正文內(nèi)容

電子商務(wù)－第17講附件－sox法案與信息安全-wenkub

2023-01-24 23:37:39 本頁面

　

【正文】附件 2/36 第 17講（附件） SOX法案與信息安全 Electronic Commerce 電子商務(wù) 第 17講附件 3/36 內(nèi)容提要 ?SOX法案背景 ?SOX法案涉及信息安全的主要內(nèi)容 ?針對 SOX法案的信息安全方案 ?SOX法案對信息安全行業(yè)的影響 Electronic Commerce 電子商務(wù) 第 17講附件 4/36 背景資料 ?什么是 SOX法案： ?SOX法案即《薩班斯奧克斯萊法案（ SarbanesOxley Act）》，又稱《 2022年公眾公司會計改革和投資者保護法》； ?該法案于 2022年 7月由美國總統(tǒng)布什簽署發(fā)布； ?是美國政府對公司監(jiān)管的重要法律； ?美國總統(tǒng)布什在簽署“ SOX法案”的新聞發(fā)布會上稱“ 這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠的改革法案 ”。 Electronic Commerce 電子商務(wù) 第 17講附件 6/36 背景資料 ?SOX法案的由來： ?為改變這一局面，美國國會和政府立即公布了《薩班斯法案》（ SarbanesOxley Act，簡稱 SOX法案）， ?其目的是加強公司責(zé)任，以保護公眾公司投資者的利益免受公司高管及相關(guān)機構(gòu)的侵害，正如法案的第一句話所說“ 遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護投資者及其他目的。 Electronic Commerce 電子商務(wù) 第 17講附件 8/36 背景資料 ?SOX法案主要解決什么問題？ ?具體內(nèi)容見 SOX法案文檔 Electronic Commerce 電子商務(wù) 第 17講附件 9/36 SOX法案與信息安全 ?SOX法案對信息系統(tǒng)控制的要求 ?以薩班斯奧克斯利法案為代表的法律對上市公司的內(nèi)控體系建設(shè)提出了明確要求，作為內(nèi)控體系建設(shè)主要內(nèi)容的信息系統(tǒng)控制由此被提到一個前所未有的高度。 Electronic Commerce 電子商務(wù) 第 17講附件 10/36 SOX法案與信息安全 ?SOX法案對信息系統(tǒng)控制的要求主要包括： ?信息系統(tǒng)總體控制（ General Computer Control ,簡稱 GCC ）、 ?應(yīng)用系統(tǒng)控制（ Application Control，簡稱 AC） ?電子表格控制三部分。 ③ 3. 項目建設(shè)管理 : 包括方法論、立項審批、項目啟動、需求分析、項目設(shè)計、系統(tǒng)開發(fā)實施、系統(tǒng)測試、數(shù)據(jù)移植、用戶培訓(xùn)、文檔管理、驗收和上線后審閱、商業(yè)軟硬件外購等。 Electronic Commerce 電子商務(wù) 第 17講附件 12/36 SOX法案與信息安全 ? 應(yīng)用系統(tǒng)控制 ?應(yīng)用系統(tǒng)控制指的是業(yè)務(wù)流程中內(nèi)嵌的信息系統(tǒng)相關(guān)控制，信息系統(tǒng)應(yīng)用的潛在風(fēng)險直接影響業(yè)務(wù)流程中的信息控制目標(biāo) : ① 1. 完整性 :所有的交易都經(jīng)過處理，且只處理一次。例外情況被及時發(fā)現(xiàn)以保證交易被記錄在正確的會計期間。 ④ 4. 接觸控制 :未經(jīng)授權(quán)，不得對系統(tǒng)或數(shù)據(jù)進行修改。 ② 2. 該系統(tǒng)是否生成關(guān)鍵的表單和數(shù)據(jù)供財務(wù)部門使用，直接作為記賬依據(jù)或生成財務(wù)報表。 Electronic Commerce 電子商務(wù) 第 17講附件 14/36 SOX法案與信息安全 ? 應(yīng)用系統(tǒng)控制 ?符合以上判斷條件的與財務(wù)報告相關(guān)的關(guān)鍵應(yīng)用系統(tǒng)應(yīng)按照應(yīng)用系統(tǒng)控制進行控制，控制分為 5類， ?即訪問控制、職責(zé)分離、輸入控制、處理控制、輸出控制。 Electronic Commerce 電子商務(wù) 第 17講附件 15/36 SOX法案與信息安全 ? 電子表格控制 ?目前電子表格在上市公司的生產(chǎn)運營、信息管理、數(shù)據(jù)分析、財務(wù)核算與報告各個環(huán)節(jié)廣泛運用。 ?內(nèi)嵌在電子表格中的宏或其他功能可能會嚴重影響電子表格中數(shù)據(jù)的準(zhǔn)確性。 Electronic Commerce 電子商務(wù) 第 17講附件 17/36 SOX法案與信息安全 ? 電子表格控制 ?在 SOX法案中需評價的電子表格是指由用戶程序（如Excel、 Access、 Lotus等）編制的各種支持財務(wù)報告及披露的電子表格或文本文件，包括直接或間接作為財務(wù)記賬依據(jù)的電子表格、用于財務(wù)相關(guān)信息核對的電子表格、以及支持財務(wù)信息披露的電子表格，所涉及的使用部門通常包括財務(wù)部門編制及使用的電子表格以及由其他業(yè)務(wù)部門傳

