随着新一代信息技术的推广,信息安全成为信息技术发展的重点之一,信息处理技术也受到越来越多的关注,漏洞库上报管理平台作为国家互联网应急中心信息安全漏洞共享平台的子项目,隶属于国家242课题,是使用信息处理技术支撑互联网安全的成功实例,建设目的在于将不同途径收集的漏洞信息进行规范的处理、验证以及评审,并将评审通过的漏洞和验证信息对外发布。作为国家维护信息安全的重要组成部分,系统采用工作流模型实现对信息的规范处理,故对柔性工作流模型的研究能够有效提高信息处理过程的灵活和实用性,具有突出的研究价值。论文在概括漏洞库上报管理平台功能需求的基础上,着重从柔性方面对系统进行了需求分析,深入的研究了工作流管理系统,结合漏洞库上报管理平台动态流程定义修改、会签、加减签、任务分配自动化和决策判定自动化等要求,设计了柔性工作流模型,重点在动态流程定义、动态流程执行、自动任务分配以及自动决策四个方面对传统工作流模型进行柔性扩展,满足了流程定义动态化、流程实例执行动态化、任务分配自动化以及决策判定规则化的要求,创新的整合了JBPM工作流引擎及Drools规则引擎对系统进行实现,增强了信息处理的灵活性,有效的降低了由流程动态定义对信息处理结果造成的误差,提高了信息安全漏洞共享平台的正确率,加强了对漏洞信息的收集发布以及对互联网安全的维护。