freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)-第17講附件-sox法案與信息安全(完整版)

  

【正文】 : 包括最終用戶作安全制度、電子表格管理等。為此,加強(qiáng)信息系統(tǒng)的控制體系建設(shè)成為上市公司 IT部門(mén)的一個(gè)重要工作。這一系列丑聞事件的爆發(fā)不僅招致包括安達(dá)信等五大會(huì)計(jì)師事務(wù)所在投資者中的“誠(chéng)信危機(jī)”,更引發(fā)了世界各國(guó)對(duì)公司治理模式的新一輪思考。 Electronic Commerce 電子商務(wù) 第 17講 附件 6/36 背景資料 ?SOX法案的由來(lái): ?為改變這一局面,美國(guó)國(guó)會(huì)和政府立即公布了 《 薩班斯法案 》( SarbanesOxley Act,簡(jiǎn)稱(chēng) SOX法案), ?其目的是加強(qiáng)公司責(zé)任,以保護(hù)公眾公司投資者的利益免受公司高管及相關(guān)機(jī)構(gòu)的侵害,正如法案的第一句話所說(shuō)“ 遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性,從而保護(hù)投資者及其他目的。 Electronic Commerce 電子商務(wù) 第 17講 附件 10/36 SOX法案與信息安全 ?SOX法案對(duì)信息系統(tǒng)控制的要求主要包括: ?信息系統(tǒng)總體控制( General Computer Control ,簡(jiǎn)稱(chēng) GCC )、 ?應(yīng)用系統(tǒng)控制( Application Control,簡(jiǎn)稱(chēng) AC) ?電子表格控制三部分。 Electronic Commerce 電子商務(wù) 第 17講 附件 12/36 SOX法案與信息安全 ? 應(yīng)用系統(tǒng)控制 ?應(yīng)用系統(tǒng)控制指的是業(yè)務(wù)流程中內(nèi)嵌的信息系統(tǒng)相關(guān)控制,信息系統(tǒng)應(yīng)用的潛在風(fēng)險(xiǎn)直接影響業(yè)務(wù)流程中的信息控制目標(biāo) : ① 1. 完整性 :所有的交易都經(jīng)過(guò)處理,且只處理一次 。 ④ 4. 接觸控制 :未經(jīng)授權(quán),不得對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行修改 。 Electronic Commerce 電子商務(wù) 第 17講 附件 14/36 SOX法案與信息安全 ? 應(yīng)用系統(tǒng)控制 ?符合以上判斷條件的與財(cái)務(wù)報(bào)告相關(guān)的關(guān)鍵應(yīng)用系統(tǒng)應(yīng)按照應(yīng)用系統(tǒng)控制進(jìn)行控制,控制分為 5類(lèi), ?即訪問(wèn)控制、職責(zé)分離、輸入控制、處理控制、輸出控制。 ?內(nèi)嵌在電子表格中的宏或其他功能可能會(huì)嚴(yán)重影響電子表格中數(shù)據(jù)的準(zhǔn)確性。不僅以市場(chǎng)上的安全需求為導(dǎo)向,更樹(shù)立起電信級(jí)的“零距離貼近客戶、零中斷保障客戶、零時(shí)延快速響應(yīng)客戶”的全面安全服務(wù)解決方案。 ?2022年多家企業(yè)卷入財(cái)務(wù)丑聞風(fēng)波,其中包括 Enron和 WorldCom公司的破產(chǎn),這促使國(guó)會(huì)在 2022年通過(guò)了 SarbanesOxley( SOX)法案。隨需應(yīng)變環(huán)境的關(guān)鍵目標(biāo)在于建立更好的內(nèi)部過(guò)程控制視圖,同時(shí)提高效率并且把 IT與這些過(guò)程關(guān)聯(lián)起來(lái)。諸如 Tivoli Identity Manager、 Tivoli Access Manager、 Tivoli Privacy Manager和Tivoli Security Compliance Manager這樣的安全產(chǎn)品使 IBM客戶能夠?qū)崿F(xiàn)嚴(yán)格的用戶權(quán)限控制,并實(shí)施安全策略和標(biāo)準(zhǔn)。 Electronic Commerce 電子商務(wù) 第 17講 附件 29/36 針對(duì) SOX法案的信息安全方案 ? 卓益達(dá) SOX法案符合性解決方案 ?依據(jù): ① 基于 SOX法案的規(guī)定和要求; ② 并充分參考了 COSO委員會(huì)提出的內(nèi)控通用模型 —— 《 企業(yè)風(fēng)險(xiǎn)管理 —— 整體框架 》 ; ③ 以及國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)( ISACA)制定的 “ 信息及相關(guān)技術(shù)控制目標(biāo) ” ( Control Objectives for Information and Related Technology, COBIT); ④ 通過(guò)后兩者與薩班斯法案要求之間的整合,建立起了一套完整的應(yīng)用模型和相關(guān)的整體解決方案。在美國(guó)上市的 UT斯達(dá)康、亞信、新浪、搜狐、中國(guó)聯(lián)通、中石油、中石化等都是它約束的對(duì)象。 Electronic Commerce 電子商務(wù) 第 17講 附件 34/36 SOX法案對(duì)信息安全行業(yè)的影響 ? SOX在美國(guó)的影響 ?美國(guó)自出臺(tái)了著名的薩班斯 奧克斯萊法案(即 SOX法案)之后,對(duì) IT產(chǎn)業(yè)起到了極大的促進(jìn)作用,對(duì)美國(guó)信息安全產(chǎn)業(yè)尤其如此。 Electronic Commerce 電子商務(wù) 第 17講 附件 31/36 針對(duì) SOX法案的信息安全方案 ? 卓益達(dá) SOX法案符合性解決方案 ?通過(guò)安全的 統(tǒng)一接入 和 日志審核 系統(tǒng),有效地修補(bǔ)了這些缺陷,進(jìn)而使得電信運(yùn)營(yíng)商能夠在 IT運(yùn)維方面,與 SOX法案要求的企業(yè)運(yùn)維規(guī)范有效對(duì)接。但是底層數(shù)據(jù)庫(kù)更新操作存在重大缺陷。 IBM Global Services的 Busin
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1