1月18日,由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團(tuán))主辦,《中國(guó)計(jì)算機(jī)用戶(hù)》周刊承辦的“中國(guó)it法規(guī)遵從論壇”在北京隆重召開(kāi)���。如何依從法律法規(guī)���,高效、合理地保存和管理企業(yè)的信息數(shù)據(jù)��,如何保障數(shù)據(jù)的完整性���、可用性�����、安全性���,成為與會(huì)人士關(guān)心的共同話題。
今天��,法規(guī)遵從����,正在成為推動(dòng)信息化進(jìn)程的重要力量之一……
“2001年美國(guó)的安然事件���;2002年的世界通信事件���,這些歷史上最為嚴(yán)重的財(cái)務(wù)欺詐案無(wú)不揭示了忽視電子文檔管理的危險(xiǎn)所在�����?��!边@是在“中國(guó)it法規(guī)遵從論壇”上,信息產(chǎn)業(yè)部政策法規(guī)司郭福華副司長(zhǎng)的一番話���。
1月18日在北京召開(kāi)的“中國(guó)it法規(guī)遵從論壇”���,是業(yè)內(nèi)首個(gè)從行業(yè)應(yīng)用需求、實(shí)施必要性����、解決方法等層面,全面關(guān)注中國(guó)信息化法規(guī)遵從的大會(huì)�����。
在本次論壇的演講中����,郭福華副司長(zhǎng)表示�����,2004年電子信息產(chǎn)業(yè)銷(xiāo)售收入和通信運(yùn)營(yíng)業(yè)務(wù)收入總規(guī)模將超過(guò)3.6萬(wàn)億元�����,繼續(xù)成為我國(guó)最大的支柱產(chǎn)業(yè)���。這些成績(jī)不僅是改革開(kāi)放所取得的重大成就,也是我國(guó)優(yōu)先發(fā)展信息產(chǎn)業(yè)�,著力為信息產(chǎn)業(yè)創(chuàng)造政策法規(guī)環(huán)境所取得的成就。
it法規(guī)遵從問(wèn)題是一個(gè)新的問(wèn)題���,也是一個(gè)必須引起重視的問(wèn)題?���,F(xiàn)在�,對(duì)于企業(yè)來(lái)說(shuō),最有價(jià)值的資產(chǎn)已經(jīng)從實(shí)物�、資本轉(zhuǎn)化為形形色色的業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)�。然而,這些數(shù)據(jù)都有其脆弱的一面�����。
目前����,在美國(guó)、歐洲�,已有薩班斯法案、健康保險(xiǎn)責(zé)任法案等數(shù)十項(xiàng)針對(duì)企業(yè)數(shù)據(jù)存儲(chǔ)的強(qiáng)制性法案出臺(tái)執(zhí)行����。從長(zhǎng)遠(yuǎn)角度來(lái)看,隨著中國(guó)與全球其它國(guó)家貿(mào)易的增加����,以適當(dāng)?shù)恼撸瑢?duì)企業(yè)業(yè)務(wù)���、財(cái)務(wù)數(shù)據(jù)進(jìn)行監(jiān)管�,也將有利于我國(guó)信息化建設(shè)的進(jìn)一步推進(jìn)和增強(qiáng)國(guó)際競(jìng)爭(zhēng)力�。
郭福華副司長(zhǎng)所提到的數(shù)據(jù)的“脆弱的一面”,正是it法規(guī)遵從出現(xiàn)�、深化����、發(fā)展的根本所在�。中華人民共和國(guó)審計(jì)署計(jì)算機(jī)中心主任王智玉認(rèn)為,隨著信息化的逐步深入���,一些數(shù)據(jù)可用性方面的新問(wèn)題也逐漸浮現(xiàn)出來(lái)�����。
其一����,是由信息技術(shù)進(jìn)步帶來(lái)的技術(shù)淘汰問(wèn)題����。隨著信息數(shù)據(jù)對(duì)于行業(yè)企業(yè)的運(yùn)作發(fā)展所起作用的日益重大,信息系統(tǒng)在更新?lián)Q代過(guò)程中的兼容性問(wèn)題也日益凸現(xiàn)����。例如,十幾年前�����,用當(dāng)時(shí)的字處理軟件所制作的文檔、數(shù)據(jù)表格���,以今天的技術(shù)很難處理��;當(dāng)初用五寸盤(pán)所保存的數(shù)據(jù),也都隨著五寸盤(pán)在計(jì)算機(jī)市場(chǎng)中的消失而消失了����。
