全球互联网技术的快速发展为网络安全提出了新的挑战，现存的安全信息系统和各种网络设备仅能从某一侧面来维护网络的安全。很多组织为了解决层出不穷的安全问题而购置了各种网络安全设备和安全信息系统，但目前存在的各类安全信息系统大部分功能比较单一，这些系统使用多种通讯协议，系统之间没有统一的管理机制，相互之间不能协同工作，系统相互之间无法沟通导致网络系统的整体安全性不能得到保障，我们必须对这些安全信息系统进行功能集成和对各种网络设备进行统一管理，能够从整体上对这些安全信息进行分析和处理。现在我们希望在安全行业内能够有一个统一的标准，可以使各种安全设备相互交互，安全产品之间能够及时通信，这样会使得系统间的整合变得容易。目前待集成的异构信息平台在开发语言和部署平台上都存在较大差异。需要解决的首要问题就是异构系统之间的集成和数据交换问题，可以用面向服务的方式创建松散耦合的系统架构，对该安全管理平台的业务需求进行详细分析，将多个异构的安全信息系统整合在一起。本课题对当前的安全管理平台和相关的安全技术进行了分析，对基于SOA的安全管理平台进行了研究，在详细分析用户对安全管理平台的业务需求的基础上，将现有的安全信息系统进行功能分解，并将这些分解的模块封装成平台需要的多个业务模块，以统一的方式对这些业务进行管理，来实现平台的各种业务需求，完成对安全信息的统一管理。通过从不同的方面分析了传统的安全管理平台，在Web Services技术的基础上，提出了采用SOA模型的安全管理平台架构，在深入分析相关技术的前提下，给出了基于SOA的分层的集成架构，提出了基于SOA的安全管理平台集成方案。该方案采用分层的架构，通过服务封装的形式将安全管理平台中需要的业务功能进行包装，而不需要考虑模块内部的详细实现过程，避免了模块的重复开发，系统最终通过在业务流程层对封装的服务进行整合来满足本文设计的安全管理平台中所需要的业务流程。在该方案下设计的安全管理平台中的多个服务可以根据平台业务需求对服务进行灵活的组装，在面对新的业务需求时，表现了很好的灵活性。另外各个服务之间的组合方式采用统一的接口规范，便于系统的维护和扩展。