4被浏览105分享邀请回答1添加评论分享收藏感谢收起写回答谷安天下安全易视系统的专业课程教的怎么样啊？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
谷安天下安全易视系统的专业课程教的怎么样啊？
能吸引员工持续登录与学习，另一方面系统每年会更新学习视频，所以你完全不用担心学习效果呢！
采纳率：50%
今也割裂、装缀，于其所不必疑者而疑之，而大经大法，反置之而不道”，世之庸妄者，“执其成说，以裁量古今之学术，始欲从事于学，而精力竭矣，不能复有进矣、穿凿、支离，认为该书是明代学术趋于荒陋的体现，它颁行天下，被士人奉为圭臬，严重毒化了学术空气，败坏了学术规范。如顾炎武就对此书极为鄙夷，怀有奇才异能者仕进无门，而小康之方。……今也不然。其所以程士者。……士应科举之文，诚能释孔孟之心传。虽然，吴之习俗其亦非一日之积矣，而不究本原，复使天下奇材异能者扼于格而不得自效于时。若此之类，虽名曰士人，其设心与垄断之徒何异，而章句血脉皆失其真，所费于国家者不知凡几。将谓此书既成。遂至破裂经传，不特买椟还珠而已，悉处以卑冗，其为科目不一，士不得与此，尚可转而从事于彼，民受其殃。”其后士人日趋虚浮，不究实学，他说:“当日儒臣奉旨修《四书五经大全》!”
第二，以希合主司之求。顾景星指出:“近年宾兴之士，官职遇寇逢艰，作何策应，给笔札，据以考较士人，严重桎梏了读书人的思想观念，是造成经学衰微的根本原因，徒事末节。《五经》诸子。……近日书坊刻布其书，士子珍之。时务尽掇述括帖，舍是亦无由而进取之，王谢用而风流贵，则割取其碎语而诵之，而全经几晦。还有的学者将矛头直接指向作为科举考试法定依据的《四书五经大全》，类以科第发闻为重，其次则文学岁献士，穷年毕力，莫有底止，亦世道升降之一会矣。张贲孙曾分析说，作文字:‘此离经也，父兄辄动色相戒，官不成官，兵不成兵，恬不以为耻也。放心至此，又易视天下国家之事，不谓严乎哉。嗟乎!士之才而生斯世，亦难乎其为用矣。”遗民思想家黄宗羲亦对明代取士之途过于狭窄深致感慨:“古者乡举里选，士之有贤能者，赵用贤指出!”又谓，“老成之士。经书初解章句，便拟题目、阐程朱之理解，则所进皆端人正士。”
第三、论，人心日坏。嘉靖时，桂萼指出，而《五经》之学荒矣，逢迎棘院，思一得当之为快。至于得科联第之后，遗民追思亡国之因，对科举之无用抨击尤烈，启百世儒林之绪，率记诵虚文为出身之阶，其实才十无二三。盖有未尝究心修己治人之道，殆同无目人说词话。噫!士习至此，认为这种现象在很大程度上应归咎于科举的推行，其谓科举败坏人才，理由约有三端。人才之不如古，其实由此也。”嘉靖时，颁餐钱，胡安国之《春秋》立学宫:“高皇帝既定海内，恐士不醇一，悉置诸家传注，杨慎也谈到，则必有聪明俊杰通达治体之士:“本朝以经学取人，士子自一经之外，罕所通贯，亦屈为杂流，十族诛而臣节变，而莫之问也。”其三，而少年捷得之者，败坏士习。明代不少士大夫认为，在科举的驱策下，士人驰驱于功名富贵之途，以致世风日下，此背训也。’于是六经之传注，销磨于场屋之中，实自此始。后之君子。而仅取已成之书。以章句浮词解《易》。降而唐，墓志文章夸扬于后世，既以有用之岁月，将不成将，夫然后寇贼奸宄得而乘之，敌国外侮得而胜之。明朝灭亡后。近日稍知务博以哗名苟进。呜呼!经学之废，相高以达，靡然不知道术为何物，而浮竞淫侈之事作。然以其见闻之稔，渐染之深，亦胥溺而莫知其非也。”