日前,IBM公司(NYSE:IBM)发布了"企业IT安全服务产品线"。企业IT安全是IBM从管理风险的角度推出的又一条服务产品线,致力于从客户的业务需求出发,通过管理、建设、运维三个方面帮助其实现信息安全。
当前,信息安全正在成为CIO高度关注的问题。网络时代增加了实体之间的互联,但同时对个人、企业及政府带来了诸多信息安全方面的挑战。这些挑战主要包括源于内部的安全漏洞和来自外部的威胁,而且在数量和范围上都呈现愈演愈烈之势。IBM一份针对中国企业安全性的调查显示,有38%的中国企业认为信息安全比实际犯罪对他们的业务更具威胁,企业的品牌和声誉很容易因此造成严重的损失。
"这并非技术难题,而是管理问题。"IBM大中华区全球信息科技服务部服务产品管理总经理徐颖指出,"信息安全管理过程也就是风险管理的过程,企业应该将信息安全风险纳入企业整体的风险管理战略中,并提高全体员工的认知。而有效进行风险管理的关键,是风险、成本和可用性三者之间的平衡。IBM正是从风险管理的角度出发,为企业规划具有针对性的信息安全管理架构蓝图,通过管理、建设、运维三个方面帮助其实现信息安全。"
IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案,能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节,进一步完善企业安全架构,为企业的网上应用构建高度信息安全的运行环境,共同规划、设计、实施、运作,从而保护企业信息系统的安全。
IBM中国区全球信息科技服务部企业IT安全服务产品线经理徐欢表示:"信息安全的发展趋势已经不仅仅是升级传统的安全产品,而是从业务策略和整体系统上来考虑安全问题,帮助企业建立安全、完善的IT环境,以应对来自内外部的攻击,降低风险和损失。因此,全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。"
作为业内唯一能够提供从咨询、设计、实施到运维的端到端安全服务的厂商,IBM的企业IT安全服务包括安全管控、基础架构威胁缓解,以及安全运维服务三种解决方案。其中,安全管理服务主要致力于建立一套针对客户特点与需求的信息安全管理体系(ISMS),基础架构威胁缓解服务则将安全产品的集成与客户的信息安全体系联系起来,而安全运维服务是以IBM企业安全监控中心(SoC)为依托,关注客户日常工作及长期的安全需求。这三种解决方案之下,还细分为九个具体的安全服务产品,可以根据客户的不同需求灵活选用和组合。
此外,IBM以丰富的实践经验和深厚的理论基础,形成了独树一帜的全球信息安全咨询方法论与知识库,可以帮助企业快速导入经过实践证明的信息安全系统,并最大程度地保证安全实施项目的质量。特别值得一提的是,IBM还拥有集咨询、集成、运维三位一体的项目团队,兼具行业洞察与强大的实践能力,并获得多项国际通行的安全管理和技术顶级资质,可以帮助客户建立符合国际标准的信息安全体系。前不久,IBM还收购了互联网安全系统公司(ISS),进一步增强了IBM在企业IT安全领域的服务能力。
迄今为止,IBM已经帮助国外内的许多企业成功实施了企业IT安全服务,客户遍及电信、银行、保险等各个行业。
网友评论