【IT168 资讯】（2007年11月28日 中国 三亚） 今天，IBM在三亚隆重举行“2007 IBM亚太区IT治理与风险管理峰会”，来自IBM全球的专家与来自亚太区各个领域的客户、合作伙伴共同分享了IT治理与风险管理的发展趋势与体验，以及IBM在这些领域的最新研究成果、产品和服务组合，并在大会上隆重宣布，2008年IBM将投入15亿美金在安全及风险管理的相关领域，以帮全球的企业保护他们的核心业务数据、远离威胁。该会的隆重举行再次确立了IBM在治理与风险管理领域的领导地位。

导引治理与风险管理的潮流

    通过帮助客户减少风险并实施有效的IT治理，IBM正致力于从客户的IT战略规划出发，提供改良的业务模式、以及贯穿整个IT生命周期的可视化和可控性。IBM关注的是通过优化服务管理、业务连续性和安全，来帮助企业提高业务绩效和弹性。

    IBM在治理与风险管理领域的领先性体现在服务管理、业务连续性与灵活性管理，以及安全管理的各个方面。

 服务管理持续领航

    IBM拥有领先的软件和服务是IBM导引治理与风险管理潮流的重要因素。IBM拥有整合的IT服务管理解决方案，从ITIL的发展到IT服务管理经验准则的制定，IBM都是重要的参与者和实施者。IBM不仅参与ITIL的研发和修订，也提供ITIL的训练、咨询和导入。IBM的Tivoli产品，是支持ITIL的重要工具。集几十年经验积累，通过标准化程序和方法，IBM可以协助企业以循序渐进的方式导入IT流程，并利用功能强大且易用的工具来协助管理既有流程，扩展IT功能、改善IT服务品质，从而提升IT投资回报率，为企业未来发展奠定稳固的基础。

    IT资源管理加速方案囊括服务管理和资产管理，是一个端到端的整合解决方案，通过提供模块化的导入方法，包括流程、程序、配置工具、岗位和角色定义、规划、培训和实施，协助企业高效导入标准信息流程，实现IT资源管理从原来的“系统管理”向“服务管理”的快速转型，让企业系统具有非常好的的信息服务品质。

    IBM Tivoli软件一直是实施IBM治理与风险管理战略的中流砥柱。过去致力于IT服务管理的Tivoli软件，是当之无愧的IT服务管理领袖。Tivoli通过基于ITIL（IT基础架构库）的先进流程管理思想，帮许多企业规范了IT运行、维护的操作章法和流程，为今天实施治理与风险管理奠定了基础。特别是经过一系列的战略收购（包括MRO、Micromuse等），Tivoli将管理的外延从IT延伸到所有的企业资产，这为今天更全面的治理与风险管理提供了得天独厚的条件。

    IBM软件集团Tivoli软件总经理Alfred W. Zollar先生认为：“今天的企业正面临着前所未有的治理与风险管理难题，传统上基于局部的、纯人工控制的安全防御措施已经显得力不从心。在风险和法规遵从性问题上，我们必须做到未雨绸缪、防患于未然。而要做到这点，IBM除了有优秀的Tivoli软件，还有领先全球的技术服务，软件和服务的综合优势确保我们在服务管理、业务连续性与灵活性管理，以及安全管理等各个方面的优势。”

    IT业务仪表板（Business of IT Dashboard）是Tivoli软件奉献给治理与风险管理的一份厚礼。它是一个基于资产评估的服务套件，旨在帮助客户评估其当前IT治理和风险管理关键区域的优缺点，并使IT业绩与企业业绩实现同步。与其它通常仅对单个系统提供有限可见度的IT监控工具不同，IT业务仪表板服务和软件（基于IBM Tivoli Netcool技术）可提供适用于IT部门内外各级用户的完整视图。该视图可帮助客户评估、规划、审计、实施及管理多个实时应用。这些应用可支持客户监控并确保IT活动、表现与企业业绩、成效直接挂勾。此外，该仪表板还可帮助客户协调IT投资与业务优先级、业务需求之间的关系，提高IT流程自动化程度来提升效力，以及识别和管理安全风险。

    当然，IBM在治理与风险管理上的优势地位并非一朝一夕建立起来的，这既得益于其内部的持续创新机制，也得益于其独到的战略性收购。早在十一年前收购Tivoli软件的时候，IBM就意识到行业正在发生变革，任何企业如果想介入新的业务，或者洞悉复杂的业务规则，必须以全新的安全流程为保障。正因为此，在收购Tivoli后的十多年里，IBM在治理风险管理方面从来没有停止收购的步伐。

