隨著企業的網絡基礎平臺搭建完成后，企業的許多業務應用在內外網以及跨地區企業各部門之間。盡管布置了防火墻、入侵檢測、防病毒等安全產品和安全策略，企業在運行這些應用系統，有時候會發現網絡有時斷時續的“奇慢無比” 現象，真所謂網絡的安全問題“無所不在”。隨著企業應用軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統，無論是Windows、Linux還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患。

目前病毒威脅無處不在，從近來病毒發作的情況來看，病毒的擊目標沒有特定性，并且和黑客融合在一起，越來越隱蔽，如不提前防范，一旦被襲，網絡阻塞、系統癱瘓、信息傳輸中斷、數據丟失等等，無疑將給企業業務帶來巨大的經濟損失。病毒可能正在從桌面、服務器、郵件、IM通信、Internet 網關等各個點侵入到企業網絡。

另外，由于網絡的互聯共享，來自企業內部和外界黑客都有可能對其實施攻擊。我們幾乎每天都可以聽到黑客對某某企業信息資源進行入侵、篡改和破壞的報道，所以要了解黑客入侵技術，對安全漏洞及時修補之，增強網絡和信息的安全性能，抵抗黑客入侵破壞，構建一個安全的企業網絡系統。安全運維管理就是要防患于自然，將網絡系統的安全隱患消滅在萌芽狀態，即使發生網站“被黑”、病毒泛濫等重要安全事件，也能積極應對，盡快恢復企業網絡與系統，使其能正常穩定地運行。

安全運維管理平臺標準及其應用：

一款穩定、高性能的安全管理平臺可集中對安全威脅進行檢測和響應，使企業能獲得最新的技術收集、關聯、分析和管理網絡上可用的孤立的安全信息，提供實時的事故處理、安全威脅響應以及統一的安全狀況視圖。如，通過使用Broadview SCC軟件來進行深入報告和歷史分析，企業就能更容易地對風險進行評估并作出決策來避免今后可能發生的攻擊。SCC軟件使企業能充分利用現有安全設備所產生的信息以及應用數據，并對這些海量數據進行智能化的分析和整理從而極大提高安全管理效率，因此可降低總擁有成本并提高投資回報率。

安全管理平臺一般可提供以下幾方面服務：從任何日志無縫收集信息；通過其獨特的數據挖掘和關聯技術能力，可從極大量不同的安全數據中迅速識別出關鍵事件，并可自動做出響應，最大化地減少攻擊對網絡產生影響。提供單一的管理控制臺，使企業能有效地監控和管理其不斷擴大的安全系統，而無需配備更多專門安全人員。可提供一個全集成的事故響應系統，進而可提供集成的知識庫和集成的流程來自始至終地管理事故個案。可提供企業安全趨勢分析，使企業能輕松了解各種風險并采取明智決策。可提供各類報告，以滿足不同人員的需求，包括對法律法規的遵循。

主流的安全管理解決方案使得安全簡單化，它為所有信息安全數據提供信息的中心點，它強大的分析能力關注于消除誤報、確認安全威脅并劃分優先級、以及提供相關的上下文。企業能夠更快速識別真正威脅、溝通和效率大大增加、響應時間大大縮短、在無需增加人手的情況下，能夠處理多10倍的威脅等等。

以Broadview SCC為例，安全事件中心是它最為核心的組成部分。對來自各設備的數據信息、報警事件等進行采集、標準化，通過實時智能關聯與過濾技術進行事件分析，提高事件分析效力和效率。安全事件管理中心包含大量模塊，這些模塊可以單獨運行，也可與其它模塊一同運行。集中安全控制臺提供一個圖形化的界面，使得所有的安全配置都可以在一個平臺上實現。控制臺功能包括分析、報告、計數與配置等，為安全專家對緊急事件實時分析提供全套的分析和處理工具。知識庫存儲重要的安全事件、分析報告和安全知識等，同時知識庫也提供事件處理流程等信息以及所有的事件報告和分析的細節信息；安全知識的共享是安全水平提高的必要基礎，可建立完善的、多數據來源的安全知識庫。

安全管理解決方案以信息庫的建立為基礎，實現信息資產、資產上的漏洞、資產面臨的威脅以及相應風險的管理。采用Apache、Tomcat等組件，組合成為Web服務器，并且其啟用SSL加密，所有連接Web服務器，都需要通過HTTPS的方式進行連接，增加了通道的安全。可提供全網主機存在的安全漏洞信息視圖，形成分析報告，并可依據用戶設置形成安全事件告警，為了解企業風險管理提供有力證據。管理人員可以通過Web方式和應用程序方式進行遠程訪問與配置，Broada SCC的遠程訪問客戶端通過加密通道訪問中心服務器，并能夠進行圖表化趨勢分析、數據分析與調查、安全現狀報告查看與制定等操作。