萨班斯法案下的信息安全管理：挑战、策略与实践.docx

萨班斯法案下的信息安全管理：挑战、策略与实践

一、引言

1.1研究背景与意义

在当今数字化高度发展的时代，企业的运营与信息系统深度融合，信息安全已成为企业稳定发展的关键因素。21世纪初，美国爆发了一系列严重的上市公司财务丑闻，安然公司通过复杂的财务手段虚构利润，掩盖巨额债务，最终于2001年宣告破产；世界通信公司则通过不正当的会计处理手段，虚报利润高达数十亿美元。这些事件严重动摇了投资者对资本市场的信心，暴露了美国上市公司在财务报告和内部控制方面存在的重大缺陷。为了恢复投资者信心，加强对上市公司的监管，美国国会于2002年颁布了《萨班斯—奥克斯利法案》（Sarbanes-Ox