当前位置:文档之家 › 泰合安全运营中心解决方案

泰合安全运营中心解决方案

  • 格式:doc
  • 大小:5.76 MB
  • 文档页数:58

下载文档原格式

  / 58

合集下载

安全运营中心建设方案

安全运营中心建设方案

安全运营中心建设方案一、前言随着信息技术的快速发展和互联网的普及,各种网络安全威胁也日益增多,不断给企业的信息系统和数据带来风险与挑战。

为了保障企业信息系统的安全运营,建设安全运营中心成为企业信息化建设中的重要环节。

本文将从安全运营中心的定义、建设内容、组织架构、建设步骤和建设管理等方面进行详细讨论,为企业建设安全运营中心提供具体的建设方案。

二、安全运营中心的定义安全运营中心(Security Operations Center,SOC)是负责收集、分析和响应安全事件的组织机构,为企业信息系统安全运营提供持续保障。

安全运营中心通常包括事件监控、事件分析、威胁检测、应急响应等功能,通过技术手段、流程规范和人员配备等方式,保障企业信息系统的安全运营。

三、安全运营中心的建设内容1. 建设安全运营中心的硬件和软件设施安全运营中心的建设需要建设一套完善的硬件和软件设施,包括安全事件监控系统、事件分析系统、威胁检测系统、网络安全设备、应急响应系统、安全信息事件管理系统等设备和软件工具,为安全运营中心的各项工作提供技术支持。

2. 建设安全运营中心的人员配备和培训安全运营中心的建设需要配备专业的安全运营人员,包括安全分析师、安全工程师、安全管理员、应急响应人员等,他们需要具备扎实的安全技术和相关经验。

在建设安全运营中心的同时,还需要对安全运营人员进行培训,提高其安全运营管理能力和应急响应能力。

3. 建设安全运营中心的流程规范和制度建设安全运营中心的建设需要建设科学合理的安全运营流程和制度,包括安全事件处理流程、安全风险评估流程、应急响应流程、安全管理制度等,确保安全运营中心的工作能够有序、高效地进行。

4. 建设安全运营中心的安全服务和支撑安全运营中心的建设还需要建设安全服务和支撑体系,包括安全运营服务、安全咨询服务、安全培训服务、安全技术支持服务、安全监测服务等,为企业提供全方位的安全支持。

四、安全运营中心的组织架构安全运营中心的组织架构通常包括三个部分,分别是安全运营部、安全技术部和安全管理部。

安全服务中心运营计划

安全服务中心运营计划

安全服务中心运营计划安全服务中心是一个专注于保障个人和组织安全的实体,致力于提供全方位的安全服务和解决方案。

本文旨在制定安全服务中心运营计划,以确保安全服务中心的高效运营和为客户提供卓越的安全服务。

1. 介绍安全服务中心安全服务中心是一个专业的机构,旨在提供安全评估、风险管理、安全咨询和培训等服务。

我们的目标是保护个人和组织的安全,并帮助他们提升安全意识和能力。

2. 客户群体分析了解我们的客户群体是成功运营安全服务中心的关键。

我们的目标客户包括个人用户、中小企业和大型企业。

个人用户需要我们提供网络安全咨询、个人安全管理和家庭安全教育等服务;中小企业需要我们提供安全评估、风险管理和安全培训等服务;大型企业需要我们提供综合安全解决方案以及安全管理咨询等服务。

