正文內(nèi)容

電子商務(wù)－第17講附件－sox法案與信息安全(存儲版)

2025-02-08 23:37上一頁面

下一頁面

　　

【正文】 oli Privacy Manager形成了一道圍繞關(guān)鍵數(shù)據(jù)庫的保護(hù) 屏障，它能夠截獲所有系統(tǒng)調(diào)用。 ③ 安全審計記錄 —— 提供：系統(tǒng)安全審計記錄；行為安全審計記錄。 ?因此，實際上是要求企業(yè) CEO必須對信息的存儲、保密性、真實性、可用性負(fù)責(zé)，這些正是信息安全技術(shù)和產(chǎn)品涵蓋的主要內(nèi)容，企業(yè) CEO不得不加大對信息安全技術(shù)和產(chǎn)品投入，以讓自己免于刑事責(zé)任！ ?由此，極大地刺激了信息安全產(chǎn)業(yè)在美國的發(fā)展。 Electronic Commerce 電子商務(wù) 第 17講附件 32/36 針對 SOX法案的信息安全方案 ? 卓益達(dá) SOX法案符合性解決方案 ?主要功能和特點 ① 用戶管理層 —— 提供：基于角色的用戶與賬號管理；用戶賬號管理的審核和報告。并且該用戶可以通過Microsoft Excel這樣的應(yīng)用程序?qū)?shù)據(jù)庫進(jìn)行更新，而日志不會記錄他們的行為。本產(chǎn)品通過記錄控制的情況，從而能夠識別風(fēng)險并且評估控制的效率。據(jù)新聞報導(dǎo)預(yù)測， 2022年供應(yīng)商在幫助公司遵守法案第 404條上的收入額度將達(dá)到數(shù)十億美元，其中技術(shù)公司將囊括 15億以上的收入。 Electronic Commerce 電子商務(wù) 第 17講附件 21/36 針對 SOX法案的信息安全方案 ? 啟明星辰公司的解決方案 Electronic Commerce 電子商務(wù) 第 17講附件 22/36 針對 SOX法案的信息安全方案 ? 啟明星辰公司的解決方案：在這個閉環(huán)中，依次執(zhí)行以下 6部分內(nèi)容： ① 為了解系統(tǒng)本身的漏洞及潛在的風(fēng)險，對系統(tǒng)進(jìn)行風(fēng)險評估； ② 針對評估出來的漏洞和風(fēng)險提出準(zhǔn)確的系統(tǒng)加固建議； ③ 依據(jù)系統(tǒng)加固建議，有效地部署并配置安全設(shè)備； ④ 對工作進(jìn)程進(jìn)行安全監(jiān)控，確保其順利進(jìn)行； ⑤ 如遇緊急事件，由資深安全專家做出及時響應(yīng)，以解決問題； ⑥ 根據(jù)客戶信息系統(tǒng)中的信息資產(chǎn)情況，提供相應(yīng)的安全信息通告，以郵件，電話或短信的方式發(fā)給客戶，提供及時的修補和防御措施。 Electronic Commerce 電子商務(wù) 第 17講附件 17/36 SOX法案與信息安全 ? 電子表格控制 ?在 SOX法案中需評價的電子表格是指由用戶程序（如Excel、 Access、 Lotus等）編制的各種支持財務(wù)報告及披露的電子表格或文本文件，包括直接或間接作為財務(wù)記賬依據(jù)的電子表格、用于財務(wù)相關(guān)信息核對的電子表格、以及支持財務(wù)信息披露的電子表格，所涉及的使用部門通常包括財務(wù)部門編制及使用的電子表格以及由其他業(yè)務(wù)部門傳遞至財務(wù)部門供其作為會計核算及報告披露依據(jù)的電子表格。 Electronic Commerce 電子商務(wù) 第 17講附件 15/36 SOX法案與信息安全 ? 電子表格控制 ?目前電子表格在上市公司的生產(chǎn)運營、信息管理、數(shù)據(jù)分析、財務(wù)核算與報告各個環(huán)節(jié)廣泛運用。 ② 2. 該系統(tǒng)是否生成關(guān)鍵的表單和數(shù)據(jù)供財務(wù)部門使用，直接作為記賬依據(jù)或生成財務(wù)報表。例外情況被及時發(fā)現(xiàn)以保證交易被記錄在正確的會計期間。 ③ 3. 項目建設(shè)管理 : 包括方法論、立項審批、項目啟動、需求分析、項目設(shè)計、系統(tǒng)開發(fā)實施、系統(tǒng)測試、數(shù)據(jù)移植、用戶培訓(xùn)、文檔管理、驗收和上線后審閱、商業(yè)軟硬件外購等。 Electronic Commerce 電子商務(wù) 第 17講附件 8/36 背景資料 ?SOX法案主要解決什么問題？ ?具體內(nèi)容見 SOX法案文檔 Electronic Commerce 電子商務(wù) 第 17講附件 9/36 SOX法案與信息安全 ?SOX法案對信息系統(tǒng)控制的要求 ?以薩班斯奧克斯利法案為代表的法律對上市公司的內(nèi)控體系建設(shè)提出了明確要求，作為內(nèi)控體系建設(shè)主要內(nèi)容的信息系統(tǒng)控制由此被提到一個前所未有的高度。Electronic Commerce 電子商務(wù) 第 17講附件 1/36 電子商務(wù) Electronic Commerce 張文新副教授電話： 62333733， 13910623512 E_mail: Electronic Commerce 電子商務(wù) 第 17講附件 2/36 第 17講（附件） SOX法案與信息安全 Electronic Commerce 電子商務(wù) 第 17講附件 3/36 內(nèi)容提要 ?SOX法案背景 ?SOX法案涉及信息安全的主要內(nèi)容 ?

