文档介绍:信息系统安全方案
Cisco Systems, Inc.
目录
信息系统网络现状和发展趋势
SOX符合性对信息系统控制的要求
思科网络准入控制方案(NAC2)
思科终端安全防护方案
安全信息管理CS-MARS
OA网
G网网管
C网网管
信息系统网络
业务生产网
网络管理
计费采集
MSC
RNC
HLR
ATM网网管
G/C计费
VoIP网管
增值计费
VC计费
193计费
信息系统承载平台现状
MSC
BSC
HLR
193
G网
C网
VoIP
VC
165
网络结构复杂
每个系统都包括很多子系统,设备的种类和型号繁多
-物理网络过多
-功能技术实现能力不一
技术规范性不够
由于历史原因,各个网络子系统的内部建设缺乏规范
-网络的建设时间有先后,且当时设计完全基于自身业务的需要
-有时为了实现业务上的互通,存在“违章搭建”
分散孤立的内部整合
各部门均就各自主管的子系统进行小规模整合
-计费网/网管网都在进行内部网络优化,正在建设传输平台
互联接口不清晰
网际互联(包括支撑网之间,支撑网与移动生产网之间)的接口和分工界面不明确
-网际之间有很多通道
-移动生产网的IP部分与网管网/计费网的IP部分存在“管理真空”
信息系统承载平台现状
信息化系统的发展趋势
逐步由后台的业务支撑成为业务生产运营的核心
信息化应用系统是联通生产运营的枢纽环节,强调经营数据的集中与整合
分布式信息采集、集中式经营决策分析和风险控制要求技术和管理体制的垂直化
CRM
计费及结算系统
营业及帐务系统
经营分析系统
信息系统
DCN
业务支撑网络
BSS系统
MSS\OSS系统
综合网管系统
决策支持系统
企业应用集成
内部门户
客户服务系统
其他(OA、财务、人力咨询…)不断的外延
埃森哲建议的联通总部和省份信息系统总体架构
BSS
MSS/ERP
OSS
CRM
合作伙伴关系
经营分析
企业外部门户
综合结算
综合采集
企业内部门户
企业决策支持
ERP
集成订单管理
综合生产调度
企业协同办公
综合资源管理
专业综合网管
IT 网管
CRM
(融合呼叫中心)
合作伙伴关系
经营分析
企业外部门户
综合结算
综合采集
企业内部门户
企业决策支持
ERP
集成订单管理
综合生产调度
企业协同办公
综合资源管理
专业综合网管
IT 网管
综合计费帐务
服务开通管理
综合故障管理
综合服务质量
总部
省份
网络规划和设计
网元设备/EMS
网元设备/EMS
萨班斯法案对企业持续管控的要求
2006年7月15日起,萨班斯法案正式生效。从这一天开始,包括中国内地44家企业在内的所有在美上市公司必须严格遵守萨班斯法案.
“萨班斯-奥克斯利法案”(Sarbanes-Oxley)指2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案《2002上市公司会计改革与投资者保护法案》。这一议案由布什总统在2002年7月30日签署成为正式法律,称作《2002年萨班斯-奥克斯利法案》。
“萨班斯法案”的Section 302 and Section 404对在美上市公司和即将在美上市的公司提出信息系统管控能力的要求。
其中 404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:(1)管理层建立和维护适当内部控制结构和财务报告程序的责任报告;(2)管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。法案要求管理层的内部控制年报必须包括:(1)建立维护适当公司财务报告内部控制制度的管理层责任公告/声明;(2)管理层用以评价内部控制制度的框架的解释公告/声明;(3)管理层就内部控制制度有效性在该财政年度终了出具的评价;(4)说明公司审计师已就(3)中提到的管理层评价出具了证明报告。公司的CEO和CFO们不仅要签字担保所在公司财务报告的真实性,还要保证公司拥有完善的内部控制系统,能够及时发现并阻止公司欺诈及其他不当行为。若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司12个月内从公司收到的所有奖金、红利或其他奖金性或有权益酬金以及通过买卖该公司证券而实现的收益。有更严重违规情节者,还将受严厉的刑事处罚。