1月18日,由中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團)主辦�,《中國計算機用戶》周刊承辦的“中國it法規(guī)遵從論壇”在北京隆重召開。如何依從法律法規(guī)���,高效�、合理地保存和管理企業(yè)的信息數(shù)據(jù)����,如何保障數(shù)據(jù)的完整性、可用性、安全性���,成為與會人士關心的共同話題�����。
今天,法規(guī)遵從��,正在成為推動信息化進程的重要力量之一……
“2001年美國的安然事件����;2002年的世界通信事件,這些歷史上最為嚴重的財務欺詐案無不揭示了忽視電子文檔管理的危險所在�����?��!边@是在“中國it法規(guī)遵從論壇”上�����,信息產(chǎn)業(yè)部政策法規(guī)司郭福華副司長的一番話��。
1月18日在北京召開的“中國it法規(guī)遵從論壇”�����,是業(yè)內首個從行業(yè)應用需求�����、實施必要性�、解決方法等層面,全面關注中國信息化法規(guī)遵從的大會�。
在本次論壇的演講中,郭福華副司長表示�,2004年電子信息產(chǎn)業(yè)銷售收入和通信運營業(yè)務收入總規(guī)模將超過3.6萬億元,繼續(xù)成為我國最大的支柱產(chǎn)業(yè)����。這些成績不僅是改革開放所取得的重大成就,也是我國優(yōu)先發(fā)展信息產(chǎn)業(yè)�����,著力為信息產(chǎn)業(yè)創(chuàng)造政策法規(guī)環(huán)境所取得的成就�。
it法規(guī)遵從問題是一個新的問題,也是一個必須引起重視的問題?����,F(xiàn)在,對于企業(yè)來說����,最有價值的資產(chǎn)已經(jīng)從實物、資本轉化為形形色色的業(yè)務�����、財務數(shù)據(jù)�����。然而��,這些數(shù)據(jù)都有其脆弱的一面�����。
目前��,在美國��、歐洲����,已有薩班斯法案、健康保險責任法案等數(shù)十項針對企業(yè)數(shù)據(jù)存儲的強制性法案出臺執(zhí)行����。從長遠角度來看,隨著中國與全球其它國家貿(mào)易的增加��,以適當?shù)恼?,對企業(yè)業(yè)務、財務數(shù)據(jù)進行監(jiān)管�,也將有利于我國信息化建設的進一步推進和增強國際競爭力。
郭福華副司長所提到的數(shù)據(jù)的“脆弱的一面”���,正是it法規(guī)遵從出現(xiàn)�����、深化�����、發(fā)展的根本所在����。中華人民共和國審計署計算機中心主任王智玉認為,隨著信息化的逐步深入�,一些數(shù)據(jù)可用性方面的新問題也逐漸浮現(xiàn)出來。
其一���,是由信息技術進步帶來的技術淘汰問題����。隨著信息數(shù)據(jù)對于行業(yè)企業(yè)的運作發(fā)展所起作用的日益重大����,信息系統(tǒng)在更新?lián)Q代過程中的兼容性問題也日益凸現(xiàn)。例如���,十幾年前,用當時的字處理軟件所制作的文檔����、數(shù)據(jù)表格,以今天的技術很難處理���;當初用五寸盤所保存的數(shù)據(jù)��,也都隨著五寸盤在計算機市場中的消失而消失了�����。
其二����,是由商業(yè)運作利潤最大化帶來的問題。就像美國安然公司�����、世界通訊公司一樣����,在國內,也有一部分數(shù)據(jù)的所有者為了商業(yè)利益而不惜隱瞞���、篡改甚至損毀數(shù)據(jù)����,為了商業(yè)利潤的最大化而不惜鋌而走險�����。
其三���,企業(yè)窘于投入的問題���。很多企業(yè)���,尤其是發(fā)展中的企業(yè),受資金投入的困擾�,而犧牲數(shù)據(jù)可用性的形式很多。最常見的是減少數(shù)據(jù)存儲數(shù)量��,縮短數(shù)據(jù)存儲周期����。
其四,審計主體的失誤導致的數(shù)據(jù)不可用���。審計人員或審計機構�,雖然已經(jīng)獲取數(shù)據(jù)�,但不可用的情況仍會出現(xiàn)�����。例如:數(shù)據(jù)沒有解決轉換格式��、未進行解密,不能順利地被審計軟件引入����;未能妥善保管數(shù)據(jù)而造成損毀;防改寫�����、防誤刪除措施不到位造成的人為損壞等�����。
