J-sox...

sox Testing Documentation Template....

第404节 管理层对内部控制的评价 (a) 内部控制方面的要求——SEC应当相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括： (1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任； (2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价； (b) 内部控制评价报告——―― 对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。...

sox Compliance and ITSMNovember 14, 2003By Allen Bernard No matter how you slice it, complying with Sarbanes-Oxley (sox) is not going to be easy. Some estimates put compliance work at large corporations in the 10s-of-1000s of hours, but there are ways to make the job easier. One of those is through the adoption of IT service management (ITSM). While ITSM was not conceived with sox in mind, it d...

sox法案全文...

寻找sox精英，做sox的XDJM们，请邮件发至Angela168@126.com，咱们认识一下，交流交流？？？嘿嘿。...

sox作为美国证券管理委员会的一个法案，其中的404条款和IT有很大的关系。国内的企业在做合规性审计和咨询的时候应该赵忠考虑通过这些内部控制体系的建设对组织的绩效提升能够带来什么样的价值。...

《萨班斯法案》（Sarbanes-Oxley Act，简称sox法案） sox法案规定： ●禁止向本公司董事或高管人员提供私人贷款； ●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露； ●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为； ●对于有违反证券法规情节的有关人士，美国证监会可以禁止他们担任公司的管理人员或者董事等。 再建立上市公司高管人员责任追究机制 1.明确CEO/cfo target=_blank class=link_tag>CFO的会计责任 sox法案要求在上市公司公开披露的信息中，须附有首席执行官（CEO）和首席财务主管（CFO）的承诺函，保证所提交的定期信息披露报告的真实性。此前，美国的上市公司定期信息披露并不需要CEO/CFO签字，因此一旦其上市公司的财务丑闻被揭发，其CEO/CFO往往以自己不...

the first time ...

目前的内部控制远远超出了过往的内部会计控制，与公司治理、风险管理紧密结合，  对财务会计、管理会计、法律法规、内部审计、信息系统、经营分析、流程重组多有 涉及，通过系统和规范化的方法来为公司增加价值和改善公司整个运营状况，最终实现公司的战略目标。 立足于内部控制，我的关注和考量见附件；希望既有联系公司实际的解析，又有宏观的理性思考。 可融为您"创造DG为国际一流企业"这个课题的第五章DG的国际化管理的一部分。另附2007年8月份事业部正式运行前我的思考和关注，供您参考！    敏于事，而慎于言！时间较为仓促，今天稍晚就要出差扬州，我会将我的观察和点滴的思考整理出来，提供给管理层参考，希望我能通过自已的不懈努力，希望我能有机会在DG的国际化过程中贡献更大的力量. 谢谢!...

COSO企业风险管理整体框架（8要素）简介COSO内部控制整体框架（5要素）简介sox全文中文版 ...

前段时间看了以下的文字： sox可能将会成为一个可以与Y2K相媲美的一个IT行业商业机会 more.asp?name=kongxiangyun&id=1571#comment  我个人非常认可这种观点，尤其是和流程管理息息相关，2003年初，世界上最大的称重设备及实验室仪器制造商，中国衡器行业第一家中外合资企业--梅特勒—托利多中国就采用全球领先的流程管理平台实现更好的流程管理，详细见：http://www.ultimus.com.cn/news_events/News_Detail.aspx?ItemID=117 在美国上市的Sohu公司(www.sohu.com)最近也决定采用企业级流程管理平台--Ultimus BPM Suite实现对流程的有效管理，包括一直强调的过程控制，财务流程的管理。 朋友们，如果您是在流程管理行业的，是否已经准备好了？ &nb...

请点击下方链接下载： sox IT CONTROL－by 科索路 方乐...

遵从sox法案，要求上市公司的高管和业务、管理、技术等各个部门都要积极应对：首先，对公司高管而言，要求他们必须清楚其对于公司财务报告、信息披露和内部控制报告的责任，不遵从sox所面临的法律后果和证券市场的风险，掌握公司各个部门遵循sox进行内部控制的措施和执行情况，降低遵从sox所花费的内外部成本等。其次，受sox法案影响最大的是财务部门，对于财务部门尤其是cfo target=_blank class=link_tag>CFO而言，要求能够提供真实、准确、可靠的财务信息，按时完成季度及年度的公司财务报告，建立和维护内部控制结构和程序，与外部审计人员有效配合，并有责任减少遵循sox所产生的内部及外部审计成本。 此外，还要看到，sox涉及到所有影响财务报表生成的其他业务部门，其中影响较大的是IT部门。sox法案有一些条款是与IT直接相关的，包括Sec.302对财务报告的提供，Sec...

