證書管理系統接收用戶的所有請求信息,並把這些請求信息提交給對應的子系統。在邏輯上證書管理系統是個自主的系統,在系統設計的過程中,可結合證書認證系統給出的服務,由不一樣的處理模塊構成。這些模塊可以採用分佈式結構,以增強系統的處理能力,來提高系統的效率。

安全管理系統主要有安全審計系統和安全防護系統兩個方面。

1.安全審計系統

給出事件級審計功能,跟蹤、統計和分析涉及系統安全的行為、人員、時間的記錄。安全審計系統可以分別查詢各子系統中的日誌記錄,也可以藉助查詢證書CRL保存與發佈系統中的數據庫來集中審計。

日誌記錄的主要有操作員姓名、操作項目、操作起始時間、操作終止時間、證書序列號，及操作結果這些內容。

日誌管理的主要內容有：

①日誌參數設置。設置日誌保存的最大規模和日誌備份的目錄。

②日誌查詢。查詢操作員、操作事件信息。

③日誌備份。當日誌保存到日誌參數設置的最大規模時,把保存的日誌進行備份。

④日誌處理。對日誌上有的正常業務流量及各類事件進行分類梳理。

⑤證據管理。審計、統計和記錄證據數據。

2.安全防護系統

給出訪問控制、入侵檢測、漏洞掃描、病毒防治等網絡安全功能。