在王智玉所提到的這些問題中����,有些是普遍存在的,有些則限于特定行業(yè)���;有些問題所造成的后果將是嚴重的���,而有些則是看似無關緊要的。但它們的出現(xiàn)��,卻都或多或少地正在影響�、阻礙著行業(yè)�、企業(yè)的發(fā)展�����?�!耙舱且虼?���,引入法規(guī)遵從的理念,強化數(shù)據(jù)管理�、數(shù)據(jù)規(guī)范存儲的必要性,應當引起人們更多的重視”��,王智玉強調���。
網(wǎng)絡存儲行業(yè)協(xié)會高級技術顧問侯海波認為�,社會和企業(yè)對于信息的依賴性正在迅速加強�����,企業(yè)的it行為已經(jīng)影響到了社會的整體發(fā)展�。法規(guī)遵從理念的提出��,從狹義上講,是對數(shù)據(jù)��、信息的安全性��、存儲的合理性加以要求�����,從廣義上看�����,相關法律已經(jīng)影響到企業(yè)it架構的規(guī)劃����,并將對包括業(yè)務連續(xù)性、數(shù)據(jù)容災等內容在內的各種信息化手段產(chǎn)生連帶影響���。
因此��,盡管中國還沒有出臺相關的法律法規(guī)對數(shù)據(jù)保留的問題提出嚴格規(guī)定����,但法規(guī)遵從的問題不可能回避。中國的用戶����,尤其是出于信息化建設前沿行業(yè)的用戶,更需要重視法規(guī)遵從的問題�。
問題的提出必然意味著解決方法的尋找。事實上��,it法規(guī)遵從真正的意義就在于如何建立有效的政策���、法規(guī)�����,來解決數(shù)據(jù)�、信息存儲���、使用過程中的規(guī)范化�����。
本次論壇中�,來自hp�����、netapp的數(shù)據(jù)管理專家張建軍���、胡伯林,分別就如何合理地對數(shù)據(jù)存儲進行規(guī)劃���;利用信息生命周期管理手段����,提高數(shù)據(jù)資源價值的最大化��;非結構化數(shù)據(jù)的法規(guī)遵從備份���,以及法規(guī)遵從對于數(shù)據(jù)保護����、信息的隱私和安全性等問題�����,為現(xiàn)場的聽眾進行了生動�����、細致地講解。
張建軍認為�����,數(shù)據(jù)價值的不斷提升為企業(yè)存儲系統(tǒng)的選擇提出了挑戰(zhàn)�����,用戶在選型過程中需要考慮的因素也越來越多��。對此�,用戶首先應認識到法規(guī)遵從對于自身業(yè)務發(fā)展的要求,同時對于投資的回報制定計劃�;其次,根據(jù)數(shù)據(jù)的可用性級別��,用戶可以對數(shù)據(jù)加以分類��,從而對存儲系統(tǒng)進行規(guī)劃����。而這些也是針對數(shù)據(jù)保護的法規(guī)遵從最根本的要求。
作為對it領域二十余年的見證者���,胡伯林更是用他自己的親身經(jīng)歷和一個個警醒的實例�����,使在場聽眾體會到了法規(guī)遵從的重要性����。胡伯林生動�����、活潑的語言不時博得了在場用戶的陣陣掌聲��。
用戶聲音
北京市豐臺區(qū)國家稅務局信息中心工程師付智勇
稅務部門是國內最早開展信息化的行業(yè)之一���,同時也是目前信息化建設開展最為成功的行業(yè)之一���。稅務對數(shù)據(jù)的采集、整理都有著非常大的需求�����。對于建立政策�、法規(guī)來對數(shù)據(jù)的保管和應用加以限定�����,我認為必要性確實存在�����。但要想使全國的稅務行業(yè)的整體觀念有所轉變�����,也絕不是一朝一夕的事情�����。因此�,我認為要將法規(guī)遵從具體實施到業(yè)務中�����,恐怕還要有一段長路要走��。
興唐通信科技股份有限公司視訊業(yè)務部高級工程師楊琪
此次論壇給我留下了深刻的印象����,特別是信息產(chǎn)業(yè)部政策法規(guī)司郭副司長的講話�����,內容很全面���,很具體,使用戶對于信息產(chǎn)業(yè)法制化�����、規(guī)范化的前景更有信心�。法規(guī)遵從的概念也正契合了中國行業(yè)用戶對于數(shù)據(jù)規(guī)范管理的需求����。
首鋼計控室主任郭雨春