遵从sox法案，要求上市公司的高管和业务、管理、技术等各个部门都要积极应对：首先，对公司高管而言，要求他们必须清楚其对于公司财务报告、信息披露和内部控制报告的责任，不遵从sox所面临的法律后果和证券市场的风险，掌握公司各个部门遵循sox进行内部控制的措施和执行情况，降低遵从sox所花费的内外部成本等。其次，受sox法案影响最大的是财务部门，对于财务部门尤其是cfo target=_blank class=link_tag>CFO而言，要求能够提供真实、准确、可靠的财务信息，按时完成季度及年度的公司财务报告，建立和维护内部控制结构和程序，与外部审计人员有效配合，并有责任减少遵循sox所产生的内部及外部审计成本。 此外，还要看到，sox涉及到所有影响财务报表生成的其他业务部门，其中影响较大的是IT部门。sox法案有一些条款是与IT直接相关的，包括Sec.302对财务报告的提供，Sec.4...

 sox法案，虽然是老美的法案，但对于在美国上市的国内公司，同样适用，因此在去年的国内，也是一个很热门的话题。sox法案涉及的东西比较多，我只是做IT风险控制的，因此主要关注的还是IT内控。下面是去年一个PPT内摘抄的几个页面，供参考： sox法案总体介绍针对安然、世通等财务欺诈事件，美国国会出台《2002年公众公司会计改革和投资者保护法案》（Public Company Accounting Reformand Investor Protection Act of 2002）； 该法案由美国众议院金融服务委员会主席奥克斯利（Oxley）和参议院银行委员会主席萨班斯（Sarbanes）联合提出，又名萨班斯法案，简写为sox法； 该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定； 法案的...

数据安全的事情被提到桌面上来，甚至这个项目组成为最落后的一个了。客户所有的项目几乎都或多或少遵循sox法案，对这个东西，曾经看过一些资料，觉得是个好东西，至少能够在数据质量和数据安全，又多了一些市场。 sox的详细条目估计是贼多贼多地，昨天开会只听到客户精练提出的三个要求：1、增设数据安全管理员岗位；2、打开数据库的审计功能；3、控制对一些关键数据（例如详单）的访问； 这就清楚多了，看起来也不是非常麻烦。从客户的嘴里面说出来，似乎还包含着一种不好意思，在语气背后似乎在说，"给你们添麻烦了，我们也不想如此麻烦，莫办法，上市公司的要求"。管理严格了，被管理者就得受点累。但总体来说，觉得这是好事。 不过没等我享受到什么好处，就尝到麻烦的滋味。 上午去跟客户要点数据，没有放入数据仓库中的数据，这在两个月前曾经拿过一次，那次很顺利的。可这次...

2001年12月，美国最大的能源公司——安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高”，特别是2002年6月的世界通信会计丑闻事件，“彻底打击了（美国）投资者对（美国）资本市场的信心”（Congress report, 2002）。为了改变这一局面，美国国会和政府加速通过了Sarbanes-Oxley 法案（Sarbanes-Oxley Act, 简称sox 法案），该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。” 美国总统布什在签署“sox法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远...

2001年12月，美国最大的能源公司——安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高”，特别是2002年6月的世界通信会计丑闻事件，“彻底打击了（美国）投资者对（美国）资本市场的信心”（Congress report, 2002）。为了改变这一局面，美国国会和政府加速通过了Sarbanes-Oxley 法案（Sarbanes-Oxley Act, 简称sox 法案），该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。” 美国总统布什在签署“sox法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。 详细内容> ...

2001年12月，美国最大的能源公司——安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高”，特别是2002年6月的世界通信会计丑闻事件，“彻底打击了（美国）投资者对（美国）资本市场的信心”（Congress report, 2002）。为了改变这一局面，美国国会和政府加速通过了Sarbanes-Oxley 法案（Sarbanes-Oxley Act, 简称sox 法案），该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。” 美国总统布什在签署“sox法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。 详细内容> ...

