安全审计相关法案

目前国内很多关于安全审计方面的产品，如日志审计、数据库审计……，这些审计的缘由和遵循的相关法案有哪些呢？我在这里对我掌握的相关安全审计法案进行一下总结归纳，不对或不全的地方请各位大牛斧正：



公安部第82号令发布《互联网安全保护技术措施规定》第十三条

《商业银行信息科技风险管理指引》第二十七条



《萨班斯-奥克斯利法案》(SOX) 所有上市公司

《支付卡行业数据安全标准》(PCI) 零售商、支付网关、卡服务商

《健康保险流通与责任法案》(HIPAA) 保健提供商、医院、保险公司

《联邦信息安全管理法案》(FISMA) 所有联邦机构、国防承包商

《格雷姆-里奇-比利雷法案》(GLBA) 银行、金融服务

《NERC关键基础设施保护》(NERC CIP) 美国和加拿大电网企业

《欧盟个人数据保护指令》 欧盟成员国企业

《日本金融商品交易法》(J-SOX) 日本所有上市公司