本系列文章針對(duì)稅務(wù)系統(tǒng)信息安全建設(shè)的現(xiàn)狀與挑戰(zhàn)提出了一個(gè)新型的面向稅務(wù)業(yè)務(wù)信息系統(tǒng)的安全管理平臺(tái)模型，詳細(xì)闡述了稅務(wù)安全管理平臺(tái)的設(shè)計(jì)思路、總體架構(gòu)、價(jià)值和應(yīng)用模式，給出了建設(shè)稅務(wù)安全管理平臺(tái)的規(guī)劃建議，并通過(guò)實(shí)際案例加以說(shuō)明。作為系列文章的第一篇，本文對(duì)稅務(wù)系統(tǒng)所需的安全管理平臺(tái)進(jìn)行了需求分析與總體設(shè)計(jì)。

1.稅務(wù)信息安全建設(shè)現(xiàn)狀與新挑戰(zhàn)

伴隨著我國(guó)稅務(wù)信息化建設(shè)的不斷深入，稅務(wù)信息系統(tǒng)的安全防護(hù)水平相應(yīng)地得到了持續(xù)提升，當(dāng)今的稅務(wù)系統(tǒng)在安全領(lǐng)域面臨比以往更為復(fù)雜的局面，稅務(wù)信息系統(tǒng)的安全建設(shè)已經(jīng)從過(guò)去的局部?jī)?yōu)化階段進(jìn)入了整體優(yōu)化階段，從過(guò)去的以網(wǎng)絡(luò)為核心的防護(hù)體系建設(shè)進(jìn)入了以業(yè)務(wù)系統(tǒng)為核心的防護(hù)體系建設(shè)階段。

為了應(yīng)對(duì)不斷變化的安全威脅，稅務(wù)系統(tǒng)先后部署了防病毒系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、終端管理、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等單一類安全產(chǎn)品和系統(tǒng)。這種被動(dòng)的安全建設(shè)過(guò)程就像是挖壕溝，為了抵御某一方面的安全威脅，不斷地把壕溝挖深，并挖出了一條又一條的壕溝。由于這些安全系統(tǒng)都僅僅防堵來(lái)自某個(gè)方面的安全威脅，于是形成了一個(gè)個(gè)安全防御孤島，無(wú)法產(chǎn)生協(xié)同效應(yīng)。

另一方面，隨著金稅三期工程的深入推進(jìn)，稅務(wù)系統(tǒng)的安全防護(hù)重點(diǎn)正在從過(guò)去的網(wǎng)絡(luò)和終端轉(zhuǎn)移到應(yīng)用和數(shù)據(jù)上面來(lái)。對(duì)于稅務(wù)系統(tǒng)而言，構(gòu)建在IT基礎(chǔ)架構(gòu)之上的數(shù)據(jù)和應(yīng)用才是最核心的信息資產(chǎn)。未來(lái)的安全防護(hù)體系建設(shè)必須在加強(qiáng)對(duì)IT基礎(chǔ)架構(gòu)安全防護(hù)的基礎(chǔ)上，著重做好對(duì)包括應(yīng)用和數(shù)據(jù)在內(nèi)的業(yè)務(wù)信息系統(tǒng)的安全防護(hù)。以業(yè)務(wù)為核心的安全防護(hù)體系正在形成。

此外，稅務(wù)系統(tǒng)日益迫切的信息系統(tǒng)等級(jí)保護(hù)、審計(jì)和內(nèi)控，以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求，也對(duì)當(dāng)前稅務(wù)系統(tǒng)的安全管理提出了嚴(yán)峻的挑戰(zhàn)。

上述各種因素表明，稅務(wù)系統(tǒng)亟需建立一套橫向的、貫穿孤立的安全防線的、以稅務(wù)重要業(yè)務(wù)系統(tǒng)為保護(hù)對(duì)象的整體性安全管理平臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)IT資源的安全運(yùn)行進(jìn)行集中管理，真正讓稅務(wù)系統(tǒng)管理者把握整體安全態(tài)勢(shì)，實(shí)現(xiàn)有效地協(xié)同防御，并符合等級(jí)保護(hù)及相關(guān)安全審查控制要求。

