9.6 法律方面的考虑事项

9.6.1 总则

系统收集的信息可能包含敏感资料、个人信息或刑事调查证据,因面需负责任地保存或处理并符合相关法律法规的要求。同时, 需要确保员工意识到这方面的职责。本条主要给出了IDPS相关的法律方面考虑事项。

9.6.2 隐私权

IDPS操作过程中需要收集个人信息, 并监视员工的活动, 因此需要遵守隐私权和适用的法律法规。组织需要制定、实施策略, 以确保IDPS的使用符合相关隐私权和适用的法律法规的要求。

9.6.3 其他法律和方针的考虑事项

IDPS的实施和操作还需要符合其他的法律法规的要求以及部署IDPS组织的方针要求等。实施和操作IDPS时, 需要评审和处理法律、法规和组织方针要求。法律和法规方面的其他问题在 GB/T 20985.1一2017 中进一步讨论。

9.6.4 取证

IDPS日志可用于取证。组织需理解相关的取证要求, 并针对存储和处理IDPS日志实施相关控制以确保这些信息能用于取证同时还需要关于IDPS系统和过程的文档信息以用于取证和提供证据。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~