薩班斯-奧克斯利法案 (SOX)

站在用戶的角度思考問題，與客戶深入溝通，找到霍邱網(wǎng)站設(shè)計(jì)與霍邱網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：做網(wǎng)站、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊(cè)、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋霍邱地區(qū)。

什么是 SOX ？

    作為對(duì)安然、泰科、世界通訊公司等企業(yè)所卷入的會(huì)計(jì)丑聞的反應(yīng)，2002 年頒布了薩班斯-奧克斯利法案 (SOX) 。SOX 要求不得銷毀、改動(dòng)或篡改電子記錄；它要求所有的審查/復(fù)查記錄必須保留 5 年；并且還要求所有的業(yè)務(wù)記錄（包括電子郵件）都必須存儲(chǔ) 180 天。

SOX 對(duì)特權(quán)帳戶提出了哪些要求？

     SOX 的 404 條款通常被認(rèn)為是法案實(shí)施起來代價(jià)最大的部分，其要求公司采取一系列相互牽制的措施，以確保財(cái)務(wù)報(bào)告的真實(shí)性。定義和控制對(duì)特權(quán)帳戶的訪問是 404 條款合規(guī)性最為重要的部分，特別是那些可以訪問財(cái)務(wù)系統(tǒng)的人員。

     金融服務(wù)公司必須能夠證明自己所有的記錄都得到了維護(hù)。這意味著要?jiǎng)?chuàng)建審查跟蹤來記錄公司系統(tǒng)中的訪問與活動(dòng)。

問題探討

     貴公司是否為遵循 SOX 的 404 條款而采取了任何舉措？

     是否制定了策略來跟蹤誰對(duì)您的數(shù)據(jù)有訪問權(quán)限？您如何遵循該策略？

     是否采取了任何控制措施來跟蹤和監(jiān)控您的特權(quán)帳戶？

     對(duì)特權(quán)帳戶的訪問是如何被納入您對(duì) SOX 合規(guī)性的計(jì)劃中的？（您是否知道未定義、執(zhí)行和記錄訪問策略會(huì)導(dǎo)致違反合規(guī)性要求？）

     您是否知道自己的所有特權(quán)憑證都存儲(chǔ)在哪里？是否可以通過多個(gè)聯(lián)網(wǎng)終端訪問到功能強(qiáng)大的憑證？

海頤特權(quán)賬號(hào)管理系統(tǒng)  能帶來哪些幫助

    SOX 的基本要求是公司必須制定計(jì)劃來確保數(shù)據(jù)得到維護(hù)以及財(cái)務(wù)系統(tǒng)不會(huì)被隨意篡改。Haiyi-PAS 能有效地制定和執(zhí)行此類計(jì)劃。它讓為所有用戶制定訪問規(guī)則變得更輕松。由于其執(zhí)行這些控制措施的方式，它深受審查團(tuán)體的信賴。最后，Haiyi-PAS 還能提供證據(jù) – 即表明已對(duì)訪問采取控制的審查跟蹤。

     審查/ / 合規(guī)性：Haiyi-PAS 獨(dú)家推出了可在一個(gè)統(tǒng)一界面中設(shè)置、跟蹤和管理特權(quán)安全策略的解決方案。采用 Haiyi-PAS，您將獲得完整的審查跟蹤，能夠顯示誰正在訪問系統(tǒng)、他們?cè)谙到y(tǒng)中做了什么，以及他們何時(shí)訪問的系統(tǒng)。

     應(yīng)用程序的密碼管理：銀行應(yīng)用程序需要安全、高可用性的解決方案，以便對(duì)用戶或其他應(yīng)用程序進(jìn)行身份驗(yàn)證并立即提供密碼。Haiyi-PAS 是唯一能夠提供應(yīng)用程序身份驗(yàn)證和本地緩存的解決方案，從而可滿足應(yīng)用程序密碼的性能/高可用性要求。

     實(shí)時(shí)監(jiān)控/ / 根本原因分析：Haiyi-PAS 可實(shí)時(shí)提供任何金融服務(wù)系統(tǒng)內(nèi)所發(fā)生事情的深入洞悉。檢測(cè)到的異常活動(dòng)會(huì)被立即終止；異常活動(dòng)的來源會(huì)被立即識(shí)別。

     企業(yè)解決 方案：Cyber-Ark 是一個(gè)企業(yè)解決方案，能夠全面整合到您現(xiàn)有的企業(yè)環(huán)境中。

   客戶使用案例

     德意志銀行

     荷蘭國(guó)際集團(tuán)

       聯(lián)信銀行

     Key Bank

     維京金融公司

     巴克萊銀行

     Glatfelterse Insurance Group

xuhaoping@haiyisec.com

分享文章：薩班斯-奧克斯利法案(SOX)特權(quán)賬號(hào)管理
網(wǎng)站鏈接：http://www.rwnh.cn/article2/igjpic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷、網(wǎng)站改版、網(wǎng)站排名、定制開發(fā)、移動(dòng)網(wǎng)站建設(shè)、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)