近日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了我國(guó)第一部《企業(yè)內(nèi)部控制基本規(guī)范》，意味著中國(guó)會(huì)計(jì)審計(jì)領(lǐng)域的又一重大改革舉措。該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。有知名專(zhuān)家稱(chēng)之為中國(guó)版的“塞班斯法案”，并認(rèn)為是中國(guó)市場(chǎng)規(guī)則與國(guó)際融合的信號(hào)之一。

國(guó)內(nèi)企業(yè)上市遭難題

近幾年，隨著中國(guó)資本市場(chǎng)的開(kāi)放，中國(guó)企業(yè)出現(xiàn)了一股上市熱，中國(guó)企業(yè)對(duì)海外資本市場(chǎng)極為追捧，預(yù)計(jì)未來(lái)更多企業(yè)有著迫切的上市需求。中國(guó)企業(yè)在海外上市的地點(diǎn)分散在紐約、倫敦、新加坡等地，各地監(jiān)管規(guī)則不同，不熟悉或不遵從當(dāng)?shù)匾?guī)則的企業(yè)都將面臨處罰風(fēng)險(xiǎn)。中國(guó)人壽、UT斯達(dá)康、新浪等海外上市企業(yè)曾因?yàn)?虛假、隱瞞信息，信息披露不當(dāng)，信息披露不及時(shí)，信息不完整"等原因相繼遭遇訴訟。

2002年，在美國(guó)上市的公司又迎來(lái)了更大的挑戰(zhàn)，《塞班斯法案》出臺(tái)了!意味著在美國(guó)上市的公司不僅要保證其財(cái)務(wù)報(bào)表數(shù)據(jù)的準(zhǔn)確，還要保證內(nèi)控系統(tǒng)能通過(guò)相關(guān)審計(jì)。加強(qiáng)內(nèi)控和法規(guī)遵從已成為很多已上市或準(zhǔn)備上市企業(yè)需要迫切解決的問(wèn)題�！度�班斯法案》不僅讓中國(guó)海外上市企業(yè)屢遭挫折，也令美國(guó)本土上市公司相當(dāng)頭疼。

法規(guī)遵從工作涉及環(huán)節(jié)較為繁雜，如企業(yè)的核心業(yè)務(wù)、OA、數(shù)據(jù)庫(kù)安全、決策支持、供應(yīng)鏈管理等，如果采用傳統(tǒng)的分散系統(tǒng)、IT分而治之的策略，是一項(xiàng)較為艱難的任務(wù)。且企業(yè)需要遵從的法規(guī)種類(lèi)明目繁多，若逐一滿(mǎn)足各項(xiàng)法規(guī)遵從的需求，會(huì)導(dǎo)致成本極為昂貴，且使得企業(yè)的風(fēng)險(xiǎn)增大。美國(guó)上市公司對(duì)于法規(guī)遵從和企業(yè)內(nèi)控極為重視，青睞于借助先進(jìn)的軟件平臺(tái)，節(jié)省費(fèi)用，簡(jiǎn)化法規(guī)遵從流程。

法規(guī)遵從時(shí)代來(lái)臨

法規(guī)遵從是在日志管理的基礎(chǔ)上實(shí)現(xiàn)的，收集日志數(shù)據(jù)及進(jìn)行分析，被認(rèn)為是安全行業(yè)的一條最佳實(shí)踐。而且，美國(guó)的許多法規(guī)還明確要求搜集、保存、維護(hù)及檢查日志。種種跡象表明，日志管理已進(jìn)入法規(guī)遵從時(shí)代。IDC公司最新研究表明，預(yù)計(jì)到2010年的時(shí)候，法規(guī)遵從基礎(chǔ)設(shè)施市場(chǎng)的規(guī)模將突破210億美元。

北美SIEM市場(chǎng)最主要的推動(dòng)因素仍然是法規(guī)遵循。據(jù)Garter最新報(bào)告，安全專(zhuān)家RSA在SIEM市場(chǎng)獲得了全球第一的市場(chǎng)份額。全世界1000多個(gè)領(lǐng)先組織均采用了RSA enVision解決方案，其中不乏全球最大的財(cái)富100強(qiáng)企業(yè)，如銀行、航空公司、超市等大型機(jī)構(gòu)。

