(聯合電訊社/北京)--啟明星辰稅務安全管理體系及其平臺建設的思路形成是伴隨著在國內稅務行業的具體實踐逐步成熟起來的。其中，最具代表性的是啟明星辰泰合稅務安全管理平臺在江西地稅的多年實踐。

　　項目簡介

　　從2008年至今，江西地稅通過兩期的安全管理運維平臺的建設，已經基本建成了基于一個統一管理大平臺的科學化、精細化、規范化安全管理與運維機制，使得全省各級地稅信息中心部門在一個平臺上實現對信息安全相關工作的管理、監控和分析，確保重要稅務業務系統的安全、高效、穩定運行。

　　江西地稅安全管理運維平臺的建設過程遵循了“整體規劃、分步實施、逐步落實”的建設思路，并通過反復論證和公開招標，最終選定了啟明星辰承擔其安全運維管理平臺的建設任務。

　　在項目一期，江西地稅主要在省局以及11個地市局進行了四個專門類管理系統的建設，包括設備管理、網絡管理、終端管理、機房環境管理等等，同時初步搭建了一個管理范圍涵蓋全省地稅IT資源及其專門類管理系統的集中安全管理平臺，實現了基礎的安全管理功能。通過一期建設，江西地稅IT管理水平取得了較大程度的提升，發揮了省地稅信息化資產整體效能，確保了省地稅管理信息系統穩定持續運行，為省地稅稅收穩定持續增長提供了有力技術支撐。

　　在項目二期，江西地稅主要在省局以及11個地市局安全管理平臺的基礎上，增加了合規管理、運維管理、知識管理和綜合分析的功能，并對一期的設備管理等模塊進行了升級改造。

　　目前，江西地稅安全管理運維平臺涵蓋9大子系統、185個功能模塊、1783個功能點，實現了包括監控、審計、風險管理和運維管理在內的集中化、全局性安全管理目標。

　　項目實施

　　正如稅務系統安全管理平臺建設規劃中所言，實施對于安全管理平臺項目而言至關重要。一個再好的技術平臺，如果沒有好的實施，一樣可能遭受失敗。

　　啟明星辰憑借在國內安全管理領域多年的實踐，形成了一套對國內客戶，包括對稅務行業客戶行之有效的項目實施方法論，包括了實施流程、項目管理、培訓、運維服務等多個方面。同時，啟明星辰具有一支專業化的項目實施團隊，涵蓋咨詢、調研、設計、開發、部署、培訓、運維等安全管理平臺建設的全生命周期。

　　實施效果

　　通過前后兩期的建設，江西地稅的安全管理運維平臺已經基本成型，并顯現成效：

　　平臺采用精確事件采集技術準確地關聯分析技術、基于業務的工作流模型和協同響應技術等，確保平臺的建設符合工作實際需要，并能達到目前同類安全管理運維系統設計的先進水平。

　　平臺將“大運維”的理念貫穿始終，在一個統一的平臺上融合了江西地稅網絡、系統、終端、安全、環境、流程、資產、知識庫的管理，為信息系統運行維護的統一管理奠定堅實的技術支撐。

　　平臺數據存儲在省市兩級，同時又將所有數據集中到省級的平臺進行監控和分析，實現信息的高度復用和共享，便于從各種不同的角度來排除安全隱患，主動發現各類安全問題。

　　平臺采用自動化“工作流”運維機制，結合后臺的各管理模塊、流程流轉，提供門戶式、一站式、便捷式的運維管理方式，實時了解當前運維事件解決情況和日常維護工作進展情況，提高各級地稅信息技術人員的工作效率和管理水平。

　　平臺將管理與技術進行全面結合，實現多口徑、多角度地分析利用和查詢統計數據，可以為技術人員提供直觀展示和操作平臺，同時也為管理層進行風險控制決策提供直接依據。

　　平臺嵌入知識系統，有效地沉積運維經驗，提供案例化的處理方式，使各級安全、管理和運維工作成為高效協調的整體;同時通過個人展示系統、社區系統等方式實現個人經驗積累、經驗討論分享，提升信息管理人員的技術水平和綜合素質

　　平臺優化了江西地稅管理信息系統現有的安全、管理和運維模式，增強安全防范能力，強化了管理監督，提高了工作效率，實現安全、管理和運維的科學化、規范化、精細化。

　　系列文章結束語

　　對于稅務系統而言，安全管理平臺的建設既是當前信息與網絡安全建設的必然選擇，也是未來稅務系統整體安全防護的必然要求。隨著稅務業務信息系統不斷豐富，IT與業務的融合將愈發緊密，而安全作為支撐IT持續運行的關鍵要素，必然要求與稅務的業務信息系統也密切聯系起來，安全管理平臺的業務導向將更加顯著。只有將安全與業務融合，從客戶業務價值的角度去進行一體化安全體系的建設，才能夠真正將原來的“安全防御孤島”和“安全信息孤島”連成一片，形成一個企業和組織整體的、以業務為核心的IT一體化集中管理平臺，實現對業務連續性的監控、業務安全性的審計和業務風險的度量。而這，正是本文提出的統一安全管理平臺的主旨目標。

　　與此同時，稅務系統安全管理平臺比以往的安全管理平臺更加看重平臺項目的組織、規劃、實施與運維，從安全管理平臺全生命周期的角度去看待整體安全體系的建設，更加注重實效，并具備可行性。