- 計算機安全教程
- 計算機安全 - 首頁
- 計算機安全 - 概述
- 計算機安全 - 要素
- 計算機安全 - 術語
- 計算機安全 - 層次
- 計算機安全 - 作業系統安全
- 計算機安全 - 防病毒
- 計算機安全 - 惡意軟體
- 計算機安全 - 加密
- 計算機安全 - 資料備份
- 災難恢復
- 計算機安全 - 網路
- 計算機安全 - 策略
- 計算機安全 - 檢查清單
- 法律合規
- 計算機安全有用資源
- 計算機安全 - 快速指南
- 計算機安全 - 資源
- 計算機安全 - 討論
計算機安全 - 法律合規
在本節中,我們將解釋一些技術行業中重要的合規性要求。如今,技術合規性越來越重要,因為技術發展迅速,法律問題也比以往任何時候都更加頻繁地出現。什麼是合規性?例如,如果我們想開發一款健康管理軟體,它必須符合該國衛生組織的標準;如果要進行國際推廣,則必須符合其銷售目標國的標準,例如美國的《健康保險攜帶和責任法案》(HIPAA)。
主要的合規性有哪些?
公司可能需要遵守的一些法規、標準和法律如下:
2002年薩班斯-奧克斯利法案 (SOX)
薩班斯-奧克斯利法案是為了應對高調的金融醜聞而制定的,旨在保護股東和公眾免受企業會計錯誤和欺詐行為的侵害。除其他規定外,該法案還規定了在 IT 系統中儲存和保留商業記錄的規則。這一點很重要,因為近年來大多數大型銀行都遭受了資料洩露。如果您從事金融行業,則應仔細檢查該法案,其詳細資訊可在網上找到。您可以點選以下連結瞭解更多資訊:https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
1996年健康保險攜帶和責任法案 (HIPAA)
該法案的第二部分包含一個行政部分,該部分規定了電子健康記錄系統的標準化,幷包含旨在保護資料隱私和患者機密的安全機制。它應該具有提供訪問控制、完整性控制、稽核和傳輸安全的硬體或軟體。因此,如果您是醫療系統中的系統管理員,則應閱讀並檢查您的系統是否符合該法案。更多資訊,您可以點選以下連結:https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
聯邦能源管理委員會 (FERC) 合規性
這項合規性很重要,因為它涉及能源行業。企業應實施相關策略和流程,不僅要保護關鍵電子資產,還要在發生網路攻擊時進行報告和恢復。更多資訊,請訪問以下連結:http://www.ferc.gov/enforcement/compliance.asp
支付卡行業資料安全標準 (PCI DSS)
這主要與線上零售行業有關。這項合規性本身沒有直接的法律影響,但如果忽略它,可能會因其他法律違規而被處罰。它由美國運通、Visa、萬事達卡、Discover 和 JCB 共同制定。它要求使用防火牆、資料加密、監控和其他控制措施來確保機密資訊的安全性。更多資訊可在維基百科上找到:https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
我們討論了大多數具有較大影響的重要合規性要求。還值得一提的是,法律合規性可能會因國家而異,但我們提到的這些主要合規性在幾乎所有國家都較為相似。