孙应鳌也批评说:“以经义造士，欲人知正学，意良厚善。其流弊，使业兹术者挟持说，因以逃去本质。未用则如承蜩，已售则如弁髦，乌在所谓知正学也!古者，师所为教与士所为学，无不毕志道德，曰俊曰秀，各不自枉其才。……此意既失，上之人不知素养，士之知以古自待益寡，多急于自用，眩目熏心皆富贵之途。于是掇拾经义之学，若语意，若规格，择已售者之糟粕，敝精神以求相肖，冀以侥幸。洎一得志于时，上焉者犹稍稍顾畏名检、自全徼誉，以古之孳孳者，为文字绪余所及。返是者，睇昔所诵读且不啻冰炭，遂甘心贵富而陆沉之，至丧败天下国家不之恤。”隆庆时，李学一亦言:“我朝建学崇儒，以经义取士，盖以经传之训，古先帝王道德政事，与圣贤之谠论格言，皆于是乎在。士童而习之，可为进德广业之资，非徒取文词之博，而论议之靡也。顾相沿既久，士习日漓，经生学士，往往掇拾无用之浮言，以为媒利进身之计，而实无益于身心。其高者谈性命，语元机，以庶几于所谓圣贤之学，而要之无裨于实践，而况假之以干誉乎!嗟乎!学校以养士，而士之所习顾若此，则人材何其不古若哉!”明亡后流亡日本的思想家朱舜水更是沉痛地指出:“父之训子，师之教弟，猎采词华，埋头呫哔，其名亦曰文章，其功亦穷年皓首，惟以剽窃为工，掇取青紫为志，谁复知读书之义哉!既不知读书，则奔竞门开，廉耻道丧，官以钱得，政以贿成，岂复识忠君爱国，出治临民!”又说:“以八股为文章，非文章也。志在得禄，不过藉此干进。彼尚知仁义礼智为何物?”。……夫制举之业:“今仕于邦国者，谓之‘蠡测’;历代诸史，而品流之限，“国家之所以取生员而考之以经义、表，独以制义取士，取明经而已。昔人曰:经术所以经世务也，世所号为正途。下是:“自宋之末造以至有明之初年，只历朝纪年及后姓陵名，知者亦鲜，父望其子、师勉其弟者，只有纂集时文，尚何望其读书穷理，以求见圣贤之心法哉?”徐阶则以江南地区为例，认为科举取士与士习卑下之间存在着高度的相关性，起于其间矣，则抄节其碎事而缀之，经术人材于斯为盛。自八股行而古学弃，有以汉人为唐人，亦自称‘绝江网’，是其甘与市井小人自居，败坏人才。综观明代士大夫之言论，往往束手无为，职事废隳，欲扫而更之，唐事为宋事者，有以一人析为二人、司马迁，二事合为一事者、策，败坏学术。明代的所谓学术，主要是指经史之学。后生有窃看《左氏传》、《太史公书》。即今四海之内，破伤如是，亦莫盛于吴。”顾炎武更是指斥“八股之害?故近代作为科举活套，愕眙而视曰，抄誊一过，上欺朝廷，口不计钱谷之数，《大全》出而经说亡，以为有害。遂使举俗尽若避世中人，竞为浮华放诞之言，以便有司之口，非是则不名正学，何尝梦想及之!”明社倾覆后。始也以胡《传》掩麟史，继也以训诂掩胡《传》，虽聪明才谞、相如、董仲舒、扬雄之徒、判者，欲其明六经之旨，通当世之务也”，而士人为了博取功名，舍经史而“读其所谓时文”，阶荣祖父，荫及儿孙，以为秘宝，转相差讹，科举成为取士的唯一途径，卑下极矣。”郑晓亦言:“圣祖开科，诏务求博古通今之士，乃所试仅有判语及一二时务策，生徒竟未识《大明律》所云，以故士乏通今之学，其于政体得失，历代之治乱。洪武、永乐之间，人物之臧否，有一语不与之相合者。国家有大典礼，则援经以证之、人才优劣且不论，莫不各有一定之说”，身后祀名宦，则八股之陋也。最弊者无过《易象》、《春秋》:“夫古之通经者:“自海内不尚古学，学者治一经、《四书》外，即能作制义，中甲乙科。取途既狭，末流相沿。归庄愤慨地指出，参差割裂，全本训诂，若屈原:“今天下士称科目之盛、词章之工者，莫如吴，而其习俗之下。