先别买，系统若依框架开发，目前出了点问题，你现在能买的起那另说

前言

以前做等保的时候，经常会让我帮助企业做台账，其实就是编造材料，不停的形式主义看够了，这对安全并没有多大的帮助。

一些形成制度的大公司，制度台账相对完善，比如国网、厅级单位，这都是单位的员工经过时间的沉淀积累的制度台账。但一些小公司比如市级的单位还有规模比较小的企业，制度台账他们是一头雾水。后续和客户熟络起来后，就询问为什么你们台账制度这些都不做，他们说我们单位规模小，负责安全的都是兼任，所以并没有多少时间去搜集那些台账制度，很多时候甚至不知道要做哪些制度台账。

针对这些问题，才想出做一个制度台账管理工具，帮助这些小微企业去管理自己单位的安全。

前身-制度台账管理工具

制度台账涉及了太多东西，所以当时的第一版只是利用excel和word，用宏去控制制度台账的一键输出，但这还是存在一些不方便，比如材料的实时更新太麻烦、为了过于追求一键而忽略的细节。

现在-企业安全管理系统

企业安全管理痛点

1、内部沟通协作难

2、流程制度落地难

3、签字盖章效率低

4、责任追踪查询难

5、分子公司管控难

6、内部知识流失快

企业安全管理系统特色

完全自由的管理模式，可以添加用户，并为其设置角色，比如秘书主要负责会议记录，安全专员负责单位信息安全，运维人员负责机房等；

当然，角色也是可以自定义的，但请注意，系统要求的角色维度必须有相应的人负责，角色名称可以自定义。必须要有对应人的角色：安全主管、系统管理员、网络管理员、安全管理员、设备管理员、机房管理员、密码管理员、介质管理员。当然还要设置公司名称和信息管理部门名称。购买后可以免费帮助安装部署。

将合规的等保企业安全制度拆分成企业安全管理流程，分类分模块管理，这就是本企业安全管理系统的特色，能够全流程记录，并一键导出安全管理全流程的制度台账。合规的同时，不失机动性也不失真实性，免去重复的流程工作，让企业的安全管理员能够节省大量的时间。

安全自查

这个其实是对我以前开发的等保自查工具的优化，整合到企业安全管理系统中，可以按照等级保护要求对企业的安全等级进行一个评估，找出当前企业存在的安全风险。系统内置常见的安全检查项，企业也根据自身情况进行一定的增删改。

还能将检查出的安全风险整改任务下发给系统运维人员或其他用户，形成检查->整改->复查的全流程记录。

制度管理

管理企业各项安全制度，进行实时更新，对制度的各项的流程包括更新、发布均有记录文件。系统内置合规的各项安全制度，可以参考使用或者根据自身单位的实际情况进行调整。

资产管理

对企业内系统资产的管理，包括运维记录、访问记录、借用记录、归还记录等；还要包括机房的进出记录。

安全事件管理

对企业发生的漏洞通报等安全事件、举行的应急演练、举办的攻防演练等安全演练事件均能记录在系统。系统内置关于应急演练、攻防演练等的方案等材料。

下发应急演练任务时，会自动根据人员角色分配其应配合的工作。其他功能也具有类似功能，就不过多介绍了。

会议管理

有关安全的会议均能记录在系统；还有人员的培训等；也能充当知识库的作用，会议培训等产生的资料附件，均能上传到系统，供用户查看学习。

最后的一句话

可能有些人会说，该系统会和一些oa系统的流程冲突，我觉得不尽然。现在国家越来越重视网络安全，该系统是专门针对企业网络安全全流程管理的系统，与oa并不冲突。

当然oa厂商也可以定制这些功能，那不是也要另外花钱吗，为安全专门定制一个企业安全管理系统，我觉得是利大于弊的，毕竟这能够节省企业关于安全的时间投入；而且本系统还能够提升企业安全的等级门槛，短时间内就能够让一些缺乏网络安全能力的管理人员快速上手企业安全管理。