趋势科技首席安全官(CSO)及全球研发副总裁梁国屏认为，CSO要既懂安全又懂业务。
　　对国内的许多用户来说，恐怕连首席信息官(CIO)的地位都还没有确立，现在谈首席安全官(CSO)是否为时过早？就在近日，趋势科技“CSO圆桌论坛”举行，作为信息安全企业，趋势科技企业CSO梁国屏来到用户身边为他们现身说法。
　　其实，目前的安全问题日益突出，而同时将CSO与CIO提上议事日程也是企业对业务信息化的重视。总体说来，各种因素促使各种安全问题纠集在一起，需要由一个单独组织进行统一保护。在战术层面上，技术要素正在被注入到物理安全工具中，并且这些工具不断被数据库技术和网络技术所驱动。 在战略层面上，CEO和公司董事会根据一些法规，如萨班斯法案，从企业高度对风险进行控制。而在实际操作层面上，CSO统一管理安全问题，可以显著降低运营成本。梁国屏认为，CSO应与CIO平起平坐，同时向CEO汇报，只有这样才能从物理架构和信息内容上保证企业业务的顺利进行，而国外众多的金融机构和高科技企业也都是采用这种方式进行管理的。
　　那么，CSO的职责是什么？区别于CIO，CSO应该负责整个机构的安全运行状态，既包括物理安全又包括数字信息安全，同时负责监控、协调公司内部的安全工作，包括信息技术、人力资源、通信、设备管理。CSO还要负责制订安全措施和安全标准，需要经常举办或参加相关领域的活动，如参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。企业的安全环境越来越复杂，CSO的作用也变得越来越不可或缺。
　　此外，如何衡量CSO的业绩也是一个值得深思的问题。他就自身经验向国内CSO进言：作为一个新职位，CSO要注意很多方面才能确保成功，如把提供安全作为一种资源和检查手段，不要因此而影响到企业的正常运转；启动能够对整体的企业产生巨大影响的关键项目；通过考虑企业的优先等级、资产和GAP分析，确定企业整体风险和安全计划的范围；避免安全问题成为阻碍企业内部生产力发展的瓶颈等。但这些措施又都是与公司业务紧密连接的，不了解业务的技术人员很难做好CSO的角色，同样对安全不了解的业务领导也不能很好胜任。在趋势科技，梁国屏的职务除了CSO外，还是全球研发副总裁，可谓做到技术与业务的结合，这也是他对企业用户所强调的。作为CSO，要取得高层信任与相互了解；不要认为安全是技术的事情，要从技术、人员训练和政策程序三方面综合考虑部署；此外，及时将每一步骤的结果交给CEO，与定期的内部演习也非常重要，可以提高内部员工的政策遵循意识。