联系我们

数据合规性解决方案

法规要求并不是什么新鲜事;但对大多数组织而言,维持数据合规性的压力、成本以及所需的投入正达到空前的程度。

组织常常会为了修复系统漏洞而进行合规性项目,下次审计或有新要求时只需重来一次即可。因此,有必要采取新的方案,以便能以具有成本效益和运作效率的方式实现合规性义务。

画出您的数据合规路径图片

找到您的数据合规之路

无论您面临审计还是新数据安防规定,贵企业都可以利用金雅拓的 SafeNet 身份识别和数据保护解决方案套件来保证现在和未来的合规性。

获取合规帮助
了解我们帮助企业满足的诸多规定并了解我们解决合规性的方法:

金融数据法规合规性

金融数据安全 - 信用卡 2 层横幅
  • 巴塞尔协议合规性 :金雅拓的 SafeNet 身份识别和数据保护解决方案帮助银行满足 Basel II 规定,此规定旨在帮助银行业避免金融和运营风险。
  • GLBA 合规性 :《格雷姆-里奇-比利雷法案》又称为美国《金融服务法现代化法案》,规定了对金融机构持有的消费者个人信息的保护措施。SafeNet 解决方案可帮助组织确保客户记录的安全性和机密性。
  • J-SOX 合规性 :J-SOX 合规法制订了财务报告内部控制规定,旨在通过提高企业披露的可靠性来保护投资者。金雅拓帮助企业采用全面的数据安全方法,以彻底解决 J-SOX 合规性问题。
  • NCUA 合规性 :美国国家信用社管理局 (NCUA) 强制要求信用社必须设计和实施信息安全机制,以控制识别的风险。借助 SafeNet 解决方案,信用社可以根据 NCUA 的要求控制对会员信息的访问并对其进行加密。
  • PA-DSS 合规性 :PCI-DSS 的子集支付程序数据安全标准 (PA-DSS) 用于保证应用程序能够安全地保存、处理或传输敏感的持卡人数据。使 SafeNet 硬件安全模块和数据库加密平台成为保证合规的理想选择。
  • PCI-DSS 3.0 合规性 :SafeNet 身份识别和数据保护解决方案为企业提供了保护静态、使用中和动态持卡人信息的解决方案 – 这通常是最难满足的支付卡行业数据安全标准 (PCI-DSS) 合规要求。
  • SOX 合规性 :Sarbanes-Oxley 法案 (SOX) 是一个企业信息治理结构,金雅拓可帮助美国公司遵守该法案以避免刑事诉讼和惩罚。
获取合规帮助
花旗标识
[SafeNet PIN交付] 是我们努力为客户提供银行安全性和方便性的一个绝佳案例。我们力图不断改善我们的产品和服务,以适应现代生活方式。
- -Ken Woghiren,花旗银行英国消费者部门架构与创新主管

专题资源

符合支付卡行业数据安全标准的要求 - 白皮书

符合 PCI DSS - 白皮书

下载资源  

数据泄漏和客户忠诚度报告

数据泄漏和客户忠诚度报告

下载资源  


医疗保健数据法规合规性

医疗保健数据安全 - 心形横幅
  • EPCS 合规性 :管理物质电子处方 (EPCS) 是美国药品执法处 (DEA) 发布的规定,要求医生在开具麻醉药时使用双因素验证,例如使用金雅拓提供的产品。
  • HIPAA/HITECH 合规性 :HIPAA / HITECH 法规要求,医疗机构需采取预防措施,以充分保护电子病历免受网络威胁以及免于未经授权的使用或泄漏。通过利用金雅拓的 SafeNet 身份和数据保护解决方案套件,组织可以实现对其敏感信息的无缝保护和合规性。
获取合规帮助
医疗保健数据安全 - 紫色图标
借助 EMIS 和 SafeNet 的集成解决方案,我们可以更快更有效地为客户提供服务,并可以更好地保护他们的隐私。另外,访问记录和系统变得更加简单方便,因此我们也可以更快、更高效地开展工作。这不仅让我们每年节省了 5 万美元以上的直接成本,还使我们能够将工作团队从四名医生扩展到八名医生,同时不需要增加管理人员的数量。
– Dr. Norm Yee,家庭健康诊所,亚伯达省卡尔加里

专题资源

HIPAA 合规检查列表

美国健康保险流通和责任法案 (HIPAA) 用于管理医疗保险、医疗保险公司和医疗服务提供商持有的特定信息的披露过程

获取此资源

如何利用 SafeNet 身份认证满足 EPCS 的合规要求 - 白皮书

美国每年要开具十亿个数字处方,其中 1.3 亿处方涉及管制药物,所以 DEA 的管制药物电子处方

获取此资源

医疗保健业数据保护 - 指南手册

过去十年来,医疗保健业的性质发生了巨大改变,那些提供医疗相关服务的机构开始从纸面流程转向...

