曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        美國:NAIC保險數據安全模型法律合規性要求
        發布時間:2019-07-30 14:37:24   閱讀次數:

        美國:NAIC保險數據安全模型法律合規性(圖1)

        NAIC保險數據安全模型法律合規性

        全國保險專員協會(NAIC)數據安全示范法(示范法)于2017年第四季度通過,要求保險公司和國家保險部門許可的其他實體制定,實施和維護信息安全計劃; 調查任何網絡安全事件; 并通知州保險專員此類事件。

        各國正在努力介紹和通過這項立法,我們的理解是,如果各國在五年內不通過該法,美國財政部將授權制定示范法。


        攬閣信息提供了許多符合保險數據安全模型法要求的解決方案。


        監管摘要

        根據該法第2節:

        該法案的目的和意圖是為第3節中定義的適用于被許可人的網絡安全事件專員的調查和通知制定數據安全標準和標準。


        第3節將“被許可人”定義如下:

        “被許可人”指根據本州保險法許可,授權經營,注冊或要求獲得許可,授權或注冊的任何人。


        第3節還注意到:

        “網絡安全事件”是指導致未經授權訪問,中斷或濫用信息系統或存儲在此類信息系統中的信息的事件。

        如果未經授權獲取,發布或使用加密,過程或密鑰,則“網絡安全事件”一詞不包括未經授權獲取加密的非公開信息。


        我們摘錄了示范法的特定部分,攬閣信息可以幫助您的組織遵守:


        第4節信息安全計劃

        D.風險管理

        根據風險評估,被許可方應:

        (2)確定下列哪些安全措施是否合適并實施此類安全措施。

        • (a)對信息系統進行訪問控制,包括對只有授權個人進行身份驗證和允許訪問的控制措施,以防止未經授權獲取非公開信息;

        • ...

        • (d)通過加密或其他適當方式保護所有非公開信息,同時通過外部網絡傳輸,所有非公開信息存儲在筆記本電腦或其他便攜式計算或存儲設備或媒體上;

        • (e)對被許可方使用的內部開發的應用程序采用安全的開發實踐......;

        • ...

        • (g)利用有效控制措施,其中可能包括訪問非公開信息的任何個人的多因素認證程序;

        • ...

        • (i)在信息安全計劃中包括旨在檢測和響應網絡安全事件的審計線索......;

        • ...

        • (k)制定,實施和維護以任何形式安全處置非公開信息的程序


        第5節網絡安全事件的調查

        如果被許可方得知網絡安全事件已經或可能已經發生,被許可方或指定代表被許可方行事的外部供應商和/或服務提供商,應進行及時調查。


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精