    2007年年初，IBM实现了对安全和法规性遵从管理公司Consul的收购，加强了IBM Tivoli在法规遵从方面的能力。就在3个月前，IBM完成了对网络应用安全公司Watchfire的收购，这项收购使 IBM Rational 软件锦上添花，客户现在可以将安全、遵从性和质量测试作为 Web 应用程序开发的一部分包括进来，确保应用程序在投入使用之前就具有业务完整性，Watchfire还将增强IBM Tivoli在身份、访问和遵从性管理软件产品上的实力。

    此外，由IBM服务部门提供的IBM的IT服务管理咨询与实施服务，拥有IT服务管理领域的先发优势，并形成了一套科学的IT管理实施方法论，以及一支具有丰富的咨询经验及实施能力的专家团队，可以协助企业以循序渐进的方式导入IT流程，并利用功能强大且易用的工具来协助管理既有流程，扩展IT功能、改善IT服务品质，从而提升IT投资回报率，为企业未来发展奠定稳固的基础。

 业务连续性与灵活性管理持续增强

    业务连续性是企业成功的关键。在今天互联的世界中，公司运营的每一个方面都易于中断。因此，连续性成为了大家关注的焦点，不仅仅是IT机构。但是，如何确定业务的连续性和恢复需求？如何确定并将关键业务和IT优先级集成到一个综合的连续性计划中？从何处开始？

    作为唯一能够提供端到端业务连续性解决方案的厂商，IBM注重为客户提供整体与长远发展的规划，从咨询服务、解决方案设计、系统集成，到灾备外包，为客户提供执行业务连续性计划所需的全面技能、工具和流程以及解决方案。

    IBM业务连续与灾难恢复服务包括业务连续管理服务、法规遵从服务、高可用服务、数据连续性服务、灾难恢复服务、危机管理服务六类服务，致力于通过分析评估、设计实施和维护管理组成的一个循环往复的闭合系统，推动业务连续和灾难恢复能力的提升。

    IBM在业务连续与灾难恢复服务具有先进的方法论和丰富实践经验，在全球为众多大型客户提供了先进的解决方案和服务。同时，IBM也为中小客户提供灵活且具有竞争力的服务产品，满足多层次的需求。IBM在全球有154个灾备中心，每年为客户提供数万次的演练，拥有统一的管理平台，具有丰富的实战经验。在中国，IBM有四个成熟的灾备中心，为国内客户提供更高质量、多层次的灾难恢复外包服务。

 安全管理瞄准新的战略高度

    治理与风险管理是一个由若干步骤组成的过程，公司的风险管理始于发现风险（这些风险将影响核心业务流程），接着是根据这些风险对业务的冲击力来评估风险，随后是定义将采取的行动（默认、避免、减轻和转移），最后就是配置控件、并监控这些控件。而安全管理将提供跨越整个风险管理过程的能力，特别是在整个风险管理和操作过程中提供控件帮助减少风险。

    众所周知，在越来越多协作商业模式不断涌现、各种类型的攻击者日趋老于世故、复杂的IT基础架构层出不穷的IT环境中，企业的业务安全正在经历巨大的转变，以致用于局部环境的安全技术和可执行性方案根本不足以应对现实中的风险问题。据IBM最近调查发现，79%的首席财务官（CFO）计划将在今后三年内逐步构建IT治理架构来整合信息，并进行业务分析。与此同时，64%的首席信息官（CIO）认为，统一安全策略和保护数据安全是IT部门当前面临的最大挑战之一。另据权威机构调查显示，治理与风险管理市场是一个快速增长的市场，预计到2008年将突破300亿美元。

    在这样的背景下，IBM将安全管理作为治理与风险管理的重要一环，基于其先前在安全管理上的优势，结合客户的需求，向更高的目标迈出强劲的步伐。

安全管理重拳出击

    作为全球治理和风险管理的领导者，IBM对安全管理的投入从来不遗余力。2008年，IBM计划在与安全相关的领域投资15亿美金，这些资金将被用于研发更尖端的安全产品和服务。同时，IBM在全球配备了200多位优异的技术专家专门从事与安全相关的研究。