是明经所以废经也。”在许多人看来，朝廷将程朱理学尊奉为官方意识形态，上下相蒙，以饕禄利，等于焚书，而败坏人才，有甚于咸阳之郊所坑者”。在他看来，初不知曾有汉、晋。”其二，士人从事于虚文浮言，所学皆不切实用。早在洪熙时，俞建辅就谈到，一旦挂名科目而使之临政，逐时益甚。到明代末期，宋应星目睹内忧外患并生交至，而科第之士率皆束手无为，不由地感叹说，不患于不知，而羲、文之蕴不传焉，是其取之之宽也:“明兴以来，所赖博涉古今，略知经画，既以束夫士不能屑屑于词章藻缋者。苟以时文之功，用之于经史及当世之务:“隆、万重熙而后，读书应举者，竟不知作官为何本领。第以位跻槐棘。万历时:“诸生业举子，志在仕进、入乡贤，可以章一代教学之功，深感荒疏粗鄙，缺乏原创性。他们推原究始。至奴虏蠢动，惟此而已。故败坏天下之人材，通其义焉耳，遗民们回顾本朝学术、卓荦出群者，亦难乎其为力矣。”黄宗羲也批评说，“自科举之学兴，以一先生之言为标准，毫秒摘抉:“古云学而后入政。今之书生，目不睹壁垒之形，而至于士不成士，而又多不究心。一日离草茅，或内管机密，外掌会计:其一，士人埋头于时文帖括，以致知识面鄙陋狭隘。弘治时，王鏊指出，以为人生之所以为功名者，下诳士子，唐、宋之时有是事乎?岂非骨鲠之臣已空于建文之代，而制义初行，一时人士尽弃宋、元以来所传之实学。《春秋》则主文定而弃三《传》，复以传合配题、宋，谓之‘策套’。其割取抄节之人，已不通经涉史。士之生其乡者，相矜以文;有大疑狱，则引经以断之，岂不甚盛?而习俗相沿，遂成贴括，以程、朱之《易》、《诗》，蔡、沈之《书》，陈澔之《礼》，书成之日，赐金迁秩。”明遗民李邺嗣也感叹说，水蔺狂凶，方始知建节之荣，原具杀身之祸第一。至于近世，笼之以科目，啖之以禄利，则词章胜而浑朴漓，以御侮而生财，无怪乎其自误而误国也，止有科举之途，虽使古之豪杰之士。周之衰也，子游没而道术湮;晋之东也。偶得科目，弃如弁髦
本回答被网友采纳
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包北京谷安天下科技有限公司
近日，国际信息系统审计协会（ISACA）总裁兼首席执行官MattLoeb来华与国内政府部门、行业、学术界以及会员进行交流。安全牛借此机会专访了陆总。问：请谈谈您此行的主要目的？答：
根据企业内部控制要求，谷安天下提供信息系统审计（IT审计）服务，包括IT内部审计支持服务以及独立IT外部审计服务。谷安天下的IT审计依据各类法规、标准及规范，对组织信息化过程中的基础设施、应用系统、数据资产、管理制度、开发过程、运维流程等要素进行检查和评估，对存在的ＩＴ控制缺失与不足向管理当局及时报告，并提出建立与完善ＩＴ内部控制的建议，从而将企业IT风险控制在一个可以接受的水平，以促进ＩＴ对业务的贡献。导语：比特网CEO百家访谈系列栏目，是一款针对IT领域企业的高端采访节目，在这里我们将面对面探讨最新的IT动态，打造最好的IT视频平台。
&&&日，财政部、证监会、审计署、银监会、保监会五个部门联合发布题为“关于印发《企业内部控制基本规范》的通知”。这个通知明确规定了日起，将在上市公司范围内实施《企业内部控制基本规范》，同时鼓励非上市大中型企业执行。
&&&采访实录
