第7章_企业法规遵从与信息资产管理.pdf

Company Logo 国家级精品课程 《电子文件管理》 7章 企业法规遵从与信息资产管理 时间： 月 日 第 - 节 教室： 教学重点 本章关键内容 萨班斯-奥克斯利法案的意义 ·企业法规遵从的范围 ·企业法规遵从的核心问题 ·法规遵从的重要环节 ·数据保留的基本要求 ·文档管理政策 ·信息生命周期的过程管理 ·数据管控要求 IT控制的范围与内控 IT内审的内容与意义 关键词 企业 法规遵从 信息资产管理 萨班斯-奥克斯利法案 法规遵从GRC 内部控制 IT控制 数据保留 审计 文档管理 日志管理 自审 过程管理 数据清册 IT控制 IT内审 主要内容 o 企业法规遵从的概念 o 萨班斯-奥克斯利法案 o 企业法规遵从的核心问题 o 法规遵从的信息管理策略 o IT控制与IT内审 第一节 企业法规遵从的概念 o 英特尔称丢失员工邮件 AMD指控毁灭垄断证据 o 据国外媒体3月6 日报道，AMD起诉英特尔垄断一案日前出现新动态。 英特尔公司周一承认，由于疏忽未能保全一部分证据文件，AMD立刻 攻击英特尔故意毁灭证据。 在提交给特拉华州联邦地方法庭的一个文件中，英特尔公司表示， 由于工作疏忽，他们未能保留所有和官司有关的证据。据称，在AMD 起诉第二天，英特尔公司就通知所有相关的六百名员工，请保留各种 文件和证据，其中包括往来电子邮件。然而，由于疏忽，英特尔公司 未能通知员工保留 “已发送邮件”。这样，几天之后，英特尔员工的 “已发送邮件”被删除。一些涉及诉讼的邮件证据丢失。英特尔公司 在文件中说，对于此事深表遗憾，英特尔对于此次疏漏的态度是严肃 的。AMD公司迅速对英特尔公司的举动作出了表态。在周一提交给法 庭的文件中，AMD表示，表面上看，这是一个因为内部沟通引起的失 误，但事实上，英特尔故意让证据遭到毁灭。据悉，两家公司将在 周到法庭讨论这一事件。2005年，AMD起诉英特尔公司利用 “威逼利 诱”等手段，迫使电脑厂商和IT卖场打压自己的产品 第一节 企业法规遵从的概念 o 花旗、美林和摩根斯坦利分别被罚款25万美元 o 新华社华盛顿7月19日电 由于未能及 向投资者提供必需的文 件，美国3家主要的投资公司 花旗、美林和摩根斯坦利分别被罚 款25万美元。美国经纪行业的自我监督机构美国全国证券交易商协会 19日宣布对这3家公司进行罚款，并批评它们违反经纪业有关证券仲 裁审理的规定。该协会说，这3家公司没有遵守规定，及 向过去两 年里20个仲裁案中向经纪公司提出索赔要求的投资者提供有关文件。 即使在全国证券交易商协会负责听证这些案件的陪审团提出要求并处 以它们5.2万美元罚款之后，它们仍未能这样做。证券经纪代理合同 一般要求投资者的投诉通过仲裁而 是法院程序解决。美国全国证券 交易商协会处理大约90%的仲裁案，纽约证券交易所也处理这类案件。 第一节 企业法规遵从的概念 o 什么样的数据检索计划值得一家公司打上一场官司？摩根斯坦利价值 1500万美元的诉讼案就是这样。在2006年，为了回应美国监管机构对 无法保留电子邮件信息的调查，华尔街公司同意支付这笔罚款。 o 在15.8亿美元 （后来被推翻）摩根斯坦利诉科尔曼的案件中，电子邮 件发挥了核心的作用。佩雷尔曼（Perelma ）是一个亿万富翁投资人， 他说自己在商业销售中被公司骗了。佩雷尔曼的律师要求摩根士丹利 出示电子邮件作为证据 （该公司表示，磁带备份已经被覆盖），但是 他们无法做到，于是法官采取了不寻常的步骤，将举证责任转移到摩 根士丹利，要该公司证明自己清白。 第一节 企业法规遵从的概念 o 白宫删除电子邮件，疑为毁灭证据 o 美国观察组织 “华盛顿公民责任与道德”200