石家庄网站建设 > 我是展为 > 展为新闻 >

标准的优化代码才是有好的排名的关键

发布时间:2020-08-23

标准的优化代码才是有好的排名的关键们都知道,各种合规标准适用于我们的网站和应用程序。对于某些公司,我们可以选择考虑合规,但可能需要其他公司才能在线运营我们的业务。网站所有者需要了解哪些标准必须遵守?毕竟,与合规性概念相关的首字母缩写词和术语很混乱。本周,我将重点介绍我们最常听到的合规性标准。这不是一个详尽的清单,而是每个规则适用的内容以及谁应该或不应该担心寻求合规性的入门。
 
阿达
1990年,《美国残障人士法》成为法律,远远早于互联网成为主流。但是,当涉及到各种残障用户的可访问性时,该法律设法对网站和应用程序执行某些标准。ADA在数字世界中是一个有趣的难题,因为存在规则,但是法律并不一定会明确说明特定要求或因缺乏合规而受到的处罚。
 
近年来,网站和应用程序受到用户投诉,他们声称缺乏合规性,因此无法使用这些服务。结果,越来越多的网站和应用程序所有者寻求遵守他们可以避免这些诉讼的标准。当涉及网站时,根据可访问性来审核网站的功能并不困难。最重要的是,现在可以使用第三方工具,使网站可以通过简单的插件模型实现合规性。我们在网站上使用一个,您可以在屏幕的左下角看到它。
 
但是,移动应用程序则完全不同。可悲的是,没有第三方的补救措施,审核通常是手动且耗时的。因此,专业的移动应用程序ADA审核可能很昂贵,并且需要很长时间才能完成。
 
无论您从事什么业务,ADA遵从都是一种好习惯。首先,这是正确的事情。其次,我认为最终合规性问题将对搜索引擎等第三方产生影响。因此,我建议所有网站以一种或另一种方式实现合规性。移动应用程序也是如此-这并不容易,但是值得达到一定程度的合规性。最好的选择是在开始项目时考虑它-以后做起来会更加困难,并且可能会牺牲您已经创建的功能。
 
最后,提醒一下,值得注意的是ADA遵从性不是一劳永逸的方案。您必须继续遵守每个内容或应用程序更新–因此,这是您必须关注的持续要求。这意味着培训内容管理员以了解其内容编辑器中存在哪些合规性功能,并教给他们最佳实践。此外,持续扫描和检查网站以及应用程序页面和模板对于保持合规性至关重要。
 
HIPAA
HIPAA或《健康保险流通与责任法案》于1996年成为法律,并管理与健康相关的个人信息和数据的使用。如果您从事医疗保健,美容医学或任何其他相关医学领域的工作,并且在您的网站上拥有用户数据(也称为“个人健康信息”或PHI),则可能会受到HIPAA法规的约束。如果您不在这些字段中,那么您很可能会忽略HIPAA,然后跳到下一部分。
 
符合HIPAA规范的内容涉及您数字操作的几乎每个领域。这不仅是网站的开发方式,而且还涉及基础架构,托管和服务器环境。围绕HIPAA合规性的特定语言甚至包括数据中心的物理安全性。因此,此行为涉及您的数字基础架构的各个方面。幸运的是,如今比过去更容易实现。
 
对于需要HIPAA认证的客户,建议他们以两种方式进行认证。首先,请确保您的应用程序或网站符合要求。在这方面,可以随时使用审核和清单。即使该软件声称已包含HIPAA合规性,您也将需要开发帮助才能达到此安全级别(稍后将对此进行详细介绍)。
 
其次,您应该追求与HIPAA兼容的网络托管服务。这样做使您的生活更加轻松,许多提供商都提供此服务,但需要额外付费。由于HIPAA的大部分法规都取决于基础设施和物理安全性,因此拥有兼容的主机可以使您不必担心的事情一览无余。
 
最后,如果需要与HIPAA兼容,则需要注意可能利用的第三方系统,例如CRM系统或类似系统。并非所有这些都符合HIPAA,并且不允许使用它们。尽管许多比较出色的参与者都遵从法规,但仍有一些顶级提供商不遵从法规,并可能导致您遇到麻烦。我们看到许多软件提供商利用这种差异化因素,专门针对流行的软件包与HIPAA兼容的竞争对手。因此,如果您在本节中没有其他内容,请在许可任何解决方案时始终注意谁符合和不符合。
 
FEDRAMP
FEDRamp(联邦风险和授权管理计划)是基于美国政府的计划,它为基于云的产品和服务的安全性提供了标准化方法。这包括安全评估,授权协议和持续监控服务,以及其他重点领域。
 
