- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
String 否 <ReservedCode2> AIGC 元数据中的 ReservedCode2字段,用于表示 AI 传播方提供的防止数据篡改的标识。 2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 3.1 API 形式助力快速接入 以图片元数据添加和检测示例,给大家介绍。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
84810编辑于 2025-12-25 - 来自专栏用九智汇分享
数据视角下的隐私合规2
所以在《个保法》中都明确说明了数据处理活动需要“事前”评估,围绕隐私合规的8个专题当中有4个都是事前合规要求,分别是个人信息影响安全评估、处理活动记录、告知与同意、第三方管理,比如: 个人信息影响安全评估 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
70030编辑于 2023-11-01 远程医疗+实时视频:如何搭建合规的在线会诊平台
摘要 远程医疗对实时视频的合规性、清晰度、隐私保护要求远超直播。 本文面向医院信息科、互联网医院、医疗SaaS团队,拆解合规在线会诊平台的架构、互动工具与选型策略,介绍腾讯云如何为医疗场景提供稳定可审计的视频底座。 2. 合规与审计缺失:患者病历、医嘱沟通、处方影像都属于敏感数据,通用会议工具缺少完整的操作审计、录制存证、权限隔离机制。 3. 远程医疗的实时视频必须按照医疗级要求重新定义:"低延迟、高保真、强合规、可审计、可扩展"。 二、合规在线会诊平台的5个关键能力 能力1:超低延迟的多方实时视频 远程会诊对延迟极其敏感。 三、合规要点清单 搭建远程医疗平台,以下合规要点必须逐条核对: 医疗数据分类分级保护:患者病历、影像、音视频需要按等级加密存储,传输过程TLS加密。
12410编辑于 2026-05-25- 来自专栏AIoT技术交流、分享
嵌入式系统中EMC认证与合规测试
下面是对嵌入式系统中EMC认证与合规测试的全面分析。 电磁兼容性(EMC)是指电子设备在规定的电磁环境中既能够正常工作,又不会对其他设备产生电磁干扰。 2、EMC认证与合规测试的目标 EMC认证和合规测试的主要目标包括: 确保设备不干扰其他设备:设备的电磁发射不得超过规定的限值。 5、EMC认证与合规的法规和标准 不同国家和地区有不同的EMC法规和认证标准。 6、EMC认证与合规测试的挑战 复杂的市场要求:不同市场有不同的认证要求,产品需要在设计阶段考虑这些不同的法规和标准。 因此,嵌入式开发人员需要密切关注EMC设计原则,提前进行合规性评估,确保产品顺利通过认证并成功投放市场。
53810编辑于 2025-02-25 YashanDB的认证与合规:企业应注意的法律要求
本文针对企业在使用YashanDB时需关注的认证与合规法律要求,结合其技术体系及安全特性,提供详尽分析与指导,帮助企业建立合规、安全的数据库环境。1. 用户身份认证机制与合规性保障用户身份认证是企业信息安全合规的基础环节,保障数据库访问仅限授权用户,提高系统的整体安全性。 2. 访问控制与细粒度安全策略确保合法权限访问是信息系统合规的重点,YashanDB提供多层次访问控制:角色与权限管理:角色整合数据访问权限,便于权限授权与维护。 数据加密技术与法律合规数据在静态和传输过程中的加密,直接关联数据保密性要求和法规合规性。 定期开展安全评估与合规性自查,配合第三方合规审计。结论随着数据规模和业务复杂度持续提升,企业数据库的认证与合规性要求日趋严格。
35410编辑于 2025-08-18- 来自专栏燧机科技-视频AI智能分析
AI产线作业合规监测系统方案
