项目概况：

【电脑商网专稿】随着电子政务信息化的不断发展，电子政务对于信息系统的依赖性越来越强，新涌现出来的信息安全问题成为政府信息主管部门关注的焦点。而国土信息系统作为关系国计民生的重要部分，在信息安全方面也面临着严峻的挑战。

目前，山西省数字国土数字化项目已经采用先进的网络技术构建覆盖山西全省11个市局、14个开发区土地分局及两个直属单位的信息应用平台，该平台采用了统一、灵活的IP协议进行各个子系统的搭建，以确保每个系统具备较强的业务扩展能力，同时，基于统一协议栈可最大程度降低多系统统一运行的复杂度和兼容性问题，也降低系统的维护工作量，最终实现全网多业务（语音、视频、数据、存储）的灵活、可靠、统一、高效运行，最终实现提高国土资源管理部门工作效率、简化流程管理、辅助管理决策等目的。

客户需求：

在过去几年中，国土资源厅对自身的信息系统进行了大量的安全建设和投入，但安全建设的主要内容是安全设备的采购。这些设备虽然产生了海量的日志及报警信息，但得到的信息却并没有被很好的利用，许多未被明确的风险，依然保留在信息系统当中。

随着信息系统建设日趋完善，建立一套信息安全管理系统也日益迫切。国土资源厅希望通过建立自身的信息安全管理平台，实现信息安全管理职能，优化信息主管部门的工作。

解决方案：

信息安全管理平台在信息安全管理中具有十分重要的作用，它位于管理层次模型中人与各安全设备之间，主要由安全信息采集平台和安全风险管理平台两大部分组成，分别为技术层面、管理层面和决策层面提供相应的用户接口。

在技术层面，信息安全管理平台集中管理不同的安全设备，帮助操作者综合分析各个设备产生的报警信息，对重要资产实施完善的管理和等级保护。

在运营层面，信息安全管理平台帮助管理者准确分析现有系统面临的威胁，并排列有限顺序，理顺安全事件的管理流程，制定合理的应急响应流程和规范。

在决策层面，电子政务信息主管可以从政务风险层面理解安全事件，通过对风险进行量化，实现对政务系统的风险监控和管理，同时帮助信息主管计算和跟踪安全投资回报率，便于在后期优化信息安全投资。

部署实施：

在省中心建立集中安全信息管理平台，实现全网的安全信息集中管理。通过安全管理平台，对各信息资产、安全产品的审计/报警信息等进行集中处理和分析。
安全管理平台部署示意图见下图：
 
图  安全管理平台部署示意图

关键技术：

l 广泛支持各种安全产品，同时还能增强网络产品、安全产品的策略设置、运行监控等功能；
l 全面支持SNMP V3版本的各项功能,所有SNMP标准的网络设备、安全设备都可以接入到安全管理平台进行配置管理，进一步提高了设备在管理方面的安全性，使安全管理平台与设备之间的通讯更安全；
l 自定义报表功能，用户可以根据单位的实际要求自定义报表格式，全面了解系统运行情况；
l 实现对IP地址和MAC地址绑定管理；
l 提供中华卫士系列安全产品的细粒度监控和安全策略配置管理。