作为全球最大的平台厂商，微软公司在推出它们安全解决方案Forefront的同时，他们也提出了CoreIO方法论来指导优化企业IT核心基础架构，使企业能够在该理论和最佳实践的指导下提升IT管理的综合水平。

　　什么是CoreIO?

　　企业安全与CoreIO息息相关，事实上，CoreIO正是基于Gartner Group的“Real-Time IT Infrastructure”和MIT的“Architecture Maturity Model”理论为基础所提出的方法论，在该理论框架中，它把企业IT基础架构依照企业核心商务需求的应变能力，分成了四个成熟阶段：

　　第一，基本型(Basic)：问题驱动，IT基础架构依赖随性/手动的管理，以“避免宕机”为目标，IT部门被认作是企业中的成本中心，安全全凭“运气”。

　　第二，标准化(Standardize)：IT基础架构受到基本的管理并会有少量的自动化管理，特点是有一致的IT流程，以维护运营为目标，但仍属于被动式的管理，IT部门被认为是有效率的成本中心。

　　第三，合理化(Rationalized)：IT基础架构受到统一、大量自动化的管理，其特点是主动式的管理，可达到服务监控并拥有预见性，IT运营以服务质量为导向。IT部门被认为是帮助公司赚钱的单位。

　　第四，动态成长(Dynamic)。IT基础架构实现完全自动化的管理，可弹性利用资源，其特点是优化了成品与品质，具有敏捷性，可自我评估并不断改进，始终“领先一步”。IT已经成为公司策略性的资产。

　　企业安全与CoreIO

　　从技术角度来看，CoreIO可以分为身份管理、客户端生命周期管理、网络安全与系统管理、数据保护与恢复维度。评价企业的IT环境是否是安全的，IT环境的安全成熟度是否达到了核心基础架构的运营要求，我们主要可以从CoreIO在网络安全及系统管理维度方面对企业IT环境安全进行评估，并以此为标准改进核心基础架构安全。