基础为本　ＣＳＯ热议数据安全底层架构

田　梦

本报讯（记者 田梦）6月11日，第七届中国CSO俱乐部年会暨2009中国信息安全大会在京隆重召开，此次CSO年会的主题是—“信息安全基础为本”。工业和信息化部信息安全协调司司长周宝源强调，当前信息安全已经成为我国国家安全的重要组成部分，并成为全社会关注的重点话题，也已经成为世界各国重点关注的问题。计算机世界传媒集团总裁陈梅在致辞中强调，越来越多的信息化主管发现，无论怎样部署信息安全基础措施，最重要的目的是通过技术和管理的手段保护核心资产—数据的安全。因此，需要采用各种新技术从基础架构层面保障网络及数据的安全。

此外，法律遵从是中国CIO不得不面临的新挑战。2009年可谓是中国的法规遵从年：2009年4月1日，电子签名法实施4周年，CIO该如何遵从这一法律规定进行网上的身份认证成为与会学者和专家讨论的热点；同时，2009年7月1日，由财政部、证监会、审计署、银监会、保监会5个部门联合发布的中国《企业内部控制基本规范》（也被称为中国的《萨班斯法案》）将正式开始施行，这也让各个行业的CIO面临着内部管理和实施的双重压力。为此，大会特邀国外法规遵从专家、EMC公司执行副总裁、EMC信息安全事业部RSA主席亚瑟•W•科维洛先生，就如何简化法规遵从框架发表了精彩的演讲。