文章简要说明了信息系统等级保护标准对安全管理中心建设的要求.从总体上对安全管理中心功能体系结构进行说明,并对安全策略管理、系统资源管理、用户管理平台、认证授权管理、安全事件管理、安全设备管理的功能设计进行详细说明.安全策略决定了信息系统中各个安全防护设备将执行什么样的安全机制，因此安全策略管理平台是整个安全管理中心的基础和核心模块。系统资源管理平台实现对各个安全域内信息资产的统一管理，包括资源发现、资源配置管理、资源状态实时监控、资产安全管理、资源入网许可管理等功能。用户管理平台的最终目标是实现对信息系统内各种用户身份的统一管理。包括用户身份账号管理、用户身份信息管理、组织机构管理、用户组/角色管理等功能。认证授权管理平台为用户提供一个进入企业信息系统的统入口，对用户身份进行集中认证管理，对用户能够访问的资源进行控制。安全事件管理平台主要实现事件日志采集和处理、访问行为实时监控、日志综合分析、安全事件处理、系统安全状态实时监控等功能。安全设备管理为保护信息系统的安全，在办公内网、外网、专网分别部署了大量的安全系统，包括防火墙、VPN,IDS/IPS、网络流量管理、网络防病毒系统、系统脆弱性评估系统、桌面终端管理、补丁管理、用户管理、认证授权管理、安全审计管理等。