|
| 3see首页 >> 资讯栏目 >> 通信 |
|
| 亚信助力中移动 积极应对萨班斯法案考验 |
|
|
发布时间:2006-09-14
来源网站:CCID 来源媒体:赛迪网
点击次数:
|
|
【文章简介】 |
日前,内蒙移动、甘肃移动、广西移动委托亚信科技(中国)有限公司承建本公司运营支撑系统的安全加固项目。这一行动充分表明,以中国移动为代表的海外上市运营商,正在积极应对SOX404的考验。据悉,至今年底,中国移动将完成针对SOX404(萨班斯法案)要求的系统改造和加固建设。
从今年7月15日起,按照美国证券交易委员会(SEC)的要求,中国所有在美国上市的企业都要接受SOX404的监管。作为一部被认为战后美国政府制定的范围最广、措施最为严厉的公司法律,SOX404的执行对在美上市的国内运营商是一场严峻的考验。此次的安全加固项目根据中国移动集团规范要求和安全现状,对支撑系统包括的BOSS系统、客服平台、经营分析系统进行改造,并对部分薄弱环节如数据库审计、操作审计和访问控制、终端管理等进行补充与完善,以应对支撑系统面临的各类安全风险,保障业务的正常开展。在上述移动省公司安全加固工程中,亚信公司对支撑系统进行了包括帐号、密码、认证、日志、权限、流程在内的应用改造,并对部分薄弱环节如安全管理流程制度、数据库审计、操作系统审计和访问控制、终端管理、病毒管理等进行补充与完善,以应对支撑系统面临的各类安全风险,保障业务的正常开展。
国内电信运营商在两年前,就展开了对萨班斯的要求在公司治理中的实质性推进。随着移动业务的快速发展,业务支撑系统的规模不断扩大。集中的支撑系统是企业的核心数据所在,所有的企业核心数据如企业运营数据、客户资料等涉及企业经营的大量核心和敏感数据都存储在集中的支撑系统中。面对如此复杂的支撑系统,运营商最需要解决的问题就是高效的监督和管理,采用可用技术保证管理规范、操作规范的执行力度,加强内部系统管理和供应商网络行为的监督和控制;进一步规避BOSS、BI中面临的来自内部、应用级的安全风险。在涉及风险内部控制的几个关键环节,如控制环境、风险评估、控制活动、信息沟通、IT管理、有效监督等,都全面加强内控体系建设,改善公司治理和财务管理水平。通过跨越SOX404这个资本市场严酷的“门槛”,运营商将进一步加强企业经营中风险内控的能力,大幅度提高企业竞争力。 |
|
|
阅读全文
网页快照
|
|
| 相关连接: |
| ◆ 专家称政府主导TD不违反WTO原则 |
| ◆ 中移动严打IVR违规 SP群体倒戈固网寻新生 |
| ◆ 中国移动公益短信大赛正式启动 |
| ◆ 中国电信业进一步开放 外商股权限制扩至49% |
| ◆ 中电信选择上海贝尔阿尔卡特进行网络转型 |
|
|
