9.6 法律方面的考慮事項

9.6.1 總則

系統收集的信息可能包含敏感資料、個人信息或刑事調查證據，因面需負責任地保存或處理并符合相關法律法規的要求。同時， 需要確保員工意識到這方面的職責。本條主要給出了IDPS相關的法律方面考慮事項。

9.6.2 隱私權

IDPS操作過程中需要收集個人信息， 并監視員工的活動， 因此需要遵守隱私權和適用的法律法規。組織需要制定、實施策略， 以確保IDPS的使用符合相關隱私權和適用的法律法規的要求。

9.6.3 其他法律和方針的考慮事項

IDPS的實施和操作還需要符合其他的法律法規的要求以及部署IDPS組織的方針要求等。實施和操作IDPS時， 需要評審和處理法律、法規和組織方針要求。法律和法規方面的其他問題在 GB/T 20985.1一2017 中進一步討論。

9.6.4 取證

IDPS日志可用于取證。組織需理解相關的取證要求， 并針對存儲和處理IDPS日志實施相關控制以確保這些信息能用于取證同時還需要關于IDPS系統和過程的文檔信息以用于取證和提供證據。