有效解决安全难题的解决办法就是建立信息安全管理平台。
用户购买了越来越多的安全设备，安全系统建设规模也越来越大，安全防范技术越来越复杂，但难以形成全局的安全风险监控、统一协调。
一小时收到3.6万条系统事件，其中大概有10%是安全事件，这对很多稍微有点儿规模的企业来说，并不算什么惊骇之事。但这些事件如何分析，却成了一道高级难题。
假设一个训练非常有素的安全专家，一分钟能分析一条事件，15分钟能处理一条安全事件，一小时也仅能处理4条，能力再好一些的也只能处理6条左右。也就是说，每小时3600条安全事件，需要600名拥有极高水准的安全专家同时工作才能保证一个企业的“安稳”。
通过以上分析，可以看到企业人力投入是永远不可能与企业所产生的事件达到平衡，因为事件的优先级判断与参与人员的技术水平和经验相关，很难有客观的分析和判断。
安全的普遍性难题
目前企业的安全运行管理难，是一种普遍现象：不同类安全产品分别有其自身的控制台管理，网络与主机设备由网管系统管理。对于金融机构来说，以商业银行为例，内部往往界限清晰：安全处管理IDS等安全设备；网络处管理防火墙、交换机、路由器；系统处管理主机；运行处管理应用。
每个处室之间都是各管一段，用户购买了越来越多的安全设备，安全系统建设规模也越来越大，安全防范技术越来越复杂，也出现了相应的问题：如难以形成全局的安全风险监控，安全策略和配置难于统一协调，难以对海量数据集中储存和分析处理，难以实现全局的统一的网络安全设备综合监控、预警和安全响应处理。