- 计算机安全教程
- 计算机安全 - 首页
- 计算机安全 - 概述
- 计算机安全 - 要素
- 计算机安全 - 术语
- 计算机安全 - 层次
- 计算机安全 - 操作系统安全
- 计算机安全 - 防病毒
- 计算机安全 - 恶意软件
- 计算机安全 - 加密
- 计算机安全 - 数据备份
- 灾难恢复
- 计算机安全 - 网络
- 计算机安全 - 策略
- 计算机安全 - 检查清单
- 法律合规
- 计算机安全有用资源
- 计算机安全 - 快速指南
- 计算机安全 - 资源
- 计算机安全 - 讨论
计算机安全 - 法律合规
在本节中,我们将解释一些技术行业中重要的合规性要求。如今,技术合规性越来越重要,因为技术发展迅速,法律问题也比以往任何时候都更加频繁地出现。什么是合规性?例如,如果我们想开发一款健康管理软件,它必须符合该国卫生组织的标准;如果要进行国际推广,则必须符合其销售目标国的标准,例如美国的《健康保险携带和责任法案》(HIPAA)。
主要的合规性有哪些?
公司可能需要遵守的一些法规、标准和法律如下:
2002年萨班斯-奥克斯利法案 (SOX)
萨班斯-奥克斯利法案是为了应对高调的金融丑闻而制定的,旨在保护股东和公众免受企业会计错误和欺诈行为的侵害。除其他规定外,该法案还规定了在 IT 系统中存储和保留商业记录的规则。这一点很重要,因为近年来大多数大型银行都遭受了数据泄露。如果您从事金融行业,则应仔细检查该法案,其详细信息可在网上找到。您可以点击以下链接了解更多信息:https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
1996年健康保险携带和责任法案 (HIPAA)
该法案的第二部分包含一个行政部分,该部分规定了电子健康记录系统的标准化,并包含旨在保护数据隐私和患者机密的安全机制。它应该具有提供访问控制、完整性控制、审核和传输安全的硬件或软件。因此,如果您是医疗系统中的系统管理员,则应阅读并检查您的系统是否符合该法案。更多信息,您可以点击以下链接:https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
联邦能源管理委员会 (FERC) 合规性
这项合规性很重要,因为它涉及能源行业。企业应实施相关策略和流程,不仅要保护关键电子资产,还要在发生网络攻击时进行报告和恢复。更多信息,请访问以下链接:http://www.ferc.gov/enforcement/compliance.asp
支付卡行业数据安全标准 (PCI DSS)
这主要与在线零售行业有关。这项合规性本身没有直接的法律影响,但如果忽略它,可能会因其他法律违规而被处罚。它由美国运通、Visa、万事达卡、Discover 和 JCB 共同制定。它要求使用防火墙、数据加密、监控和其他控制措施来确保机密信息的安全性。更多信息可在维基百科上找到:https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
我们讨论了大多数具有较大影响的重要合规性要求。还值得一提的是,法律合规性可能会因国家而异,但我们提到的这些主要合规性在几乎所有国家都较为相似。