近日，IBM公司宣布通过一系列在安全领域的研发、收购和产品重组，IBM软件能够完全满足企业对自身风险管理、安全和合规的业务需求。此举不仅为企业设计和提供了安全框架，更有效地帮助企业管理内部业务风险，迅速应对最新威胁并对审计做出及时处理，降低安全隐患对企业业务成长产生的影响。此外，这是IBM CIO面对越来越复杂、且具有针对性的安全和风险威胁的最佳利器，也是IBM以更智能的方式，对保障企业安全走出的重要一步，充分体现了IBM软件集团对提升企业安全力的高度重视，对IBM进一步加深和促进软件能力发展具有里程碑意义。

　　提高IT信息安全意识是企业智慧蓬勃发展的基础和保障。作为在企业安全解决方案领域拥有50多年悠久历史的IBM，始终致力于积极开发和提供行业领先的安全技术解决方案。如今，IBM已拥有3000多项安全及风险专利，每天管理约90亿项全球安全事件。为增强IBM在安全领域的技术优势，IBM兼顾收购与自主研发的发展模式，推出了全面的差异化安全解决方案系列，全面提升IBM软件安全力，帮助企业应对风险管理、安全和合规的业务需求，保障全球员工的网络体系安全，实现在复杂IT运作状态下不受任何安全问题的侵扰。

　　应对安全隐患：风险、安全及合规管理是关键

　　天灾，也叫“不可抗力”的灾难，通常指水火无情的自然灾害。在IT信息方面，企业也会面临着另一种“天灾”，那就是IT信息安全带来的威胁。据行业最新调研显示，现如今企业CIO最关心的问题之一就是企业的IT信息安全。随着感知化、互联化和智能化的不断推进，当今各种不同的终端都会给企业带来安全隐患，例如由特权用户违规操作造成的敏感信息泄露；由企业业务合作伙伴及承包商无意泄密造成的安全风险；通过恶意软件篡改企业内部安全操作，从而窃取企业内部敏感信息等，都是企业正在面临的越来越复杂，且具有针对性的安全和风险威胁。

　　作为一家全球整合型企业，IBM拥有40万员工、约20万承包商，2010年收入达990亿美元。面对如此庞大的全球员工、承包商和业务运营量，IBM CIO们越来越重视如何完善的管理复杂的工作流程，确保IBM内部员工、承包商和供应商、客户、研发中心、知识产权等安全，以及如何更好地应对系统、应用、网络和关键数据资产的私密性、安全性和合规性管理。针对企业面临的内外部IT信息安全挑战，IBM CIO必须要时时提高警惕，强化IT信息安全以减少企业出现安全问题的机率。因为企业IT信息安全问题不仅牵系着企业用户业务能否正常运行，而且还直接影响到企业效能和核心竞争力的发挥。

　　IBM新兴市场CIO办公室副总裁嘉瑞卡（Rekha Garapati）女士表示：“企业CIO在应对这些盘根错节、看似繁杂无序的信息安全问题时，通常会涉及五大领域，包括物理层面安全、数据信息合规、身份识别、网络服务器和工作站安全、应用和流程安全。IBM全球最新成立的安全部门，融合了领先的安全解决方案、服务和支持，可以更好地推动产品开发、加快产品整合和创新。通过卓越的软件安全解决方案和服务，IBM不仅可以快速高效地解决企业内部所有安全问题，还可以为企业系统提供固若磐石的安全保障。”

　　IBM安全力：固若磐石的安全保障

　　为实现IBM企业内部对风险、安全、合规管理的需求，IBM建立了一套完善的IT风险管理架构，并总结归纳了针对十大重点内容进行的安全实践活动。此外，通过ISS、Rational App Scan、Tivoli Identity Manager、Tivoli Endpoint Manager、Q1 Lab等多样化自主研发和收购的安全管理解决方案，IBM对十大安全实践内容进行了全方位技术部署和实际应用，有力地保障了企业信息安全，从而实现更高价值的业务收益。

　　IBM IT风险管理旨在通过管理系统，对IT风险进行集中定义、分类和排序，并作出明智的风险管理政策。通过专业的政策团队，IBM可以在衡量IT风险的基础上制定相应政策和标准；投资管理团队会推行一系列全新举措和维护服务项目；合规管理团队可以对最新管理项目进行评估并提交合规情况报告；IT风险管理战略团队将绘制风险战略图，制定风险状况改善策略。由此可见，若不了解政策，就无法定义风险标准，导致无法有效地管理风险；若不能对风险进行管理，就不能很好地和员工对风险进行交流，从而不能做出合规衡量；没有好衡量就无法对IT风险管理能力进行改善。因此IT风险管理四部曲中定义、管理、衡量、改善之间是环环相扣、紧密而不可分割的闭环，缺一不可。

