首頁(yè)>>>技術(shù)>>>VoIP

部署VoIP的法律問(wèn)題

2007/01/08

  在部署VoIP項目時(shí),技術(shù)并不是唯一要考慮的問(wèn)題,你還必須考慮到一些法律問(wèn)題。在本文中,筆者將向大家介紹在企業(yè)部署VoIP前需要考慮的法律問(wèn)題。

  企業(yè)在從公用電話(huà)網(wǎng)絡(luò )遷移到VoIP技術(shù)時(shí),或者將VoIP與現有的語(yǔ)音/數據通信策略結合時(shí),所產(chǎn)生的法律問(wèn)題并不亞于技術(shù)問(wèn)題。

  在美國,根據企業(yè)所處工業(yè)領(lǐng)域或行業(yè)的不同,VoIP通信在安全性和隱私性方面會(huì )受到聯(lián)邦或州政府法律的嚴格要求。在歐洲,企業(yè)的通信策略也必須服從歐盟的電信規章制度。 另外,企業(yè)還必須有應對緊急事件的通信服務(wù)策略。在本文中,我們將了解一下新部署VoIP時(shí)會(huì )遇到的常見(jiàn)的法律問(wèn)題。

常見(jiàn)法規:SOX, GLBA, 和HIPAA

  影響企業(yè)IT部門(mén)的美國三大聯(lián)邦法案是Sarbanes-Oxley 法案(SOX),Gramm-Leach-Bliley法案(GLBA 或GLB),以及 Health Insurance Portability and Accountability法案 (HIPAA)。也許你已經(jīng)對這些法案相當熟悉了,不過(guò)我還是要簡(jiǎn)單介紹一下。

SOX

  2002年,美國國會(huì )為了平息一系列企業(yè)帳務(wù)丑聞,推出了Sarbanes-Oxley法案(根據該法案在美國參議院和眾議院的發(fā)起人名字命名)。它的正式名稱(chēng)應該是Public Company Accounting Reform and Investor Protection Act of 2002(2002年公共公司賬目改革和投資保護法案)。該法案只針對公開(kāi)上市公司。

  該法案中與IT部門(mén)關(guān)系最大的是第404節。該部分要求企業(yè)管理必須確立和維護一個(gè)“適當的內部控制架構,并每年提供此控制架構的評估報告,而且必須經(jīng)由獨立的第三方機構進(jìn) 行再次確認。”

GLBA

  1999年,美國國會(huì )通過(guò)了Gramm-Leach-Bliley法案(也是以發(fā)起人的名字命名的),該法案允許商業(yè)銀行提供投資和保險服務(wù)。該法案也涉及到保護消費者的個(gè)人信息不被金融領(lǐng) 域的公司收集并利用。

  該法案的正式名稱(chēng)為Financial Services Modernization Act(金融服務(wù)現代化法案)。不過(guò)GLBA所定義的“金融領(lǐng)域”相當寬泛,不但包含銀行、信用卡公司、信用聯(lián)盟、租賃 公司等,還包含了保險公司、有價(jià)證券商、不動(dòng)產(chǎn)評估商、擁有自己的信用卡的零售商店、稅務(wù)代理、貸款機構以及任何“明顯涉及金融活動(dòng)”的相關(guān)公司。

  其中與企業(yè)IT部門(mén)關(guān)系最大的是第501節A段。它要求企業(yè)必須保證客戶(hù)記錄和信息的安全性和保密性,必須保護這些數據資料不會(huì )處于任何安全威脅下,保證這些資料不會(huì )被任何 未經(jīng)授權的人訪(fǎng)問(wèn)或利用,給客戶(hù)帶來(lái)任何傷害或利益損失。

HIPAA

  雖然美國國會(huì )在1996年就通過(guò)了HIPAA法案,但是其中涉及IT安全的“隱私條例”直到2003年才得以實(shí)施。該條例所針對的是那些擁有公民醫療記錄或其它個(gè)人健康信息的公司和機 構。其中包括醫院,醫生的辦公室甚至護士的住所,HMO,保險公司,提供醫療和健康服務(wù)的社會(huì )服務(wù)代理機構,以及為員工提供統一體檢的公司。所有的個(gè)人醫療信息都必須按照 HIPAA的規則保存或轉換為電子檔案。

  HIPAA要求企業(yè)和機構必須確保這些電子化的個(gè)人健康信息的安全性,完整性以及可用性,保護這些信息不受任何安全威脅的影響,不被任何非法用戶(hù)訪(fǎng)問(wèn)或利用。

這些法案與VoIP有什么關(guān)系?

