盡管中國還沒有出臺相關的法律法規(guī)對數(shù)據(jù)保留的問題提出嚴格規(guī)定����,但法規(guī)遵從的問題不可能回避。中國的用戶��,尤其是出于信息化建設前沿行業(yè)的用戶�,更需要重視法規(guī)遵從的問題。
2001年美國的安然事件��;2002年的世界通信事件�,這些歷史上最為嚴重的財務欺詐案無不揭示了忽視電子文檔管理的危險所在。受企業(yè)危機事件和整個經(jīng)濟大環(huán)境的影響�����,法規(guī)遵從和公司管理一直沒有被各組織所重視����,雖然如Sarbanes-Oxley法規(guī),���,美國愛國者法規(guī)�,Gramm-Leach-Bliley法規(guī)以及HIPAA一些法規(guī)已經(jīng)受到大多數(shù)人的關注�。同時還有成千上萬的聯(lián)邦�����、國家�、地區(qū)以及城鄉(xiāng)的特殊法規(guī)也正管理著成指數(shù)增長的信息的保留�����、使用����、申報以及最終的處理。但是如何管理這些信息�,依然困擾著企業(yè)的首席信息官(CIO)們。盡管遵守法規(guī)通常被看做是一個管理負擔�,它為企業(yè)創(chuàng)造價值的機會微乎其微,但也不能被輕易地放棄��。
據(jù)IDC公司2005年3月21發(fā)表的最新研究�����,法規(guī)遵從可能是企業(yè)最頭痛的一個問題��,但它也給IT廠商創(chuàng)造了絕好的機會��。
從2005~2009年,全球法規(guī)遵從信息管理市場將以22%的復合年增長率增長���,2009年將突破200億美元。
IDC高級研究分析師����、報告作者Julie Rahal Marobella說,推動支出激增的原因包括企業(yè)對訴訟支持和文檔的電子發(fā)現(xiàn)的重視���,以及企業(yè)對IT系統(tǒng)的實時分析的需求����。
Marobella說:“IT部門對所有系統(tǒng)的審計���、監(jiān)視和報告負有越來越大的責任�。這個越來越大的需求將推動機構投資于確保維持與法規(guī)遵從有關的過程并降低風險的技術和服務����。”
目前���,國際國內(nèi)對于IT方面的立法已經(jīng)開展得如火如荼��。世界各國的法律法規(guī)都有對企業(yè)在一定時間內(nèi)妥善保存有關信息資料的規(guī)定����,企業(yè)內(nèi)部也有自己的相關政策。如果企業(yè)沒有按照法律規(guī)章的要求很好地保存某些資料信息����,它將受到嚴厲處罰。而且�,一旦有訴訟發(fā)生,企業(yè)如不能及時準確地提供法律規(guī)定必須由它提供的相關資料信息�����,或證明自己的信息資料的安全性�����,后果更為嚴重�����。美國及歐洲的很多國家都已相繼制定出政府法規(guī)��,強制要求重點行業(yè)�����、企業(yè)嚴格管理、保存公司重要的業(yè)務����、財務等數(shù)據(jù),并對公司的業(yè)務數(shù)據(jù)乃至員工郵件進行監(jiān)督�����。這些相關法規(guī)的制定已經(jīng)影響到了公司的運作與發(fā)展�����,電子文檔的保護與管理則成為法規(guī)制約的焦點所在�,法規(guī)遵從的概念因此應運而生�����。
新的法律迫使美國的食品制造商更加注重數(shù)據(jù)管理�����。最近�,美國政府頒布了新的標簽法�����,美國的食品制造商為了遵守這項法律�,必須更加注重自己對與產(chǎn)品配料相關的數(shù)據(jù)的管理��。一些IT產(chǎn)品提供商已經(jīng)開始針對這項法規(guī)來提供相關的產(chǎn)品來解決食品制造商所面臨的問題���。例如�,F(xiàn)ormation Systems公司�����,已經(jīng)開始為食品制造商提供相關的產(chǎn)品生命周期管理軟件����,這種軟件新增了與新的法律相適應的功能。這項法律的頒布將會促進美國食品業(yè)的IT需求����。
從2004年11月15日起,美國上市公司的財務報告等必須符合新的《上市公司財務改革和投資者保護法》(Sarbanes-Oxley法)的要求�����。這部法律是2000年7月通過的。據(jù)對美國70家公司的調(diào)查����,兩年來,它們已經(jīng)花了55億美元來改進業(yè)務流程和信息技術框架����,以滿足這部法律的要求。除此之外�����,新巴塞爾資本協(xié)議�����、美國的《Patriot法》及證券交易法17A-4條款等新法律法規(guī)�����,也對金融企業(yè)的信息存儲架構提出了新的挑戰(zhàn)�����。
在IT立法方面�����,中國也不例外��。將于2005年4月1日起施行的《電子簽名法》的通過����,標志著我國首部“真正意義上的信息化法律”正式誕生?����!墩畔⒐_條例》草案和說明稿也已經(jīng)在日前起草完成����,國務院法制辦和國務院信息辦已將草案上報國務院。按照草案規(guī)定�����,今后除涉及國家機密以及企業(yè)和個人不便公開的數(shù)據(jù)外�����,原則上所有政府信息都必須通過其官方網(wǎng)站公開。按照草案�,政府信息公開的方式包括通過公報等官方出版物公開或放置在辦公場所供公眾查閱,并必須通過官方網(wǎng)站公開����。
