2005年对信息产业来讲是意义非同寻常的一年,也是我国第十一个五年计划规划落实的一年。如何做好“十一五”行业信息化建设的发展规划,正是各行业现阶段信息化工作的重点、难点。这其中,相关政策、法规的建设、部署、实施问题首当其冲。
1月18日,由中国电子信息产业发展研究院(赛迪集团)主办,《中国计算机用户》周刊承办的“中国it法规遵从论坛”在北京隆重召开。如何依从法律法规,高效、合理地保存和管理企业的信息数据,如何保障数据的完整性、可用性、安全性,成为与会人士关心的共同话题。
今天,法规遵从,正在成为推动信息化进程的重要力量之一……
“2001年美国的安然事件;2002年的世界通信事件,这些历史上最为严重的财务欺诈案无不揭示了忽视电子文档管理的危险所在。”这是在“中国it法规遵从论坛”上,信息产业部政策法规司郭福华副司长的一番话。
1月18日在北京召开的“中国it法规遵从论坛”,是业内首个从行业应用需求、实施必要性、解决方法等层面,全面关注中国信息化法规遵从的大会。
在本次论坛的演讲中,郭福华副司长表示,2004年电子信息产业销售收入和通信运营业务收入总规模将超过3.6万亿元,继续成为我国最大的支柱产业。这些成绩不仅是改革开放所取得的重大成就,也是我国优先发展信息产业,着力为信息产业创造政策法规环境所取得的成就。
it法规遵从问题是一个新的问题,也是一个必须引起重视的问题。现在,对于企业来说,最有价值的资产已经从实物、资本转化为形形色色的业务、财务数据。然而,这些数据都有其脆弱的一面。
目前,在美国、欧洲,已有萨班斯法案、健康保险责任法案等数十项针对企业数据存储的强制性法案出台执行。从长远角度来看,随着中国与全球其它国家贸易的增加,以适当的政策,对企业业务、财务数据进行监管,也将有利于我国信息化建设的进一步推进和增强国际竞争力。
郭福华副司长所提到的数据的“脆弱的一面”,正是it法规遵从出现、深化、发展的根本所在。中华人民共和国审计署计算机中心主任王智玉认为,随着信息化的逐步深入,一些数据可用性方面的新问题也逐渐浮现出来。
其一,是由信息技术进步带来的技术淘汰问题。随着信息数据对于行业企业的运作发展所起作用的日益重大,信息系统在更新换代过程中的兼容性问题也日益凸现。例如,十几年前,用当时的字处理软件所制作的文档、数据表格,以今天的技术很难处理;当初用五寸盘所保存的数据,也都随着五寸盘在计算机市场中的消失而消失了。
其二,是由商业运作利润最大化带来的问题。就像美国安然公司、世界通讯公司一样,在国内,也有一部分数据的所有者为了商业利益而不惜隐瞒、篡改甚至损毁数据,为了商业利润的最大化而不惜铤而走险。
其三,企业窘于投入的问题。很多企业,尤其是发展中的企业,受资金投入的困扰,而牺牲数据可用性的形式很多。最常见的是减少数据存储数量,缩短数据存储周期。
其四,审计主体的失误导致的数据不可用。审计人员或审计机构,虽然已经获取数据,但不可用的情况仍会出现。例如:数据没有解决转换格式、未进行解密,不能顺利地被审计软件引入;未能妥善保管数据而造成损毁;防改写、防误删除措施不到位造成的人为损坏等。
在王智玉所提到的这些问题中,有些是普遍存在的,有些则限于特定行业;有些问题所造成的后果将是严重的,而有些则是看似无关紧要的。但它们的出现,却都或多或少地正在影响、阻碍着行业、企业的发展。“也正是因此,引入法规遵从的理念,强化数据管理、数据规范存储的必要性,应当引起人们更多的重视”,王智玉强调。
网络存储行业协会高级技术顾问侯海波认为,社会和企业对于信息的依赖性正在迅速加强,企业的it行为已经影响到了社会的整体发展。法规遵从理念的提出,从狭义上讲,是对数据、信息的安全性、存储的合理性加以要求,从广义上看,相关法律已经影响到企业it架构的规划,并将对包括业务连续性、数据容灾等内容在内的各种信息化手段产生连带影响。
因此,尽管中国还没有出台相关的法律法规对数据保留的问题提出严格规定,但法规遵从的问题不可能回避。中国的用户,尤其是出于信息化建设前沿行业的用户,更需要重视法规遵从的问题。
问题的提出必然意味着解决方法的寻找。事实上,it法规遵从真正的意义就在于如何建立有效的政策、法规,来解决数据、信息存储、使用过程中的规范化。
本次论坛中,来自hp、netapp的数据管理专家张建军、胡伯林,分别就如何合理地对数据存储进行规划;利用信息生命周期管理手段,提高数据资源价值的最大化;非结构化数据的法规遵从备份,以及法规遵从对于数据保护、信息的隐私和安全性等问题,为现场的听众进行了生动、细致地讲解。
