- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
Detectify如何助力企业实现NIS 2和DORA合规要求
面对复杂多变的合规环境,许多企业面临选择合适安全工具的挑战。本文将剖析欧盟企业如何应对NIS 2指令和DORA法规,并阐述Detectify平台的关键技术支撑。 NIS 2指令——(EU) 2022/2555作为欧盟级网络安全立法,NIS 2通过成员国国内法转化实施(截至2024年10月),覆盖能源、交通、金融等18个关键行业。 小时报告时限的技术日志技术架构亮点双引擎设计:undefinedSurface Monitoring(资产发现)与Application Scanning(深度测试)协同工作智能推荐系统:undefined基于机器学习给出修复优先级建议合规策略模板 :undefined预置NIS 2/DORA相关检测规则集实施建议即使成员国转化滞后,企业应:立即启动攻击面测绘建立自动化监控管道配置合规性策略告警"在专业黑帽和政府级攻击者活跃的当下,基础性网络安全措施已成为刚需 undefined——Cecilia Wik, Detectify法律主管Q&A关键技术点 Q: NIS 2合规第一步?
32310编辑于 2025-07-31 - 来自专栏云计算D1net
企业将面临的合规性难题
这就是为什么组织不应该回避公共基础设施的原因,而应该把它们作为混合云产品的一部分加入合规性的行列。 随着欧盟的通用数据保护条例(GDPR)即将实施,希望在欧盟地区运营业务的企业不得不花费比以往更多的时间来考虑合规性问题。 ? 然而,担心新的基础设施在合规性管理方面的复杂性,以及确保现有系统准备就绪的努力,这些正促使许多企业放弃了云计算服务,尽管云计算服务提供了诸多好处。 在这方面,一些云计算提供商正在引领这一方式,其价值主张非常重视合规性。 公共云提供商也可能会定期进行软件修补,这对管理合规性至关重要。 这就是为什么组织不应该回避公共基础设施的原因,而应该把它们作为混合云产品的一部分加入合规性的行列。
1.2K40发布于 2018-03-15 - 来自专栏算法备案
企业合规必备|2025 算法备案实操指南:避坑要点 + 未合规风险
若算法应用同时涉及数据合规问题(如违规收集用户信息),处罚力度会相应加大,部分企业已出现此类处罚案例。情节严重的,可能被要求暂停相关业务,直至完成合规整改。2. 市场合作受限:招投标及供应商准入受影响越来越多企业在合作筛选时,将算法备案合规性作为重要评估指标,未备案企业可能失去部分招投标及 B 端合作机会。 三、实际案例参考:未备案引发的合规问题▪️ 案例 1:物流科技公司 —— 未备案 + 数据合规问题,被处以 50 万元罚款,相关系统暂停服务 1 个月整改▪️ 案例 2:资讯平台 —— 备案流程滞后 ,建议结合企业实际情况撰写)③ 审核与公示:审核周期通常为 2 个月左右,通过后需按要求在产品显著位置公示备案编号2. 办理注意事项❶ 建议预留 2 个月左右的备案周期,避免临近产品上线时加急办理❷ 算法功能发生重大变更后,需在 15 日内申请变更备案❸ 按要求每年更新算法安全自评估报告,配合监管部门抽检工作合规提示算法备案是企业合规运营的重要基础
55610编辑于 2025-12-12 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 YashanDB如何帮助企业达到合规性要求
随着数据隐私保护法规如GDPR和CCPA的实施,企业面临越来越严格的数据合规性要求。数据合规性不仅涉及数据存储和管理,还包括数据的审计、可访问性和安全性等多个方面。 企业必须确保其数据库技术能够满足这些日益增长的合规性要求,以避免法律风险,并增强客户的信任感。YashanDB作为一款强大的数据库系统,具备一系列功能来支持企业实现合规性要求。 2. 数据加密数据加密是确保数据安全的重要措施。YashanDB提供表空间级和表级数据透明加密(TDE)功能,允许企业对存储在数据库中的敏感数据进行加密。 这些审计日志不仅为企业提供了合规性报告的基础,还有助于检测潜在的安全风险。企业可以通过审计视图轻松查看所有操作记录及时发现异常。4. 结论YashanDB通过其高级数据管理功能和安全措施,为企业提供了满足合规性要求的有效技术支持。在未来,随着数据合规性要求的不断演进,数据库技术将是企业保护数据、维护合规性的重要支柱。
14300编辑于 2025-06-29- 来自专栏腾讯安全
企业全球合规建设,已迫在眉睫
监管要求、业务需求和安全事件成为企业合规的几大驱动力,企业合规建设已迫在眉睫。 在全球企业违规受罚案例中,合规处罚的严厉性可见一斑。 1.1亿和2亿欧元。 随着经济全球化的发展,合规也大步向国际化迈进,这也意味着在合规全球化的浪潮中几乎没有企业可以独善其身。不同国家、地区的合规要求差异是十分巨大的,企业国际合规的适应力和包容度决定了企业的生命力。 云合规,已经成为了企业出海合规建设的一条“捷径”。 基于腾讯自身产品、以及背后腾讯云业务在海外合规上的丰富经验,腾讯云为云端企业提供了以“合规体系+合规产品”为基础的云端合规解决方案,旨在为云端企业提供“腾讯级”的合规服务。
1.1K20发布于 2020-08-09 - 来自专栏用九智汇分享
数据视角下的隐私合规2
所以在《个保法》中都明确说明了数据处理活动需要“事前”评估,围绕隐私合规的8个专题当中有4个都是事前合规要求,分别是个人信息影响安全评估、处理活动记录、告知与同意、第三方管理,比如: 个人信息影响安全评估 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
62930编辑于 2023-11-01 - 来自专栏腾讯安全
新规施行,企业如何跟上车联网数据安全合规时代?
