近日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》，意味著中國會計審計領(lǐng)域的又一重大改革舉措。該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。有知名專家稱之為中國版的“塞班斯法案”，并認為是中國市場規(guī)則與國際融合的信號之一。

國內(nèi)企業(yè)上市遭難題

近幾年，隨著中國資本市場的開放，中國企業(yè)出現(xiàn)了一股上市熱，中國企業(yè)對海外資本市場極為追捧，預(yù)計未來更多企業(yè)有著迫切的上市需求。中國企業(yè)在海外上市的地點分散在紐約、倫敦、新加坡等地，各地監(jiān)管規(guī)則不同，不熟悉或不遵從當(dāng)?shù)匾?guī)則的企業(yè)都將面臨處罰風(fēng)險。中國人壽、UT斯達康、新浪等海外上市企業(yè)曾因為"虛假、隱瞞信息，信息披露不當(dāng)，信息披露不及時，信息不完整"等原因相繼遭遇訴訟。

2002年，在美國上市的公司又迎來了更大的挑戰(zhàn)，《塞班斯法案》出臺了!意味著在美國上市的公司不僅要保證其財務(wù)報表數(shù)據(jù)的準(zhǔn)確，還要保證內(nèi)控系統(tǒng)能通過相關(guān)審計。加強內(nèi)控和法規(guī)遵從已成為很多已上市或準(zhǔn)備上市企業(yè)需要迫切解決的問題。《塞班斯法案》不僅讓中國海外上市企業(yè)屢遭挫折，也令美國本土上市公司相當(dāng)頭疼。

法規(guī)遵從工作涉及環(huán)節(jié)較為繁雜，如企業(yè)的核心業(yè)務(wù)、OA、數(shù)據(jù)庫安全、決策支持、供應(yīng)鏈管理等，如果采用傳統(tǒng)的分散系統(tǒng)、IT分而治之的策略，是一項較為艱難的任務(wù)。且企業(yè)需要遵從的法規(guī)種類明目繁多，若逐一滿足各項法規(guī)遵從的需求，會導(dǎo)致成本極為昂貴，且使得企業(yè)的風(fēng)險增大。美國上市公司對于法規(guī)遵從和企業(yè)內(nèi)控極為重視，青睞于借助先進的軟件平臺，節(jié)省費用，簡化法規(guī)遵從流程。

法規(guī)遵從時代來臨

法規(guī)遵從是在日志管理的基礎(chǔ)上實現(xiàn)的，收集日志數(shù)據(jù)及進行分析，被認為是安全行業(yè)的一條最佳實踐。而且，美國的許多法規(guī)還明確要求搜集、保存、維護及檢查日志。種種跡象表明，日志管理已進入法規(guī)遵從時代。IDC公司最新研究表明，預(yù)計到2010年的時候，法規(guī)遵從基礎(chǔ)設(shè)施市場的規(guī)模將突破210億美元。

北美SIEM市場最主要的推動因素仍然是法規(guī)遵循。據(jù)Garter最新報告，安全專家RSA在SIEM市場獲得了全球第一的市場份額。全世界1000多個領(lǐng)先組織均采用了RSA enVision解決方案，其中不乏全球最大的財富100強企業(yè)，如銀行、航空公司、超市等大型機構(gòu)。

Cole Taylor擁有資產(chǎn)近32億美元，是芝加哥最大獨立銀行之一。該銀行創(chuàng)建于1929年，年財政收入達5000萬美元。作為一家公開上市交易公司的子公司，ColeTaylor必須符合的審核和法規(guī)遵從要求與同行的大型金融機構(gòu)相同，包括塞班斯法案和Gramm-Leach-Bliley法案。對幾個供應(yīng)商產(chǎn)品進行評估后，Cole Taylor選擇了RSA enVision解決方案，認為其可在同一地點實地集合、查看、報告和分析所有日志數(shù)據(jù)。銀行的安全總監(jiān)Erik Hart表示：“以前，一名員工通常每天用2個小時查看幾個關(guān)鍵系統(tǒng)的原始日志，尋找可能的違規(guī)或內(nèi)部不端行為。RSA的解決方案在降低法規(guī)遵從負擔(dān)的同時，不會大幅增加成本，我們非常興奮。”

對于企業(yè)的CEO、CFO、CIO以及眾多高層管理人員來說，法規(guī)遵從的實施一直令他們相當(dāng)頭疼并困惑。且許多法規(guī)不僅僅對企業(yè)行為做出了規(guī)定，還規(guī)定了相應(yīng)個人所擔(dān)負的責(zé)任。促使企業(yè)管理者采取有效手段，保證企業(yè)全面地遵守各項法規(guī)。目前國內(nèi)未通過法案的企業(yè)正加緊完善內(nèi)部控制體系，已通過的公司正在尋求如何加強以持續(xù)符合薩班斯法案。

RSA enVision平臺是一個用于安全信息和事件管理（SIEM）的可擴展、高度可用的解決方案。它能夠自動搜集、全天候捕獲網(wǎng)絡(luò)上的所有日志數(shù)據(jù)，持續(xù)不斷地記錄并存儲由網(wǎng)絡(luò)中的任何設(shè)備所生成的每一個日志事件，同時確保每個日志事件都是完整的、準(zhǔn)確的和可核查的。

RSA enVision 的3大功能基于已收集的日志數(shù)據(jù)。在簡化合規(guī)性方面，1100多種內(nèi)置的圖形和表格報告，涵蓋了大量的用戶定義問題和所有全球主要的法規(guī)遵從。RSA enVision平臺根據(jù)觀查基準(zhǔn)自動生成不合規(guī)告警，從而簡化并流化了合規(guī)性程序。當(dāng)網(wǎng)絡(luò)中任一設(shè)備宕機或病毒侵襲時，RSA enVision可即時告警，還可通過關(guān)聯(lián)性分析發(fā)現(xiàn)和預(yù)警安全風(fēng)險，優(yōu)化IT和網(wǎng)絡(luò)的運營。

IPDB是RSA的核心技術(shù)優(yōu)勢，也是RSA擁有專利權(quán)的新一代智能數(shù)據(jù)庫�？墒占�和處理超過30,000臺設(shè)備的每秒300,000EPS的系統(tǒng)信息，每個分布式數(shù)據(jù)庫每天可收集、分析和管理超過260億的系統(tǒng)事件，令傳統(tǒng)關(guān)系型數(shù)據(jù)庫望塵莫及。

隨著經(jīng)濟與貿(mào)易的全球化以及信息技術(shù)的廣泛采用，企業(yè)在法規(guī)遵從方面遇到的問題越來越復(fù)雜。國內(nèi)的各項法律法規(guī)與國外也將逐步接軌，因此對于尚未在境外上市或者開展跨國業(yè)務(wù)的企業(yè)來說，法規(guī)遵從也必須進入議事日程。

標(biāo)簽： idc 安全 金融 數(shù)據(jù)庫 數(shù)據(jù)庫安全 網(wǎng)絡(luò) 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。