中小银行在安全监控和运维方面如何规划及如何进行产品选型？

中小银行的安全监控和运维方面，在遵从银行体系方面有相关标准体系后，需要满足现有的业务需求后，另外再加一部分例示如3-5年的规划投入即可。

在进行单次项目的的选型等方面就按照单次的招投标需求来做就好，根据专家评审团的参考意见，按入选规则进行就可以。原则上来说公平公正即好。

       我的理解是，安全监控绝对不是简单的安全运维，那样的话安全监控就没有价值了。安全监控一定是以安全分析为核心的检测、收集、关联、分析、报告、测量的一体化体系，其中安全分析起到了绝对作用，真正体现安全的价值之处。而安全测量则是你跟业务乃至管理层进行平等对话的唯一工具。            

       在建设目标这块，我建议不要整齐划一，大行做综合监控，你就跟着搞，这不科学，也不实际。应该回到自己的初衷上来，想一想自己的目标，到底是防范运维变更风险，或者业务操作欺诈，还是防范入侵，每一个的下面都代表了不同的方向。

        在数据收集这块，其实主要困难不是怎么收集，而是把要收集的对象调研的再深入点，彻底搞清楚它，说清楚关系自然就好办了。

       产品选型，我觉得无定势，有钱就买个好点的、全面的，没钱就买个跟你需求最贴近的。

安全和运维产品市场上可选择的产品非常多，要么大而全，要么小而精，主要还是看用户如何去取舍。大而全的产品覆盖的安全监控和运维管理的内容很多，功能模块多，可以尽量去满足用户的需求，还能够提供定制开发，但问题也会随之而来，功能全会提高运维人员工作强度和工作量，同时要求运维人员的素质也会相应提高，成本也是一个大问题。小而精的产品可以很好的匹配用户的需求，无需太多的定制开发就可以很好的贴合客户的需求。但是带来的问题是需要购买多家产品，相互协调配合是个大问题。

安全运维包括人员，流程和技术，三方面都要考虑，不能仅考虑技术平台一个方面。

技术平台的选择需要适合自己需求，且满足将来3-5年规划的，前瞻性比较好的产品。