现有视觉监控系统难以融合“人体骨骼点动态轨迹”与“关键动作目标点(如工具-工件交互)”,无法实现对“操作顺序-工具使用-安全规程”的全链条合规判定。 本文提出基于YOLOv12目标检测、RNN-LSTM时序建模与骨骼-动作点关联的智能合规监测系统,通过多模态感知-骨骼动作融合-分级预警联动技术架构,实现合规行为识别精度97.2%(实验室数据),实测响应延迟 self.fc = nn.Sequential( # 输出:合规率/风险等级(0-3级)/违规类型 nn.Linear(hidden_dim*2, 128), (三)软件平台功能 边缘预警终端 集成三色LED灯(绿-合规/黄-预警/红-违规)与蜂鸣器,实时反馈状态; 7寸触摸屏显示“当前动作:元件贴装-合规率98%”“风险提示:电批未校准(置信度92%)”。 AI产线作业合规监测系统方案基于YOLOv12+RNN深度学习算法,AI产线作业合规监测系统方案通过集成AI大模型,利用前沿的神经网络建模推理,将人体关键部位骨略点与关键动作目标点相结合进行深度逻辑判定
68710编辑于 2026-01-12 腾讯电子签医疗解决方案:实现高效合规的医疗文书数字化签署
医疗行业面临纸质签署效率与合规挑战 医疗行业每日产生大量需签署文件(如电子病历、处方、知情同意书),传统纸质签署存在存储成本高、身份验证难、医患纠纷风险大及流程繁琐等痛点。 腾讯电子签提供全流程数字化签署方案 腾讯电子签为医疗行业提供安全、合规的电子合同解决方案,支持公有云/混合云部署,集成实名认证、CA证书及存证服务。 "腾讯电子签的移动签署能力让我们的医护在查房时随时签字,效率提升明显,存证合规性也完全满足监管要求。" —— 医联,互联网医院业务负责人 腾讯技术生态与合规保障 腾讯电子签深度融合企业微信、腾讯会议等生态,提供一站式签署体验;具备国家版权局软著认证、ISO27001信息安全管理体系认证及公安部等保三级备案 至信链区块链存证技术实现全流程追溯,为医疗文书提供权威信任背书。 数据来源:腾讯电子签医疗行业解决方案白皮书、客户落地案例实测数据。
22510编辑于 2026-04-11- 来自专栏AI SPPECH
AI助力合规:GDPR与CCPA智能检测
合规规则自动生成:将法规要求转化为可执行的合规规则和检测指标。 2. 情感分析:分析法规文本中的语气和强调点,识别重要的合规要求。 文本摘要:生成法规文本的摘要,帮助企业快速理解核心要求。 2. 全球化合规仪表盘:提供统一的合规视图,帮助企业管理全球范围内的合规风险。 2. 隐私保护的合规审计:在不泄露敏感数据的情况下,进行合规审计和验证。 安全多方合规评估:多个参与方在不共享敏感数据的情况下,协同进行合规评估和认证。 企业仍然需要建立完善的合规管理体系,培养专业的合规团队,确保AI合规系统的有效运行和持续优化。同时,随着法规的不断更新和技术的不断发展,AI合规系统也需要持续学习和进化,以适应新的合规挑战。
88310编辑于 2025-11-13 腾讯医疗AI全栈解决方案:提升诊疗效率与合规能力的实践路径
药事合规与人力成本压力: 药店执业药师人数配比仅在0.65-0.7左右,且店员缺乏专业用药知识。人工审核处方不仅效率低,且难以应对药品更新频繁带来的安全风险。 门诊效率与体验失衡: 中国医疗机构每月接诊患者超3亿人次,导致“排队1小时,问诊2分钟”的现象。患者面临“知症不知科”的困境,而医生在有限时间内需完成高质量病历书写,工作压力巨大。 开发与安全合规: 接入流程平均耗时1-4周,复用历史接口最快1天上线。 腾讯搜狗输入法医疗版通过中国信通院软件安全评测及公安部信息安全等级认证,支持私有化部署,已获500+企业客户认可。 案例二:益丰大药房 —— 处方合规风控 背景: 连锁药店面临执业药师人力不足、药品管理复杂及处方审核合规风险。 方案: 接入合理用药系统,从用法用量、禁忌症、相互作用等8大维度对处方进行实时审查。 行业荣誉与认证: 荣获互联网医疗健康行业“墨提斯”奖(2018),获评年度“医疗大数据与人工智能解决方案”。