3. 服务产品与解决方案安全服务中心需要设计多样化的服务产品和解决方案以满足不同客户的需求。

我们的服务产品包括但不限于:网络安全评估、风险管理咨询、安全培训课程、网络安全保护方案等。

我们将根据客户需求进行个性化的产品定制,确保为客户提供最有效的安全解决方案。

4. 市场推广和销售策略为了提高安全服务中心的知名度和市场份额,我们将采用多种市场推广和销售策略。

首先,我们将建立专业形象,通过设计专业网站、制作宣传资料等来展示我们的专业知识和服务品质。

其次,我们将积极参加行业展览和会议,提升品牌影响力,与潜在客户建立联系。

此外,我们还将与合作伙伴建立战略合作关系,以扩大市场渗透力。

5. 人员组织与培训安全服务中心的人员组织和培训是确保其高效运营的关键。

我们将聘请经验丰富、专业技能过硬的安全专家和顾问,确保我们提供的服务具备高度的可信度和专业性。

此外,我们还将提供定期的培训和专业知识更新,以确保员工的专业素质与时俱进。

6. 服务质量管理我们将建立有效的服务质量管理系统,以提供高品质的安全服务。

我们将建立客户反馈机制,定期收集客户满意度调查,及时处理客户的投诉和建议。

泰合信息安全运营中心系统-用户手册

泰合信息安全运营中心系统-用户手册
1 系统概述 ................................................................................................................................. 10
1.1 概述 ....................................................................................................................................... 10 1.2 WEB 管理...............................................................................................................................10 1.3 系统默认配置 ....................................................................................................................... 12 1.4 功能介绍 ............................................................................................................................... 12 1.5 名词解释 ............................................................................................................................... 14

泰合信息安全运营中心系统竞争分析

泰合信息安全运营中心系统竞争分析

厂商
泰合信息 安全运营 启明星辰 √ 中心 (TSOC) 安全运维 √(日志 东软 平台 分析类) (NetEye)



√(EAL3+)




X(EAL3)

11
与行业厂商对比优势
• 神州泰岳、亿阳信通和亚信联创等主要以 电信运营商的运营支撑系统为主,在SOC 产品上的积累和客户很少,主要为电信运 营商服务,它们的信息安全分析的理解有 限,相应的资质也少,运营商之外的市场 遇到的较少,不足以构成威胁。
14
计算机 信息系 统安全 产品名称 专用产 品销售 许可证 涉密信 息系统 产品检 测证书 IT产品 信息安 全认证 -安全管 理平台 类 军用信 息安全 分级评估 计算机软件 产品认 证书/型号 著作权登记 证证书 证书 证书
厂商
泰合信息 安全运营 启明星辰 中心 (TSOC) 安全管理 网神 系统 (SecFox)
与网神产品对比优势
友商功能优势与应对策略
SecFox优势功能(攻)
Venustech应对策略 (守)
网管功能 安全设备集中策略 管理
我们也有部分网管功能,不够细 化,注意引导客户 避免
电话响铃\电脑语音 不实用,避免 告警
8
与网神产品对比优势
资质对比(可通过EAL3+及“安全管理平台”类别信息 安全产品证书进行攻击dar、HP ArcSight和 Synmantec、 McAfee、Splunk等。 • 它们在部分技术上处于领先地位。
13
与国外厂商的对比
启明星辰优势 提供全中文界面。 具有强大的本地服务和咨询能力。 本地化服务,后续更高阶的应急响应和紧急事件分析 有保障; 节点许可收费更合理,不像国外产品的节点许可费居 高不下,Splunk采用流量收费,非常高昂; 契合国内客户的需要,包括国家法律法规,用户操作 界面的使用习惯; 具有丰富的报表,内置报表编辑器、并能够自定义报 表,对于特殊格式报表要求可以进行定制开发 * 具体的项目竞争请联系产品经理

安全运营中心方案

安全运营中心方案

安全运营中心方案
安全运营中心方案是一个综合的安全管理系统,通过整合安全事件监控、漏洞管理、威胁情报、风险管理和应急响应等功能,实现对企业整体安全风险的可视化管理和实时监控。

