freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子商務-第17講附件-sox法案與信息安全-資料下載頁

2025-01-09 23:37本頁面
  

【正文】 管理 —— 整體框架 》 ; ③ 以及國際信息系統(tǒng)審計與控制協(xié)會( ISACA)制定的 “ 信息及相關技術控制目標 ” ( Control Objectives for Information and Related Technology, COBIT); ④ 通過后兩者與薩班斯法案要求之間的整合,建立起了一套完整的應用模型和相關的整體解決方案。 Electronic Commerce 電子商務 第 17講 附件 30/36 針對 SOX法案的信息安全方案 ? 卓益達 SOX法案符合性解決方案 ?針對性問題:從電信運營商的角度來說,其 IT系統(tǒng)的管理在面對 SOX法案時的挑戰(zhàn),主要集中在 6類控制缺陷: ① 大量用戶擁有 “ 超級用戶 ” 的訪問權限; ② 不能對管理員的操作提供完整的登錄日志及行為記錄; ③ 管理員所使用的客戶端本身存在安全漏洞; ④ 已終止雇用關系的員工或已經離開的供應商人員仍然擁有系統(tǒng)訪問權; ⑤ 用戶賬號的權限設定不明確或者不嚴謹; ⑥ 口令策略不嚴謹。 Electronic Commerce 電子商務 第 17講 附件 31/36 針對 SOX法案的信息安全方案 ? 卓益達 SOX法案符合性解決方案 ?通過安全的 統(tǒng)一接入 和 日志審核 系統(tǒng),有效地修補了這些缺陷,進而使得電信運營商能夠在 IT運維方面,與 SOX法案要求的企業(yè)運維規(guī)范有效對接。 ?通過 部署加固代理服務器 ,進而實現管理平臺和應用服務器邏輯上的物理隔離,保證了對應用服務器訪問的安全性; ?同時,管理員只能通過 帶外方式 ,由 Console口登錄代理服務器 ,實現了對系統(tǒng)的保護; ?另外,通過部署 統(tǒng)一接入服務器以及 syslog/NFS服務器,實現統(tǒng)一接入、審計和認證管理。 Electronic Commerce 電子商務 第 17講 附件 32/36 針對 SOX法案的信息安全方案 ? 卓益達 SOX法案符合性解決方案 ?主要功能和特點 ① 用戶管理層 —— 提供:基于角色的用戶與賬號管理;用戶賬號管理的審核和報告。 ② 系統(tǒng)授權及認證管理 —— 提供:基于角色的訪問控制;基于策略的訪問控制;系統(tǒng)用戶登錄管理;支持多種認證方式。 ③ 安全審計記錄 —— 提供:系統(tǒng)安全審計記錄;行為安全審計記錄。 Electronic Commerce 電子商務 第 17講 附件 33/36 SOX法案對信息安全行業(yè)的影響 ? SOX約束的對象 ?該法案的法律效力適用于在美國證券交易委員會注冊的約 14000家公司,其中包括大量非美國公司。在美國上市的 UT斯達康、亞信、新浪、搜狐、中國聯(lián)通、中石油、中石化等都是它約束的對象。 ?SOX法案最實質的影響莫過于要求企業(yè)的 CEO、CFO個人對財務報告承擔責任,還加強了對上市公司欺詐的刑事懲罰。 Electronic Commerce 電子商務 第 17講 附件 34/36 SOX法案對信息安全行業(yè)的影響 ? SOX在美國的影響 ?美國自出臺了著名的薩班斯 奧克斯萊法案(即 SOX法案)之后,對 IT產業(yè)起到了極大的促進作用,對美國信息安全產業(yè)尤其如此。 ?該法案規(guī)定,企業(yè)的 CEO必須對企業(yè)財務數據的真實性負責,否則要承擔最多監(jiān)禁 25年的刑事責任!其中有一段規(guī)定: CEO必須將這些財務信息保存 8年以上,供隨時審計,其中過程、由網絡產生的數據都作為審計對象。 ?因此,實際上是要求企業(yè) CEO必須對信息的存儲、保密性、真實性、可用性負責,這些正是信息安全技術和產品涵蓋的主要內容,企業(yè) CEO不得不加大對信息安全技術和產品投入,以讓自己免于刑事責任! ?由此,極大地刺激了信息安全產業(yè)在美國的發(fā)展。 Electronic Commerce 電子商務 第 17講 附件 35/36 SOX法案對信息安全行業(yè)的影響 ? SOX對我國的影響 ?我們首先看一組數據: IDC的最新報告顯示: ? 2022年,我國 IT總體投資為 ,而信息安全的總體投資才區(qū)區(qū) ,僅占總體投資的 %! ? 2022年網絡安全預期的投資增長率為 %的,但實際只達到了%,嚴重低于預期! ? 再從中國和韓國的數據比較看, 2022年,韓國的信息安全投資達到了 ,是中國的 ! ? 由此可見中國的信息安全投入處于怎樣一個低下的水平! Electronic Commerce 電子商務 第 17講 附件 36/36 本講結束 謝謝 !
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1