資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律學網路安全的法律要求是什麼?
網路安全方面的各種要求,尤其在美國尤為突出。美國網路安全法規分為聯邦政府、州政府和各種擬議的法規。一個重要的區別在於網路安全框架,這些框架沒有以法律的形式編纂,而是由非政府機構制定和/或執行。
例如,NIST或ISO 27001網路安全框架是許多企業和政府機構廣泛使用的標準。行業動態或與政府或其他機構的組織聯盟可能會促使公司遵循這些原則。但是,並非所有公司都將這些認證和網路安全程式寫入法律。
聯邦法規
現有的聯邦網路安全法規很少,而且這些法規側重於特定行業。三大主要網路安全法規包括1996年的健康保險攜帶和責任法案(HIPAA)、1999年的格拉姆-利奇-布萊利法案以及2002年的國土安全法案(其中包含聯邦資訊安全管理法案,FISMA)。這三個標準要求醫療保健公司、金融機構和聯邦機構保護其系統和資訊。
1999年格拉姆-利奇-布萊利法案(也稱為GLBA)
本法案適用於可以訪問私人和個人財務資訊的企業。本法案規定了誰可以訪問這些資訊以及如何處理和收集這些資訊的準則。由於這些實體處理大量敏感資訊,因此經常聘用網路安全專家來實施安全措施,並確保不會出現任何風險或威脅。
1996年健康保險攜帶和責任法案(通常稱為HIPPA)
可以訪問敏感醫療資訊的公司(例如醫院或診所)必須遵守這項網路安全法規。醫療機構必須透過宣告資訊的共享和儲存方式來遵守該法律。這對於在網路安全公司工作的人員至關重要——特別是那些被外包到醫療機構工作的人員。
安全規則概述了已覆蓋實體實施適當技術和其他保護措施以保護受保護健康資訊 (PHI) 和電子保護健康資訊 (ePHI) 的義務。正如以下 Premera Blue Cross 的例子所示,醫療保健相關企業面臨持續的網路安全風險,這些風險可能導致代價高昂的訴訟。任何使用或訪問患者資料的公司都可以透過提前採取必要的預防措施來避免代價高昂的法律費用和聲譽損失。
1998年兒童線上隱私保護法案
兒童線上隱私保護法案 (COPPA) 旨在透過允許父母控制其資料的共享方式來保護 13 歲以下的兒童。如果網站或網際網路服務針對 13 歲以下的兒童,則必須遵守特定準則。這包括為兒童使用而建立的任何服務,例如網站、應用程式、線上影片遊戲和任何其他包含網際網路連線的服務。這些服務的提供商在與年輕客戶互動時必須遵守嚴格的準則。試圖遵守 COPPA 的企業可以使用聯邦貿易委員會提供的材料。
2015年網路安全資訊共享法案(也稱為CISA)
這項網路安全法鼓勵計算機企業和政府交換資料,以便能夠更快地識別和應對威脅。這項立法對於處理大量個人資訊的公司至關重要。由於網路安全專業人員現在參與各個行業,因此至關重要。因此,他們需要知道如何處理發生的任何風險。
州法規
州政府試圖透過提高公眾對安全不足的公司的認識來加強網路安全。加利福尼亞州於2003年制定了《安全漏洞通知法案》,要求任何儲存加利福尼亞州居民個人資訊的組織,如果發生安全漏洞,必須通知事件的具體情況。個人資訊包括姓名、社會安全號碼、駕照號碼、信用卡號碼或財務資訊。
2018年加利福尼亞州消費者隱私法案(也稱為CCPA)
近年來,政府已收到許多關於網路安全立法的提案。2008年加利福尼亞州消費者隱私法案就是一個例子(通常稱為CCPA),該法案是針對歐盟的GDPR立法而制定的。要符合CCPA的資格,公司必須每年收集/共享超過50,000人的個人資訊,或產生超過2500萬美元的年度總銷售額,或從銷售居民個人資訊中獲得超過50%的年度利潤。
這項法律至少推遲到2020年,加利福尼亞州和州外的機構都必須遵守。它同時影響處理和收集加利福尼亞州居民個人資訊的人員以及在該州開展業務的人員。
紐約州金融服務部關於網路安全的規定
紐約州金融服務部 (NYDFS) 制定了一些適用於全州金融及相關機構的規章制度。這些原則涵蓋了廣泛的主題,包括風險評估和檔案編制。受這些規則影響的企業包括信用合作社、健康保險、投資公司、持牌貸款人和抵押貸款經紀人。
加利福尼亞州隱私權和執行法案 (加利福尼亞州隱私權和執行法案 (CPRA))
CPRA,也稱為 CCPA 2.0,最近獲得加利福尼亞州選民批准,並將於 2023 年 1 月生效。這項新規對企業的資料保護提出了更嚴格的要求。達到特定門檻的任何企業都必須遵守這項法律。這些門檻包括收集或交換的客戶記錄數量以及資料的用途。該法律建立了一類新的受保護資料,稱為敏感個人資訊 (SPI)。
2019年紐約州通過了《停止駭客行為並改進電子資料安全》(SHIELD)法案。
紐約州的 SHIELD 法案規定,在該州開展業務的任何公司都必須為其收集的個人資料維護足夠的行政、技術和物理保護措施。該法案規定了構成個人資訊的定義和規定,以及企業如何遵守這三類中的每一類。
336 次瀏覽
