证书费用统计

　　业务介绍

　　证书费用统计主要对每个证书使用的费用进行统计，在此页面中可看到每个证件所产生的所有费用以及支付情况。同时可根据系统提供的检索条件进行模糊查询。证书费用统计功能从保护计算环境、保护区域边界、保护通信网络以及搭建集中的安全管理中心，使安全保障体系全面保障证件管理系统的正常、安全运行，并通过引入PKICA认证平台，以及建立应急响应预案，进一步提升系统的可靠性和应用安全性。

　　证书费用统计，能够详尽、准确的统计本企业人员证书的费用情况，并且可以根据相关条件进行精确统计。

　　设计思路

　　根据《信息安全技术信息系统等级保护安全设计技术要求》，对系统进行安全防护系统规划的过程中，必须按照分级、分域的办法进行规划和设计，要划分具体的安全计算环境、安全区域边界、安全通信网络，并根据系统的等级来确定不同环节的保护等级，同时通过集中的安全管理中心，实现对计算环境、区域边界、通信网络实施集中的管理，并确保上述环节执行统一的安全防护策略。

　　针对证件管理系统，确认的保护对象以及分区、分域的划分方式如下：

　　证书费用统计实现集中安全管理

　　集中管理海量安全事件：建设安全管理平台，可以实现对以往基于点安全建设进行全面整合和综合管理，解决安全建设的零散性，进行跨产品、跨平台的安全信息的统一收集和处理，对多种数据进行相互沟通和关联，从海量安全事件中抽取真正有效的数据，并提供智能化分析手段发现更深层次的安全问题，解决已往安全管理分散、管理成本高等问题对安全管理所造成的瓶颈问题。

　　构筑基于资产业务的风险管理体系：建设安全管理平台，改变已往以安全事件和单个资产为视角的传统模式，结合证件信息管理系统的业务属性，使得用户系统管理人员能够直观清晰全面的认识到业务是否面临着风险、所产生风险的严重程度如何，该如何进行风险相关的处理工作，以及业务风险在未来的发展趋势和防范手段。

　　形成统一的安全教育体系：建设安全管理平台，可以为用户建立起一套完善的安全教育体系。利用安全管理平台，可以进行安全意识宣讲、相关法律制度普及、安全技术培训、安全知识共享，从而提高用户各个层面人员整体的安全意识和安全水平。

　　具备完善的风险响应控制能力：建设安全管理平台，可以全面提高证件对于风险响应的能力。包括发现问题后必须能快速找到解决方法并最快速度进行响应，响应的过程中要求明确响应的责任人、响应办法并反馈响应结果，对响应的整个过程必须有记录和考核;建立一支有经验的响应队伍，这个队伍包括内部人员和外部专家支持;支持自动化的响应和通知手段，降低响应时间，提高响应效率。