随着互联网的快速发展及其在各行各业中的广泛应用,网络信息系统的安全问题也越来越被政府机构以及企业单位所重视。网络安全管理需要从整体上全面的对网络信息系统的运行状况进行评估和分析。只有通过对系统中的各类设备进行集中地分析才能从全局把握整个网络系统的安全运行状况。只有进行广泛的安全数据采集才能够对整个网络系统的运行进行全面的监控和分析。安全数据的采集是网络安全管理平台的重要组成部分,为整个网络安全运营平台提供数据源。现有的网络安全管理平台难以采集复杂网络的安全数据。在数据采集时使用安装客户端的方法会有安全隐患和带宽流量压力。在对采集到的数据进行处理时,如果没有查找到处理规则表时,会产生重要数据的丢失。BJCA安全运营平台中设计了多级多域的数据采集框架,采用了树形分级思想,主要由一级安全管理平台,二级安全管理平台和数据采集代理组成。二级安全管理平台部署在企业低级层次的子网中,实现对低级别层次子网中的数据采集代理的控制,一级安全管理平台部署在更高级层次的网络环境中,主要是负责整个企业内部网络中各个子网的二级安全管理平台的管理工作。数据采集代理则负责具体数据的采集工作。通过这个采集框架能解决复杂网络环境的数据采集问题。设计并实现基于插件的通用数据采集代理,具有良好的可扩展性,能够将插件、端口、设备进行绑定,利用自动更新模块使得在新加入设备或采集需求变动时,从中央数据库自动下载更新插件确保不会产生安全数据丢失和不全的情况产生。同时在采集数据时,代理中的插件程序使用远程登录采集,避免了安装客户端产生的问题。通过这两部分的工作能够有效的完成网络安全运营平台下的数据采集的工作,最后对本文的研究工作做出了总结,同时给出了当前工作的不足以及未来的研究方向。