邮件归档与法规遵从相关法律 / 法规
法律机构
中国财政部、证监会、审计署、银监会、保监会
受影响的行业
上市公司、审计公司
要求
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
法律机构
美国 SEC 和日本金融服务机构
受影响的行业
上市公司、会计公司
要求
可靠性、数据保护和数据稳定性,以保护数据不被篡改或破坏。“萨班斯-奥克斯利法案”第404节规定所有公共组织都要证明在财务信息公开时进行尽职调查,并实施一系列内部控制和过程来传送、保存和保护数据。第404节还要求公共组织保护这些控制,以防御内外威胁及未经授权的访问(包括通过在线系统和网络的攻击)。为确保公司为员工、客户和利益相关方保持数据完整性,这种程度的安全是非常必要的。
法律机构
证券交易委员会 (SEC)
受影响的行业
金融服务行业
要求
数据保留的类型和保留时间、存储媒体要求。
法律机构
欧盟
受影响的行业
所有行业
要求
强制的数据保留期。
法律机构
食品和药品监督管理局
受影响的行业
药品、医疗设备制造商
要求
数据安全性、完整性、可审计性。
法律机构
G-10 成员国
受影响的行业
金融服务行业
要求
评定和报告运营风险。
法律机构
欧盟、英国数据专员
受影响的行业
欧洲运营企业、全球公司
要求
数据安全性,尤其是客户和员工信息的安全。
法律机构
联邦贸易委员会(FTC)
受影响的行业
金融服务行业
要求
加密、保护备份安全、数据销毁。
法律机构
美国卫生和人类服务部
受影响的行业
健康保险、保健服务提供商
要求
隐私、安全、非常长的保留期、灾难保护。
法律机构
加利福尼亚州
受影响的行业
所有行业
要求
提倡实施加密,并为那些丢失磁带、但启用磁带加密功能的组织提供责任限额。
归档与法规遵从所需功能要求
| 项目 | 运营效率 | 法规遵从 | 长期保留 |
|---|---|---|---|
| 访问控制 | |||
| 在发生磁盘故障时访问数据 | |||
| 备份选项 | |||
| 网络存储协议选择 | |||
| 数据搜索 | |||
| 数据完整性保障 | |||
| 重复数据删除 | |||
| 以原生数据格式存储和访问 | |||
| 应用程序集成的简便性 | |||
| 审计日志 |