近日，財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》，意味著中國會計(jì)審計(jì)領(lǐng)域的又一重大改革舉措。該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。有知名專家稱之為中國版的“塞班斯法案”，并認(rèn)為是中國市場規(guī)則與國際融合的信號之一。

國內(nèi)企業(yè)上市遭難題

近幾年，隨著中國資本市場的開放，中國企業(yè)出現(xiàn)了一股上市熱，中國企業(yè)對海外資本市場極為追捧，預(yù)計(jì)未來更多企業(yè)有著迫切的上市需求。中國企業(yè)在海外上市的地點(diǎn)分散在紐約、倫敦、新加坡等地，各地監(jiān)管規(guī)則不同，不熟悉或不遵從當(dāng)?shù)匾?guī)則的企業(yè)都將面臨處罰風(fēng)險(xiǎn)。中國人壽、UT斯達(dá)康、新浪等海外上市企業(yè)曾因?yàn)?虛假、隱瞞信息，信息披露不當(dāng)，信息披露不及時(shí)，信息不完整"等原因相繼遭遇訴訟。

2002年，在美國上市的公司又迎來了更大的挑戰(zhàn)，《塞班斯法案》出臺了!意味著在美國上市的公司不僅要保證其財(cái)務(wù)報(bào)表數(shù)據(jù)的準(zhǔn)確，還要保證內(nèi)控系統(tǒng)能通過相關(guān)審計(jì)。加強(qiáng)內(nèi)控和法規(guī)遵從已成為很多已上市或準(zhǔn)備上市企業(yè)需要迫切解決的問題�！度�班斯法案》不僅讓中國海外上市企業(yè)屢遭挫折，也令美國本土上市公司相當(dāng)頭疼。

法規(guī)遵從工作涉及環(huán)節(jié)較為繁雜，如企業(yè)的核心業(yè)務(wù)、OA、數(shù)據(jù)庫安全、決策支持、供應(yīng)鏈管理等，如果采用傳統(tǒng)的分散系統(tǒng)、IT分而治之的策略，是一項(xiàng)較為艱難的任務(wù)。且企業(yè)需要遵從的法規(guī)種類明目繁多，若逐一滿足各項(xiàng)法規(guī)遵從的需求，會導(dǎo)致成本極為昂貴，且使得企業(yè)的風(fēng)險(xiǎn)增大。美國上市公司對于法規(guī)遵從和企業(yè)內(nèi)控極為重視，青睞于借助先進(jìn)的軟件平臺，節(jié)省費(fèi)用，簡化法規(guī)遵從流程。

法規(guī)遵從時(shí)代來臨

法規(guī)遵從是在日志管理的基礎(chǔ)上實(shí)現(xiàn)的，收集日志數(shù)據(jù)及進(jìn)行分析，被認(rèn)為是安全行業(yè)的一條最佳實(shí)踐。而且，美國的許多法規(guī)還明確要求搜集、保存、維護(hù)及檢查日志。種種跡象表明，日志管理已進(jìn)入法規(guī)遵從時(shí)代。IDC公司最新研究表明，預(yù)計(jì)到2010年的時(shí)候，法規(guī)遵從基礎(chǔ)設(shè)施市場的規(guī)模將突破210億美元。

北美SIEM市場最主要的推動因素仍然是法規(guī)遵循。據(jù)Garter最新報(bào)告，安全專家RSA在SIEM市場獲得了全球第一的市場份額。全世界1000多個(gè)領(lǐng)先組織均采用了RSA enVision解決方案，其中不乏全球最大的財(cái)富100強(qiáng)企業(yè)，如銀行、航空公司、超市等大型機(jī)構(gòu)。

