- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼 (ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作。 疫情艰辛业务难做 尤其是公司出海业务困难,做为技术的你 希望您安(nu)心扎(li)根(ban)业(zhuan)务 努力工作!! 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏深度学习与python
直面业务出海难题:强合规架构、数据合规、多云架构的实践经验|QCon广州
围绕这些问题,将于 5 月 26-27 日在广州举办的 QCon 全球软件开发大会特别策划了「出海的思考」专题,就出海多云架构、合规架构、数据合规需要注意的难点分别展开深入讨论。 ,听众可以学习到许多宝贵经验,比如—— 技术出海的架构演进路线 面向海外复杂监管环境下的业务可扩展性设计 多底盘统一业务架构与轻量化输出的实践 高敏感业务数据在公有云 SaaS 下的合规架构设计 推荐议题 :企业出海合规及云上数据合规实践 演讲嘉宾:廖智杰 / 阿里云高级合规专家 演讲提纲: 国际数据合规态势分析 出海数据合规常见问题 云上数据合规实践 推荐原因:数据合规是业务出海绕不开的一道坎,如果你理解不清数据合规的规范和标准 此次的企业出海合规及云上数据合规经验分享,可帮你查漏补缺,避免你的业务面临一些法律风险。 :数据合规安全 2.0:中心区域架构 基础架构单元化建设(配置中心、微服务注册中心、消息队列等中间件) 多云多数据中心的统一运维(变更发布、监控警报等) 3.0:就近访问和多活容灾数据库多活的实现方案
64530编辑于 2023-05-09 腾讯云护航企业出海:数据合规与安全防护体系构建
识别出海企业安全合规核心痛点 行业趋势:三大因素驱动中企出海加速——自身发展(从“中国制造”到“中国创造”,如新能源、电商、游戏)、国内竞争(市场饱和倒逼海外拓展)、政策推动(“双循环”战略)。 部署腾讯云数据合规与安全解决方案 数据合规方案:全生命周期技术管控 6步合规法:识别数据合规要求(目标国监管梳理)、梳理数据场景(个人信息/重要数据流转)、评估差距(风险模型)、修复(合同/管理/技术措施 腾讯云合规资质:通过400+国内外权威认证,包括ISO 29151(个人身份信息保护)、ISO 27001(国内首家CNAS/UKAS双认可)、CSA STAR金牌、C5审计(全球首家云服务商)、TISAX 效果:疑似黑产比例从80%+降至不足1%,二级市场溢价从3-5倍回落至1.3-1.8倍,品牌形象与用户信任强化(数据来源:案例分享章节)。 数据来源:腾讯云企业创新在线学堂《破解企业出海难题:手把手搭新形势下企业安全防护体系》《出海企业的安全密码-安全与合规》等章节。
15010编辑于 2026-04-09- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 出海业务海外合规挑战与腾讯云应对方案
识别全球合规系统性困境 业务出海合规是涵盖行业特定要求、产品设计合规、当地法律法规遵从、数据安全与网络安全、持续合规管理、法规解读与团队协作的复杂系统工程(数据来源:2025腾讯云城市峰会·无锡峰会腾云出海沙龙 构建AI与数据合规综合方案 腾讯云提供针对性解决方案,聚焦AI监管风险规避与数据隐私合规。 处罚指标对比:印尼最高罚款额度为违规者年收入的2%;新加坡最高相当于其在新加坡年营业额的10%或100万新元(≈550万人民币),以较高者为准;韩国特定情况最高可判处5年监禁或5000万韩元(约合人民币 验证客户合规实践成效 腾讯医疗产品出海实操案例 (1)产品资质:明确是否属医疗器械并获认证;(2)商业实体:按业务模式判断需否设当地法律实体;(3)合规扩展:识别消费者保护法、数据本地化、当地AI要求; 实战经验覆盖医疗出海、印尼PSE等多场景,验证方案可执行性,助力客户平衡创新与合规。
19510编辑于 2026-04-06构建企业出海数据合规与“1+4+1”安全防护体系
