基礎(chǔ)為本　ＣＳＯ熱議數(shù)據(jù)安全底層架構(gòu)

田　夢(mèng)

本報(bào)訊（記者 田夢(mèng)）6月11日，第七屆中國(guó)CSO俱樂(lè)部年會(huì)暨2009中國(guó)信息安全大會(huì)在京隆重召開(kāi)，此次CSO年會(huì)的主題是—“信息安全基礎(chǔ)為本”。工業(yè)和信息化部信息安全協(xié)調(diào)司司長(zhǎng)周寶源強(qiáng)調(diào)，當(dāng)前信息安全已經(jīng)成為我國(guó)國(guó)家安全的重要組成部分，并成為全社會(huì)關(guān)注的重點(diǎn)話題，也已經(jīng)成為世界各國(guó)重點(diǎn)關(guān)注的問(wèn)題。計(jì)算機(jī)世界傳媒集團(tuán)總裁陳梅在致辭中強(qiáng)調(diào)，越來(lái)越多的信息化主管發(fā)現(xiàn)，無(wú)論怎樣部署信息安全基礎(chǔ)措施，最重要的目的是通過(guò)技術(shù)和管理的手段保護(hù)核心資產(chǎn)—數(shù)據(jù)的安全。因此，需要采用各種新技術(shù)從基礎(chǔ)架構(gòu)層面保障網(wǎng)絡(luò)及數(shù)據(jù)的安全。

此外，法律遵從是中國(guó)CIO不得不面臨的新挑戰(zhàn)。2009年可謂是中國(guó)的法規(guī)遵從年：2009年4月1日，電子簽名法實(shí)施4周年，CIO該如何遵從這一法律規(guī)定進(jìn)行網(wǎng)上的身份認(rèn)證成為與會(huì)學(xué)者和專家討論的熱點(diǎn)；同時(shí)，2009年7月1日，由財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)5個(gè)部門聯(lián)合發(fā)布的中國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》（也被稱為中國(guó)的《薩班斯法案》）將正式開(kāi)始施行，這也讓各個(gè)行業(yè)的CIO面臨著內(nèi)部管理和實(shí)施的雙重壓力。為此，大會(huì)特邀國(guó)外法規(guī)遵從專家、EMC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA主席亞瑟?W?科維洛先生，就如何簡(jiǎn)化法規(guī)遵從框架發(fā)表了精彩的演講。