安全治理 论坛

SOC就像前面很多同行所说的一样，它可以是一个SIM解决方案，也可以是一个完整的安全保障体系，那我们到底应该从什么一个角度来认识它呢，而它的核心驱动力到底是什么呢？ 很多人都知道企业做安全的根本是为了保证企业业务运行的持续性以及降低它的安全风险，企业的核心是业务，安全是来保障业务的，所以安全的核心驱动力是企业的业务。而SOC就是帮助企业达到安全目标的一种方法，所以同样的说SOC的核心驱动力也是企业的业务，业务是决定SOC的核心和根本！！！ 首先SOC从运营对象来讲一般可以分为对外运营（如：MSSP）或对企业内部运营（保证企业自身IT系统的安全）两种,所以SOC运营模式的选择就取决于其企业的业务模式，其典型例子就是国内的电信运营商，他们刚开始就是对内运营的阶段，随着电信增值需要发展的需求就进入第二个阶段（对外运营，提供安全增值服务）。 其次随着企业业务自身情况的不同，SOC的建设过程就会随着分为多个阶段，然后再不断持续改进和完善（即建设和运营不断反复！），所以SOC在规划时一个最重要的步骤就是对其阶段定级，根据企业的业务发展目标、业务的组织规模、业务的运营流程等多个IT成熟度指标进行评估，然后再决定各个阶段里SOC应该如何建设、什么样的规模和架构等。 最后无论SOC是对内还是对外都应该有SLA和OLA来保证其业务的服务质量，然后再不断PDCA持续下去！

同意。