1月18日����,由中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團)主辦����,《中國計算機用戶》周刊承辦的“中國it法規(guī)遵從論壇”在北京隆重召開����。如何依從法律法規(guī),高效�����、合理地保存和管理企業(yè)的信息數(shù)據(jù)���,如何保障數(shù)據(jù)的完整性����、可用性、安全性�����,成為與會人士關(guān)心的共同話題����。
今天,法規(guī)遵從�,正在成為推動信息化進程的重要力量之一……
“2001年美國的安然事件;2002年的世界通信事件��,這些歷史上最為嚴重的財務(wù)欺詐案無不揭示了忽視電子文檔管理的危險所在����。”這是在“中國it法規(guī)遵從論壇”上����,信息產(chǎn)業(yè)部政策法規(guī)司郭福華副司長的一番話。
1月18日在北京召開的“中國it法規(guī)遵從論壇”�����,是業(yè)內(nèi)首個從行業(yè)應(yīng)用需求、實施必要性��、解決方法等層面����,全面關(guān)注中國信息化法規(guī)遵從的大會。
在本次論壇的演講中���,郭福華副司長表示����,2004年電子信息產(chǎn)業(yè)銷售收入和通信運營業(yè)務(wù)收入總規(guī)模將超過3.6萬億元�,繼續(xù)成為我國最大的支柱產(chǎn)業(yè)����。這些成績不僅是改革開放所取得的重大成就,也是我國優(yōu)先發(fā)展信息產(chǎn)業(yè)�����,著力為信息產(chǎn)業(yè)創(chuàng)造政策法規(guī)環(huán)境所取得的成就���。
it法規(guī)遵從問題是一個新的問題�����,也是一個必須引起重視的問題?����,F(xiàn)在���,對于企業(yè)來說��,最有價值的資產(chǎn)已經(jīng)從實物�、資本轉(zhuǎn)化為形形色色的業(yè)務(wù)��、財務(wù)數(shù)據(jù)�����。然而�,這些數(shù)據(jù)都有其脆弱的一面。
目前����,在美國���、歐洲,已有薩班斯法案����、健康保險責任法案等數(shù)十項針對企業(yè)數(shù)據(jù)存儲的強制性法案出臺執(zhí)行。從長遠角度來看�����,隨著中國與全球其它國家貿(mào)易的增加����,以適當?shù)恼撸瑢ζ髽I(yè)業(yè)務(wù)��、財務(wù)數(shù)據(jù)進行監(jiān)管��,也將有利于我國信息化建設(shè)的進一步推進和增強國際競爭力����。
郭福華副司長所提到的數(shù)據(jù)的“脆弱的一面”�,正是it法規(guī)遵從出現(xiàn)、深化、發(fā)展的根本所在�����。中華人民共和國審計署計算機中心主任王智玉認為���,隨著信息化的逐步深入����,一些數(shù)據(jù)可用性方面的新問題也逐漸浮現(xiàn)出來�����。
其一����,是由信息技術(shù)進步帶來的技術(shù)淘汰問題。隨著信息數(shù)據(jù)對于行業(yè)企業(yè)的運作發(fā)展所起作用的日益重大�����,信息系統(tǒng)在更新?lián)Q代過程中的兼容性問題也日益凸現(xiàn)���。例如�����,十幾年前�����,用當時的字處理軟件所制作的文檔����、數(shù)據(jù)表格,以今天的技術(shù)很難處理�;當初用五寸盤所保存的數(shù)據(jù),也都隨著五寸盤在計算機市場中的消失而消失了��。
其二�,是由商業(yè)運作利潤最大化帶來的問題。就像美國安然公司�、世界通訊公司一樣,在國內(nèi)����,也有一部分數(shù)據(jù)的所有者為了商業(yè)利益而不惜隱瞞、篡改甚至損毀數(shù)據(jù)����,為了商業(yè)利潤的最大化而不惜鋌而走險。
其三�,企業(yè)窘于投入的問題。很多企業(yè)�����,尤其是發(fā)展中的企業(yè)�����,受資金投入的困擾��,而犧牲數(shù)據(jù)可用性的形式很多����。最常見的是減少數(shù)據(jù)存儲數(shù)量,縮短數(shù)據(jù)存儲周期����。
其四,審計主體的失誤導致的數(shù)據(jù)不可用�����。審計人員或?qū)徲嫏C構(gòu)�,雖然已經(jīng)獲取數(shù)據(jù)�,但不可用的情況仍會出現(xiàn)�����。例如:數(shù)據(jù)沒有解決轉(zhuǎn)換格式�����、未進行解密��,不能順利地被審計軟件引入�����;未能妥善保管數(shù)據(jù)而造成損毀����;防改寫、防誤刪除措施不到位造成的人為損壞等�。
