CSO的三重门

开篇：润墨网以专业的文秘视角，为您筛选了一篇CSO的三重门范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对于cso（首席安全官）而言，应该将安全超越IT层面，要把相关的理念和操作经验跟企业内的所有部门分享。不仅要保证企业内IT应用的安全、负责产品的安全，更要向业界推广安全观念。

2003年开始，梁国屏开始担任趋势科技的CSO，这让他立刻感觉到了前所未有的压力。从1997年开始，梁国屏已经历任趋势科技的CIO、ipTrend（趋势科技子公司）的CTO和首席软件设计师,从1986开始，他开始从事安全方面的研究工作，但对于当时所接手的CSO职务，梁国屏依然感觉到非常棘手。

“主要是CSO承担了太多的责任，尤其对于趋势科技这样一个做安全产品的企业。”梁国屏表示。

在趋势科技，作为一个CSO，他需要承担三方面的责任：首先是保证企业内部IT应用的安全，其次是保证趋势科技产品的安全（也包括所提供的在线服务的安全），第三是要向业界推广安全的理念。

推广安全理念

在梁国屏看来，跟安全相关的PPT（People、Process、Tech，人、流程、技术）三方面中，人的因素是最重要的因素，而对人言所需要注重的就是安全理念。他认为80%的问题是人的问题，因此需要不断地推广安全理念，这就是他的重要任务之一。

在梁国屏担任CSO之初，曾经在趋势科技内部做过一次调查。调查的方式就是给所有的职员发送“钓鱼邮件”，结果居然有相当数量的职员上当。比例之高，超出了梁国屏的预料。

“在那之后，职员们对安全部门发出的安全培训就重视起来了。”梁国屏表示。经过两年多的不断地培训和教育，趋势科技内部员工的安全理念已经能够基本符合了梁国屏上任之初提出的设想。

在8月21日召开的趋势科技“CSO（首席安全执行官）圆桌论坛”上，梁国屏就与来自能源、制造、政府等行业的CSO代表进行了激烈的探讨，主要内容是网络安全国内外最新发展趋势以及遇到的安全问题与挑战。同时，他也将趋势科技的安全实践和管理理念向其它的CSO们进行了阐述。

明确CSO职责

目前，各种因素促使各种安全问题纠集在一起，企业的安全环境越来越复杂，CSO的作用也变得越来越不可或缺。企业需要进一步明确CSO的角色定位及职能，解决CSO所面临的难题，寻找应对网络安全挑战的策略，从而改善网络安全状况。

在国外，现在已经有60%多的大型企业设置了独立的CSO职位，而50%左右的中型企业设置了独立的CSO职位。

在国内，尽管CSO的职位设置还没有很普遍，但是在金融企业，基本都有CSO的职位设置，或者由CIO兼任。

梁国屏介绍说，CSO的职责与CIO的最大区别在于，不仅要负责企业的IT应用系统的设计和规划，更重要的职责在于要负责整个机构的安全运行状态，而所谓的安全运行状态既包括物理安全，也包括数字信息安全。

同时，CSO要负责监控、协调公司内部的安全工作，包括信息技术、人力资源、通信、合规性、设备管理以及其他组织。CSO还要负责制订安全措施和安全标准，需要经常举办或参加相关领域的活动，如参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。

CSO的成功要素

对于CSO来说，要有能力去管理IT安全的事情，要有能力制订安全的企业流程，也要有能力推广安全的理念，更重要的是要对行业内的情况很了解。

“比如说，做到多好才算好？”梁国屏解释说。这要求一个CSO不但要具备IT相关的素质，更要具备企业所在的行业背景知识，还需要了解跟安全相关的法律、规范，这对CSO来说提出了极高的要求。

梁国屏建议CSO要确保成功必须关注以下方面：从提高受众意识水平和了解受众想法入手，提高企业在区域及全球的安全状况；把提供安全作为一种资源和检查手段，不要因此而影响到企业的正常运转；起动能够对整体的企业产生巨大影响的关键项目；确定企业整体风险和安全计划的范围；避免安全问题成为阻碍企业内部生产力发展的瓶颈。

他提醒CSO必须避免犯以下错误:认为安全问题仅仅是技术问题、试图将宏观问题与微观问题作对比、自认为用户对安全问题感兴趣、自认为用户对安全问题很是了解的。

“安全的问题没有银弹，不可能有一揽子的安全解决方案，CSO必须时刻保持警惕。”梁国屏很认真地表示。