本系统是为了实现一个能够对交通银行现有和未来即将使用的安全设备进行统一管理、统一分析的平台，能从传统的大量安全信息中鉴别筛选出关键信息，结合实际环境中的安全逻辑进行安全风险评估，促进安全管理职能，该平台能够有效监控现有安全设备(防火墙、入侵监测系统、防病毒系统、漏洞扫描系统、系统日志、网络事件、其他能够支持Syslog、SNMP等标准协议的安全设备)，能够对不同类型、不同格式的设备日志进行采集、范式化、过滤、压缩，能够对各种事件进行关联分析，从而发现其中蕴含的真实事件，能够将安全事件的级别与资产的价值进行加权计算，从而得出风险评估的结果，协助进行安全决策。

　　易诚世纪公司作为交行SMC系统的总承包商在安全信息管理系统建设全过程中承担了包括系统分析、系统结构设计和实现、投产支持等任务。

　　商业目标:

　　为交通银行提供优秀的安全信息管理系统框架，优质地实施安全信息管理系统，为SMC的整体建设提供了宝贵的实践经验和成功的技术模式。

　　解决方案:

　　安全管理中心采用B/S架构，应用数据库、面向对象及Intranet技术，通过大规模事件的采集、归并、范式化处理的运用来实现。

　　SMC系统构建在e-Channels核心交易平台之上，包括事件采集，系统管理，资产管理，业务单元管理，风险管理五个部分构成。系统功能主要包括用户管理、资产信息管理、资产组管理、职员管理、资产相关参数表管理、业务单元视图管理、业务单元下挂资产管理、风险的即时监控、Top10资产风险、Top10事件风险、风险查询、风险实时计算等12业务模块。

　　系统采用基于Java组件技术及XML外部参数化技术结合的e-Channels技术框架结构设计开发，所有交易采用统一的处理机制。提供了统一的交易调用接口、数据库访问接口、Session管理功能、表现逻辑的处理机制、错误处理机制，系统稳定性得到了较好的保证。框架的主要模块包括总控模块、表示逻辑处理模块、业务逻辑处理模块、数据访问、session管理、动态数据处理、交易分发处理模块，衔接总控模块和业务逻辑模块。总控模块接收到客户交易请求后，通过交易分发处理模块来调用相应的业务逻辑进行处理、系统日志、错误处理、系统参数配置等。　　
　　案例评价:

　　中国交通银行安全管理中心自运行以来确实保证了在发生安全事故后快速的响应和恢复，通过制定完整的事件处理流程，对分布的安全设备进行统一的指挥和协调，安全设备和组织之间进行有效配合。SMC的成功实施为交行的安全管理提供了宝贵的实践经验。