正文內(nèi)容

電子商務(wù)－第17講附件－sox法案與信息安全-wenkub

2023-01-24 23:37:39 本頁(yè)面

　

【正文】附件 2/36 第 17講（附件） SOX法案與信息安全 Electronic Commerce 電子商務(wù) 第 17講附件 3/36 內(nèi)容提要 ?SOX法案背景 ?SOX法案涉及信息安全的主要內(nèi)容 ?針對(duì) SOX法案的信息安全方案 ?SOX法案對(duì)信息安全行業(yè)的影響 Electronic Commerce 電子商務(wù) 第 17講附件 4/36 背景資料 ?什么是 SOX法案： ?SOX法案即《薩班斯奧克斯萊法案（ SarbanesOxley Act）》，又稱(chēng) 《 2022年公眾公司會(huì)計(jì)改革和投資者保護(hù)法》； ?該法案于 2022年 7月由美國(guó)總統(tǒng)布什簽署發(fā)布； ?是美國(guó)政府對(duì)公司監(jiān)管的重要法律； ?美國(guó)總統(tǒng)布什在簽署“ SOX法案”的新聞發(fā)布會(huì)上稱(chēng)“ 這是自羅斯?？偨y(tǒng)以來(lái)美國(guó)商業(yè)界影響最為深遠(yuǎn)的改革法案 ”。 Electronic Commerce 電子商務(wù) 第 17講附件 6/36 背景資料 ?SOX法案的由來(lái)： ?為改變這一局面，美國(guó)國(guó)會(huì)和政府立即公布了《薩班斯法案》（ SarbanesOxley Act，簡(jiǎn)稱(chēng) SOX法案）， ?其目的是加強(qiáng)公司責(zé)任，以保護(hù)公眾公司投資者的利益免受公司高管及相關(guān)機(jī)構(gòu)的侵害，正如法案的第一句話(huà)所說(shuō)“ 遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的。 Electronic Commerce 電子商務(wù) 第 17講附件 8/36 背景資料 ?SOX法案主要解決什么問(wèn)題？ ?具體內(nèi)容見(jiàn) SOX法案文檔 Electronic Commerce 電子商務(wù) 第 17講附件 9/36 SOX法案與信息安全 ?SOX法案對(duì)信息系統(tǒng)控制的要求 ?以薩班斯奧克斯利法案為代表的法律對(duì)上市公司的內(nèi)控體系建設(shè)提出了明確要求，作為內(nèi)控體系建設(shè)主要內(nèi)容的信息系統(tǒng)控制由此被提到一個(gè)前所未有的高度。 Electronic Commerce 電子商務(wù) 第 17講附件 10/36 SOX法案與信息安全 ?SOX法案對(duì)信息系統(tǒng)控制的要求主要包括： ?信息系統(tǒng)總體控制（ General Computer Control ,簡(jiǎn)稱(chēng) GCC ）、 ?應(yīng)用系統(tǒng)控制（ Application Control，簡(jiǎn)稱(chēng) AC） ?電子表格控制三部分。 ③ 3. 項(xiàng)目建設(shè)管理 : 包括方法論、立項(xiàng)審批、項(xiàng)目啟動(dòng)、需求分析、項(xiàng)目設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)實(shí)施、系統(tǒng)測(cè)試、數(shù)據(jù)移植、用戶(hù)培訓(xùn)、文檔管理、驗(yàn)收和上線后審閱、商業(yè)軟硬件外購(gòu)等。 Electronic Commerce 電子商務(wù) 第 17講附件 12/36 SOX法案與信息安全 ? 應(yīng)用系統(tǒng)控制 ?應(yīng)用系統(tǒng)控制指的是業(yè)務(wù)流程中內(nèi)嵌的信息系統(tǒng)相關(guān)控制，信息系統(tǒng)應(yīng)用的潛在風(fēng)險(xiǎn)直接影響業(yè)務(wù)流程中的信息控制目標(biāo) : ① 1. 完整性 :所有的交易都經(jīng)過(guò)處理，且只處理一次。例外情況被及時(shí)發(fā)現(xiàn)以保證交易被記錄在正確的會(huì)計(jì)期間。 ④ 4. 接觸控制 :未經(jīng)授權(quán)，不得對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行修改。 ② 2. 該系統(tǒng)是否生成關(guān)鍵的表單和數(shù)據(jù)供財(cái)務(wù)部門(mén)使用，直接作為記賬依據(jù)或生成財(cái)務(wù)報(bào)表。 Electronic Commerce 電子商務(wù) 第 17講附件 14/36 SOX法案與信息安全 ? 應(yīng)用系統(tǒng)控制 ?符合以上判斷條件的與財(cái)務(wù)報(bào)告相關(guān)的關(guān)鍵應(yīng)用系統(tǒng)應(yīng)按照應(yīng)用系統(tǒng)控制進(jìn)行控制，控制分為 5類(lèi)， ?即訪問(wèn)控制、職責(zé)分離、輸入控制、處理控制、輸出控制。 Electronic Commerce 電子商務(wù) 第 17講附件 15/36 SOX法案與信息安全 ? 電子表格控制 ?目前電子表格在上市公司的生產(chǎn)運(yùn)營(yíng)、信息管理、數(shù)據(jù)分析、財(cái)務(wù)核算與報(bào)告各個(gè)環(huán)節(jié)廣泛運(yùn)用。 ?內(nèi)嵌在電子表格中的宏或其他功能可能會(huì)嚴(yán)重影響電子表格中數(shù)據(jù)的準(zhǔn)確性。 Electronic Commerce 電子商務(wù) 第 17講附件 17/36 SOX法案與信息安全 ? 電子表格控制 ?在 SOX法案中需評(píng)價(jià)的電子表格是指由用戶(hù)程序（如Excel、 Access、 Lotus等）編制的各種支持財(cái)務(wù)報(bào)告及披露的電子表格或文本文件，包括直接或間接作為財(cái)務(wù)記賬依據(jù)的電子表格、用于財(cái)務(wù)相關(guān)信息核對(duì)的電子表格、以及支持財(cái)務(wù)信息披露的電子表格，所涉及的使用部門(mén)通常包括財(cái)務(wù)部門(mén)編制及使用的電子表格以及由其他業(yè)務(wù)部門(mén)傳

