IBM一向注重与金融企业的合作。日前，中国太平洋保险（集团）股份有限公司（以下简称“太平洋保险”）与IBM公司的合作传出喜讯。在中国信息经济学会日前举办的“2007年中国企业信息安全高层研讨会”上，太平洋保险的“定义与实施IT安全规则项目”荣获了保险行业信息安全优秀解决方案大奖。该项目是太平洋保险与IBM双方通过在IT安全体系服务领域展开深入合作，确立了太平洋保险的信息安全策略，建立了信息安全管理系统，这将进一步提高太平洋保险 IT风险管理和风险应对的能力，全面提升太平洋保险的竞争优势。

　　
在项目的推进过程中，太平洋保险以IBM安全架构（ESA）方法作为基础，按照计划、开发、评估、推广四个阶段分步实施。在计划阶段，在分类和收集太平洋保险公司IT资产的基础上，重点做好安全风险评估工作，尤其是应用安全的评估。同时，通过安全需求分析，IBM从管理体系和技术架构两方面设计了IT安全总体解决方案，确定了太平洋保险的IT安全管理体系框架。在开发阶段，对总体解决方案进行全面展开，将管理体系方面解析为安全策略、管理规范、用户行为守则等管理文档；并将技术架构分为用户管理与认证、安全事件的收集与分析等子系统进行单独设计。