這樣的論壇應該多舉辦幾次。因為在國內���,關于數(shù)據(jù)保護的法規(guī)遵從問題���,還是一件比較新的概念。對于行業(yè)用戶��,特別是數(shù)據(jù)依賴性比較高的用戶來說����,法規(guī)遵從���,是it廠商的事,更是用戶自己的事情���。
同時����,由于相關法律在國內尚未實行�,在近期內,這一概念應盡快與中國的行業(yè)需求所契合���,專家�����、廠商也應對具體的應用方法加以研究�����。只有與行業(yè)應用相結合�����,才會引起廣大行業(yè)用戶更多的重視�����,從而提升法規(guī)遵從的影響力��。
審計專家的“新起點”
1月18日�,面對百余位來自金融、電信�、政府、醫(yī)療�、制造等行業(yè)的聽眾,審計署計算機技術中心主任王智玉發(fā)表了題為《審計監(jiān)督與數(shù)據(jù)法規(guī)遵從》的演講�����。
臺下的聽眾也許不知道���,一年多以前,王智玉第一次接觸到了it法規(guī)遵從的概念��,他記不清那是一次什么樣的會議�,但會議的內容歷歷在目。在那次會上��,臺上的專家侃侃而談數(shù)據(jù)保護、法規(guī)遵從��,臺下的聽眾之一王智玉聽得津津有味����。
一年后的今天,王智玉站在了演講臺上�,發(fā)表自己對數(shù)據(jù)保護的切身體會。這也是他第一次在公開場合發(fā)表關于審計監(jiān)督和數(shù)據(jù)法規(guī)遵從的實踐體驗�。“一年多來��,法規(guī)遵從的概念已經(jīng)深入我的思想�����,但今天開始�����,又是一個新的起點了��?!蓖踔怯裨谡搲Y束后,這樣告訴本刊記者。
作為中國it法規(guī)遵從論壇上的演講嘉賓����,王智玉從審計機構對數(shù)據(jù)的依賴,講到信息化條件下�����,數(shù)據(jù)可用性帶來的新問題�。結合審計監(jiān)督的實踐,王智玉談到當前it法規(guī)遵從的首要任務是完善立法����。
半個多小時的演講很快就結束了。聽眾也許沒有注意到���,王智玉慷慨激昂的演講過程中�,偶爾流露出的一絲困倦���。1月17日,當他忙完手頭的工作�����,已經(jīng)接近午夜。18日凌晨2點多����,演講的ppt才制作完成。17日白天���,王智玉陪同審計署副審計長去一家大型機構詳細考察了聯(lián)網(wǎng)審計的情況��,晚上回來寫了一個工作報告��。
王智玉很忙�����,但很守時��。早晨8:30之前�,王智玉出現(xiàn)在論壇現(xiàn)場�����。但要采訪王智玉可不是一件容易的事兒�。王智玉的演講一結束,就不斷有記者來到他身邊要求約到會場外采訪�����,都被他回絕了?!拔乙犅犉渌钨e的演講,再說了��,我離開會場�����,對其他演講嘉賓也不尊重���?���!?
記者不得不在會場外給王智玉發(fā)短信��,希望他接受采訪用于此次論壇的專題報道�。他回復短信:“等到會議結束?�!?
上午11:45分����,論壇結束了。本刊記者趕緊坐在了王智玉的身旁���。王智玉說道:“對這樣的論壇��,我非常感興趣�,因為他對我的業(yè)務很有幫助和啟發(fā)���?��!?
“不過,法規(guī)遵從����,比較拗口,翻譯得不好���?����!蓖踔怯裾J為翻譯成數(shù)據(jù)的合法性����、it的合法性更通俗易懂,更容易讓社會接受��,因為不僅僅是在數(shù)據(jù)存儲的時候要遵從法律�����。
王智玉認為��,信息化時代�����,審計機構面臨著三大挑戰(zhàn)�����。第一����,審計人員不掌握計算機技術,將失去審計資格��;第二���,審計人員如果不關注信息系統(tǒng)審計����,將會出現(xiàn)假賬真查的尷尬���;第三,審計機構的領導干部不了解信息系統(tǒng)���,將失去指揮的資格。
采訪中�,王智玉介紹,2005年1月1日��,審計署�����、財政部聯(lián)合多家會計軟件廠商起草的《信息技術 會計核算軟件數(shù)據(jù)接口》國家標準正式實施。這是國家通過制定標準來規(guī)范企業(yè)行為的重大舉措�。
半個多小時的采訪時間很快過去了,眼看快到下午1:00鐘�����?��!安荒茉僦v了����。如果我要再講下去��,就要影響我下午的工作了��?����!蓖踔怯癫坏貌淮驍嘤浾叩奶釂?��,離開論壇會場���。他邊走邊和記者道別:“信息系統(tǒng)審計的問題、it法規(guī)遵從的問題���,你們媒體要多宣傳�,深入報道���,不能停留在概念傳播的階段……” (文 / 《中國計算機用戶》)
