GLBA

Gramm Leach Bliley Act（GLBA）也称为“金融服务现代化法案”，适用于美国金融机构，并管理非公开个人信息的安全处理，包括财务记录和其他个人信息。

揽阁信息通过以下方式为Gramm-Leach-Biley Act（GLBA）合规性提供解决方案：

• 加密和密钥管理；

• 访问控制；

• 安全报告；

合规要求

Gramm-Leach-Bliley法案第501（b）节要求金融机构通过“行政，技术和物理保障”保护非公共客户信息的安全性，机密性和完整性。Gramm-Leach-Bliley法案还要求每个金融机构实施全面的书面信息安全计划，其中包括适合机构活动的规模，复杂性和范围的行政，技术和物理保障。这些包括：

• 确保客户记录和信息的安全性和机密性
  

• 防止任何预期的威胁或对此类记录的安全性或完整性的危害

• 防止未经授权访问或使用此类记录或信息，这可能对任何客户造成重大伤害或不便

合规提示

对于受该标准影响的组织，这些Gramm-Leach-Bliley隐私法规与“联邦存款保险法”第36条中的参考要求相结合，需要：

• 保护和监控客户记录和信息
  

• 创建并维护有效的风险评估

• 识别、实施和审核保护此数据的特定内部安全控制

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• BigID和Thales合作提供全面的数据保护和隐私合规性

• PCI DSS 4.0 合规性已迫在眉睫