DoSTOR存儲(chǔ)分析 7月27日消息:近期沙賓法案頻頻出現(xiàn)在,各種有關(guān)存儲(chǔ)供應(yīng)商的新聞之內(nèi),究竟什么是沙賓法案?法案與存儲(chǔ)供應(yīng)商有何關(guān)系?什么是法規(guī)遵從性?這里DoSTOR幫助大家簡單了解一些沙賓法案的有關(guān)知識。


    由于安然和世通公司會(huì)計(jì)丑聞相繼發(fā)生后,針對美國國內(nèi)大規(guī)模上市公司的財(cái)務(wù)丑聞和審計(jì)標(biāo)準(zhǔn)屢屢拉響警報(bào)。在這些丑聞中,許多公司主管聲稱他們不應(yīng)當(dāng)對虛假財(cái)務(wù)報(bào)表負(fù)責(zé),甚或他們根本不知道這些是虛假報(bào)表.這些信用危機(jī)導(dǎo)致沙賓法案的出臺。由美國麻省民主黨參議員Paul Sarbanes與俄亥俄州共和黨人Michael Oxley共同倡導(dǎo),美國國會(huì)于2002年7月份批準(zhǔn)了Sarbanes?Oxley沙賓法案(又稱:上市公司會(huì)計(jì)改革和投資者保護(hù)法)生效,法案第404節(jié)(該規(guī)定將強(qiáng)制公司記錄公司治理規(guī)定的執(zhí)行情況)自2004年年中開始生效。


    該法案管制對象僅限于在資本市場運(yùn)作資金超過7500萬的美國上市公司和美國企業(yè)的海外分支機(jī)構(gòu)及子公司。法案規(guī)定了強(qiáng)化信息披露、監(jiān)管責(zé)任、內(nèi)部控制和外部審計(jì)等制度,該法案要求公開上市公司需定時(shí)地公布準(zhǔn)確詳細(xì)的財(cái)務(wù)報(bào)告,其目的是為改革企業(yè)財(cái)務(wù)制度并恢復(fù)投資者的信心。同時(shí),該法案還將推動(dòng)企業(yè)財(cái)務(wù)系統(tǒng)的現(xiàn)代化,促使企業(yè)投資在重組業(yè)務(wù)流程、進(jìn)行公司治理以及獲取咨詢服務(wù)等領(lǐng)域。


    在企業(yè)責(zé)任方面,沙賓法案強(qiáng)制公開發(fā)行股票公司設(shè)置審計(jì)委員會(huì),并規(guī)定該委員會(huì)由獨(dú)立董事組成,該獨(dú)立董事沒有擔(dān)任公司管理層級職務(wù),也不從公司領(lǐng)取薪金。 其主要目的是確保審計(jì)人員的獨(dú)立性,授予其審核公司財(cái)務(wù)記錄的權(quán)限與自主性,并監(jiān)督經(jīng)理人的工作績效。


    該法案是一個(gè)相當(dāng)復(fù)雜的法律,必要時(shí)需要由管理咨詢公司介入上市公司,幫助整理出沙賓法案的所有要求,并按優(yōu)先級進(jìn)行排序,逐步協(xié)助他們達(dá)到該法案的要求。


    通常認(rèn)為,要遵循該法案的成本高昂。財(cái)富榜上1000強(qiáng)企業(yè)2003年可能得花費(fèi)25億美元才能符合該法案不同成熟度要求。Sarbanes-Oxley法案是強(qiáng)迫企業(yè)進(jìn)行IT投資的法案條例中的代表作。Sarbanes-Oxley法案有一個(gè)內(nèi)部控制成熟度框架,所以企業(yè)可以監(jiān)控組織流程以與之一致。


    許多存儲(chǔ)公司亦為上市公司,管理層對執(zhí)行沙賓法案疲于奔命,導(dǎo)致上季度業(yè)績欠佳(DoSTOR存儲(chǔ)分析:法案給存儲(chǔ)軟件公司帶來的困惑)。存儲(chǔ)供應(yīng)商們不僅要為本公司在執(zhí)行沙賓法案忙碌,還要幫助自己的客戶解決在使用存儲(chǔ)設(shè)備時(shí),需要符合法案的部分,這就促使越來越多的存儲(chǔ)供應(yīng)商們在自己的產(chǎn)品上添加可以支持該法案的配套軟件(DoSTOR存儲(chǔ)分析 法律法規(guī)促進(jìn)WORM磁帶大步向前)。


