📜  计算机安全-法律合规性

📅  最后修改于: 2020-12-07 05:33:15             🧑  作者: Mango


在本节中,我们将说明与技术行业有关的一些重要合规性。如今,技术合规性变得越来越重要,因为它发展得太快了,法律问题比以往任何时候都更加频繁地出现。什么是合规性,比方说,例如,我们要开发一个健康管理软件,它必须按照该国卫生组织的标准进行开发,如果要是国际性的,则必须符合所在国家/地区的要求它将会上市,在这种情况下是《健康信息可移植性和责任法案》。

什么是主要合规性?

公司可能需要遵守的一些法规,标准和法规如下-

2002年萨班斯·奥克斯利法案(SOX)

《萨班斯奥克斯利法案》(Sarbanes Oxley Act)是为应对备受瞩目的财务丑闻而制定的,以保护股东和公众免受会计错误和企业欺诈行为的影响。除其他条款外,该法律还制定了有关在IT系统中存储和保留业务记录的规则。这很重要,因为近年来大多数大型银行都遭受了数据泄露的困扰。如果您在金融行业,则应检查此行为,其详细信息可以在网上找到。您可以单击以下链接以获取更多信息-https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

1996年健康保险携带与责任法案(HIPAA)

在此法案中,标题II包括一个行政部分,该部门规定电子健康记录系统的标准化,并包括旨在保护数据隐私和患者机密性的安全机制。它应该具有提供访问控制,完整性控制,审核和传输安全性的硬件或软件。因此,如果您是运行状况系统的系统管理员,则应阅读并检查系统是否符合此行为。有关更多信息,您可以单击以下链接-https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

FERC合规

此合规性很重要,因为它涉及能源行业。企业应实施政策和程序,以不仅保护关键的电子资产,而且还应在发生网络攻击时进行报告和恢复。有关此的更多信息,请参见以下链接-http: //www.ferc.gov/enforcement/compliance.asp

支付卡行业数据安全标准(PCI DSS)

这主要与零售在线商店行业有关。这是合规性,不会直接对法律产生影响,但是如果您忽略了它,则可能会因其他违反法律的行为而受到指控。它是由美国运通,Visa,万事达,Discover和JCB联合开发的。它要求使用防火墙,数据加密,监视和其他控件来确保机密信息。可以在Wikipedia上找到更多信息-https: //en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

我们已经讨论了影响最大的大多数重要合规性,还值得一提的是,法律合规性会因国家而异,但我们提到的这些主要合规性在每个国家几乎都相似。