[发明专利]电子政务安全平台系统

说明书

技术领域

本发明应用于电子政务，具体涉及一种电子政务安全平台系统。

背景技术

电子政务是一个基于网络技术的综合性信息系统，涉及政府机关、各团体、企业和社会公众，主要包括机关办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分，简称“三网一库”。作为政府的信息主管部门，其安全职责是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险，从而使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、可用性，能够抵御各种威胁。同时在信息安全管理上保持良好的可控性，即信息安全管理的目标是要确保对全局的掌控，而不仅限于对局部系统的了解，确保整个体系的保密性、完整性和可用性；对于安全问题、事件的检测要能够汇总和综合到中央监控体系，实现全面支撑信息安全运营管理的目标。

随着电子政务信息化的不断发展，电子政务对于信息系统的依赖性越来越强，新涌现出来的信息安全问题成为政府信息主管部门关注的焦点。而政务系统作为关系国计民生的重要部分，在信息安全方面也面临着严峻的挑战。首先，由于电子政务信息系统不断走向开放，从原先的专有系统演变成为今天依赖的通用操作系统。绝大多数政务系统是通过基于TCP/IP协议的互联网提供政务服务的，而互联网由于自身安全性不足，给电子政务信息系统带来更为严峻的问题。

其次，随着国际网络大环境的改变，威胁表现出了多样化，多源化的特点。威胁并不是单纯的来自外部，很多情况下也来自内部，所以针对电子政务信息系统应该构建一个立体的、纵深的、全方位的解决方案。而系统的日趋复杂，又为可控性不断提出挑战。

在过去几年中，有很多政府部门对自身的电子政务系统进行了大量的安全建设和投入，但安全建设的主要内容是安全设备的采购。这些设备虽然产生了海量的日志及报警信息，但得到的信息却并没有被很好的利用，许多未被明确的风险，依然保留在信息系统当中。

随着政府机构的信息安全基础建设日趋完善，建立一套信息安全管理系统也日益迫切。

发明内容

为了克服上述现有技术的缺点，本发明的目的在于提供电子政务安全平台系统，其可以帮助操作者从政务风险层面理解安全事件，通过对风险进行量化，实现对政务系统的风险监控和管理，同时帮助信息主管计算和跟踪安全投资回报率，便于在后期优化信息安全投资。

为了达到上述目的，本发明采用的技术方案为：

电子政务安全平台系统，包括连接用户的用户接口，连接设备的设备接口，在用户接口和设备接口之间有安全平台系统。

所述的安全平台系统包括风险管理平台和信息采集平台，风险管理平台连接用户接口，信息采集平台连接设备接口，风险管理平台从信息采集平台提取数据进行分析。

安全管理平台采用可视化技术，用图形化的方法表示量化后的风险。

系统自带统一的专家知识库。

本发明信息安全管理平台集中管理不同的安全设备，帮助操作者综合分析各个设备产生的报警信息，对重要资产实施完善的管理和等级保护。还能够帮助管理者准确分析现有系统面临的威胁，并排列有限顺序，理顺安全事件的管理流程，制定合理的应急响应流程和规范。

附图说明

附图是本发明的层次模型图。

具体实施方式

如附图所示，本发明为电子政务安全平台系统，包括连接用户的用户接口，连接设备的设备接口，在用户接口和设备接口之间有安全平台系统。安全平台系统包括风险管理平台和信息采集平台，风险管理平台连接用户接口，信息采集平台连接设备接口，风险管理平台从信息采集平台提取数据进行分析。安全管理平台采用可视化技术，用图形化的方法表示量化后的风险。系统自带统一的专家知识库。

信息安全管理平台的实施为电子政务系统提供了安全保障。

首先，在电子政务系统中部署信息安全管理平台能够提升信息安全事件的处理水平。因为大量的安全事件通过安全管理平台的过滤、归并和排序后，降低到了一个人工能够处理的数量级，从而极大的减轻了系统管理人员的工作量。另外，系统提供的向下挖掘机制还能够保证系统管理人员可以看见最原始的信息，从而不会错过任何重要信息。同时，系统自带的统一的专家知识库能够帮助系统管理人员正确的处理事件，降低了安全技术门槛，从而使非专业人员也可以处理专业的安全事件。

其次，安全管理平台采用了先进的可视化技术，用图形化的方法表示量化后的风险，让系统管理人员在最短的时间内感知到风险的程度。这是一种实时性的风险感知，大大强于传统安全服务中所涉及的静态风险评估(RiskSnapshot)。

综上所述，信息安全管理平台具有简便性和实时性的特点，提高了信息安全管理的可控性。