    上市公司為遵循法案,不僅是沙賓法案,還包括美國證券交易委員會(huì)規(guī)范(SEC Rule 17a-4),全美證券交易商協(xié)會(huì)行為規(guī)定(NASD 3110),美國健康保險(xiǎn)便利和責(zé)任法案(HIPAA),聯(lián)邦條例21CFR第11部分,美國國防部DOD 5015.2-STD標(biāo)準(zhǔn),金融服務(wù)業(yè)的數(shù)據(jù)安全性制定規(guī)范的Gramm-Leach-Bliley法案等。企業(yè)必須建立正確的IT基礎(chǔ)架構(gòu),制定數(shù)據(jù)保持和保護(hù)策略,選擇適當(dāng)?shù)拇鎯?chǔ)技術(shù)以便高效地遵從這些法案和聯(lián)邦條例。對于存儲(chǔ)廠商而言,也是面對一個(gè)重大的機(jī)遇,存儲(chǔ)業(yè)務(wù)即將獲得蓬勃發(fā)展。


    在了解了沙賓法案的具體內(nèi)容之后,我們來看看存儲(chǔ)業(yè)界人士是如何看待這個(gè)法案與數(shù)據(jù)存儲(chǔ)的關(guān)聯(lián)。下文是來自NetApp公司中國區(qū)總經(jīng)理陳文俊在談到,數(shù)據(jù)存儲(chǔ)規(guī)范以及法案對其要求的一些內(nèi)容。


    建立正確的基礎(chǔ)架構(gòu)


    要符合電子數(shù)據(jù)存儲(chǔ)的規(guī)范,無論是哪個(gè)行業(yè)都必須滿足下列三個(gè)方面的要求:



    要在上述三個(gè)方面都符合要求將需要一個(gè)總體解決方案,既要符合相關(guān)規(guī)定,也要減輕企業(yè)的負(fù)擔(dān)。另外一點(diǎn)好處是,一個(gè)設(shè)計(jì)良好的系統(tǒng)也將具有災(zāi)難恢復(fù)功能,除非發(fā)生重大的事故,否則記錄將不能被更改,不會(huì)發(fā)生任何安全問題,重要數(shù)據(jù)也不會(huì)丟失。


    建立數(shù)據(jù)保持和保護(hù)策略


    美國證券交易委員會(huì)規(guī)范第17a-4條規(guī)定,數(shù)據(jù)必須存儲(chǔ)在“不可改寫、不可刪除”的介質(zhì)上。而對于其他的規(guī)范來說,WORM(單寫多讀)存儲(chǔ)雖然不是明確要求的,但也是事實(shí)上的要求(就好像防火墻和防病毒軟件雖然并不是法律明確要求的,但是所有IT企業(yè)都必須配備這些)。企業(yè)必須根據(jù)他們的需求來選擇最好的數(shù)據(jù)存儲(chǔ)介質(zhì)。



    選擇磁盤技術(shù)


    ATA磁盤驅(qū)動(dòng)系統(tǒng)的可靠性和性能現(xiàn)在都有很大提升,但同時(shí)價(jià)格卻在降低,因而更具有競爭力。但是硬件本身并不是一種解決方案。一套優(yōu)化存儲(chǔ)微核和能夠提供索引、查找、快速備份和遠(yuǎn)程鏡像功能的文件系統(tǒng)是至關(guān)重要的。下面是一套ATA磁盤存儲(chǔ)系統(tǒng)應(yīng)有的特色:



    銀行可以通過添加代碼行、設(shè)置過期日期的方式來令存儲(chǔ)系統(tǒng)與原有軟件相兼容。存儲(chǔ)系統(tǒng)可以根據(jù)需要進(jìn)行擴(kuò)容,如果存儲(chǔ)空間有冗余也可以用作其他用途,從而提高投資回報(bào)。


    對各種存儲(chǔ)系統(tǒng)的檢查結(jié)果表明,對絕大多數(shù)客戶來說,磁盤存儲(chǔ)方案足以提供可靠的性能、靈活的結(jié)構(gòu)、簡單的實(shí)施方法、節(jié)省的成本、以及對數(shù)據(jù)的訪問和保護(hù),完全符合各種規(guī)范對數(shù)據(jù)保存的要求。


    沙賓法案與文檔存儲(chǔ)相關(guān)的內(nèi)容



    與存儲(chǔ)相關(guān)法案


    以下提及這些法案導(dǎo)致美國上市公司行政管理和 IT 成本上升,因?yàn)樯鲜泄疽徺I大量的存儲(chǔ)硬件和軟件進(jìn)行數(shù)據(jù)保護(hù)和維持?jǐn)?shù)據(jù)不可篡改。而對于相關(guān)監(jiān)管機(jī)構(gòu)而言,更要嚴(yán)格實(shí)施有關(guān)法規(guī)法案,才能準(zhǔn)確地從上市公司的電子文檔記錄中掌握有關(guān)上市公司內(nèi)部運(yùn)營的信息。因此監(jiān)管機(jī)構(gòu)出臺這些法律和法規(guī),來規(guī)定企業(yè)的數(shù)據(jù)保留和儲(chǔ)存。


分享到

多易

相關(guān)推薦