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

第3章電子商務(wù)安全與支付-資料下載頁

【摘要】第一章第二章第三章第四章第五章第六章第七章第八章第九章第十章第三章電子商務(wù)安全與支付?學(xué)習(xí)目標(biāo)?能夠描述電子商務(wù)活動存在的安全問題；?能夠描述加解密的電子認(rèn)證工作機(jī)制；?能夠描述常用的電子支付工具和

2025-01-16 20:17

電子商務(wù)第03講---網(wǎng)絡(luò)互連設(shè)備-資料下載頁

【摘要】n今主要講解:n（RP,repeater）(Hub)（Bridge）(switch)(協(xié)議轉(zhuǎn)換器，Gateway）（Router）網(wǎng)絡(luò)基礎(chǔ)-網(wǎng)絡(luò)互聯(lián)設(shè)備7Application6Presentation5Session4Transport

2025-01-23 23:23

電子商務(wù)綜合講座第02講電子商務(wù)的應(yīng)用框架和交易模式-資料下載頁

【摘要】第二講電子商務(wù)的應(yīng)用框架和交易模式通過Inter進(jìn)行電子商務(wù)活動為企業(yè)交易帶來的優(yōu)勢越來越明顯，因此電子商務(wù)受到企業(yè)界的高度重視。然而值得注意的是，電子商務(wù)正處在一個不斷變化和完善的過程中，了解和掌握電子商務(wù)的框架結(jié)構(gòu)和交易模式成為一個重要的問題。主講人第二講電子商務(wù)的應(yīng)用框架和交易模式第電子商務(wù)的基本框架結(jié)構(gòu)

2025-01-27 02:37

第3章電子商務(wù)系統(tǒng)的安全-資料下載頁

【摘要】第3章電子商務(wù)系統(tǒng)的安全第3章電子商務(wù)系統(tǒng)的安全電子商務(wù)系統(tǒng)安全問題概述電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理基本對策電子商務(wù)安全手段計算機(jī)病毒及網(wǎng)絡(luò)黑客的防范第3章電子商務(wù)系統(tǒng)的安全第3章電子商務(wù)系統(tǒng)的安全隨著電子商務(wù)的迅速發(fā)展,電子商務(wù)系統(tǒng)的安全已受到來自計算機(jī)病毒、電腦黑客、計算機(jī)網(wǎng)絡(luò)系統(tǒng)

2025-07-20 09:56

電子商務(wù)概論電子商務(wù)安全-資料下載頁

【摘要】第5章電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)的安全問題1．賣方面臨的問題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠信。2．買方面臨的問題(1)賣方不誠信。(2)惡意攻擊。第5章電子商務(wù)安全電子商務(wù)安全概述

2025-01-10 02:09

電子商務(wù)安全與電子支付2章-資料下載頁

【摘要】第二章電子商務(wù)安全的技術(shù)保障????1.防火墻的概念與分類?所謂防火墻，就是在內(nèi)部網(wǎng)（如Intra）和外部網(wǎng)（如因特網(wǎng)）之間的界面上構(gòu)造一個保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，由其進(jìn)行檢查和連接。它是一個或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)和部件的匯集器，用來在兩個或多個

