- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 - 来自专栏机器学习与推荐算法
个性化广告合规发展研究报告
整理:开放隐私计算 2022年6月20日,《财经》商业治理研究院与中国社科院大学互联网法治研究中心联合发布了《个性化广告合规发展研究报告--从个人信息保护角度出发》(以下称《报告》)。 关注公众号并回复 20220626 获取完整报告 《个性化广告合规发展研究报告--从个人信息保护角度出发》部分摘录: 01 广告市场增速放缓,个性化广告成为未来的主要趋势 广告产业作为市场经济发展的产物 因此,唯依靠隐私计算等技术,企业才能实现个人信息及隐私保护的合规。在未来,个性化广告不光是依靠技术来兼顾精准和用户体验。更重要的是,通过更好的隐私计算技术实现用户个人信息及隐私的全生命周期保护。 3.可信计算 可信计算指借助硬件 CPU 芯片实现可信执行环境(TEE),从而构建一个受保护的“飞 地”(Enclave),对于应用程序来说,它的Enclave是一个安全的内容容器,用于存放应用程序的敏感数据与代码 报告目录 详细内容请在公众号后台回复 20220626 获取完整报告。
80710编辑于 2022-10-31 - 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 时时勤拂拭,勿使惹尘埃 基于同意的合规路径是我们使用/共享个人数据的最常用手段,对于企业而言,合规的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 部分CMP向企业提供同意分析报告来可视化同意请求情况;提供A/B测试来帮助提高同意率;允许将同意数据库通过API接口等与相关业务系统进行集成,以实现各业务系统的合规2。 数据流通利用系列 | 同意管理平台:高效数据合规的技术方案探索-叶玲 3. 苹果隐私政策重大升级,Facebook为何强烈反对? 4.
58610编辑于 2023-11-01 - 来自专栏游戏安全攻防
APP安全合规
具体执行APP合规检测和产出报告的是和网安合作的公安部三所下面的一个实验室,简称叫公计检,全称是:公安部计算机信息系统安全产品质量监督检验中心。 对APP的安全合规检测主要还是通过采购第三方的APP漏洞扫描工具(目前第三方漏洞扫描产品有:爱加密、梆梆、网易、几维、360等)APP扫描,然后出详细报告,在通过扫描得出的报告进行做对应的应对方案。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ?
2.9K21发布于 2021-06-10 - 来自专栏艾体宝
艾体宝洞察 | CRA 合规冲刺指南:艾体宝 ONEKEY 独家报告首发,洞察全球企业合规进度!
然而,《2025年物联网和OT网络安全报告》调查揭示:仅 32% 的受访对象完全掌握 CRA 具体要求,已全面启动合规措施的企业比例更低至 14%。 这份由 ONEKEY 独家首发的报告以300家工业企业为调查样本,数据真实可考,反映了大部分企业在CRA合规进程中的真实状态与认知缺口。 三、CRA 法规的合规现状认知程度不足据《2025年物联网和OT网络安全报告》数据显示,只有不到三分之一 (32%) 的企业完全了解CRA的要求;有 36% 的企业曾调查但并未掌握;剩余27%的企业对CRA 实施进度缓慢报告显示,仅有 14% 的企业采取了全面的措施以确保其物联网设备、机器和系统符合 CRA 法规;有38% 的企业仅迈出初步合规步伐;其余企业未采取任何措施满足欧盟新规。 自动化安全合规培训为履行CRA法案义务——尤其是报告要求以及在整个产品生命周期内保障网络安全的义务,必须建立定期(且理想情况下为自动化)的漏洞检测机制,这一过程还包括评估这些漏洞的相关性,并对检查结果进行记录存档
27010编辑于 2025-10-24 YashanDB数据库的合规性审计与报告机制
YashanDB作为高性能、分布式的数据库产品,其合规性审计与报告机制设计不仅满足了业务安全需求,还提升了数据库运维效率和风险管理能力。 二、审计报告与分析能力审计报告是安全合规管理的重要成果物,YashanDB提供丰富的审计数据查询与统计分析接口,支持多维度审计报告生成,满足监管合规和内部审计需求。 定时审计任务与监控系统支持定时任务自动生成审计报告,实现对关键审计数据的定期监控。结合告警机制,能够当审计发现异常行为时及时通知安全管理员,促进安全事件的快速响应和处置。3. 3. 审计合规标准支持YashanDB审计体系满足主流合规标准需求(如ISO 27001、GDPR、网络安全法等),符合企业内部和外部监管的安全合规要求。 结论YashanDB数据库的合规性审计与报告机制基于完善的审计策略管理、异步数据采集、可靠的数据存储及高效的报告分析体系,构建了完整的数据库安全合规保障体系。
21600编辑于 2025-07-08- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 提高合规隐私检测效率当检测有调用隐私数据时,在控制台打印输出提示,给出堆栈信息让开发快速定位调用链路;当检测到隐私行为后,输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。 针对2,App或者Sdk收集用户信息频率超过合规范围,尽可能保证全局只收集1次(最多不超过3次),收集频次不要超过1次/秒。客户端如何做? 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
3K31编辑于 2022-10-12 - 来自专栏北京马哥教育
原创头条 | 如何让主机合规分析报告评分达到90分?