1. 安全事件监控:建立实时监控机制,监控网络流量、系统日志和安全事件,及时发现异常行为和威胁活动。

2. 漏洞管理:定期对系统和应用程序进行漏洞扫描和评估,及时修补漏洞,提高系统的安全性。

3. 威胁情报:收集和分析最新的威胁情报,及时更新安全策略,有效应对新型威胁。

4. 风险管理:通过风险评估和分析,识别和评估安全风险,确定应对措施,保障企业信息安全。

5. 应急响应:建立紧急应对机制,定期组织演练,提高应急响应能力,有效处理安全事件。

6. 日常管理:建立安全管理流程,包括安全策略制定、安全培训、安全意识教育等,保障安全管理的全面性和持续性。

通过综合以上措施,安全运营中心可以帮助企业全面管理安全风险,提高信息安全水平,保障企业的正常运营。

安全运营中心系统解决方案

安全运营中心系统解决方案

随着国内行业IT应用度和信息安全管理水平的不断提高,企业对于安全管理的配套设施如安全运营中心(SOC)的要求也将有大幅度需求,这将会是一个较明显的发展趋势。

信息安全事件的不断发生,以及国家对网络与信息安全的政策推动,促使政府机构和企事业单位对信息安全工作愈加重视。

如何更好的展现信息安全工作的成果,是企业急需解决的问题。

安全运营中心系统解决方案哪家好?铱迅安全运营中心系统是企业信息安全体系的支撑平台,以资产为核心,安全事件分析处理为主线,监控企业安全风险状况的同时,确保企业信息安全闭环。

安全运营中心通过内置综合分析、集中监控、集中运维、统一管理的功能,配合企业安全业务流程,将技术、流程、人进行有机的结合,实现企业全面、综合的信息安全管理。

客户收益全面监测企业安全状况,实时发现企业安全威胁大幅度降低企业的业务风险,有效减少客户损失更好地满足违规检查、合规、安全取证的需要节省安全人员的时间和精力,提高安全运维效率从海量日志信息中,准确发现已知和未知安全威胁快速的检索性能和智能的关联分析,节省了安全问题的处理时间实时掌握企业信息系统的安全态势,为安全决策提供依据有效地降低企业安全威胁安全运营中心将企业内信息安全相关的海量信息汇总分析挖掘出潜在的安全威胁,将客户损失降至最低。

全面地监测企业安全状况安全运营中心支持近百种lT基础设备,包括国内外知名厂商的安全设备、网络设备、操作系统、数据库、业务系统等,准确定位事件紧急程度,帮助客户快速处理安全问题,节省处理问题的时间成本。

显著地提高安全运维效率安全运营中心将专业复杂的安全分析工作以简单直观的图形化界面展示,运营中心仅需有限的人员、资源即可规范、高效地进行安全运维管理工作,节省了安全人员的时间和精力。

准确地发现已知和未知安全威胁安全运营中心内置丰富的告警分析策略,及时准确地发现海量日志信息中的已知、未知安全威胁,同时客户可根据企业的业务状况自行建立分析模型,分析企业关注的安全威胁。

