【51CTO.com綜合報道】

典型應用模式

在建設稅務系統安全管理平臺的過程中，不可避免的會遇到其他種類的管理系統或者平臺，例如終端管理系統、數據庫審計系統、網絡管理系統、運維管理系統，等等。稅務系統安全管理平臺必須正確處理好與各個管理系統之間的關系，確保不出現新的管理孤島，不增加管理人員的工作負擔，甚至還要降低總管理成本。

這些管理系統結合各個稅務單位（從總局到省局、地市局等）網絡建設的實際情況，以及信息中心組織結構的不同，會形成不同的應用模式。

下圖顯示了稅務系統安全管理平臺的一種典型應用模式，體現了新型的稅務系統安全管理平臺在稅務單位運行管理體系建設中的位置及其總體相互關系。

如圖所示，安全管理平臺位于專門類安全防護產品和專門類系統管理產品之上，一方面可以直接采集IT基礎資源節點的信息，另一方面可以獲取這些專有系統的信息。專有安全防護產品著重針對某類威脅進行布控，屬于縱向安全功能組件。例如終端管理系統著重是針對網絡中的PC等桌面設備進行集中管控，數據庫審計產品著重是針對訪問數據庫的行為進行細粒度審計。這些信息匯同其他信息一道進入安全管理平臺。在安全管理平臺中，能夠實現對全網設備的集中管控，不僅是終端管控，也包括網絡設備、主機和應用等，終端管理系統相當于安全管理平臺的一個信息輸入點。類似地，安全管理平臺能夠實現全網的綜合審計，數據庫審計只是綜合審計的一個維度、一個信息輸入點，還包括終端審計、網絡審計等維度。同理，各門類的專有系統管理產品（網元管理、主機管理等）也都相當于安全管理平臺的信息輸入點。

安全管理平臺并沒有取代這些專門類管理產品，只是分工不同。專門類管理產品作為縱向產品立足于細粒度管控，而以安全管理平臺為代表的綜合類管理產品則立足于全面信息采集分析，以期提供全局性故障分析、態勢分析和宏觀分析，以便管理員進行快速決策和響應。他們二者之間是緊密配合的關系。安全管理平臺發現了問題后，可能要借助這些專門類管理產品向下實施控制策略。

再如上圖所示，安全管理平臺位于稅務系統IT服務管理平臺之下，是IT服務管理在安全管理維度的具體體現。安全管理平臺的運維管理遵循與IT服務管理相同的方法論和技術架構，并著眼于安全運維相關的流程處理。安全管理平臺的運維管理中心可以無縫融合到IT服務管理中去。

***，包括IT服務管理平臺、稅務綜合行政辦公系統，以及各種專有稅務業務系統在內的各種系統都統一接入到稅務統一內部管理門戶之中。

其他應用模式

下圖則顯示了另一種安全管理平臺的應用模式，表明了客戶在已經構建了較完善的綜合網絡管理系統之后如何建設安全管理平臺的思路。

如圖所示，如果用戶已經部署了綜合類網絡管理系統，那么各種專門類系統管理產品不再成為安全管理平臺的信息輸入點，安全管理平臺將可以直接與綜合網管系統進行對接，獲取相關的系統及網絡信息。此時，安全管理平臺的監控中心的大部分功能將由綜合網管系統來承擔。

無論采用哪種應用模式，安全管理平臺在整體IT管理體系中的相對位置是固定的，即位于IT基礎資源和專門類管理產品之上，位于IT服務管理平臺之下。這也是安全管理平臺在稅務整體管理體系中的定位。