在去年秋天的一次演说中，美国参议员Robert Bennett（来自犹他州）呼吁安全和工商业界专业人士像重视钞票一样重视数据。他说我们在安全问题上应当像应当像会计师对待钞票一样，正如会计师们在CFO的指导和协作下来提高企业的效率和效能，负责数据安全方面的人员也应当在CSO（Chief Security Officer）之下开展更富成效的工作。

公司安全远非单纯是一些技术手段的相加，它涉及到生理、心理和法律问题，比如培训、激励、强制甚至动用法律手段。它涉及到从战略高度制定计划，熟练地进行谈判和实际问题的处理，并且根据业务需求选择最合适的手段。

在过去两年，CSO这一角色已经出现在一些北美和欧洲的公司。今天，在北美和欧洲的大公司中已至少有200个CSO在工作。但是他们各自工作的界定、提交报告的形式、资格限制以及其他许多方面都可能存在非常大的不同。因此，尽管有越来越多的企业设立了CSO这一职位，但是他们在对这一职位的看法上并不一定能达成一致。

职责

安全系统结构的变化和安全问题的日益重要导致了CSO的出现。越来越多致力于e-business并面临其中的种种压力的企业认识到把安全问题置于更重要的位置是必须的。然而，人们并不倾向于将涉及到企业战略风险的决定权至于IT管理人员掌握之下，IT人员并不居于一个能有效地估量企业风险的位置上。技术上的风险是一件与此非常不同的事情。处理企业风险是企业管理和行政人员的任务，他们要从公司领导层或者CSO那得到有关的意见。防火墙等），口令管理，防止黑客入侵以及网络站点安全。但是从2001年的某个时候起，安全变成了一个关系到业务价值和业务流程的词汇。例如，对大的灾难性事件的预防和准备，竞争性的情报刺探以及可能涉及到整个公司、股东、雇员等方面的计算机恐怖主义。软件、IT基础设施和常规设施是否符合安全要求。

建立和管理与计划内新软件、技术和设施的获取或采购相关的企业安全标准。

在开发和外部购买中，支持对新设施、应用软件和技术环境的考察，以（1）确保对公司安全规定和指导的遵守；（2）支持这些新设施、应用软件和技术环境的协调运转负责公司安全意识和操作的培训计划管理和安全工作相关的员工把具有相同或类似职能的组织进行合并以获得规模上的效益。但是，几乎在每一次重组都会有人获益或受损，这使使重组很难执行，并导致一系列的妥协。

(责任编辑：)