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

第6章電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第6章電子商務(wù)安全技術(shù)電子商務(wù)安全與安全技術(shù)?電子商務(wù)安全問(wèn)題?電子商務(wù)安全威脅?買(mǎi)方?賣(mài)方?電子商務(wù)應(yīng)具備的安全保障?保密性(Confidentiality)?完整性(Integrity)?可用性(Availability)與可靠性(reliability)?不可抵賴(lài)性(no

2025-08-23 09:08

淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全-電子商務(wù)論-資料下載頁(yè)

【總結(jié)】畢業(yè)論文-I-市地：濟(jì)南市年月日專(zhuān)業(yè)姓名聯(lián)系電話(huà)通訊地址郵編論文題目淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全論文頁(yè)數(shù)指導(dǎo)老師指導(dǎo)教師評(píng)估簽名

2025-01-08 09:53

電子商務(wù)課件模塊八：電子商務(wù)安全-資料下載頁(yè)

【總結(jié)】模塊八：電子商務(wù)安全１．電子商務(wù)信息安全要素,系統(tǒng)安全２．加密與解密３．?dāng)?shù)字簽名、數(shù)字證書(shū)１．能夠分析網(wǎng)絡(luò)安全與電子商務(wù)系統(tǒng)安全的關(guān)系CA證書(shū)并應(yīng)用。學(xué)習(xí)目標(biāo)能力點(diǎn)知識(shí)點(diǎn)通過(guò)本模塊的學(xué)習(xí)與訓(xùn)練，能夠掌握電子商務(wù)信息與系統(tǒng)安全的要素；安全防范的措施;明確電子商務(wù)安全中加密技術(shù)與數(shù)字證書(shū)的概念。能夠

2025-01-09 22:38

電子商務(wù)教程電子商務(wù)與物流-資料下載頁(yè)

