从兴IT资源安全管理平台以安全策略为核心，以安全事件为基础，实现囊括主动安全自动化、被动安全智能化的全方位企业级IT资源安全管理平台。

● 主动安全管理自动化

提供日常的安全检查、漏洞扫描、安全设备的定期巡检等，预防安全事件的发生。系统功能包括：安全设备全生命周期管控、安全作业计划自动化完成、安全检查自动化完成等。

● 被动安全管理智能化

提供安全事件的实时预警，当安全事件发生时能第一时间反馈，并进行智能化处理。系统功能包括：安全监控日志智能化处理、安全事件智能化预警及处理、安全事件处理情况的跟踪审计等。

从兴IT资源安全管理平台解决方案

从兴IT资源安全管理平台以资产安全风险为导向、以安全策略管控为核心，包含安全管理门户、安全策略管控中心、安全资产管理、安全事件管理、安全作业管理、安全检查管理、采集控制平台等功能模块（如图）。

● 安全管理门户：是企业IT资源安全管理各类安全运营信息、个人工作信息、统计分析数据的集中呈现界面。安全管理门户包括个人工作台、综合视图管理和系统管理三部分。

● 安全策略管控中心：从网络安全，系统安全，用户安全、数据安全、内容安全、安全事件、应用安全管理、安全审计管理八个方面明确信息安全策略管控要求；以PDCA作为策略生命周期管理持续改进的方法，通过策略创建，审批发布，策略变更，审计核查功能实现安全策略的统一管理；通过作业计划管理、安全事件管理、安全符合性管理以及管控策略直接下发，实现安全策略的应用部署。

● 安全资产管理：是安全运营管理的基础，该功能模块负责建立资产安全管理模型，明确资产安全管理涉及的相关属性，并根据需要以自动采集或人工录入方式，实现资产基础信息的集中维护管理，提供给系统的其他模块；另一方面，安全资产管理负责资产安全信息的集中展现，包括资产的脆弱性信息、资产的安全事件、资产的符合性检查结果，并可关联资产相关的维护作业计划。

● 安全事件管理：负责安全事件采集、安全事件分析和安全事件响应。该模块基于安全事件采集策略、分析策略、响应策略明确安全事件日志采集、事件分析和告警响应的具体要求，其核心功能是安全事件的预处理和安全事件分析。企业级IT资源安全管理平台建设要求在事件监控、分析和告警等环节实现对事件被动性分析的智能化，降低日常安全工作中对安全问题分析的人为参与和主观性、提高事件分析的智能化和准确性。

● 安全作业管理：负责安全作业计划的内容管理、维护管理、流程管理、执行管理和作业计划报告管理。主动性安全管理要求能够实现安全作业计划从生成、执行、报告过程的自动化，通过自动化的安全作业计划管理，明确安全运营管理的日常作业内容和安全作业计划执行的具体要求，减轻安全运维人员的工作压力，提高安全日常运营工作效率。

● 安全检查管理：包括符合性检查模版配置、检查执行管理、检查结果管理和符合性内容分类管理等功能，符合性主要包含SOA、SOX、等级保护支撑安全检查合规性要求三项内容，也可以根据需要自行定制；主动安全管理要求能够实现安全符合性检查的自动化执行和报告功能，通过自动化的安全符合性检查管理过程，可以有效评估安全运营管理工作的有效性。

● 采集控制平台：通过采集控制平台的采集单元实现安全资产管理、作业计划管理、符合性管理所需要的资产信息、配置信息、安全漏洞和安全事件日志的采集，通过采集控制平台的控制单元实现对安全防护设备控制策略的下发执行。IT资源安全管理平台要求在安全设备全生命周期管理中实现对设备策略的主动管控，基于安全策略实现对设备控制策略的主动下发和控制。