IBM大中华区全球信息科技服务部服务产品管理总经理徐颖表示，很多安全问题是管理问题。

在IBM服务转型产品化之后，又一条重磅出击的产品线就是企业IT安全服务产品线，是为了缓解目前企业信息安全的燃眉之急。值得一提的是，前不久，IBM还收购了互联网安全系统公司（ISS），进一步增强了在企业IT安全领域的服务能力。

从多项调查来看，信息安全是全球性问题，也连续多年成为企业CIO最关心的问题。网络时代由于增加了企业、合作伙伴和个人的实体互联，更是带来了诸多信息安全方面的挑战。这些挑战主要包括源于内部的安全漏洞和来自外部的威胁，而且在数量和范围上都呈现愈演愈烈之势。IBM一份针对中国企业安全性的调查显示，有38%的中国企业认为信息安全比实际犯罪对他们的业务更具威胁，企业的品牌和声誉很容易因此造成严重的损失。

但另一方面，企业普遍存在的三种信息安全问题却不容乐观：对自己的家底儿不清楚；缺乏整体安全规划，安全规范执行力度不够。“很多并非技术难题，而是管理问题。”IBM大中华区全球信息科技服务部服务产品管理总经理徐颖认为：“信息安全管理过程也就是风险管理的过程，企业应该将信息安全风险纳入企业整体的风险管理战略中，并提高全体员工的认知。而有效进行风险管理的关键，是风险、成本和可用性三者之间的平衡。”

IBM正是从风险管理的角度出发，为企业规划具有针对性的信息安全管理架构蓝图，通过管理、建设、运维三个方面帮助其实现信息安全。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案，能够协助企业更加全面地认识信息技术，评估企业的信息安全隐患及薄弱环节，进一步完善企业安全架构，为企业的网上应用构建信息安全度高的运行环境，共同规划、设计、实施、运作，从而保护企业信息系统的安全。IBM中国区全球信息科技服务部企业IT安全服务产品线经理徐欢表示：“信息安全的发展趋势已经不仅仅是升级传统的安全产品，而是从业务策略和整体系统上来考虑安全问题，帮助企业建立安全、完善的IT环境，以应对来自内外部的攻击，降低风险和损失。因此，全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。”

据悉，IBM的企业IT安全服务包括安全管控、基础架构威胁缓解，以及安全运维服务三种解决方案。这三种解决方案之下，还细分为九个具体的安全服务产品，可以根据不同需求灵活选用和组合。

此外，IBM还形成了独特的全球信息安全咨询方法论与工具ISF，可以帮助企业快速导入经过实践证明的信息安全系统，保证安全实施项目的质量。IBM自身的集咨询、集成、运维三位一体的项目团队，获得了多项国际通行的安全管理和技术顶级资质，可以帮助客户建立符合国际标准的信息安全体系。