2022年卓益达科技助力企业IT治理.doc

卓益达科技助力企业IT治理
随着经济全球化的开展，特别多国内企业正逐步通过境外融资、上市，进而求得进军国际市场、规模化开展。在众多的境外融资渠道中，赴美上市、融资又因其效果的明显而普遍遭到国内企业的青睐。而赴美上市，就必须通过萨班卓益达科技助力企业IT治理
随着经济全球化的开展，特别多国内企业正逐步通过境外融资、上市，进而求得进军国际市场、规模化开展。在众多的境外融资渠道中，赴美上市、融资又因其效果的明显而普遍遭到国内企业的青睐。而赴美上市，就必须通过萨班斯法案(Sarbanes-Oxley法案，简称SOX法案)的要求。针关于公司治理的SOX法案，尽管主要指向财务治理、运营治理，要求企业保证财务数据的真实性、全面性和及时性，但关于企业来说，这些规则的落脚点，恰恰是IT系统的有效性和可靠性的表达。
当前，IT系统越来越多地浸透进了企业业务活动的方方面面。高效、可靠的IT系统，不但是企业高效运转的有力工具，更可为企业提供必要数量的操纵程序和审核依照(例如SOX法案中的一些详细要求)。因而，遵照SOX法案的程序，就需要包括基于IT系统的有效操纵和治理。对大多数企业而言，IT系统在建立与保持有效的财务报告内部操纵方面，将发挥越来越重要的作用!
日前，中国通讯企业协会通讯网络运维专业委员会，在北京举行的“第三届中国通讯网络运维年会”上，来自相关政府部门、运营商、设备提供商、系统集成商、专业效劳商和征询机构的代表，共同商讨了国内通讯网络运维治理开展大计。其中，针对电信企业境外融资开展成为了一个热点话题，而涉及SOX法案的标准化要求更被与会者剧烈讨论。在这一热议话题中，IT系统必须落实并符合SOX条款要求的开展趋势，被全体与会者所确信。会上，北京卓益达科技针对性地推出了《电信运营商IT系统萨班斯法案符合性处理方案》。
卓益达科技此次推出的处理方案，基于SOX法案的规定和要求，并充分参考了COSO委员会提出的内控通用模型——《企业风险治理——整体框架》，以及国际信息系统审计与操纵协会(ISACA)制定的“信息及相关技术操纵目的”(Control Objectives for Information and Related Technology，COBIT)。通过后两者与萨班斯法案要求之间的整合，建立起了一套完好的应用模型(如图1所示)和相关的整体处理方案。
从电信运营商的角度来说，其IT系统的治理在面对SOX法案时的挑战，主要集中在6类操纵缺陷方面：
1) 大量用户拥有“超级用户”的访征询权限;
2) 不能对治理员的操作提供完好的登录日志及行为记录;
3) 治理员所使用的客户端本身存在平安破绽;
4) 已终止雇用关系的员工或已经离开的供给商人员仍然拥有系统访征询权;
5) 用户账号的权限设定不明确或者不严谨;
6) 口令策略不严谨。
针对上述这些征询题，卓益达科技的处理方案通过平安的统一接入和日志审核系统，有效地修补了这些缺陷，进而使得电信运营商能够在IT运维方面，与SOX法案要求的企业运维标准有效对接。
卓益达科技的《电信运营商IT系统萨班斯法案符合性处理方案》采取了带外治理和带内治理方式有机结合，通过部署加固代理效劳器，进而实现治理平台和应用效劳器逻辑上的物理隔离，保证了对应用效劳器访征询的平安性;同时，治理员只能通过