- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 3.1 API 形式助力快速接入 以图片元数据添加和检测示例,给大家介绍。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
84810编辑于 2025-12-25 远程医疗+实时视频:如何搭建合规的在线会诊平台
摘要 远程医疗对实时视频的合规性、清晰度、隐私保护要求远超直播。 本文面向医院信息科、互联网医院、医疗SaaS团队,拆解合规在线会诊平台的架构、互动工具与选型策略,介绍腾讯云如何为医疗场景提供稳定可审计的视频底座。 远程医疗的实时视频必须按照医疗级要求重新定义:"低延迟、高保真、强合规、可审计、可扩展"。 二、合规在线会诊平台的5个关键能力 能力1:超低延迟的多方实时视频 远程会诊对延迟极其敏感。 三、合规要点清单 搭建远程医疗平台,以下合规要点必须逐条核对: 医疗数据分类分级保护:患者病历、影像、音视频需要按等级加密存储,传输过程TLS加密。 八、5个你一定要避免的常见错误 为省成本选择消费级会议软件:合规与审计能力的缺失会在医疗纠纷出现时付出巨大代价。 忽略录制存证:录制不是"可选项",而是医疗行为的"电子证据"。
12410编辑于 2026-05-25- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.3K40发布于 2018-06-08 - 来自专栏AIoT技术交流、分享
嵌入式系统中EMC认证与合规测试
下面是对嵌入式系统中EMC认证与合规测试的全面分析。 电磁兼容性(EMC)是指电子设备在规定的电磁环境中既能够正常工作,又不会对其他设备产生电磁干扰。 2、EMC认证与合规测试的目标 EMC认证和合规测试的主要目标包括: 确保设备不干扰其他设备:设备的电磁发射不得超过规定的限值。 5、EMC认证与合规的法规和标准 不同国家和地区有不同的EMC法规和认证标准。 6、EMC认证与合规测试的挑战 复杂的市场要求:不同市场有不同的认证要求,产品需要在设计阶段考虑这些不同的法规和标准。 因此,嵌入式开发人员需要密切关注EMC设计原则,提前进行合规性评估,确保产品顺利通过认证并成功投放市场。
53910编辑于 2025-02-25 YashanDB的认证与合规:企业应注意的法律要求
本文针对企业在使用YashanDB时需关注的认证与合规法律要求,结合其技术体系及安全特性,提供详尽分析与指导,帮助企业建立合规、安全的数据库环境。1. 用户身份认证机制与合规性保障用户身份认证是企业信息安全合规的基础环节,保障数据库访问仅限授权用户,提高系统的整体安全性。 数据加密技术与法律合规数据在静态和传输过程中的加密,直接关联数据保密性要求和法规合规性。 定期开展安全评估与合规性自查,配合第三方合规审计。结论随着数据规模和业务复杂度持续提升,企业数据库的认证与合规性要求日趋严格。 未来,随着安全技术与合规标准的持续演进,企业需持续优化数据库安全架构和管理策略,构建兼具性能和安全合规的稳健数据基础,助力数字化转型与合规治理目标的实现。
35410编辑于 2025-08-18- 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
3K21发布于 2021-06-10 - 来自专栏燧机科技-视频AI智能分析
AI产线作业合规监测系统方案