Cole Taylor擁有資產(chǎn)近32億美元，是芝加哥最大獨(dú)立銀行之一。該銀行創(chuàng)建于1929年，年財(cái)政收入達(dá)5000萬(wàn)美元。作為一家公開(kāi)上市交易公司的子公司，ColeTaylor必須符合的審核和法規(guī)遵從要求與同行的大型金融機(jī)構(gòu)相同，包括塞班斯法案和Gramm-Leach-Bliley法案。對(duì)幾個(gè)供應(yīng)商產(chǎn)品進(jìn)行評(píng)估后，Cole Taylor選擇了RSA enVision解決方案，認(rèn)為其可在同一地點(diǎn)實(shí)地集合、查看、報(bào)告和分析所有日志數(shù)據(jù)。銀行的安全總監(jiān)Erik Hart表示：“以前，一名員工通常每天用2個(gè)小時(shí)查看幾個(gè)關(guān)鍵系統(tǒng)的原始日志，尋找可能的違規(guī)或內(nèi)部不端行為。RSA的解決方案在降低法規(guī)遵從負(fù)擔(dān)的同時(shí)，不會(huì)大幅增加成本，我們非常興奮�！�

對(duì)于企業(yè)的CEO、CFO、CIO以及眾多高層管理人員來(lái)說(shuō)，法規(guī)遵從的實(shí)施一直令他們相當(dāng)頭疼并困惑。且許多法規(guī)不僅僅對(duì)企業(yè)行為做出了規(guī)定，還規(guī)定了相應(yīng)個(gè)人所擔(dān)負(fù)的責(zé)任。促使企業(yè)管理者采取有效手段，保證企業(yè)全面地遵守各項(xiàng)法規(guī)。目前國(guó)內(nèi)未通過(guò)法案的企業(yè)正加緊完善內(nèi)部控制體系，已通過(guò)的公司正在尋求如何加強(qiáng)以持續(xù)符合薩班斯法案。

RSA enVision平臺(tái)是一個(gè)用于安全信息和事件管理（SIEM）的可擴(kuò)展、高度可用的解決方案。它能夠自動(dòng)搜集、全天候捕獲網(wǎng)絡(luò)上的所有日志數(shù)據(jù)，持續(xù)不斷地記錄并存儲(chǔ)由網(wǎng)絡(luò)中的任何設(shè)備所生成的每一個(gè)日志事件，同時(shí)確保每個(gè)日志事件都是完整的、準(zhǔn)確的和可核查的。

RSA enVision 的3大功能基于已收集的日志數(shù)據(jù)。在簡(jiǎn)化合規(guī)性方面，1100多種內(nèi)置的圖形和表格報(bào)告，涵蓋了大量的用戶(hù)定義問(wèn)題和所有全球主要的法規(guī)遵從。RSA enVision平臺(tái)根據(jù)觀查基準(zhǔn)自動(dòng)生成不合規(guī)告警，從而簡(jiǎn)化并流化了合規(guī)性程序。當(dāng)網(wǎng)絡(luò)中任一設(shè)備宕機(jī)或病毒侵襲時(shí)，RSA enVision可即時(shí)告警，還可通過(guò)關(guān)聯(lián)性分析發(fā)現(xiàn)和預(yù)警安全風(fēng)險(xiǎn)，優(yōu)化IT和網(wǎng)絡(luò)的運(yùn)營(yíng)。

IPDB是RSA的核心技術(shù)優(yōu)勢(shì)，也是RSA擁有專(zhuān)利權(quán)的新一代智能數(shù)據(jù)庫(kù)�？墒占�和處理超過(guò)30,000臺(tái)設(shè)備的每秒300,000EPS的系統(tǒng)信息，每個(gè)分布式數(shù)據(jù)庫(kù)每天可收集、分析和管理超過(guò)260億的系統(tǒng)事件，令傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)望塵莫及。

隨著經(jīng)濟(jì)與貿(mào)易的全球化以及信息技術(shù)的廣泛采用，企業(yè)在法規(guī)遵從方面遇到的問(wèn)題越來(lái)越復(fù)雜。國(guó)內(nèi)的各項(xiàng)法律法規(guī)與國(guó)外也將逐步接軌，因此對(duì)于尚未在境外上市或者開(kāi)展跨國(guó)業(yè)務(wù)的企業(yè)來(lái)說(shuō)，法規(guī)遵從也必須進(jìn)入議事日程。

標(biāo)簽： idc 安全 金融 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 網(wǎng)絡(luò) 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。