2001年12月，美国最大的能源公司——安然公司，突然申请破产保护，此后，公司丑闻不断，规模也“屡创新高”，特别是2002年6月的世界通信会计丑闻事件，“彻底打击了（美国）投资者对（美国）资本市场的信心”（Congress report, 2002）。为了改变这一局面，美国国会和政府加速通过了Sarbanes-Oxley 法案（Sarbanes-Oxley Act, 简称sox 法案），该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。” 美国总统布什在签署“sox法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。 详细内容> ...

前言：由于近两年一直忙于应付sox合规项目工作，所以没有时间，更重要的是没有系统完整而且有价值的观点来发表，现在此项目基本完成，总结一下心得，与各位分享。首次发帖，请各位前辈高人多多指教。   对sox的体会以及sox合规项目管理流程 对sox的体会背景就不再赘述，网上可以搜来大把。 sox是面向核心业务流程的内部控制系统。 特点： 系统性、全面性。关注流程、关注细节。 目的： 通过控制核心业务流程的潜在风险，确保业务运营的合规性、合理性、有效性、从而最终确保财务报告的客观性和有效性。因为财务报告是对业务流程运营状况和结果的最终价值体现。其核心理念体现了追本溯源的事前控制从而将潜在风险降为最低。 优点：sox的特点和目的决定了必然会对业务流程产生影响。要想真正做好内控工作必须首先识别分析核心业务流程并对其进行梳理分析优化...

为符合sox法案第404条款的要求，相关公司在IT治理的改善上做了很大的努力，主要表现在IT一般性控制和应用系统/业务流程层面的自动控制的改进。 所谓IT一般性控制，包括IT的控制环境、对程序和数据的访问、程序开发、程序变更和计算机日常运作和最终用户计算环境。而应用系统/业务流程层面的自动控制则主要和应用系统的功能特点相关，并和IT治理间接相关。这些合规性的实践，极大地丰富了IT治理实践的内容。 笔者结合自身的工作实践，提出下列体会供探讨。 sox法案第404条款合规性实践提出了一种检验IT治理成效的方法 总的说来，IT治理是一种高层次的理念，比较理论化，衡量IT治理的成熟度模型所采用的指标大都是定性指标而非量化的指标。因此IT治理成效难以得到合理的判断和认可。 不过近年来sox法案第404条款的合规性实践，展示了改善IT治理和判断IT治理成效的一种有效...

哪里可以下sox关于IT的管理办法 制度 QQ: 379730203...

如果你要去人才市场选择一个好的会计师，那么你可千万别指望讨价还价，试图压低工资。据该行业专家介绍，在Sarbanes-Oxley公司改革行动两年后，对经验丰富甚至是初出茅庐的会计师的需求仍然很高，他们的薪水同样也很高。 "聘请会计师的需求毫无疑问在上涨，而且这种状况已经持续一段时间了。所有的迹象表明经过今年的平衡调和后，聘请会计师的需求仍将持续紧俏!" Robert Half国际有限公司的地区主席Brett Good如此说到。Robert Half国际公司是一家全球性员工配置公司，它的薪资数据经常被美国劳工和统计部(U.S. Department of Labor and Statistics)用来作为其决策一个基准。 Good表示，他公司在2004年初夏开始发现会计和金融这两个行业的薪水有上涨，此时公司很快地意识到他们需要能够处理sox审计和其他规章要求的技术基础...

美国总统布什签署了国会通过的旨在加强对上市公司及中介机构监管的《公司改革法案》（Sarbanes—Oxley Act，以下简称sox法案）。近年来中国证券市场也屡屡发生信息披露不实、庄家操纵股市等违规违法案件，加强监管的呼声日盛。那么套用美国的sox法案来解决中国上市公司的问题是否可行呢？从中国的角度去理解sox法案，我认为主要可以从两个方面去考虑：一是该法案要解决的根本问题是什么？而中国的问题与美国的问题是否一致？从而考量它的借鉴价值。二是法案背后的美国证券监管制度变迁对中国有哪些启示。 sox法案说到底还是要解决一个公司治理中的内部人控制问题。sox法案中最引人关注的内容莫过于针对上市公司高级管理人员责任的条款。如CEO和cfo target=_blank class=link_tag>CFO增加的责任里最重要的一项：CEO和CFO必须对上交美国证券交易委员会（SE...

