信息安全综合管理系统以信息安全工作实际为出发点、信息技术为支撑、以非接触式提交报告为特色的信息系统。包括信息安全检查、涉密设备管理、人员管理、涉密文件管理、信息安全宣传等主要模块。借鉴资产管理的方法,改变了传统信息安全工作管理模式,实现了各种台帐的信息化管理,文档、工作资料管理,用户权限管理,提高了工作效率,同时也满足信息安全检查工作现场审查和监督使信息安全工作更加规范化、制度化、标准化、科学化、信息化、台帐信息化、管理智能化,方便了各种信息收集、分类、统计、查询、分析、追溯,有效提升管理效率和工作质量,有利于新从事信息安全工作人员较快熟悉信息安全工作相关业务,保持信息安全管理工作的连续性。本系统共由客户端、服务端、数据交换、检查系统四个部分组成。本管理软件客户端部署由8功能模块(系统注册、信息安全组织结构、涉密人员管理、涉密部门管理、涉密设备管理、涉密文件管理、法律法规查询、数据提交与报表)组成。服务器端由8功能模块(系统注册、组织结构管理、涉密人员管理、涉密部门管理、涉密设备管理、涉密文件记录、法律法规信息、数据接收与报表)组成。数据交换系统通过专用介质进行服务端和客户端的数据交换,确保数据的安全与完整。检查系统分为检查结果接收系统和计算机信息安全检查客户端,区别于现有信息安全检查工具,此系统的计算机信息安全检查客户端使用光盘做为介质的软件,不会有任何泄密风险。软件运行完成后被检查机器不会有任何的检查信息残留,运行结果通过特殊的光电转换装置被检查结果接收系统获取,接收装置不与被检查机器有任何电路上的接触,接收的内容也是软件固化的内容,相比传统的检查工具安全性大大提高。接收系统将全部检查的结果汇总到数据库进行分析和报表,检查结果的完整性和系统性得到了质的飞跃。