科技的进步不仅为人们带来了便利,但是也埋下了很多安全隐患。为识别与防范各式各样的入侵攻击手法,相关机构采取各种信息安全技术,包括防病毒、防火墙、身份认证权限管理系统、VPN甚至网络存取控制等。传统的基于数据库技术和日志分析技术的安全管理平台已经无法满足目前企业对管理平台的需求。风险评估技术、云计算技术、动态加密技术以及安全审计技术逐步应用于安全管理平台。本文主要针对云安全管理平台业务管理及其相关技术进行研究,具体包括基于云计算技术的云安全管理平台模型、基于角色的访问控制模型、基于矩阵构造的风险评估算法模型以及平台主要功能的设计与实现。本文的主要研究成果如下：(1)提出了云安全管理平台风险评估模型,改进了风险评估算法。本文设计了一种与云安全管理平台相适应的风险评估模型,改进了传统的矩阵构造风险评估算法,可以让平台获取有效的风险评估结果。(2)提出了云安全管理平台访问控制模型。本文根据云安全管理平台用户特征,设计了三权分立的平台访问控制模型,将平台用户类型分为系统管理员、安全审计员和安全管理员,有效的实现了平台的用户管理,保障平台的安全运行。(3)设计并实现了云安全管理平台业务管理的相关功能。本文给出了云安全管理平台的总体架构模型,通过对云安全管理平台业务管理架构的设计,从功能的子模块角度详细设计并实现了每一个功能,包括：权限、资产、风险、策略、级联以及系统审计六个功能模块。(4)最后对平台的实现进行了详细的评测。本文给出了云安全管理平台的评测目标以及评测环境,设计了平台的网络拓补图,对平台的主要功能模块作了详细的测试,并测试了平台的性能,作了相关分析。本文通过对云安全管理平台总体模型、风险评估模型以及访问控制模型的研究,结合实际项目研究并实现了云安全管理平台业务管理的主要功能,对同类安全管理平台有一定的参考意义。