其二,是由商業(yè)運(yùn)作利潤(rùn)最大化帶來(lái)的問(wèn)題���。就像美國(guó)安然公司�����、世界通訊公司一樣�����,在國(guó)內(nèi)���,也有一部分?jǐn)?shù)據(jù)的所有者為了商業(yè)利益而不惜隱瞞、篡改甚至損毀數(shù)據(jù)���,為了商業(yè)利潤(rùn)的最大化而不惜鋌而走險(xiǎn)����。
其三,企業(yè)窘于投入的問(wèn)題�。很多企業(yè),尤其是發(fā)展中的企業(yè)����,受資金投入的困擾,而犧牲數(shù)據(jù)可用性的形式很多����。最常見(jiàn)的是減少數(shù)據(jù)存儲(chǔ)數(shù)量,縮短數(shù)據(jù)存儲(chǔ)周期�。
其四,審計(jì)主體的失誤導(dǎo)致的數(shù)據(jù)不可用��。審計(jì)人員或?qū)徲?jì)機(jī)構(gòu)���,雖然已經(jīng)獲取數(shù)據(jù)�����,但不可用的情況仍會(huì)出現(xiàn)��。例如:數(shù)據(jù)沒(méi)有解決轉(zhuǎn)換格式�、未進(jìn)行解密,不能順利地被審計(jì)軟件引入����;未能妥善保管數(shù)據(jù)而造成損毀;防改寫(xiě)�����、防誤刪除措施不到位造成的人為損壞等��。
在王智玉所提到的這些問(wèn)題中�,有些是普遍存在的���,有些則限于特定行業(yè)���;有些問(wèn)題所造成的后果將是嚴(yán)重的,而有些則是看似無(wú)關(guān)緊要的���。但它們的出現(xiàn)���,卻都或多或少地正在影響���、阻礙著行業(yè)、企業(yè)的發(fā)展�。“也正是因此��,引入法規(guī)遵從的理念�����,強(qiáng)化數(shù)據(jù)管理�、數(shù)據(jù)規(guī)范存儲(chǔ)的必要性,應(yīng)當(dāng)引起人們更多的重視”��,王智玉強(qiáng)調(diào)�����。
網(wǎng)絡(luò)存儲(chǔ)行業(yè)協(xié)會(huì)高級(jí)技術(shù)顧問(wèn)侯海波認(rèn)為���,社會(huì)和企業(yè)對(duì)于信息的依賴(lài)性正在迅速加強(qiáng)����,企業(yè)的it行為已經(jīng)影響到了社會(huì)的整體發(fā)展。法規(guī)遵從理念的提出��,從狹義上講���,是對(duì)數(shù)據(jù)�、信息的安全性����、存儲(chǔ)的合理性加以要求,從廣義上看���,相關(guān)法律已經(jīng)影響到企業(yè)it架構(gòu)的規(guī)劃���,并將對(duì)包括業(yè)務(wù)連續(xù)性��、數(shù)據(jù)容災(zāi)等內(nèi)容在內(nèi)的各種信息化手段產(chǎn)生連帶影響�。
因此,盡管中國(guó)還沒(méi)有出臺(tái)相關(guān)的法律法規(guī)對(duì)數(shù)據(jù)保留的問(wèn)題提出嚴(yán)格規(guī)定�����,但法規(guī)遵從的問(wèn)題不可能回避���。中國(guó)的用戶(hù)�,尤其是出于信息化建設(shè)前沿行業(yè)的用戶(hù),更需要重視法規(guī)遵從的問(wèn)題�。
問(wèn)題的提出必然意味著解決方法的尋找。事實(shí)上����,it法規(guī)遵從真正的意義就在于如何建立有效的政策、法規(guī)���,來(lái)解決數(shù)據(jù)����、信息存儲(chǔ)����、使用過(guò)程中的規(guī)范化。
本次論壇中��,來(lái)自hp���、netapp的數(shù)據(jù)管理專(zhuān)家張建軍�、胡伯林�,分別就如何合理地對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行規(guī)劃����;利用信息生命周期管理手段�,提高數(shù)據(jù)資源價(jià)值的最大化;非結(jié)構(gòu)化數(shù)據(jù)的法規(guī)遵從備份���,以及法規(guī)遵從對(duì)于數(shù)據(jù)保護(hù)�、信息的隱私和安全性等問(wèn)題��,為現(xiàn)場(chǎng)的聽(tīng)眾進(jìn)行了生動(dòng)�、細(xì)致地講解。
