电子政务安全综合管控系统的研究与应用

摘要

随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。为此对政务电子化的安全问题进行研讨是十分必要的
　　 本文探讨安全综合管控系统的构建以及相关技术。该系统将为电子政务发展到一定阶段的政府部门在加强信息安全保障方面提供技术解决方案,使得电子政务能在我国得到进一步的发展。
　　 安全综合管控系统是为了对部署在网络中的安全产品进行统一日志收集、分析、管理,统一策略分发管理,统一风险评估管理,及解决不同产品之间的协作问题而建立的一个信息收集、信息交换、信息储存、信息处理系统。通过该系统,网络管理人员能够对整个电子政务的数据安全进行控制管理。该系统由“1个接口4个中心”构成,包括:资产风险管理中心、安全事件管理中心、专业安全管理中心、运维管理中心和接口管理。
　　 安全综合管理系统是协助用户实现安全事件管理、安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。安全管理系统是一种安全管理的模式,可分成管理层面的职能和技术层面的职能,能有效地将系统的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起,保持一致性。该系统可以分为收集器和管理中心。部署形式是多对一的方式:多个收集器可以分布在不同的网络中,收集各自网络的日志信息;同时,收集器可以管理各自网络中的安全设备。管理中心可以对多个收集器统一进行管理。