企业的安全运营旨在实现网络信息安全的目标,并针对此提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化。同时为保证企业信息资产安全,以集中管理的方式统一管理相关安全产品,搜集所有安全漏洞信息,并通过对收集到的各种安全事件进行深层的分析和统计,从而及时反映被管理资产的安全,定位安全风险,对各类安全事件及时提供处理方法和建议的安全解决方案。通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集,处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估、预警与响应、态势感知、并借助标准化的流程管理实现持续的安全运营。在这一背景下,安全运营中心系统应运而生,为解决上述问题提供了优秀的解决方案,实时高效地解决了安全运营中心存在的问题。本文的项目来源于作者实习的京东信息安全部的项目,该系统收集了网络上公开的国内外优秀SOC平台并对其做深入对比分析,结合京东特有的场景定制化开发的一款安全运营中心系统,从而达到提高安全运营流程规范化、安全运营流程高效化、标准化的目的,其开发语言为Go,后端框架采用web轻量级框架Beego,数据库使用的Redis和MySQL,服务器使用了比较常用的轻量级服务器Nginx。在该项目中,一共包括权限系统模块、应急响应中心模块、安全漏洞管理模块、违规工单系统模块、事件工单系统模块、风险任务工单系统模块、数据统计中心系统模块、用户系统管理模块、前台子系统模块九个模块,其中作者主要负责权限系统模块、应急响应中心模块、安全漏洞管理模块、违规工单系统模块、事件工单系统模块、风险任务工单系统模块、数据统计中心系统模块、用户系统管理模块的设计与实现。现在该系统已经在京东信息安全部内部试用,后期会有其他部分功能陆续增加。该系统的上线使得企业安全运营得到了有效的管理和保障,也提高了安全部门的运营工作效率。