日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

 2002年，美國國會通過了針對上市公司財務(wù)和公司治理的《塞班斯法案》（Sarbanes-Oxley Act，簡稱SOX法案或塞班斯法案）。該法案被普遍認(rèn)為是美國自1933年證券法和1934年證券交易法之后影響上市公司的最重要的金融法案，它對在美國上市的公司（無論是本土的和外來的公司）產(chǎn)生了巨大的影響，影響范圍涉及到公司治理、內(nèi)部控制、財務(wù)報告、管理流程、信息系統(tǒng)、法律責(zé)任等各個方面。SOX法案規(guī)定，上市公司的內(nèi)控管理必須切實做到保護財務(wù)數(shù)據(jù)、維護系統(tǒng)安全、保護客戶數(shù)據(jù)免遭盜竊與破壞，以提高公司披露的準(zhǔn)確性和可靠性。受Sarbanes-Oxley法案的約束，所有在美國上市的中國公司也因此加強了對公司的治理，對其流程進行重組或構(gòu)建，并運用新的技術(shù)手段和工具構(gòu)建新的系統(tǒng)，實現(xiàn)管理流程的透明度，以確保企業(yè)在包括財務(wù)管理的戰(zhàn)略管理過程中，增強內(nèi)部控制并促進溝通。其中很重要的一個部分是強制、嚴(yán)密的審計管理和對文檔的規(guī)范性管理。

10年的永安網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整永安建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“永安網(wǎng)站設(shè)計”,“永安網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

中國移動集團是在美國上市的公司之一，也同樣必須遵循Sarbanes-Oxley法關(guān)于數(shù)據(jù)和文檔安全管理的規(guī)定。為此，中國移動集團從2007年開始對全國31個省、直轄市、自治區(qū)和集團總部開始實施“文檔安全管理系統(tǒng)”（據(jù)悉，該系統(tǒng)由北京億賽通公司提供）。該系統(tǒng)采用了目前最先進的文檔加密體系，對集團內(nèi)部文檔實現(xiàn)可控、授權(quán)。中國移動在全國有近10萬終端，通過文檔加密和權(quán)限管理的文件管理系統(tǒng)，實現(xiàn)數(shù)據(jù)和文檔的安全。無獨有偶，深圳過人通信也是在美國納斯達(dá)克上市的公司，同樣受薩班斯法案的約束。為此，國人通信于2008年實施了北京億賽通的數(shù)據(jù)泄漏防護（DLP）體系，以遵從薩班斯法案的要求。

 在美國塞班斯法案通過6年之后，中國也頒布了中國版的“薩班斯法案”。2008年6月28日，國家財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，并要求自2009年7月1日起先在上市公司范圍內(nèi)施行。同時鼓勵非上市的其他大中型企業(yè)執(zhí)行。該項法律被知名專家稱之為中國版的“塞班斯法案”。 

在中國版塞班斯法案中，與企業(yè)信息化相關(guān)的條款是第四十一條。該條款中規(guī)定：“ 企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行?！睆脑摋l款可知，作為上市公司必須遵循的法律，《企業(yè)內(nèi)部控制基本規(guī)范》要求企業(yè)必須建立一個有效的安全性信息管理平臺，尤其體現(xiàn)在數(shù)據(jù)的安全性、保密性、完整性等方面。這項法律的頒布，將對中國數(shù)據(jù)安全市場產(chǎn)生巨大的影響。

中國上市公司到目前有近2000家，《企業(yè)內(nèi)部控制基本規(guī)范》將首先針對這些企業(yè)的內(nèi)部控制產(chǎn)生效力。2000家上市公司的數(shù)據(jù)安全市場是巨大的。以每家公司采購費用150萬元計算，這是一個30億的大市場。企業(yè)數(shù)據(jù)安全管理首先要考慮的解決方案是”數(shù)據(jù)泄露防護（DLP）解決方案”。目前國外主流的DLP廠商有Reconnex（被McAfee收購）、Verdasys、Vericept、 Websense、RSA（被EMC收購）和 Symantec等，中國國內(nèi)DLP廠商有北京億賽通等。

各家DLP廠商已經(jīng)紛紛把目光看準(zhǔn)了這個領(lǐng)域，意圖在這個市場上各爭高下。但是從各家DLP廠商的解決方案來看，這個市場對國內(nèi)DLP廠商有利。其主要原因有兩點：

1、據(jù)所部署的位置的不同，數(shù)據(jù)泄漏防護方案可以分成基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防護方案(NDLP)和基于主機的數(shù)據(jù)泄漏防御方案(HDLP)?；诰W(wǎng)絡(luò)的數(shù)據(jù)泄漏防護方案NDLP通常部署內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的出口處，所針對的對象是進出單位內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)?；谥鳈C的數(shù)據(jù)泄漏防護方案HDLP則部署在存放敏感數(shù)據(jù)的主機上，當(dāng)其發(fā)現(xiàn)被保護主機上的數(shù)據(jù)被違規(guī)轉(zhuǎn)移出主機時，HDLP會采取攔截或警報等行為。國外DLP廠商大部分?jǐn)?shù)據(jù)泄漏防護方案是基于網(wǎng)絡(luò)類型，因為國外用戶的網(wǎng)絡(luò)環(huán)境和信息化水平與國內(nèi)大不相同，基于網(wǎng)絡(luò)的NDLP比較符合國外用戶的需求。從中國國內(nèi)的信息化現(xiàn)狀來看，國內(nèi)上市公司比較適合采用基于主機的HDLP解決方案。

2、DLP通常集成的功能有：數(shù)據(jù)流失保護、透明強制加解密、文件權(quán)限控制、終端加密、文檔外發(fā)控制、自動備份、移動設(shè)備控制、日志審計等。在DLP系統(tǒng)中，透明強制加解密、文件權(quán)限控制、終端加密、文檔外發(fā)控制等功能屬于加密的范圍。而在中國國內(nèi)，生產(chǎn)和銷售關(guān)于密碼和密碼產(chǎn)品的信息系統(tǒng)，必須要具備國家法定的資質(zhì)和認(rèn)證，主要有：“商用密碼產(chǎn)品生產(chǎn)定點單位”和“商用密碼產(chǎn)品銷售許可單位”資質(zhì) （國家密碼管理委員會頒發(fā)）、安全專用產(chǎn)品銷售許可證（公安部頒發(fā)）、涉密信息系統(tǒng)產(chǎn)品檢測證書（國家保密局頒發(fā)）、軍用信息安全產(chǎn)品認(rèn)證證書（中國人民解放軍信息安全測評認(rèn)證中心頒發(fā)）。沒有這些資質(zhì)認(rèn)證，就屬于非法生產(chǎn)和銷售，將遭受國家法律的制裁。由于眾所周知的原因，這些資質(zhì)認(rèn)證只頒發(fā)給國內(nèi)廠商，那國外的帶有加密功能的DLP產(chǎn)品不能在國內(nèi)銷售。否則，一旦遭到查處，那就是滅頂之災(zāi)。如果國外產(chǎn)品去除加密部分功能模塊，那又完全失去了數(shù)據(jù)保護的能力，無法滿足企業(yè)用戶的需求。

網(wǎng)站題目：中國版“塞班斯法案”對數(shù)據(jù)安全市場的影響
文章路徑：http://www.dlmjj.cn/article/cdihdco.html