税务信息系统建设安全管理平台的研究（二）

【注】本文已经在媒体上发表，现同时发表在本人博客上，这里略有改动。

税务信息系统建设安全管理平台的研究（二）——应用模式分析

 在建设税务系统安全管理平台的过程当中，不可避免的会遇到其余种类的管理系统或者平台，例如终端管理系统、数据库审计系统、网络管理系统、运维管理系统，等等。税务系统安全管理平台必须正确处理好与各个管理系统之间的关系，确保不出现新的管理孤岛，不增长管理人员的工做负担，甚至还要下降总管理成本。

这些管理系统结合各个税务单位（从总局到省局、地市局等）网络建设的实际状况，以及信息中心组织结构的不一样，会造成不一样的应用模式。

下图显示了税务系统安全管理平台的一种典型应用模式，体现了新型的税务系统安全管理平台在税务单位运行管理体系建设中的位置及其整体相互关系。

如图所示，安全管理平台位于专门类安全防御产品和专门类系统管理产品之上，一方面能够直接采集IT基础资源节点的信息，另外一方面能够获取这些专有系统的信息。专有安全防御产品着重针对某类威胁进行布控，属于纵向安全功能组件。例如终端管理系统着重是针对网络中的PC等桌面设备进行集中管控，数据库审计产品着重是针对访问数据库的行为进行细粒度审计。这些信息汇同其它信息一道进入安全管理平台。在安全管理平台中，可以实现对全网设备的集中管控，不只是终端管控，也包括网络设备、主机和应用等，终端管理系统至关于安全管理平台的一个信息输入点。相似地，安全管理平台可以实现全网的综合审计，数据库审计只是综合审计的一个维度，一个信息输入点，还包括终端审计、网络审计，等等维度。同理，各门类的专有系统管理产品（网元管理、主机管理等）也都至关于安全管理平台的信息输入点。

安全管理平台并无取代这些专门类管理产品，只是分工不一样。专门类管理产品做为纵向产品立足于细粒度管控，而以安全管理平台为表明的综合类管理产品则立足于全面信息采集分析，以期提供全局性故障分析、态势分析和宏观分析，以便管理员进行快速决策和响应。他们两者之间是紧密配合的关系。安全管理平台发现了问题后，可能要借助这些专门类管理产品向下实施控制策略。

再如上图所示，安全管理平台位于税务系统IT服务管理平台之下，是IT服务管理在安全管理维度的具体体现。安全管理平台的运维管理遵循与IT服务管理相同的方法论和技术架构，并着眼于安全运维相关的流程处理。安全管理平台的运维管理中心能够无缝融合到IT服务管理中去。

最后，包括IT服务管理平台、税务综合行政办公系统，以及各类专有税务业务系统在内的各类系统都统一接入到税务统一内部管理门户之中。

下图则显示了另外一种安全管理平台的应用模式，代表了客户在已经构建了较完善的综合网络管理系统以后如何建设安全管理平台的思路。

如图所示，若是用户已经部署了综合类网络管理系统，那么各类专门类系统管理产品再也不成为安全管理平台的信息输入点，安全管理平台将能够直接与综合网管系统进行对接，获取相关的系统及网络信息。此时，安全管理平台的监控中心的大部分功能将由综合网管系统来承担。

不管采用哪一种应用模式，安全管理平台在总体IT管理体系中的相对位置是固定的，即他位于IT基础资源和专门类管理产品之上，位于IT服务管理平台之下。这，也是安全管理平台在税务总体管理体系中的定位。

【待续】

参考：系列文章第一篇：需求分析与整体设计