2.現(xiàn)有安全管理平臺(tái)建設(shè)的局限

事實(shí)上，上述不斷凸顯的需求不僅是稅務(wù)系統(tǒng)所獨(dú)有，其他信息化安全建設(shè)水平較高的行業(yè)和單位也正面臨類似的困局。為了應(yīng)對(duì)這些挑戰(zhàn)，國(guó)內(nèi)出現(xiàn)了多種建設(shè)集中化安全管理平臺(tái)的思路和實(shí)踐。

總的來(lái)說(shuō)，安全管理平臺(tái)是一套以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中管理系統(tǒng)。

通過(guò)安全管理平臺(tái)的建設(shè)，稅務(wù)系統(tǒng)可以實(shí)現(xiàn)安全管理工作從分散到集中的跨越，從微觀到宏觀的提升，為構(gòu)建稅務(wù)系統(tǒng)的整體安全防護(hù)體系奠定基礎(chǔ)。

但是，一些稅務(wù)單位早期的安全管理平臺(tái)建設(shè)實(shí)踐，以及國(guó)內(nèi)其他行業(yè)的類似建設(shè)實(shí)踐表明，現(xiàn)在的安全管理平臺(tái)建設(shè)過(guò)程中存在一些局限，尤其是難以滿足稅務(wù)系統(tǒng)的實(shí)際需求，從而阻礙了這項(xiàng)工作的推進(jìn)。這些局限主要體現(xiàn)在以下四個(gè)方面：

1）信息來(lái)源單一，安全分析不全面，分析結(jié)果缺乏指導(dǎo)性

安全管理平臺(tái)的一項(xiàng)核心功能就是將來(lái)自不同IT資源的信息匯聚起來(lái)，進(jìn)行范式化和關(guān)聯(lián)分析，實(shí)現(xiàn)整體安全與風(fēng)險(xiǎn)的評(píng)估。但在實(shí)際環(huán)境中，往往由于缺少必要的信息輸入，以及獲取必要信息的相關(guān)手段，從而導(dǎo)致分析結(jié)果缺乏說(shuō)服力。這種信息缺失是多方面的。例如，傳統(tǒng)的安全管理平臺(tái)基本處于被動(dòng)運(yùn)行狀態(tài)，僅僅被動(dòng)接收設(shè)備的日志信息，對(duì)系統(tǒng)和設(shè)備的可用性和健康狀態(tài)無(wú)法做到主動(dòng)和有效監(jiān)控。當(dāng)用戶的網(wǎng)絡(luò)和系統(tǒng)出現(xiàn)故障后，安全管理平臺(tái)無(wú)法收集到相關(guān)事件，其分析結(jié)果必定大打折扣。

2）只關(guān)注設(shè)備資產(chǎn)的安全，而沒(méi)有關(guān)注關(guān)鍵業(yè)務(wù)系統(tǒng)的安全

對(duì)于稅務(wù)系統(tǒng)而言，最寶貴的資產(chǎn)不是網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備，而是他們所承載的應(yīng)用和數(shù)據(jù)！我們進(jìn)行一輪又一輪的安全防護(hù)體系建設(shè)，最終的防護(hù)對(duì)象不是網(wǎng)絡(luò)本身，而是網(wǎng)絡(luò)所承載的稅務(wù)業(yè)務(wù)信息系統(tǒng)。這些業(yè)務(wù)系統(tǒng)的運(yùn)行好壞、安全與否、系統(tǒng)中的各類數(shù)據(jù)是否安全可靠才是各級(jí)稅務(wù)單位信息中心和領(lǐng)導(dǎo)所關(guān)注的核心問(wèn)題。如果網(wǎng)絡(luò)一切運(yùn)行正常，但是應(yīng)用和數(shù)據(jù)遭到破壞，談何安全。不幸的是，傳統(tǒng)的安全管理平臺(tái)局限于對(duì)網(wǎng)絡(luò)、主機(jī)等設(shè)備資產(chǎn)的安全監(jiān)控與管理，而忽視了對(duì)其上運(yùn)行的業(yè)務(wù)系統(tǒng)的安全監(jiān)控與管理，尤其是重要業(yè)務(wù)系統(tǒng)的安全保護(hù)。傳統(tǒng)安全管理平臺(tái)所存在的這種局限性不僅是理念上的，也是技術(shù)上的，如果不變革現(xiàn)有的平臺(tái)技術(shù)架構(gòu)，不可能適應(yīng)業(yè)務(wù)發(fā)展的需要。#p#

