安全建设是与信息化建设的一个重要组成。随着IT建设的逐步完善与深入，IT运维人员就要管理越来越庞大的IT系统。仅仅在安全保障方面，很多具备一定规模的单位已经部署相当多的安全设施，但众多的安全技术与安全设备的应用在相当程度上加重了系统与IT管理人员的负担。

而在另一方面，安全设备的应用越来越多，安全手段的采用也越来越多，而安全状况却不见好转。如下这些就是经常摆在IT管理人员面前的问题：

• 我们已经在安全方面投入了相当多的努力，但为什么还不时出现安全问题？
• 我们的安全项目已经做了很多的安全制度、管理流程啊等，但面对这一大堆的文档，我们怎么样才能真正的执行下去？
• ......（更多的技术层面的问题请参考这里）

这类问题，几乎让每个IT管理人员头痛。面对众多的设备与手段，安全管理人员却往往感到无所适从。其根源是什么呢？

我们早就知道，安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个IT产品的生命周期中，运营阶段占了整个时间和成本的70% - 80%左右，剩下的时间和成本才是花费在产品开发（或采购）上面。以往我们听说"三分技术、七分管理"是突出管理的重要性，而这个"管理"则是大部分的精力花费在"运营"方面。

效果（Effect）和效率（Efficiency）是服务管理的主要目标。安全运维的主要目的即是保证安全手段（产品 + 技术）的应用能够达到预期的良好效果（Effect）和提高效率（Efficiency）。因此，如何保证安全运维工作的有效（有效果和有效率的），是摆在IT安全管理人员面前的主要难题。

当前在通行的解决方案上，主要存在着两种安全运维管理的方式：

• 安全运维外包(MSS)：安全运维外包服务是将自身的安全运维管理工作外包给外部专业的安全管理服务商，依赖外部的力量来完成自身的安全运维管理任务。在这里我们称之为安全运维外包服务（Outsourcing Managed Security Services），有时候也直接称之为管理的安全服务（MSS，Managed Security Services）；
• 安全运维中心(SOC)：大部分的单位会选择依靠自身的力量来完成安全运维工作。当信息系统具备一定的规模之后，为了有效的完成安全运维工作，就必须建设自己的安全管理与运维中心，这个安全管理与运维中心在专业术语上就称之为安全运营中心或安全运维中心（SOC, Security Operations Center）。

后面的文章，我将分别介绍一下我理解的这两种安全运维管理模式。

-TBC-