【51CTO.com綜合報道】

典型應用模式

在建設稅務系統(tǒng)安全管理平臺的過程中，不可避免的會遇到其他種類的管理系統(tǒng)或者平臺，例如終端管理系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡管理系統(tǒng)、運維管理系統(tǒng)，等等。稅務系統(tǒng)安全管理平臺必須正確處理好與各個管理系統(tǒng)之間的關系，確保不出現(xiàn)新的管理孤島，不增加管理人員的工作負擔，甚至還要降低總管理成本。

這些管理系統(tǒng)結(jié)合各個稅務單位（從總局到省局、地市局等）網(wǎng)絡建設的實際情況，以及信息中心組織結(jié)構的不同，會形成不同的應用模式。

下圖顯示了稅務系統(tǒng)安全管理平臺的一種典型應用模式，體現(xiàn)了新型的稅務系統(tǒng)安全管理平臺在稅務單位運行管理體系建設中的位置及其總體相互關系。

如圖所示，安全管理平臺位于專門類安全防護產(chǎn)品和專門類系統(tǒng)管理產(chǎn)品之上，一方面可以直接采集IT基礎資源節(jié)點的信息，另一方面可以獲取這些專有系統(tǒng)的信息。專有安全防護產(chǎn)品著重針對某類威脅進行布控，屬于縱向安全功能組件。例如終端管理系統(tǒng)著重是針對網(wǎng)絡中的PC等桌面設備進行集中管控，數(shù)據(jù)庫審計產(chǎn)品著重是針對訪問數(shù)據(jù)庫的行為進行細粒度審計。這些信息匯同其他信息一道進入安全管理平臺。在安全管理平臺中，能夠?qū)崿F(xiàn)對全網(wǎng)設備的集中管控，不僅是終端管控，也包括網(wǎng)絡設備、主機和應用等，終端管理系統(tǒng)相當于安全管理平臺的一個信息輸入點。類似地，安全管理平臺能夠?qū)崿F(xiàn)全網(wǎng)的綜合審計，數(shù)據(jù)庫審計只是綜合審計的一個維度、一個信息輸入點，還包括終端審計、網(wǎng)絡審計等維度。同理，各門類的專有系統(tǒng)管理產(chǎn)品（網(wǎng)元管理、主機管理等）也都相當于安全管理平臺的信息輸入點。

安全管理平臺并沒有取代這些專門類管理產(chǎn)品，只是分工不同。專門類管理產(chǎn)品作為縱向產(chǎn)品立足于細粒度管控，而以安全管理平臺為代表的綜合類管理產(chǎn)品則立足于全面信息采集分析，以期提供全局性故障分析、態(tài)勢分析和宏觀分析，以便管理員進行快速決策和響應。他們二者之間是緊密配合的關系。安全管理平臺發(fā)現(xiàn)了問題后，可能要借助這些專門類管理產(chǎn)品向下實施控制策略。

再如上圖所示，安全管理平臺位于稅務系統(tǒng)IT服務管理平臺之下，是IT服務管理在安全管理維度的具體體現(xiàn)。安全管理平臺的運維管理遵循與IT服務管理相同的方法論和技術架構，并著眼于安全運維相關的流程處理。安全管理平臺的運維管理中心可以無縫融合到IT服務管理中去。

***，包括IT服務管理平臺、稅務綜合行政辦公系統(tǒng)，以及各種專有稅務業(yè)務系統(tǒng)在內(nèi)的各種系統(tǒng)都統(tǒng)一接入到稅務統(tǒng)一內(nèi)部管理門戶之中。

其他應用模式

下圖則顯示了另一種安全管理平臺的應用模式，表明了客戶在已經(jīng)構建了較完善的綜合網(wǎng)絡管理系統(tǒng)之后如何建設安全管理平臺的思路。

如圖所示，如果用戶已經(jīng)部署了綜合類網(wǎng)絡管理系統(tǒng)，那么各種專門類系統(tǒng)管理產(chǎn)品不再成為安全管理平臺的信息輸入點，安全管理平臺將可以直接與綜合網(wǎng)管系統(tǒng)進行對接，獲取相關的系統(tǒng)及網(wǎng)絡信息。此時，安全管理平臺的監(jiān)控中心的大部分功能將由綜合網(wǎng)管系統(tǒng)來承擔。

無論采用哪種應用模式，安全管理平臺在整體IT管理體系中的相對位置是固定的，即位于IT基礎資源和專門類管理產(chǎn)品之上，位于IT服務管理平臺之下。這也是安全管理平臺在稅務整體管理體系中的定位。