The Joy of sox: Why Sarbanes-Oxley and Service Oriented Architecture May Be the Best Thing That Ever Happened to You by Hugh Taylor, VP of Marketing The Sarbanes-Oxley Act (sox), passed in 2002 in response to a series of high-profile corporate scandals, requires that public companies implement internal controls over financial reporting. These controls depend heavily on the interaction be...

内审工作回归平衡-sox实施后调查 ...

工作中非常需要的资料...

各位同学，前几天贴了Kraft sox404的PPT 文档得到了大家的欢迎，我现在再把具体的内控点献上，是Excel的，内容很多。可以配合我的第一个帖子看。我还是只收2金币，没办法，兄弟太穷，见谅！...

希望对各位有用...

希望了解一下目前有多少公司进行sox的审计工作，请各位大虾踊跃投票！www.vsharing.com/BizClub/BizClubArticle.aspx...

这个是sox审计时需要确认各种内部控制要素的汇总表格式，是用来交付给内部审计部门的文件。...

有那位人兄经历过sox aduit? 可以一起讨论讨论...

自从三年前美国国会通过了严苛的萨班斯法案（sox），这一旨在增强公司责任和防止财务舞弊的法案就已经给众多的公司带来了高昂的审计费和财务经理人的高流动性。同时，公司高层和受聘审计师也背负了许多新的负担，因为法案要求他们必须遵守由一个独立的纪律机构（即PCAOB）发布的准则和规范。分析师认为这一法案已经使得公司经理人更加关注财务数据，同时也使会计师事务所的执业更加谨慎了。 美国证券交易委员会（SEC）即将离职的委员Harvey J. Goldschmid在近期的一次访谈中说：“现在，公司信息披露变得更为完整、及时和准确，经理人对自己的工作也更加严谨，董事会（以及审计委员会）工作的活跃性和问责性也大大增加了。所有的一切都在朝着更好的方向发展。” 详细内容> ...

【摘要】 2002年7月30日,《萨班斯-奥克斯利法案》(简称sox)正式生效。该法案404节要求公众公司管理当局编制内部控制报告,并由注册会计师审计。本文首先阐述了内部控制报告,并从内部控制审计的角度,探讨了sox法案对审计方法、公司管理当局和审计人员的责任的影响及其对我国的启示。 ...

去年年底，UT斯达康（中国）有限公司启动了代号为“sox”的项目。这个项目是它今年重点关注的内部管理项目之一，它涉及到所有影响财务报表生成的业务部门。“它的目标是使企业除了有正确完整的财务报表外，还要 有确保报表正确而完整的控制体系。”由于现代企业多是通过信息技术来处理、编辑和管理信息，因此这个看起来像是财务或审计的项目与IT架构和建设有千丝万缕的联系。于是，UT斯达康的IT高级总监汪拥君和他所辖的IT部门为之投入了大把精力。 其实，在国内，除了UT斯达康，亚信、新浪、搜狐、中国联通、中石油、中石化等都在今年初或更早时候陆续启动了代号“sox”的项目。看似神秘的“sox”其实是美国2002年夏季颁布的Sarbanes-Oxley法案（萨班斯－奥克斯利法案）的缩写。该法案的法律效力适用于在美国证券交易委员会注册的约14000家公司，其中包括大量非美国公司。在美国上市的UT斯达康...

冼嘉乐认为，控制上的缺陷之所以容易产生，还有一个重要原因就是，控制和业务操作的目的存在相互冲突的地方。一般来讲，企业的业务操作追求的是效率，即我们做某一件事，总是希望越快越好。如果有了一个很标准化的控制过程，如规定只有做好了某个环节才能转到下一个流程，这样就可能影响了效率，减缓了工作的进程。 如在系统开发流程中，如果一些公司没有建立IT内部控制，他们很快会开发好一个IT系统。可是如果根据sox法案，在系统开发流程中，要首先获取用户的需求，每一步都要经过管理层的审批，审批完之后再让程序员去编写程序，做好后再做测试，用户也来测试，认可之后签字，签完字系统再交给独立的人去实施，这需要一个很长的过程。而这个过程往往会以效率为代价，所以企业很容易对严格的控制过程产生反感。 一件需要巨大投入的“麻烦事” 自从美国于2002年颁布sox法案以来，所有在美国证券交易委员会注册的...

