2012年2月13日，IBM宣布通過一系列在安全領(lǐng)域的研發(fā)、收購和產(chǎn)品重組，IBM軟件能夠完全滿足企業(yè)對(duì)自身風(fēng)險(xiǎn)管理、安全和合規(guī)的業(yè)務(wù)需求。此舉不僅為企業(yè)設(shè)計(jì)和提供了安全框架，更有效地幫助企業(yè)管理內(nèi)部業(yè)務(wù)風(fēng)險(xiǎn)，迅速應(yīng)對(duì)最新威脅并對(duì)審計(jì)做出及時(shí)處理，降低安全隱患對(duì)企業(yè)業(yè)務(wù)成長產(chǎn)生的影響。此外，這是IBM CIO面對(duì)越來越復(fù)雜、且具有針對(duì)性的安全和風(fēng)險(xiǎn)威脅的最佳利器，也是IBM以更智能的方式，對(duì)保障企業(yè)安全走出的重要一步，充分體現(xiàn)了IBM軟件集團(tuán)對(duì)提升企業(yè)安全力的高度重視，對(duì)IBM進(jìn)一步加深和促進(jìn)軟件能力發(fā)展具有里程碑意義。

提高IT信息安全意識(shí)是企業(yè)智慧蓬勃發(fā)展的基礎(chǔ)和保障。作為在企業(yè)安全解決方案領(lǐng)域擁有50多年悠久歷史的IBM，始終致力于積極開發(fā)和提供行業(yè)領(lǐng)先的安全技術(shù)解決方案。如今，IBM已擁有3000多項(xiàng)安全及風(fēng)險(xiǎn)專利，每天管理約90億項(xiàng)全球安全事件。為增強(qiáng)IBM在安全領(lǐng)域的技術(shù)優(yōu)勢(shì)，IBM兼顧收購與自主研發(fā)的發(fā)展模式，推出了全面的差異化安全解決方案系列，全面提升IBM軟件安全力，幫助企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)管理、安全和合規(guī)的業(yè)務(wù)需求，保障全球員工的網(wǎng)絡(luò)體系安全，實(shí)現(xiàn)在復(fù)雜IT運(yùn)作狀態(tài)下不受任何安全問題的侵?jǐn)_。

應(yīng)對(duì)安全隱患：風(fēng)險(xiǎn)、安全及合規(guī)管理是關(guān)鍵
天災(zāi)，也叫“不可抗力”的災(zāi)難，通常指水火無情的自然災(zāi)害。在IT信息方面，企業(yè)也會(huì)面臨著另一種“天災(zāi)”，那就是IT信息安全帶來的威脅。據(jù)行業(yè)最新調(diào)研顯示，現(xiàn)如今企業(yè)CIO最關(guān)心的問題之一就是企業(yè)的IT信息安全。隨著感知化、互聯(lián)化和智能化的不斷推進(jìn)，當(dāng)今各種不同的終端都會(huì)給企業(yè)帶來安全隱患，例如由特權(quán)用戶違規(guī)操作造成的敏感信息泄露；由企業(yè)業(yè)務(wù)合作伙伴及承包商無意泄密造成的安全風(fēng)險(xiǎn)；通過惡意軟件篡改企業(yè)內(nèi)部安全操作，從而竊取企業(yè)內(nèi)部敏感信息等，都是企業(yè)正在面臨的越來越復(fù)雜，且具有針對(duì)性的安全和風(fēng)險(xiǎn)威脅。

