2012年2月13日，IBM宣布通過一系列在安全領域的研發(fā)、收購和產品重組，IBM軟件能夠完全滿足企業(yè)對自身風險管理、安全和合規(guī)的業(yè)務需求。此舉不僅為企業(yè)設計和提供了安全框架，更有效地幫助企業(yè)管理內部業(yè)務風險，迅速應對最新威脅并對審計做出及時處理，降低安全隱患對企業(yè)業(yè)務成長產生的影響。此外，這是IBM CIO面對越來越復雜、且具有針對性的安全和風險威脅的最佳利器，也是IBM以更智能的方式，對保障企業(yè)安全走出的重要一步，充分體現(xiàn)了IBM軟件集團對提升企業(yè)安全力的高度重視，對IBM進一步加深和促進軟件能力發(fā)展具有里程碑意義。

提高IT信息安全意識是企業(yè)智慧蓬勃發(fā)展的基礎和保障。作為在企業(yè)安全解決方案領域擁有50多年悠久歷史的IBM，始終致力于積極開發(fā)和提供行業(yè)領先的安全技術解決方案。如今，IBM已擁有3000多項安全及風險專利，每天管理約90億項全球安全事件。為增強IBM在安全領域的技術優(yōu)勢，IBM兼顧收購與自主研發(fā)的發(fā)展模式，推出了全面的差異化安全解決方案系列，全面提升IBM軟件安全力，幫助企業(yè)應對風險管理、安全和合規(guī)的業(yè)務需求，保障全球員工的網(wǎng)絡體系安全，實現(xiàn)在復雜IT運作狀態(tài)下不受任何安全問題的侵擾。

應對安全隱患：風險、安全及合規(guī)管理是關鍵
天災，也叫“不可抗力”的災難，通常指水火無情的自然災害。在IT信息方面，企業(yè)也會面臨著另一種“天災”，那就是IT信息安全帶來的威脅。據(jù)行業(yè)最新調研顯示，現(xiàn)如今企業(yè)CIO最關心的問題之一就是企業(yè)的IT信息安全。隨著感知化、互聯(lián)化和智能化的不斷推進，當今各種不同的終端都會給企業(yè)帶來安全隱患，例如由特權用戶違規(guī)操作造成的敏感信息泄露；由企業(yè)業(yè)務合作伙伴及承包商無意泄密造成的安全風險；通過惡意軟件篡改企業(yè)內部安全操作，從而竊取企業(yè)內部敏感信息等，都是企業(yè)正在面臨的越來越復雜，且具有針對性的安全和風險威脅。

作為一家全球整合型企業(yè)，IBM擁有40萬員工、約20萬承包商，2010年收入達990億美元。面對如此龐大的全球員工、承包商和業(yè)務運營量，IBM CIO們越來越重視如何完善的管理復雜的工作流程，確保IBM內部員工、承包商和供應商、客戶、研發(fā)中心、知識產權等安全，以及如何更好地應對系統(tǒng)、應用、網(wǎng)絡和關鍵數(shù)據(jù)資產的私密性、安全性和合規(guī)性管理。針對企業(yè)面臨的內外部IT信息安全挑戰(zhàn)，IBM CIO必須要時時提高警惕，強化IT信息安全以減少企業(yè)出現(xiàn)安全問題的機率。因為企業(yè)IT信息安全問題不僅牽系著企業(yè)用戶業(yè)務能否正常運行，而且還直接影響到企業(yè)效能和核心競爭力的發(fā)揮。

IBM新興市場CIO辦公室副總裁嘉瑞卡（Rekha Garapati）女士表示：“企業(yè)CIO在應對這些盤根錯節(jié)、看似繁雜無序的信息安全問題時，通常會涉及五大領域，包括物理層面安全、數(shù)據(jù)信息合規(guī)、身份識別、網(wǎng)絡服務器和工作站安全、應用和流程安全。IBM全球最新成立的安全部門，融合了領先的安全解決方案、服務和支持，可以更好地推動產品開發(fā)、加快產品整合和創(chuàng)新。通過卓越的軟件安全解決方案和服務，IBM不僅可以快速高效地解決企業(yè)內部所有安全問題，還可以為企業(yè)系統(tǒng)提供固若磐石的安全保障。”

IBM安全力：固若磐石的安全保障
為實現(xiàn)IBM企業(yè)內部對風險、安全、合規(guī)管理的需求，IBM建立了一套完善的IT風險管理架構，并總結歸納了針對十大重點內容進行的安全實踐活動。此外，通過ISS、Rational App Scan、Tivoli Identity Manager、Tivoli Endpoint Manager、Q1 Lab等多樣化自主研發(fā)和收購的安全管理解決方案，IBM對十大安全實踐內容進行了全方位技術部署和實際應用，有力地保障了企業(yè)信息安全，從而實現(xiàn)更高價值的業(yè)務收益。

IBM IT風險管理旨在通過管理系統(tǒng)，對IT風險進行集中定義、分類和排序，并作出明智的風險管理政策。通過專業(yè)的政策團隊，IBM可以在衡量IT風險的基礎上制定相應政策和標準；投資管理團隊會推行一系列全新舉措和維護服務項目；合規(guī)管理團隊可以對最新管理項目進行評估并提交合規(guī)情況報告；IT風險管理戰(zhàn)略團隊將繪制風險戰(zhàn)略圖，制定風險狀況改善策略。由此可見，若不了解政策，就無法定義風險標準，導致無法有效地管理風險；若不能對風險進行管理，就不能很好地和員工對風險進行交流，從而不能做出合規(guī)衡量；沒有好衡量就無法對IT風險管理能力進行改善。因此IT風險管理四部曲中定義、管理、衡量、改善之間是環(huán)環(huán)相扣、緊密而不可分割的閉環(huán)，缺一不可。