3）片面強(qiáng)調(diào)了發(fā)現(xiàn)安全問(wèn)題的技術(shù)過(guò)程，而忽略了處理安全問(wèn)題的運(yùn)維流程

當(dāng)前大部分安全管理平臺(tái)都把技術(shù)力量投入到了事件采集和分析上。這些技術(shù)固然重要，但都是屬于安全威脅及問(wèn)題的發(fā)現(xiàn)階段的技術(shù)。當(dāng)前的安全管理平臺(tái)大都忽略了幫助用戶處理和解決這些已知安全問(wèn)題的過(guò)程。結(jié)果，很多管理員通過(guò)安全管理平臺(tái)獲悉安全問(wèn)題后，無(wú)所適從，不知如何處理，進(jìn)而產(chǎn)生了對(duì)安全管理平臺(tái)運(yùn)用效果的質(zhì)疑。

4）自成一體，封閉管理，缺乏與其他管理系統(tǒng)的整合協(xié)同

當(dāng)前，不僅是網(wǎng)絡(luò)安全的集中化管理，稅務(wù)系統(tǒng)也正在積極地進(jìn)行網(wǎng)絡(luò)運(yùn)行的集中化管理、終端準(zhǔn)入與安全的集中化管理，甚至是基于ITIL的IT運(yùn)維管理系統(tǒng)建設(shè)。如何在做好網(wǎng)絡(luò)集中管理、安全集中管理和運(yùn)維管理建設(shè)的同時(shí)，正確梳理好三者之間的關(guān)系，確保不出現(xiàn)新的"管理孤島"，也是擺在稅務(wù)系統(tǒng)IT基礎(chǔ)設(shè)施管理與運(yùn)營(yíng)建設(shè)者們面前的一個(gè)問(wèn)題。當(dāng)前的安全管理平臺(tái)大都自成一體，沒(méi)有考慮到其他管理系統(tǒng)之間的關(guān)系，停留在自我封閉管理的層次上，難以適應(yīng)稅務(wù)系統(tǒng)大集中、大平臺(tái)、大運(yùn)維的總體發(fā)展思路。

面對(duì)上述安全管理平臺(tái)建設(shè)過(guò)程中出現(xiàn)的新挑戰(zhàn)，以及現(xiàn)有安全管理平臺(tái)的局限性，必須對(duì)安全管理平臺(tái)進(jìn)行重新認(rèn)識(shí)，形成一套新的平臺(tái)架構(gòu)和項(xiàng)目建設(shè)思路。對(duì)此，本文提出了一套建設(shè)稅務(wù)信息系統(tǒng)安全管理平臺(tái)（Tax Security Management Platform，TSMP）的技術(shù)架構(gòu)總體設(shè)計(jì)方案，以及配套的規(guī)劃建設(shè)方案。

3.稅務(wù)信息系統(tǒng)安全管理平臺(tái)總體設(shè)計(jì)

3.1.設(shè)計(jì)指導(dǎo)原則

構(gòu)建稅務(wù)系統(tǒng)集中化安全管理平臺(tái)（TSMP）需遵循以下設(shè)計(jì)指導(dǎo)原則：

1）.符合國(guó)家、行業(yè)的相關(guān)法律法規(guī)和指引

平臺(tái)的設(shè)計(jì)遵循國(guó)家和稅務(wù)總局關(guān)于信息系統(tǒng)等級(jí)化保護(hù)的相關(guān)技術(shù)要求和設(shè)計(jì)要求，符合稅務(wù)系統(tǒng)安全防護(hù)總體要求。

