存储 频道

EMC谈法规遵从现状与解决方案

1.EM认为法规遵从对中国企业来说,面临的最大挑战是什么?中国企业应该如何应对?

    总体来看,中国许多企业所制定的内在的信息管理方法应该被视为公司管理中的一个新焦点。而这其中,法规遵从的问题对传统的数据存储方法的许多细节都发起了挑战。这是因为法规遵从要求对整个生命周期的信息有完整的展现,这将影响到从信息的保存到删除都要保证其真实合法。我们认为法规遵从会对中国企业带来诸多巨大的实质性影响,会影响企业管理信息的方法,也会影响企业重新审视信息所带来的价值和风险。

    法规遵从对于中国企业来说,不仅意味着需要严格地遵守法规,还需要有能力去映证和体现这些规范。这些法规来源于政府颁布的法律,公司治理的需要和公司内部政策等诸多方面。考虑到国内的各项法规还在不断完善,因此中国企业需要实施适应性强的解决方案,这些解决方案在信息存储和管理上,一方面能够满足现有法规的要求,另外还要顺应将来更高更完善的法规要求。

2.在中国,哪些企业将最先面对法规遵从?这些企业当前需要做哪些工作?

    在我们的实际工作中,发现国内最先面对法规遵从的是金融行业,而且他们面对的法规遵从性要求越来越高。目前国内大量的金融机构、银行都在跟国际接轨,去海外上市。这些企业在信息的管理上不仅要符合国内法规的要求,还必须符合国际上的法规。据统计,这些法规总数超过了两万条,并且今后还会不断完善,条例会更多。

    由于金融行业的业务特点,比如会有会计监督审计,企业中的许多数据是结构性的,是不能够更改的,是有法律的遵从性的。有时我们认为法规遵从是表现为事后监督,而现在许多银行都提升到了要在线监督,时时监督。这样才能将一些数额巨大的交易的风险降低到最小。之所以提到金融行业,是因为在国内这个行业的信息管理起步造,水平比较高,再加上其业务特点,国际化的需求,才使得他们对法规遵从性的要求非常迫切。其他像医疗、税务等行业也会越来越多地面对法规遵从。

    在很多情况下,这些企业所面对的法规遵从要求是新出现的,他们应对这些法规遵从还缺乏准备。他们现有的集中信息架构还不能把信息管理的政策要求提升到一个重要的位置。因而这些企业的IT人员所要做的就是要合理配置IT资源,以管理好这些持续增长的信息;同时更要注意的是,这其中的一些重要信息从法律上讲是要保存多年的。而这些数据积存的效果取决于数据如何分类,在何处保存,如何恢复等方面。

3.目前,推动中国的法规遵从主要需要从政府、厂商和企业等方面解决什么问题?如何使各方面都重视法规遵从?

    首先应该尽快缩短企业财务部门(有的成为主控部门)和IT部门之间的鸿沟。美国于2002年颁布了萨班斯法案,这对于在美国上市的中国公司无疑提出了法规遵从的要求。此外,在香港也有类似的法规,所以在香港上市的国内公司也面临法规遵从的挑战。在国内,例如在银行业也已经有相关部门来进行法规遵从的监督和执行。所以法规遵从对于中国企业已经是大势所趋。但目前的现状是,有的企业的CIO并未认识到法规遵从的重要性,存有侥幸心理,认为自己的数据不会损毁或者丢失,这是极其危险的。有句话说的好,CIO的疏忽,有可能会把企业的CEO和CFO送上法庭。因为按照萨班斯法案的规定,数据的丢失或损毁视同数据的删除,将会遭到罚款或拘留的处罚。随着中国加入WTO,法规遵从将显得尤为重要。所以说,在这样一个法规制定和实施都越来越严格的时代,企业都应该对信息的存储和管理引起高度重视。这首先需要各企业的IT负责人――CIO们应当尽快采取行动,面对不遵从法规所带来的高风险以及高昂的处罚,CIO们不能再等待了。相反,他们需要从公司整体的高度去执行治理策略,并用全局、整体的理念管理信息。

4.EMC在法规遵从方面有什么样的解决方案?主要面向哪些企业,解决什么问题?

    随着商业的发展和法规的不断完善,现如今,几乎每个企业机构都或多或少被法规要求所牵制影响着。对于绝大多数企业而言,信息生命周期管理提供了面对和解决法律遵从问题的良方。EMC很早就开始了法规遵从要求在解决方案中的贯彻,从硬件和软件上都能适应要求。针对法规遵从不同程度的需要,目前EMC提供了6种解决方案可供选择:

    E-Discovery:让企业结构能快速不间断地跟踪并重新获得结构性或非结构性的信息,包括e-mail,使得能支持法律和其他信息搜寻需要。

    E-Mail Archiving:能够自动、合法、低成本归档地递送e-mail,并且在出现遵从需要时易于取得和访问。

    Assured Records Management :让企业结构能根据复杂的监管要求来管理结构化和非结构化的信息。

    Regulatory Requirements :当各种遵从监管要求出现时,能让企业机构的IT部门提供保密、真实完整、且容易访问的信息。

    Content Archiving:能够自动、合法、低成本归档地递送非结构化的目录,并且在出现遵从需要时易于取得和访问。

    Content-Addressed Storage :在保证真实性,管理保存和确信删除的前提下,存储和管理固定目录。

    EMC对法规的遵从有一个非常好的解决方案。特别值得一提的是,有些产品得展开,这是使用真正的硬件,到目前为止,我们是唯一一家根据国际标准,根据国际法律法规来推行这样的产品的公司。

0
相关文章