一个看似只与公司的财务审计活动有关的法案却牵动了全球无数CEO、cfo target=_blank class=link_tag>CFO和cio的神经—这就是被称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”的Sarbanes-Oxley法案(以下简称“sox法案”)。国外有媒体称，sox法案是2005年CIO最为关注的几件事情之一。 规避风险、完善内部控制，是sox法案的核心诉求。由于企业的业务运作已经越来越依赖于IT系统，以致于IT控制成为企业内部控制的重要组成部分。也正因为如此，sox法案与IT结下了不解之缘，成为时常萦绕在很多公司的CIO脑海中的一个新的词汇。 自从2002年颁布以来，sox法案就受到过一些非议。直到现在，这些非议也没有完全平息。如欧盟就曾对该法案给予过抨击。欧盟认为，sox法案的打击面太广，而且，由于该法案是在美国几家公司发生会计丑...

一个看似只与公司的财务审计活动有关的法案却牵动了全球无数CEO、cfo target=_blank class=link_tag>CFO和cio的神经—这就是被称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”的Sarbanes-Oxley法案(以下简称“sox法案”)。国外有媒体称，sox法案是2005年CIO最为关注的几件事情之一。 规避风险、完善内部控制，是sox法案的核心诉求。由于企业的业务运作已经越来越依赖于IT系统，以致于IT控制成为企业内部控制的重要组成部分。也正因为如此，sox法案与IT结下了不解之缘，成为时常萦绕在很多公司的CIO脑海中的一个新的词汇。 自从2002年颁布以来，sox法案就受到过一些非议。直到现在，这些非议也没有完全平息。如欧盟就曾对该法案给予过抨击。欧盟认为，sox法案的打击面太广，而且，由于该法案是在美国几家公司发生会计丑...

AMTeam.org消息：Ultimus宣布将转售并共同提供 ChannelFlexa 的 Sarbanes-Oxley (sox)内部控制管理 (ICM) 应用软件。Ultimus 乃流程管理 (BPM) 和工作流程自动化软件及服务的领先供货商。ChannelFlex 与 Ultimus 已有多年的业务合作经验，该公司研发各种应用软件，将文件、流程、控制和为了满足sox(Sarbanes-Oxley) 法案要求而执行的认证，整合至单一的环境，以减少稽核所需的时间与成本，并降低稽核所带来的负担和压力。Ernst & Young 据之作为方针，协助客户准备 sox 稽核。 ICM 是以Ultimus BPM 为基础的应用软件，用来确保公司满足法律的要求，其中包括公司总裁以及财务长必须亲自验证财务报表、以及档案记录结果都受到合理及适当的管控。这个应用软件自...

 依据SEC要求,在美国上市公司都需sox审计,应对审计需要的材料之一...

文章摘要：首席执行官和首席财务官必须亲自签署公司的财务文件。现在sox第404条要求他们必须进行内部控制，在这一点上IBM能够提供帮助。 2001年多家企业卷入财务丑闻风波，其中包括Enron和WorldCom公司的破产，这促使国会在2002年通过了Sarbanes-Oxley（sox）法案。sox法案进行了彻底改革，它要求最高执行官负责执行该法案的规定，并且确保建立财务公开控制制度，否则将受到刑事处罚。违反该法案可能导致高达500万美元的罚款或20年刑期。 该法案的第404条要求上市公司的管理层提交一份内部控制效率年度报告。据新闻报导预测，2005年供应商在帮助公司遵守法案第404条上的收入额度将达到数十亿美元，其中技术公司将囊括15亿以上的收入。 随需应变的机遇 明智的公司不会仅仅遵守该法案，而是利用这个机会来设计内部系统，以便提高效率。这对于IBM来说是一次...

