中小银行在安全监控和运维方面如何规划及如何进行产品选型？

       我的理解是，安全监控绝对不是简单的安全运维，那样的话安全监控就没有价值了。安全监控一定是以安全分析为核心的检测、收集、关联、分析、报告、测量的一体化体系，其中安全分析起到了绝对作用，真正体现安全的价值之处。而安全测量则是你跟业务乃至管理层进行平等对话的唯一工具。            

       在建设目标这块，我建议不要整齐划一，大行做综合监控，你就跟着搞，这不科学，也不实际。应该回到自己的初衷上来，想一想自己的目标，到底是防范运维变更风险，或者业务操作欺诈，还是防范入侵，每一个的下面都代表了不同的方向。

        在数据收集这块，其实主要困难不是怎么收集，而是把要收集的对象调研的再深入点，彻底搞清楚它，说清楚关系自然就好办了。

       产品选型，我觉得无定势，有钱就买个好点的、全面的，没钱就买个跟你需求最贴近的。