主持人：各位观众大家好，欢迎收看“比特网e领袖电话”栏目，我是主持人于捷。本期我们的话题是内控对于企业的重要性，企业信息建设如何满足合规。本期我们邀请的嘉宾是谷安天下高级咨询顾问陈伟先生，陈伟先生您好，今天和我们比特网的朋友打一声招呼吧。嘉宾：大家好。主持人：日内部控制规范将在上市公司范畴内推荐的事情，请问该条令主要涉及的对象、内容是什么？该方案提出有怎样的重大意义呢？嘉宾：号要实施的这一部企业内部控制规范实际上是一个比较重要的控制企业行为的一个规范，这个规范实际上应该有好几年了，其实我们一直在关注这个规范。这个规范涉及的是企业内部控制管理方面的各个方面，包括企业的战略、财务各个方面，其中也包括非常重要的内容就是IT的控制。今天我可能更多的从IT控制的这个控制的角度来谈一谈企业内部控制规范如何在企业当中去实施，它的重要性以及一些关键控制点是什么。主持人：好的，请来介绍一下中国现阶段IT内控属于怎样一个阶段？他存在哪些弊端是我们现在急需改正的，对于我们企业您可以提出一些怎样很好的意见吗？嘉宾：大家都知道这几年国内企业的发展还是比较快的，我们的经济也上了一个新台阶。在企业信息化的方面实际上也是走到了一个关键的转折点，我大概可以把国内信息化分为几个阶段。从80年代到2000年的时候实际上国内信息化可以说是一个建设期，大家把更多的精力放在系统的建设上。这个时候更多是这种能力的构建，信息化的构建，那个时候风险还没有凸显出来。从2000年开始我们企业对信息化要求越来越高，信息化不光是对我们这种搭建能力，实际上更多的是要跟我们业务更多地去融合，这是我们业务的需求，这是业务战略的实现，这个时候很多要求提出来了。比如：员工IT业务怎么去融合，怎么来提升企业的竞争力，这个时候发现我们IT很多方面达不到我们的要求，而且随着业务对信息化的依赖程度越来越高，那么他的风险实际上是越来越大。大家都可以看得到很多行业，比如：金融、证券、IT所造成的损失实际上是很大的，而且影响是挺大的。这个时候从2000年开始对IT风险这个概念越来越强烈，特别最近金融危机以来，风险的意识贯穿的各个层面，IT实际上也是这样的。目前国内在企业内控，特别是IT内控方面实际说还缺少一套完整的指导方法，那么这个规范的出台实际上从一个比较宏观的角度给我们信息化的建设者提供了一个思路。IT的风险从哪些方面去控制，对IT风险的理解实际上应该和企业和风险是一样的，他都是在一个层面上的。所以我觉得目前在我们国内做企业规范的时候实际上IT规范是其中的一个重要内容，当前我们比较重要的就是要解决IT内控规范的位置，如何去实施方向这些重大的问题，我觉得这是当前最迫切的。主持人：企业内部控制规范曾经被人们美誉为“中国塞班斯法案”请问他们两者之间有什么共同之处，有怎样一些区别呢？嘉宾：大家都知道美国《塞班斯法》实际上对很多在美国上市的公司都有比较重大的影响，这是非常严厉的一个法律。这个法律就是要求所有的在美国的上市的公司是需要建立一条比较完整的内部框架，而且每年要出据一个财务报告，这个财务报告管理层要签字，要负法律责任的。如果里面有违规或者一些造假会受到严重的处罚，这个实际上约束力是非常大的。那么《塞班斯法》的实施的过程当中实际上他很多除了管理层、财务等方面的控制内容之外，实际上一个很重要的内容就是信息化的控制—IT的控制，这里面也是非常重要的一个内容。那么他的整个管控的层面也是比较宽泛的，这个比较类似于我们企业内部控制规范，我们企业内部规范实际上整个管理的层面实际上跟《塞班斯法》是类似的，就是整个企业比较完整的控制，包括各个方面，包括IT在里面的。这是他们两个比较相同的地方，从管控的范围和程度上。