- 综合排序
- 最热优先
- 最新优先
- 来自专栏气象学家
构建中国气象局合规数据高效流通!
中国气象局专班推进气象数据立法 11月20日,中国气象局部署启动气象数据立法,落实中国气象局新“三定”规定要求,加快制定出台适应新要求的气象数据管理和治理法律制度体系,依法推动气象数据开放共享,激发数据要素应用潜能 ,提升数据治理能力,健全数据安全监管体系,促进气象数据产业健康发展。 目前,中国气象局已成立立法工作组,印发《气象数据立法工作方案》,通过建立完善基础法律和气象数据供给、流通、安全监管等方面的制度,规范气象数据采集汇交、计算存储、开放共享、流通交易、开发利用、安全治理等气象数据全链条应用 ,构建气象数据合规高效流通管理体制机制,助力气象高质量发展。 中国气象局强调,要坚持系统观念,立足适应新形势新要求和气象主管机构职能定位,开展立法工作;坚持改革和法治相统一,把牢共享开放、创新应用和安全规范的发展方向,推进气象数据依法开发利用和依法治理;坚持多方协同
10710编辑于 2026-03-25 金融取数工具推荐:合规高效破解数据流通难题
摘要 在金融行业数字化转型加速背景下,数据获取的合规性、真实性及效率成为风控关键。本文结合市场需求,推荐四款主流金融取数工具,并重点解析腾讯安全天御信鸽的核心优势,助力机构实现安全合规的数据流通。 正文 随着《个人信息保护法》等法规落地,传统爬虫取数、第三方数据采购等模式面临合规风险。如何在保障用户隐私的前提下,高效获取可信数据?本文将从功能、场景、案例等多维度对比分析,为您揭晓答案。 一、金融取数工具对比:合规性成核心竞争力 以下是四款主流工具的综合对比: 工具名称 核心功能 合规性 数据来源 法律合规:严格遵循《个人信息保护法》《民法典》等法规,数据由用户主动提交,规避爬虫风险。 结语 在合规趋严的金融行业,天御信鸽以“用户自主提交+区块链存证”模式,解决了数据可信流通的痛点。相较于传统工具,其稀缺数据覆盖能力和司法级可信度,使其成为银行、消费金融等机构的优选方案。
31110编辑于 2026-01-21- 来自专栏用九智汇分享
数据视角下的隐私合规2
———— 《数据出境安全评估办法》 “事前”是隐私合规与数据安全非常大的区分点, 隐私合规的整个逻辑是建立在“见本而知末”之上,即敏感数据的处理需事前记录及评估,后续的实际处理应该与事前记录一致 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
64230编辑于 2023-11-01 - 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 合规时代下的用户数据获取新范式:破解企业数据流通困局
摘要 在《个人信息保护法》与全球数据治理趋严的背景下,企业面临用户数据获取合规性、稀缺性双重挑战。 本文以腾讯安全天御信鸽为核心案例,探讨如何通过技术创新实现用户数据合规流通,助力金融、非金融行业突破风控瓶颈。 正文 当爬虫技术被严令禁止、第三方数据接口成本飙升,企业如何在合法合规的前提下高效获取高价值用户数据? ,合规能力正成为企业的核心竞争力。 腾讯安全天御信鸽凭借其司法级可信链路与场景化数据融合能力,为企业开辟了一条兼顾合规与效能的用户数据获取新路径。
18710编辑于 2026-01-19腾讯云天御信鸽:基于合规数据流通的金融风控解决方案
破解金融业数据流通合规与效率瓶颈 金融业数据流通面临三重核心痛点: 数据真实性风险:用户自主提交数据(如他行流水)易造假、篡改,真实性难保障; 验真成本高企:数据接收者缺乏验证渠道,审核与处理成本显著增加 ; 合规路径缺失:传统API传输模式下,数据收集、传输环节存在合规隐患,难以满足《个人信息保护法》要求。 信鸽:以用户自主提交为核心的合规数据获取方案 信鸽是腾讯云天御旗下工具产品,基于《个人信息保护法》与个人数据可携带权,构建“用户自主获取-提交-公证处存证”的合规数据流通模式: 技术机制:用户从官方数据源 (web/App)自主获取数据,通过公证处提供的清洁环境提交,数据经公证处存储(司法可信)与区块链技术双重保障,确保未经篡改、过程可追溯; 数据源覆盖:支持收入类(全国公积金、部分城市社保、全国个税纳税记录 选择信鸽的技术与生态优势 技术合规性:以《个人信息保护法》为基,融合公证处司法可信与区块链技术,落实个人数据可携带权,保障数据流通全程合规; 生态协同性:与百行征信等权威机构合作,延伸数据应用场景;
8510编辑于 2026-04-26- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 因此,具有可靠数据保护和隐私政策的组织应该能够遵从GDPR法规。 但是,组织采用云计算的举措可能会暴露在合规性方面的差距,特别是对于主要处理个人数据的组织。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。
2.2K40发布于 2018-06-08 - 来自专栏用九智汇分享
数据视角下的隐私合规
本文并不从法律视角去解读各个场景的隐私合规要求,而是尝试用技术视角去看隐私合规的数据脉络。 ,个保法第57条,GDPR Article 33-34 每一个主题本身都有非常多的合规点,比如个人信息影响安全评估过程中,可能会引入特殊场景,包括APP合规、数据出境、未成年人保护、自动化决策等 第二RoPA的数据全生命周期梳理本身是比较耗时的,轻量的“前置评估”可以重点关注在采集和传输上,由业务来主导,完整的RoPA由合规来主导,能很好的平衡业务和合规压力。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。 东船西舫悄无言,唯见江心秋月白 之前有位客户问了我们一个问题,隐私合规为什么要做数据治理?