作為一家全球整合型企業(yè)，IBM擁有40萬員工、約20萬承包商，2010年收入達(dá)990億美元。面對(duì)如此龐大的全球員工、承包商和業(yè)務(wù)運(yùn)營量，IBM CIO們?cè)絹碓街匾暼绾瓮晟频墓芾韽?fù)雜的工作流程，確保IBM內(nèi)部員工、承包商和供應(yīng)商、客戶、研發(fā)中心、知識(shí)產(chǎn)權(quán)等安全，以及如何更好地應(yīng)對(duì)系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)和關(guān)鍵數(shù)據(jù)資產(chǎn)的私密性、安全性和合規(guī)性管理。針對(duì)企業(yè)面臨的內(nèi)外部IT信息安全挑戰(zhàn)，IBM CIO必須要時(shí)時(shí)提高警惕，強(qiáng)化IT信息安全以減少企業(yè)出現(xiàn)安全問題的機(jī)率。因?yàn)槠髽I(yè)IT信息安全問題不僅牽系著企業(yè)用戶業(yè)務(wù)能否正常運(yùn)行，而且還直接影響到企業(yè)效能和核心競爭力的發(fā)揮。

IBM新興市場CIO辦公室副總裁嘉瑞卡（Rekha Garapati）女士表示：“企業(yè)CIO在應(yīng)對(duì)這些盤根錯(cuò)節(jié)、看似繁雜無序的信息安全問題時(shí)，通常會(huì)涉及五大領(lǐng)域，包括物理層面安全、數(shù)據(jù)信息合規(guī)、身份識(shí)別、網(wǎng)絡(luò)服務(wù)器和工作站安全、應(yīng)用和流程安全。IBM全球最新成立的安全部門，融合了領(lǐng)先的安全解決方案、服務(wù)和支持，可以更好地推動(dòng)產(chǎn)品開發(fā)、加快產(chǎn)品整合和創(chuàng)新。通過卓越的軟件安全解決方案和服務(wù)，IBM不僅可以快速高效地解決企業(yè)內(nèi)部所有安全問題，還可以為企業(yè)系統(tǒng)提供固若磐石的安全保障。”

IBM安全力：固若磐石的安全保障
為實(shí)現(xiàn)IBM企業(yè)內(nèi)部對(duì)風(fēng)險(xiǎn)、安全、合規(guī)管理的需求，IBM建立了一套完善的IT風(fēng)險(xiǎn)管理架構(gòu)，并總結(jié)歸納了針對(duì)十大重點(diǎn)內(nèi)容進(jìn)行的安全實(shí)踐活動(dòng)。此外，通過ISS、Rational App Scan、Tivoli Identity Manager、Tivoli Endpoint Manager、Q1 Lab等多樣化自主研發(fā)和收購的安全管理解決方案，IBM對(duì)十大安全實(shí)踐內(nèi)容進(jìn)行了全方位技術(shù)部署和實(shí)際應(yīng)用，有力地保障了企業(yè)信息安全，從而實(shí)現(xiàn)更高價(jià)值的業(yè)務(wù)收益。

IBM IT風(fēng)險(xiǎn)管理旨在通過管理系統(tǒng)，對(duì)IT風(fēng)險(xiǎn)進(jìn)行集中定義、分類和排序，并作出明智的風(fēng)險(xiǎn)管理政策。通過專業(yè)的政策團(tuán)隊(duì)，IBM可以在衡量IT風(fēng)險(xiǎn)的基礎(chǔ)上制定相應(yīng)政策和標(biāo)準(zhǔn)；投資管理團(tuán)隊(duì)會(huì)推行一系列全新舉措和維護(hù)服務(wù)項(xiàng)目；合規(guī)管理團(tuán)隊(duì)可以對(duì)最新管理項(xiàng)目進(jìn)行評(píng)估并提交合規(guī)情況報(bào)告；IT風(fēng)險(xiǎn)管理戰(zhàn)略團(tuán)隊(duì)將繪制風(fēng)險(xiǎn)戰(zhàn)略圖，制定風(fēng)險(xiǎn)狀況改善策略。由此可見，若不了解政策，就無法定義風(fēng)險(xiǎn)標(biāo)準(zhǔn)，導(dǎo)致無法有效地管理風(fēng)險(xiǎn)；若不能對(duì)風(fēng)險(xiǎn)進(jìn)行管理，就不能很好地和員工對(duì)風(fēng)險(xiǎn)進(jìn)行交流，從而不能做出合規(guī)衡量；沒有好衡量就無法對(duì)IT風(fēng)險(xiǎn)管理能力進(jìn)行改善。因此IT風(fēng)險(xiǎn)管理四部曲中定義、管理、衡量、改善之間是環(huán)環(huán)相扣、緊密而不可分割的閉環(huán)，缺一不可。