泰合安全运营中心-解决方案

泰合信息安全运营中心系统(TSOC)XXXX项目解决方案建议书模板北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.二零一二年五月目录泰合信息安全运营中心系统(TSOC) (1)XXXX项目解决方案建议书模板 (1)1 安全管理中心总体方案 (3)1.1 遵循的标准 (3)1.1.1 遵循的国际国内标准和规范 (3)1.1.2 参考的企业标准、规范和指南 (4)1.2 平台总体方案体系架构 (5)1.2.1 功能体系架构 (5)1.2.2 平台软件架构 (5)2 平台的功能特点 (7)2.1 系统平台WEB门户入口界面 (7)2.2 资产与业务域管理 (8)2.2.1 资产管理 (9)2.2.2 业务域管理 (11)2.3 漏洞信息采集与脆弱性管理 (12)2.3.1 漏洞信息采集 (12)2.3.2 脆弱性管理 (13)2.4 事件/业务安全监控管理 (15)2.4.1 事件采集与整合 (15)2.4.2 事件/业务安全可视化监控 (18)2.5 宏观趋势分析 (21)2.6 综合关联分析 (22)2.6.1 规则关联分析 (23)2.6.2 统计关联分析 (24)2.6.3 漏洞关联分析 (24)2.7 流量分析模型 (25)2.8 基线管理 (26)2.9 安全策略管理 (27)2.10 网元管理功能 (27)2.10.1 拓扑监控 (27)2.10.2 网元状态监控 (28)2.10.3 TCP端口监控 (28)2.10.4 数据库监控 (28)2.11 工作流管理 (28)2.12 设备控制管理 (29)2.13 多级管理 (30)2.14 风险监控与管理 (32)2.14.1 事件风险监控 (32)2.14.2 资产风险监控 (33)2.14.3 安全域风险监控 (34)2.14.4 实时风险监控 (35)2.15 安全预警管理 (37)2.16 安全策略文档管理 (39)2.17 安全信息知识库管理 (40)2.18 综合显示与报表报告 (42)2.19 安全响应管理 (43)2.20 用户管理 (44)2.21 系统健康管理 (45)3 典型应用 (47)3.1 系统部署 (47)3.2 多级部署 (48)3.3 日常管理 (49)4 方案特点与效果展示 (50)4.1 面向业务的资产与风险管理 (50)4.2 安全事件和漏洞监控 (51)4.3 多种响应方式 (53)4.4 多种关联分析方法 (54)4.5 网元状态监控 (54)4.6 拓扑与GIS展示 (55)4.7 丰富的知识库 (57)1 安全管理中心总体方案北京启明星辰信息技术股份有限公司泰合信息安全运营中心系统解决方案(以下简称“安全管理中心”)以实用性和可扩展性为设计指导思想,将安全管理员从复杂的设备配置和海量日志信息中解脱出来,把精力专注于发现和处理各种重要安全事件;同时又将各自独立的安全设备组成为一个有机的整体,通过基于资产管理的事件关联分析和管理,及时发现安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识的管理,提供多种安全响应机制,从而使得客户能够实时掌控网络的安全态势。

泰合信息安全运营中心系统-安装手册

泰合信息安全运营中心系统-安装手册I / 34 安装手册泰合信息安全运营中心系统 ()版权声明手册版本V3.083产品版本V3.0.8.3资料状态发行版权声明启明星辰公司版权所有,并保留对本手册与本声明的最终解释权和修改权。

本文档是泰合信息安全运营中心系统的安装手册,本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术有限公司。

未经启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归启明星辰信息技术有限公司所有并受著作权法保护。

“泰合”为启明星辰信息技术有限公司的注册商标,不得仿冒。

本手册的版权归启明星辰公司所有。

未得到启明星辰公司的书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。

启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。

信息更新本文档与其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。

’s. .. ., , a , , , a .“”.. , . . . , . , , .1安装环境............................................................................................................. 错误!未指定书签。

1.1概述.................................................................................................... 错误!未指定书签。

安全运营管理中心方案

安全运营管理中心方案一、前言安全运营管理中心是企业安全管理体系的核心,是企业安全管理的聚合点。

随着企业规模的不断扩大和业务的不断发展,企业面临的安全风险也在不断增加,安全管理的任务愈发繁重。

构建安全运营管理中心是保障企业安全的重要举措,本方案将围绕安全运营管理中心的组建、职责、制度、流程等方面进行详细阐述,以期为企业安全管理提供详尽的指导和支持。

二、安全运营管理中心的组建1. 安全运营管理中心的组建原则(1)统一规划:不同业务部门之间存在着相互作用,因此安全运营管理中心需要统一规划,将各业务部门的安全管理工作融合到一体。