现有视觉监控系统难以融合“人体骨骼点动态轨迹”与“关键动作目标点(如工具-工件交互)”,无法实现对“操作顺序-工具使用-安全规程”的全链条合规判定。 本文提出基于YOLOv12目标检测、RNN-LSTM时序建模与骨骼-动作点关联的智能合规监测系统,通过多模态感知-骨骼动作融合-分级预警联动技术架构,实现合规行为识别精度97.2%(实验室数据),实测响应延迟 (三)软件平台功能 边缘预警终端 集成三色LED灯(绿-合规/黄-预警/红-违规)与蜂鸣器,实时反馈状态; 7寸触摸屏显示“当前动作:元件贴装-合规率98%”“风险提示:电批未校准(置信度92%)”。 云端管理平台 实时3D产线数字孪生:映射各工位合规状态(红色闪烁标识违规); 自动生成结构化合规报告(含违规时间/类型/视频切片、操作顺序偏差分析),通过OPC UA协议对接MES系统,实现“识别-预警 AI产线作业合规监测系统方案基于YOLOv12+RNN深度学习算法,AI产线作业合规监测系统方案通过集成AI大模型,利用前沿的神经网络建模推理,将人体关键部位骨略点与关键动作目标点相结合进行深度逻辑判定
68910编辑于 2026-01-12 腾讯电子签医疗解决方案:实现高效合规的医疗文书数字化签署
医疗行业面临纸质签署效率与合规挑战 医疗行业每日产生大量需签署文件(如电子病历、处方、知情同意书),传统纸质签署存在存储成本高、身份验证难、医患纠纷风险大及流程繁琐等痛点。 腾讯电子签提供全流程数字化签署方案 腾讯电子签为医疗行业提供安全、合规的电子合同解决方案,支持公有云/混合云部署,集成实名认证、CA证书及存证服务。 "腾讯电子签的移动签署能力让我们的医护在查房时随时签字,效率提升明显,存证合规性也完全满足监管要求。" —— 医联,互联网医院业务负责人 腾讯技术生态与合规保障 腾讯电子签深度融合企业微信、腾讯会议等生态,提供一站式签署体验;具备国家版权局软著认证、ISO27001信息安全管理体系认证及公安部等保三级备案 至信链区块链存证技术实现全流程追溯,为医疗文书提供权威信任背书。 数据来源:腾讯电子签医疗行业解决方案白皮书、客户落地案例实测数据。
22510编辑于 2026-04-11- 来自专栏AI SPPECH
AI助力合规:GDPR与CCPA智能检测
AI在合规性检测中的技术原理 传统的合规性检测主要依赖人工审核和简单的规则引擎,这种方法在面对海量数据和复杂法规时,效率低下、准确性差、成本高昂。AI技术通过以下原理实现合规性检测的智能化: 1. 为了提高合规效率、降低合规成本、避免违规风险,该企业引入了AI驱动的合规性检测系统,实现了GDPR合规的智能化转型。 隐私保护的合规审计:在不泄露敏感数据的情况下,进行合规审计和验证。 安全多方合规评估:多个参与方在不共享敏感数据的情况下,协同进行合规评估和认证。 从自然语言处理到机器学习,从知识图谱到深度学习,AI技术正在不断拓展合规性检测的边界和可能性。 然而,AI并不是合规的替代品,它只是辅助企业实现合规的强大工具。 企业仍然需要建立完善的合规管理体系,培养专业的合规团队,确保AI合规系统的有效运行和持续优化。同时,随着法规的不断更新和技术的不断发展,AI合规系统也需要持续学习和进化,以适应新的合规挑战。
88310编辑于 2025-11-13 腾讯医疗AI全栈解决方案:提升诊疗效率与合规能力的实践路径
药事合规与人力成本压力: 药店执业药师人数配比仅在0.65-0.7左右,且店员缺乏专业用药知识。人工审核处方不仅效率低,且难以应对药品更新频繁带来的安全风险。 部署全栈AI产品矩阵与技术方案 腾讯云依托医疗大模型,构建了覆盖诊前、诊中、诊后及基础工具的全链条产品矩阵,提供针对性的技术解决方案: 诊前智能导医与预问诊: 智能导诊: 基于AI导诊模型与意图识别模型 开发与安全合规: 接入流程平均耗时1-4周,复用历史接口最快1天上线。 腾讯搜狗输入法医疗版通过中国信通院软件安全评测及公安部信息安全等级认证,支持私有化部署,已获500+企业客户认可。 案例二:益丰大药房 —— 处方合规风控 背景: 连锁药店面临执业药师人力不足、药品管理复杂及处方审核合规风险。 方案: 接入合理用药系统,从用法用量、禁忌症、相互作用等8大维度对处方进行实时审查。 行业荣誉与认证: 荣获互联网医疗健康行业“墨提斯”奖(2018),获评年度“医疗大数据与人工智能解决方案”。
9910编辑于 2026-05-30- 来自专栏公共互联网反网络钓鱼(APCN)
中小医疗机构邮箱安全漏洞与数据合规风险研究