在王智玉所提到的這些問題中,有些是普遍存在的��,有些則限于特定行業(yè)����;有些問題所造成的后果將是嚴重的��,而有些則是看似無關(guān)緊要的。但它們的出現(xiàn)�,卻都或多或少地正在影響、阻礙著行業(yè)����、企業(yè)的發(fā)展?��!耙舱且虼?����,引入法規(guī)遵從的理念���,強化數(shù)據(jù)管理、數(shù)據(jù)規(guī)范存儲的必要性����,應(yīng)當引起人們更多的重視”,王智玉強調(diào)��。
網(wǎng)絡(luò)存儲行業(yè)協(xié)會高級技術(shù)顧問侯海波認為�����,社會和企業(yè)對于信息的依賴性正在迅速加強,企業(yè)的it行為已經(jīng)影響到了社會的整體發(fā)展�����。法規(guī)遵從理念的提出�,從狹義上講,是對數(shù)據(jù)���、信息的安全性���、存儲的合理性加以要求,從廣義上看��,相關(guān)法律已經(jīng)影響到企業(yè)it架構(gòu)的規(guī)劃���,并將對包括業(yè)務(wù)連續(xù)性����、數(shù)據(jù)容災(zāi)等內(nèi)容在內(nèi)的各種信息化手段產(chǎn)生連帶影響����。
因此��,盡管中國還沒有出臺相關(guān)的法律法規(guī)對數(shù)據(jù)保留的問題提出嚴格規(guī)定�����,但法規(guī)遵從的問題不可能回避。中國的用戶�,尤其是出于信息化建設(shè)前沿行業(yè)的用戶,更需要重視法規(guī)遵從的問題�。
問題的提出必然意味著解決方法的尋找。事實上�����,it法規(guī)遵從真正的意義就在于如何建立有效的政策�、法規(guī),來解決數(shù)據(jù)�、信息存儲、使用過程中的規(guī)范化�����。
本次論壇中�����,來自hp、netapp的數(shù)據(jù)管理專家張建軍�、胡伯林,分別就如何合理地對數(shù)據(jù)存儲進行規(guī)劃����;利用信息生命周期管理手段,提高數(shù)據(jù)資源價值的最大化��;非結(jié)構(gòu)化數(shù)據(jù)的法規(guī)遵從備份���,以及法規(guī)遵從對于數(shù)據(jù)保護���、信息的隱私和安全性等問題,為現(xiàn)場的聽眾進行了生動��、細致地講解�。
張建軍認為,數(shù)據(jù)價值的不斷提升為企業(yè)存儲系統(tǒng)的選擇提出了挑戰(zhàn)���,用戶在選型過程中需要考慮的因素也越來越多��。對此����,用戶首先應(yīng)認識到法規(guī)遵從對于自身業(yè)務(wù)發(fā)展的要求,同時對于投資的回報制定計劃����;其次,根據(jù)數(shù)據(jù)的可用性級別����,用戶可以對數(shù)據(jù)加以分類,從而對存儲系統(tǒng)進行規(guī)劃��。而這些也是針對數(shù)據(jù)保護的法規(guī)遵從最根本的要求���。
作為對it領(lǐng)域二十余年的見證者,胡伯林更是用他自己的親身經(jīng)歷和一個個警醒的實例�,使在場聽眾體會到了法規(guī)遵從的重要性。胡伯林生動����、活潑的語言不時博得了在場用戶的陣陣掌聲。
用戶聲音
北京市豐臺區(qū)國家稅務(wù)局信息中心工程師付智勇
稅務(wù)部門是國內(nèi)最早開展信息化的行業(yè)之一��,同時也是目前信息化建設(shè)開展最為成功的行業(yè)之一�����。稅務(wù)對數(shù)據(jù)的采集、整理都有著非常大的需求�。對于建立政策、法規(guī)來對數(shù)據(jù)的保管和應(yīng)用加以限定����,我認為必要性確實存在。但要想使全國的稅務(wù)行業(yè)的整體觀念有所轉(zhuǎn)變���,也絕不是一朝一夕的事情�����。因此����,我認為要將法規(guī)遵從具體實施到業(yè)務(wù)中�,恐怕還要有一段長路要走。
興唐通信科技股份有限公司視訊業(yè)務(wù)部高級工程師楊琪
此次論壇給我留下了深刻的印象�����,特別是信息產(chǎn)業(yè)部政策法規(guī)司郭副司長的講話��,內(nèi)容很全面,很具體�����,使用戶對于信息產(chǎn)業(yè)法制化�、規(guī)范化的前景更有信心。法規(guī)遵從的概念也正契合了中國行業(yè)用戶對于數(shù)據(jù)規(guī)范管理的需求��。
首鋼計控室主任郭雨春
這樣的論壇應(yīng)該多舉辦幾次����。因為在國內(nèi),關(guān)于數(shù)據(jù)保護的法規(guī)遵從問題�����,還是一件比較新的概念��。對于行業(yè)用戶���,特別是數(shù)據(jù)依賴性比較高的用戶來說,法規(guī)遵從���,是it廠商的事���,更是用戶自己的事情���。
