初探美国网络安全法律法规

在数据安全、隐私和网络安全方面，美国没有任何法律法规。除了已经实施的联邦限制外，一些州还颁布了网络安全法。结果是各种联邦和州法规在不同企业的范围和管辖权上差异很大。

自从这个新的数字时代开始以来，由于数字平台的普及，数据泄露已经呈现出一个新的维度。数据泄露导致 2005 年至 2015 年间超过 5 亿条美国记录被曝光。2016 年，美国发生 1093 起数据泄露事件，导致 3600 万条记录丢失。

网络安全法

联邦政府最近制定了这些新的和修订的网络安全法，以加强其在该领域的政策。例如，以下是一些例子： 作为一个社会，我们需要对网络犯罪的危害以及如何保护自己免受网络犯罪进行自我教育。另一个目的是鼓励共享有关网络安全危险和其他挑战的信息。

企业和政府之间的数据交换是可以接受的。2014 年 7 月，该措施已在参议院获得通过，并在最初提出时签署成为法律。2014 年 12 月 18 日，奥巴马总统签署了《网络安全加强法案》，使其成为法律。企业和政府正在共同努力加强对普通民众的网络安全教育和研究。

交易所必须在数据泄露后立即通知客户，但不得迟于事件发生后 60 天。2015 年网络安全法案 这是最后一幕！国会于 2015 年 1 月 1 日颁布了对 NCCIC 的非联邦代表立法的修正案。

各州已制定规则，以提高公众对与没有适当安全程序的企业相关的危害的认识。金州公民知道他们的个人信息受到 2003 年《个人信息保护法》的保护，可以高枕无忧。如果违反网络安全法规，企业可以选择实施其安全措施。该提议表明，如果公司投资于网络安全措施，则可以防止公司的声誉和财务损失。

加利福尼亚州的成功开创了一个先例，促使其他州效仿。纽约市有关网络安全的金融服务立法 对 IT 基础设施的威胁可能来自各种来源。据 DFS(Department of Financial Services)称，国家政府、恐怖组织以及个人犯罪分子对数据和金融系统构成的风险比以往任何时候都更大。最近，诈骗者一直在网上搜索技术缺陷以窃取在线存储的个人信息。

获得纽约人和公司等敏感信息的犯罪分子可能会面临改变生活的影响。需要足够的立法来使网络安全系统保持最新。该法律保护 IT 公司及其消费者的私人信息。为满足这一标准，需要对公司的风险进行评估并制定详细的风险管理策略。当纽约的新网络安全法于 2017 年 3 月 1 日生效时

本日历年已完成对纽约州金融服务部的年度合规认证。最后一章已经完结，故事就此结束。联邦当局已针对当前的网络威胁实施了多项措施，以协助公司更好地保护其数据。尽管政府尽了最大的努力，但政府的网络继续被黑客入侵。” 私营公司也是如此。企业应高度重点关注保护其最重大的数据和应用程序。每天，网络窃贼攻击变得更加复杂。任何公司的理想策略都是从一开始就防止出现问题。

HIPAA、Gramm-Leach-Bliley 法案和国土安全法案是当今生效的三部最重大的联邦网络安全法。这三个要求要求医疗保健、金融和政府实体确保其系统和数据的安全性。无论如何，很难预测可接受的保护水平是否会成功。联邦信息安全管理法案 (FISMA) 要求所有联邦机构实施信息安全政策、概念和标准。此列表不包括 Internet 服务提供商和软件开发商。标准对模糊语言的使用使这更具挑战性。

• 1996 年健康保险流通与责任法案 (HIPAA=Health Insurance Portability and Accountability Act)
  1996 年健康保险流通与责任法案 (HIPAA) 是一项联邦法律，要求制定国家标准以保护敏感的患者健康信息在未经患者同意或不知情的情况下不被披露。美国卫生与公众服务部 (HHS) 发布了 HIPAA 隐私规则以实施 HIPAA 的要求。HIPAA 安全规则保护隐私规则涵盖的信息子集。
• 1999 年 Gramm-Leach-Bliley 法案
  Gramm-Leach-Bliley 法案于 1999 年 11 月 12 日颁布。除了改革金融服务业外，该法案还解决了与消费者金融隐私相关的问题。Gramm-Leach-Bliley 法案要求联邦贸易委员会 (FTC) 和其他监管金融机构的政府机构实施法规以执行该法案的金融隐私条款（GLB 法案）。该条例要求所有涵盖的企业在 2001 年 7 月 1 日之前完全遵守。
  FTC 负责执行其消费者财务信息隐私规则（隐私规则）。使用本指南的任何人还应查看隐私规则，该规则位于16 CFR 第 313 部分（2000 年 5 月 24 日）。
• 2002 年国土安全法案 (Homeland Security Act)，其中包括联邦信息安全管理法 (FISMA)
  美国总统乔治·W·布什于 2002 年 11 月 25 日签署成为法律的立法，将国土安全部(DHS) 作为政府行政部门中的一个新部门，并制定了多项措施，旨在保护美国的国家安全。该法案是在 2001 年9 月 11 日袭击事件之后起草的，当时保卫美国免受恐怖袭击和应对大规模紧急情况迅速成为政府的首要任务。

参考

eescorporation.com