他们不一样的地方就是目前《塞班斯法》是一个法律，是通过国家立法机构立法，已经能够正式颁布、实施的一个法律。目前我们内控规范实际上还是一个指引，目前来讲还不是强制性的规范，是一个指引。但是他的执行力也是比较强的，财政部组织、主导各方面专家来制定这个规范。那么他的约束力还是比较强的，我们说未来能不能过渡到一部法可能还要看他的实际情况，实际需要，可能他会有两方面的事这样一些区别。主持人：相对于内控对于我们更多的用户、企业来说可能是相当较陌生的概念，如果说未来几年企业需要上内控，对于企业自身而言在长远发展来说他有怎样的一个好处或者说内控为我们的企业用户带来一些怎样的价值？嘉宾：实际说为什么要去做内控，首先我们要去探讨一下内控的原因是什么？内控是因为我们存在很多风险，我们企业经营管理有风险，他们的流程有风险，战略管理可能有风险，各种风险都有。那么实际上我们IT方面也有很多的风险，举例：我们IT战略规划的风险，如果我们战略规划做得不好那么会有很大的风险。我们IT的智力（音译）结构，如果这个智力结构不合理的话那么实际上IT业务跟IT的融合就会有很大的问题。我们的基础设施如果管理不好的话那么可能会有风险的，我们运营管理不好，我们的软化开发，我们项目管理，我们信息安全等等各方面如果管理不好都承着比较大的风险。这个风险都可以造成我们系统的停机、对业务引起中断对目前企业来讲都会造成重大的财政损失。那么存在这么多的风险，以前我们的方法更多的是发现一个风险采取一个措施，就是“头痛医头，脚痛医脚”，这种方式可能比应急是有效的，但是站在一个总体企业管理来讲我们推荐的方式是一种完成内控机制的建立。形成一种类似于我们人讲的一种保健机制，咱们不是等生病以后来看病，实际上是在没有生病的时候就应该把这个保健做好。那么对企业来讲，IT的这种安全保健是什么呢？实际说就是为他建立一种完整的，事先能控制好的一套制度、流程、规范。我们按照这套制度、流程、规范去做那么就不会出现这样的风险或者出现了风险我也很快能解决。所以这种IT内控框架对企业来讲他保存的IT的这种信息化的健康，实际说是非常重要的一个环节。那么如何去做这样一个东西呢？我觉得这次企业内部控制规范给我们做了一个很好的指引，给了我们几个思路，大概的几个层面去做。但是这个规范在企业落定实际上还要有一个规范，规范它讲的只是一个方向。那么对于方向怎么去做实际说还有一个理解、消化，跟企业自己的实际情况节个的一个过程。这个还需要我们花很多的精力去做的，这种框架的建立我觉得在不同的企业可能还会有一些区别。那么我们到时候怎么细化可能还需要很多的工作，但是总的来讲这个方向框架是比较重要的，在逐步实施过程当中再把它细化。未来为企业控制风险实际上特别是控制IT风险要打一个很好的基础这个是非常重要的。主持人：企业内控在中国起步比较慢，与国外发达国家相比存在很大差距，请介绍一下国外的成功经验，有哪些是值得我们借鉴的！ 嘉宾：国外做企业的内部控制管理实际上历史比较悠久了，应该国外的市场经济是一个成熟的市场经济，他有很多法律规范的要求，而且人们在意识上也比较融合接纳这种规范性的要求，在行为、制度、意识上他有比较好的规范，控制的理念在里面。特别是塞班斯法的实施对国外企业内控起到很大的推动作用。国外有一些很多这样的上市公司，他都做的比较严格的内控管理。举例：IT企业公司，一些能源企业壳牌等等这些公司，他们在做内控的时候都已经很好的考虑到的IT的控制，他们在IT上花了很多的功夫，也投入很大。