趋势科技首席安全官(CSO)及全球研发副总裁梁国屏认为，CSO要既懂安全又懂业务。

　　对国内的许多用户来说，恐怕连首席信息官(CIO)的地位都还没有确立，现在谈首席安全官(CSO)是否为时过早？就在近日，趋势科技“CSO圆桌论坛”举行，作为信息安全企业，趋势科技企业CSO梁国屏来到用户身边为他们现身说法。

　　其实，目前的安全问题日益突出，而同时将CSO与CIO提上议事日程也是企业对业务信息化的重视。总体说来，各种因素促使各种安全问题纠集在一起，需要由一个单独组织进行统一保护。在战术层面上，技术要素正在被注入到物理安全工具中，并且这些工具不断被数据库技术和网络技术所驱动。 在战略层面上，CEO和公司董事会根据一些法规，如萨班斯法案，从企业高度对风险进行控制。而在实际操作层面上，CSO统一管理安全问题，可以显著降低运营成本。梁国屏认为，CSO应与CIO平起平坐，同时向CEO汇报，只有这样才能从物理架构和信息内容上保证企业业务的顺利进行，而国外众多的金融机构和高科技企业也都是采用这种方式进行管理的。

　　那么，CSO的职责是什么？区别于CIO，CSO应该负责整个机构的安全运行状态，既包括物理安全又包括数字信息安全，同时负责监控、协调公司内部的安全工作，包括信息技术、人力资源、通信、设备管理。

(责任编辑：)