计算机安全 - 法律合规性

在本节中，我们将解释一些围绕技术行业的重要合规性。如今，技术合规性变得越来越重要，因为它发展得太快，法律问题也比以往任何时候都更加频繁地出现。什么是合规性？例如，我们想开发一款健康管理软件，那么它必须按照该国卫生组织的标准进行开发，如果是国际性的，那么它必须符合其销售所在国家的标准，在本例中即为《健康信息可携性和责任法案》。

主要的合规性有哪些？

公司可能需要遵守的一些法规、标准和立法如下 −

2002 年萨班斯-奥克斯利法案 (SOX)

萨班斯-奥克斯利法案是针对备受瞩目的金融丑闻而制定的，旨在保护股东和公众免受企业会计错误和欺诈行为的影响。除其他规定外，该法律还制定了在 IT 系统中存储和保留业务记录的规则。这很重要，因为近年来，大多数大型银行都遭遇过数据泄露。如果您从事金融行业，您应该查看该法案，其详细信息可在网上找到。您可以点击以下链接了解更多信息 − https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

1996 年健康保险流通与责任法案 (HIPAA)

在该法案中，标题 II 包含一个管理部分，要求电子健康记录系统标准化，并包括旨在保护数据隐私和患者机密的安全机制。它应该具有提供访问控制、完整性控制、审计和传输安全性的硬件或软件。因此，如果您是医疗系统的系统管理员，您应该阅读并检查您的系统是否符合该法案。有关更多信息，您可以点击以下链接 − https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

FERC 合规性

此合规性非常重要，因为它涉及能源行业。企业应实施政策和程序，不仅要保护关键电子资产，还要在发生网络攻击时进行报告和恢复。有关此内容的更多信息，请访问以下链接 − http://www.ferc.gov/enforcement/compliance.asp

支付卡行业数据安全标准 (PCI DSS)

这主要与零售在线商店行业有关。作为一项合规性，它不会对法律产生直接影响，但如果忽视它，您可能会被指控其他违法行为。它由美国运通、Visa、万事达卡、Discover 和 JCB 联合开发。它要求使用防火墙、数据加密、监控和其他控制措施来确保机密信息的安全。更多信息可以在维基百科上找到 − https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

我们已经讨论了大多数影响较大的重要合规性，值得一提的是，法律合规性会根据国家/地区而变化，但我们提到的这些主要合规性在每个国家/地区几乎都相似。