一、 GooCompliance IT合规管理系统简介

二、 合规管理的重要性

三、 系统模块架构

四、 模块功能

五、 产品特点

六、 运行环境

一、 GooCompliance IT合规管理系统简介

合规性管理主要用于帮助企业满足各种IT准则的需求，从合规性准则要求出发，对企业合规工作进行管理。谷安天下根据广大用户的在合规管理方面的需求需求研发的GooCompliance IT合规性管理软件，能够提供帮助企业满足各种外部IT准则要求的实现工具，以保证企业内部制度与外部标准的相符合。

GooCompliance基于B/S架构，通过web浏览器进行访问，系统通过服务器集中存储和管理各种标准、法律法规和行业要求，集成协作和工作流引擎能够在可控的条件下访问、创建、修改、评审和发布各种标准、法律法规和行业要求。内置工具支持创建策略的合规矩阵，将要求落实到人，并提供检查工具和体系建设工具，系统还将政策法规映射到组织内部的各种策略、流程和指南文件。强大的分析和报告与图形仪表板，对每个标准要求从发起到作废进行全程跟踪管理，让管理人员通过系统的完全可视性，支持IT治理。

二、 合规管理的重要性

合规管理的需求主要来自三个方面，首先是国家和上级主管部门，根据不同行业特点也有诸多管理要求，企业或相关组织需要不断的进行合规管理，以确保遵守标准、要求、法律法规；其次客户对企业在管理方面是有要求的，为保证企业提供的产品或服务符合客户需求，客户经常引用国际、国内标准或行业要求与企业的管理方式进行对照和匹配；另外企业自身由于发展的需要，自发的寻求内部管理的改进方案，因此往往引用国际或国家的相关标准，作为改进的路线。因此，IT合规管理对于企业来说是必不可少的工作之一。

三、 系统模块架构

GooCompliance系统模块结构如下：合规知识库、合规咨询、合规检查、合规报告、文化建设、合规检测、信息隔离墙、反洗钱、监管配合、考核与问责、投诉举报、统计查询

四、 模块功能

系统初始化设置

项目初始化设置主要用于管理系统本身，包括系统配置、用户管理、群组管理、角色配置、参数配置、流程配置、标准模板库设置。

l 系统管理：主要用于管理系统的基本配置，包括：系统配置、用户管理、群组管理、角色配置、参数配置、流程配置等。

l 标准模板库：内置各种标准模板，可协助用户导入自己需要的各种标准。

准则要求管理

准则要求管理包括对准则进行分解、录入或导入的创建过程，以及对准则合规性检查表的录入或导入的创建过程。

l 标准全局管理和版本控制：从全局管理准则的整个生命周期，包括准则版本控制和对过期失效准则的管理和控制。

l 准则创建：创建和维护准则（国内国际标准，法律法规，行业标准等），将准则拆分为可执行的条目。如果选购GooPolicy IT策略模块，可将策略与相应准则进行关联，方便合规性检查等工作。

l 安全检查表导入：针对不同准则将安全检查表导入到系统中，为后续合规性检查和差距分析工作做数据准备。

合规矩阵管理

根据准则要求，建立合规控制点，并建立发布流程的流转，明确每个控制点的合规责任人，确认跟踪反馈周期等。

l 建立合规矩阵：将准则条目与相关人员进行关联，如负责人、执行人、被监察人、审核人员等。明确相关人员的职责和权限。

l 通知发布：将合规矩阵发布给相关人员，方便相关人员按照计划的时间表执行和检查。

l 接受与反馈：相关人员在得到准则发布通知后进行确认回复。

合规性检查

使用标准合规性检查表对标准的控制点进行检查，也可以根据执行人员的执行情况检查表对人员进行检查，最终形成差距分析报告。

l 合规性检查：主要检查针对人员对规定执行的符合程度

l 差距分析：主要检查组织对标准的符合程度

合规体系建设

体系建设提供了信息系统等级保护安全体系规划与管理体系建设的方法论和行业模板库，包括体系规划，体系设计，体系实施，体系保障等主要功能，帮助客户快速建立安全管理体系，通过内部审计、管理评审等管理过程，保障体系的有效运行。

体系规划

系统根据差距分析分析出的不符合项自动推荐控制措施，然后分析识别出的改进措施，将需要增加或改进的措施分解成一项项任务或项目，明确每个任务或项目的目标及工作内容。

体系建设

体系建设阶段将解决方案建设项目进行汇总，分析任务或项目的实施优先级，根据实施优先级规划这些任务或项目的实施时间、实施范围及参与人员，最后进行时间规划，系统自动生成甘特图。

l 项目立项：将体系规划阶段汇总的解决方案进行打包立项，形成可以执行的项目；

l 优先级分析：对规划的任务进行优先级规划，从紧迫性、可实施性、实施难易程度、预期效果分析等各个方面进行量化的分析，最后得出优先级赋值；

l 项目职责分配：明确项目的 责任人和责任部门；

l 时间规划：规划出每个任务的开始时间和结束时间，最后自动生成甘特图；

体系完善

体系完善阶段主要对整改项目进行跟踪和检查，并形成阶段性报告并与评估过程中发现的不符合项进行关联。

l 项目跟踪：对项目的执行过程进行状态跟踪，展现项目执行进度。

l 项目日程检查：对项目日常工作进行检查和记录，辅助项目跟踪模块的完成。

l 项目报告：辅助生成项目阶段性报告和项目总结报告。

l 不符合项关联：将项目与解决的不符合项进行关联。

体系保障

体系保障模块主要用于体系保障工作，包括体系内部审核、管理评审的记录，控制测量的录，体系有效性测量，以及不符合项的记录。

五、 产品特点

GooCompliance特点：

l 可满足企业多准则的合规需求

l 内置丰富的知识库检查单

l 可根据准则对组织内进行差距分析和合规性检查

l 丰富的报表功能

GooCompliance优势 ：

l 国内首创的兼容多准则可扩展的IT合规性管理工具

l 基于GooAnn丰富的咨询经验内置了大量的相关知识

GooCompliance给用户带来的收益：

合规性管理模块主要用于帮助企业灵活应对上级主管部门的合规性要求，将合规性管理工作由无序变有序，适时呈现企业的合规状态。

六、 运行环境

分类　描述

系统平台　Microsoft Windows Server2003/XP Professional

数据库系统　Microsoft SQLServer 2005

应用服务器 　Tomcat 5

开发语言　Java EE、Javascript

开发工具 　Eclipse 3.1.2

Java环境 　Sun JDK1.5

Java开发框架 　Spring、Struts、Hibernate系统运行环境

应用服务器

CPU: Intel PIV 2G以上

内存: 2GB以上

磁盘空间: 10GB以上

操作系统支持: Windows Server2003、Windows XP Professional、Linux (CentOS 4)

数据库服务器

MicrosoftSQLServer 2005、Oracle、MySql

客户端

PIII 以上计算机，1GB内存

IE 6.0或更高版本