|
|
|
| 使用Aladdin 安全解决方案实现 Sarbanes-Oxley 法规遵从 |
信息安全只是 Sarbanes-Oxley (SOX) 法案中一小部分规定,但是 SOX 已经成为企业应用信息安全的一大部分。在例如 Enron, WorldCom, Tyco 国际和其它威胁经济和动摇投资者信心的公司丑闻之后,美国议会通过了上市公司会计改革和投资者保护法 (PL 170-204) 通常称为Sarbanes-Oxley。
综合的安全解决方案
实现和维持 SOX 法规遵从需求的一部分就是确保只有授权的个人才能够访问敏感的内部数据。Aladdin 的企业安全解决方案 eToken 和 eSafe 协同配合提供独特的 SOX 法规遵从实现 —— 和强化网络安全 —— 通过:
 |
使用强身份认证确保访问网络、应用和移动设备的个人的确是其本人,允许企业加强用户访问控制和增强敏感数据的安全性和完整性。 |
|
阻挡敏感信息未经授权通过木马、间谍软件和其它恶意软件程序传输到企业网络之外。 |
以下是 eSafe 和 eToken 解决方案针对 SOX 法规遵从提供的基本功能。
需要获得更多有关 Aladdin 如何帮助企业满足 SOX 需求的信息, 请联系 Aladdin 代理。
点击这里更多地学习 SOX 和安全。
内部控制–SOX的核心
Sarbanes-Oxley 适用于所有美国上市公司,包括在美国有证券交易的国外公司。SOX 是一个扩展的法律目的是要求公司验证并证实财务报告的完整性,以及维护一套管理财务报告和确保损益表和财务公开信息准确性的内部控制体系。相关法规遵从部分可以从 SOX 的302 和 404 部分找到。
SOX 法规遵从的关键依赖于内部控制。 法规的 404 部分提到了内部控制管理,基本要求是:
|
管理层来建立和维护一套针对财务报告的足够的内部控制体系和过程的明确责任申明。 |
|
财务报告发布者需要每年对内部控制体系和过程进行有效性评估。 |
在当今的企业环境,许多公司以电子的方式存储和传送基本上所有的财务和交易信息。因此,实现对数字信息的内部控制是 SOX 法规遵从的关键。尽管 SOX 没有专门指定建立和维护信息安全控制的方法,以下是一些公司实现法规遵从应该采纳的步骤:
|
建立公司级的安全策略。 |
|
实现有效的身份认证系统来确认访问企业网络的个人。 |
|
对相关信息建立逻辑和物理的保障,确保不会被未授权的个人篡改或者访问。 |
|
根据企业的安全策略实施一套控制个人访问权限的系统。 |
|
合理安排并加强对笔记本电脑以及其它个人可携带设备的保护。 |
|
|
|
