1月18日,由中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團)主辦,《中國計算機用戶》周刊承辦的“中國it法規(guī)遵從論壇”在北京隆重召開。如何依從法律法規(guī),高效、合理地保存和管理企業(yè)的信息數(shù)據(jù),如何保障數(shù)據(jù)的完整性、可用性、安全性,成為與會人士關(guān)心的共同話題。
今天,法規(guī)遵從,正在成為推動信息化進程的重要力量之一……
“2001年美國的安然事件;2002年的世界通信事件,這些歷史上最為嚴重的財務(wù)欺詐案無不揭示了忽視電子文檔管理的危險所在。”這是在“中國it法規(guī)遵從論壇”上,信息產(chǎn)業(yè)部政策法規(guī)司郭福華副司長的一番話。
1月18日在北京召開的“中國it法規(guī)遵從論壇”,是業(yè)內(nèi)首個從行業(yè)應(yīng)用需求、實施必要性、解決方法等層面,全面關(guān)注中國信息化法規(guī)遵從的大會。
在本次論壇的演講中,郭福華副司長表示,2004年電子信息產(chǎn)業(yè)銷售收入和通信運營業(yè)務(wù)收入總規(guī)模將超過3.6萬億元,繼續(xù)成為我國最大的支柱產(chǎn)業(yè)。這些成績不僅是改革開放所取得的重大成就,也是我國優(yōu)先發(fā)展信息產(chǎn)業(yè),著力為信息產(chǎn)業(yè)創(chuàng)造政策法規(guī)環(huán)境所取得的成就。
it法規(guī)遵從問題是一個新的問題,也是一個必須引起重視的問題?,F(xiàn)在,對于企業(yè)來說,最有價值的資產(chǎn)已經(jīng)從實物、資本轉(zhuǎn)化為形形色色的業(yè)務(wù)、財務(wù)數(shù)據(jù)。然而,這些數(shù)據(jù)都有其脆弱的一面。
目前,在美國、歐洲,已有薩班斯法案、健康保險責任法案等數(shù)十項針對企業(yè)數(shù)據(jù)存儲的強制性法案出臺執(zhí)行。從長遠角度來看,隨著中國與全球其它國家貿(mào)易的增加,以適當?shù)恼撸瑢ζ髽I(yè)業(yè)務(wù)、財務(wù)數(shù)據(jù)進行監(jiān)管,也將有利于我國信息化建設(shè)的進一步推進和增強國際競爭力。
郭福華副司長所提到的數(shù)據(jù)的“脆弱的一面”,正是it法規(guī)遵從出現(xiàn)、深化、發(fā)展的根本所在。中華人民共和國審計署計算機中心主任王智玉認為,隨著信息化的逐步深入,一些數(shù)據(jù)可用性方面的新問題也逐漸浮現(xiàn)出來。
其一,是由信息技術(shù)進步帶來的技術(shù)淘汰問題。隨著信息數(shù)據(jù)對于行業(yè)企業(yè)的運作發(fā)展所起作用的日益重大,信息系統(tǒng)在更新?lián)Q代過程中的兼容性問題也日益凸現(xiàn)。例如,十幾年前,用當時的字處理軟件所制作的文檔、數(shù)據(jù)表格,以今天的技術(shù)很難處理;當初用五寸盤所保存的數(shù)據(jù),也都隨著五寸盤在計算機市場中的消失而消失了。
其二,是由商業(yè)運作利潤最大化帶來的問題。就像美國安然公司、世界通訊公司一樣,在國內(nèi),也有一部分數(shù)據(jù)的所有者為了商業(yè)利益而不惜隱瞞、篡改甚至損毀數(shù)據(jù),為了商業(yè)利潤的最大化而不惜鋌而走險。
其三,企業(yè)窘于投入的問題。很多企業(yè),尤其是發(fā)展中的企業(yè),受資金投入的困擾,而犧牲數(shù)據(jù)可用性的形式很多。最常見的是減少數(shù)據(jù)存儲數(shù)量,縮短數(shù)據(jù)存儲周期。
其四,審計主體的失誤導致的數(shù)據(jù)不可用。審計人員或?qū)徲嫏C構(gòu),雖然已經(jīng)獲取數(shù)據(jù),但不可用的情況仍會出現(xiàn)。例如:數(shù)據(jù)沒有解決轉(zhuǎn)換格式、未進行解密,不能順利地被審計軟件引入;未能妥善保管數(shù)據(jù)而造成損毀;防改寫、防誤刪除措施不到位造成的人為損壞等。