【總結(jié)】1第七章電子商務(wù)與物流物流簡(jiǎn)介電子商務(wù)與物流配送電子商務(wù)與供應(yīng)鏈管理2案例：中國(guó)物流聯(lián)盟網(wǎng)?中國(guó)物流聯(lián)盟網(wǎng)3?中國(guó)物流聯(lián)盟網(wǎng)主要的服務(wù)有：1．物流信息服務(wù)2．物流解決方案3．物流代理服務(wù)4．物流交易服務(wù)5．物流專(zhuān)家論壇和學(xué)術(shù)交流6．物流在線教育

2025-08-20 18:19

電子商務(wù)安全-資料下載頁(yè)

【總結(jié)】第五章電子商務(wù)安全鄭明春盡管近年來(lái)電子商務(wù)的發(fā)展勢(shì)頭驚人，但它在全球貿(mào)易額中只占極小的一部分。其中一個(gè)主要障礙就是如何保證傳輸數(shù)據(jù)的安全和對(duì)交易方的身份確認(rèn)問(wèn)題。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過(guò)程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠，則是人們關(guān)注的焦點(diǎn)，同時(shí)也是電子商務(wù)全面應(yīng)用的

2024-10-09 15:15

旅游電子商務(wù)信息安全問(wèn)題-資料下載頁(yè)

【總結(jié)】第一講旅游電子商務(wù)信息安全?一、電子商務(wù)信息安全問(wèn)題?二、電子商務(wù)信息安全技術(shù)聽(tīng)說(shuō)最近又冒出來(lái)一個(gè)新計(jì)算機(jī)病毒，我們單位很多機(jī)子一上網(wǎng)就中毒了，很厲害??！你可要小心！我沒(méi)什么可擔(dān)心的，我只在家里用ADSL上網(wǎng)，誰(shuí)會(huì)知道我的電腦?。《?、電子支付技術(shù)【引題】電子支付概述

2025-01-17 14:27

慈溪市電子商務(wù)附件-資料下載頁(yè)

【總結(jié)】附件一：傳統(tǒng)商貿(mào)發(fā)展專(zhuān)項(xiàng)資金實(shí)施細(xì)則一、申報(bào)對(duì)象全市范圍內(nèi)的商貿(mào)流通服務(wù)業(yè)企業(yè)。二、申報(bào)范圍及獎(jiǎng)勵(lì)額度（含）以上的商貿(mào)配送中心新建、續(xù)建項(xiàng)目，經(jīng)認(rèn)定按其當(dāng)年投資額的10%給予補(bǔ)助，最高不超過(guò)50萬(wàn)元。（包括加盟店）2家（含）以上的商貿(mào)連鎖經(jīng)營(yíng)企業(yè)，每新增1家門(mén)店給予1萬(wàn)元的獎(jiǎng)勵(lì)，最高不超過(guò)10萬(wàn)元?！叭f(wàn)村千鄉(xiāng)市場(chǎng)工程”承辦企業(yè)，給予20萬(wàn)元的獎(jiǎng)勵(lì)。、住宿企

2025-06-27 14:40

電子商務(wù)信息安全技術(shù)-資料下載頁(yè)

【總結(jié)】p本本章章教學(xué)目的與要求教學(xué)目的與要求通過(guò)本章的教學(xué)要求學(xué)生達(dá)到下列要求：⑴了解電子商務(wù)的安全體系⑵掌握電子商務(wù)的典型安全技術(shù)⑶具備組建安全電子商務(wù)站點(diǎn)的能力第3章電子商務(wù)信息安全技術(shù)1電子商務(wù)p本本章章教學(xué)內(nèi)容教學(xué)內(nèi)容?電子商務(wù)安全概述?電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)?電子商務(wù)

2025-01-12 23:40

電子商務(wù)安全管理與技術(shù)-資料下載頁(yè)

