安全审计相关法案

目前国内很多关于安全审计方面的产品，如日志审计、数据库审计……，这些审计的缘由和遵循的相关法案有哪些呢？我在这里对我掌握的相关安全审计法案进行一下总结归纳，不对或不全的地方请各位大牛斧正：

  

 公安部第82号令发布《互联网安全保护技术措施规定》第十三条  
《商业银行信息科技风险管理指引》第二十七条 

 

《萨班斯-奥克斯利法案》(SOX)  所有上市公司
《支付卡行业数据安全标准》(PCI) 零售商、支付网关、卡服务商
 《健康保险流通与责任法案》(HIPAA)  保健提供商、医院、保险公司
《联邦信息安全管理法案》(FISMA) 所有联邦机构、国防承包商
《格雷姆-里奇-比利雷法案》(GLBA)  银行、金融服务
《NERC关键基础设施保护》(NERC CIP) 美国和加拿大电网企业
 《欧盟个人数据保护指令》  欧盟成员国企业
 《日本金融商品交易法》(J-SOX)  日本所有上市公司