【IT168 业界资讯】    5月4日消息，IBM全球信息科技服务部(GTS)推出了集全球智慧与中国经验之大成的信息安全专著——《信息安全战：企业信息安全建设之道》，经东方出版社正式出版发行。该著作旨在协助各类企业及机构的高层管理人员重视风险管控问题的紧迫性，并从企业战略规划到安全框架运维等不同层面建立风险可控、效率优化的IT支撑体系提供了专业的咨询建议与案例参考。书中提出的“企业信息安全框架”是业界首次从企业经营管理出发、结合了信息化安全建设非常好的实践与国内外相关标准、完全产品中立的方法论，对中国企业信息安全规划与建设具有现实的指导意义。

    国家信息化专家咨询委员会委员宁家俊先生专门为该书作序并指出：信息系统成为众多行业和领域的神经中枢，面对全球一体化的互联网环境，企业的案例防护和保障能力是个巨大的难题。长期以来，企业信息化安全建设存在着“重产品、轻体系”的怪圈，以致“信息安全年年建，安全问题年年有”。他认为：“IBM公司从国内信息安全建设的现状出发，结合其在全球信息安全建设方面的经验和实践，提出了‘企业信息安全框架(ESF,EnterpriseSecurityFrameworkV5.0)’这一长治久安的信息安全建设总体思路，为各行各业的企业信息系统管理者们进一步建设可靠的信息安全保障系统提供了系统的指引和参考。”

    该书由IBM全球信息科技服务部(GTS)大中华区安全服务产品线的安全专家团队磨剑著成。这些长年服务中国客户的专家们充分汲取了源自IBM全球的智慧资源与非常好的实践案例，结合中国企业近年出现的典型事例，从战略高度高屋建瓴地对整个信息安全框架进行梳理与总结，力求帮助企业快速把握信息安全现状和需求，为其信息安全平台的设计、实施提供指导和参照，从而使蜚声业界多年的“整体安全”理论真正实现其应有的价值。