关于SOC_IT项目管理，软件开发版_国内最热门的项目管理经验交流论坛_国内PMP聚集社区

项目管理者联盟 | 中国工程管理网 | 中国研发管理网

会员中心

资料库

适合敏捷开发项目
敏捷项目管理最佳实践

重视项目商业分析
商业价值与需求分析能力

产品管理国际认证
全球产品管理最佳实践

单项目管理经典指南
年轻项目经理首选

北京 | 直播 | 录播

大型复杂项目全球标准
定位高级项目管理层

链接战略与项目
实现组织资源投资回报

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

论坛
	价值源于交流与分享

会员区：

功能区：公告建议 | 帖子搜索 | 管理团队 | 荣誉版主 | 帮助手册

论
坛
导
航
区

项目型组织	项目管理	工程项目	科技项目	项目化管理	管理软件	资格认证	职业休闲
EPM体系与流程	综合集成管理	总承包管理	IT软件开发	项目型制造	P3E/P6	PMP \| PgMP	职业发展探讨
组织与人力资源	进度,范围,成本	国际工程	生物制药	专业服务	微软PROJECT	IPMP \| PRINCE2	管理学堂
项目管理信息化	团队建设与沟通	房地产	汽车设计开发	生活项目	PowerOn专版	软考项目管理	英语角\|读书版
多项目与大项目	质量与风险	监理与咨询	手机数码	文体娱乐		注册建造师	房车吃游
PMO建设与管理	采购与合同	工程设计				项目管理硕士	闲聊版\|商务版

俱乐部：北京 | 大连 | 福州 | 广州 | 杭州 | 南京 | 山东 | 上海 | 深圳 | 四川 | 天津 | 武汉 | 西安 | 郑州 | 申请成立

TOP榜：精华 | 最新 | 最热 | 会员

版面信息

说明：失败的IT项目比比皆是，进度延迟，预算超支，客户需求多变，成员加班抱怨...IT项目（软件开发.，信息系统实施等）寻求新生

	精华区		发表帖子
	投票区		发起投票
	资料区		上传资料

本版版主

camer
登录：2013/7/2
次数：867
注册：2003/3/3
发帖：2745

dorothy
登录：2016/12/15
次数：804
注册：2004/9/6
发帖：993

steveli2008
登录：2009/5/26
次数：464
注册：2003/5/12
发帖：1026

zhf_karen
登录：2015/6/2
次数：346
注册：2005/6/13
发帖：469

俱乐部导航

北京	大连	福州	广州	杭州
南京	山东	上海	深圳	四川
天津	武汉	西安	郑州

联盟·近期活动

社区热点

精彩专题

如何做好项目沟通计划

软件项目质量管理

国际工程索赔与反索赔

社区圈子

集团企业生态体.
圈主：ETPPM
行业：综合应用

HG信用盘0出租
圈主：de123
行业：综合应用

生态系统体系下.
圈主：ETPPM
行业：综合应用

西安IT项目管理
圈主：muzud
行业：IT软件

房地产项目管理
圈主：13935823
行业：房地产

联系社区管理员

关于SOC [发表于 2008/7/19]

状态开放帖 浏览量 595

复制该帖链接收藏本帖 [回复] [引用]
我觉得SOC是一个很大的概念，现在在国内确实有很大炒作的成分。在国外，大家可能更加实际一些，都将自己的产品归为SIM或者SEM类。其实，仔细想想，SOC绝不仅仅是产品，它是一个庞大的系统，包含了安全事件的采集、归并、关联分析以及由此产生的实时监控，隐患发掘以及安全审计。此外，还有信息安全资产管理，整合业务流程，各种角色人员的相互配合等等，它实际上是信息安全管理和技术之间的桥梁。所以说没有SOC这个产品，但是有SOC这个框架，或者说实现SOC的运营除了购买产品外，还要安全管理的配合，人员队伍的支持，尤其是安全理念的灌输。SOC应该纳入到日常工作的当中去，成为安全事故处理流程的一部分；成为风险分析和安全审计工作的有效工具；成为安全事件日常监控的平台。我觉得SOC在实施过程中会遇到一下几个难题：第一就是错误的将安全事件管理等同于SOC；前者只是SOC很小的一个部分第二就是SOC可能收集不到足够的数据来进行有效的关联分析，不能为业务安全提供支持。这可能来自各个部门之间的壁垒，也可能来自对安全片面的认识。第三就是没有办法正确处理日常收集到的海量安全事件。这些海量事件反映了企业的安全状况。大多数事件都不没有造成实质的影响，其中肯定充斥着大量的垃圾信息。但是，一旦我们通过过滤对信息进行了处理，就会发现还是有很多有价值的东西有待我们研究。比如，大量的重复错误信息来自同一个源，可能是系统或者网络的错误配置；有些可能是网络设计不合理造成的；有些可能是开发产品时的缺陷；还有些可能是来自非破坏性的入侵。这些隐患很可能是诱发未来重大安全事故的导火索。第四就是缺少人员，缺少角色的划分。没有专家队伍对安全事件进行深入分析，那么我们可能还停留在安全设备维护的层次上。如果大家没有分工，什么事都掺和，哪里有精力进行分析呢？第五就是融入到原有的维护体系。原有的体系已经是常态了。SOC是新生事物，大家未必接受。这就需要灌输安全理念，梳理业务流程，让SOC能够反映业务的安全状态，至少拿出像样的安全报告给领导看看吧。让人们看到SOC的作用，逐步接受它。如果SOC没能和业务结合，没能和工作流程结合，很可能在项目结束后失去生命力。国内的厂家是否还停留在如何解决好高效率的对海量事件进行处理的阶段呢？如果这样的话，我看还不如直接购买国外比较好的产品，国内提供实施的服务好。做好安全咨询，一样能赚钱。
>>> 由论坛统一发布的广告：

楼主

eric.v

职务无
军衔三等兵
来自湖南
发帖 5篇
注册 2008/7/19
PM币 10
经验 11点

！您尚未登录，不能回复主题。现在登录注册

建设运营：共创时网络