标签： SOX

根据SOX法案的审计要求，相关企业必须对信息系统的日志信息以及操作明细进行有效的保存，为外部审计人员对企业的合规性审计提供依据。

公司为一全球 IT 服务提供商，在美国、日本等多国有办事机构。

岗位职责：
1 负责构建公司整体信息安全架构，指定未来的信息安全规划蓝图
2 负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行；承担内部IT审计工作
3 负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作
4 对外信息发布流程及内容的安全审核工作
6 负责对整体IT信息架构安全隐患的挖掘，追踪与消除
7 信息安全问题导致的紧急与突发事件需定制应急预案，负责必要的紧急响应协调与危机公关工作
8 完成整体信息安全制度梳理，以及完成信息安全各个职能部门的相关培训
...

　　网路游侠：下面这条新闻，看上去和IT无关，真的无关吗？嘿嘿，自然有的是人能看明白，自然有的是产品能卖出去……OK，Let's Go !

　　财政部、证监会、审计署、银监会、保监会26日联合发布了《企业内部控制配套指引》，连同此前发布的《企业内部控制基本规范》，标志着中国企业内部控制规范体系基本建成。

　　根据安排，企业内部控制规范体系将从2011年起首先在境内外同时上市的公司施行，2012年1月1日起扩大到在上交所、深交所主板上市的公司当中施行。中小板和创业板上市公司将择机施行，同时鼓励非上市大中型企业提前执行。
...

随着中国移动河北有限公司通信网、业务网及各支撑系统的不断发展，由于内控措施不力造成的安全问题时有发生。依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足河北移动目前和未来业务发展的要求。

　　几乎每个参加RSA大会的人都有这样一个目的：从展览或会议中了解未来信息安全的发展趋势，但想要完成这个目标难度却很大，面对海量信息无异于大海捞针。实际上，参展商或会议发言人大都有背后的商业利益推动，所展示的内容大都是为了推广自己的产品或理念而服务，完全公正客观的很少。更何况大家面对的用户和政策环境很不一样，只有透过现象看本质，才能得到自己想要的东西。

　　在美国旧金山召开的RSA 2010

随着萨班斯(SOX)法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进 IT控制和完善IT治理，电信运营商的CIO们，面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践，推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案，即：按照安全等级和网络风险的级别重