获取此资源

填补医疗设备安全上的空白 - 白皮书

本白皮书分析了如何建立可以有效保证医疗设备安全的代码签名基础设施。

获取此资源

政府数据安全监管

政府 - 柱状横幅
  • CJIS 合规性 :刑事司法信息服务 (CJIS) 安全政策对必须用于保护敏感信息(例如指纹和当地、州以及联邦刑事司法与执法部门搜集的犯罪记录)的安全预防措施提出了纲要。
  • eIDAS 监管 :电子交易电子身份识别和信托服务 (eIDAS) 欧盟法规的一个重要部分就是管理电子签名并确保在线交易的安全。通过提供合格的电子签名,信托服务提供商可为签字人和收件人提供更高水平的便利性和安全性。
  • 欧盟 GDPR :通用数据保护条例 (GDPR) 统一整个欧盟的数据保护条例,并制定了数据泄露通知的要求和罚款额。我们的解决方案使组织能够部署适当的安全控制措施,从而遵守 GDPR 并避免遭受严重处罚。
  • NESA 的 UAE IAS 法规 :为了保护阿联酋的关键数据信息基础设施并改善国家网络安全,国家电子安全局 (NESA) 制定了阿联酋信息保证标准 (UAE IAS),该标准为关键领域政府实体的一套标准和准则。所有被确定为阿联酋重要基础设施的政府组织、半政府组织和商业组织都必须遵守这些标准。
  • PIPEDA 合规性 :在加拿大,个人信息保护和电子文档法案 (PIPEDA) 是规定私营部门组织收集、使用和披露个人信息的法律,而 SafeNet 提供了针对该法案的完美解决方案。
  • 州泄露通知法 :效仿加州的 S.B.1386 法则(加州安全泄露信息法案),许多美国州法律规定,当未加密的个人信息因数据泄露而面临风险时,应通知其个人。借助 SafeNet 加密解决方案,组织可以避免因泄露而被处以高额罚款或使客户信心受损。
  • 2017 年隐私修正案(通报数据泄露)法案 : 这一法案是对《1988 年隐私法案》的更新,法案规定,在未加密的个人信息面临数据泄露风险时,组织应通知个人。SafeNet 加密和密钥管理解决方案可帮助组织避免因数据泄露而被处以高额罚款,或使客户信心受损。
  • 2012 年菲律宾数据隐私法(第 10173 号共和国令) : 2012 年菲律宾“数据隐私法”(第 10173 号共和国令)规定了一个数据隐私问责和合规框架,涵盖了管制、数据安全、培训和泄露通知等一系列问题。SafeNet 加密和密钥管理解决方案可帮助组织避免因数据泄露而被处以高额罚款,或使客户信心受损。
获取合规帮助
数据合规性图标
推出 GDPR 后,加密和其他安全措施成为数据保护的标准,负责的企业需要遵守这些标准,否则要承担相应后果。
– Tom De Cordier,合作伙伴,CMS DeBacker

专题资源

为常规数据保护规定做准备 - 白皮书

为常规数据保护规定做准备 - 白皮书

下载资源  

如何利用 SafeNet 身份认证满足 EPCS 的合规要求 - 白皮书

利用 SafeNet 身份认证满足 EPCS 规定的要求 - 白皮书

下载资源  


详细的数据合规规定

详细的数据安全合规性
  • PCI-DSS 3.0 合规性 :SafeNet 身份识别和数据保护解决方案为企业提供了保护静态、使用中和动态持卡人信息的解决方案 – 这通常是最难满足的支付卡行业数据安全标准 (PCI-DSS) 合规要求。
  • PA-DSS 合规性 :PCI-DSS 的子集支付程序数据安全标准 (PA-DSS) 用于保证应用程序能够安全地保存、处理或传输敏感的持卡人数据。使 SafeNet 硬件安全模块和数据库加密平台成为保证合规的理想选择。
获取合规帮助
Logic Group 标识
在开发 Solve DataShield 产品时,我们必须有效遵守所有相关的 PCI P2PE 标准,其中包括强大的密钥管理策略。金雅拓 SafeNet Luna EFT HSM 提供了所需的所有安全功能,同时也提供了一个我们可以进行快速部署并有效管理的平台。
- Nick Stacey,Logic Group 业务与市场运营主管

专题资源

符合支付卡行业数据安全标准的要求 - 白皮书

对于保存或访问支付卡信息的零售商、金融机构、支付处理商和一系列其他组织来说,PCI 合规性是一项艰巨的任务...