SaaS提供商或其他基于云的服务是最受此困扰的人。如果他们希望为联邦机构服务,他们将需要达到这种合规水平。政府建立了一个很好的网站,介绍该计划的各个方面,我们建议您对其进行研究。
 
对于大多数企业来说,FEDRam太过分了。该程序中的概念为您应该在组织内遵循或实施的安全过程奠定了坚实的基础。因此,我的建议是熟悉该计划,并在不一定要遵守该计划的情况下尽可能遵守该计划。
 
但是,如果您要服从FEDRamp,则一定要获得认证或授权。但是,当您这样做时,您将被所有政府机构审查为可能的选择,这可能是竞争优势。
 
PCI接口
支付卡行业数据安全标准(PCI DSS)是处理信用卡的公司的安全标准。信用卡品牌强制执行此规则,以确保安全处理和处理在线交易。网站所有者有责任了解这是他们在经营电子商务商店时必须考虑的事项。
 
标准的优化代码才是有好的排名的关键可以通过各种技术和基础架构更改来实现PCI合规性。要了解您是否合规,可以雇用第三方小组进行审核,或利用其他服务来确定您是否合规。如果您的电子商务商店由Shopify等托管提供商运营,则您很可能已经合规。但是,如果您已经构建了解决方案,则可能需要遵守法规以符合信用卡公司的法规和标准。
 
在最高级别,网站运营商必须努力保护持卡人数据。这意味着需要采取以下步骤,例如安装防火墙,使用安全密码,对跨网络的数据传输进行加密,使用防病毒软件,安全地开发系统以及定期测试所有系统。同样,内部制定政策也很重要。例如,如果发生数据泄露,该怎么办是您应该制定的策略。
 
PCI合规性并不是要遵守的最具挑战性的认证,并且由于电子商务会带来风险,因此所有在线商家都应认真对待它。
 
GDPR
通用数据保护条例是欧盟法律中有关数据保护和隐私的条例。目标是允许个人更好地控制自己的个人数据,该目标于2018年首次实施。
 
该法律要求网站运营商做一些事情以保持合规性。它始于透明度–运营商必须进行审核,以确定他们处理哪些信息以及谁可以访问这些信息。然后,他们必须对这些活动有法律依据。最后,他们需要在其隐私政策中向用户提供有关这些活动的明确信息。
 
从技术角度来看,还必须满足某些条件。数据加密,内部数据保护策略的创建以及为用户提供选择退出任何数据存储活动的能力的方法至关重要。
 
所有在欧盟开展业务的公司都必须遵守。这意味着,如果您的网站捕获了欧洲公民的个人数据,则您必须采取以下步骤来保护数据并提供退出功能。罚款金额很高-最高为2000万欧元或占全球收入的4%-取其较高者。
 
如果您在欧盟开展业务,建议您查看有关GDPR的更详细的帖子,以获取更全面的信息。  
 
注册会计师
我们的上一篇博客文章详细介绍了CCPA或《加州消费者保护法》。在那篇文章中,我们回顾了法律涵盖的内容以及需要遵守的内容。简而言之,CCPA在许多方面类似于GDPR。它要求公司警告用户有关私人数据的使用,并提供退出使用这些数据的方法。
 
但是,CCPA不适用于全球;有些公司是免税的。因此,我们建议您仔细研究法律的细节,并查看我们以前的帖子,以更详细地解释法律,遵守法律和执行法律。
 
包起来
这篇文章旨在作为我们经常看到的最关键的合规性标准的入门。但是,这不是全面的指南。每个规则都可以有关于它的书,因此,请参考帖子中的链接材料以获取更多信息。确保您的数字代理商了解这些标准以及如何实现它们,因为这可以避免您将来遭受法律上的麻烦。经常需要合规,如果您不合规,可能会在不引起注意的情况下以及何时确实出现问题,都会给您带来麻烦。

网站建设
Website
客户案例
Customer case
关于展为
About ZHANWEI
展为致力于网站建设与网络营销,微信营销,专业领域包括网站建设、网站seo优化推广、移动互联网营销、三网合一网站建设,微信营销小程序开发,与其他网站建设及系统开发公司不同,我们的整合解决方案结合了展为网络建设经验和互联网整合营销的理念,并将策略和执行紧密结合,且不断评估并优化我们的方案,为客户提供一体化全方位的互联网品牌整合方案!

扫码咨询

Copyright © 石家庄展为网络有限公司. 冀ICP备14018173号-6 Copyright 2010-2020版权所有
展为网络
网站建设
客户案例