电子邮件作为医患沟通、跨机构协作及行政管理的核心工具,其安全性直接关系到患者隐私保护与机构合规水平。 本文聚焦中小医疗机构邮箱安全实践中的结构性缺陷,结合技术分析、合规框架与实证案例,系统探讨邮件账户被攻陷后的连锁风险传导路径,并提出可落地的技术—管理协同防护策略。 全文旨在为资源有限但高敏感的医疗单位提供兼具合规性与操作性的安全增强路径。 四、组织管理层面的合规强化路径技术措施需与制度建设协同推进,方能形成闭环。 (二)避免“合规疲劳”与形式主义部分机构为应付审计而堆砌文档,却忽视实际执行。有效做法是将安全要求嵌入日常流程。
41110编辑于 2025-12-24 欧盟AI法案生效前的技术合规挑战
欧盟AI法案生效前的技术合规挑战技术合规要求与实施难点根据欧盟AI法案,自2025年8月2日起,通用人工智能(GPAI)模型提供商必须遵守关键条款,包括维护最新技术文档和训练数据摘要。 后的责任归属不明确系统性风险模型的特殊要求被认定为具有系统性风险的GPAI模型(训练FLOPs超过10^25)需额外遵守:模型评估和事件报告制度风险缓解策略和网络安全保障措施能源使用披露要求上市后监控机制合规架构与处罚规定治理体系欧盟 :最高750万欧元或1%营业额实施时间表2025年8月2日:GPAI模型合规要求生效(含一年宽限期)2026年8月2日:正式执行处罚权力2027年8月2日:现有GPAI模型需完全合规2030年8月2日: 公共部门高风险AI系统合规截止技术影响评估法案虽然设立了透明度要求,但未对准确性、可靠性设定强制阈值。 此外,初创企业因缺乏法律资源,面临更重的合规负担,可能影响欧洲AI创新生态。
43800编辑于 2025-09-14腾讯电子签医疗行业解决方案:降本增效与合规保障
等)采购维护成本; 安全风险:传统签名难辨真伪致医患纠纷,UKey易丢失冒用,手机号/密码登录存顶用风险; 管理低效:文件积压难查找、易丢失外泄,签约依赖医护本人到场,无法远程即时处理; 合规隐忧 量化价值:降本增效与合规升级 成本与效率指标 硬件成本归零:公有云部署无硬件投入,混合云仅需本地服务器(2台4核8G 500G存储)+K8S平台(1台4核8G 250G存储)(来源:部署方案一览表); 合规与安全保障 法律效力:遵循《民法典》《电子签名法》,通过权威CA数字证书确保身份真实,全流程存证保全(至信链技术支持),签署文件含实名认证、意愿确认、CA证书三重保障(来源:腾讯电子签法律效力说明) 选择腾讯电子签的核心逻辑 腾讯电子签以技术集成度、成本可控性、合规确定性构建医疗行业壁垒: 全链路能力覆盖:从实名认证(人脸核身)、签名管理(个人/企业签章)到存证保全(至信链),集成全流程必要服务 腾讯会议人脸核身、企业微信组织架构,实现“签约-审批-存证”无缝衔接; 部署灵活适配:公有云(低成本快交付,10天上线)、混合云(“文件不出门”满足敏感数据本地化)满足不同规模医院需求; 政策合规先行
20910编辑于 2026-04-11- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1.1K30编辑于 2023-03-02 AI智能审核系统:让合规校验“又快又准”
在数字化浪潮下,海量内容与业务数据的合规审核成为企业刚需——从电商商品描述、用户评论,到金融合同条款、政务文书,传统人工审核不仅效率低下,还容易因疲劳、经验差异出现漏判误判。 它的底层是自然语言处理(NLP) 与机器学习模型:先由工程师将行业合规规则(如广告法禁忌词、金融监管要求)转化为算法可识别的“标签体系”,再用海量标注数据(合规/不合规案例)训练模型。 AI审核系统会通过“置信度评分”解决这一问题:对明确合规(置信度≥95%)或明确违规(置信度≤5%)的内容直接自动处理,对中间区间(5%-95%)的内容触发人工复核。 比如金融合同审核中,AI能快速识别“利率表述不合规”“免责条款缺失”等常见问题,而复杂的法律释义类争议点则交给专业律师复核,兼顾效率与严谨性。 随着大模型技术的发展,未来的AI审核还将具备更强的“理解能力”——能读懂合同上下文的深层逻辑,识别图片、视频中的隐性违规,成为企业合规管理的“智能守门员”。
