我们身边存在的法案
在美国最为著名的法案有萨班斯•奥克斯利法案(SOX Act)、健康保险便利及责任法案(HIPAA),在世界上还有一些类似的其它法案。
在日本有金融工具与交易法(Financial Instruments and Exchange Law),这类似于美国的SOX法案,可称之为J-SOX。另外一个就是欧盟的巴塞尔协议:关于统一国际银行资本衡量和资本标准的协议,是由10个国家制定的一套规定。
由于你所处的行业不同,那么你所受的法案约束也就不同。如今无论是国企还是私企,这些法案已经在全球形成影响了,将会影响到你的工作,即便现在你没有直接受到这些法案的约束。表1-1展示了一些法案,以及这些法案所覆盖的威胁。
|
法案名称
|
针对的潜在安全威胁
|
|
萨班斯·奥克斯利法案302项
|
302未授权改变数据
|
|
萨班斯·奥克斯利法案404项
|
修改数据,为授权访问数据
|
|
萨班斯·奥克斯利法案409项
|
拒绝服务,为授权访问
|
|
格雷姆-里奇-比利雷法
|
未授权访问,修改,或者泄露
|
|
健康保险便利及责任性法案164.306
|
未授权访问数据
|
|
健康保险便利及责任性法案164.312
|
未授权访问数据
|
|
Basel II–内部风险管理
|
未授权访问数据
|
|
联邦规章汇编 第11部分
|
未授权访问数据
|
|
日本隐私法
|
未授权访问数据
|
来源:Oracle Vault 文档
有了这么多的法案,你也许就会觉得我们该怎么做就很清楚明白了,根据法案执行就是了,但是事实并非如此。许多的法案留下了许多的空间让你去解读。换言之,就是有许多的决定留给IT组织者去做,这些决定本身会有很大的分歧,做这些决定的人之间也存在很大的分歧。