Cole Taylor擁有資產(chǎn)近32億美元，是芝加哥最大獨(dú)立銀行之一。該銀行創(chuàng)建于1929年，年財(cái)政收入達(dá)5000萬美元。作為一家公開上市交易公司的子公司，ColeTaylor必須符合的審核和法規(guī)遵從要求與同行的大型金融機(jī)構(gòu)相同，包括塞班斯法案和Gramm-Leach-Bliley法案。對幾個(gè)供應(yīng)商產(chǎn)品進(jìn)行評估后，Cole Taylor選擇了RSA enVision解決方案，認(rèn)為其可在同一地點(diǎn)實(shí)地集合、查看、報(bào)告和分析所有日志數(shù)據(jù)。銀行的安全總監(jiān)Erik Hart表示：“以前，一名員工通常每天用2個(gè)小時(shí)查看幾個(gè)關(guān)鍵系統(tǒng)的原始日志，尋找可能的違規(guī)或內(nèi)部不端行為。RSA的解決方案在降低法規(guī)遵從負(fù)擔(dān)的同時(shí)，不會大幅增加成本，我們非常興奮�！�

對于企業(yè)的CEO、CFO、CIO以及眾多高層管理人員來說，法規(guī)遵從的實(shí)施一直令他們相當(dāng)頭疼并困惑。且許多法規(guī)不僅僅對企業(yè)行為做出了規(guī)定，還規(guī)定了相應(yīng)個(gè)人所擔(dān)負(fù)的責(zé)任。促使企業(yè)管理者采取有效手段，保證企業(yè)全面地遵守各項(xiàng)法規(guī)。目前國內(nèi)未通過法案的企業(yè)正加緊完善內(nèi)部控制體系，已通過的公司正在尋求如何加強(qiáng)以持續(xù)符合薩班斯法案。

RSA enVision平臺是一個(gè)用于安全信息和事件管理（SIEM）的可擴(kuò)展、高度可用的解決方案。它能夠自動搜集、全天候捕獲網(wǎng)絡(luò)上的所有日志數(shù)據(jù)，持續(xù)不斷地記錄并存儲由網(wǎng)絡(luò)中的任何設(shè)備所生成的每一個(gè)日志事件，同時(shí)確保每個(gè)日志事件都是完整的、準(zhǔn)確的和可核查的。

RSA enVision 的3大功能基于已收集的日志數(shù)據(jù)。在簡化合規(guī)性方面，1100多種內(nèi)置的圖形和表格報(bào)告，涵蓋了大量的用戶定義問題和所有全球主要的法規(guī)遵從。RSA enVision平臺根據(jù)觀查基準(zhǔn)自動生成不合規(guī)告警，從而簡化并流化了合規(guī)性程序。當(dāng)網(wǎng)絡(luò)中任一設(shè)備宕機(jī)或病毒侵襲時(shí)，RSA enVision可即時(shí)告警，還可通過關(guān)聯(lián)性分析發(fā)現(xiàn)和預(yù)警安全風(fēng)險(xiǎn)，優(yōu)化IT和網(wǎng)絡(luò)的運(yùn)營。

IPDB是RSA的核心技術(shù)優(yōu)勢，也是RSA擁有專利權(quán)的新一代智能數(shù)據(jù)庫�？墒占�和處理超過30,000臺設(shè)備的每秒300,000EPS的系統(tǒng)信息，每個(gè)分布式數(shù)據(jù)庫每天可收集、分析和管理超過260億的系統(tǒng)事件，令傳統(tǒng)關(guān)系型數(shù)據(jù)庫望塵莫及。

隨著經(jīng)濟(jì)與貿(mào)易的全球化以及信息技術(shù)的廣泛采用，企業(yè)在法規(guī)遵從方面遇到的問題越來越復(fù)雜。國內(nèi)的各項(xiàng)法律法規(guī)與國外也將逐步接軌，因此對于尚未在境外上市或者開展跨國業(yè)務(wù)的企業(yè)來說，法規(guī)遵從也必須進(jìn)入議事日程。

標(biāo)簽： idc 安全 金融 數(shù)據(jù)庫 數(shù)據(jù)庫安全 網(wǎng)絡(luò) 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。