1.1K40编辑于 2023-11-01 - 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 其核心价值在于构建数字内容的溯源体系,为文档管理、版权保护和内容验证提供数据支撑。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
59910编辑于 2025-12-25 - 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏腾讯云安全的专栏
腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白
发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全合规领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全合规白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全合规建设的方法论,同时也尽可能详细地将合规要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 合规要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全合规时,逐条阐述了各自责任和具体工作。 而《基于PCI DSS 的云用户数据安全合规白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效 爱特赛克中国常务董事刘岩表示,数据安全合规并不是一次性工作,产业的技术不断演进发展,同时各个系统组件也会出现新的脆弱性和攻击模型。
2.2K50发布于 2019-08-05 YashanDB如何简化数据合规性管理
合规性管理不仅关乎法律责任,也直接影响到企业的声誉和客户信任。然而,传统的数据合规性管理方式往往存在复杂的流程、繁琐的审计要求及多变的合规标准等问题。 支持IP黑白名单机制,进一步限制非法访问,保护企业数据安全,确保合规性要求得到执行。通过以角色为基础的权限管理,企业能够快速适应不断变化的合规要求,减少繁琐的权限管理步骤。2. 自动化合规性检查与报告YashanDB支持定期生成合规性报告和数据审计报告,助力企业进行内部审计。报告可自定义内容和结构,满足不同合规性标准的需求。 总结YashanDB通过其集成的访问控制、审计管理、数据加密、备份恢复策略和自动化合规检查等功能,形成了一个强大的数据合规性管理框架。 这一框架不仅提高了企业对合规性管理的效率,降低了合规风险,也为企业在数据驱动时代的持续发展提供了坚实保障。
20710编辑于 2025-08-21- 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 部分CMP向企业提供同意分析报告来可视化同意请求情况;提供A/B测试来帮助提高同意率;允许将同意数据库通过API接口等与相关业务系统进行集成,以实现各业务系统的合规2。 隐私计算更多的是保障“最小化”处理的合规义务,更多解决了数据最小化的安全性问题5。 数据流通利用系列 | 同意管理平台:高效数据合规的技术方案探索-叶玲 3. 苹果隐私政策重大升级,Facebook为何强烈反对? 4.
59110编辑于 2023-11-01 如何利用YashanDB确保数据合规性
要利用 YashanDB 确保数据合规性,可以采取以下几个步骤:1. 数据分类与敏感性识别:- 首先需要对存储的数据进行分类,以识别哪些数据属于敏感信息或需要遵循特定合规性规定的数据(如个人身份信息、财务数据等)。2. 合规性检查:- 定期检查和评估数据管理流程是否符合相关法律法规(如 GDPR、HIPAA 等)。可以考虑使用合规性工具进行自动化检查。7. 这不仅能减少合规的风险,还能提升用户对数据安全的信任。9. 制定政策与程序:- 制定明确的数据管理政策和程序,确保所有员工了解数据合规性的重要性,并遵循既定的操作流程。 通过以上这些措施,可以有效地利用 YashanDB 确保数据合规性,降低潜在的法律和安全风险。
16410编辑于 2025-10-13- 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 出现隐私合规安全问题主要有哪些呢?在用户同意隐私协议之前,不能有收集用户隐私数据的行为。 提高合规隐私检测效率当检测有调用隐私数据时,在控制台打印输出提示,给出堆栈信息让开发快速定位调用链路;当检测到隐私行为后,输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。 如何保证隐私合规绝对安全呢一般都是会通过一个标记位来记录用户是否已经同意过隐私协议,我们可以在每次获取敏感数据前均先判断该标记位,如果用户还未同意隐私协议的话就直接返回空数据,否则才去真正执行操作。
3K31编辑于 2022-10-12 - 来自专栏腾讯安全
新规施行,企业如何跟上车联网数据安全合规时代?