,正遭遇前所未有的数据合规与网络攻击双重挤压: 合规底线复杂多变(政策门槛): 全球230多个国家和地区中,超135个已出台数据保护法。 部署“1+4+1”云原生安全与全生命周期数据合规基建 为打破业务设计水土不服与数字化建设后知后觉的困局,腾讯云构建了覆盖数据流转全链路的技术与合作解决方案: 推行数据跨境合规“6步法”: 建立从“识别数据合规要求 ”、“梳理合规场景”到“建立长效机制”的标准化路径,提供隐私合规自动化、本地化存储及去标识化等技术工具包。 从“预防-防御-检测-响应”四个环节,上线了云防火墙、容器安全、CA证书管理及数据审计等一站式云原生安全体系,实现业务零影响防护,满足了比亚迪等车企合规出海的多地域要求。 依托400+权威认证与世界级攻防底座构建信任基石 企业选择腾讯云作为出海技术伙伴,核心在于其极高的技术确定性与国际标准接轨的合规能力: 全球合规资质覆盖: 腾讯云已通过全球 400+ 国内外权威认证,包括首家通过德国
13210编辑于 2026-04-09- 来自专栏科技云报道
全球监管趋严,企业出海安全合规如何“避坑”?
据《埃森哲2022中国企业国际化调研》报告显示,多重因素正在推动中国企业加速出海步伐,95%受访的中国“出海”企业认为自己未来3年海外业务的增长可以超过5%。 然而,企业出海依然面临着严峻的挑战——“合规、增长、全球化”。 当一系列如此宏大的命题被放在出海者面前时,安全合规显然是第一道必须迈过的门槛。 出于国家利益的考量,如今全球各国政府普遍加强了在数据安全和隐私合规领域的监管和执法力度,这无疑也给中国企业的出海征程带来了更多挑战和考验。 那么,企业出海安全合规应该如何“避坑”? 因此,企业出海要符合区域之间双向合规甚至是多边合规的要求,而数据隐私保护首当其冲。 而从网络安全的角度看,企业也应在出海过程中保障自身业务安全,不仅仅是出于合规问题,同时也是业务所需。 结语 面对复杂多变的国际形势,安全合规建设成为出海企业的“必修课”。
94340编辑于 2023-08-03 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 因此,具有可靠数据保护和隐私政策的组织应该能够遵从GDPR法规。 但是,组织采用云计算的举措可能会暴露在合规性方面的差距,特别是对于主要处理个人数据的组织。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。
2.2K40发布于 2018-06-08 - 来自专栏日志服务CLS
IEG Global x CLS:「游戏出海 -日志合规」史上最全案例教程
为了打造灵活运维、适配合规的出海新方案,海外游戏的运维团队采用“海外运营-国内开发”模式,这其中暴露的数据隐私法务风险,正是本文尝试解决的问题。 业务在交付运维上线运行后的日志,主要有以下几个作用: 用户行为日志 程序运行日志 记录系统或者设备的状态 记录业务的状态 日志检索合规属于“数据隐私法务合规”范畴。 腾讯云CLS作为托管式日志服务产品,完全可以满足IEG Global出海场景的日志需求:检索合规、维护成本低、提升日志使用体验(提升分析效率、降低分析难度)、挖掘日志价值。 640-3.png 地域合规风险 不同地区有对应的合规细则要求,例如要求数据本地化存储,甚至明文禁止中国云服务运营商。这给方案选型也带来了诸多限制。 有特殊合规需求的国家,数据存储在其境内 日志采集:Agent上报遵循各地的合规法律要求上报。
2.5K10编辑于 2022-04-08 - 来自专栏用九智汇分享
数据视角下的隐私合规
千呼万唤始出来,犹抱琵琶半遮面 2016年6月,通用数据保护条(GDPR)正式发布,其长臂管辖权对全球企业在隐私合规领域产生了深远的影响,在GDPR 5周年之际,截止2023年3月1日,GDPR 2003年5月,日本通过个人信息保护法(APPI),并于2005年4月全面实施,是亚洲最早制订隐私合规立法的国家,立法者考虑到信息通信技术日新月异的发展,承诺每隔三年对该法进行一次修改,最新一次的大修订 本文并不从法律视角去解读各个场景的隐私合规要求,而是尝试用技术视角去看隐私合规的数据脉络。 ,个保法第57条,GDPR Article 33-34 每一个主题本身都有非常多的合规点,比如个人信息影响安全评估过程中,可能会引入特殊场景,包括APP合规、数据出境、未成年人保护、自动化决策等 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。
