随着网络信息化水平的日益提高，企业及组织的各项业务对网络的依赖日趋加深。安全威胁的无孔不入迫使众多的企业、组织机构部署了各种安全产品。传统的安全管理平台（SOC）提供了一套以资产为核心的安全管理解决方案，但随着企业及组织规模的日益扩大，业务信息化趋势的日益深化，用户对网络安全管理的需求已经不仅仅停留在网络安全设备上，保障用户业务系统的安全已成为安全管理平台的核心诉求。传统安全管理平台缺乏业务视角的软肋使得其不能够满足广大用户的业务发展需求。业务服务管理（BSM）系统虽然可以对业务进行监控，但却缺乏安全方面的保障能力。针对以上问题，本文提出一种面向业务的安全管理平台模型，旨在从业务的角度进行全方位的安全监控，集中对安全事件进行分析与审计，并提供业务风险视图与应急响应管理，实现安全管理、业务服务管理和运维管理的一体化。本文首先深入研究并分析了国内外现有安全管理平台的发展现状，挖掘出阻碍其发展及实用性不佳的关键因素——缺乏业务视角，不能为业务服务，从而提出一种面向业务的安全管理平台模型（BOSOC），采用基于UML的业务建模方式，对业务进行梳理，建立起业务目标模型及业务流程模型，用以指导BOSOC的设计、开发、部署等整个过程。其次，从业务角度全新设计SOC的架构，并以业务流程为线索，设计BOSOC的各个子系统及业务功能，实现安全管理与业务的有效融合。最后，采用微软的.NET三层架构实现BOSOC，使得该平台具有较好的维护性和可扩展性。BOSOC是一个以业务为核心、一体化的安全管理平台，对业务集中监控，实时采集来自企业和组织机构中构成业务系统的各种资产的安全事件及各项业务指标，对安全事件进行实时分析与审计，及时报警并提供应急响应管理，处处体现以用户业务安全为核心的思想。该平台提供丰富的、动态的图表及报表，为用户实时展示业务的安全状况。通过全面测试并多处试点运行，证明面向业务的安全管理平台较传统SOC而言更具优越性，不仅保证网络安全，而且创造业务管理的价值，具有更好的用户体验。