稅務信息系統建設安全管理平臺的研究（二）

【注】本文已經在媒體上發表，現同時發表在本人博客上，這裏略有改動。

稅務信息系統建設安全管理平臺的研究（二）——應用模式分析

 在建設稅務系統安全管理平臺的過程當中，不可避免的會遇到其餘種類的管理系統或者平臺，例如終端管理系統、數據庫審計系統、網絡管理系統、運維管理系統，等等。稅務系統安全管理平臺必須正確處理好與各個管理系統之間的關係，確保不出現新的管理孤島，不增長管理人員的工做負擔，甚至還要下降總管理成本。

這些管理系統結合各個稅務單位（從總局到省局、地市局等）網絡建設的實際狀況，以及信息中心組織結構的不一樣，會造成不一樣的應用模式。

下圖顯示了稅務系統安全管理平臺的一種典型應用模式，體現了新型的稅務系統安全管理平臺在稅務單位運行管理體系建設中的位置及其整體相互關係。

如圖所示，安全管理平臺位於專門類安全防禦產品和專門類系統管理產品之上，一方面能夠直接採集IT基礎資源節點的信息，另外一方面能夠獲取這些專有系統的信息。專有安全防禦產品着重針對某類威脅進行布控，屬於縱向安全功能組件。例如終端管理系統着重是針對網絡中的PC等桌面設備進行集中管控，數據庫審計產品着重是針對訪問數據庫的行爲進行細粒度審計。這些信息匯同其它信息一道進入安全管理平臺。在安全管理平臺中，可以實現對全網設備的集中管控，不只是終端管控，也包括網絡設備、主機和應用等，終端管理系統至關於安全管理平臺的一個信息輸入點。相似地，安全管理平臺可以實現全網的綜合審計，數據庫審計只是綜合審計的一個維度，一個信息輸入點，還包括終端審計、網絡審計，等等維度。同理，各門類的專有系統管理產品（網元管理、主機管理等）也都至關於安全管理平臺的信息輸入點。

安全管理平臺並無取代這些專門類管理產品，只是分工不一樣。專門類管理產品做爲縱向產品立足於細粒度管控，而以安全管理平臺爲表明的綜合類管理產品則立足於全面信息採集分析，以期提供全局性故障分析、態勢分析和宏觀分析，以便管理員進行快速決策和響應。他們兩者之間是緊密配合的關係。安全管理平臺發現了問題後，可能要藉助這些專門類管理產品向下實施控制策略。

再如上圖所示，安全管理平臺位於稅務系統IT服務管理平臺之下，是IT服務管理在安全管理維度的具體體現。安全管理平臺的運維管理遵循與IT服務管理相同的方法論和技術架構，並着眼於安全運維相關的流程處理。安全管理平臺的運維管理中心能夠無縫融合到IT服務管理中去。

最後，包括IT服務管理平臺、稅務綜合行政辦公系統，以及各類專有稅務業務系統在內的各類系統都統一接入到稅務統一內部管理門戶之中。

下圖則顯示了另外一種安全管理平臺的應用模式，代表了客戶在已經構建了較完善的綜合網絡管理系統以後如何建設安全管理平臺的思路。

如圖所示，若是用戶已經部署了綜合類網絡管理系統，那麼各類專門類系統管理產品再也不成爲安全管理平臺的信息輸入點，安全管理平臺將能夠直接與綜合網管系統進行對接，獲取相關的系統及網絡信息。此時，安全管理平臺的監控中心的大部分功能將由綜合網管系統來承擔。

不管採用哪一種應用模式，安全管理平臺在總體IT管理體系中的相對位置是固定的，即他位於IT基礎資源和專門類管理產品之上，位於IT服務管理平臺之下。這，也是安全管理平臺在稅務總體管理體系中的定位。

【待續】

參考：系列文章第一篇：需求分析與整體設計