在王智玉所提到的這些問題中,有些是普遍存在的,有些則限于特定行業(yè);有些問題所造成的后果將是嚴重的,而有些則是看似無關(guān)緊要的。但它們的出現(xiàn),卻都或多或少地正在影響、阻礙著行業(yè)、企業(yè)的發(fā)展?!耙舱且虼?,引入法規(guī)遵從的理念,強化數(shù)據(jù)管理、數(shù)據(jù)規(guī)范存儲的必要性,應(yīng)當引起人們更多的重視”,王智玉強調(diào)。
網(wǎng)絡(luò)存儲行業(yè)協(xié)會高級技術(shù)顧問侯海波認為,社會和企業(yè)對于信息的依賴性正在迅速加強,企業(yè)的it行為已經(jīng)影響到了社會的整體發(fā)展。法規(guī)遵從理念的提出,從狹義上講,是對數(shù)據(jù)、信息的安全性、存儲的合理性加以要求,從廣義上看,相關(guān)法律已經(jīng)影響到企業(yè)it架構(gòu)的規(guī)劃,并將對包括業(yè)務(wù)連續(xù)性、數(shù)據(jù)容災(zāi)等內(nèi)容在內(nèi)的各種信息化手段產(chǎn)生連帶影響。
因此,盡管中國還沒有出臺相關(guān)的法律法規(guī)對數(shù)據(jù)保留的問題提出嚴格規(guī)定,但法規(guī)遵從的問題不可能回避。中國的用戶,尤其是出于信息化建設(shè)前沿行業(yè)的用戶,更需要重視法規(guī)遵從的問題。
問題的提出必然意味著解決方法的尋找。事實上,it法規(guī)遵從真正的意義就在于如何建立有效的政策、法規(guī),來解決數(shù)據(jù)、信息存儲、使用過程中的規(guī)范化。
本次論壇中,來自hp、netapp的數(shù)據(jù)管理專家張建軍、胡伯林,分別就如何合理地對數(shù)據(jù)存儲進行規(guī)劃;利用信息生命周期管理手段,提高數(shù)據(jù)資源價值的最大化;非結(jié)構(gòu)化數(shù)據(jù)的法規(guī)遵從備份,以及法規(guī)遵從對于數(shù)據(jù)保護、信息的隱私和安全性等問題,為現(xiàn)場的聽眾進行了生動、細致地講解。
張建軍認為,數(shù)據(jù)價值的不斷提升為企業(yè)存儲系統(tǒng)的選擇提出了挑戰(zhàn),用戶在選型過程中需要考慮的因素也越來越多。對此,用戶首先應(yīng)認識到法規(guī)遵從對于自身業(yè)務(wù)發(fā)展的要求,同時對于投資的回報制定計劃;其次,根據(jù)數(shù)據(jù)的可用性級別,用戶可以對數(shù)據(jù)加以分類,從而對存儲系統(tǒng)進行規(guī)劃。而這些也是針對數(shù)據(jù)保護的法規(guī)遵從最根本的要求。
作為對it領(lǐng)域二十余年的見證者,胡伯林更是用他自己的親身經(jīng)歷和一個個警醒的實例,使在場聽眾體會到了法規(guī)遵從的重要性。胡伯林生動、活潑的語言不時博得了在場用戶的陣陣掌聲。
用戶聲音
北京市豐臺區(qū)國家稅務(wù)局信息中心工程師付智勇
稅務(wù)部門是國內(nèi)最早開展信息化的行業(yè)之一,同時也是目前信息化建設(shè)開展最為成功的行業(yè)之一。稅務(wù)對數(shù)據(jù)的采集、整理都有著非常大的需求。對于建立政策、法規(guī)來對數(shù)據(jù)的保管和應(yīng)用加以限定,我認為必要性確實存在。但要想使全國的稅務(wù)行業(yè)的整體觀念有所轉(zhuǎn)變,也絕不是一朝一夕的事情。因此,我認為要將法規(guī)遵從具體實施到業(yè)務(wù)中,恐怕還要有一段長路要走。
興唐通信科技股份有限公司視訊業(yè)務(wù)部高級工程師楊琪
此次論壇給我留下了深刻的印象,特別是信息產(chǎn)業(yè)部政策法規(guī)司郭副司長的講話,內(nèi)容很全面,很具體,使用戶對于信息產(chǎn)業(yè)法制化、規(guī)范化的前景更有信心。法規(guī)遵從的概念也正契合了中國行業(yè)用戶對于數(shù)據(jù)規(guī)范管理的需求。
首鋼計控室主任郭雨春