《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全的合规框架。 从事件驱动转为合规驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为合规驱动,汽车数据处理者必须安全合规 当然,合规非最终目的,它将原先漫长的行业教育进程加快,极速形成了普遍的认知共识,而这只是迈向真正实现车联网数据安全的起点。 、合规应对、管理体系建设做好基础铺垫; 2.企业自身合规的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展合规审计,评估自身的数据管控状态和合规状态,并进行合规差距分析 ,并通过稽核的手段保证汽车数据运转处于合规状态。
94610发布于 2021-10-09 YashanDB数据安全合规性管理实践分享
在当今数字化时代,数据安全合规性管理已成为企业数据库管理的核心议题。数据库系统面临多种安全威胁,包括未经授权访问、数据泄露及合规风险。 本文将结合YashanDB数据库的架构与技术优势,深入探讨其在数据安全合规性管理方面的实践与技术实现,助力企业建立科学的数据安全防护体系。 为满足合规对数据访问的精确控制需求,YashanDB进一步支持基于标签的行级访问控制(LBAC)。 实践建议:构建安全合规数据库体系的技术路径严格用户和角色管理,启用三权分立及细粒度权限控制,分离运维、审计和安全管理职责。 结论随着数据量激增和合规要求趋严,数据库的数据安全与合规管理成为企业信息系统的核心竞争力。
33110编辑于 2025-08-21- 来自专栏运维入门时间
出海合规技术思考
禁止通过美国在线移动应用程序商店分发或维护微信、TikTok,以及组成代码或应用程序更新的任何服务 2. 如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼 (ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作。 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏bisal的个人杂货铺
校验数据库时间字段合规性
技术社群的这篇文章《技术分享 | 如何校验 MySQL&Oracle 时间字段合规性》,介绍了对MySQL和Oracle数据库插入时间规范校验方面的问题,这种操作很少见,但校验的场景,还是很常见的。 2Oracle 校验方法 2.1 创建测试表并插⼊测试数据 CREATE TABLE T1(ID NUMBER,CREATE_DATE VARCHAR2(20)); INSERT INTO T1 SELECT 1, '2007-01-01' FROM DUAL; INSERT INTO T1 SELECT 2, '2007-99-01' FROM DUAL; -- 异常数据 INSERT | ORDER_TIME | ORDER_TIME_TMP | +----+---------------------+---------------------+ | 2 \d)-(0[1-9]|1[012])-(0[1-9]|[12][0-9]|3[01])$'); ID CREATE_DATE ---------- -------------------- 2
59840编辑于 2023-07-21 - 来自专栏FreeBuf
合规要求下,再谈企业数据出境安全
通过这个事件我们可以看到国家安全监管体系趋于完善,同时也意味着国家网络安全强监管得时代到来,尤其是涉及数据出境得企业(在华外资企业等),必须在国家法律法规的监管下合法合规的出境。 》 《个人信息出境标准合同规定(征求意见稿)》 《信息安全技术 个人信息安全影响评估指南》 数据出境合规路径 通过以上内容可以看出,企业要开展数据出境合规工作,需要掌握和了解多部法律法规及技术标准,还是有一定难度的 (必要时需要借助专业的机构进行梳理),因此作者在实践过程中,总结了现阶段的数据出境合规路径。 适用出境数据类型:个人信息数据、重要数据。 合规路径二:个人信息安全认证 涉及个人信息出境,但是不满足《数据出境安全评估管理办法》第四条规定的情况,可执行路径二。 适用出境数据类型:个人信息数据。 总结 以上为个人解读大量法律法规及参考了相关文章后总结出关于数据出境安全合规路径,仍有大量不足之处,大家多点评指正。
1.5K20编辑于 2023-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号