网络安全管理工作平台是在各行业信息安全业务中是一个综合系统工程。为此建议各单位结合本行业信息化程度，需要总体规划、分步实施，首先做好基础资料的收集工作和做好主管部门的工作要求安排。通过对基础资料的全面掌握和网络安全工作的规范化、流程化和逐级深入的业务开展。

建议平台建设分步展开，首先做平台总体规划、重要信息系统基础数据收集、在满足外部主管部门的数据上报的基础上，实现内部相关管理水平的提升。可实施的内容包括：平台总体规划设计、等级保护工作管理模块、信息安全通报管理模块、安全检查工作管理及平台系统管理工作；

其次开展平台总体建设、安全业务管理、安全工作管理、根据国家主管部门的要求，加强自身内部网络安全信息建设。实施的模块包括：平台总体建设实施、通知公告管理、工作任务管理、应急处置管理、安全事件管理；

再次开展总平台优化调整、实现安全资产的管理和运维、加强网络安全风险的预测预警、实现网络安全事件趋势的分析。实施和提升模块包括平台优化调整、安全设备管理及运维、安全风险预警、网络安全趋势分析。

在《中华人民共和国网络安全法（草案）》中“第三章　网络运行安全 第十七条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；（三）采取记录、跟踪网络运行状态，监测、记录网络安全事件的技术措施，并按照规定留存网络日志；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。网络安全等级保护的具体办法由国务院规定。可见等级保护工作管理，是各行业网络安全管理工作平台的数据基础，通过摸清本行业的等级保护系统，也能抓住信息安全管理的主脉，便于快速推动平台的建设工作。

信息安全等级保护是对重要信息系统按照重要性等级分级别进行保护的制度，近年来在公安部的推动下，各行业信息安全等级保护工作不断推进深化。信息安全等级保护工作包括五个关键环节：一是定级；二是备案；三是安全建设整改；四是等级测评；五是监督检查。国家相关部门对等级保护工作提出了明确要求：准确定级、严格审批、及时备案、认真整改、科学测评。此项工作主要包括各行业信息系统定级备案管理、安全整改管理、等级测评管理、监督检查管理、综合统计查询分析工作。

圣博润公司在等级保护工作管理方面有充足的经验，通过开发部署实施公安部在用的《重要信息系统基础数据库系统》平台，为公司的等级保护管理工作业务理解提供了深入的行业经验。

2013年6月，国家网络与信息安全信息通报中心召开了国家网络与信息安全信息通报机制技术支持工作会议。网络与信息安全信息通报工作，在国家重点领域重点行业都已展开。各部委、行业主管单位，也应建立自己的信息安全通报中心，对外上报本行业的信息安全通报工作，对内加强信息安全通报管理工作，及时传达、快速响应，管理和指导本行业的信息安全工作的业务开展。

信息安全通报管理是为了建立健全本行业信息安全信息通报与报送机制，促进信息安全信息共享，提升统一行动协调能力。本行业总部负责汇总、分析行业信息安全状况，向下级单位发布网络安全通报信息。各直属单位和省级厅（局）负责向总部通报本单位信息安全事件或情况。

信息安全通报管理功能模块主要包括：定期安全通报、重要时期安全通报、网站安全通报、综合统计查询等。

网络安全检查工作，是保障国家安全的一种重要手段，中央网信办、公安部等每年都组织开展全国网络安全检查工作并要求各行业、部门上报检查报告。各行业的网络安全检查管理工作，为此通过平台中此模块的实施，将有利网络安全检查工作的顺利开展和数据的全面掌握。

根据中央网信办、公安部、工信部等国家信息安全监管部门要求，各部委、央企应至少每年开展一次对本行业重要信息系统的信息安全检查。因此，网络安全管理工作平台应能够作为行业信息安全检查的技术支持平台，支持完成各项信息安全检查的相关工作。

平台系统管理模块，是本平台系统建设的系统配置核心，通过系统管理模块的配置、设置，从而搭建平台系统组织机构及人员层级关系，通过组织机构的定义，有效控制数据的访问权限。包括组织机构管理、人员管理、角色管理、权限管理、身份鉴别、配置管理、审计管理、在线用户管理、分级管理、系统接口等。

本平台设计和开发符合以下基本要求：

1）、规范性要求。平台应符合国家关于信息安全以及等级保护的各项管理规定和标准要求。

2）、实用性要求。平台要符合建设单位现有的信息化和信息安全现状，能够满足信息安全管理的日常工作需求。

3）、扩展性要求。考虑到未来功能扩展的要求，平台采用标准化接口设计和可持续发展体系结构。未来业务的扩展可在现有基础上，增加新的应用与服务模块。

4）、先进性要求。平台采用当前业界主流开发和集成技术，在系统功能、性能、用户友好性等方面具有较好表现。

部署本网络安全管理工作平台至少需要一台应用服务器和一台数据库服务器，部署所需环境如下：

数据库服务器：用于部署平台工作数据存贮服务，配置要求不低于双核CPU ，CPU频率3.00GHz以上，500G硬盘以上，内存8G以上；

应用服务器：用于部署平台服务器端程序及使用过程中的非结构化数据存储，配置要求不低于双核CPU ，CPU频率3.00GHz以上，1T硬盘以上，内存8G以上；

根据用户实际情况，可以在总部部署一套网络安全管理工作平台，依靠平台收集及汇总工作数据并进行管理，下图为网络部署图：

网路安全管理工作平台的系统架构为“集中部署，分级管理”。整个软件系统在上级单位部署，数据集中存贮。下级单位需要在软件系统上进行注册，经上级单位管理员批准并授权后，可以远程登录并使用软件系统处理本单位的等级保护管理业务。通过集中部署，上级单位可方便地查看下级单位的等级保护工作开展情况。通过分级管理，各子单位可以独立处理本单位的等级保护业务信息，互不干扰。

网路安全管理工作平台存有信息系统的相关敏感信息。为了增加系统的安全性，确认注册单位的真实身份，确保各单位登录账户和密码的安全，要求本系统的使用单位都必须经过注册和审核。

单位注册可以采用两种方式：

上级单位管理员在单位注册管理模块中直接注册下级单位，只能由该上级单位的管理员用户执行，该操作由上级单位发起，适用于上级单位已经掌握各下级单位相关信息时使用；

由下级单位自主通过提交注册申请的方式完成单位注册。自主注册是由下级单位的用户来提交注册申请，由上级单位管理员进行注册审批。该操作由下级单位发起，可令注册管理过程更加简单方便。

网路安全管理工作平台部署完成后，需要各上级单位对下级单位进行分权，上级单位管理员为本单位或下级单位建立用户并分配权限，各单位的用户数无限制，用户建立完成后，各单位通过浏览器访问服务器，用所分配的用户登录系统即可对本单位网络安全管理工作信息进行处理。