　　除IT风险管理外，IBM还针对内部需求推出了安全实践十大重点内容。第一，建立风险意识和管理系统，以加强管理层和员工之间的沟通工作，让大家全面了解安全政策。第二，事件管理及响应，加强对事件的管理以及对管理流程的定义。第三，创建未来工作环境，即对员工和客户在未来移动终端应用的策略制定。第四，在早期应用和设计中考虑并提供安全服务。第五，采取有效维护措施以确保基础设施安全。第六，控制网络访问，以加强入侵防御，并减少数字损失和数字泄漏方面的风险。第七，解决云计算和虚拟化带来的复杂挑战并制定相关策略。第八，确保全球供应链安全和政策遵循。第九，保护结构化和非结构化数据，确保适当职务的人接触到适当的信息内容。第十，管理身份识别生命周期，以确保和管理IBM内部40万员工在有效身份生命周期内接入IBM上千个应用程序。

　　面对以上十大重点安全实践内容，IBM推出了丰富且全面的解决方案。例如：

• TEM终端管理解决方案（TEM：Tivoli Endpoint Manager）成功地帮助IBM实现了工作站的合规性和其他安全领域合规性的全面提升，同时还能对不同地区的恶意软件检测有非常清晰的图表显示。
• ISS X-force安全智能产品能够大大加强企业的安全能力，不但能够帮助公司内部，还能够帮助IBM的客户发现网络风险和网络漏洞，变被动为主动地进行防御。
• Rational AppScan可以对新部署的应用以及IBM已经在使用的应用进行扫描。
• Tivoli Identity Manager、Tivoli Access Manager和Tivoli相关的其他产品，帮助IBM实现了IBM内部员工身份管理中单一身份识别。IBM员工通过一个内联网的单一身份单一登陆，就可以找到相应的准入内容。
• Q1 Labs是IBM今年最新收购的一家独立的综合安全智能解决方案提供商，通过与Q1 Labs开展合作，IBM推出新一代安全产品，运用先进的关联技术和深入的分析，更有效地识别并预防安全漏洞，解决传统安全问题，维护网络、云端和移动领域的安全。

　　除一系列安全举措和实践外，IBM还提出了四大“信息技术安全”标准，即基础设施安全标准、员工安全标准、第三方安全及隐私标准、关键业务流程标准以及数据分类标准。基于行业领先的解决方案以及IBM员工和合作伙伴给予的大力配合和严格的自我约束，IBM为全球40多万名员工及承包商提供了最佳的安全服务，有效地管理了企业内部业务风险，快速且合规地应对安全威胁，大大降低了安全隐患对企业业务成长产生的影响，有力地保障了企业系统和信息安全，成功地提升了业务收益。

　　IBM软件领航企业安全未来

　　IBM在丰富的行业经验和实践中发现，将信息转化为洞察，推动产品和服务创新，驱动业务整合及优化，联系和协作，管理风险、安全及合规，优化业务架构及服务的影响是大多数企业最关注的业务需求，这也正是IBM软件具备的能力所在。通过将业务需求与自身能力相结合，IBM软件集团能够为企业提供六大“软件能力”即洞察力、敏捷力、协作力、创新力、优化力和安全力，帮助企业实现业务收益。

　　IBM企业内部对风险、安全以及合规管理的技术成功部署和实际应用，不仅体现了IBM软件对企业在“安全力”方面提升的价值所在，巩固了IBM软件在行业中的领先地位和技术优势，更成为了IBM软件在满足和驱动企业对安全力需求的有力证明。此外，通过自主研发和收购这种双管齐下的发展模式，IBM构建的全面且具有差异化的安全解决方案系列，可高效帮助企业解决当前最紧迫的风险、安全及合规管理需求，确保企业安全性并提升企业价值。

　　IBM软件集团大中华区Tivoli软件总经理许伟利先生表示：“安全威胁已日益成为企业中CIO们关注的首要任务，针对企业需求我们在安全领域推出了一系列解决方案，该举措为我们赋予了独特的技术优势，建立了坚实的行业地位，赢得了高度的客户信任。我们愿意并且有能力帮助企业达到最佳安全业务需求水平，将企业可能面临的安全风险消弭于无形。未来，我们还将针对行业需求不断耕耘创新发展以提升IBM软件‘安全力’，携手用户和合作伙伴共同打造‘智慧的地球’。”