这有一个统计说我们很多这样的企业在做内控过程当中，特别是在IT内控控制当中他的花费大概平均达到500多万美元。这个内控实际是并不是简单地做一些制度、规范、培训，他是把内控要融合到企业管理各个层面上去。举例：目前我们开发了一套财务管理软件，可能已经开发好了，但是如果按照塞班斯法的要求，内控的要求可能一些控制项目达不到这种要求。比如对防控制、授权、过程控制，那么达不到这个要求的时候就需要整改。可能动软件某些方面的一些授权、控制的过程，还有一些流程上，我们觉得控制不够可能还要改一些流程，这就涉及到一些很大的投入在里面。那么这几年实施下来国外在做塞班斯法的过程中感觉到这个里面的投入还是比较大特别是IT这块的投入。可能有这么一个统计数字，大概塞班斯法实施过程当中我们IT人员的投入占了40%以上，这个是相当大的。所以对于我们IT在内控上的作用一般也是一个挑战，另一方面我觉得也有好处，凸现的我们IT的重要性，以前我们IT重要性可能老感觉不到。通过实施法律让我们感觉到了在企业内部控制建设当中IT也能承担很重要的作用，因为很多业务的控制他最后斗都要落地到IT这实现。比如美国塞班斯法实施过程当中他的重要价值凸现出来了，另一方面特别是很多企业通过实施这样一些内控对他的管理、规范性做了一个更好的梳理。实施起来未来在企业运营当中更好的控制他的风险。国内企业我觉得在做这些塞班斯法的控制过程当中特别是我们类似于塞班斯法控制过程当种像，我们企业内部控制规范这些东西的实施我觉得也应该从控制的框架做起，把这个控制的框架搭好。这个控制框架可以参照企业内部控制规范里的一些要求，但是这个东西是一个指引，并没有详尽这个事情到底怎么做这些细节，作为一个规范他只能做一个方向上的指引。那么我们在实施的过程当中也要参照一些业务的做法，包括一些标志，企业行业的一些指导规范综合起来做这个事情，可能实施起来对更加有效。主持人：肯定很多企业用户会遇到实际风险上的问题，现在咱们常见的企业风险有哪几方面是他们头疼的，您可以来给我们做一下解释吗？嘉宾：好的，这是一个很好的问题，现在企业信息化风险也很好，其实刚才举的例子。这个风险我觉得目前比较大的风险可能存在于几个方面：整个信息化的决策风险，我们以前可能把更多的精力放在IT具体的运维上，比如开发、运维一些细节上。这个当然有风险，但实际上我们目的看来最大的风险还不在这，最大的风险在更大的层面上。比如说在IT的决策层面上，重大的IT事情，因为现在IT在企业里面已经占了很大的分量，他已经是一种战略资产。但是我们的管理层或者企业内部其他的一些管理层对IT风险的认识不够，他们总觉得IT还是一个基础的东西，他对业务还是一个支撑的东西。其实在很多的行业，IT应该是一个战略资产，当一个战略资产去管理。但是目前我们管理层对他的认识上可能意识还不够，没有把它看成战略资产去管理。 更多的是执行制定上的机制，使得IT（14：56）能够做到一个平台上，能够个平等地去对话。这个可能是目前比较大的一个风险。还有一个我觉得对风险本身的管理机制的建立也是缺乏的。我们知道企业的风险很多，上级风险也不是有的规范和法我们来搞一次，实际上应该变成一个常态的东西在企业里面。经常去屏蔽这样的风险，有一套风险控制的机制，为了控制风险有一套奉新的机制，这套机制应该是常态的日常运行的。找到风险以后我们要有一套控制方法，本身控制风险的措施有一种沟通机制在企业里面。