9810编辑于 2026-05-30- 来自专栏公共互联网反网络钓鱼(APCN)
中小医疗机构邮箱安全漏洞与数据合规风险研究
电子邮件作为医患沟通、跨机构协作及行政管理的核心工具,其安全性直接关系到患者隐私保护与机构合规水平。 本文聚焦中小医疗机构邮箱安全实践中的结构性缺陷,结合技术分析、合规框架与实证案例,系统探讨邮件账户被攻陷后的连锁风险传导路径,并提出可落地的技术—管理协同防护策略。 全文旨在为资源有限但高敏感的医疗单位提供兼具合规性与操作性的安全增强路径。 四、组织管理层面的合规强化路径技术措施需与制度建设协同推进,方能形成闭环。 (二)避免“合规疲劳”与形式主义部分机构为应付审计而堆砌文档,却忽视实际执行。有效做法是将安全要求嵌入日常流程。
41010编辑于 2025-12-24 AI智能审核系统:让合规校验“又快又准”
在数字化浪潮下,海量内容与业务数据的合规审核成为企业刚需——从电商商品描述、用户评论,到金融合同条款、政务文书,传统人工审核不仅效率低下,还容易因疲劳、经验差异出现漏判误判。 它的底层是自然语言处理(NLP) 与机器学习模型:先由工程师将行业合规规则(如广告法禁忌词、金融监管要求)转化为算法可识别的“标签体系”,再用海量标注数据(合规/不合规案例)训练模型。 实时性与规模化处理是AI审核的显著优势。人工审核1000条用户评论可能需要2小时,而AI系统每秒可处理数千条,且能7×24小时无间断运行。 AI审核系统会通过“置信度评分”解决这一问题:对明确合规(置信度≥95%)或明确违规(置信度≤5%)的内容直接自动处理,对中间区间(5%-95%)的内容触发人工复核。 随着大模型技术的发展,未来的AI审核还将具备更强的“理解能力”——能读懂合同上下文的深层逻辑,识别图片、视频中的隐性违规,成为企业合规管理的“智能守门员”。
1.5K10编辑于 2025-11-26欧盟AI法案生效前的技术合规挑战
欧盟AI法案生效前的技术合规挑战技术合规要求与实施难点根据欧盟AI法案,自2025年8月2日起,通用人工智能(GPAI)模型提供商必须遵守关键条款,包括维护最新技术文档和训练数据摘要。 后的责任归属不明确系统性风险模型的特殊要求被认定为具有系统性风险的GPAI模型(训练FLOPs超过10^25)需额外遵守:模型评估和事件报告制度风险缓解策略和网络安全保障措施能源使用披露要求上市后监控机制合规架构与处罚规定治理体系欧盟 :最高750万欧元或1%营业额实施时间表2025年8月2日:GPAI模型合规要求生效(含一年宽限期)2026年8月2日:正式执行处罚权力2027年8月2日:现有GPAI模型需完全合规2030年8月2日: 公共部门高风险AI系统合规截止技术影响评估法案虽然设立了透明度要求,但未对准确性、可靠性设定强制阈值。 此外,初创企业因缺乏法律资源,面临更重的合规负担,可能影响欧洲AI创新生态。
43800编辑于 2025-09-14腾讯电子签医疗行业解决方案:降本增效与合规保障
等)采购维护成本; 安全风险:传统签名难辨真伪致医患纠纷,UKey易丢失冒用,手机号/密码登录存顶用风险; 管理低效:文件积压难查找、易丢失外泄,签约依赖医护本人到场,无法远程即时处理; 合规隐忧 量化价值:降本增效与合规升级 成本与效率指标 硬件成本归零:公有云部署无硬件投入,混合云仅需本地服务器(2台4核8G 500G存储)+K8S平台(1台4核8G 250G存储)(来源:部署方案一览表); 合规与安全保障 法律效力:遵循《民法典》《电子签名法》,通过权威CA数字证书确保身份真实,全流程存证保全(至信链技术支持),签署文件含实名认证、意愿确认、CA证书三重保障(来源:腾讯电子签法律效力说明) 选择腾讯电子签的核心逻辑 腾讯电子签以技术集成度、成本可控性、合规确定性构建医疗行业壁垒: 全链路能力覆盖:从实名认证(人脸核身)、签名管理(个人/企业签章)到存证保全(至信链),集成全流程必要服务 腾讯会议人脸核身、企业微信组织架构,实现“签约-审批-存证”无缝衔接; 部署灵活适配:公有云(低成本快交付,10天上线)、混合云(“文件不出门”满足敏感数据本地化)满足不同规模医院需求; 政策合规先行
