如果您作为政府或执法机构的承包商创办或运营一家与刑事司法信息 (CJI) 打交道的企业,那么您可能已经了解 CJIS 合规性。
如果不知道,本文将帮助您了解什么是 CJIS 合规性、谁需要遵守以及如何访问隐私优先的工具和服务,以便您的企业满足这些标准。
全政策 (新窗口) 是由 FBI (新窗口)刑事司
法信息服务 (新窗口) (CJIS) 部门制定的一套安全标准。它们旨在保护 CJI 生命周期的每个阶段——从收集到存储到共享再到处置。
CJIS 合规性不仅对美国组织至关重要,而且对与美国执法机构或政府机构合作的国际企业也至关重要。它已成为处理、存储或处理 CJI 的公司遵守 CJIS 安全政策的行业标准。
CJIS 包含哪些数据?
有许多类型的信息属于 CJIS 政策:
生物特征数据:从身体或行为特征
例如指纹、面部识别)中提取的用于识别个人的数据。
身份历史数据:与生物特征数据相关联的文本数据。这些数据通常用于汇编犯罪活动的历史。
传记数据:与特定案件相关但不一定与个人身份相关的信息。
财产数据:与事件相关的车辆和财产信息。
案件/事件历史:个人的犯罪历史。
个人身份信息 (PII):可用于识别个
人的任何信息,包括姓名、社会安全号码和生物特征记录
如果州、地方或联邦执法机构通过 FBI 访问刑事司法信息,则必须在其整个生命周期内应用适当的控制。
谁需要遵守 CJIS?
任何处理 CJI 的组织,包括执法机构、私人承包商和云服务提供商,都必须遵守 CJIS 标准。在过去的几年里,我们为数百名客户提供了访问芬兰电子邮件数据的权限。凭借我 电子邮件数据 们的知识,我们获得了出色的电子邮件数据。我们可以在您的品牌和客户之间建立牢固的关系。无论您是销售办公用品还是正在寻找需要新工资服务提供商的公司,我们都会与大型和小型公司合作。
虽然这主要是 FBI 的要但由于涉及的所
有数据的敏感性,CJIS 合规性实际上已成为行业标准。即使组织不直接与 FBI 合作,但处理 CJI,也必须遵守 CJIS 标准才能继续运营而不会受到影响。
这延伸到与 CJI 交互的数据系统、备份、网络和设备(如打印机),所有这些都必须受到 CJIS 准则的保护。
公司可能因不当访问或传播 数据而面临
联邦和州民事和刑事处罚。这些处罚可能包括罚款,以及暂停、撤销或监控对 CJIS 的访问(新窗口)。
重要的是要注意,任何收集、处理或使用刑事司法信息 (CJI) 的政府实体收集的信息不受 CJIS 控制,除非已将其提交给国家数据交换 (N-DEx)(新窗口)系统。
但是,一旦提交,信 资源 加密用户手机号码列表 息必须遵守 CJIS 标准。 N-DEx 是跨机构共享刑事司法信息的关键系统,可实现数据的安全、一致管理。
刑事司法信息服务 通过审计使
用 CJIS 系统和程序的机构来保护刑事司法信息的完整性。这些机构包括(新窗口):
州 CSA 和存储库
州 UCR 计划办公室
联邦 CSA
联邦监管机构
美国境内具有广域网连接的机构
批准的渠道商(由 FBI 挑选的
承包商,代表授权接收者协助以电子方式提交指纹以进行非刑事司法背景调查)
犯罪历史记录信息的授权接收者
性犯罪者登记处
执法企业门户身份提供者
任何 FBI 组件
对于 CJIS 合规性,加密是关键
要访问 CJIS 数据库,组织必须遵守一系列 美国首席财务官 安全标准,包括实施多因素身份验证 (MFA) 来验证用户身份,保持严格的
访问控制以限制谁可以查看或更改敏
感数据,以及实施物理安全措施来保护处理 CJI 的系统和设备。
但是,加密是 CJIS 合规性的关键。
什么是加密?
加密是一种隐藏信息的方法,因此除了目标用户之外,任何人都无法访问它。这是通过使用数学算法锁定和解锁信息的计算机程序来实现的。
CJIS 安全政策中有两节明确提到了加密:
第 5.10.1.2.1 节:当 CJI 在物理安全位置的边界之外传输时,应立即通过加密保护数据。当使用加密时,使用的加密模块应为。