返回
《信息系统安全方案》ppt课件

《信息系统安全方案》ppt课件

ID:40095864

大小:4.34 MB

页数:118页

时间:2019-07-21

《信息系统安全方案》ppt课件_第1页
《信息系统安全方案》ppt课件_第2页
《信息系统安全方案》ppt课件_第3页
《信息系统安全方案》ppt课件_第4页
《信息系统安全方案》ppt课件_第5页
资源描述:

《《信息系统安全方案》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全方案CiscoSystems,Inc.目录信息系统网络现状和发展趋势SOX符合性对信息系统控制的要求思科网络准入控制方案(NAC2)思科终端安全防护方案安全信息管理CS-MARSOA网G网网管C网网管信息系统网络业务生产网网络管理计费采集MSCRNCHLRATM网网管G/C计费VoIP网管增值计费VC计费193计费信息系统承载平台现状MSCBSCHLR193G网C网VoIPVC165网络结构复杂每个系统都包括很多子系统,设备的种类和型号繁多-物理网络过多-功能技术实现能力不一技术规范性不够由于历史原

2、因,各个网络子系统的内部建设缺乏规范-网络的建设时间有先后,且当时设计完全基于自身业务的需要-有时为了实现业务上的互通,存在“违章搭建”分散孤立的内部整合各部门均就各自主管的子系统进行小规模整合-计费网/网管网都在进行内部网络优化,新的DCN正在建设传输平台互联接口不清晰网际互联(包括支撑网之间,支撑网与移动生产网之间)的接口和分工界面不明确-网际之间有很多通道-移动生产网的IP部分与网管网/计费网的IP部分存在“管理真空”信息系统承载平台现状信息化系统的发展趋势逐步由后台的业务支撑成为业务生产运营的核心信息化

3、应用系统是联通生产运营的枢纽环节,强调经营数据的集中与整合分布式信息采集、集中式经营决策分析和风险控制要求技术和管理体制的垂直化CRM计费及结算系统营业及帐务系统经营分析系统信息系统DCN业务支撑网络BSS系统MSSOSS系统综合网管系统决策支持系统企业应用集成内部门户客户服务系统其他(OA、财务、人力咨询…)不断的外延埃森哲建议的联通总部和省份信息系统总体架构BSSMSS/ERPOSSCRM合作伙伴关系经营分析企业外部门户综合结算综合采集企业内部门户企业决策支持ERP集成订单管理综合生产调度企业协同办公综合

4、资源管理专业综合网管IT网管CRM(融合呼叫中心)合作伙伴关系经营分析企业外部门户综合结算综合采集企业内部门户企业决策支持ERP集成订单管理综合生产调度企业协同办公综合资源管理专业综合网管IT网管综合计费帐务服务开通管理综合故障管理综合服务质量总部省份网络规划和设计网元设备/EMS网元设备/EMS用户信用控制,综合经营分析,统一客户服务体验等集中应用部署需要数据中心的整合。萨班斯、内控、经营数据本身的重要性要求整个系统提供综合性的技术安全机制(内部互访、对外互联、终端、服务器)降低建设、维护成本同时提高对集中应

5、用部署支持能力和系统安全控制能力要求整合信息系统承载平台整合驱动因素联通信息系统统一承载平台体系结构 -功能分区,结构分层业务生产网企业数据中心单一的物理网络DCN网管网计费营帐采集网OA网合作伙伴等其它子系统信息访问控制客服物理网络层逻辑隔离层信息控制层应用层BSSMSSOSS目录信息系统网络现状和发展趋势SOX符合性对信息系统控制的要求思科网络准入控制方案(NAC2)思科终端安全防护方案安全信息管理CS-MARS萨班斯法案对企业持续管控的要求2006年7月15日起,萨班斯法案正式生效。从这一天开始,包括中国

6、内地44家企业在内的所有在美上市公司必须严格遵守萨班斯法案.“萨班斯-奥克斯利法案”(Sarbanes-Oxley)指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案《2002上市公司会计改革与投资者保护法案》。这一议案由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。“萨班斯法案”的Section302andSection404对在美上市公司和即将在美上市的公司提出信息系统管控能力的要求。

7、其中404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:(1)管理层建立和维护适当内部控制结构和财务报告程序的责任报告;(2)管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。法案要求管理层的内部控制年报必须包括:(1)建立维护适当公司财务报告内部控制制度的管理层责任公告/声明;(2)管理层用以评价内部控制制度的框架的解释公告/声明;(3)管理层就内部控制制度有效性在该财政年度终了出具的评价;(4)说明公司审计师已就(3)中提到的管理层评价出具了证明报告

8、。公司的CEO和CFO们不仅要签字担保所在公司财务报告的真实性,还要保证公司拥有完善的内部控制系统,能够及时发现并阻止公司欺诈及其他不当行为。若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司12个月内从公司收到的所有奖金、红利或其他奖金性或有权益酬金以及通过买卖该公司证券而实现的收益。有更严重违规情节者,还将受严厉的刑事处罚。萨班斯法案针对的对象财务BSSOSS系统ER

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。