数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律学网络安全的法律要求是什么?
网络安全方面的各种要求,尤其在美国尤为突出。美国网络安全法规分为联邦政府、州政府和各种拟议的法规。一个重要的区别在于网络安全框架,这些框架没有以法律的形式编纂,而是由非政府机构制定和/或执行。
例如,NIST或ISO 27001网络安全框架是许多企业和政府机构广泛使用的标准。行业动态或与政府或其他机构的组织联盟可能会促使公司遵循这些原则。但是,并非所有公司都将这些认证和网络安全程序写入法律。
联邦法规
现有的联邦网络安全法规很少,而且这些法规侧重于特定行业。三大主要网络安全法规包括1996年的健康保险携带和责任法案(HIPAA)、1999年的格拉姆-利奇-布莱利法案以及2002年的国土安全法案(其中包含联邦信息安全管理法案,FISMA)。这三个标准要求医疗保健公司、金融机构和联邦机构保护其系统和信息。
1999年格拉姆-利奇-布莱利法案(也称为GLBA)
本法案适用于可以访问私人和个人财务信息的企业。本法案规定了谁可以访问这些信息以及如何处理和收集这些信息的准则。由于这些实体处理大量敏感信息,因此经常聘用网络安全专家来实施安全措施,并确保不会出现任何风险或威胁。
1996年健康保险携带和责任法案(通常称为HIPPA)
可以访问敏感医疗信息的公司(例如医院或诊所)必须遵守这项网络安全法规。医疗机构必须通过声明信息的共享和保存方式来遵守该法律。这对于在网络安全公司工作的人员至关重要——特别是那些被外包到医疗机构工作的人员。
安全规则概述了已覆盖实体实施适当技术和其他保护措施以保护受保护健康信息 (PHI) 和电子保护健康信息 (ePHI) 的义务。正如以下 Premera Blue Cross 的例子所示,医疗保健相关企业面临持续的网络安全风险,这些风险可能导致代价高昂的诉讼。任何使用或访问患者数据的公司都可以通过提前采取必要的预防措施来避免代价高昂的法律费用和声誉损失。
1998年儿童在线隐私保护法案
儿童在线隐私保护法案 (COPPA) 旨在通过允许父母控制其数据的共享方式来保护 13 岁以下的儿童。如果网站或互联网服务针对 13 岁以下的儿童,则必须遵守特定准则。这包括为儿童使用而创建的任何服务,例如网站、应用程序、在线视频游戏和任何其他包含互联网连接的服务。这些服务的提供商在与年轻客户互动时必须遵守严格的准则。试图遵守 COPPA 的企业可以使用联邦贸易委员会提供的材料。
2015年网络安全信息共享法案(也称为CISA)
这项网络安全法鼓励计算机企业和政府交换数据,以便能够更快地识别和应对威胁。这项立法对于处理大量个人信息的公司至关重要。由于网络安全专业人员现在参与各个行业,因此至关重要。因此,他们需要知道如何处理发生的任何风险。
州法规
州政府试图通过提高公众对安全不足的公司的认识来加强网络安全。加利福尼亚州于2003年制定了《安全漏洞通知法案》,要求任何保存加利福尼亚州居民个人信息的组织,如果发生安全漏洞,必须通知事件的具体情况。个人信息包括姓名、社会安全号码、驾照号码、信用卡号码或财务信息。
2018年加利福尼亚州消费者隐私法案(也称为CCPA)
近年来,政府已收到许多关于网络安全立法的提案。2008年加利福尼亚州消费者隐私法案就是一个例子(通常称为CCPA),该法案是针对欧盟的GDPR立法而制定的。要符合CCPA的资格,公司必须每年收集/共享超过50,000人的个人信息,或产生超过2500万美元的年度总销售额,或从销售居民个人信息中获得超过50%的年度利润。
这项法律至少推迟到2020年,加利福尼亚州和州外的机构都必须遵守。它同时影响处理和收集加利福尼亚州居民个人信息的人员以及在该州开展业务的人员。
纽约州金融服务部关于网络安全的规定
纽约州金融服务部 (NYDFS) 制定了一些适用于全州金融及相关机构的规章制度。这些原则涵盖了广泛的主题,包括风险评估和文件编制。受这些规则影响的企业包括信用合作社、健康保险、投资公司、持牌贷款人和抵押贷款经纪人。
加利福尼亚州隐私权和执行法案 (加利福尼亚州隐私权和执行法案 (CPRA))
CPRA,也称为 CCPA 2.0,最近获得加利福尼亚州选民批准,并将于 2023 年 1 月生效。这项新规对企业的数据保护提出了更严格的要求。达到特定门槛的任何企业都必须遵守这项法律。这些门槛包括收集或交换的客户记录数量以及数据的用途。该法律建立了一类新的受保护数据,称为敏感个人信息 (SPI)。
2019年纽约州通过了《停止黑客行为并改进电子数据安全》(SHIELD)法案。
纽约州的 SHIELD 法案规定,在该州开展业务的任何公司都必须为其收集的个人数据维护足够的行政、技术和物理保护措施。该法案规定了构成个人信息的定义和规定,以及企业如何遵守这三类中的每一类。
336 次浏览