说明:本次文档是根据某厂的主机合规分析报告内容进行整改的,整改后评分达到90分,本次试验环境为Centos6.7。 etc/pam.d/system-auth和/etc/pam.d/password-auth是否包含下面选项auth required pam_tally2.so deny=3
1.4K50发布于 2018-05-02 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
默认目标每3秒检查一次。 [poll_interval: <duration> | default = 3s] # 用于事件呈现的LCID(区域设置ID) # - 1033 to force English language ] # 添加到从windows事件日志读取的每条日志行的标签 labels: [ <labelname>: <labelvalue> ... ] 温馨提示:默认情况下,事件每 3
1.9K10编辑于 2024-04-17 - 来自专栏FreeBuf
安全合规践行者之路
路透社报道称“美国政府全力帮助受到黑客攻击的燃油管道运营商Colonial恢复”,作为有报告的最具破坏性的数字勒索事件之一,促使美国立法者要求加强对美国关键能源基础设施的保护,以防止遭受黑客攻击。 3、缺乏完善的评估机制与恢复系统 当前业界缺少统一的评估安全问题标准以及脆弱性的评估机制,且遇到问题后难以及时恢复安全。重点工作环节的缺失,将带来安全风险与隐患,难以有效保障评估制度的落实和制定。 如数据业务是移动运营商的关键业务之一,主要为手机上网用户提供2G/3G/4G/5G的上网业务,从数据产生到传输再到接收的完整业务链中可能会涉及到的所有系统及设备间的级联风险,如数据业务会涉及本地分组域、 由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础
1.4K20编辑于 2023-03-30 - 来自专栏云计算D1net
云计算的合规性
灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 例如,虽然SOX不需要特定的保留期,也希望公司能立即产生影响财务报表的任何数据:不仅是会计记录,也包括电子邮件和销售报告文件。 ·当前的合规性。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。 通过RTO/RPO/SLA目标比较实际值表明,他们也产生了一个报告。 对于不遵守联邦健康和财务数据保护规定的处罚可以说是相当严重的,而满足合规性的挑战,其法律本身很复杂。
2.1K100发布于 2018-03-26 合规时代来临!2026年主流ES服务商合规能力横向评测
摘要 随着全球数据安全法规日益严格,Elasticsearch(ES)服务商的合规能力成为企业选型的关键指标。 正文 2026年,全球数据合规市场规模预计突破1200亿美元,各国纷纷推出《个人信息保护法》《通用数据保护条例》等强监管政策。 在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其合规能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的合规能力差异。 3. 结语 在合规化浪潮下,ES服务商的竞争已从单一性能比拼转向全生命周期合规能力的较量。
30110编辑于 2026-01-12- 来自专栏FreeBuf
信息合规成长路径思考
至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全合规是什么,但是对于信息合规这一个概念其实是比较模糊的,到底什么是信息合规,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 信息合规定义 首先,明确什么是合规,合规包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 2)定期进行当前业务的隐私风险评估 2、中期 1)发现问题并针对性的给出合规解决方案,自动化工具,解放双手,提升效率 2)发展完善的工具,持续性地监控,不断地优化,纠正 3)不断进行体系融合整理,沉淀基线内容 4)衍生的能力:如开发技能 3、长期 1)服务公司战略发展,让合规成为业务的盈利点,由成本中心转向收益中心 2)沉淀合适或者适用于公司业务场景的解决方案,建立内部各Team的合规能力,切记一直当救火员 3)国际化发展,熟悉数据跨境要求,进而发展编制统一化要求 ?
1K10发布于 2020-10-27 - 来自专栏codelang
隐私合规代码排查思路
隐私合规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发合规问题。 MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Log.i("Case3" 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私合规静态检查 2、自定义 基于 lint 去做一套隐私合规检查,[Lint-隐私检测利器 ]https://juejin.cn/post/6955746471522238495 中的作者基于 ClassScanner 去做了一套 lint 检查,该方案的好处是可以配合 CI 构建去规范检查 3、如何更改隐私调用的代码?
2.1K20编辑于 2021-12-24 - 来自专栏燧机科技-视频AI智能分析
生产作业流程合规检测
生产作业流程合规检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程合规检测算法对生产操作流程进行实时监测和合规性检测,通过与预设标准进行比对,系统能够检测出不合规的操作或异常情况,并及时发出警报提示相关人员采取措施 而生产作业流程合规检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程合规检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程合规检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为 将 3 个不同尺度的类别预测分支、bbox 预测分支进行拼接,并进行维度变换。
83620编辑于 2023-09-09 - 来自专栏快乐阿超
stream-query开源合规
//github.com/JSQLParser/JSqlParser - name: com.google.protobuf:protobuf-java license: BSD-3- : MIT url: https://checkerframework.org/ - name: org.hamcrest:hamcrest license: BSD-3- - name: org.mybatis:mybatis license: Apache-2.0 url: https://www.mybatis.org/mybatis-3 url: https://github.com/ota4j-team/opentest4j - name: org.ow2.asm:asm license: BSD-3- Clause url: http://asm.ow2.io/ - name: org.postgresql:postgresql license: BSD-3-Clause
91210编辑于 2024-03-29 - 来自专栏渗透云笔记
【云+社区年度征文】常见漏洞测试思路总结与报告合规化
前言 最近一直在挖洞,效果还行,感谢墨渊安全的师傅们的漏洞报告,让我学习到了更多的姿势,以预备未来的学习 很早就有一个想法,总结一套渗透测试的常见测试思路与手法,能给自己的知识进行梳理,也好避免忘记一些手法 伪造的链接与正常应用请求链接一致 3. 本地处理功能 3. 各类辅助功能 4. 图片文章收藏功能 修复建议1 1.用户请求的合法性 2.服务器行为合规性 修复建议2 1. 白名单,限制内网IP 2. 对返回内容进行识别 3. /返回上一级 3. 参数如?file=,可以尝试 修复建议: 1. 过滤.(点),使用户在url中不能回溯上级目录。 2. 正则严格判断用户输入参数的格式,限定用户访问范围。 3. 3. 不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。 4.
96150发布于 2020-12-04 - 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 3.1 API 形式助力快速接入 以图片元数据添加和检测示例,给大家介绍。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
55310编辑于 2025-12-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号