2）.符合金稅三期的總體建設(shè)規(guī)劃

平臺(tái)的設(shè)計(jì)符合金稅三期的一體化建設(shè)原則，即"將信息系統(tǒng)作為一個(gè)整體統(tǒng)籌規(guī)劃，建立統(tǒng)一的應(yīng)用架構(gòu)、統(tǒng)一的數(shù)據(jù)架構(gòu)、統(tǒng)一的網(wǎng)絡(luò)平臺(tái)、統(tǒng)一的硬件設(shè)施平臺(tái)、統(tǒng)一的安全體系、統(tǒng)一的運(yùn)行維護(hù)體系等基礎(chǔ)架構(gòu)平臺(tái)。"

3）.能夠有效兼容稅務(wù)已有安全管理類產(chǎn)品及系統(tǒng)，并且避免將來(lái)產(chǎn)生新的安全管理孤島

平臺(tái)的設(shè)計(jì)能夠?qū)⒍悇?wù)系統(tǒng)現(xiàn)有的各類安全管理類產(chǎn)品及系統(tǒng)整合起來(lái)，例如終端管理系統(tǒng)、安全審計(jì)系統(tǒng)、防火墻集中管理系統(tǒng)，等等。同時(shí)，平臺(tái)應(yīng)該具有開(kāi)放性和延展性，能夠兼容新的單一類安全管理系統(tǒng)，始終維持統(tǒng)一安全管理平臺(tái)的地位，避免產(chǎn)生新的安全管理孤島。此外，平臺(tái)還要能夠與稅務(wù)系統(tǒng)在建或者規(guī)劃建設(shè)的網(wǎng)絡(luò)管理系統(tǒng)、運(yùn)維管理系統(tǒng)進(jìn)行對(duì)接和協(xié)同工作。

3.2.總體設(shè)計(jì)思路

稅務(wù)系統(tǒng)安全管理平臺(tái)的總體設(shè)計(jì)思路是：以稅務(wù)業(yè)務(wù)信息系統(tǒng)安全防護(hù)為核心，依托于現(xiàn)有的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)技術(shù)、產(chǎn)品和系統(tǒng)，從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)和運(yùn)維四個(gè)維度構(gòu)建起一套集中化、流程化、體系化的全面安全管理技術(shù)平臺(tái)及其配套的組織體系和運(yùn)作體系，實(shí)現(xiàn)稅務(wù)系統(tǒng)日常安全管理運(yùn)維工作的標(biāo)準(zhǔn)化、例行化，并融入到稅務(wù)系統(tǒng)整體運(yùn)行維護(hù)體系之中。#p#

在上述總體設(shè)計(jì)思路中，構(gòu)建安全管理平臺(tái)的四個(gè)維度十分關(guān)鍵。

監(jiān)控--通過(guò)對(duì)稅務(wù)系統(tǒng)IT資源中包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用在內(nèi)的節(jié)點(diǎn)進(jìn)行統(tǒng)一運(yùn)行監(jiān)控，保障IT資源的整體運(yùn)行安全，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)主機(jī)的故障和性能瓶頸。

審計(jì)--通過(guò)實(shí)時(shí)獲取IT資源中的各類安全信息，進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)IT資源的安全態(tài)勢(shì)感知，對(duì)內(nèi)部違規(guī)和外部入侵行為進(jìn)行審計(jì)，驗(yàn)證業(yè)務(wù)系統(tǒng)及其IT支撐系統(tǒng)的合規(guī)性。

風(fēng)險(xiǎn)--將業(yè)務(wù)系統(tǒng)的威脅信息匯集到一起，通過(guò)風(fēng)險(xiǎn)評(píng)估獲得可測(cè)量的安全風(fēng)險(xiǎn)，展示出稅務(wù)系統(tǒng)全局性安全風(fēng)險(xiǎn)態(tài)勢(shì)。

運(yùn)維--借助運(yùn)維流程支撐平臺(tái)和標(biāo)準(zhǔn)化的運(yùn)維流程指導(dǎo)管理人員處理安全問(wèn)題，實(shí)施有效的安全控制措施。

這四個(gè)維度緊緊圍繞重要稅務(wù)業(yè)務(wù)信息系統(tǒng)，協(xié)助稅務(wù)單位信息中心工作人員對(duì)稅務(wù)業(yè)務(wù)系統(tǒng)進(jìn)行全方位的運(yùn)行監(jiān)控、安全審計(jì)、風(fēng)險(xiǎn)評(píng)估和運(yùn)行維護(hù)。