2025-01-09 22:34

電子商務(wù)中信息安全問題的探討外文翻譯-電子商務(wù)-資料下載頁

【摘要】E-merceInformationSecurityProblemsⅠ.IntroductionE-merce(E-Business)isinopenworks,includingbetweenenterprises(B2B),businessandconsumers(B2C)mercialtransact

2025-01-19 03:19

電子商務(wù)物流技術(shù)與信息管理-資料下載頁

【摘要】第6章電子商務(wù)物流技術(shù)與信息管理2021/11/122引導(dǎo)案例：物流業(yè)的無紙化和無人化高新技術(shù)的引入正在使日本的物流業(yè)發(fā)生一場靜悄悄的革命，電腦的普遍使用和自動分揀系統(tǒng)、無人駕駛叉車等構(gòu)成了日本物流業(yè)的無紙化和無人化現(xiàn)象。把物流配送和自動化、計算機(jī)化結(jié)合在一起，是物流業(yè)發(fā)展的新方向。

2025-10-09 17:56

電子商務(wù)培訓(xùn)第二講電子商務(wù)的支付技術(shù)(ppt43)-資料下載頁

【摘要】來自中國最大的資料庫下載電子商務(wù)培訓(xùn)保險職業(yè)學(xué)院信息系曾瑤輝第二講電子商務(wù)的支付技術(shù)目錄1.傳統(tǒng)支付方式2.電子支付的概念3.電子支付的主要方式4.電子支付的安全5.首都商城的電子支付本章學(xué)習(xí)目標(biāo)?掌握電子支付的概念?了解電子支付的主要

2025-03-10 20:52

電子商務(wù)的信息流與物流-資料下載頁

【摘要】第四章電子商務(wù)的資訊流與物流4-1電子商務(wù)四流?電子商務(wù)所包含的層面很廣，要了解其整體架構(gòu)需要從其構(gòu)成內(nèi)涵的商流、金流、物流與資訊流等四個構(gòu)面來看。????4-2電子商務(wù)物流?為電子商務(wù)提供的物流系統(tǒng)，我們稱之為"電子商務(wù)物流"，其內(nèi)涵仍是包括B2B中的批發(fā)物

2025-05-23 16:27

電子商務(wù)信息安全要素與技術(shù)-資料下載頁

【摘要】第三章電子商務(wù)信息安全電子商務(wù)信息安全要素1電子商務(wù)信息安全技術(shù)2數(shù)字證書與認(rèn)證中心3信息安全協(xié)議4電子商務(wù)信息安全要素信息的保密性是指信息在傳輸過程或存儲過程中不被他人竊取。電子商務(wù)信息安全要素信息的完整性是從信息傳輸和存儲兩個方面來看的。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息

2025-01-13 00:06

第3章電子商務(wù)安全-資料下載頁

【摘要】第三章電子商務(wù)安全電子商務(wù)安全基本概念安全基本概念(1)什么是安全保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。(2)安全風(fēng)險管理模型(3)計算機(jī)安全的分類保密、完整和即需(4)安全策略和綜合安全第三章電子商務(wù)安全電子

2025-01-16 20:13

電子商務(wù)安全(2)-資料下載頁

【摘要】電子商務(wù)安全主講人:張真誠教授國立中正大學(xué)資訊工程研究所綱要1.密碼學(xué)2.電子商務(wù)3.資訊保密技術(shù)4.數(shù)位簽章5.識別系統(tǒng)之設(shè)計6.付款協(xié)定與付款系統(tǒng)7.授權(quán)度8.電腦犯罪9.結(jié)論一、密碼學(xué)?密碼學(xué)：有關(guān)研究秘密通訊的學(xué)問1.如何達(dá)

2025-10-07 15:18

電子商務(wù)安全技術(shù)-資料下載頁

【摘要】第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議1、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。1、電子商務(wù)安全概述（1）問題

2025-09-30 16:14

第03章-電子商務(wù)安全-資料下載頁

【摘要】電子商務(wù)目弽頁CONTENTSPAGE—2—第三章電子商務(wù)安全第一節(jié)電子商務(wù)安全面臨的問題、要素及內(nèi)容第二節(jié)計算機(jī)網(wǎng)絡(luò)安全技術(shù)第三節(jié)電子商務(wù)交易安全技術(shù)第四節(jié)電子商務(wù)安全交易協(xié)議過渡頁TRANSITIONPAGE單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容

2025-03-10 11:36