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

第6章電子商務(wù)安全技術(shù)-資料下載頁

【總結(jié)】第6章電子商務(wù)安全技術(shù)電子商務(wù)安全與安全技術(shù)?電子商務(wù)安全問題?電子商務(wù)安全威脅?買方?賣方?電子商務(wù)應(yīng)具備的安全保障?保密性(Confidentiality)?完整性(Integrity)?可用性(Availability)與可靠性(reliability)?不可抵賴性(no

2025-08-23 09:08

淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全-電子商務(wù)論-資料下載頁

【總結(jié)】畢業(yè)論文-I-市地：濟南市年月日專業(yè)姓名聯(lián)系電話通訊地址郵編論文題目淺談電子商務(wù)中的網(wǎng)絡(luò)信息安全論文頁數(shù)指導(dǎo)老師指導(dǎo)教師評估簽名

2025-01-08 09:53

電子商務(wù)課件模塊八：電子商務(wù)安全-資料下載頁

【總結(jié)】模塊八：電子商務(wù)安全１．電子商務(wù)信息安全要素,系統(tǒng)安全２．加密與解密３．?dāng)?shù)字簽名、數(shù)字證書１．能夠分析網(wǎng)絡(luò)安全與電子商務(wù)系統(tǒng)安全的關(guān)系CA證書并應(yīng)用。學(xué)習(xí)目標(biāo)能力點知識點通過本模塊的學(xué)習(xí)與訓(xùn)練，能夠掌握電子商務(wù)信息與系統(tǒng)安全的要素；安全防范的措施;明確電子商務(wù)安全中加密技術(shù)與數(shù)字證書的概念。能夠

2025-01-09 22:38

電子商務(wù)教程電子商務(wù)與物流-資料下載頁

【總結(jié)】1第七章電子商務(wù)與物流物流簡介電子商務(wù)與物流配送電子商務(wù)與供應(yīng)鏈管理2案例：中國物流聯(lián)盟網(wǎng)?中國物流聯(lián)盟網(wǎng)3?中國物流聯(lián)盟網(wǎng)主要的服務(wù)有：1．物流信息服務(wù)2．物流解決方案3．物流代理服務(wù)4．物流交易服務(wù)5．物流專家論壇和學(xué)術(shù)交流6．物流在線教育

2025-08-20 18:19

電子商務(wù)安全-資料下載頁

【總結(jié)】第五章電子商務(wù)安全鄭明春盡管近年來電子商務(wù)的發(fā)展勢頭驚人，但它在全球貿(mào)易額中只占極小的一部分。其中一個主要障礙就是如何保證傳輸數(shù)據(jù)的安全和對交易方的身份確認問題。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠，則是人們關(guān)注的焦點，同時也是電子商務(wù)全面應(yīng)用的

2025-09-30 15:15

旅游電子商務(wù)信息安全問題-資料下載頁

【總結(jié)】第一講旅游電子商務(wù)信息安全?一、電子商務(wù)信息安全問題?二、電子商務(wù)信息安全技術(shù)聽說最近又冒出來一個新計算機病毒，我們單位很多機子一上網(wǎng)就中毒了，很厲害?。∧憧梢⌒?！我沒什么可擔(dān)心的，我只在家里用ADSL上網(wǎng)，誰會知道我的電腦??！二、電子支付技術(shù)【引題】電子支付概述

2025-01-17 14:27

慈溪市電子商務(wù)附件-資料下載頁

【總結(jié)】附件一：傳統(tǒng)商貿(mào)發(fā)展專項資金實施細則一、申報對象全市范圍內(nèi)的商貿(mào)流通服務(wù)業(yè)企業(yè)。二、申報范圍及獎勵額度（含）以上的商貿(mào)配送中心新建、續(xù)建項目，經(jīng)認定按其當(dāng)年投資額的10%給予補助，最高不超過50萬元。（包括加盟店）2家（含）以上的商貿(mào)連鎖經(jīng)營企業(yè)，每新增1家門店給予1萬元的獎勵，最高不超過10萬元?！叭f村千鄉(xiāng)市場工程”承辦企業(yè)，給予20萬元的獎勵。、住宿企