上述四個(gè)維度的結(jié)合就構(gòu)成了安全管理的技術(shù)（支撐）平臺(tái)。但是要做到真正的安全管理，光靠技術(shù)是不行的，根據(jù)IATF理論，還需要組織和流程，也就是所謂的人、流程、技術(shù)三者缺一不可。這里，人也叫組織。

人的問(wèn)題，不是靠軟件系統(tǒng)去解決的，是靠制度和意識(shí)。但是流程問(wèn)題是可以靠技術(shù)來(lái)支撐的。流程是經(jīng)驗(yàn)和制度的固化，是一種長(zhǎng)效機(jī)制的體現(xiàn)。流程要靠人去執(zhí)行。流程可以有一個(gè)技術(shù)平臺(tái)來(lái)支撐，叫做"運(yùn)維管理"，并可以整合到安全管理技術(shù)支撐平臺(tái)中。

稅務(wù)系統(tǒng)的安全管理平臺(tái)總體設(shè)計(jì)思路表明，要構(gòu)建一套完整的安全管理體系，不僅要有一套完備的安全管理技術(shù)平臺(tái)，還需要相應(yīng)的組織和人員，以及順暢的運(yùn)維流程。

3.3.技術(shù)平臺(tái)總體功能設(shè)計(jì)

根據(jù)稅務(wù)系統(tǒng)安全管理平臺(tái)的總體設(shè)計(jì)思路，作為技術(shù)部分的安全管理技術(shù)（支撐）平臺(tái)的功能組成至少應(yīng)該包括"一庫(kù)四中心"，總體功能設(shè)計(jì)如下圖所示：

圖注 安全管理技術(shù)（支撐）平臺(tái)功能組成

"一庫(kù)"是指IT基礎(chǔ)資源庫(kù)，包括業(yè)務(wù)系統(tǒng)庫(kù)、資產(chǎn)庫(kù)、配置庫(kù)、補(bǔ)丁庫(kù)、弱點(diǎn)庫(kù)、策略庫(kù)、規(guī)則庫(kù)、知識(shí)庫(kù)，等等。IT資源庫(kù)包含了安全管理平臺(tái)運(yùn)轉(zhuǎn)起來(lái)的基礎(chǔ)數(shù)據(jù)，也是安全管理平臺(tái)運(yùn)轉(zhuǎn)起來(lái)的驅(qū)動(dòng)力之一。對(duì)于安全管理平臺(tái)而言，應(yīng)該具備IT資源庫(kù)信息的維護(hù)功能，例如資產(chǎn)維護(hù)功能，包括資產(chǎn)的增刪改查等。#p#

"四中心"包括了運(yùn)行監(jiān)控中心、安全審計(jì)中心、風(fēng)險(xiǎn)管理中心和運(yùn)維管理中心。

運(yùn)行監(jiān)控中心負(fù)責(zé)對(duì)IT資源的運(yùn)行狀況、可用性和業(yè)務(wù)連續(xù)性進(jìn)行持續(xù)監(jiān)測(cè)。運(yùn)行監(jiān)控中心應(yīng)該能夠?qū)θW(wǎng)各類IT資源（網(wǎng)絡(luò)、安全、主機(jī)、終端、服務(wù)、應(yīng)用、業(yè)務(wù)等）進(jìn)行實(shí)時(shí)監(jiān)控，采集各種性能和狀態(tài)參數(shù)，建立業(yè)務(wù)健康指標(biāo)體系，全面監(jiān)控IT資源可用性。運(yùn)行監(jiān)控中心產(chǎn)生的各類告警信息一方面可以送入運(yùn)維管理中心觸發(fā)事件響應(yīng)流程，另一方面可以送入安全審計(jì)中心，作為可用性事件參與安全威脅與風(fēng)險(xiǎn)分析。特別地，安全運(yùn)行監(jiān)控中心所需的監(jiān)控信息可以來(lái)自于現(xiàn)有的網(wǎng)絡(luò)或應(yīng)用管理系統(tǒng)。

