尽管中国还没有出台相关的法律法规对数据保留的问题提出严格规定，但法规遵从的问题不可能回避。中国的用户，尤其是出于信息化建设前沿行业的用户，更需要重视法规遵从的问题。

　　2001年美国的安然事件；2002年的世界通信事件，这些历史上最为严重的财务欺诈案无不揭示了忽视电子文档管理的危险所在。受企业危机事件和整个经济大环境的影响，法规遵从和公司管理一直没有被各组织所重视，虽然如Sarbanes-Oxley法规，，美国爱国者法规，Gramm-Leach-Bliley法规以及HIPAA一些法规已经受到大多数人的关注。同时还有成千上万的联邦、国家、地区以及城乡的特殊法规也正管理着成指数增长的信息的保留、使用、申报以及最终的处理。但是如何管理这些信息，依然困扰着企业的首席信息官（CIO）们。尽管遵守法规通常被看做是一个管理负担，它为企业创造价值的机会微乎其微，但也不能被轻易地放弃。

　　据IDC公司2005年3月21发表的最新研究，法规遵从可能是企业最头痛的一个问题，但它也给IT厂商创造了绝好的机会。

　　从2005~2009年，全球法规遵从信息管理市场将以22%的复合年增长率增长，2009年将突破200亿美元。

　　IDC高级研究分析师、报告作者Julie Rahal Marobella说，推动支出激增的原因包括企业对诉讼支持和文档的电子发现的重视，以及企业对IT系统的实时分析的需求。

　　Marobella说：“IT部门对所有系统的审计、监视和报告负有越来越大的责任。这个越来越大的需求将推动机构投资于确保维持与法规遵从有关的过程并降低风险的技术和服务。”

　　目前，国际国内对于IT方面的立法已经开展得如火如荼。世界各国的法律法规都有对企业在一定时间内妥善保存有关信息资料的规定，企业内部也有自己的相关政策。如果企业没有按照法律规章的要求很好地保存某些资料信息，它将受到严厉处罚。而且，一旦有诉讼发生，企业如不能及时准确地提供法律规定必须由它提供的相关资料信息，或证明自己的信息资料的安全性，后果更为严重。美国及欧洲的很多国家都已相继制定出政府法规，强制要求重点行业、企业严格管理、保存公司重要的业务、财务等数据，并对公司的业务数据乃至员工邮件进行监督。这些相关法规的制定已经影响到了公司的运作与发展，电子文档的保护与管理则成为法规制约的焦点所在，法规遵从的概念因此应运而生。

　　新的法律迫使美国的食品制造商更加注重数据管理。最近，美国政府颁布了新的标签法，美国的食品制造商为了遵守这项法律，必须更加注重自己对与产品配料相关的数据的管理。一些IT产品提供商已经开始针对这项法规来提供相关的产品来解决食品制造商所面临的问题。例如，Formation Systems公司，已经开始为食品制造商提供相关的产品生命周期管理软件，这种软件新增了与新的法律相适应的功能。这项法律的颁布将会促进美国食品业的IT需求。

　　从2004年11月15日起，美国上市公司的财务报告等必须符合新的《上市公司财务改革和投资者保护法》（Sarbanes－Oxley法）的要求。这部法律是2000年7月通过的。据对美国70家公司的调查，两年来，它们已经花了55亿美元来改进业务流程和信息技术框架，以满足这部法律的要求。除此之外，新巴塞尔资本协议、美国的《Patriot法》及证券交易法17A－4条款等新法律法规，也对金融企业的信息存储架构提出了新的挑战。

　　在IT立法方面，中国也不例外。将于2005年4月1日起施行的《电子签名法》的通过，标志着我国首部“真正意义上的信息化法律”正式诞生。《政府信息公开条例》草案和说明稿也已经在日前起草完成，国务院法制办和国务院信息办已将草案上报国务院。按照草案规定，今后除涉及国家机密以及企业和个人不便公开的数据外，原则上所有政府信息都必须通过其官方网站公开。按照草案，政府信息公开的方式包括通过公报等官方出版物公开或放置在办公场所供公众查阅，并必须通过官方网站公开。