1.5K10编辑于 2025-11-26- 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 02.隐私合规测什么2.1 隐私合规是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 具体可以看看我的这个基础空间通用接口库:EventUploadLib06.合规测试检查重点6.1 合规处理优先级合规需求第一优先级,第一时间跟版上线,不要有任何商量和侥幸,比开发需求还要重要! 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
3.1K31编辑于 2022-10-12 YashanDB数据库在医疗行业数据合规中的关键作用
在医疗行业,数据合规性是确保患者隐私、安全和数据管理的重要基础。医疗数据的敏感性和复杂性,使得相关组织必须遵循严格的合规法规,如HIPAA、GDPR等。 YashanDB作为一种现代化数据库解决方案,其设计宗旨和架构特点使其在医疗数据合规方面发挥了关键作用。本文将深入探讨YashanDB在医疗行业数据合规中的技术优势和实现机制。 结论YashanDB凭借其强大的架构设计和多方面的技术优势,在医疗行业的数据合规性方面发挥了至关重要的作用。 随着数据量的不断增长和合规标准的逐渐严格,医疗机构必须持续评估和采用新技术,以确保其数据合规策略的有效实施。 YashanDB不仅可以提高数据安全性和可用性,而且通过其内置的监控与审计功能,帮助医疗机构更好地应对合规挑战。
22610编辑于 2025-09-25- 来自专栏通用文字识别信息技术白皮书
合合信息通过ISOIEC国际标准双认证,为全球用户提供高合规标准AI服务
互联网、AI等技术的全球普及为人们提供便捷服务的同时,也带来了信息安全领域的诸多挑战。保护用户隐私及数据安全,是科技企业规范、健康发展的重心。 ISO/IEC 27001认证的国际认证机构。 其中,ISO/IEC 27001是国际上公认的在信息安全领域权威的体系认证标准;ISO/IEC 27701是目前全球隐私保护领域最权威的认证之一。 ISO /IEC27701是对ISO/IEC27001的隐私扩展,若要进行ISO/IEC 27701认证,必须先通过或者同时通过ISO/IEC 27001的认证。 本次认证,预示着合合信息在信息安全管理与个人信息保护方面的工作正式获得国际层面的肯定,将助力公司更好地为全球用户提供安全、合规的技术服务。
71230编辑于 2023-08-04 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.2K20编辑于 2022-05-29 搭建互联网医院系统:医疗资质对接与合规建设解析
但真正做过落地开发后会发现,决定系统能不能长期稳定跑下去的,前端体验占一小部分,更重要的是资质对接和合规体系。 现在医疗监管越来越细,互联网医院APP开发早就不只是搭一套线上问诊工具,而是要同时满足医疗合规、数据安全、电子处方流转以及支付结算等一整套规则。 一、资质体系是互联网医院的前置条件很多医疗机构在做互联网医院系统开发之前,第一步不是写代码,而是先梳理资质链路。 比如医生端系统通常要接入实名认证、执业资质核验,否则后续业务根本无法展开。更关键的是处方链路必须全程留痕。从问诊、开方、审核到购药,每一步都要有操作记录。 三、数据安全和合规已经是基础能力医疗数据本身敏感度很高,病历、问诊记录、检验报告、支付信息都属于强监管范围。所以现在做互联网医院APP开发时,通常都会把数据安全放在底层设计里,而不是后补。
15910编辑于 2026-05-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号