安全審計(jì)中心最核心的工作就是對(duì)收集上來(lái)的全網(wǎng)安全日志及事件，以及安全監(jiān)控中心發(fā)來(lái)的可用性告警進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)外部入侵，識(shí)別內(nèi)部違規(guī)。安全審計(jì)中心的核心組件是SIEM（Security Information and Event Management，安全信息與事件管理）系統(tǒng)。

風(fēng)險(xiǎn)管理中心通過(guò)風(fēng)險(xiǎn)評(píng)估過(guò)程和風(fēng)險(xiǎn)計(jì)算方法實(shí)現(xiàn)對(duì)IT資源風(fēng)險(xiǎn)的定量化計(jì)算，獲得可衡量的安全風(fēng)險(xiǎn)，并進(jìn)行相應(yīng)的風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)是資產(chǎn)價(jià)值、弱點(diǎn)度量值與威脅度量值根據(jù)量化算法而得到的一個(gè)量化的安全檢測(cè)結(jié)果。典型的風(fēng)險(xiǎn)評(píng)估過(guò)程和計(jì)算方法可以參照《GB/T 20984-2007信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》來(lái)實(shí)現(xiàn)。

運(yùn)維管理中心與前面三個(gè)中心有所不同。安全監(jiān)控中心、安全審計(jì)中心和風(fēng)險(xiǎn)管理中心主要是從技術(shù)角度發(fā)現(xiàn)、識(shí)別和度量安全威脅與風(fēng)險(xiǎn)，而運(yùn)維管理中心則主要用于借助流程化的手段去響應(yīng)風(fēng)險(xiǎn)，消減風(fēng)險(xiǎn)，并幫助運(yùn)維人員建立起一套例行化、常態(tài)化的風(fēng)險(xiǎn)管理機(jī)制。

運(yùn)維管理中心兩個(gè)最關(guān)鍵的流程分別是巡檢流程和應(yīng)急響應(yīng)流程。巡檢流程作為一個(gè)正常處理工作流，指導(dǎo)運(yùn)維人員根據(jù)預(yù)先制定好的工作計(jì)劃和任務(wù)，定期開(kāi)展IT信息系統(tǒng)安全檢查，主動(dòng)發(fā)現(xiàn)安全隱患，提前采取有效措施，防范未然，并做好記錄。應(yīng)急響應(yīng)流程作為一個(gè)異常處理工作流，協(xié)助運(yùn)維人員在發(fā)生突發(fā)事件后，根據(jù)預(yù)先制定好的應(yīng)急處置預(yù)案和處理流程，進(jìn)行突發(fā)事件響應(yīng)、評(píng)估、通報(bào)、提升、取證、上報(bào)、改進(jìn)等一系列操作，并記錄在案。

除了"一庫(kù)四中心"，一個(gè)較完備的安全運(yùn)維管理平臺(tái)還應(yīng)該包括一個(gè)"安全管理門(mén)戶"。運(yùn)維人員或者管理層用戶訪問(wèn)這個(gè)門(mén)戶，可以看到安全相關(guān)的各類通告發(fā)文，可以進(jìn)入安全論壇進(jìn)行交流，可以借助知識(shí)門(mén)戶了解和使用各類安全知識(shí)、經(jīng)驗(yàn)、案例等。

最重要地，運(yùn)維人員通過(guò)門(mén)戶可以登錄到各自的"個(gè)人桌面"中。在個(gè)人桌面中，可以顯示與該運(yùn)維人員相關(guān)的預(yù)警、告警、待辦事宜、計(jì)劃任務(wù)，顯示他所負(fù)責(zé)的業(yè)務(wù)系統(tǒng)的安全狀況總覽，可以快速開(kāi)展與其相關(guān)的各項(xiàng)安全運(yùn)維工作。

3.4.運(yùn)維流程設(shè)計(jì)

稅務(wù)系統(tǒng)安全管理平臺(tái)不僅是一個(gè)技術(shù)平臺(tái)，還包括依托于這個(gè)技術(shù)平臺(tái)的運(yùn)維流程和組織人員體系，安全管理平臺(tái)的日常運(yùn)維工作必須遵循相應(yīng)的流程?？傮w上，稅務(wù)系統(tǒng)安全管理平臺(tái)的運(yùn)維流程可以劃分為正常處理流程和異常處理流程兩大類，最關(guān)鍵的正常處理流程是巡檢流程和預(yù)警通告流程，而最關(guān)鍵的異常處理流程是應(yīng)急響應(yīng)流程。

