电子政务公共平台安全管理系统设计与研究

　　③负责安全监控、预警、告警、响应、信息安全策略管理和系统管理等。 
　　④组成：应用引擎平台、业务逻辑子层、数据逻辑子层、资源管理（KBP）、数据管理（KPI）、南向适配（配置、性能、事件数据元素整形适配器）、采集调试管理等。 
　　⑤业务逻辑子层通过工单交互、知识库交互等，与企业整体的运维管理系统实现双向接口等。 
　　⑥数据逻辑子层通过CMDB复用等，以统一CMDB的形式与网管、运维系统整合等。 
　　（4）电子政务公共平台安全管理中心系统采集层。 
　　①数据采集层针对重要信息系统进行信息安全数据采集，包括关键业务系统环境相关的网络设备、主机、安全产品等信息。 
　　②设计部署采集管理控制台统一进行信息采集，并设计采集任务分发给相对应的采集点。 
　　③设计可定制化的采集的策略，包括采集范围对象、采集频度、采集数量等。 
　　3.3 数据模型分析 
　　数据采集层设计采用以下网络协议进行数据采集，列举主要的安全管理中心应用的协议和技术实施例。 
　　4 研究案例与成果 
　　信息安全保障技术是为管理做技术支持，管理和技术并重。信息安全管理的策略设计与运行实施才是安全管理落地的根本，从运行和维护的信息安全角度，总结信息安全管理主要工作主要包括了：（1）建立完善的电子政务服务身份认证和访问控制机制，规范管理电子政务服务信息安全标准规范和相关协议的合规性作业流程；（2）信息安全的管理运行分级分域进行信息安全管理，即采取分级控制和按业务类型重要程度分域的管理，并对运维人员的职责范围明确划分；（3）设立以政府为主导的第三方监督审计机构，对电子政务服务安全性、合规性监督测评；（4）定期开展信息安全培训，加强人员的信息安全意识，健全内部机制，增强政府服务的安全防范意识和风险管理能力。 
　　5 结语 
　　该文研究信息安全管理系统满足电子政务业务的安全事件集中收集和处理能力，构筑了基于资产安全属性（CIA）和安全域的业务安全风险管理体系，通过关联分析和客户化关联分析规则定义，实现准确的事件定位，形成了统一的安全知识共享体系，可实现多级不同管理模式的功能，具备安全管理中心的高容错性、高可用性和高冗余可靠性。该研究成果具有良好安全管理中心的可扩展性，包括多级扩展、功能扩展，满足级保护三级—— 监督保护级要求，并遵循《关于印发<信息安全风险评估指南>的通知》（国信办【2006】9号）进行资产、弱点、威胁和采取的控制措施进行评估的要求。 
　　参考文献 
　　[1] 周晓斌，董瑞阳.电子政务信息安全十大问题[N].计算机世界，2009-06-29. 
　　[2] 唐珂.浅谈我国电子政务建设及信息安全管理问题档案学研究，2004（6）：38-47. 
　　[3] 刘邦凡，王静.论基于云计算的电子政务信息安全[J].电子商务，2013（11）：32-33.