以萨班斯-奥克斯利法案为代表的法律对上市公司的内控体系建设提出了明确要求，作为内控体系建设主要内容的信息系统控制由此被提到一个前所未有的高度。 美国安然与世通事件使得上市公司财务信息披露情况的法律遵从问题备受关注，2002年美国国会出台了萨班斯-奥克斯利法案 （Sarbanes-Oxley法案，简称sox法案）。严格地说，sox法案并没有对信息系统提出要求，但法案中404条款对内控体系建设有明确要求: 公司除了有正确完整的财务报表外，还要有确保报表正确而完整的控制体系，公司管理层每年需对内控体系的运行效果进行评估，外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。 由于上市公司的各个与财务数据相关的主要业务流程都有相应的信息系统支持，如果信息系统控制的一致性和有效性方面不足，这将降低数据和自动控制的可依赖性，增加管理层和审计师在测试方面的工作量，从而对整个内控体系的有效性产生负面...

摘要：当“911”恐怖事件使美国经济走入低谷时，以安然公司欺诈案为序幕的一系列上市公司财务丑闻更使其经济雪上加霜。在此情形下，美国国会通过了旨在治理公司会计造假的sox法案。本文从公司财务报告供给链的角度，对sox法案进行简要分析。 ...

中国的sox《企业内部控制基本规范》发布啦，大家可以对比老美的sox法案讨论一下。自我感觉《企业内部控制基本规范》有点言之无物，之所以这么讲，是因为最关键的点---惩罚，没有讲清楚，或者说没有明确，含糊其辞...

视野讯：自从三年前美国国会通过了严苛的萨班斯法案（sox），这一旨在增强公司责任和防止财务舞弊的法案就已经给众多的公司带来了高昂的审计费和财务经理人的高流动性。同时，公司高层和受聘审计师也背负了许多新的负担，因为法案要求他们必须遵守由一个独立的纪律机构（即PCAOB）发布的准则和规范。分析师认为这一法案已经使得公司经理人更加关注财务数据，同时也使会计师事务所的执业更加谨慎了。 美国证券交易委员会（SEC）即将离职的委员Harvey J. Goldschmid在近期的一次访谈中说：“现在，公司信息披露变得更为完整、及时和准确，经理人对自己的工作也更加严谨，董事会（以及审计委员会）工作的活跃性和问责性也大大增加了。所有的一切都在朝着更好的方向发展。” 但是，包括特拉华州衡平法院(Delaware Chancery Court)的一名法官和英国巴克莱银行（Barclays Ban...

在萨班斯（sox）法案要求上市公司实现企业内控的国际形势下，启明星辰公司推出了针对国内电信运营商市场定制的4A解决方案，该方案结合了启明星辰天玥业务审计产品的优势，引入了SafeWord产品系列中的3A组件。 　　4A包括统一用户账号（Account）管理、统一认证（Authentication） 管理、统一授权（Authorization）管理和统一安全审计（Audit）四要素。　　融合后的解决方案将涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（sox）要求的内控报表。为什么需要4A统一安全管理平台解决方案　　随着各大电信运营商的业务网发展，其内部用户数量持续增加，网络规模迅速扩大，安全问题不断出现。而每个业务网系统分别维护一套用户信息数据，管理本系统内的账号和口令，孤立的以日志形式审计操作者在系统内的操作行为。现有的...

...并日益成为信息安全建设的基本制度。 然而，国家对等级保护制度的推广目前似乎只限于圈定的几个重要的关系到国家安全、社会稳定的重点行业，其他广大的的企业似乎并没有动力，也没有责任一定要花大量的资金，建立这样的制度！这就使得信息安全被缩小到有限的几个行业，而不是一个大众都愿意投资的行业，难怪中国整体信息安全投入严重偏低。 让我们来看看国外的例子。美国自出台了著名的萨班斯-奥克斯莱法案（即sox法案）之后，对IT产业起到了极大的促进作用，对美国信息安全产业尤其如此。该法案规定，企业的CEO必须对企业财务数据的真实性负责，否则要承担最多监禁25年的刑事责任！其中有一段规定：CEO必须将这些财务信息保存8年以上，供随时审计，其中过程、由网络产生的数据都作为审计对象，因此，实际上是要求企业CEO必须对信息的存储、保密性、真实性、可用性负责，这些正是信息安全技术和产品涵盖的主要内容，企业C...

sox法案原文和中注协编发的“行业发展研究资料”.RAR...