为了更有效地管理使用核心业务的人员，以及保证监测数据的安全性，对应地配备了平台安全认证系统。主要是维护以下方面的安全：

　　在数字证书基础上的身份管理、管控中心内部的双因子身份管理和选用HTTPS系统加密信息。

　　用户必须经过双向的身份认证和接入U盾才可以进入平台，原有的用户登录过程和权限管理系统不会发生变化。平台系统安全架构，如图1所示。

3 系统实现

　　3.1 系统架构运作流程

　　平台监测到事件后发生告警的主要步骤是：

　　①策略配置。在用户下发了监控策略之后就可以对告警策略进行配置，策略包含告警的方式和内容，告警的方式可以设置成在告警平台上展示和邮件通知，告警的内容包括挂马和存在不同程度风险的漏洞。

　　②监测过程。模块在发现告警事件后会及时地展示在告警平台，会通过设置的告警方式对监测人员进行报告。

　　③告警处理。用户在收到告警通知后可以处理告警事件，处理的状态分成：确定、稍后处理、已处理、忽略和误报。

　　3.2 系统测试

　　应该建立涵盖事前、事中和事后的漏洞检测和信息安全事件监测体系，实施对网站7*24 h的安全监测，利用远程监测及时收集和分析被监测网站系统的全部安全信息，提高发现不同安全事件的及时性，其中的安全信息包括网站的挂马、网页中的恶意程序和网站中出现的敏感信息，同时定期地检测网站中具有的WEB应用漏洞。结合平台的功能和性能制定出测试系统的方案，测试并验证监测平台中重要产品的参数、性能指标和实现水平等，比如测试的环境，见表1。

　　目前社会信息技术加速发展，技术的革新和应用不断进步和发展，各个单位网站面临的信息安全问题变得复杂化，保持网站安全的运行是我国社会信息发展重要的组成部分，网站信息安全事件监测平台可以降低我国各单位发生信息安全事件的几率，避免信息安全事件对经济造成的损失，让各单位减少在信息安全上的不必要支出，减少信息安全事件对社会产生的各种不利影响。

4 结 语

　　我国互联网安全日渐复杂，大多数网站的管理人员还不能完全实时掌控自身网络系统的安全，一般的单机检测系统很难保证网络检测的实效性和全面性，网站容易受到恶意入侵，对社会经济会造成不利的影响。建立一个具有及时性、可靠性和持续性特点的网站信息安全事件检测平台，可以进一步保障我国基础信息与重要信息系统的安全，提高我国应对信息突发安全事件的能力，能够更及时有效地处理信息安全威胁事件，同时还可以帮助我国建设和管理信息安全支援队伍，促进我国信息安全管理制度的改革。