计算机安全 - 法律合规性


在本节中,我们将解释技术行业的一些重要合规性。如今,技术合规性变得越来越重要,因为它发展太快,法律问题比以往任何时候都更频繁地出现。什么是合规性,例如我们要开发一个健康管理软件,它必须按照该国家/地区卫生组织的标准进行开发,如果是国际性的,则必须符合所在国家/地区的标准它将被推向市场,在本例中就是《健康信息流通和责任法案》。

主要符合哪些要求?

公司可能需要遵守的一些法规、标准和立法如下:

2002 年萨班斯·奥克斯利法案 (SOX)

《萨班斯·奥克斯利法案》是针对备受瞩目的财务丑闻而制定的,旨在保护股东和公众免受企业会计错误和欺诈Behave的影响。除其他条款外,该法律还规定了在 IT 系统中存储和保留业务记录的规则。这很重要,因为近年来大多数最大的银行都遭受过数据泄露的损失。如果您从事金融行业,您应该查看该法案,其详细信息可以在网上找到。您可以单击以下链接了解更多信息 - https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

1996 年健康保险流通与责任法案 (HIPAA)

在该法案中,第二章包括一个行政部分,要求电子健康记录系统标准化,并包括旨在保护数据隐私和患者机密的安全机制。它应该具有提供访问控制、完整性控制、审计和传输安全性的硬件或软件。因此,如果您是卫生系统中的系统管理员,您应该阅读并检查您的系统是否符合此法案。有关更多信息,您可以单击以下链接 - https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

FERC 合规性

这种合规性很重要,因为它涉及能源行业。企业应实施政策和程序,不仅要保护关键电子资产,还要在发生网络攻击时进行报告和恢复。有关此内容的更多信息,请访问以下链接 - http://www.ferc.gov/enforcement/compliance.asp

支付卡行业数据安全标准 (PCI DSS)

这主要与零售网上商店行业有关。作为一种合规Behave,不会产生直接的法律影响,但如果忽视这一点,您可能会因其他违法Behave而受到指控。它由美国运通卡、维萨卡、万事达卡、Discover 和 JCB 联合开发。它需要使用防火墙、数据加密、监控和其他控制来确保信息的机密性。更多信息可以在维基百科上找到 - https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

我们已经讨论了大多数具有较大影响的重要合规性,还值得一提的是,法律合规性可能会根据国家/地区而变化,但我们提到的这些主要合规性在每个国家/地区几乎都是相似的。