【總結(jié)】第六章電子商務(wù)安全管理與技術(shù)?電子商務(wù)的安全?安全協(xié)議?密碼學(xué)和數(shù)據(jù)加密技術(shù)?數(shù)字簽名和認(rèn)證技術(shù)?防火墻技術(shù)?虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)?其他的安全技術(shù)電子商務(wù)的安全?電子商務(wù)的安全要素（1）有效性。（2）機(jī)密性。（3）完整性。（4）可靠性/

2025-01-09 22:37

電子商務(wù)信息安全習(xí)題-資料下載頁(yè)

【總結(jié)】電子商務(wù)信息安全習(xí)題一、單選題，必須保證網(wǎng)絡(luò)安全的四大要素，（）A.　不可修改性B.　信息的穩(wěn)定性C.　數(shù)據(jù)的可靠性D.　交易者身份的確定性，就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，這些原始信息通常稱(chēng)為（）A．明文B．密文C．短文D．正文，認(rèn)證是指（）（

2025-06-07 21:44

網(wǎng)絡(luò)安全與電子商務(wù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全與電子商務(wù)主講：陸鑫前導(dǎo)課程?電子商務(wù)概論?計(jì)算機(jī)網(wǎng)絡(luò)?操作系統(tǒng)課程目標(biāo)?掌握密碼學(xué)的基本概念?了解信息加密和數(shù)字簽名原理?掌握信息加密和數(shù)字簽名的操作?了解計(jì)算機(jī)網(wǎng)絡(luò)中的身份認(rèn)證技術(shù)和應(yīng)用?熟悉互聯(lián)網(wǎng)基本技術(shù)——TCP/IP和WWW技術(shù)及其安全問(wèn)題?掌握保障

2025-01-09 23:15

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】電子商務(wù)安全技術(shù)2022學(xué)年北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程《電子商務(wù)概論》2022年8月27日2電子商務(wù)安全技術(shù)安全問(wèn)題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問(wèn)題與需求?網(wǎng)絡(luò)平臺(tái)安全與防火墻技術(shù)?數(shù)據(jù)機(jī)密性技術(shù)?

2025-08-15 22:48

電子商務(wù)安全與管理第4章-資料下載頁(yè)

【總結(jié)】《電子商務(wù)安全與管理》?2023年8月第四章安全防范與對(duì)策第一節(jié)安全防范策略概述需要采取何種程度的安全級(jí)別、投資的多少、安全措施是否會(huì)影響用戶(hù)對(duì)系統(tǒng)的使用方便性、是否能綜合和完整地考慮整個(gè)信息系統(tǒng)的安全問(wèn)題、安全策略是否能適應(yīng)企業(yè)信息系統(tǒng)的發(fā)展需求、安全策略是否具備多種手段來(lái)實(shí)現(xiàn)等等問(wèn)題，是安全策略制定中的一些原則性問(wèn)

2025-01-25 17:07

電子商務(wù)安全與網(wǎng)頁(yè)制作-資料下載頁(yè)

【總結(jié)】電子商務(wù)安全與網(wǎng)頁(yè)制作電子商務(wù)安全體系完整電子商務(wù)安全體系一般包括4個(gè)組成部分：客戶(hù)端服務(wù)器端銀行端認(rèn)證機(jī)構(gòu)。?

2025-01-22 01:04

電子商務(wù)安全與管理第7章-資料下載頁(yè)

【總結(jié)】《電子商務(wù)安全與管理》?2023年8月第七章移動(dòng)電子商務(wù)安全與應(yīng)用第七章隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，商家可以通過(guò)移動(dòng)電子商務(wù)將市場(chǎng)目標(biāo)定位到個(gè)人。從單純的網(wǎng)上發(fā)布傳遞信息到建立網(wǎng)上商務(wù)信息中心；從借助傳統(tǒng)貿(mào)易手段的雛形電子商務(wù)交易到完成產(chǎn)、供、銷(xiāo)整體業(yè)務(wù)流程的網(wǎng)上電子商務(wù)虛擬市場(chǎng)；從封閉的銀行電子金融系統(tǒng)到開(kāi)放移動(dòng)的網(wǎng)絡(luò)電子銀行；移動(dòng)商務(wù)是

2025-01-24 08:18

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片