此外,中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會發(fā)起制定的《中國信息安全產(chǎn)業(yè)反不正當競爭公約》的公開�,標志著信息安全產(chǎn)業(yè)首次自律公約的出臺,該公約將旗幟鮮明地反對不正當競爭��,并對共同創(chuàng)造產(chǎn)業(yè)健康發(fā)展的良好環(huán)境起到積極而重要的作用����。目前關乎政府軟件采購的法律條款與政策,有47號文件(《振興軟件產(chǎn)業(yè)行動綱要》)�����,2000年6月開始實施的國務院《鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》(18號文件)�,2003年開始執(zhí)行的《政府采購法》�����,還有正在聽取意見反饋的《軟件政府采購實施辦法》���。
全國首部省級地方性信息化綜合法規(guī)《湖南省信息化條例》也已經(jīng)正式誕生���?!稐l例》對該省的信息化規(guī)劃與建設��、信息技術推廣應用��、信息資源開發(fā)���、信息產(chǎn)業(yè)發(fā)展��、信息安全保障和法律責任等進行了詳細的規(guī)范����。該條例的出臺���,成為湖南省信息化法制建設的一個里程碑�,將為該省信息化和信息產(chǎn)業(yè)健康發(fā)展提供法律保障�,從根本上解決各級信息化主管部門有法可依、信息化主體有章可循��、信息化重要工作有部門負責的問題���,依法引導��、規(guī)范����、促進信息化和信息產(chǎn)業(yè)發(fā)展?!逗鲜⌒畔⒒瘲l例》是全國省級制定的第一部關于信息化的綜合性地方法規(guī),對全國信息化綜合立法將產(chǎn)生積極影響���?����!?
如果不遵守這些法規(guī)��,企業(yè)會招致罰款����。如果不能迅速存取關鍵信息還會危及企業(yè)的業(yè)務���。如果不積極的管理這些信息的保留和處理,企業(yè)將遭受更大的法律風險����。
法規(guī)遵從首先要求一個多方面的方法����,包括人�、政策、流程和技術�。分析大多數(shù)的規(guī)則、法規(guī)�、政策和程序,信息法規(guī)遵從的性能要求可以概括為以下三點:完整性�����、保密性和可訪問性����。除了時間、人力和經(jīng)濟資源的前期投資���,法規(guī)遵從也是企業(yè)逐步達到最好的實踐和內(nèi)部控制�����,提高生產(chǎn)率�,降低信息丟失風險的一個機會。這樣����,法規(guī)遵從逐漸成為一個最佳的管理信息基礎設施的自然派生物。
企業(yè)面臨著規(guī)章����、調(diào)查和起訴的難題,因此要求信息系統(tǒng)必須能夠快速提供真實且具體的數(shù)據(jù)�。采用硬件、軟件和服務等多種技術的聯(lián)合����,幫助企業(yè)通過明確的數(shù)據(jù)分類和根據(jù)法規(guī)遵從來定位信息基礎設施以實現(xiàn)法規(guī)遵從。
為了達到此目的����,企業(yè)必須明確知道他們擁有何種信息,用于何處和存儲于何處����,從而能夠簡單的實現(xiàn)在合適的時間保存合適的數(shù)據(jù)。這種策略可以更好的處理數(shù)據(jù)�,使得CIO們能夠按照他們的需要提供精確的數(shù)據(jù)。這對于要求處理大量信息的公司而言是非常關鍵的�。
目前,復雜的圖片����,商業(yè)記錄管理和記錄歸檔的信息存儲還沒有跟上技術的變化。這些信息被分散記錄在煙筒管式的信息倉庫中�,如紙,微縮膠片�����,微縮照相卡片��,磁帶���,光盤和在線存儲��。隨著這些技術的逐步過時�����,記錄將不能復原�。一些用電子形式的記錄��,例如電子郵件和語音郵件���,根本就不能被捕獲或者被管理�。
因此,CIO們面臨一個完美的信息風暴���。顯然����,有這樣的問題擺在了CIO的面前:怎樣對待成指數(shù)增長的關鍵商業(yè)信息����,并且保證這些信息能夠在7*24小時內(nèi)快速使用?
總而言之����,盡管中國還沒有出臺相關的法律法規(guī)對數(shù)據(jù)保留的問題提出嚴格規(guī)定,但法規(guī)遵從的問題不可能回避����。中國的用戶,尤其是出于信息化建設前沿行業(yè)的用戶���,更需要重視法規(guī)遵從的問題�����。
2005年1月18日�����,由中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團)主辦���,《中國計算機用戶》周刊承辦的“中國it法規(guī)遵從論壇”在北京隆重召開。如何依從法律法規(guī)�����,高效����、合理地保存和管理企業(yè)的信息數(shù)據(jù),如何保障數(shù)據(jù)的完整性�、可用性、安全性����,成為與會人士關心的共同話題。
今天����,法規(guī)遵從��,既是企業(yè)信息化的盲點�����,也正在成為推動信息化進程的重要力量之一……