這樣的論壇應(yīng)該多舉辦幾次。因為在國內(nèi),關(guān)于數(shù)據(jù)保護的法規(guī)遵從問題,還是一件比較新的概念。對于行業(yè)用戶,特別是數(shù)據(jù)依賴性比較高的用戶來說,法規(guī)遵從,是it廠商的事,更是用戶自己的事情。
同時,由于相關(guān)法律在國內(nèi)尚未實行,在近期內(nèi),這一概念應(yīng)盡快與中國的行業(yè)需求所契合,專家、廠商也應(yīng)對具體的應(yīng)用方法加以研究。只有與行業(yè)應(yīng)用相結(jié)合,才會引起廣大行業(yè)用戶更多的重視,從而提升法規(guī)遵從的影響力。
審計專家的“新起點”
1月18日,面對百余位來自金融、電信、政府、醫(yī)療、制造等行業(yè)的聽眾,審計署計算機技術(shù)中心主任王智玉發(fā)表了題為《審計監(jiān)督與數(shù)據(jù)法規(guī)遵從》的演講。
臺下的聽眾也許不知道,一年多以前,王智玉第一次接觸到了it法規(guī)遵從的概念,他記不清那是一次什么樣的會議,但會議的內(nèi)容歷歷在目。在那次會上,臺上的專家侃侃而談數(shù)據(jù)保護、法規(guī)遵從,臺下的聽眾之一王智玉聽得津津有味。
一年后的今天,王智玉站在了演講臺上,發(fā)表自己對數(shù)據(jù)保護的切身體會。這也是他第一次在公開場合發(fā)表關(guān)于審計監(jiān)督和數(shù)據(jù)法規(guī)遵從的實踐體驗。“一年多來,法規(guī)遵從的概念已經(jīng)深入我的思想,但今天開始,又是一個新的起點了?!蓖踔怯裨谡搲Y(jié)束后,這樣告訴本刊記者。
作為中國it法規(guī)遵從論壇上的演講嘉賓,王智玉從審計機構(gòu)對數(shù)據(jù)的依賴,講到信息化條件下,數(shù)據(jù)可用性帶來的新問題。結(jié)合審計監(jiān)督的實踐,王智玉談到當前it法規(guī)遵從的首要任務(wù)是完善立法。
半個多小時的演講很快就結(jié)束了。聽眾也許沒有注意到,王智玉慷慨激昂的演講過程中,偶爾流露出的一絲困倦。1月17日,當他忙完手頭的工作,已經(jīng)接近午夜。18日凌晨2點多,演講的ppt才制作完成。17日白天,王智玉陪同審計署副審計長去一家大型機構(gòu)詳細考察了聯(lián)網(wǎng)審計的情況,晚上回來寫了一個工作報告。
王智玉很忙,但很守時。早晨8:30之前,王智玉出現(xiàn)在論壇現(xiàn)場。但要采訪王智玉可不是一件容易的事兒。王智玉的演講一結(jié)束,就不斷有記者來到他身邊要求約到會場外采訪,都被他回絕了?!拔乙犅犉渌钨e的演講,再說了,我離開會場,對其他演講嘉賓也不尊重?!?
記者不得不在會場外給王智玉發(fā)短信,希望他接受采訪用于此次論壇的專題報道。他回復短信:“等到會議結(jié)束?!?
上午11:45分,論壇結(jié)束了。本刊記者趕緊坐在了王智玉的身旁。王智玉說道:“對這樣的論壇,我非常感興趣,因為他對我的業(yè)務(wù)很有幫助和啟發(fā)?!?
“不過,法規(guī)遵從,比較拗口,翻譯得不好。”王智玉認為翻譯成數(shù)據(jù)的合法性、it的合法性更通俗易懂,更容易讓社會接受,因為不僅僅是在數(shù)據(jù)存儲的時候要遵從法律。
王智玉認為,信息化時代,審計機構(gòu)面臨著三大挑戰(zhàn)。第一,審計人員不掌握計算機技術(shù),將失去審計資格;第二,審計人員如果不關(guān)注信息系統(tǒng)審計,將會出現(xiàn)假賬真查的尷尬;第三,審計機構(gòu)的領(lǐng)導干部不了解信息系統(tǒng),將失去指揮的資格。
采訪中,王智玉介紹,2005年1月1日,審計署、財政部聯(lián)合多家會計軟件廠商起草的《信息技術(shù) 會計核算軟件數(shù)據(jù)接口》國家標準正式實施。這是國家通過制定標準來規(guī)范企業(yè)行為的重大舉措。
半個多小時的采訪時間很快過去了,眼看快到下午1:00鐘?!安荒茉僦v了。如果我要再講下去,就要影響我下午的工作了?!蓖踔怯癫坏貌淮驍嘤浾叩奶釂?,離開論壇會場。他邊走邊和記者道別:“信息系統(tǒng)審計的問題、it法規(guī)遵從的問題,你們媒體要多宣傳,深入報道,不能停留在概念傳播的階段……” (文 / 《中國計算機用戶》)