2025-06-27 14:40

電子商務(wù)信息安全技術(shù)-資料下載頁

【總結(jié)】p本本章章教學(xué)目的與要求教學(xué)目的與要求通過本章的教學(xué)要求學(xué)生達到下列要求：⑴了解電子商務(wù)的安全體系⑵掌握電子商務(wù)的典型安全技術(shù)⑶具備組建安全電子商務(wù)站點的能力第3章電子商務(wù)信息安全技術(shù)1電子商務(wù)p本本章章教學(xué)內(nèi)容教學(xué)內(nèi)容?電子商務(wù)安全概述?電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)?電子商務(wù)

2025-01-12 23:40

電子商務(wù)安全管理與技術(shù)-資料下載頁

【總結(jié)】第六章電子商務(wù)安全管理與技術(shù)?電子商務(wù)的安全?安全協(xié)議?密碼學(xué)和數(shù)據(jù)加密技術(shù)?數(shù)字簽名和認證技術(shù)?防火墻技術(shù)?虛擬專用網(wǎng)(VPN)技術(shù)?其他的安全技術(shù)電子商務(wù)的安全?電子商務(wù)的安全要素（1）有效性。（2）機密性。（3）完整性。（4）可靠性/

2025-01-09 22:37

電子商務(wù)信息安全習(xí)題-資料下載頁

【總結(jié)】電子商務(wù)信息安全習(xí)題一、單選題，必須保證網(wǎng)絡(luò)安全的四大要素，（）A.　不可修改性B.　信息的穩(wěn)定性C.　數(shù)據(jù)的可靠性D.　交易者身份的確定性，就是采用數(shù)學(xué)方法對原始信息進行再組織，這些原始信息通常稱為（）A．明文B．密文C．短文D．正文，認證是指（）（

2025-06-07 21:44

網(wǎng)絡(luò)安全與電子商務(wù)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全與電子商務(wù)主講：陸鑫前導(dǎo)課程?電子商務(wù)概論?計算機網(wǎng)絡(luò)?操作系統(tǒng)課程目標(biāo)?掌握密碼學(xué)的基本概念?了解信息加密和數(shù)字簽名原理?掌握信息加密和數(shù)字簽名的操作?了解計算機網(wǎng)絡(luò)中的身份認證技術(shù)和應(yīng)用?熟悉互聯(lián)網(wǎng)基本技術(shù)——TCP/IP和WWW技術(shù)及其安全問題?掌握保障

2025-01-09 23:15

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)-資料下載頁

【總結(jié)】電子商務(wù)安全技術(shù)2022學(xué)年北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程《電子商務(wù)概論》2022年8月27日2電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺安全&防火墻數(shù)據(jù)機密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問題與需求?網(wǎng)絡(luò)平臺安全與防火墻技術(shù)?數(shù)據(jù)機密性技術(shù)?

2025-08-15 22:48

電子商務(wù)安全與管理第4章-資料下載頁

【總結(jié)】《電子商務(wù)安全與管理》?2023年8月第四章安全防范與對策第一節(jié)安全防范策略概述需要采取何種程度的安全級別、投資的多少、安全措施是否會影響用戶對系統(tǒng)的使用方便性、是否能綜合和完整地考慮整個信息系統(tǒng)的安全問題、安全策略是否能適應(yīng)企業(yè)信息系統(tǒng)的發(fā)展需求、安全策略是否具備多種手段來實現(xiàn)等等問題，是安全策略制定中的一些原則性問

2025-01-25 17:07

電子商務(wù)安全與網(wǎng)頁制作-資料下載頁

【總結(jié)】電子商務(wù)安全與網(wǎng)頁制作電子商務(wù)安全體系完整電子商務(wù)安全體系一般包括4個組成部分：客戶端服務(wù)器端銀行端認證機構(gòu)。?

2025-01-22 01:04

電子商務(wù)安全與管理第7章-資料下載頁

【總結(jié)】《電子商務(wù)安全與管理》?2023年8月第七章移動電子商務(wù)安全與應(yīng)用第七章隨著移動互聯(lián)網(wǎng)的快速發(fā)展，商家可以通過移動電子商務(wù)將市場目標(biāo)定位到個人。從單純的網(wǎng)上發(fā)布傳遞信息到建立網(wǎng)上商務(wù)信息中心；從借助傳統(tǒng)貿(mào)易手段的雛形電子商務(wù)交易到完成產(chǎn)、供、銷整體業(yè)務(wù)流程的網(wǎng)上電子商務(wù)虛擬市場；從封閉的銀行電子金融系統(tǒng)到開放移動的網(wǎng)絡(luò)電子銀行；移動商務(wù)是

2025-01-24 08:18

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片