n 集中管理海量安全事件：建设安全管理平台，可以实现对以往基于“点”安全建设进行全面整合和综合管理，解决安全建设的零散性，进行跨产品、跨平台的安全信息的统一收集和处理，对多种数据进行相互沟通和关联，从海量安全事件中抽取真正有效的数据，并提供智能化分析手段发现更深层次的安全问题，解决已往安全管理分散、管理成本高等问题对安全管理所造成的瓶颈问题。

　　n 构筑基于资产业务的风险管理体系：建设安全管理平台，改变已往以安全事件和单个资产为视角的传统模式，结合证件信息管理系统的业务属性，使得用户系统管理人员能够直观清晰全面的认识到业务是否面临着风险、所产生风险的严重程度如何，该如何进行风险相关的处理工作，以及业务风险在未来的发展趋势和防范手段。

　　n 形成统一的安全教育体系：建设安全管理平台，可以为用户建立起一套完善的安全教育体系。利用安全管理平台，可以进行安全意识宣讲、相关法律制度普及、安全技术培训、安全知识共享，从而提高用户各个层面人员整体的安全意识和安全水平。

　　n 具备完善的风险响应控制能力：建设安全管理平台，可以全面提高证件管理信息系统对于风险响应的能力。包括发现问题后必须能快速找到解决方法并最快速度进行响应，响应的过程中要求明确响应的责任人、响应办法并反馈响应结果，对响应的整个过程必须有记录和考核;建立一支有经验的响应队伍，这个队伍包括内部人员和外部专家支持;支持自动化的响应和通知手段，降低响应时间，提高响应效率。

　　n 实现多级协同的安全管理模式：建设安全管理平台，为用户各个层面的人员提供统一的安全窗口，不仅使得包括管理人员、技术人员、业务人员在内的各级人员能通过这个窗口能够寻找到自己所关心的信息，更能够利用这个平台明确不同层次人员在安全管理工作中所处的位置和肩负的职责，从而形成一套自上而下、分工明确、责任清晰、协同工作的安全管理模式。

　　此外，除了按照方案规范中要求的内容，方案还应当充分考虑应用软件的安全性，以及应急响应的有效性，因此通过应用系统整合PKI/CA平台，在应用软件层面实现强身份控制(数字证书+口令方式的双因素认证)、严格的访问控制、机密性/完整性保护、抗抵赖(数字签名)等安全保障;

　　通过制定的完善的应急响应机制，可在安全管理中心实现安全预警、关联分析、工单等措施，自动处理各类突发事件的基础上，进一步通过人工干预的方式，来保障应急的有效性，进一步保障三级信息系统的持续、可靠运行。

　　方案效果

　　从合规性的角度：本次针对证件管理系统的安全等级保护建设工作，主要遵从《信息安全技术信息系统等级保护安全设计技术要求》和《信息安全技术 信息系统等级保护基本要求》等标准中对S3A3G3建设要求，结合天融信以往等级保护安全建设经验以及对证件管理系统面对的不同风险的理解，以PKI/CA技术为依托，在计算环境、区域边界、通信网络等安全关注点采取层次化、有纵深的防护体系设计，满足等级保护的政策标准要求。

　　从业务保障的角度：通过方案设计，将对业务实现全方位的保护，并达到以下效果：

　　n 解决网络接入者的身份可信问题;

　　n 解决合法终端的非法外联问题;

　　n 解决授权用户的越权操作问题;

　　n 解决重要信息泄露问题;

　　n 解决商用操作系统易受威胁问题;

　　n 解决对合法终端恶意行为问题;

　　n 解决合法用户事后抵赖与数据破坏问题;

　　n 解决接入终端状态安全问题;

　　n 解决证件管理系统服务连续性问题;

　　n 确保网络安全隔离与信息可控交换;

　　n 减少跨安全域攻击事件;

　　n 解决病毒跨网络扩散问题;

　　n 解决全局风险监控与处置问题。

(责任编辑：)