(2)专业化:安全运营管理中心需要具备一定的专业性,可以由专门的安全运营管理人员来负责安全管理相关工作。

(3)层级管理:安全运营管理中心需要具备一定的层级管理结构,以便于安全管理工作的组织和协调。

2. 安全运营管理中心的组建基础(1)人员:安全运营管理中心需要具备一定数量的安全管理人员,包括安全经理、安全分析员、安全督查员等。

(2)技术支持:安全运营管理中心需要配备相关的技术支持人员,以便于安全管理工作的技术支持。

(3)设备:安全运营管理中心需要配备相关的安全管理设备,包括安全监控设备、安全防护设备等。

(4)制度:安全运营管理中心需要建立相关的安全管理制度,以便于规范安全管理工作的开展。

三、安全运营管理中心的职责1. 安全运营管理中心的主要职责(1)安全分析:对企业的安全风险进行分析和评估,及时发现安全隐患。

(2)安全监控:采用相关技术手段对企业的安全状态进行实时监控,并及时采取相应的安全措施。

(3)安全预警:对可能发生的安全威胁进行及时预警,促使企业采取相应的安全防范措施。

(4)安全应急:对突发安全事件进行应急处理,采取有效的措施保护企业的安全。

2. 安全运营管理中心的职责分工(1)安全经理:负责安全运营管理中心的日常管理工作,包括安全管理规划、组织实施、监督检查等。

(2)安全分析员:负责对企业的安全风险进行分析评估,发现安全隐患并提出相应的防范措施。

泰合安全运营中心解决方案

测试与验证
对实施完成的安全运营中心进行全面测试, 确保各项功能正常、性能达标。
配置与部署
根据需求调研结果,配置安全设备和软件, 部署安全策略。
上线运行
在测试验证通过后,正式上线运行安全运营 中心,开始提供安全服务。
实施后维护
日常监控和维护
对安全运营中心的各项设备和软件进 行日常监控和维护,确保稳定运行。
集中管理
将分散的安全设备和系统集中管理,方便统一监 控、配置和管理。
快速响应
通过实时监控和威胁情报,快速发现和处置安全 威胁,减少安全事件的处理时间。
降低成本
资源整合
01
整合分散的安全设备和系统,优化资源配置,减少硬件和软件
成本。
自动化运维
02
通过自动化工具减少人力投入,降低运维成本。
优化安全策略
深入了解客户的业务需求和安全风险,定制 化设计解决方案。
培训与沟通
对客户进行必要的培训和沟通,确保客户了 解实施计划和预期效果。
资源准备
准备所需的人员、技术、设备等资源,确保 实施过程的顺利进行。
环境搭建
建立安全运营中心所需的硬件和软件环境, 包括服务器、网络设备、安全设备等。
实施过程
系统集成
将安全运营中心与客户的现有系统进行集成 ,实现数据互通和信息共享。
定期更新与升级
根据安全威胁的变化和技术的更新, 定期更新和升级安全运营中心的相关 组件。
应急响应与处置
建立应急响应机制,对安全事件进行 快速处置,降低风险和影响。
持续优化与改进
根据客户的反馈和实际运行情况,持 续优化和改进安全运营中心的性能和 服务质量。
05
预期效果和影响
提高安全性
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