为跟上合规驱动的新阶段,相关企业又该有何行动?基于以上问题,我们邀请到了腾讯安全车联网安全专家张康、腾讯安全云鼎实验室数据安全专家刘海洋为大家详解法规内容、提供行动思路。 从事件驱动转为合规驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为合规驱动,汽车数据处理者必须安全合规 、合规应对、管理体系建设做好基础铺垫; 2.企业自身合规的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展合规审计,评估自身的数据管控状态和合规状态,并进行合规差距分析 ,并通过稽核的手段保证汽车数据运转处于合规状态。 面向未来的新征程上,腾讯安全愿与更多企业合作,加强技术研发与数据安全技术应用、提升安全可控能力、构建完善的数据安全管理体系,筑牢合规时代的“汽车网络安全底座”,共同探索汽车网络安全行业新标杆。
93610发布于 2021-10-09 - 来自专栏FreeBuf
GDPR施行现状:只有20%的企业合规
调查显示,欧盟27%的企业为合规状态,相比之下,美国合规企业为12%,而英国为21%。预计2018年底将会有74%的企业达到合规标准,至2019年底这一数字将达到94%。 虽然GDPR合规之路任重而道远,但相比于2017年8月的研究,过去的十个月已取得了长足的进步。在美国,开始实施以及实施完成GDPR的企业从38%增长至66%,英国则从37%增至73%。 从调查中,我们可以知道这些信息: 企业合规的成本很高 1.想要合规,27%的企业需要花费至少50万美元。 2.2018年6月至12月这段时间,已有31%的企业做好了巨额花销的准备。 顾客的期望和用户复杂性是推动GDPR施行的主要动力 1.满足客户期望是GDPR合规的主要驱动因素(57%),远高于对不合规罚款的关注(39%)。 2.GDPR的复杂性成为了遵守此准则的最大挑战。 2.87%的企业计划增加对GDPR技术的和工具的支出,以保持合规状态。 ? *参考来源helpnetsecurity,FB小编Karunesh91编译,转载请注明来自FreeBuf.COM
52630发布于 2018-07-31 - 来自专栏FreeBuf
合规要求下,再谈企业数据出境安全
通过这个事件我们可以看到国家安全监管体系趋于完善,同时也意味着国家网络安全强监管得时代到来,尤其是涉及数据出境得企业(在华外资企业等),必须在国家法律法规的监管下合法合规的出境。 《网络安全审查办法》2022年2月15日:第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性 通过以上内容可以看出,企业要开展数据出境合规工作,需要掌握和了解多部法律法规及技术标准,还是有一定难度的(必要时需要借助专业的机构进行梳理),因此作者在实践过程中,总结了现阶段的数据出境合规路径。 合规路径二:个人信息安全认证 涉及个人信息出境,但是不满足《数据出境安全评估管理办法》第四条规定的情况,可执行路径二。 目前相关机关与网信部门在积极沟通联合开展个人信息安全认证,一旦合作形成,将成为最直接的个人信息安全认证合规路径。
1.4K20编辑于 2023-03-30 企业微信iPad协议接口的合规实践
企业微信iPad协议接口的合规实践iPad端横屏视野充裕,常被用作移动审批副屏。企业微信网页版在iPadOS上与桌面端共用同一套公开接口,只需在登录后取得会话凭证,即可在合规范畴内完成消息收发。 一、会话凭证Safari访问企业微信网页版,登录成功后,Cookie内写入wwrtx.sid,有效期二十四小时。后续调用均在请求头携带该值,即可保持会话状态。 将wwrtx.sid视为短期令牌,配合官方错误码与频率限制,即可在合规前提下实现系统级对接,后续版本升级亦不产生额外适配成本。
23110编辑于 2025-12-22- 来自专栏公共互联网反网络钓鱼(APCN)
从形式合规到实质安全:企业网络安全合规自查体系构建研究
