亲,欢迎光临仁创科技! 0512-62861650
图四
联系我们contact_us
    400 8282552
  • 电话:0512-62805514
  • EMAIL:support@rench.cn
  • 地址:苏州园区独墅湖林泉街399号
技术解决方案
您当前的位置是:解决方案>>技术解决方案
萨班斯法案(SOX)与科盾密码自动化管理系统
挑战    实现SOX合规对许多上市公司来说是一个相当大的挑战。没有标准的答案(最佳实践)来指导组织达到合规,每年企业将花费大量的成本用来尝试符合SOX合规。唯一存在的指导原则是SOX规则要求信息应该透明、防篡改、完全审计和具有详细的操作日志。那么问题是:企业如何才能达到SOX的要求?    SOX 法案定义了企业高管的责任,如:CEO、CFO,和CIS / CISOs等等。SOX法包含这样一项规定,即要求 CEO 和 CFO 必须证明其公司拥有适当的内部控制。这些企业的高管通常将责任分配给员工来完成SOX审计的需求,通常管理员级别的员工将真正进行内部控制,如:访问和存储敏感信息、财务文件及基础设施的密码。为SOX审计收集正确的信息可能需要花费几周甚至几个月的时间,并在多部门之间产生许多成本。SOX合规中具体的与IT相关职责包括,需要:
  • 集中并安全存储所以类型的敏感信息(加密)。
  • 对用户访问组织内部的信息给出详细的报告。
  • 对拥有特权账号的用户活动进行详细的报告。
  • 防篡改审计日志。
  • 访问限制/所有者特权/共享(基于认证&权限)。
  • 详细的访问日志,强调活动的执行过程。
  • 定期变更密码以及定期产生报表。
  • 提供访问特权信息和系统功能的双重控制。
  • 创建自定义报告。
  • 提醒/通知安全漏洞检测。
    • Access / change in access
    • 用户角色的变化/敏感信息/特权
    • 密码过期
    • 登录/注销/失败的登录尝试
  • 灾难恢复的规定。
  • 连续/高可用性。
解决方案    企业级密码管理软件(PMS)是一个基于网络的密码管理工具来帮助组织达到SOX合规。除了安全的敏感数据存储库,PMS允许用户对敏感信息进行访问控制,对各种企业IT资源的访问密码进行自动更改,如:服务器、数据库、网络设备和应用程序。审计贯穿应用程序使用的各个方面,PMS使组织能够确切地知道谁有权访问信息以及什么时候使用了这些信息。通过建立密码管理“最佳实践”以及优化使用PMS平台,SOX合规是可以实现的。
  • 点击这里给我发消息
  • 点击这里给我发消息