7.2.2  IBM

目前IBM企業(yè)信息安全架構(gòu)主要分為3個(gè)層次：安全治理風(fēng)險(xiǎn)管理及合規(guī)管理、安全運(yùn)維以及基礎(chǔ)安全服務(wù)和架構(gòu)。基礎(chǔ)安全服務(wù)和架構(gòu)是依托安全治理風(fēng)險(xiǎn)管理及合規(guī)管理而構(gòu)建，安全運(yùn)維是對(duì)信息安全全生命周期進(jìn)行管理，而基礎(chǔ)安全服務(wù)和架構(gòu)則是企業(yè)安全建設(shè)技術(shù)需求和功能的實(shí)現(xiàn)者。

IBM同時(shí)開展了三項(xiàng)云咨詢服務(wù)，這些服務(wù)為需要建設(shè)云系統(tǒng)的中小企業(yè)提供幫助，或通過(guò)服務(wù)讓現(xiàn)有的云系統(tǒng)更安全、更高效。這三項(xiàng)服務(wù)包括：

1)提供云計(jì)算安全戰(zhàn)略路線圖，為那些沒有構(gòu)建IT系統(tǒng)建設(shè)的新公司提前了解云技術(shù)，樹立安全目標(biāo)和指導(dǎo)企業(yè)如何發(fā)展出一套完整的云基礎(chǔ)架構(gòu)；2)可以評(píng)估正在運(yùn)行云服務(wù)但尚未通過(guò)安全測(cè)試的公司；3)提供專門針對(duì)云應(yīng)用程序的安全服務(wù)。