- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
现在,掌控安全;背景分析
产品介绍
产品部署
; 政策法规要求
2005公安部令第82号:《互联网安全保护技术措施规定》
国信办[2005]25号文:《电子政务信息安全等级保护实施指南》
金融行业规范要求
SOX法案
《商业银行信息科技风险管理指引》
标准需求
ISO/IEC 17799:2000
BS7799
;等级保护的基本要求(G3)
; SOX法案对内部控制的要求
第302节 公司对财务报告的责任
要求公司首要官员及首要财务官在季度/年度报告中保证:
对信息披露的控制和程序负责
设计必要的内部控制手段并确保其执行可使高层及时获得重要信息
对披露控制的有效性进行评估,评估结果需存档
不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为
存档描述内部控制的重大变化
第404节 管理层对内部控制的评价
要求公司管理层在年度财务报告中:
描述他们在建立和维护一个针??财务报告的内部控制程序中的责任
对与财务报告相关的内部控制有效性以一个公认架构进行评价(例如COSO内控架构)
同时要求外部审计人员:对管理层评价的有效性进行评价
;日志管理的必要性;背景分析
产品介绍
产品部署
; 晟为日志管理综合审计系统是沈阳实现科技发展有限公司自主研发的拥有自主知识产权的专业信息安全审计产品,通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。;产品架构;产品组成;产品功能;日志采集;日志采集-操作系统;日志采集-应用系统;日志采集-硬件设备;日志采集-网络访问;实时监控;实时分析;事件检索;综合审计;存储管理;产品特性;背景分析
产品介绍
产品部署;产品部署;
Thank You!
您可能关注的文档
最近下载
- 六年级下册总复习《比和比例》说课稿.pdf
- (2023正式版)JBT 14355-2023 发动机尾焰测温用钨铼热电偶丝 .docx VIP
- 骨架油封结构型式标准用途..docx VIP
- 2024第六届(2024年)“信用电力”知识竞赛活动总试题库资料-上(单选题汇总).pdf
- (完整word版)全新版大学英语综合教程4课文原文及翻译.pdf VIP
- 京能集团招聘笔试题库2023.pdf
- 抗震支架施工方案.doc
- 代买车辆协议书(精选5篇).docx VIP
- USP 1207.1 包装完整性和测试方法选择(中英对照).doc
- 山西梅园许村煤业有限公司120万ta矿井兼并重组整合项目环境影响报告书(公示版)-副本.doc VIP
文档评论(0)