遵从萨班斯法案的信息安全管理研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 绪论 | 第8-11页 |
| 一、选题背景 | 第8页 |
| 二、研究的目的和意义 | 第8-9页 |
| 三、研究思路和研究方法 | 第9-11页 |
| 1、萨班斯法案(SOX)概述 | 第11-17页 |
| ·、萨班斯法案主要内容及影响 | 第11-13页 |
| ·302条款:财务报告的认证 | 第11-12页 |
| ·404条款:管理层对内部控制的评价 | 第12-13页 |
| ·、国内外研究现状 | 第13页 |
| ·、萨班斯法案遵从分析 | 第13-17页 |
| ·信息安全对财务报告和内部控制报告的重要性 | 第14-15页 |
| ·信息安全辅助实现SOX遵从 | 第15-17页 |
| 2、通过信息安全实现萨班斯法案遵从 | 第17-24页 |
| ·遵从SOX的信息安全管理体系 | 第17-19页 |
| ·遵从SOX的信息安全控制策略 | 第19-20页 |
| ·遵从SOX的信息安全管理原则 | 第20-24页 |
| 3、遵从SOX法案的信息安全解决方案 | 第24-54页 |
| ·身份管理 | 第24-28页 |
| ·CA身份与访问管理解决方案 | 第26-27页 |
| ·CA身份管理解决方案的优势 | 第27-28页 |
| ·统一访问控制 | 第28-42页 |
| ·企业面临网络安全风险分析 | 第28-30页 |
| ·统一访问控制的作用 | 第30-31页 |
| ·Juniper公司统一访问控制解决之道 | 第31-32页 |
| ·Juniper统一访问控制(UAC)解决方案 | 第32-33页 |
| ·UAC解决方案组件 | 第33-40页 |
| ·UAC方案流程分析 | 第40-42页 |
| ·UAC方案优势分析 | 第42页 |
| ·远程安全接入 | 第42-48页 |
| ·企业网络远程访问面临挑战 | 第42-43页 |
| ·远程安全接入解决方案 | 第43-45页 |
| ·远程安全接入系统特性 | 第45-46页 |
| ·远程安全接入系统对安全的控制 | 第46-48页 |
| ·安全审计 | 第48-54页 |
| ·企业安全审计偏离SOX法案要求 | 第48-49页 |
| ·安全审计系统 | 第49-50页 |
| ·安全审计系统主要功能 | 第50-52页 |
| ·安全审计系统主要特点 | 第52-54页 |
| 结论 | 第54-56页 |
| 参考文献 | 第56-57页 |
| 致谢 | 第57页 |
