可以把合规性理解为两个层面的问题:法律法规的合规,如知识产权侵犯,符合法律的网络监控行为和数据出口行为;另一个层面是标准的合规性,如第三方支付卡业务所需要的PCI-DSS;政府、国企所需要的信息安全等级保护等等标准规范文件。商业组织的运行离不开合规性的保护和约束,所......
