论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

守内安协助 NEC 全面落实 IT Control

发布时间:2011-01-07 14:20:00 来源:比特网 作者:常言
关键字:守内安 邮件归档

  客户背景:

  设立于1982年2月22日,通过精准的顾问咨询,结合IT技术与商业需求,为客户打造灵活运作、快速掌握不断变化的信息应用环境。不论从最新科技RFID的应用、生物识别系统,到各行业信息安全与软硬件整合方案,不但可提升客户营运发展的竞争力,亦可满足内部对信息应用的需求。此外,台湾NEC除了具有ISOCMMI的评鉴双重认定,更能精确且迅速地协助客户找出最合适的解决方案,成为NEC在IT领域掌握决胜未来的最佳关键。

   使用产品:SPAM SQR、MSE、MAE、Content SQR

  NEC在日本一直处于IT业的领导地位,在台湾NEC所提出的IT应用服务方案也经常创市场先例,成为业界的标杆,当然NEC公司内部对于营运商风险管控及IT治理方面,也都走在市场的前沿,除了日本公司对遵循法规有较好的习惯之外,应该也是企业使命的要求,使得经营者必须在风险控管、IT治理、经营绩效上全力以赴。

  台湾NEC是Softnext长期的客户,对Softnext来说虽是要求最多的客户之一,但也是良师益友,因为只要台湾NEC采用的方案,其他客户也会相继采用。

  台湾NEC 的J-SOX实施重点:

  对J-SOX的遵循部分,日本NEC有一套非常严谨且完整的方案,除了日本总公司之外,各地分公司都必须在期限内配合实施。而J-SOX稽核重点以财务为主,台湾所有的执行完全遵循日本NEC总公司的策略。

  ● 需求分析:

  为配合2008年04月01日起实施的J-SOX法规要求,依NEC日本总公司制定的信息安全管理策略,落实各项IT Control的执行方案。

  IT Control 部分可分为:

  1、风险控管RCM(Risk Control Management)

  2、业务流程(Business Process)

  3、流程控管PCF(Process Control Flow)

  J-SOX执行要点:整个作业流程(Flow)去监控人工操作的部份可能产生的风险,并寻找避免发生的方法,包含如何做好风险控管的方法及部署自动稽核管理工具。

  ● 实施步骤及效益:

  A. 台湾NEC关于J-SOX IT audit 的应用:

  1. 事件管理Event Management:对于机密数据外泄控管的部分采用MSE/MAE作为邮件的实时审核过滤及归档。

  2. Email持续运作部分:采用SPAM SQR在前端阻挡各类垃圾邮件攻击及过滤不良信息,保护重要邮件资产。

  3. 其它对外文件传送的管制部分:因为工作上需要开放MSN给用户,因为担心有心人士通过网络通道外泄机密数据,因此部署CSQR封锁文件传送功能及上网Url封锁特定的网站,只留特定的通道作为沟通工具,以降低数据外泄的风险。

  B. 台湾NEC J-SOX稽核后状况:

  J-SOX实施一年后,2009年4月NEC日本总公司派遣稽核代表以及NEC所聘请的外部稽核人员(普华永道)来执行J-SOX稽核。结论是:

  1. 使用Softnext的产品所设置的管理规范都符合要求。

  2. 产品所提供的记录也符合要求。

  3. 到目前为止稽核方并没有提出进一步的要求。

  因为以前已经有做备份,所以在部署归档工具之后,要考虑旧的数据资料的转换,这是一个大工程,但有其必要性,因为新的归档工具将Email完全以数据库的方式处理,效能是旧的备份模式所无法比拟的,旧资料转换之后,再做快速查询举证。而归档的很多益处,已经不仅仅局限在为符合法规而进行的了。

  ● 效益及感言:

  信息部陈弘逸经理表示:「信赖及满意的结果来自于长期培养出来的对服务的认同与默契。J-SOX的实施及事后的审计是相当繁重的工作,对于方案的选择及服务厂商的配合方式至关重要,方案的完整性及产品设计能弹性的配合公司的管理制度,而迅速且完善的本地化服务是我们一再推崇Softnext解决方案的主要原因。


比特观察

比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部