张建军认为,数据价值的不断提升为企业存储系统的选择提出了挑战,用户在选型过程中需要考虑的因素也越来越多。对此,用户首先应认识到法规遵从对于自身业务发展的要求,同时对于投资的回报制定计划;其次,根据数据的可用性级别,用户可以对数据加以分类,从而对存储系统进行规划。而这些也是针对数据保护的法规遵从最根本的要求。
作为对it领域二十余年的见证者,胡伯林更是用他自己的亲身经历和一个个警醒的实例,使在场听众体会到了法规遵从的重要性。胡伯林生动、活泼的语言不时博得了在场用户的阵阵掌声。
用户声音
北京市丰台区国家税务局信息中心工程师付智勇
税务部门是国内最早开展信息化的行业之一,同时也是目前信息化建设开展最为成功的行业之一。税务对数据的采集、整理都有着非常大的需求。对于建立政策、法规来对数据的保管和应用加以限定,我认为必要性确实存在。但要想使全国的税务行业的整体观念有所转变,也绝不是一朝一夕的事情。因此,我认为要将法规遵从具体实施到业务中,恐怕还要有一段长路要走。
兴唐通信科技股份有限公司视讯业务部高级工程师杨琪
此次论坛给我留下了深刻的印象,特别是信息产业部政策法规司郭副司长的讲话,内容很全面,很具体,使用户对于信息产业法制化、规范化的前景更有信心。法规遵从的概念也正契合了中国行业用户对于数据规范管理的需求。
首钢计控室主任郭雨春
这样的论坛应该多举办几次。因为在国内,关于数据保护的法规遵从问题,还是一件比较新的概念。对于行业用户,特别是数据依赖性比较高的用户来说,法规遵从,是it厂商的事,更是用户自己的事情。
同时,由于相关法律在国内尚未实行,在近期内,这一概念应尽快与中国的行业需求所契合,专家、厂商也应对具体的应用方法加以研究。只有与行业应用相结合,才会引起广大行业用户更多的重视,从而提升法规遵从的影响力。
审计专家的“新起点”
1月18日,面对百余位来自金融、电信、政府、医疗、制造等行业的听众,审计署计算机技术中心主任王智玉发表了题为《审计监督与数据法规遵从》的演讲。
台下的听众也许不知道,一年多以前,王智玉第一次接触到了it法规遵从的概念,他记不清那是一次什么样的会议,但会议的内容历历在目。在那次会上,台上的专家侃侃而谈数据保护、法规遵从,台下的听众之一王智玉听得津津有味。
一年后的今天,王智玉站在了演讲台上,发表自己对数据保护的切身体会。这也是他第一次在公开场合发表关于审计监督和数据法规遵从的实践体验。“一年多来,法规遵从的概念已经深入我的思想,但今天开始,又是一个新的起点了。”王智玉在论坛结束后,这样告诉本刊记者。
作为中国it法规遵从论坛上的演讲嘉宾,王智玉从审计机构对数据的依赖,讲到信息化条件下,数据可用性带来的新问题。结合审计监督的实践,王智玉谈到当前it法规遵从的首要任务是完善立法。
半个多小时的演讲很快就结束了。听众也许没有注意到,王智玉慷慨激昂的演讲过程中,偶尔流露出的一丝困倦。1月17日,当他忙完手头的工作,已经接近午夜。18日凌晨2点多,演讲的ppt才制作完成。17日白天,王智玉陪同审计署副审计长去一家大型机构详细考察了联网审计的情况,晚上回来写了一个工作报告。
王智玉很忙,但很守时。早晨8:30之前,王智玉出现在论坛现场。但要采访王智玉可不是一件容易的事儿。王智玉的演讲一结束,就不断有记者来到他身边要求约到会场外采访,都被他回绝了。“我要听听其他嘉宾的演讲,再说了,我离开会场,对其他演讲嘉宾也不尊重。”
记者不得不在会场外给王智玉发短信,希望他接受采访用于此次论坛的专题报道。他回复短信:“等到会议结束。”
上午11:45分,论坛结束了。本刊记者赶紧坐在了王智玉的身旁。王智玉说道:“对这样的论坛,我非常感兴趣,因为他对我的业务很有帮助和启发。”
“不过,法规遵从,比较拗口,翻译得不好。”王智玉认为翻译成数据的合法性、it的合法性更通俗易懂,更容易让社会接受,因为不仅仅是在数据存储的时候要遵从法律。
王智玉认为,信息化时代,审计机构面临着三大挑战。第一,审计人员不掌握计算机技术,将失去审计资格;第二,审计人员如果不关注信息系统审计,将会出现假账真查的尴尬;第三,审计机构的领导干部不了解信息系统,将失去指挥的资格。
采访中,王智玉介绍,2005年1月1日,审计署、财政部联合多家会计软件厂商起草的《信息技术 会计核算软件数据接口》国家标准正式实施。这是国家通过制定标准来规范企业行为的重大举措。
半个多小时的采访时间很快过去了,眼看快到下午1:00钟。“不能再讲了。如果我要再讲下去,就要影响我下午的工作了。”王智玉不得不打断记者的提问,离开论坛会场。他边走边和记者道别:“信息系统审计的问题、it法规遵从的问题,你们媒体要多宣传,深入报道,不能停留在概念传播的阶段……” (文 / 《中国计算机用户》)
未经允许不得转载:DOIT » “法规遵从”正成为推动中国信息化进程重要力量
「聚焦」“年终盘点”华清远见的2020:不惧挑战 开启IT职教新征程