唯顶计算机信息网络安全管理平台软件WD ISM V3.0 (以下简称WD ISM V3.0) 作为安全管理运营中心的技术运维平台，兼容国内大多数厂商（如天融信和北京CA）产品接口，系统采用全新的事件采集与分析引擎，全面支持各类网络设备、安全设备、主机以及应用信息系统，面向海量安全信息数据提供强大的数据自动收集与高效原始数据存储能力。同时结合海量安全信息数据实时安全事件关联分析技术，实现对安全信息深度分析与格式化统一。系统具有强大的可视化告警分析能力，可根据用户策略进行多种模式的告警响应，帮助管理者第一时间全面了解各类安全事件。通过实时设备状态监视，管理者可以第一时间掌握各设备的运行状况。

WD ISM V3.0基于SOA架构设计，采用B/S管理模式。系统由设备状态实时监视、数据采集与处理、数据存储、安全事件实时关联分析、告警响应以及系统管理等子系统构成。各子系统相互耦合、协作，保证整个系统稳定、高效。

安全风险管理

安全管理平台应基于资产管理、事件管理和评估管理，根据风险的三要素（资产、威胁、弱点），从单个资产、业务系统、安全域、物理地域等多个维度获取智能管理系统的安全风险状况。

Ø  风险评估：风险管理是一个持续改进的过程，风险评估又是有效实施风险管理的一个重要环节，动态、实时、智能的风险评估，不仅可以简化评估过程、减少人为因素的影响，更为闭环的、持续改进的风险管理提供了有效保证。

Ø  风险分析：应采用了定量、定性的风险评估方法，可以根据资产的价值、面临的威胁、内在的漏洞以及已采取的安全措施等因素，综合分析出资产所面临风险数值。

Ø  风险分级：安全管理平台应将量化后的风险映射到逻辑上的风险级别，可以帮助用户系统管理人员快速地了解信息系统的风险态势，以便及时采取应对措施。

 信息资产管理

资产管理是安全管理平台的基础，要做到信息系统的安全管理，必须知晓整个信息系统中都有哪些资产，资源以及其状态。

安全管理平台应能实现对信息系统内所有的IT资产进行集中统一的管理，包括资产的特征、分类等属性；但同时资产信息管理并不是为了简单的统计，而是在统计的基础上来发现资产的安全状况，并纳入到平台的数据库中，为其它安全管理模块提供信息接口。

 系统脆弱性管理

各种重要信息资产存在的脆弱性是影响信息系统网络安全的重要潜在风险，为了了解其安全脆弱性状况，安全管理平台应提供脆弱性管理功能，实现对重要信息资产安全脆弱性的收集和管理。该模块收集和管理的脆弱性信息主要包括两类：通过远程安全扫描可以获得的安全脆弱性信息和通过人工评估的方式收集的脆弱性信息。在定期收集到这些脆弱性信息后可以利用脆弱性管理系统进行导入和处理，以利于安全管理员对脆弱性信息的查询、呈现并采取相应的措施进行处理。

 安全预警管理

安全管理平台能够管理并实时呈现风险评估中心所提供各类安全威胁、安全风险、安全态势、安全隐患等信息，能够在安全管理平台统一界面上给出网络安全的趋势分析报表，分析的内容包括漏洞的分布范围、受影响的系统情况、可能的严重程度等；能够根据全网安全事件的监控情况，在安全管理平台统一界面上给出现网中主要的攻击对象分布、攻击类型分布等情况分析，指导全网做好有效的防范工作，防止类似事件的发生；具备接收风险数据的接口，能够在安全管理平台统一界面上预先定义数据格式，自动生成预警信息。

安全响应管理

安全管理平台应能够提供响应流程和响应方式的管理。提供专家系统和知识库的支持，针对各类用户所关心的安全问题进行响应。响应方式包括从专家系统调用相关脚本自动进行漏洞修补、防火墙配置下发、网络设备端口关闭等操作，从知识库自动/手动的进行解决方案的匹配，然后通过自动或手动产生工单，通知相关管理员进行处理，并对工单的生命周期进行监控，此外还包括利用短信、Email等方式进行通知等。

 网络安全管理

安全管理平台应实现对网络设备的集中管理，实现网络设备的升级、网络设备工作状态监管、网络流量监管、网络设备漏洞分析与加固等功能，同时具备对网络设备访问日志的统一收集和分析。

安全事件管理

安全事件管理是一种实时的、动态的管理模型，通过关联分析来自于不同地点、不同层次、不同类型的信息事件，帮助用户系统管理人员发现真正关注的安全威胁，从而可以准确的、实时的评估当前的安全态势和风险，并根据预先制定策略做出快速的响应，有效应对出现的各类安全事件。