AIX V6.1 远程登录会话管理
2010-09-06 00:00:00 来源:WEB开发网美国 Health Insurance Portability and Accountability Act (HIPAA) 对合法实体持有的个人健康信息提供联合保护,并就这些信息给予患者一组权利。题为 Automatic logoff 的 HIPAA Security Rule Section 164.312(a)s(2)(iii) 指出,必须 “在不活跃维持一段预定的时间之后,执行终止电子会话的过程”。
美国俄克拉荷马州有一个特殊的 State of Oklahoma Information Security Policy, Procedures and Guidelines,条款适用于保护本州的信息资产。The State of Oklahoma Information Security Policies 需要自动下线,它规定 “Section 7.4: Access Control 指出,在保持不活跃 15 分钟之后,让会话超时"。
联邦法规 U.S. Food and Drug Administration's (FDA) Code 的 Title 21, Part 11 要求药品制造商、医疗设备制造商、生物工艺公司、生物制剂开发商和其他 FDA 管制的行业(食品制造商除外),对处理很多作为业务操作和产品开发一部分的数据形式时涉及到的软件和系统执行控制 — 包括审计、验证系统和文档。Section 300(d) 指出 “使用事务安全措施防止未经授权使用密码和/或标识码,紧急检测并报告任何未经授权使用系统安全单元的企图,并视情况上报管理部门。”。
规定了类似功能需求的其他遵从性法规有:
FERPA: 34 CFR Part 99 [Family Educational Rights and Privacy Act]
GLB: 16 CFR Part 314 Standards for Safeguarding Customer Information [section 501(b) of the Gramm-Leach-Bliley Act ("GLB Act")]
USA Patriot Act
更多信息请参见 University of Oklahoma 制定的 "Information Technology Security Policy" 。
赞助商链接