  你也許已經(jīng)注意到了,上面提到的這些法案都涉及了一個(gè)內容,即針對某種信息數據的完整性和隱私性的保護。比如,作為一個(gè)SOX法案的審查人員,必須要檢查企業(yè)內部的信息安 全控制機制,包括密碼強度、加密方式、易損性測試等。針對VoIP的檢查項目可能包括你的企業(yè)是否對VoIP的使用進(jìn)行日志記錄,如何利用這些日志進(jìn)行費用支付,如何跟蹤管理 等。那么,你的企業(yè)是否擁有了一套認證機制,防止非法用戶(hù)使用企業(yè)的VoIP系統呢?

以下是HIPAA或GLBA所關(guān)心的數據隱私問(wèn)題: 是否通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)傳輸VoIP?

  如果采用無(wú)線(xiàn)網(wǎng)絡(luò ),是否采用了足夠強壯的無(wú)線(xiàn)加密方式? Wi-Fi Protected Access (WPA)加密方式要好于Wired Equivalent Privacy (WEP)加密方式。

讓VoIP符合法規要求

  記住,你的VoIP網(wǎng)絡(luò )也是一個(gè)基于IP的網(wǎng)絡(luò ),因此它將與普通IP數據網(wǎng)絡(luò )面對同樣的安全威脅。以下是確保你的VoIP網(wǎng)絡(luò )能夠符合各種安全法規的安全措施: 什么是E911?

  Enhanced 911 (E911)是美國的一種安全機制,它可以自動(dòng)將呼叫著(zhù)的地址傳送到911緊急報警電臺,任何撥打911的用戶(hù)的地址都會(huì )即時(shí)顯示在911話(huà)務(wù)員的電腦屏幕上。2005年, 美國聯(lián)邦通信委員會(huì )通過(guò)規定,要求所有VoIP運營(yíng)商都必須對他們的客戶(hù)提供E911服務(wù)。

  這個(gè)規定對于固定電話(huà)來(lái)說(shuō)實(shí)施起來(lái)很容易,因為所有的固定線(xiàn)路基本上就是在一個(gè)地理位置,不會(huì )頻繁改動(dòng)。而對于移動(dòng)電話(huà),則可以通過(guò)內置于手機的GPS定位系統或者無(wú)線(xiàn)基 站的三角測量法進(jìn)行定位。

  而對于VoIP來(lái)說(shuō),實(shí)現E911服務(wù)要困難很多,因為VoIP的電話(huà)號碼可能是固定的,而設備的位置卻是移動(dòng)的。用戶(hù)可以帶著(zhù)設備到一個(gè)新地點(diǎn),而繼續使用以前的電話(huà)號碼,也許 這個(gè)電話(huà)號碼的區號是另一個(gè)城市的。因此VoIP用戶(hù)必須要向VoIP運營(yíng)商提供他們的當前地理位置,因此才可以在撥打911電話(huà)時(shí)將正確的地理位置傳遞給911接線(xiàn)員。

  如果VoIP供應商沒(méi)有及時(shí)更新用戶(hù)的E911位置信息,那么911接線(xiàn)員會(huì )因為收到了錯誤的地址信息而耽誤緊急救援,VoIP供應商也將因此受到相應的指控。

總結

  當你的企業(yè)準備部署VoIP時(shí),除了技術(shù)上的問(wèn)題,不要忘記考慮相關(guān)的法律事務(wù)。在部署VoIP前,找一個(gè)在通信和商業(yè)法規方面都富有經(jīng)驗的顧問(wèn)是一個(gè)不錯的方法。

http://www.zdnet.com.cn


相關(guān)鏈接:
無(wú)線(xiàn)VoIP的現狀 2007-01-08
SOA +VoIP:一幫一,對對紅 2007-01-08
IP通信:通信未來(lái) 勢不可擋! 2007-01-04
2006年VoIP市場(chǎng)持續放量 2006-12-29
演進(jìn)中的VoIP來(lái)電ID技術(shù) 2006-12-29

分類(lèi)信息:     國外專(zhuān)欄         
           
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 沂水县| 广宁县| 隆林| 鄂托克前旗| 浏阳市| 上饶县| 昌黎县| 东辽县| 普陀区| 白城市| 蓬莱市| 玉山县| 磴口县| 延津县| 常熟市| 托里县| 新津县| 芦溪县| 南皮县| 正定县| 长顺县| 盐源县| 介休市| 耒阳市| 扬州市| 蓬莱市| 阆中市| 木里| 牡丹江市| 岳池县| 泾川县| 赤峰市| 汉源县| 乐山市| 鄯善县| 灵丘县| 金门县| 江都市| 香港 | 铜川市| 佛山市| http://444 http://444 http://444 http://444 http://444 http://444