AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Gramm-Leach-Bliley 法案
<a name="gramm-leach-bliley-act"></a>





AWS Audit Manager 提供了支持该 Gramm-Leach-Bliley法案的预建框架 (GLBA)。

**Topics**
+ [什么是 GLBA？](#what-is-the-gramm-leach-bliley-act)
+ [使用此框架](#framework-gramm-leach-bliley-act)
+ [后续步骤](#next-steps-glba)

## 什么是 GLBA？
<a name="what-is-the-gramm-leach-bliley-act"></a>

GLBA（或 GLB Act），也称为《Financial Service Modernization Act of 1999》，是美国颁布的一项联邦法律，旨在控制金融机构处理个人信息的方式。该法案包含三个部分。第一部分是金融隐私规则，它规范了私人财务信息的收集与披露。第二部分是保障规则，它规定金融机构必须实施安全计划保护此类信息。第三部分是借口条款，它禁止借口（使用虚假借口访问私人信息）的行为。该法规还要求金融机构向客户提供书面隐私声明，解释其信息共享做法。

## 使用此框架
<a name="framework-gramm-leach-bliley-act"></a>

您可以使用 GLBA 2016 框架来协助您做好审计准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据 GLBA 要求分组为控件集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以 GLBA 框架作为起点，您可以创建 Audit Manager 评测并开始收集与 GLBA 审计相关的证据。在评估中，您可以指定 AWS 账户 要包含在审计范围内的内容。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 GLBA 框架中定义的控件执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：


| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 | 
| --- | --- | --- | --- | 
| Gramm-Leach-Bliley 法案 (GLBA) | 0 | 120 | 16 | 

此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合 GLBA 标准。此外，他们无法保证您会通过GLBA审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。

## 后续步骤
<a name="next-steps-glba"></a>

有关如何查看关于此框架的详细信息（包括其包含的标准控件列表）的说明，请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。

有关如何使用此框架创建评测的说明，请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。

有关如何自定义此框架来支持您的特定要求的说明，请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。