1K40编辑于 2023-11-01 - 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 其核心价值在于构建数字内容的溯源体系,为文档管理、版权保护和内容验证提供数据支撑。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
55310编辑于 2025-12-25 - 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 破解AI出海合规雷区:全球监管风向及风险阻断量化指南
核心专家指导:文含章(腾讯高级法律顾问) 洞悉全球监管趋严态势与出海合规瓶颈 当前,欧美监管机构对中国出海企业的审查标准显著收紧,信任成本急剧上升。合规已从附加选项转变为迫在眉睫的生存条件。 部署AI出海全链路风险阻断策略 针对上述合规雷区,企业必须将合规前置,构建包含数据、产权与内容的安全防线: 实施数据本地化与权限最小化:优先评估并落实数据本地处理机制。 管控核心业务与商业授权量化指标 为衡量风险敞口并确保系统合规运营,企业需在架构设计与业务拓展中严格监控以下三项核心量化指标: 合规违约最高财务风险:7% 全球营收 或 3500万欧元 欧盟AI法案对违反禁止性 客诉响应与风险阻断时效:24小时 快速响应 针对平台审核责任及深度伪造、侵权内容的传播风险,企业系统必须建立 24小时 快速响应与下架机制,及时阻断风险传播,满足各大辖区对平台内容治理的合规要求。 依托腾讯云原生合规底座保障业务出海 在全球合规日新月异的背景下,选择具备全球化合规资质与技术保障的基础设施是实现业务平稳出海的前提条件: 物理层面的数据合规隔离:依托提供欧洲节点的云服务提供商,企业可直接实现
33410编辑于 2026-04-02- 来自专栏腾讯云安全的专栏
腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白
发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全合规领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全合规白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全合规建设的方法论,同时也尽可能详细地将合规要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 合规要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全合规时,逐条阐述了各自责任和具体工作。 而《基于PCI DSS 的云用户数据安全合规白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效 爱特赛克中国常务董事刘岩表示,数据安全合规并不是一次性工作,产业的技术不断演进发展,同时各个系统组件也会出现新的脆弱性和攻击模型。
2.2K50发布于 2019-08-05 - 来自专栏用九智汇分享
数据视角下的隐私合规2
———— 《数据出境安全评估办法》 “事前”是隐私合规与数据安全非常大的区分点, 隐私合规的整个逻辑是建立在“见本而知末”之上,即敏感数据的处理需事前记录及评估,后续的实际处理应该与事前记录一致 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
63030编辑于 2023-11-01 YashanDB如何简化数据合规性管理
合规性管理不仅关乎法律责任,也直接影响到企业的声誉和客户信任。然而,传统的数据合规性管理方式往往存在复杂的流程、繁琐的审计要求及多变的合规标准等问题。 同时,YashanDB支持基于时间点的恢复,可以在数据被篡改或泄露后迅速恢复到安全状态。这一机制为企业应对合规性审计和突发数据事故提供了强有力的支持。5. 自动化合规性检查与报告YashanDB支持定期生成合规性报告和数据审计报告,助力企业进行内部审计。报告可自定义内容和结构,满足不同合规性标准的需求。 总结YashanDB通过其集成的访问控制、审计管理、数据加密、备份恢复策略和自动化合规检查等功能,形成了一个强大的数据合规性管理框架。 这一框架不仅提高了企业对合规性管理的效率,降低了合规风险,也为企业在数据驱动时代的持续发展提供了坚实保障。