获取此资源

PCI 和虚拟化 - 白皮书

虚拟化为全球数以千计的企业带来了巨大收益。但是,转向这些系统同时造成了...

获取此资源

客户忠诚度、信任和数据泄漏信息图

金雅拓最近对全球消费者进行了调查,以评估他们对数据泄漏受害企业的看法。研究结果...

获取此资源

点对点加密 - 白皮书

支付卡行业点对点加密 (P2PE) 标准为保护支付安全的支付处理解决方案建立了详细的规范...

获取此资源

更好的保证数据合规性的方式

过去几年中,监管要求的数量不断增加;每项法规的指南、规定和解释也在不断变化,需要保护的基础设施和资产及其面临的风险也同样如此。

金雅拓认为实施可集中支持、管理和执行政策的基础设施是通过审计、遵守法规以及实现业务目标最有效的方法。

我们可以利用以下组件帮助您建立合规基础设施以避免缓慢而单独的数据安全系统。

数据合规基础设施

建立集中控制和可见性点,用于管理加密技术、密钥、策略、日志记录和审计、访问控制等,这对验证数据是否受到周全保护至关重要。这一概念对执行职责分离同样重要。组织得以集中、有效地执行安全控制。

下载我们的白皮书

在现如今高风险的环境中,如果组织想要达到客户及其合作伙伴的期望,则确保仅适当的人员可访问隐私信息是燃眉之急。例如,确保管理员能够在不更改数据的情况下管理数据,这是解决一系列法规问题的重要要求。通过强大的多因素验证解决方案以及硬件安全模块 (HSM) 实现的分层访问控制,可以确保仅授权的人员能够访问监管数据。

了解关于 SafeNet 多因素验证的信息
了解关于 SafeNet HSM 的信息

要有效运作,合规性基础设施提供的功能必须能够集中、全面且有效跟踪监管数据相关的活动。例如,身份认证管理平台应能够使组织集中管理整个企业的认证设备和策略。

这一管理平台还必须提供集中有效的方法跟踪和报告身份认证相关的活动。此外,加密设备应保留大量的日志文件,以便于跟踪管理员和用户的活动。

了解 SafeNet 身份认证管理

您的信息安全合规政策必须包含资产、实体和访问模式及其相互关系的定义,这样,管理员设置和管理以及用于强制执行政策的低级别密钥管理组件才有意义。合规性基础设施可以轻松实现一次应用政策即可在整个企业实施和执行。

了解如何构建更好的合规政策

很多合规性要求和安全最佳实践的一项关键要求是在整个密钥管理生命周期中集中、有效、安全地管理整个企业范围内的保护密钥和策略。这些挑战包括限制最少的管理员拥有访问权、定期密钥轮换、职责分离等。

了解 SafeNet 密钥管理

确保保护密钥安全可以为应用程序、交易和信息资产提供可靠保护。通过将密钥安全存储在硬件中,可确保您同时获得高性能和最高安全性。

凭借强大的硬件安全墨块、加密设备和密钥管理解决方案,组织可以最大程度地提高加密密钥和策略的安全性、为机密信息增加一道重要防线。这对组织而言也是集成应用程序安全及实现法规遵从的最简单方法。

了解加密管理最佳实践

包括 PCI DSS 在内的很多法规要求敏感数据必须得到充分保护。保护应用程序、数据库、大型主机、存储系统、笔记本电脑以及其他区域的监管数据安全是安全性和合规性的一项关键要求。应用加密后,即使组织的初道防线被攻破,组织仍能够保护这些关键知识库不被盗窃和操纵。这不仅能够满足法规的要求,还能保护贵企业利益。

组织可以利用加密方案提供的针对机密信息的细粒度控制。通过加密,安全性团队不仅能够保护敏感记录不被未经授权访问,同时还能够提供所需的可见性以便控制和跟踪访问或修改过敏感信息的人员。


索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。