稅務資訊系統建設安全管理平台的研究(二)

2021-09-04 12:16:13 字數 1462 閱讀 6554

【注】本文已經在**上發表,現同時發表在本人部落格上,這裡略有改動。

在建設稅務系統安全管理平台的過程中,不可避免的會遇到其他種類的管理系統或者平台,例如終端管理系統、資料庫審計系統、網路管理系統、運維管理系統,等等。稅務系統安全管理平台必須正確處理好與各個管理系統之間的關係,確保不出現新的管理孤島,不增加管理人員的工作負擔,甚至還要降低總管理成本。

這些管理系統結合各個稅務單位(從總局到省局、地市局等)網路建設的實際情況,以及資訊中心組織結構的不同,會形成不同的應用模式。

下圖顯示了稅務系統安全管理平台的一種典型應用模式,體現了新型的稅務系統安全管理平台在稅務單位執行管理體系建設中的位置及其總體相互關係。

如圖所示,安全管理平台位於專門類安全防護產品和專門類系統管理產品之上,一方面可以直接採集it基礎資源節點的資訊,另一方面可以獲取這些專有系統的資訊。專有安全防護產品著重針對某類威脅進行布控,屬於縱向安全功能元件。例如終端管理系統著重是針對網路中的pc等桌面裝置進行集中管控,資料庫審計產品著重是針對訪問資料庫的行為進行細粒度審計。這些資訊匯同其它資訊一道進入安全管理平台。在安全管理平台中,能夠實現對全網裝置的集中管控,不僅是終端管控,也包括網路裝置、主機和應用等,終端管理系統相當於安全管理平台的乙個資訊輸入點。類似地,安全管理平台能夠實現全網的綜合審計,資料庫審計只是綜合審計的乙個維度,乙個資訊輸入點,還包括終端審計、網路審計,等等維度。同理,各門類的專有系統管理產品(網元管理、主機管理等)也都相當於安全管理平台的資訊輸入點。

安全管理平台並沒有取代這些專門類管理產品,只是分工不同。專門類管理產品作為縱向產品立足於細粒度管控,而以安全管理平台為代表的綜合類管理產品則立足於全面資訊採集分析,以期提供全域性性故障分析、態勢分析和巨集觀分析,以便管理員進行快速決策和響應。他們二者之間是緊密配合的關係。安全管理平台發現了問題後,可能要借助這些專門類管理產品向下實施控制策略。

再如上圖所示,安全管理平台位於稅務系統it服務管理平台之下,是it服務管理在安全管理維度的具體體現。安全管理平台的運維管理遵循與it服務管理相同的方**和技術架構,並著眼於安全運維相關的流程處理。安全管理平台的運維管理中心可以無縫融合到it服務管理中去。

最後,包括it服務管理平台、稅務綜合行政辦公系統,以及各種專有稅務業務系統在內的各種系統都統一接入到稅務統一內部管理門戶之中。

下圖則顯示了另一種安全管理平台的應用模式,表明了客戶在已經構建了較完善的綜合網路管理系統之後如何建設安全管理平台的思路。

如圖所示,如果使用者已經部署了綜合類網路管理系統,那麼各種專門類系統管理產品不再成為安全管理平台的資訊輸入點,安全管理平台將可以直接與綜合網管系統進行對接,獲取相關的系統及網路資訊。此時,安全管理平台的監控中心的大部分功能將由綜合網管系統來承擔。

無論採用哪種應用模式,安全管理平台在整體it管理體系中的相對位置是固定的,即他位於it基礎資源和專門類管理產品之上,位於it服務管理平台之下。這,也是安全管理平台在稅務整體管理體系中的定位。

【待續】

參考:系列文章第一篇:需求分析與總體設計

稅務資訊系統建設安全管理平台的研究(三)

注 作為該系列文章的最後一篇,本文首發於本人的51cto部落格。文章對 稅務系統安全管理平台的建設規劃提出了一些思路和建議。參考 需求分析與總體設計 建設一套全面的稅務安全管理體系是乙個系統工程,牽涉到單位的方方面面,不僅是安全管理部門的事情,也不僅是資訊中心的事情,還涉及到各個業務部門,甚至單位中...

稅務資訊系統建設安全管理平台的研究(三)

注 作為該系列文章的最後一篇,本文首發於本人的51cto部落格。文章對 稅務系統安全管理平台的建設規劃提出了一些思路和建議。參考 需求分析與總體設計 建設一套全面的稅務安全管理體系是乙個系統工程,牽涉到單位的方方面面,不僅是安全管理部門的事情,也不僅是資訊中心的事情,還涉及到各個業務部門,甚至單位中...

資訊系統建設成功的幾個觀點

第 一 高層領導參與。之前我負責過乙個世界500強企業自然美的專案。合同前完後,需求調研時,我就加入了自己很多的設計 從經驗和假想中而來 等到設計確認時,總得不到乙個能說上話人。給我答覆是,上報,討論。後來也就不了了之。我的工作於是變成提供方案,等待確認 然後修改方案,無回執 按照無反饋的設計開發下...