随着企业信息化建设的深入发展，企业的IT应用和IT基础设施越来越庞大而复杂，企业对信息系统的依赖性也越来越强，信息安全的重要性和紧迫性已凸显出来。很多企业使用了防火墙、防病毒、入侵检测、漏洞扫描、防垃圾邮件、安全总控中心(Security Operation Center，SOC)等信息安全产品，这对企业的信息安全起到了良好的效用。 但随着信息安全产品在企业的部署，这些来自不同厂家、具有不同特色的安全产品，由于其关注不同侧面的问题以及不同的操作要求，各自为营，增加了企业信息安全管理的复杂性和成本。同时，企业对信息安全缺乏统一规划和系统考虑，缺乏统一协同和协作，因而不能从全局和整体上来实现信息安全。 信息安全是一个多层次、多因素、综合的动态过程，要求对信息系统和组织体系，以及企业管理人员和员工进行综合考虑和统一规划。即使是目前较为理想的综合安全技术解决方案SOC，也由于其解决方案思路和技术特征，而对来自企业内部的攻击无可奈何；对于外部攻击入侵成功后，进入企业内部则更缺少较好的防御。另外，由于SOC定位于企业IT技术人员，并没有考虑信息安全中企业管理人员和员工的因素，所以难以满足企业整体信息安全管理的需要。 企业安全管理平台SMP(Security Management Plate)是未来企业信息安全多方位的解决方案。本文根据目前企业在信息安全方面存在的问题，在提出统一安全管理平台概念的基础上，给出了具体的解决方案。该方案针对信息安全集中管理的趋势，通过集成迥异的安全系统，构建以SMP为核心的、相互协作的统一安全管理平台。该平台不仅集中收集、过滤、智能关联分析安全信息，提供网络和主机的信息安全总体视图和安全趋势报告，同时重点关注企业内部安全的有效控制，整体展示企业全局的和局部的信息安全的状况。该平台最大的特点是：通过实名制的研究，把企业信息安全的主体因素：企业的管理人员和员工纳入了统一安全管理平台。 该方案已被具体企业实施，取得了一定的经验和效果。能帮助企业降低信息安全整体的管理成本，提高信息安全管理水平，保证企业的业务可持续性。