7.2.2  IBM

目前IBM企業(yè)信息安全架構(gòu)主要分為3個層次：安全治理風(fēng)險管理及合規(guī)管理、安全運維以及基礎(chǔ)安全服務(wù)和架構(gòu)?；A(chǔ)安全服務(wù)和架構(gòu)是依托安全治理風(fēng)險管理及合規(guī)管理而構(gòu)建，安全運維是對信息安全全生命周期進(jìn)行管理，而基礎(chǔ)安全服務(wù)和架構(gòu)則是企業(yè)安全建設(shè)技術(shù)需求和功能的實現(xiàn)者。

IBM同時開展了三項云咨詢服務(wù)，這些服務(wù)為需要建設(shè)云系統(tǒng)的中小企業(yè)提供幫助，或通過服務(wù)讓現(xiàn)有的云系統(tǒng)更安全、更高效。這三項服務(wù)包括：

1)提供云計算安全戰(zhàn)略路線圖，為那些沒有構(gòu)建IT系統(tǒng)建設(shè)的新公司提前了解云技術(shù)，樹立安全目標(biāo)和指導(dǎo)企業(yè)如何發(fā)展出一套完整的云基礎(chǔ)架構(gòu)；2)可以評估正在運行云服務(wù)但尚未通過安全測試的公司；3)提供專門針對云應(yīng)用程序的安全服務(wù)。