20110编辑于 2025-08-21- 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 时时勤拂拭,勿使惹尘埃 基于同意的合规路径是我们使用/共享个人数据的最常用手段,对于企业而言,合规的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 但对于输出ID画像的隐私计算方案,比如SGX,隐私求交等技术的合规性,其实并没有充分保障,它依然无法解决数据来源的合法性问题,无法绕开个人信息保护影响评估等合规义务,无法绕开单独同意,也并非匿名化方案, 隐私计算更多的是保障“最小化”处理的合规义务,更多解决了数据最小化的安全性问题5。
58610编辑于 2023-11-01 - 来自专栏SAP升级
5 大 ERP 迁移难题怎么破?数据质量 合规风险规避方法
合规性和安全性: 要想安全地迁移多个数据源的数据,企业需要清晰了解不断变化的网络威胁并掌握相关监管规范。变更管理: 很多员工可能已经习惯于旧系统。 鉴于新的ERP系统将成为企业的统一真实数据源,因此建议精准筛选需要迁移的数据。如果全盘复制所有数据,后续很可能会出现混乱或错误。各部门应对数据进行深入彻底的评估,避免将无效数据迁入新数据库,占用空间。 谨慎映射数据字段数据流图能帮助企业识别数据不一致的情况并实现自动化迁移。为此,企业需要将数据从源平台和源解决方案映射到新 ERP系统的架构中。 应给予 ERP实施团队充足的时间,让他们深入了解数据、标记异常问题,并将数据转换为适合新系统的格式。确定数据治理框架在迁移前,企业必须明确各类数据的负责人。 当需要迁移特定类型的数据时,需明确指定相关角色、迁移执行方式和直接责任人。设专人负责监管合规事宜,确保整个 ERP迁移工作始终符合新的法规要求。
21710编辑于 2025-10-27 如何利用YashanDB确保数据合规性
要利用 YashanDB 确保数据合规性,可以采取以下几个步骤:1. 数据分类与敏感性识别:- 首先需要对存储的数据进行分类,以识别哪些数据属于敏感信息或需要遵循特定合规性规定的数据(如个人身份信息、财务数据等)。2. 审计与日志:- 启用审计功能,记录所有对数据的访问和操作日志。这能够帮助跟踪数据访问情况,并在发生数据泄露或违反规定时进行追踪和分析。5. 合规性检查:- 定期检查和评估数据管理流程是否符合相关法律法规(如 GDPR、HIPAA 等)。可以考虑使用合规性工具进行自动化检查。7. 这不仅能减少合规的风险,还能提升用户对数据安全的信任。9. 制定政策与程序:- 制定明确的数据管理政策和程序,确保所有员工了解数据合规性的重要性,并遵循既定的操作流程。
15910编辑于 2025-10-13- 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 出现隐私合规安全问题主要有哪些呢?在用户同意隐私协议之前,不能有收集用户隐私数据的行为。 提高合规隐私检测效率当检测有调用隐私数据时,在控制台打印输出提示,给出堆栈信息让开发快速定位调用链路;当检测到隐私行为后,输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。 App修复该问题,可以统一管理敏感信息采集入口,缓存敏感信息数据,可以设定缓存过期时间(建议设置超过5分钟)。获取android_id,缓存下来,下次调用先拿缓存,避免频繁调用系统api。 如何保证隐私合规绝对安全呢一般都是会通过一个标记位来记录用户是否已经同意过隐私协议,我们可以在每次获取敏感数据前均先判断该标记位,如果用户还未同意隐私协议的话就直接返回空数据,否则才去真正执行操作。
3K31编辑于 2022-10-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号