除IT風(fēng)險(xiǎn)管理外，IBM還針對(duì)內(nèi)部需求推出了安全實(shí)踐十大重點(diǎn)內(nèi)容。第一，建立風(fēng)險(xiǎn)意識(shí)和管理系統(tǒng)，以加強(qiáng)管理層和員工之間的溝通工作，讓大家全面了解安全政策。第二，事件管理及響應(yīng)，加強(qiáng)對(duì)事件的管理以及對(duì)管理流程的定義。第三，創(chuàng)建未來工作環(huán)境，即對(duì)員工和客戶在未來移動(dòng)終端應(yīng)用的策略制定。第四，在早期應(yīng)用和設(shè)計(jì)中考慮并提供安全服務(wù)。第五，采取有效維護(hù)措施以確?；A(chǔ)設(shè)施安全。第六，控制網(wǎng)絡(luò)訪問，以加強(qiáng)入侵防御，并減少數(shù)字損失和數(shù)字泄漏方面的風(fēng)險(xiǎn)。第七，解決云計(jì)算和虛擬化帶來的復(fù)雜挑戰(zhàn)并制定相關(guān)策略。第八，確保全球供應(yīng)鏈安全和政策遵循。第九，保護(hù)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，確保適當(dāng)職務(wù)的人接觸到適當(dāng)?shù)男畔?nèi)容。第十，管理身份識(shí)別生命周期，以確保和管理IBM內(nèi)部40萬員工在有效身份生命周期內(nèi)接入IBM上千個(gè)應(yīng)用程序。

#p#

面對(duì)以上十大重點(diǎn)安全實(shí)踐內(nèi)容，IBM推出了豐富且全面的解決方案。例如：

• TEM終端管理解決方案（TEM：Tivoli Endpoint Manager）成功地幫助IBM實(shí)現(xiàn)了工作站的合規(guī)性和其他安全領(lǐng)域合規(guī)性的全面提升，同時(shí)還能對(duì)不同地區(qū)的惡意軟件檢測有非常清晰的圖表顯示。
• ISS X-force安全智能產(chǎn)品能夠大大加強(qiáng)企業(yè)的安全能力，不但能夠幫助公司內(nèi)部，還能夠幫助IBM的客戶發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)漏洞，變被動(dòng)為主動(dòng)地進(jìn)行防御。
• Rational AppScan可以對(duì)新部署的應(yīng)用以及IBM已經(jīng)在使用的應(yīng)用進(jìn)行掃描。
• Tivoli Identity Manager、Tivoli Access Manager和Tivoli相關(guān)的其他產(chǎn)品，幫助IBM實(shí)現(xiàn)了IBM內(nèi)部員工身份管理中單一身份識(shí)別。IBM員工通過一個(gè)內(nèi)聯(lián)網(wǎng)的單一身份單一登陸，就可以找到相應(yīng)的準(zhǔn)入內(nèi)容。
• Q1 Labs是IBM今年最新收購的一家獨(dú)立的綜合安全智能解決方案提供商，通過與Q1 Labs開展合作，IBM推出新一代安全產(chǎn)品，運(yùn)用先進(jìn)的關(guān)聯(lián)技術(shù)和深入的分析，更有效地識(shí)別并預(yù)防安全漏洞，解決傳統(tǒng)安全問題，維護(hù)網(wǎng)絡(luò)、云端和移動(dòng)領(lǐng)域的安全。