　　此外，中国信息产业商会信息安全产业分会发起制定的《中国信息安全产业反不正当竞争公约》的公开，标志着信息安全产业首次自律公约的出台，该公约将旗帜鲜明地反对不正当竞争，并对共同创造产业健康发展的良好环境起到积极而重要的作用。目前关乎政府软件采购的法律条款与政策，有47号文件（《振兴软件产业行动纲要》），2000年6月开始实施的国务院《鼓励软件产业和集成电路产业发展的若干政策》（18号文件），2003年开始执行的《政府采购法》，还有正在听取意见反馈的《软件政府采购实施办法》。
　全国首部省级地方性信息化综合法规《湖南省信息化条例》也已经正式诞生。《条例》对该省的信息化规划与建设、信息技术推广应用、信息资源开发、信息产业发展、信息安全保障和法律责任等进行了详细的规范。该条例的出台，成为湖南省信息化法制建设的一个里程碑，将为该省信息化和信息产业健康发展提供法律保障，从根本上解决各级信息化主管部门有法可依、信息化主体有章可循、信息化重要工作有部门负责的问题，依法引导、规范、促进信息化和信息产业发展。《湖南省信息化条例》是全国省级制定的第一部关于信息化的综合性地方法规，对全国信息化综合立法将产生积极影响。　

　　如果不遵守这些法规，企业会招致罚款。如果不能迅速存取关键信息还会危及企业的业务。如果不积极的管理这些信息的保留和处理，企业将遭受更大的法律风险。

　　法规遵从首先要求一个多方面的方法，包括人、政策、流程和技术。分析大多数的规则、法规、政策和程序，信息法规遵从的性能要求可以概括为以下三点：完整性、保密性和可访问性。除了时间、人力和经济资源的前期投资，法规遵从也是企业逐步达到最好的实践和内部控制，提高生产率，降低信息丢失风险的一个机会。这样，法规遵从逐渐成为一个最佳的管理信息基础设施的自然派生物。

　　企业面临着规章、调查和起诉的难题，因此要求信息系统必须能够快速提供真实且具体的数据。采用硬件、软件和服务等多种技术的联合，帮助企业通过明确的数据分类和根据法规遵从来定位信息基础设施以实现法规遵从。

　　为了达到此目的，企业必须明确知道他们拥有何种信息，用于何处和存储于何处，从而能够简单的实现在合适的时间保存合适的数据。这种策略可以更好的处理数据，使得CIO们能够按照他们的需要提供精确的数据。这对于要求处理大量信息的公司而言是非常关键的。

　　目前，复杂的图片，商业记录管理和记录归档的信息存储还没有跟上技术的变化。这些信息被分散记录在烟筒管式的信息仓库中，如纸，微缩胶片，微缩照相卡片，磁带，光盘和在线存储。随着这些技术的逐步过时，记录将不能复原。一些用电子形式的记录，例如电子邮件和语音邮件，根本就不能被捕获或者被管理。

　　因此，CIO们面临一个完美的信息风暴。显然，有这样的问题摆在了CIO的面前：怎样对待成指数增长的关键商业信息，并且保证这些信息能够在7*24小时内快速使用？

　　总而言之，尽管中国还没有出台相关的法律法规对数据保留的问题提出严格规定，但法规遵从的问题不可能回避。中国的用户，尤其是出于信息化建设前沿行业的用户，更需要重视法规遵从的问题。

　　2005年1月18日，由中国电子信息产业发展研究院(赛迪集团)主办，《中国计算机用户》周刊承办的“中国it法规遵从论坛”在北京隆重召开。如何依从法律法规，高效、合理地保存和管理企业的信息数据，如何保障数据的完整性、可用性、安全性，成为与会人士关心的共同话题。

　　今天，法规遵从，既是企业信息化的盲点，也正在成为推动信息化进程的重要力量之一……