張建軍認(rèn)為����,數(shù)據(jù)價(jià)值的不斷提升為企業(yè)存儲(chǔ)系統(tǒng)的選擇提出了挑戰(zhàn),用戶(hù)在選型過(guò)程中需要考慮的因素也越來(lái)越多�。對(duì)此,用戶(hù)首先應(yīng)認(rèn)識(shí)到法規(guī)遵從對(duì)于自身業(yè)務(wù)發(fā)展的要求���,同時(shí)對(duì)于投資的回報(bào)制定計(jì)劃;其次����,根據(jù)數(shù)據(jù)的可用性級(jí)別��,用戶(hù)可以對(duì)數(shù)據(jù)加以分類(lèi)��,從而對(duì)存儲(chǔ)系統(tǒng)進(jìn)行規(guī)劃���。而這些也是針對(duì)數(shù)據(jù)保護(hù)的法規(guī)遵從最根本的要求。
作為對(duì)it領(lǐng)域二十余年的見(jiàn)證者�,胡伯林更是用他自己的親身經(jīng)歷和一個(gè)個(gè)警醒的實(shí)例,使在場(chǎng)聽(tīng)眾體會(huì)到了法規(guī)遵從的重要性��。胡伯林生動(dòng)�����、活潑的語(yǔ)言不時(shí)博得了在場(chǎng)用戶(hù)的陣陣掌聲�。
用戶(hù)聲音
北京市豐臺(tái)區(qū)國(guó)家稅務(wù)局信息中心工程師付智勇
稅務(wù)部門(mén)是國(guó)內(nèi)最早開(kāi)展信息化的行業(yè)之一,同時(shí)也是目前信息化建設(shè)開(kāi)展最為成功的行業(yè)之一���。稅務(wù)對(duì)數(shù)據(jù)的采集�����、整理都有著非常大的需求�����。對(duì)于建立政策���、法規(guī)來(lái)對(duì)數(shù)據(jù)的保管和應(yīng)用加以限定���,我認(rèn)為必要性確實(shí)存在。但要想使全國(guó)的稅務(wù)行業(yè)的整體觀念有所轉(zhuǎn)變�����,也絕不是一朝一夕的事情�����。因此���,我認(rèn)為要將法規(guī)遵從具體實(shí)施到業(yè)務(wù)中����,恐怕還要有一段長(zhǎng)路要走�。
興唐通信科技股份有限公司視訊業(yè)務(wù)部高級(jí)工程師楊琪
此次論壇給我留下了深刻的印象,特別是信息產(chǎn)業(yè)部政策法規(guī)司郭副司長(zhǎng)的講話����,內(nèi)容很全面,很具體�,使用戶(hù)對(duì)于信息產(chǎn)業(yè)法制化、規(guī)范化的前景更有信心����。法規(guī)遵從的概念也正契合了中國(guó)行業(yè)用戶(hù)對(duì)于數(shù)據(jù)規(guī)范管理的需求。
首鋼計(jì)控室主任郭雨春
這樣的論壇應(yīng)該多舉辦幾次����。因?yàn)樵趪?guó)內(nèi),關(guān)于數(shù)據(jù)保護(hù)的法規(guī)遵從問(wèn)題�����,還是一件比較新的概念�����。對(duì)于行業(yè)用戶(hù)�,特別是數(shù)據(jù)依賴(lài)性比較高的用戶(hù)來(lái)說(shuō),法規(guī)遵從�,是it廠商的事,更是用戶(hù)自己的事情�。
同時(shí),由于相關(guān)法律在國(guó)內(nèi)尚未實(shí)行��,在近期內(nèi),這一概念應(yīng)盡快與中國(guó)的行業(yè)需求所契合�����,專(zhuān)家�����、廠商也應(yīng)對(duì)具體的應(yīng)用方法加以研究�����。只有與行業(yè)應(yīng)用相結(jié)合�,才會(huì)引起廣大行業(yè)用戶(hù)更多的重視,從而提升法規(guī)遵從的影響力���。
審計(jì)專(zhuān)家的“新起點(diǎn)”
1月18日�,面對(duì)百余位來(lái)自金融�、電信、政府�、醫(yī)療、制造等行業(yè)的聽(tīng)眾���,審計(jì)署計(jì)算機(jī)技術(shù)中心主任王智玉發(fā)表了題為《審計(jì)監(jiān)督與數(shù)據(jù)法規(guī)遵從》的演講��。
臺(tái)下的聽(tīng)眾也許不知道����,一年多以前�����,王智玉第一次接觸到了it法規(guī)遵從的概念�,他記不清那是一次什么樣的會(huì)議,但會(huì)議的內(nèi)容歷歷在目���。在那次會(huì)上�,臺(tái)上的專(zhuān)家侃侃而談數(shù)據(jù)保護(hù)��、法規(guī)遵從���,臺(tái)下的聽(tīng)眾之一王智玉聽(tīng)得津津有味�。
