随着邮政储蓄计算机网络系统规模日益庞大和功能逐步扩充,系统运行中出现问题的概率和复杂性不断增加,因维护操作普遍缺乏有效的控制和监控手段,极易造成系统运行及维护过程中的人为风险,而且缺乏全过程的审计和处理过程重现功能,难以进行问题定位,给系统安全运行带来较大风险,因此急需建设一套安全管理系统来解决安全管理问题。从全国的情况来看,邮政储蓄计算机系统功能不断扩展,运维人员对系统的操作也日趋频繁,由于缺乏相应的安全措施,客观上增加了系统维护过程中的人为风险。系统维护压力日益增大,具体表现在以下几个方面：1.目前只有单一的身份认证方式,且一些重要用户名和密码多人同时掌握,操作风险无法控制,出现问题难以区分责任；2.系统用户或数据库用户可以从多种渠道进入系统；3.系统操作没有相应的电子日志,出现问题后无法对历史操作进行审查；4.对业务数据的操作没有事前授权、事中复核、事后审计,对误操作、恶意操作缺乏防范措施；本文依据邮政储蓄计算机系统目前的业务数据安全现状,分析了邮政储蓄计算机系统在进行各种运行维护操作层面存在的安全问题,提出在现有系统架构下,在邮政储蓄计算机系统中建设一套独立于被监控管理对象,实现对被监控对象的业务数据管理、身份认证管理、用户操作安全审计管理、应用系统管理的安全管理系统,达到风险控制和安全防范的目的,为系统平稳运行维护提供更加完善的技术手段。本系统的架构设计采取了全国中心、省中心二级架构,数据分别存放在全国中心和省中心。全国中心安全管理软件负责完成全国中心储蓄系统主机的安全管理,并对各省的安全管理情况进行检查；各省中心安全管理软件负责本省中心范围各应用系统的安全管理。鉴于该系统主要是对日常维护操作进行了安全管理,本文中有针对性的提出了安全管理平台系统在执行过程中的安全策略和相关的规章制度。本文论述了安全管理平台的需求,总体设计方案,以及相关的功能模块设计。论述了安全管理平台的测试验收过程,并对测试结果进行了总结,提出了改进建议。目前综合服务平台已与2009年6月开始推广上线,截止2009年8月在31个省中心全部上线,系统在邮政储蓄计算机系统运行维护风险管理中发挥着越来越重要的作用需求。