51CTO的已经结束了，有不少网友还是提出了一些比较好的问题，也帮我再次梳理一下对于安全管理平台的理解。这里我也跟大家分享一些交流的内容。

网友观点分享1：安 全运维的主要目的即是保证安全手段（产品+ 技术）的应用能够达到预期的良好效果（Effect）和提高效率（Efficiency）。因此，从整体上说，安全运维工作是一个综合的管理与运营维护能 力，需要的不仅仅是一个综合的安全设备管理技术或管理工具，而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一的管 理并保证其运转（Operations）有效（Effective and Efficiency）的一个平台，这样的平台，我们可以称之为安全运维中心（SOC）。

问题4：请问安全管理平台（SOC）在国内的应用现状如何，作为信息管理者应注重什么呢？

作为信息管理者，我觉得在对待安全管理平台上，首先要注重的是它能够在哪些方面实现我的安全管理体系自动化。我的建议是，如果有条件的话，在应用安全管理 平台之前应该先建立一套安全管理体系，可以简单，可以复杂，但是应该要建立起来，并且建立起配套的安全方针、政策、规章制度、组织、流程。然后，考虑一下 这套体系中那些部分是可以通过技术手段来实现的，最后，将这些可以通过技术手段实现的点整理一下，就形成了对安全管理平台的基本需求。这也正如我在回答第 一个问题时指出的，适合自身需求和未来发展需要是选择安全管理平台的核心。

有时候，我们不必把安全管理平台看得多么复杂，存有那么大的恐惧。在应用安全管理平台的时候可以一点点的来，先实现几个简单的，再慢慢铺开，逐步将前面整 理出来的需求点实现，并且，随着技术支撑能力的提升，也会对安全管理体系的建设提出更高的要求，从而再反过来提出更多的技术需求，这是一个PDCA管理水 平不断提升、不断循环的过程。

最后，我还想说，要用好安全管理平台，首先要建立起正确的认知，还需要事先建立起对安全管理平台的合理预期，并制定出明确而可达成的目标。

问题5：感觉SOC似乎停留在概念阶段