1）巡檢流程

巡檢流程作為一個(gè)正常處理工作流，指導(dǎo)運(yùn)維人員根據(jù)預(yù)先制定好的工作計(jì)劃和任務(wù)，定期開(kāi)展IT信息系統(tǒng)安全檢查，主動(dòng)發(fā)現(xiàn)安全隱患，提前采取有效措施，防范未然，并做好記錄。

2）預(yù)警通告流程

作為一個(gè)正常處理工作流，預(yù)警通告流程主要包括預(yù)警信息和通告信息的發(fā)布、審核和督辦。安全預(yù)警通告的一般性信息應(yīng)包括最新的安全技術(shù)動(dòng)態(tài)、安全公告，病毒信息，漏洞信息等內(nèi)容，并貫穿稅務(wù)系統(tǒng)的總局、省局和地市局。

2）應(yīng)急響應(yīng)流程

應(yīng)急響應(yīng)流程作為一個(gè)異常處理工作流，協(xié)助運(yùn)維人員在發(fā)生突發(fā)事件后，根據(jù)預(yù)先制定好的應(yīng)急處置預(yù)案和處理流程，進(jìn)行突發(fā)事件響應(yīng)、評(píng)估、通報(bào)、提升、取證、上報(bào)、改進(jìn)等一系列操作，并記錄在案。

4.稅務(wù)系統(tǒng)安全管理平臺(tái)的價(jià)值體現(xiàn)

從整體而言，稅務(wù)系統(tǒng)安全管理平臺(tái)的建立為稅務(wù)用戶提供了一套可查、可信、可見(jiàn)的安全體系，讓用戶網(wǎng)絡(luò)安全由被動(dòng)響應(yīng)變?yōu)橹鲃?dòng)響應(yīng)，由單點(diǎn)防御變?yōu)槿娣烙?，由分散的管理變?yōu)榧泄芾?，成為?gòu)建統(tǒng)一業(yè)務(wù)支撐管理體系的技術(shù)和流程支撐平臺(tái)。

借助安全管理平臺(tái)，稅務(wù)用戶可以建設(shè)一個(gè)專門(mén)的安全運(yùn)營(yíng)監(jiān)控機(jī)房，并設(shè)立一個(gè)監(jiān)控運(yùn)維中心。一線運(yùn)維管理人員在監(jiān)控中心，可以通過(guò)大屏幕實(shí)時(shí)掌控全網(wǎng)的整體運(yùn)行狀況和安全狀況，并及時(shí)接收預(yù)警和告警信息，進(jìn)行應(yīng)急響應(yīng)處理。同時(shí)，監(jiān)控中心的信號(hào)也可以傳到網(wǎng)絡(luò)和安全管理人員及其相關(guān)領(lǐng)導(dǎo)的辦公室，高級(jí)管理人員可以通過(guò)瀏覽器界面登錄到系統(tǒng)的監(jiān)控界面，掌握一線人員的實(shí)際運(yùn)維情況，及時(shí)進(jìn)行工作指導(dǎo)。

總之，通過(guò)建設(shè)一體化的安全管理平臺(tái)，用戶具有以下明顯的收益和意義：

1).真正建立起一套全面的安全管理平臺(tái)和管理體系，包括技術(shù)平臺(tái)、管理策略和流程。擺脫過(guò)去被動(dòng)地部署各種安全設(shè)備卻又無(wú)法提高安全防御效率的惡性循環(huán)；

2).大大提升安全管理人員的工作效率，提升安全運(yùn)維工作的水平；

3).真正有效地建立符合等級(jí)化保護(hù)要求的安全管理體系。

【編輯推薦】

1. 安全管理平臺(tái)（SOC平臺(tái)）的發(fā)展趨勢(shì)分析
2. 跳出SOC看SOC
3. 安全管理平臺(tái)：是掃帚還是干凈的屋子？
4. 國(guó)內(nèi)安全管理平臺(tái)市場(chǎng)回顧與2011年趨勢(shì)展望