除一系列安全舉措和實(shí)踐外，IBM還提出了四大“信息技術(shù)安全”標(biāo)準(zhǔn)，即基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)、員工安全標(biāo)準(zhǔn)、第三方安全及隱私標(biāo)準(zhǔn)、關(guān)鍵業(yè)務(wù)流程標(biāo)準(zhǔn)以及數(shù)據(jù)分類標(biāo)準(zhǔn)?；谛袠I(yè)領(lǐng)先的解決方案以及IBM員工和合作伙伴給予的大力配合和嚴(yán)格的自我約束，IBM為全球40多萬名員工及承包商提供了最佳的安全服務(wù)，有效地管理了企業(yè)內(nèi)部業(yè)務(wù)風(fēng)險(xiǎn)，快速且合規(guī)地應(yīng)對(duì)安全威脅，大大降低了安全隱患對(duì)企業(yè)業(yè)務(wù)成長產(chǎn)生的影響，有力地保障了企業(yè)系統(tǒng)和信息安全，成功地提升了業(yè)務(wù)收益。

IBM軟件領(lǐng)航企業(yè)安全未來
IBM在豐富的行業(yè)經(jīng)驗(yàn)和實(shí)踐中發(fā)現(xiàn)，將信息轉(zhuǎn)化為洞察，推動(dòng)產(chǎn)品和服務(wù)創(chuàng)新，驅(qū)動(dòng)業(yè)務(wù)整合及優(yōu)化，聯(lián)系和協(xié)作，管理風(fēng)險(xiǎn)、安全及合規(guī)，優(yōu)化業(yè)務(wù)架構(gòu)及服務(wù)的影響是大多數(shù)企業(yè)最關(guān)注的業(yè)務(wù)需求，這也正是IBM軟件具備的能力所在。通過將業(yè)務(wù)需求與自身能力相結(jié)合，IBM軟件集團(tuán)能夠?yàn)槠髽I(yè)提供六大“軟件能力”即洞察力、敏捷力、協(xié)作力、創(chuàng)新力、優(yōu)化力和安全力，幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)收益。

IBM企業(yè)內(nèi)部對(duì)風(fēng)險(xiǎn)、安全以及合規(guī)管理的技術(shù)成功部署和實(shí)際應(yīng)用，不僅體現(xiàn)了IBM軟件對(duì)企業(yè)在“安全力”方面提升的價(jià)值所在，鞏固了IBM軟件在行業(yè)中的領(lǐng)先地位和技術(shù)優(yōu)勢(shì)，更成為了IBM軟件在滿足和驅(qū)動(dòng)企業(yè)對(duì)安全力需求的有力證明。此外，通過自主研發(fā)和收購這種雙管齊下的發(fā)展模式，IBM構(gòu)建的全面且具有差異化的安全解決方案系列，可高效幫助企業(yè)解決當(dāng)前最緊迫的風(fēng)險(xiǎn)、安全及合規(guī)管理需求，確保企業(yè)安全性并提升企業(yè)價(jià)值。

IBM軟件集團(tuán)大中華區(qū)Tivoli軟件總經(jīng)理許偉利先生表示：“安全威脅已日益成為企業(yè)中CIO們關(guān)注的首要任務(wù)，針對(duì)企業(yè)需求我們?cè)诎踩I(lǐng)域推出了一系列解決方案，該舉措為我們賦予了獨(dú)特的技術(shù)優(yōu)勢(shì)，建立了堅(jiān)實(shí)的行業(yè)地位，贏得了高度的客戶信任。我們?cè)敢獠⑶矣心芰椭髽I(yè)達(dá)到最佳安全業(yè)務(wù)需求水平，將企業(yè)可能面臨的安全風(fēng)險(xiǎn)消弭于無形。未來，我們還將針對(duì)行業(yè)需求不斷耕耘創(chuàng)新發(fā)展以提升IBM軟件‘安全力’，攜手用戶和合作伙伴共同打造‘智慧的地球’。”