今天,IBM全球信息科技服务部(GTS)推出了集全球智慧与中国经验之大成的信息安全 专著——《信息安全战:企业信息安全建设之道》,经东方出版社正式出版发行。该著作旨在协助各类企业及机构的高层管理人员重视风险管控问题的紧迫性,并从 企业战略规划到安全框架运维等不同层面建立风险可控、效率优化的IT支撑体系提供了专业的咨询建议与案例参考。书中提出的“企业信息安全框架”是业界首次 从企业经营管理出发、结合了信息化安全建设最佳实践与国内外相关标准、完全产品中立的方法论,对中国企业信息安全规划与建设具有现实的指导意义。
国家信息化专家咨询委员会委员宁家俊先生专门为该书作序并指出:信息系统成为众多行业和领域的神经中枢,面对全球一体化的互联网环境,企业的案例防护和 保障能力是个巨大的难题。长期以来,企业信息化安全建设存在着“重产品、轻体系”的怪圈,以致“信息安全年年建,安全问题年年有”。他认为:“IBM公司 从国内信息安全建设的现状出发,结合其在全球信息安全建设方面的经验和实践,提出了‘企业信息安全框架 (ESF, Enterprise Security Framework V5.0)’这一长治久安的信息安全建设总体思路,为各行各业的企业信息系统 管理者们进一步建设可靠的信息安全保障系统提供了系统的指引和参考。”
该书由IBM全球信息科技服务部(GTS)大中华区安全服务产 品线的安全专家团队磨剑著成。这些长年服务中国客户的专家们充分汲取了源自IBM全球的智慧资源与最佳实践案例,结合中国企业近年出现的典型事例,从战略 高度高屋建瓴地对整个信息安全框架进行梳理与总结,力求帮助企业快速把握信息安全现状和需求,为其信息安全平台的设计、实施提供指导和参照,从而使蜚声业 界多年的“整体安全”理论真正实现其应有的价值。
据悉,由于多平台、多组件架构集成的复杂性,实施解决方案的多样性等原因,目前国内 企业即使按照标准的安全实践方法设计和实施信息安全解决方案时,依然会遇到很多挑战。而IBM提出的“企业信息安全框架(ESF)”能够行之有效的最根本 原因是,它指导企业在安全建设之初,即根据业务发展的需要,明确风险状况与安全需求、确立企业信息安全架构的蓝图及建设路线图,根据实际情况和需要选择相 应的安全功能组件。
IBM “企业信息安全框架(ESF)”从上到下由三个主要层次组成:
·安全治理、风险管理 与合规层
·信息安全运维层
·基础架构安全和服务层
其中“安全治理、风险管理与合规层”是后 两者的理论依据,“信息安全运维层”是对信息安全生命周期全过程的管理,而“基础架构安全和服务层”则是企业安全建设技术需求和功能的实现者。
IBM全球信息科技服务部(GTS)大中华区总经理易博纳(Bernard Elharrar)先生向企业高层管理者和IT管理者们郑重推荐这一信息安 全建设宝典,他表示:“信息安全对所有企业而言都是‘必须做’、而且‘必须做好’的事情。《信息安全战》以及书中所阐述的‘企业信息安全框架’,可以为摸 索中的各类企业提供一条真正‘安全’的信息安全建设之道。IBM愿进一步与中国企业合作,共同分享信息安全领域的洞察与经验,通过更智慧的风险管控共同打 赢‘信息安全战’,为企业的基业长青保驾护航!” |
|
发表于 2010-5-14 11:44