安全认证和合规框架
网络安全等级保护制度
中国网络安全等级保护制度
《中华人民共和国网络安全法》
中国
NIST (National Institute of Standards and Technology)
美国国家标准与技术研究院,提供安全指南
FISMA, SP 800系列出版物
美国
GDPR (General Data Protection Regulation)
欧盟通用数据保护条例
GDPR文本
欧盟
HIPAA (Health Insurance Portability and Accountability Act)
美国医疗保健信息的隐私和安全标准
HIPAA隐私、安全规则
美国
PCI DSS (Payment Card Industry Data Security Standard)
支付卡行业数据安全标准
由主要信用卡公司制定
国际
ISO 27001
国际信息安全管理系统标准
ISO 27001:2013标准
国际
SOC 2
服务组织控制报告,基于AICPA指南
AICPA指南,非特定法律法规
美国
CCPA (California Consumer Privacy Act)
加州消费者隐私法案
CCPA文本
美国(加利福尼亚州)
PDPA (Personal Data Protection Act)
新加坡个人数据保护法案
PDPA文本
新加坡
UK GDPR
英国脱欧后的GDPR版本
UK GDPR文本
英国
PIPEDA (Personal Information Protection and Electronic Documents Act)
加拿大个人信息和电子文件法案
PIPEDA文本
加拿大
CJIS (Criminal Justice Information Services) 安全政策
刑事司法信息系统安全政策
CJIS安全政策
美国
FISMA (Federal Information Security Modernization Act)
联邦信息安全管理现代化法案
FISMA文本
美国
MAS (Monetary Authority of Singapore) 监管技术风险管理
新加坡金融管理局监管框架
MAS科技风险管理指南
新加坡
DSGVO (Datenschutz-Grundverordnung)
德国/欧盟数据保护条例
GDPR
德国/欧盟
PDPA (Personal Data Protection Act)
泰国个人数据保护法
PDPA文本
泰国
CSF (Critical Security Controls)
关键安全控制框架
无特定法律法规,是一套安全最佳实践
国际
最后更新于