1. Sarbanes-Oxley Act 萨班斯·奥克斯利法案
起源于美国安然公司倒闭后引起的美国股市剧烈动荡,投资人纷纷抽逃资金。为防止和保证上市公司财务丑闻不再发生,由美国参议员Sarbanes 和美国众议员Oxley联合提出了一项法案,该法案即以他们的名字命名。
Sarbanes Oxley主要包括以下几个方面的内容:
(1)成立独立的公众公司会计监察委员会,监管执行公众公司审计职业
(2)要求加强注册会计师的独立性(3)要求加大公司的财务报告责任(4)要求强化财务披露义务
(5)加重了违法行为的处罚措施
(6)增加经费拨款,强化美国证券交易委员会(SEC)的监管职能(7)要求美国审计总署加强调查研
2. Health Insurance Portability and Accountability Act 健康保险携带和责任法案
HIPAA是美国前总统克林顿签署的法案,该法案对多种医疗健康产业都具有规范作用,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、 第一伤病报告、病人识别等。该法案的主要目标如下:
(1)保证劳动者在转换工作时,其健康保险可以随之转移;
(2)保护病人的病例记录等个人隐私;
(3)促进国家在医疗健康信息安全方面电子传输的统一标准。
HIPAA将安全标准分为四类,以保护信息系统的保密性、一致性和可用性:(1)管理流程(Administrative Procedures) 建立和落实安全策略;(2)物理防护(Physical Safeguards) 描述如何保护计算机系统实体以及相关的环境和设备,免受自然灾害或人为破坏;(3)技术安全服务(Technical Security Services) 描述对数据访问的保护和监控;(4)技术安全机制(Technical Security Mechanisms) 在网络中保护信息和限制数据访问的机制。
对于违反HIPAA安全条例的行为,可以处以最高为25万美元的罚款和最长为10年的监禁。
3. Gramm Leach Bliley Act 格雷姆-里奇-比利雷法案
GLB Act就是1999年的金融现代化法案,它是在美国颁布的一项法律,用于控制金融机构处理个人信息的方式,这项法案包括三部分:财产保密条例、安全措 施条例、托辞供应。其中财产保密条例,用于管制对私人财产信息的搜集和泄露;安全措施条例,用于保证财政机构必须实现对私人信息的安全保护;托辞供应用于 禁止使用不正当的托辞访问私人信息。GLB Act还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。
4. SB-1386 Act 加利福尼亚违反安全信息法案
SB-1386指的是加利福尼亚违反安全信息法,它是一部加州州法,要求维护个人信息的组织在个人信息的安全遭到损害时通知个人。这个法案规定,如果包含个人数据的数据库发生了安全突破,相应组织必须通知为其维护信息的每个人。
5.Homeland Security Presidential Directive-12 美国国土安全总统指示12
HSPD-12
参考文献:
1. 《什么是Sarbanes Oxley》
没有评论:
发表评论