一年后的今天�����,王智玉站在了演講臺(tái)上,發(fā)表自己對(duì)數(shù)據(jù)保護(hù)的切身體會(huì)��。這也是他第一次在公開(kāi)場(chǎng)合發(fā)表關(guān)于審計(jì)監(jiān)督和數(shù)據(jù)法規(guī)遵從的實(shí)踐體驗(yàn)����。“一年多來(lái)����,法規(guī)遵從的概念已經(jīng)深入我的思想,但今天開(kāi)始��,又是一個(gè)新的起點(diǎn)了��?�!蓖踔怯裨谡搲Y(jié)束后�����,這樣告訴本刊記者����。
作為中國(guó)it法規(guī)遵從論壇上的演講嘉賓,王智玉從審計(jì)機(jī)構(gòu)對(duì)數(shù)據(jù)的依賴(lài)�,講到信息化條件下�,數(shù)據(jù)可用性帶來(lái)的新問(wèn)題����。結(jié)合審計(jì)監(jiān)督的實(shí)踐,王智玉談到當(dāng)前it法規(guī)遵從的首要任務(wù)是完善立法�����。
半個(gè)多小時(shí)的演講很快就結(jié)束了��。聽(tīng)眾也許沒(méi)有注意到����,王智玉慷慨激昂的演講過(guò)程中�,偶爾流露出的一絲困倦。1月17日��,當(dāng)他忙完手頭的工作�����,已經(jīng)接近午夜�。18日凌晨2點(diǎn)多,演講的ppt才制作完成��。17日白天,王智玉陪同審計(jì)署副審計(jì)長(zhǎng)去一家大型機(jī)構(gòu)詳細(xì)考察了聯(lián)網(wǎng)審計(jì)的情況����,晚上回來(lái)寫(xiě)了一個(gè)工作報(bào)告。
王智玉很忙�,但很守時(shí)。早晨8:30之前����,王智玉出現(xiàn)在論壇現(xiàn)場(chǎng)。但要采訪王智玉可不是一件容易的事兒���。王智玉的演講一結(jié)束�,就不斷有記者來(lái)到他身邊要求約到會(huì)場(chǎng)外采訪���,都被他回絕了���。“我要聽(tīng)聽(tīng)其他嘉賓的演講�,再說(shuō)了,我離開(kāi)會(huì)場(chǎng)���,對(duì)其他演講嘉賓也不尊重��?��!?
記者不得不在會(huì)場(chǎng)外給王智玉發(fā)短信���,希望他接受采訪用于此次論壇的專(zhuān)題報(bào)道。他回復(fù)短信:“等到會(huì)議結(jié)束���?!?
上午11:45分���,論壇結(jié)束了。本刊記者趕緊坐在了王智玉的身旁�����。王智玉說(shuō)道:“對(duì)這樣的論壇���,我非常感興趣��,因?yàn)樗麑?duì)我的業(yè)務(wù)很有幫助和啟發(fā)��?�!?
“不過(guò)�,法規(guī)遵從,比較拗口���,翻譯得不好��?��!蓖踔怯裾J(rèn)為翻譯成數(shù)據(jù)的合法性、it的合法性更通俗易懂��,更容易讓社會(huì)接受�����,因?yàn)椴粌H僅是在數(shù)據(jù)存儲(chǔ)的時(shí)候要遵從法律����。
王智玉認(rèn)為,信息化時(shí)代���,審計(jì)機(jī)構(gòu)面臨著三大挑戰(zhàn)��。第一���,審計(jì)人員不掌握計(jì)算機(jī)技術(shù)�,將失去審計(jì)資格�;第二,審計(jì)人員如果不關(guān)注信息系統(tǒng)審計(jì)��,將會(huì)出現(xiàn)假賬真查的尷尬�;第三,審計(jì)機(jī)構(gòu)的領(lǐng)導(dǎo)干部不了解信息系統(tǒng)��,將失去指揮的資格����。
采訪中,王智玉介紹�,2005年1月1日�����,審計(jì)署���、財(cái)政部聯(lián)合多家會(huì)計(jì)軟件廠商起草的《信息技術(shù) 會(huì)計(jì)核算軟件數(shù)據(jù)接口》國(guó)家標(biāo)準(zhǔn)正式實(shí)施�。這是國(guó)家通過(guò)制定標(biāo)準(zhǔn)來(lái)規(guī)范企業(yè)行為的重大舉措����。
半個(gè)多小時(shí)的采訪時(shí)間很快過(guò)去了��,眼看快到下午1:00鐘�?�!安荒茉僦v了��。如果我要再講下去��,就要影響我下午的工作了�����?����!蓖踔怯癫坏貌淮驍嘤浾叩奶釂?wèn)���,離開(kāi)論壇會(huì)場(chǎng)���。他邊走邊和記者道別:“信息系統(tǒng)審計(jì)的問(wèn)題、it法規(guī)遵從的問(wèn)題,你們媒體要多宣傳�����,深入報(bào)道��,不能停留在概念傳播的階段……” (文 / 《中國(guó)計(jì)算機(jī)用戶(hù)》)
