隨著我國信息化的飛速發展，各政府部門/企事業單位的網絡越來越龐大，網絡管理員每天面臨著應接不暇的繁重工作量。而且為保障信息網絡安全建設的防火墻、IDS/IPS、VPN、終端安全、漏洞掃描、殺病毒軟件等種類繁多的軟硬件產品都來自不同的安全廠商，這就帶來了政府部門/企事業單位管理各家各類不同安全產品的兼容與互通合作的難題。
　　信息安全管理體系才是解決信息安全問題的根本途徑
    “體系化技術支撐下的安全管理之道”，能破解當今的信息安全管理困惑與難題。概括來說，就是以“信息網絡安全管理技術支撐平臺”為依托載體，構建政府和企/事業單位 “人-技術-管理”相互融合、完善、嚴密的信息安全管理體系，有效提升領導者、管理者、使用者的安全意識和管理方法、技能水平，做到“目標明確、決策科學;規劃合理、實施有序;檢查及時、監測有效;職責清晰、處置高效”，確保信息安全風險最小化，確保風險、事件產生的危害最小化。
　　具體來說，信息網絡安全管理技術支撐體系(以下簡稱“支撐體系”)，須滿足政府/企事業單位在信息安全管理工作中的計劃、實施、檢查、處置四個階段的關鍵技術需求，以支持政府/企事業單位建立、實施、運行、保持和持續改進適合自身安全需求的信息安全管理體系。
信息網絡安全管理技術支撐體系針對安全管理工作四個階段的技術實現：
一、計劃階段(目標明確、決策科學)
　　計劃階段的核心工作目的就是梳理信息安全管理的目標和策略，做到安全管理工作的目標明確、決策科學。“支撐體系”必須提供安全目標和安全策略的相關功能來滿足政府/企事業單位在安全管理計劃階段的核心需求。
　　安全目標應依據相關政策法規、標準規范、管理制度、自身生產經營活動的需求來確定。“支撐體系”提供相關政策法規和管理制度等信息維護功能來滿足此類需求;
　　安全策略包括實施、檢查、響應處置等方面的策略，這些策略可體現實現安全目標的過程中細化和分解的各類管理、監測、防護、檢查的需求。“支撐體系”提供各類策略信息維護、策略聯動功能來滿足此類的需求。
二、實施階段(規劃合理、實施有序)
　　實施階段的核心工作首先應該明確安全管理的對象和資產，同時采用合理的安全防護、審計、運維、服務類產品來保障政府/企事業單位的信息網絡安全。實施階段要依據計劃階段確定的目標要求合理規劃，有序實施安全系統建設。“支撐體系”提供包括對象管理、防護管理、安全審計、運維管理、安全服務等相關功能來支持該階段核心需求。
　　安全管理的資產對象，包括政府/企事業專網內的硬件、軟件、數據這三類資產，以及政府/企事業專網的網絡拓撲和應用拓撲等基本信息。“支撐體系”中對象管理子系統需提供包括資產對象的自動發現、注冊管理、分級標示等核心功能來滿足資產對象的精確化管理需求;
　　安全防護是采用安全技術和管理手段，提供預防性防護措施和方案，防止安全威脅的爆發。“支撐體系”的防護管理功能可以集中管理安全防護類的技術和產品，采集和接收防護類產品的日志信息，滿足監測、檢查、審計、評估等活動的數據需求，同時提供策略接口支持，以滿足響應聯動的安全管理需求;
　　安全審計包括對主機、數據庫、網絡、應用、外設使用、數據輸出等類型的審計，以滿足信息安全管理目標中不可抵賴性的核心需求。“支撐體系”的安全審計管理提供上述的審計日志數據，并為管理活動提供審計數據支持;
　　安全服務是為資產的管理者和使用者提供規范指引、運維輔助、技術協作、資源下載等服務性質的實用功能，以滿足將管理導向服務的安全目標。
三、檢查階段(檢查及時、監測有效)
　　檢測階段的主要工作是開展各類安全風險和事件的有效監測，系統建設運行情況監測，以及合規性的安全檢查和評估等關鍵事務。“支撐體系”幫助政府/企事業單位依靠及時地安全檢查和有效地安全監測來驗證前期的實施成效，找出同安全目標的差距。
　　風險和事件安全監測是這個階段的重點，主要是對政府/企事業專網內的各類信息安全威脅、風險和事件進行常態化監測。這些安全風險和事件可分為基礎設施相關、應用行為相關、信息數據相關以及邊界外部相關等，“支撐體系”提供有效的安全技術手段，依據計劃階段的監測策略，對這些風險和事件進行有效監測，并為其它安全管理活動輸出監測結果信息。同時，為更好促進安全系統的建設和應用，“支撐體系”能對政府/企事業專網內其它專用安全系統的建設情況、運行情況及其有效性進行監測。
　　安全檢查和評估的目的是找出同安全目標和相關規范的差距，“支撐體系”可以對接各類安全檢查、評估系統，滿足對政府/企事業單位對主機、網絡類的安全檢查工作;同時也可開展針對主機、數據庫、應用等類別的脆弱性識別，提供符合等級保護、分級保護相關標準規范的綜合評估信息。
四、處置階段(職責清晰、處置高效)
　　處置階段的核心業務就是針對檢查階段的各類風險和事件開展應急響應，包括管理和技術兩類，同時采取必要措施對政府/企事業單位當前的信息安全管理體系的進行持續改進。“支撐體系”提供職責清晰，處置高效的應急響應流程和技術來滿足該階段的核心需求。
    “支撐體系”提供包括主機、安全設備和網絡設備三類技術響應手段，以滿足終端響應控制、網關設備相應控制、服務器相應控制等需求。同時，技術響應還可以通過各類策略和參數接口，來支持包括主機、安全設備和網絡設備的聯動響應需求。
    “支撐體系”提供包括預警、通報、審查、考核、巡檢、簽到等協同管理功能，以滿足處置階段的管理響應需求。
    “支撐體系”提供包括決策分析、趨勢預判、改進措施等決策輔助類功能，以實現對政府/企事業單位當前信息安全管理體系進行持續改進的決策支持。
　　中培偉業是信息安全方面的專業培訓機構，致力于信息安全領域中的高端實用性技術和前沿理念的教育培訓。