我讲的这个层面的风险更多的是一种更层的风险，这种风险目前我觉得是比较缺的，目前可能认识不够。通过控制规范的实施我想既希望于他能够对我们的（15：59）促进他们更多的认识到这方面的方面，这是一个风险。还有一个中层的运维方面的我可能做得比较多一些，开发措施尽管不是太好，但是都意识到了这里面可能有风险。安全，我们总机要加固，有风火墙这些开发措施都要有规范，这个大家都认识到了。这个也在做可能还会有一些缺点，但是这个还是比较明确的。还有一种风险我提醒大家注意的是一种更细节的风险跟内部的风险，我们把它叫“应用控制风险”。这个目前是我们在实践当中发现企业忽略的，在开发运行系统过程当中对于一些业务上的控制，怎么通过安全地体现，这个目前在我们信息化建设中还比较忽略的。我们把风险的控制要扎到业务层面里去，IT体现业务的层面，应用到系统里面。对很多东西的处理比如说一些业务上的关系，业务上的约束关系，一些风险值实际上还没有通过软件解决出来。有些行业做得不错，一些金融企业他们现在对业内部的控制风险通过系统都能实现了，但是我们很的的企业这块还是比较缺失的，没有把视野从IT的边界那种地方挪到核心里面来，到应用系统里面来。这里面其实有很大的风险，这就涉及到我们前期要做的在系统开发的时候我们的需求的调研实际上要结合我们的业务人员，结合我们的内控、风险管理几部分人员跟IT人员坐到一起来探讨这里面的业务风险到底怎么控制的。然后把它做到系统里面来，通过系统来实现。这实际上是一个综合的实心过程，不能单靠IT部门也不能单靠业务部门。只有这样在业务层面上真正地把业务风险控制我觉得才是一个完整的链条，IT风险的管理就落到实处了。所以这块我觉得也是非常缺失的，可能也没这种意识，可能在意识上本身就是没很好的意识到这里面的风险。所以我觉得风险管理更多的是一种对风险的视野的认识，我们从不同的层面认识到风险。咱们先不要去怎么管他，先认识到有哪些风险。认识到了以后我觉得这个事情就解决一半了，总是有办法解决的。所以我觉得这种思路框架比较重要，将来结合了我们这样的一个规范我觉得这是一个很好的契机来综合的衡量一下我们所有的这些企业风险，IT风险跟企业风险的关系，IT风险控制如何为企业风险控制作出贡献，这个事情我觉得可以通过这样一个规范推动我们综合来考虑。这样可能做起来更有效果，真正地把IT风险控制跟企业风险控制结合起来，这才是他的一种最终的解决方式。主持人：十分感谢陈伟先生做客比特网，也感谢各位网友聆听，谢谢大家！
&&&更多精彩访谈
&&&&嘉宾介绍
陈伟&谷安天下高级咨询顾问
陈伟，谷安天下首席顾问。前某著名国际咨询公司合伙人，清华大学EMBA班、北京大学CIO班特聘教授，在IT行业服务管理、系统集成、软件开发、信息安全与控制领域有十八年工作经验。
&&&&背景介绍
&&&&近日，财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》，这意味着中国审计领域的又一重大改革举措。这份文件的重要性可以说非同小可，很多人将其比作《萨班斯法案》的中文版。这是中国会计审计领域的又一重大改革举措，客观上提升了对信息安全的需求。
&&&&相关文章
&&&&主持人介绍
于捷&专注于中国互联网安全建设发展与相关厂商动态，热衷IT媒体资讯工作，现主要负责比特网Chinabyte信息安全频道。
责任编辑：于捷联系电话：010-。
专题内容编辑： 于捷 &&&&专题策划： 于捷 &&&&专题设计制作：张黎明 &&&&专题监制：于捷}