本次拟建设一个集合主机漏洞检测、应用漏洞检测、主机配置合规检查以及渗透测试管理功能为一体的综合性安全检测平台，完成对总部以及下辖十余个二级区域部门的综合性安全风险评估管理的能力。其主要设计目标是将绿盟科技漏洞扫描和配置核查能力及客户自有的应用扫描与渗透测试管理等能力结合，共建一个专家级企业漏洞管理检测平台。

      该方案针对当前集团漏洞管理能力相对比较落后的问题，采用技术上具有先进性、前瞻性、扩充性的版本，保证建成的系统具有良好的稳定性、可扩展性和安全性。同时延用现有系统做到的简单、实用、人性化，实现了统一身份和资源管理、统一认证、统一管理等功能定制的内容。为了保证系统的可靠性和安全性，系统设计中引入适量冗余及其他保护措施使系统具有更好的容错性。

     其主要系统架构图如右图。