整体规划、分步实施、逐步落实的思路

安全平台建设规划关键思路，采用整体规划、分步实施、逐步落实的思路

其中两种建议的运营思路：

方案一、以战养战
先选择主流厂家进行合作代理，再进行自主研发；
优点：可以充分了解用户的需求，更好的满足用户需求，同时减少投资，降低风险，提高成功率
缺点：延长研发周期，推迟产品投入市场的时间

方案二、自主研发
投入人力、物力进行自主开发；
优点：可以加快产品投入市场的速度
缺点：未能充分了解用户的需求，且成本高、风险大、成功率低

个人建议采用方案一比较合适


建设一套全面的安全管理体系是一个系统工程，牵涉到单位的方方面面，不仅是IT运维及管理部门的事情，还涉及到各个业务部门，甚至单位中的每个个人。同时，建立安全管理体系本身也涉及到技术、流程、组织和人员等诸多要素，相互关联，缺一不可。因此，必须充分认识到安全管理体系建设的复杂性，同时要获得单位高级管理层的理解和支持，总体规划一定要到位，切忌重建设轻规划。

1)安全管理体系设计：在管理层的支持下，首先要结合客户的现状与未来发展规划，以及自身业务特点，按照等级保护的基本要求，借鉴IAFT的框架，设计出总体安全管理体系。这个体系应该包括组织和人员、流程、技术等各个方面。
2)SOC平台总体设计：然后，基于SOC的基本模型和功能组成，设计出安全管理体系之下的安全一体化集中管理系统(SOC)总体方案。这个总体方案重点对安全管理的技术方案进行设计，形成一套安全管理体系的技术支撑平台。
3)SOC平台落实规划：SOC总体设计方案不可能一步到位，需要进行合理规划，分阶段实施，分步骤落实。每一步都要明确实施的范围、目标，预期要达成的效果，并进行可行性分析和论证。一般建议分2～4步来落实。