随着信息系统建设的日趋完善，业务运转对信息系统的依赖性越来越强，网络安全的重要性也日趋凸显，安全管理的成败直接关系到业务的正常运转。在此背景下，大量的安全产品被部署以抵御层出不穷的各类安全威胁。基于对这些安全产品进行集中管理的安全诉求，SOC(Security Operations Center，安全管理平台)的理念从最初的安全托管系统中萌芽，在强烈的安全需求冲击中发展成为产品并逐步走向应用。SOC形成伊始，将各类IT资源作为平台的核心，围绕发生在其周围的异常活动进行管理分析，实现了安全管理的信息化，有效地抵御了安全管理过程中信息孤岛的形成，完成了对IT资源统一集中管理[1]。但随着时间的推移，业务信息化不断加深，传统SOC在业务和服务理念方面的缺失也日益显现。因此，亟需从业务和服务的视角建立一套新的SOC平台来改善以上情况。本文对当前的安全现状和安全管理领域的发展状况进行深入调研，总结传统SOC平台存在的弊端，对SOC进行了重新定位，最终确立其应该是一个以业务为核心的、一体化的安全管理系统。在此背景下，本文引入了IT管理领域的成熟框架ITIL (InformationInfrastructure Technology Library，信息技术基础架构库)指导SOC平台的设计和实现，从业务、服务、运维的角度构建平台的管理模型，建立起以告警、预警、工单为核心流程的新型响应处理机制，实现了安全运维的流程化处理，以服务的形式、在业务的维度上为用户提供安全保护。提出了CARD(动态收集Collection、关联分析Analysis、实时响应Response、集中展示Display)的安全管理模型及平台的功能架构，按照不同的功能模块进行了系统分层设计，从业务的角度对安全运维流程、用户权限模型进行了重新设计，实现安全管理的运维流程化，在建设过程中，对代码进行分层设计，并引入AJAX、RDLC报表、FusionCharts等技术。最后对系统进行了全面评估。