20910编辑于 2026-04-11YashanDB数据库在医疗行业数据合规中的关键作用
在医疗行业,数据合规性是确保患者隐私、安全和数据管理的重要基础。医疗数据的敏感性和复杂性,使得相关组织必须遵循严格的合规法规,如HIPAA、GDPR等。 YashanDB作为一种现代化数据库解决方案,其设计宗旨和架构特点使其在医疗数据合规方面发挥了关键作用。本文将深入探讨YashanDB在医疗行业数据合规中的技术优势和实现机制。 结论YashanDB凭借其强大的架构设计和多方面的技术优势,在医疗行业的数据合规性方面发挥了至关重要的作用。 随着数据量的不断增长和合规标准的逐渐严格,医疗机构必须持续评估和采用新技术,以确保其数据合规策略的有效实施。 YashanDB不仅可以提高数据安全性和可用性,而且通过其内置的监控与审计功能,帮助医疗机构更好地应对合规挑战。
22510编辑于 2025-09-25- 来自专栏通用文字识别信息技术白皮书
合合信息通过ISOIEC国际标准双认证,为全球用户提供高合规标准AI服务
互联网、AI等技术的全球普及为人们提供便捷服务的同时,也带来了信息安全领域的诸多挑战。保护用户隐私及数据安全,是科技企业规范、健康发展的重心。 ISO/IEC 27001认证的国际认证机构。 其中,ISO/IEC 27001是国际上公认的在信息安全领域权威的体系认证标准;ISO/IEC 27701是目前全球隐私保护领域最权威的认证之一。 ISO /IEC27701是对ISO/IEC27001的隐私扩展,若要进行ISO/IEC 27701认证,必须先通过或者同时通过ISO/IEC 27001的认证。 本次认证,预示着合合信息在信息安全管理与个人信息保护方面的工作正式获得国际层面的肯定,将助力公司更好地为全球用户提供安全、合规的技术服务。
71230编辑于 2023-08-04 - 来自专栏公共互联网反网络钓鱼(APCN)
多态钓鱼对抗与 AI 安全合规闭环构建研究
为应对此类威胁,企业纷纷引入 AI 驱动安全工具,但实践中出现AI 安全合规差距:AI 检测模型缺乏可解释性、数据处理违反隐私合规、防护过程无完整审计留痕、策略变更未满足合规审批、事件响应不符合监管时限要求 3 AI 安全合规差距的内涵、表现与成因3.1 AI 安全合规差距的核心内涵AI 安全合规差距指企业在运用 AI 技术对抗网络威胁时,安全防护能力与监管合规要求之间存在的不匹配、不同步、不兼容缺口,导致防御效果与合规达标无法同时满足 3.2 AI 安全合规差距的典型表现检测机制合规缺口AI 检测模型黑箱化,缺乏可解释性,无法向监管机构说明判定依据,不符合算法合规要求。 评估与认证缺口未开展 AI 安全风险评估,未通过等保、ISO27001、PCI DSS 等认证,无法证明合规能力。第三方审计缺失,内部防御措施不被监管机构认可。 (result, ensure_ascii=False, indent=2))5.3 代码部署与合规价值工程化集成:支持邮件网关、SOAR、SIEM 对接,提供 REST API 接口。
20510编辑于 2026-04-06 搭建互联网医院系统:医疗资质对接与合规建设解析