摘要在网络安全监管趋严、数据合规要求持续升级的背景下,大量机构仍将合规简化为 “勾选清单”,陷入纸面合规、一次性合规、重制度轻执行、重通过轻运营的典型误区,导致合规与实战安全严重脱节。 2 网络安全合规自查的现实困境与形式化误区2.1 合规自查的核心价值与监管定位合规自查是内部对安全控制有效性的验证活动,承担三项核心功能:提前发现偏差,降低外部检查不合格风险;持续固化安全配置与管理流程 2.2 形式合规的典型表现纸面合规:制度齐全、流程完整,但终端未加固、权限未收敛、补丁未更新、日志未留存。一次性合规:仅在审计前集中整改,检查后配置漂移、策略失效、问题反弹。 3 主流网络安全合规框架与自查核心要点3.1 国际主流框架对标CIS Controls:分 IG1/IG2/IG3 三级,覆盖资产、配置、数据保护、访问控制、漏洞管理、应急响应等核心防御动作,强调可执行 6.4 文化升级:全员合规替代安全独角戏将合规纳入绩效考核、岗位培训、入职教育,形成安全习惯。
13410编辑于 2026-04-02 企业安全合规下YashanDB的数据治理框架
YashanDB是一个高性能的数据库,其数据治理框架可以帮助企业在安全合规的背景下有效管理和保护数据。 以下是一个基于YashanDB的数据治理框架的基本概述,涵盖了数据治理主要领域,特别是在企业安全合规性方面的考虑。1. 法规遵循与合规性管理- 法规监测:定期更新并监测相关法规政策(如GDPR、CCPA等),确保合规性。- 合规审计:定期进行内部审计和外部审查,评估数据治理措施的有效性和合规性。6. 数据策略与标准- 制定数据治理政策:建立企业的数据治理政策和标准,明确组织内的责任与义务。- 培训与宣传:定期对员工进行数据治理及数据安全相关培训,提高全员的安全合规意识。7. 通过以上框架,企业可以在YashanDB环境下有效实施数据治理,确保在合规性和安全性上的双重保障。这不仅有助于保护敏感数据,还能提高数据利用效率,促进业务发展。
20010编辑于 2025-09-30YashanDB如何满足企业级数据合规需求
随着企业数字化转型的不断深入,数据合规性已成为企业信息系统建设的重要方面。数据合规要求企业对数据的存储、访问、使用、保护及审计等环节实现全方位的规范管理,以保障数据安全、完整和合法。 数据库作为企业数据的核心载体,其技术架构和功能能力直接决定了企业数据合规能力的实现效果。 本文将针对YashanDB数据库系统,详细分析其如何通过体系架构、数据保护机制、访问控制及审计能力等满足企业级数据合规需求。 强大的多版本并发控制与事务隔离机制企业数据合规不仅依赖于数据的存储安全,同时依赖于数据访问过程中的一致性和隔离性保障。 面向未来,随着企业数据规模及合规要求持续增长,YashanDB在优化系统能力、增强数据安全及智能化运维方面将持续投入,助力企业稳步实现高效可靠的数据治理和合规合规管理。
17910编辑于 2025-11-18YashanDB数据安全合规策略和企业实施指南
YashanDB是一种数据库管理解决方案,确保数据安全和合规性是至关重要的。以下是一般性的YashanDB数据安全合规策略和企业实施指南。具体实施时需要依据实际情况进行调整。数据安全合规策略1. 合规性遵循- 熟悉并遵循适用的数据保护法律法规(如GDPR、CCPA等)。- 定期进行合规性评估,确保公司政策与法规要求一致。7. 培训与意识- 定期对员工进行数据安全和合规性培训,提高其安全意识。 企业实施指南1. 政策制定- 制定详细的数据安全政策并获得管理层批准。- 形成可操作的实施细则,确保全体员工知晓并遵守。2. 负责团队- 指定数据保护官或安全团队负责数据安全和合规相关事务。 文化建设- 在企业内部营造重视数据安全与合规的文化。- 表彰在数据安全方面表现优秀的员工,鼓励积极参与安全活动。 通过遵循上述策略和实施指南,企业可以有效提升对YashanDB的数据安全管理能力,确保数据的安全性与合规性。如需获得更具体的建议,建议与专业的法律和安全顾问合作。
16810编辑于 2025-11-18- 来自专栏腾讯企点
助力金融OTC合规 企业QQ升级工具发布
