2021年2月14日
个人认为这一章是最难受的,这一章讲的都是美国和欧洲的法律,和本人的工作关系不大,但这也是考试必须的。
法律分三大类:刑法、民法、行政法
刑法是法律体系的基石,民法是主体。
刑法是危害公共安全,需要警察和其他执法机构关注的事情,处罚包括强制时间的社区服务、罚款、监禁。
民法是维护社会秩序,解决个人和组织之间的问题,比如欠钱等。
行政法:政府行政部门指定法律的规则,也就是如何制定其他法律。
1984年《计算机欺诈和滥用法案》CFAA,是对网络犯罪的第一项重要立法。
《1994年计算机滥用修正案》,适用于州际贸易的所有计算机。
1991年《联邦量刑指南》,1.谨慎人规则;2.高级管理人员应尽职审查;3.疏忽的三种举证责任。
1996年《国家信息基础设施保护法案》,1.扩大到计算机外的基础设施(铁路、电网...)2.国际贸易中的计算机。
2002年《联邦信息安全管理法案》FISMA,1.涵盖机构运营信息;2.要求政府机构将合同商的活动纳入安全管理程序。
2014年《联邦信息系统现代化法案》FISMA,责任集中到美国国土安全部。
《网络安全增强法案》NIST负责协调 网络安全标准
知识产权:计算机软件属于文学作品范畴。从创作时自动拥有版权。最后一位去世作者后70年。受雇创作情况下,发表95年或创建日120年。
1998年《数字千年版权法》DMCA,1.防止复制数字介质;2.罪犯乱用ISP线路的责任。
商标:公共活动用到就自动获得。未注册用TM标记,已注册的用®标记。要求:1.不能与其他商标类似。2.不能提供产品和服务的说明。
专利:20年(从申请开始算),1.新颖性;2.实用性;3.创造性。
商业秘密:是保护计算机软件的最佳方法之一。
1996年《经济间谍法案》真正保护商业秘密所有者的知识产权。
许可:1.合同许可协议许可协议;2.开封生效许可协议;3.单击生效许可协议;4.云服务许可协议。
进口、出口控制
加密技术出口控制:审查(30天内完成)后,可以出口。
隐私:
美国隐私法:联邦法律用于保护政府维护的隐私信息
第四修正案:公民人身、住宅、文件、财产、不受无理搜查和扣押的权利,不得受到侵犯。
1974年《隐私法案》:规定公民个人隐私信息的方式限制,只适用于政府机构。
1986年《电子通信隐私法案》ECPA:1.将侵犯个人电子隐私的行为定义为犯罪;2.禁止拦截或泄露电子通信;3.将对手机通话的监听定义为非法。
1994年《通信执法协助法案》CALEA:允许持有适当法院判决的执法人员进行窃听。
1996年《经济间谍法案》:财产包括专有信息,窃听 视为间谍行为。
1996年《健康保险流通与责任法案》HIPAA:可保存,要求采取严格的安全措施。
2009年《健康信息技术促进经济和临床健康法案》HITECH:1.商业伙伴;2.数据泄露通知,要求必须通知受影响的人,超过500条,还需要通知卫生与社会服务部门及媒体。
1998年《儿童在线隐私保护法》:1.网站必须有隐私声明;2.必须向父母提供机会复查信息;3.小于13岁,必须要父母同意。
1999年《Gramm-Leach-Bliley》对金融机构严格管理。金融机构在提供服务和分享信息方面受到严格限制。
2001年《美国爱国者法案》:1.提出了拦截和组织恐怖分子所需的适当法律工具;2.政府机构获得监听授权的方式;3.政府处理ISP信息的方式,ISP自愿提供,允许政府通过传票获取用户活动的详细信息(而不是窃听)。
《家庭教育权利和隐私法案》FERPA:1.对18岁以上学生和未成年学生的父母赋予明确的隐私权,父母有权检查学生教育记录,父母有权要求学校修改错误的信息。
《身份盗用与侵占防治法》:将身份盗用定义为针对被盗用身份个人的犯罪行为。
欧盟隐私法:通过隐私盾(Privacy Shield)和美国法律对接。
欧盟《通用数据保护条例》GDPR,2016年通过,2018年生效,适用于所有收集欧盟居民数据或代表某人处理这些信息的组织。
合规:
支付卡行业数据安全标准(PCI-DSS):管理信用卡信息的安全性。
《萨班斯-奥克斯利法案》(SOX):1.IT控制审计;2.定期报告合规义务和状况。
合同和采购:审查供应商实施的安全控制。
这个章节基本都是靠背诵的内容,我只是过了一遍,课后习题最做对一半,20题,对了10题。
后续多看看,另外,考试前多过两遍,应该问题不大。