突发信息安全事件不仅造成生命财产的巨大损失,而且还严重影响社会稳定,危及国家安全,对经济社会发展产生重大破坏,因此,各国都在不断建立和完善应急管理系统以提高应急能力,预防灾害,减小损失。一个好的应急管理系统可以在很大程度上缩短应急处置时间,提高对突发事件的反应能力,改善应急响应的资源配置。国外对信息安全应急管理的研究已经较为成熟,但国内的应急管理系统尚处于起步阶段,所以急需建设一个高效的应急管理系统。信息安全应急管理系统是以信息技术为支撑,以信息安全突发事件监测、预警、预案管理、应急资源管理、应急事件统计分析及事后评估与上报等业务管理为主体的组织保障和技术支撑系统。它能够对重大信息安全事件进行有效的控制和管理,在事件发生之前,采取各种预防措施,避免事件发生；在事件发生过程中,控制事件扩散、升级,快速有效的启动应急预案,恢复到正常状态；在事件发生后,能够及时总结经验,改进应急管理系统,更新相关数据,为今后的应急工作做准备。本文在对国内外信息安全应急管理技术发展与现状深入了解与思考的基础上,结合目前的技术应用状况,实现了信息安全应急管理系统。本文的主要研究工作如下：(1)对信息安全应急管理问题进行了深入地调研与分析,为系统的总体构建和应急管理方案的制定做出了充实的准备。(2)对信息安全事件进行分类、分级有助于设计出分工明确、管理方便和安全性能良好的应急管理系统。(3)分析了信息安全应急管理系统中分级权限用户管理、应急预案管理、应急资源管理、应急事件统计分析和事后评估与上报子系统的主要功能和业务流程,然后基于J2EE架构结合工作流引擎、Web服务、XML数据交换等技术提供组件的解析和执行,解决应急管理系统所涉及数据交换的复杂性,使应急管理流程更加灵活。本文的创新点主要体现在以下几个方面：(1)技术架构上有创新。采用软件工程中的螺旋模型方法,以J2EE架构,结合工作流、Web服务技术和基于XML技术的统一数据交换接口规范,实现与不同机构和与信息安全应急管理系统之间的数据交换。满足了信息安全应急预案管理、应急事件统计分析、事后评估功能及其它业务流程。这种架构提供了一个开放、标准的技术框架,可以实现跨平台、可扩展的应用。(2)应用上有创新。开发信息安全应急管理组件,可以满足不同行业或机构对信息安全应急处理管理的基本需求,提高了软件复用程度和系统开发效率(3)实现信息安全事件的流程化管理。系统采用工作流的方式,方便不同级别的用户使用,根据信息安全突发事件类型和级别的不同实现应急预案管理子系统中预案的在线编辑、审批、发布等工作,真实的模拟现实中的应急管理工作流程。