JavaSecurity_003: 主要安全法案一览 （摘录+整理）

1. Sarbanes－Oxley Act 萨班斯·奥克斯利法案
起源于美国安然公司倒闭后引起的美国股市剧烈动荡，投资人纷纷抽逃资金。为防止和保证上市公司财务丑闻不再发生，由美国参议员Sarbanes 和美国众议员Oxley联合提出了一项法案，该法案即以他们的名字命名。
Sarbanes Oxley主要包括以下几个方面的内容：
（1）成立独立的公众公司会计监察委员会，监管执行公众公司审计职业
（2）要求加强注册会计师的独立性（3）要求加大公司的财务报告责任（4）要求强化财务披露义务
（5）加重了违法行为的处罚措施
（6）增加经费拨款，强化美国证券交易委员会（SEC）的监管职能（7）要求美国审计总署加强调查研
2. Health Insurance Portability and Accountability Act 健康保险携带和责任法案
HIPAA是美国前总统克林顿签署的法案，该法案对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、 第一伤病报告、病人识别等。该法案的主要目标如下：
（1）保证劳动者在转换工作时，其健康保险可以随之转移；
（2）保护病人的病例记录等个人隐私；
（3）促进国家在医疗健康信息安全方面电子传输的统一标准。
HIPAA将安全标准分为四类，以保护信息系统的保密性、一致性和可用性：（1）管理流程（Administrative Procedures） 建立和落实安全策略；（2）物理防护(Physical Safeguards) 描述如何保护计算机系统实体以及相关的环境和设备，免受自然灾害或人为破坏；（3）技术安全服务(Technical Security Services) 描述对数据访问的保护和监控；（4）技术安全机制(Technical Security Mechanisms) 在网络中保护信息和限制数据访问的机制。
对于违反HIPAA安全条例的行为，可以处以最高为25万美元的罚款和最长为10年的监禁。
3. Gramm Leach Bliley Act 格雷姆-里奇-比利雷法案
GLB Act就是1999年的金融现代化法案，它是在美国颁布的一项法律，用于控制金融机构处理个人信息的方式，这项法案包括三部分：财产保密条例、安全措 施条例、托辞供应。其中财产保密条例，用于管制对私人财产信息的搜集和泄露；安全措施条例，用于保证财政机构必须实现对私人信息的安全保护；托辞供应用于 禁止使用不正当的托辞访问私人信息。GLB Act还要求金融机构给顾客一个书面的保密协议，以说明他们的信息共享机制。
4. SB-1386 Act 加利福尼亚违反安全信息法案
SB-1386指的是加利福尼亚违反安全信息法，它是一部加州州法，要求维护个人信息的组织在个人信息的安全遭到损害时通知个人。这个法案规定，如果包含个人数据的数据库发生了安全突破，相应组织必须通知为其维护信息的每个人。

5.Homeland Security Presidential Directive-12 美国国土安全总统指示12
HSPD-12

参考文献：
1. 《什么是Sarbanes Oxley》