Regulations 法规
政府或权威机构设定的、控制某事执行方式的强制规则。违反 regulation 不是”违反内部 policy”那么简单 —— 会有罚款、诉讼、刑事责任。
Regulation vs Policy vs Standard
| 概念 | 谁定的 | 强制力 |
|---|---|---|
| Regulation | 政府/监管机构 | 法律强制,违反有罚款 |
| Standard | 行业/标准组织 | 自愿采纳,但合规靠它 |
| Policy | 公司内部 | 内部约束 |
常见的网络安全 Regulations
| Regulation | 地区 | 管什么 |
|---|---|---|
| GDPR | 欧盟 | 个人数据保护,罚款上限 4% 年营收 |
| HIPAA | 美国 | 医疗健康信息 |
| PCI DSS | 全球 | 信用卡数据(技术上是标准,但合同强制) |
| CCPA | 加州 | 消费者数据隐私 |
| SOX | 美国 | 上市公司财务数据 |
| 澳洲 Privacy Act | 澳洲 | 个人信息保护(2024 修订加重处罚) |
| 中国《网络安全法》《数据安全法》《个人信息保护法》 | 中国 | 数据出境、关键信息基础设施 |
为啥安全人必须懂 Regulations
合规驱动安全预算。CEO 不一定关心你装了啥防火墙,但 GDPR 罚 5000 万欧,他立刻批钱。这就是为啥 合规 是安全岗位的核心抓手之一。