除IT風險管理外，IBM還針對內部需求推出了安全實踐十大重點內容。第一，建立風險意識和管理系統(tǒng)，以加強管理層和員工之間的溝通工作，讓大家全面了解安全政策。第二，事件管理及響應，加強對事件的管理以及對管理流程的定義。第三，創(chuàng)建未來工作環(huán)境，即對員工和客戶在未來移動終端應用的策略制定。第四，在早期應用和設計中考慮并提供安全服務。第五，采取有效維護措施以確?；A設施安全。第六，控制網(wǎng)絡訪問，以加強入侵防御，并減少數(shù)字損失和數(shù)字泄漏方面的風險。第七，解決云計算和虛擬化帶來的復雜挑戰(zhàn)并制定相關策略。第八，確保全球供應鏈安全和政策遵循。第九，保護結構化和非結構化數(shù)據(jù)，確保適當職務的人接觸到適當?shù)男畔热?。第十，管理身份識別生命周期，以確保和管理IBM內部40萬員工在有效身份生命周期內接入IBM上千個應用程序。

#p#

面對以上十大重點安全實踐內容，IBM推出了豐富且全面的解決方案。例如：

• TEM終端管理解決方案（TEM：Tivoli Endpoint Manager）成功地幫助IBM實現(xiàn)了工作站的合規(guī)性和其他安全領域合規(guī)性的全面提升，同時還能對不同地區(qū)的惡意軟件檢測有非常清晰的圖表顯示。
• ISS X-force安全智能產品能夠大大加強企業(yè)的安全能力，不但能夠幫助公司內部，還能夠幫助IBM的客戶發(fā)現(xiàn)網(wǎng)絡風險和網(wǎng)絡漏洞，變被動為主動地進行防御。
• Rational AppScan可以對新部署的應用以及IBM已經(jīng)在使用的應用進行掃描。
• Tivoli Identity Manager、Tivoli Access Manager和Tivoli相關的其他產品，幫助IBM實現(xiàn)了IBM內部員工身份管理中單一身份識別。IBM員工通過一個內聯(lián)網(wǎng)的單一身份單一登陸，就可以找到相應的準入內容。
• Q1 Labs是IBM今年最新收購的一家獨立的綜合安全智能解決方案提供商，通過與Q1 Labs開展合作，IBM推出新一代安全產品，運用先進的關聯(lián)技術和深入的分析，更有效地識別并預防安全漏洞，解決傳統(tǒng)安全問題，維護網(wǎng)絡、云端和移動領域的安全。

除一系列安全舉措和實踐外，IBM還提出了四大“信息技術安全”標準，即基礎設施安全標準、員工安全標準、第三方安全及隱私標準、關鍵業(yè)務流程標準以及數(shù)據(jù)分類標準?；谛袠I(yè)領先的解決方案以及IBM員工和合作伙伴給予的大力配合和嚴格的自我約束，IBM為全球40多萬名員工及承包商提供了最佳的安全服務，有效地管理了企業(yè)內部業(yè)務風險，快速且合規(guī)地應對安全威脅，大大降低了安全隱患對企業(yè)業(yè)務成長產生的影響，有力地保障了企業(yè)系統(tǒng)和信息安全，成功地提升了業(yè)務收益。

IBM軟件領航企業(yè)安全未來
IBM在豐富的行業(yè)經(jīng)驗和實踐中發(fā)現(xiàn)，將信息轉化為洞察，推動產品和服務創(chuàng)新，驅動業(yè)務整合及優(yōu)化，聯(lián)系和協(xié)作，管理風險、安全及合規(guī)，優(yōu)化業(yè)務架構及服務的影響是大多數(shù)企業(yè)最關注的業(yè)務需求，這也正是IBM軟件具備的能力所在。通過將業(yè)務需求與自身能力相結合，IBM軟件集團能夠為企業(yè)提供六大“軟件能力”即洞察力、敏捷力、協(xié)作力、創(chuàng)新力、優(yōu)化力和安全力，幫助企業(yè)實現(xiàn)業(yè)務收益。

IBM企業(yè)內部對風險、安全以及合規(guī)管理的技術成功部署和實際應用，不僅體現(xiàn)了IBM軟件對企業(yè)在“安全力”方面提升的價值所在，鞏固了IBM軟件在行業(yè)中的領先地位和技術優(yōu)勢，更成為了IBM軟件在滿足和驅動企業(yè)對安全力需求的有力證明。此外，通過自主研發(fā)和收購這種雙管齊下的發(fā)展模式，IBM構建的全面且具有差異化的安全解決方案系列，可高效幫助企業(yè)解決當前最緊迫的風險、安全及合規(guī)管理需求，確保企業(yè)安全性并提升企業(yè)價值。

IBM軟件集團大中華區(qū)Tivoli軟件總經(jīng)理許偉利先生表示：“安全威脅已日益成為企業(yè)中CIO們關注的首要任務，針對企業(yè)需求我們在安全領域推出了一系列解決方案，該舉措為我們賦予了獨特的技術優(yōu)勢，建立了堅實的行業(yè)地位，贏得了高度的客戶信任。我們愿意并且有能力幫助企業(yè)達到最佳安全業(yè)務需求水平，將企業(yè)可能面臨的安全風險消弭于無形。未來，我們還將針對行業(yè)需求不斷耕耘創(chuàng)新發(fā)展以提升IBM軟件‘安全力’，攜手用戶和合作伙伴共同打造‘智慧的地球’。”