及多种专业的安全服务。

　　其三，建设安全管理中心(SOC)，进行实时网络监控和安全审计，实现对全网统一集中的网络安全管理。安全管理中心(SOC)是对传统管理方式的一种重大变革，采用了关注资产和安全策略的基本设计思路，建立在主动降低风险的思想基础之上，而不是被动的防御和单纯的事后处理，并以此展开对策略执行、报警事件收集、事件关联分析、设备配置管理、协调响应、资产管理等多种功能单元实现，将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。

　　4．东软NetEye电力行业应用案例

　　某省电力公司是国家电力公司直属子公司，电力信息网已基本覆盖了所有省电力生产、施工、建设、设计、经营等几十家单位，信息网的深度已触及到用电营业所和变电所。在信息网上承载了财务、物资、用电、生产、电网实时信息等子系统和领导综合信息查询、办公自动化、www、mail系统等应用。省公司本部局域网，不但承担了与各基层单位的互联，而且还承担了与国家电力公司，省政府经济信息中心（Internet）的互联。所有应用系统的安全可靠运行首先必须建立在安全可靠的网络系统基础之上。

　　对电力公司网络系统评估中发现各类型系统都存在较为严重的安全隐患，很多业务系统在测试中都有直接越权访问的问题，而且对各类攻击事件缺少审计。东软NetEye在安全体系层面，从访问控制、入侵检测、漏洞扫描、防病毒、集中安全管理等多方面进行安全防护，实施方案如下图所示：