但真正做过落地开发后会发现,决定系统能不能长期稳定跑下去的,前端体验占一小部分,更重要的是资质对接和合规体系。 现在医疗监管越来越细,互联网医院APP开发早就不只是搭一套线上问诊工具,而是要同时满足医疗合规、数据安全、电子处方流转以及支付结算等一整套规则。 一、资质体系是互联网医院的前置条件很多医疗机构在做互联网医院系统开发之前,第一步不是写代码,而是先梳理资质链路。 比如医生端系统通常要接入实名认证、执业资质核验,否则后续业务根本无法展开。更关键的是处方链路必须全程留痕。从问诊、开方、审核到购药,每一步都要有操作记录。 三、数据安全和合规已经是基础能力医疗数据本身敏感度很高,病历、问诊记录、检验报告、支付信息都属于强监管范围。所以现在做互联网医院APP开发时,通常都会把数据安全放在底层设计里,而不是后补。
15910编辑于 2026-05-14- 来自专栏云计算D1net
谷歌云平台通过PCI DSS认证,可合规处理信用卡信息
谷歌宣布,其云平台已通过支付卡行业( PCI)数据安全标准( DSS)认证。这意味着开发者们可以在谷歌的云计算平台上保存、处理和交换品牌信用卡的信用卡信息,而无需担心与现有规定冲突。 需要注意的是,现在谷歌云服务合规并不代表开发者可以一下子将所有信用卡信息存储到谷歌的服务器上。不过开发者现在确实可以用谷歌的平台来搭建自己的合规解决方案。 谷歌云平台获得 PCI DSS 认证可以让 WePay 尽可能快地根据自身及合作伙伴业务的需求来动态扩展自己的基础设施。” 值得一提的是,微软的 Azure 云平台和亚马逊网络服务也通过了 PCI DSS 认证。
1.5K50发布于 2018-03-20 - 来自专栏指旺研究院
P2P网贷合规检查实操要点
网贷行业期盼已久的全国性合规检查标准终于出台——《关于开展 P2P 网络借贷机构合规检查工作的通知》(以下简称《检查通知》)已下发至各省市网贷整治办,通知要求2018年12月底前完成合规检查,但依然没有给出具体备案时间 从《检查通知》来看,合规检查是备案的前置条件,经过检查的平台将被“分级分类”处置,经过各方确认、且基本符合信息中介定位和各类标准的网贷机构,才有资格接入指定的“信息披露和产品登记系统”,再经过一段时间运行检验后 从时间安排来看,各项“合规检查应于2018年12月底前完成”,时间非常紧迫。麻袋研究院认为,网贷机构自查将很快展开,地方互金协会检查和行政核查有可能同步推进。 四、检查哪些内容和方面 随《检查通知》一起下发的,还有《网络借贷信息中介机构合规检查问题清单》(以下简称《检查清单》108条),明确了检查的内容和依据。 另外,在2017年6月这个时间节点,计算平台业务规模基数时,应当剔除不合规业务存量,对于业务始终合规的平台来说,统计基数可能存在争议。
95020发布于 2019-07-30 监管正式落地严查,全国首部AI产品合规标准来了
生成式AI产品合规,已从“可选项”变为企业生存发展的“必答题”。 与此同时,AI产品合规风险也正在集中暴露,三类高频风险均有真实案件与执法案例,合规早已不是成本问题,而是决定产品能否上线、企业是否担责的生存底线: ➣ 上线即踩线 — 备案缺失、标识不合规,产品刚上线就面临下架风险 1 标准内容 作为全国首部AI产品合规标准,《标准》构建覆盖研发准入、交互运营到退出终止的全生命周期合规体系,打造网络运行安全、数据安全、内容安全、用户权益保障、特定应用形态与重点群体保护五位一体的合规框架 2 标准亮点 《标准》致力于提供一套系统化落地方案,通过以下三大核心路径,将合规焦虑转化为可控行动: ➣ 全链路:“多主体-全流程”合规操作框架 《标准》涵盖研发准入、交互运营到服务退出全过程,明确模型方 ; 夯实专业实力:《标准》将助力您清晰掌握AIGC产品从研发准入到运营退出的全流程安全合规体系与实操规范,充分释放AI技术赋能千行百业的价值潜能; 提升专业品牌:《标准》编制组将为您颁发由中国电子商会标准化工作委员会官方认证的起草单位铜牌
30310编辑于 2026-05-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号