关注企点 腾讯公司联合上海快确信息科技有限公司,为金融OTC行业推出了更专业的合规解决方案:腾讯企点QTrade,旨在帮助各大金融机构落实一行三会联合下发的《关于规范债券市场参与者债券交易业务的通知》( 为方便原企业QQ用户及时升级到更专业、更合规的腾讯企点QTrade产品,腾讯企点专门开发了携号升级工具。 与原企业QQ相比,腾讯企点QTrade具备如下优势: 1、更强大的实名认证功能,机构从后台可管理交易员权限; 2、支持所有沟通信息(包括文字、图片、附件、短音频、群消息等)储存留痕5年以上,机构可随时导出 https://qidian.qq.com/solutions/financeotc.html 2.腾讯企点QTrade产品使用手册: ? ●腾讯企点+QTrade-金融OTC合规解决方案 | 满足金融行业监管要求,降低交易风险,提升交易效率! ●腾讯企点QTrade全国发布会北京站完美收官! ? 点击下方“阅读原文”了解更多。
77110发布于 2020-06-10 - 来自专栏游戏安全攻防
APP安全合规
安卓安全合规的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全合规目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏绿盟科技研究通讯
保障数据依法有序流动,护航企业数据出境合规
这标志这我国关于跨境数据流动的法律制度逐渐完善,为数据出境的双向流动提供明确的行为准则,对国外企业在国内开展的违规数据活动形成约束,对企业数据跨境合规应对和治理能力提出新的要求。 要点2:数据出境评估流程 要点3:企业自评估及材料申请 要点4:监管部门评估要点 要点5:安全评估组织构成 国内企业数据出境建议 随着《数据出境安全评估办法》9月1日的施行,对于需要开展数据出境业务的企业 绿盟科技配合该车企开展了一系列数据出境安全合规的建设内容: 建立数据出境合规团队 由企业的信息安全部门、法务部门和业务部门等成员组成数据出境合规委员会。 数据出境合规委员会定期对国内外数据安全法律法规进行研究,确保在采集和处理国外数据时不违反当地法律;在本国数据出境时,接入方有严格的安全保护措施来保证数据安全。 企业应在合理利用“数据红利”的基础上,尽快推进落实数据出境合规化建设,加大资金与人力的投入,开展数据出境自评估与合规调整。
92920编辑于 2022-11-14 企业数据治理下的YashanDB合规性支持分析
现代企业在数据管理过程中面临诸多挑战,包括数据一致性保障、权限控制复杂性、合规要求日益严格以及系统高可用性和性能需求等。 不同部署模式提供了合规治理实施的灵活性和技术保障基础,为企业根据自身业务特点选择合适的方案提供技术依据。 上述机制共同构建了RTO(恢复时间目标)和RPO(恢复点目标)的保障体系,是企业合规性基础设施不可或缺的部分。安全管理体系:身份认证、访问控制及加密措施安全管理是提升企业数据治理合规性的重要组成部分。 通过AUDIT_ADMIN角色统一管理审计策略,支持识别异常访问及非法行为,辅助企业合规性稽核和安全事件响应。事务机制与一致性控制的合规支撑事务的ACID属性是保障数据一致性和业务正确性的基础。 通过合理规划与配置,结合企业具体业务及合规需求,YashanDB能够确保数据安全、完整、一致以及业务连续性,为企业合规建设奠定技术基础。
19810编辑于 2025-10-01- 来自专栏科技云报道
数据安全合规这门必修课,企业不再缺席
企业数据应用 走向安全合规化 在过去十余年,国内企业践行数据安全遵循着由点及面、由少到多的特性。 新的监管和业务需求之下,不少企业开始使用创新性的安全合规和管理产品,去解决传统数据安全无法应对的挑战。 基于此,深圳兆珑科技从两方面入手: 一是,依托亚马逊云科技全球的基础设施和全球安全合规认证和服务,在安全合规落地过程中实现降本增效,快速地实现安全合规,并保障合规的持续性; 二是,依托亚马逊云科技安全数据湖 据深圳兆珑科技云上安全与合规负责人李少奕介绍,经过安全合规的全面升级后,目前企业已满足了PCI-DSS金融合规对日志的监控与分析的全部9项要求,安全日志收集效率提升了40%,安全日志存储成本降低了60% 结语 数字经济时代,无论是大型企业还是中小型企业,无论是国内企业还是跨境企业,都会面临数据安全合规和数据管理的挑战。企业想要用好数据,背后就需要大量的技术进行支撑。
45130编辑于 2023-09-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号