同時,由于相關(guān)法律在國內(nèi)尚未實行�����,在近期內(nèi)����,這一概念應(yīng)盡快與中國的行業(yè)需求所契合,專家���、廠商也應(yīng)對具體的應(yīng)用方法加以研究���。只有與行業(yè)應(yīng)用相結(jié)合,才會引起廣大行業(yè)用戶更多的重視�����,從而提升法規(guī)遵從的影響力�。
審計專家的“新起點”
1月18日,面對百余位來自金融����、電信����、政府�����、醫(yī)療����、制造等行業(yè)的聽眾,審計署計算機技術(shù)中心主任王智玉發(fā)表了題為《審計監(jiān)督與數(shù)據(jù)法規(guī)遵從》的演講�����。
臺下的聽眾也許不知道��,一年多以前����,王智玉第一次接觸到了it法規(guī)遵從的概念�,他記不清那是一次什么樣的會議,但會議的內(nèi)容歷歷在目����。在那次會上����,臺上的專家侃侃而談數(shù)據(jù)保護����、法規(guī)遵從,臺下的聽眾之一王智玉聽得津津有味�����。
一年后的今天�,王智玉站在了演講臺上,發(fā)表自己對數(shù)據(jù)保護的切身體會�����。這也是他第一次在公開場合發(fā)表關(guān)于審計監(jiān)督和數(shù)據(jù)法規(guī)遵從的實踐體驗����。“一年多來�����,法規(guī)遵從的概念已經(jīng)深入我的思想,但今天開始����,又是一個新的起點了?����!蓖踔怯裨谡搲Y(jié)束后�����,這樣告訴本刊記者����。
作為中國it法規(guī)遵從論壇上的演講嘉賓,王智玉從審計機構(gòu)對數(shù)據(jù)的依賴�,講到信息化條件下,數(shù)據(jù)可用性帶來的新問題�����。結(jié)合審計監(jiān)督的實踐�,王智玉談到當前it法規(guī)遵從的首要任務(wù)是完善立法�。
半個多小時的演講很快就結(jié)束了�。聽眾也許沒有注意到�,王智玉慷慨激昂的演講過程中,偶爾流露出的一絲困倦���。1月17日�����,當他忙完手頭的工作�����,已經(jīng)接近午夜��。18日凌晨2點多��,演講的ppt才制作完成����。17日白天��,王智玉陪同審計署副審計長去一家大型機構(gòu)詳細考察了聯(lián)網(wǎng)審計的情況��,晚上回來寫了一個工作報告�。
王智玉很忙�,但很守時����。早晨8:30之前,王智玉出現(xiàn)在論壇現(xiàn)場���。但要采訪王智玉可不是一件容易的事兒���。王智玉的演講一結(jié)束,就不斷有記者來到他身邊要求約到會場外采訪��,都被他回絕了�����?��!拔乙犅犉渌钨e的演講�����,再說了�,我離開會場,對其他演講嘉賓也不尊重���?����!?
記者不得不在會場外給王智玉發(fā)短信,希望他接受采訪用于此次論壇的專題報道�����。他回復短信:“等到會議結(jié)束���?���!?
上午11:45分�����,論壇結(jié)束了�。本刊記者趕緊坐在了王智玉的身旁。王智玉說道:“對這樣的論壇�����,我非常感興趣,因為他對我的業(yè)務(wù)很有幫助和啟發(fā)��?���!?
“不過,法規(guī)遵從����,比較拗口,翻譯得不好�。”王智玉認為翻譯成數(shù)據(jù)的合法性���、it的合法性更通俗易懂����,更容易讓社會接受���,因為不僅僅是在數(shù)據(jù)存儲的時候要遵從法律���。
王智玉認為�����,信息化時代���,審計機構(gòu)面臨著三大挑戰(zhàn)。第一��,審計人員不掌握計算機技術(shù)�,將失去審計資格����;第二,審計人員如果不關(guān)注信息系統(tǒng)審計�,將會出現(xiàn)假賬真查的尷尬;第三�,審計機構(gòu)的領(lǐng)導干部不了解信息系統(tǒng),將失去指揮的資格����。
采訪中,王智玉介紹���,2005年1月1日���,審計署�、財政部聯(lián)合多家會計軟件廠商起草的《信息技術(shù) 會計核算軟件數(shù)據(jù)接口》國家標準正式實施��。這是國家通過制定標準來規(guī)范企業(yè)行為的重大舉措��。
半個多小時的采訪時間很快過去了���,眼看快到下午1:00鐘�?!安荒茉僦v了。如果我要再講下去���,就要影響我下午的工作了��?�!蓖踔怯癫坏貌淮驍嘤浾叩奶釂?��,離開論壇會場。他邊走邊和記者道別:“信息系統(tǒng)審計的問題����、it法規(guī)遵從的問題��,你們媒體要多宣傳��,深入報道��,不能停留在概念傳播的階段……” (文 / 《中國計算機用戶》)
