近年來，隨著我國信息化建設(shè)的不斷推進(jìn)及信息技術(shù)的廣泛應(yīng)用，在促進(jìn)經(jīng)濟(jì)發(fā)展、社會進(jìn)步、科技創(chuàng)新的同時，也帶來了十分突出的安全問題。根據(jù)中國國家信息安全漏洞庫（CNNVD）、國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的實(shí)時抽樣監(jiān)測數(shù)據(jù)，2013年3月份，新增信息安全漏洞數(shù)量比上個月增加了33.9%；境內(nèi)被掛馬網(wǎng)站數(shù)量比上月增加17.9%；境內(nèi)被黑網(wǎng)站數(shù)量為7909個，境內(nèi)被篡改網(wǎng)站數(shù)量為9215個，境內(nèi)被木馬或僵尸程序控制主機(jī)數(shù)量為129萬臺。

　　面對我國網(wǎng)絡(luò)信息安全問題日益嚴(yán)重的現(xiàn)狀，國家層面在陸續(xù)出臺相關(guān)專門網(wǎng)絡(luò)信息安全保護(hù)法律法規(guī)。在各行各業(yè)根據(jù)不同時代威脅對象及方法的不同，在不斷完善自己的安全建設(shè)。隨著網(wǎng)絡(luò)系統(tǒng)規(guī)模的擴(kuò)大，各種應(yīng)用系統(tǒng)不斷完善，對各類業(yè)務(wù)數(shù)據(jù)的安全提出了新的要求——如何加強(qiáng)網(wǎng)絡(luò)安全管理？如何使運(yùn)維服務(wù)行之有效？

　　一、網(wǎng)絡(luò)管理體系化、平臺化

　　網(wǎng)絡(luò)安全管理不是管理一臺防火墻、路由器、交換機(jī)那么簡單，需要從以體系化的設(shè)計思路進(jìn)行通盤考慮，需要統(tǒng)一和規(guī)范網(wǎng)絡(luò)安全管理的內(nèi)容和流程，提升風(fēng)險運(yùn)行維護(hù)的自動化程度，實(shí)現(xiàn)風(fēng)險可視化、風(fēng)險可管理、風(fēng)險可處置、風(fēng)險可量化。使日常的風(fēng)險管理由被動管理向主動的流程化管理轉(zhuǎn)變，最終真正實(shí)現(xiàn)網(wǎng)絡(luò)安全管理理念上質(zhì)的飛躍，初步建立起真正實(shí)用并且合規(guī)的網(wǎng)絡(luò)安全管理運(yùn)維體系。

　　網(wǎng)絡(luò)安全管理平臺作為管理的工具其核心理念是管理，網(wǎng)絡(luò)安全管理平臺圍繞此開展設(shè)計，最終形成安全工作的工作規(guī)范，通過不斷完善的工作規(guī)范，通過安全工作能力的不斷提升，通過對工作內(nèi)容及結(jié)果的工作考核，形成安全建設(shè)螺旋上升的建設(shè)效果。在網(wǎng)絡(luò)安全管理平臺建設(shè)上重點(diǎn)考慮如下幾個方面的內(nèi)容：

　　1）安全資源的統(tǒng)一管理

　　安全策略是企業(yè)安全建設(shè)的指導(dǎo)性綱領(lǐng)。信息安全管理產(chǎn)品應(yīng)能在安全策略的指導(dǎo)下，對與信息安全密切相關(guān)的各種資產(chǎn)進(jìn)行全面的管理，包括網(wǎng)絡(luò)安全設(shè)備（產(chǎn)品）、重要的網(wǎng)絡(luò)資源設(shè)備（服務(wù)器或網(wǎng)絡(luò)設(shè)備），以及操作系統(tǒng)和應(yīng)用系統(tǒng)等。要實(shí)現(xiàn)關(guān)鍵防護(hù)設(shè)備的健壯性檢查工作。

　　2）安全管理可視化

　　實(shí)現(xiàn)安全運(yùn)維管理服務(wù)流程的可視化、結(jié)果可跟蹤、過程可管理，支持完善的拓?fù)浔磉_(dá)方式，支持可視化的設(shè)備管理、策略管理和部署，支持安全事件在網(wǎng)絡(luò)邏輯拓?fù)鋱D中顯示。信息安全全景關(guān)聯(lián)可視化展示方法和技術(shù)，從信息展示邏輯和操作方式上提高可視化的視覺效果，增強(qiáng)系統(tǒng)的易用性和信息的直觀性。采用了眾多圖形化分析算法技術(shù)從大量圖表數(shù)據(jù)中揭示更深層次的關(guān)聯(lián)信息和線索。

　　3）信息安全全景關(guān)聯(lián)模型及方法

　　各種類型、不同廠家的安全設(shè)備得以大規(guī)模使用，產(chǎn)生難以手工處理的海量安全信息，如何統(tǒng)一監(jiān)控、處理這些不同類型的安全信息，如何從這些海量的安全信息中整理、分析出真正對用戶有價值的安全事件。通過設(shè)計一個基于關(guān)聯(lián)的信息安全事件管理框架，實(shí)現(xiàn)安全信息的關(guān)聯(lián)及關(guān)聯(lián)后事件表示，實(shí)現(xiàn)安全信息精簡、降低誤報率和漏報率以及改進(jìn)報警語義描述，達(dá)到增強(qiáng)安全系統(tǒng)間的聯(lián)系、建立安全信息管理標(biāo)準(zhǔn)、提供安全可視化描述和建立安全通用處理流程。支持安全檢測模式深度挖掘。

　　4）信息安全態(tài)勢評估模型和態(tài)勢評估方法

　　安全綜合評價以及安全態(tài)勢預(yù)測的最終目的是建立大型網(wǎng)絡(luò)的宏觀、統(tǒng)一的安全態(tài)勢評估體系，提供網(wǎng)絡(luò)安全策略、進(jìn)行宏觀態(tài)勢評估及預(yù)測的技術(shù)手段，達(dá)到全面評價系統(tǒng)整體安全性的目的，為實(shí)施網(wǎng)絡(luò)安全管理策略制定提供決策支持的工具。