    IBM治理与风险管理战略总监Kristine Lovejoy女士表示：“我们今天所处的复杂IT环境决定，任何局部的、支零破碎的安全技术或方案都不足以应对形形色色的风险问题。企业需要的是由非常先进的产品和技术组成的‘端到端’的风险管理解决方案，只有这样他们才能确保业务数据的安全，并获得对法规遵从性的管理。IBM在服务、软件和硬件上具有得天独厚的优势，而我们所要做的就是将这些优势聚合起来，为企业用户提供最全面的风险管理解决方案。”

IBM发布领先的安全管理解决方案

    综合其服务、软件和硬件等多个维度的优势，在对企业减少威胁和风险监控管理需求的整体分析的基础上，今天，IBM发布了领先业界的安全解决方案，将企业安全管理深入到企业业务的各个层面，具体包括：

 信息安全 — 通过对传输和静止状态的数据进行全生命周期的保护，将安全延伸到电子协作中去。
 威胁和攻击管理 — 总是在浮现于网络、服务器和战略端等系统组件上的威胁前采取行动，以防患于未然。
 身份识别和访问管理 — 确保合适的人因为合适的原因在合适的时候能访问合适的信息系统。
 应用安全 — 确保应用和业务流程在整个软件生命周期内的安全。
 物理安全 — 将录象监控安全解决方案与行业标准组件整合起来，以提供符合行业需求的风险解决方案。

ISS为安全管理添柴加火

    IBM全球信息科技服务部（GTS）也是IBM治理与风险管理的重要力量，特别是在收购互联网安全系统公司（ISS）后，GTS把ISS独有的预防性安全解决方案带给全球客户，同时，IBM利用自身在IT服务、软件和咨询方面的专长，将基于人工的流程进行自动化，使之成为标准化、基于软件的服务，以帮助客户实现业务优化和战略转型。

    在被IBM收购前，ISS曾是企业安全服务领域的行业领袖，为上千家全球领先的企业和政府部门提供安全解决方案，帮助客户预防针对网络、台式机和服务器的互联网威胁。ISS先进的软件、设备和服务能够监控和管理网络漏洞，并迅速对潜在威胁提前做出反应。

    IBM全球信息科技服务部亚太区企业IT安全服务总经理Maneesh Tripathi先生认为：“面对企业越来越全面的风险管理和控制需求，IBM做了许多有选择的战略性收购。IBM和ISS从1999年起就一直保持合作，收购完成后，我们将ISS的主动防御集成安全平台融入IBM的产品组合中，以提供全面的、‘端到端’的安全解决方案，从而为客户提供他们所期望的安全防御。”

    加入IBM大家庭一年多以来，ISS与IBM 研究机构、合作伙伴（如Application Security Inc等）和Tivoli的技术优势结合，发展了一系列前沿技术及其安全解决方案，这些方案对IBM今天发布的安全解决方案给予充分的支持。这些最新成果包括：

 IBM针对组织法规遵从性监控和报告的数据安全服务 — 通过对恶意攻击和不合规范的数据库操作行为的评估、监控和警戒，这种服务能帮助保护公司免受内部乱用之害，并提高公司的IT审计准备能力。

 IBM针对终端数据保护的数据安全服务 — 新的服务能帮助客户加强对掌上电脑、PC等终端设备上的数据的加密和管理。
 IBM针对企业内容保护的数据安全服务 — 新的数据遗失服务能帮助监控并保护企业，使其免受于有意识的或潜意识的关键业务数据泄露。
 IBM 用户法规遵从性管理软件 — 当检测到违规行为的时候，通过建立工作规则和警戒来执行持续的审计，可以提升应用的可用性，并维持持续的收入增长。这个融合了IBM Tivoli和服务解决方案的软件，能涵盖异构环境中用户的访问控制、联邦、用户行为监控和法规遵从性报告等多方面的需求。

 IBM 在线应用安全和法规遵从性管理 — Web应用安全和在线法规遵从性管理软件来自新收购的Watchfire。IBM Rational AppScan和IBM Rational法规测试可以识别攻击，以减少风险，并帮客户预防在线安全、隐私和法规遵从性破坏，并使他们通过管理流程的自动化来削减成本。

    据IDC在亚太区所做的研究显示，到2011年亚太区（不包括日本）IT安全解决方案的市场份额将达到59亿美金，复合年均增长率保持在15.5%。可以预见，集服务与软件综合优势的IBM安全管理业务将有更广阔的空间。