【电脑商网专稿】随着国内企业信息化水平的提升与外部威胁攻击的加剧，安全已连续数年成为国内CIO最为关心的焦点问题，而企业在信息安全方面的投入也占到了企业整体IT预算的8%以上。然而，不成熟的企业安全策略、混乱的管理体系以及落后的管理和执行手段，致使企业在安全方面的投资并不能充分发挥效益。

徐欢：收购ISS之后，IBM端到端安全服务能力及优势得到了强化。

12月6日，在“整合优势、创享安全”交流会上，IBM 全球信息科技服务部大中华区企业IT安全服务产品线经理徐欢表示，收购互联网安全系统公司（ISS）之后，IBM端到端安全服务能力及优势得到了强化，在安全服务能力方面又上了一个新的台阶。

2006年10月，IBM收购了ISS，并开始将ISS与IBM全球信息科技服务部原有的企业IT安全服务能力进行无缝整合，完善与强化IBM的整体安全架构体系。同年年底，IBM在安全服务领域推出了“企业IT安全服务”产品线。

IBM全球信息科技服务部ISS大中华区总经理黄德荣称，“如今，ISS原有的服务产品和解决方案已同IBM的企业IT服务产品线实现了充分的结合，而成为IBM的一部分也有助于ISS补足自身的服务价值链条，从而为更多客户带来从咨询到产品的更为全面的安全服务。”

其中， IBM企业信息安全架构日渐完善，包含治理、隐私、威胁缓解、交易和数据的完整性、身份和访问管理、应用安全、物理安全和人员安全等在内的八个工作模块，能有效帮助国内企业的管理者更全面的规划和整合安全工作；两条从安全控制评估贯穿至安全规划与解决方案的工作路径则能为众多企业用户提供从评估到实施运维的全程安全服务。

同时，包括ISS、Tivoli、Consul、WatchFire等在内的安全产品系列、完善的安全外包服务标准、不断积累的安全项目实施经验也有助于IBM安全服务质量得到保证。（张振）