继CEO(首席执行官)、COO(首席运营官)、CFO(首席财政官)之后，CSO(首席安全官)近年来也变得灸手可热了。CSO在不同的公司有不同的含义，有些保护实物安全(包括职员人身安全和公司财产安全)，有些负责防止公司网络免遭黑客攻击，还有些主要保证公司产品的性能安全。

但是CSO在各大公司里主要的职责是什么?又具有多大的权利呢?趋势科技首席安全官及全球研发副总裁梁国屏为我们作出了解答。

梁国屏认为，CSO负责整个机构的安全运行状态，既包括物理安全又包括数字信息安全，同时负责监控、协调公司内部的安全工作，包括信息技术、人力资源、通信、合规性、设备管理以及其他组织。CSO还要负责制定安全措施和标准，需要经常举办或参加相关的活动，如跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。目前，各种因素促使各种安全问题纠集，企业的安全环境越来越复杂，CSO的作用也变得越来越不可或缺。在趋势科技，CSO与CTO是并重的关系，当事件影响到公司业务25%时，CSO将直接向CEO汇报。CSO更注重与业界同行探讨安全标准问题，向业界汇报网络安全事件。作为IT安全厂商，趋势科技的CSO还对自己的安全产品的安全性负责，包括协调技术开发与销售人员之间的需求差异等。

但是目前很多CSO没有被赋予实施安全策略改革的权力。他们被淹没在一大堆的技术问题中，根本无法去考虑安全策略。CSO必须跳出具体的安全工作事务，从公司全局考虑制定安全工作计划。只懂得安全技术，不懂公司管理的人员只能称作技术员，而无法担当CSO的角色。

最后，梁国屏还建议CSO要确保成功必须关注以下方面：从提高受众意识水平和了解受众想法入手，提高企业在区域及全球的安全状况;把提供安全作为一种资源和检查手段，不要因此而影响到企业的正常运转;起动能够对整体的企业产生巨大影响的关键项目;确定企业整体风险和安全计划的范围;避免安全问题成为阻碍企业内部生产力发展的瓶颈。他提醒CSO必须避免犯以下错误：认为安全问题仅是技术问题、试图将宏观问题与微观问题作对比、自认为用户对安全问题感兴趣、自认为用户对安全问题很了解。