基于SOX法案权限与资源控制模型的研究

萨班斯法案全称Sarbanes-Oxley法案(SOX),是美国颁布的一部旨在加强对上市公司监管,提高治理水平,提高投资者信心的法案。该法案中的302条款和404条款需要IT信息系统的配合及适应。现有IT治理规范中,COSO和COBIT规范是被广泛接受的标准化评价规范。该文从上面几点入手,着眼于SOX对企业信息系统在权限控制以及资源管理方面的要求,分析了为遵循SOX而需要达到的这两方面的功能和要求。最后基于分析得出的结论,提出了在SOA架构下的为遵循法案而设计的SOX Complier模型。SOX Complier结合了权限分析和审计监控功能,为企业范围各系统以及管理人员提供一系列服务组件,帮助企业信息系统提高安全性和效率,降低法案遵循成本,已达到更快更好遵循SOX法案的目的。