泰合信息安全运营中心系统(TSOC)XXXX项目解决方案建议书模板
北京启明星辰信息技术股份有限公司
Beijing Venus Information Tech. Inc.
二零一二年五月
目录
泰合信息安全运营中心系统(TSOC) (1)
XXXX项目解决方案建议书模板 (1)
1 安全管理中心总体方案 (3)
1.1 遵循的标准 (3)
1.1.1 遵循的国际国内标准和规范 (3)
1.1.2 参考的企业标准、规范和指南 (4)
1.2 平台总体方案体系架构 (5)
1.2.1 功能体系架构 (5)
1.2.2 平台软件架构 (5)
2 平台的功能特点 (7)
2.1 系统平台WEB门户入口界面 (7)
2.2 资产与业务域管理 (8)
2.2.1 资产管理 (9)
2.2.2 业务域管理 (11)
2.3 漏洞信息采集与脆弱性管理 (12)
2.3.1 漏洞信息采集 (12)
2.3.2 脆弱性管理 (13)
2.4 事件/业务安全监控管理 (15)
2.4.1 事件采集与整合 (15)
2.4.2 事件/业务安全可视化监控 (18)
2.5 宏观趋势分析 (20)
2.6 综合关联分析 (22)
2.6.1 规则关联分析 (23)
2.6.2 统计关联分析 (23)
2.6.3 漏洞关联分析 (24)
2.7 流量分析模型 (25)
2.8 基线管理 (26)
2.9 安全策略管理 (26)
2.10 网元管理功能 (27)
2.10.1 拓扑监控 (27)
2.10.2 网元状态监控 (27)
2.10.3 TCP端口监控 (28)
2.10.4 数据库监控 (28)
2.11 工作流管理 (28)
2.12 设备控制管理 (29)
2.13 多级管理 (30)
2.14 风险监控与管理 (31)
2.14.1 事件风险监控 (32)
2.14.2 资产风险监控 (33)
2.14.3 安全域风险监控 (34)
2.14.4 实时风险监控 (35)
2.15 安全预警管理 (36)
2.16 安全策略文档管理 (37)
2.17 安全信息知识库管理 (39)
2.18 综合显示与报表报告 (41)
2.19 安全响应管理 (42)
2.20 用户管理 (43)
2.21 系统健康管理 (44)
3 典型应用 (46)
3.1 系统部署 (46)
3.2 多级部署 (47)
3.3 日常管理 (48)
4 方案特点与效果展示 (49)
4.1 面向业务的资产与风险管理 (49)
4.2 安全事件和漏洞监控 (50)
4.3 多种响应方式 (52)
4.4 多种关联分析方法 (53)
4.5 网元状态监控 (53)
4.6 拓扑与GIS展示 (54)
4.7 丰富的知识库 (56)
1 安全管理中心总体方案
北京启明星辰信息技术股份有限公司泰合信息安全运营中心系统解决方案(以下简称“安全管理中心”)以实用性和可扩展性为设计指导思想,将安全管理员从复杂的设备配置和海量日志信息中解脱出来,把精力专注于发现和处理各种重要安全事件;同时又将各自独立的安全设备组成为一个有机的整体,通过基于资产管理的事件关联分析和管理,及时发现安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识的管理,提供多种安全响应机制,从而使得客户能够实时掌控网络的安全态势。

安全管理中心与客户可以已经部署的各类安全设备形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应。

它完全具备监控、预警、响应、追踪等功能,并具备可审计功能,即对内部安全管理人员的相关操作进行日志记录。

1.1 遵循的标准
安全管理中心总体设计及实施遵循以下标准和规范:
1.1.1 遵循的国际国内标准和规范
➢安全管理中心建设服务服从信息安全风险评估方法按照国信办颁发的《关于印发<信息安全风险评估指南>的通知》(国信办【2006】9号)➢ISO-17799/BS 7799/ISO27001信息安全管理体系国际标准,
➢公安部颁布的《信息安全等级保护管理办法(试行)》及相关规定
➢CC–ISO15408 和GB/T18336 信息技术安全性评估准则
➢ISO-13335 IT 安全管理指南
➢工作流管理联盟WFMC 定义的工作流标准
➢软件开发服从CMM要求
1.1.2 参考的企业标准、规范和指南
➢信息安全保障框架(VISAF)系列模型
图1.VISAF模型
VISAF的保障功能要素模型(FEM --- Function Element Model),或者用缩写表达式表示为AST(PPT*AIDARC)。

这个模型提出安全的最根本问题是被保护的资产、对于资产的威胁和防护措施。

防护措施又分为人(组织)、过程(策略、运营)和技术三个大方面。

技术则形成一个AIDARC模型。

⏹鉴别和认证 Identification & Authentication
⏹逻辑访问控制 Access Control
⏹检测、监控和预警Detection, Monitoring&Early warning
⏹审计和跟踪 Audit Trail
⏹恢复和冗余 Redundancy & Recovery
⏹内容安全 Content Security
1.2 平台总体方案体系架构
1.2.1 功能体系架构
安全管理中心主要由以下部分组成:资产信息管理模块、安全事件/业务监控管理模块、脆弱性管理模块、漏洞关联分析、统计关联分析和基于规则的关联分析模块、宏观趋势分析模块、流量分析模块、基线管理模块、风险评估管理模块、安全策略管理模块、网元管理模块、统一安全预警模块、综合显示和报表报告系统、响应管理系统、安全信息管理、系统健康管理和用户管理模块组成。

其功能体系架构如下图所示:
图2.功能体系结构
1.2.2 平台软件架构
安全管理中心软件总体体系架构如下图所示:。