目前国内很多关于安全审计方面的产品,如日志审计、数据库审计……,这些审计的缘由和遵循的相关法案有哪些呢?我在这里对我掌握的相关安全审计法案进行一下总结归纳,不对或不全的地方请各位大牛斧正:
公安部第82号令发布《互联网安全保护技术措施规定》第十三条
《商业银行信息科技风险管理指引》第二十七条
《萨班斯-奥克斯利法案》(SOX) 所有上市公司
《支付卡行业数据安全标准》(PCI) 零售商、支付网关、卡服务商
《健康保险流通与责任法案》(HIPAA) 保健提供商、医院、保险公司
《联邦信息安全管理法案》(FISMA) 所有联邦机构、国防承包商
《格雷姆-里奇-比利雷法案》(GLBA) 银行、金融服务
《NERC关键基础设施保护》(NERC CIP) 美国和加拿大电网企业
《欧盟个人数据保护指令》 欧盟成员国企业
《日本金融商品交易法》(J-SOX) 日本所有上市公司