5 產品形態

信息網絡專指電子信息傳輸的通道,是構成這種通道的線路、設備的總稱。信息網絡是信息資源開發利用和信息技術應用的基礎，是信息傳輸、交換和共享的必要手段，只有強化信息網絡的信息安全管理，才能充分發揮信息化的整體效益。信息網絡安全管理技術支撐平臺（以下簡稱支撐平臺）是進行信息安全管理工作的技術支撐產品。

支撐平臺是對信息網絡安全管理過程中涉及的目標、對象、內容、方式、過程等進行支撐的信息技術系統或產品。可以是一個獨立的產品，也可以是若干產品的組合。提供的總體功能應包括：

a) 對安全管理工作中可信息化的內容和過程實現技術支撐；

b) 對安全目標、應急預案等指導性內容以文檔的形式進行管理；

c) 對客體、風險事件進行信息采集和管理；

d) 對信息網絡相關安全功能模塊進行有效性評估；

e) 提供業務處理、考核等手段支持有效落實安全管理要求；

f) 通過有關統計分析等輔助安全管理的決策支持。

圖1是支撐平臺功能組成示意圖，分為采集處理、存儲分析和人機交互三個主要部分。

— 采集處理：提供多種數據接入與交換接口，采集軟硬件資產、風險事件等信息，并進行分類及標準化等預處理；

— 存儲分析：對采集預處理之后的信息進行入庫存儲、關聯分析等，形成多種業務處理庫，對上提供多種安全管理服務；

— 人機交互：支撐平臺的安全管理員、系統管理員、安全審計員（以下簡稱用戶），通過人機交互方式完成對資產、風險事件等進行分析展示及相關業務處理。

圖1 支撐平臺功能組成示意圖