搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏机器学习与推荐算法
个性化广告合规发展研究报告
整理：开放隐私计算 2022年6月20日，《财经》商业治理研究院与中国社科院大学互联网法治研究中心联合发布了《个性化广告合规发展研究报告--从个人信息保护角度出发》（以下称《报告》）。关注公众号并回复 20220626 获取完整报告《个性化广告合规发展研究报告--从个人信息保护角度出发》部分摘录： 01 广告市场增速放缓，个性化广告成为未来的主要趋势广告产业作为市场经济发展的产物 02 个性化广告的困境及出路：用户体验与合理隐私期待报告指出不同用户对个性化广告的态度也不同。因此，唯依靠隐私计算等技术，企业才能实现个人信息及隐私保护的合规。在未来，个性化广告不光是依靠技术来兼顾精准和用户体验。更重要的是，通过更好的隐私计算技术实现用户个人信息及隐私的全生命周期保护。报告目录详细内容请在公众号后台回复 20220626 获取完整报告。
79810编辑于 2022-10-31
来自专栏云计算D1net
云中的合规性：避免云合规陷阱
但这种想法是不切实际的，而且在目前的监管环境中，这是危险的，并且可能是潜在的合规性陷阱。 ? 当然，组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。云合规差距在数据保护条例越来越严格的情况下，更多地使用云计算的举措正在出现。但是对于合规性，首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。锁定数据幸运的是，组织可以采取措施解决云合规问题。首先是在特定的提供商服务中限制云计算的使用或将限制用途，而对于数据地理位置则采取健全且透明的策略。但任何采用云计算的组织都需要意识到，无论他们对IT部门如何改进，都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08
来自专栏游戏安全攻防
APP安全合规
具体执行APP合规检测和产出报告的是和网安合作的公安部三所下面的一个实验室，简称叫公计检，全称是：公安部计算机信息系统安全产品质量监督检验中心。对APP的安全合规检测主要还是通过采购第三方的APP漏洞扫描工具（目前第三方漏洞扫描产品有：爱加密、梆梆、网易、几维、360等）APP扫描，然后出详细报告，在通过扫描得出的报告进行做对应的应对方案。安卓合规为什么会比苹果更严峻？ ? 安卓应用的安全合规面临主要问题？（以下只是列出APP安全合规面临最突出的10个问题） ? 个人隐私安全合规个人隐私合规主要细分为如下的六个大方向，这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规以下是在开发APP应用上会遇到的权限问题，那么对于这些敏感的权限，安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ?
2.8K21发布于 2021-06-10
来自专栏艾体宝
艾体宝洞察 | CRA 合规冲刺指南：艾体宝 ONEKEY 独家报告首发，洞察全球企业合规进度！
然而，《2025年物联网和OT网络安全报告》调查揭示：仅 32% 的受访对象完全掌握 CRA 具体要求，已全面启动合规措施的企业比例更低至 14%。这份由 ONEKEY 独家首发的报告以300家工业企业为调查样本，数据真实可考，反映了大部分企业在CRA合规进程中的真实状态与认知缺口。三、CRA 法规的合规现状认知程度不足据《2025年物联网和OT网络安全报告》数据显示，只有不到三分之一（32%）的企业完全了解CRA的要求；有 36% 的企业曾调查但并未掌握；剩余27%的企业对CRA 实施进度缓慢报告显示，仅有 14% 的企业采取了全面的措施以确保其物联网设备、机器和系统符合 CRA 法规；有38% 的企业仅迈出初步合规步伐；其余企业未采取任何措施满足欧盟新规。自动化安全合规培训为履行CRA法案义务——尤其是报告要求以及在整个产品生命周期内保障网络安全的义务，必须建立定期（且理想情况下为自动化）的漏洞检测机制，这一过程还包括评估这些漏洞的相关性，并对检查结果进行记录存档
24310编辑于 2025-10-24
来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络，如侵删为什么分析师要读法律书所以说，知识还是多点储备好啊~ 数据合规对数据分析师意味着什么从法律工作者的视角来说，数据合规包括了两个大部分的工作：第一类是企业运营管理、合规体系建设中的数据合规第二类是公司上市、投融资等重大经营事项中的数据合规二是企业数据合规管理情况在实际工作中，无非就是两件事：日常数据是怎么处理的，有没有不合规的风骚操作，有没有相应的管理制度和机制。然而，数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度，将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。还有一个很重要的点，就是公司处理重要数据的审批制度和流程，这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02
YashanDB数据库的合规性审计与报告机制
YashanDB作为高性能、分布式的数据库产品，其合规性审计与报告机制设计不仅满足了业务安全需求，还提升了数据库运维效率和风险管理能力。本文将从技术原理出发，系统介绍YashanDB对合规性审计的全流程支撑与最佳实践，助力用户实现科学的安全合规管理。二、审计报告与分析能力审计报告是安全合规管理的重要成果物，YashanDB提供丰富的审计数据查询与统计分析接口，支持多维度审计报告生成，满足监管合规和内部审计需求。审计合规标准支持YashanDB审计体系满足主流合规标准需求（如ISO 27001、GDPR、网络安全法等），符合企业内部和外部监管的安全合规要求。结论YashanDB数据库的合规性审计与报告机制基于完善的审计策略管理、异步数据采集、可靠的数据存储及高效的报告分析体系，构建了完整的数据库安全合规保障体系。
20300编辑于 2025-07-08
来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 提高合规隐私检测效率当检测有调用隐私数据时，在控制台打印输出提示，给出堆栈信息让开发快速定位调用链路；当检测到隐私行为后，输出相对应的记录报告，以便开发人员能够在开发阶段排查问题。 02.隐私合规测什么2.1 隐私合规是什么对客户端而言，权限隐私可分为权限和隐私两个大的方面。否则应用市场无法上架很麻烦……新增需求不合规不允许上线：新增需求如有不合规的地方，但又来不及修改，则延期上线，整改到合规再上发版准出增加，合规确认环节：每次发版，产品、研发、测试都需要负责检查对应的合规项
2.9K31编辑于 2022-10-12
来自专栏北京马哥教育
原创头条 | 如何让主机合规分析报告评分达到90分？
说明：本次文档是根据某厂的主机合规分析报告内容进行整改的，整改后评分达到90分，本次试验环境为Centos6.7。
1.4K50发布于 2018-05-02
来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析如果进入名单内，可能业务就会再见了时间点上：本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读技术禁令细节一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务用不同的公司，如果可以用海外的BVI VIE子公司处理运营云服务厂商被迫无奈zz选型数据本地化落盘操作（怎么个落盘欢迎大家一起探讨）早期合理多Transit 连接部署（成本的上升） — 5 — 合规的痛点额外的外部顾问的费用内部员工的额外的费用技术成本额外的维护成本资源运维的增加最后由于作者在一线努力拼（ban）搏(zhuan).过程思考的问题不是很全面，也欢迎大家一起探讨如何合理的做合规的操作我们能做除了让技术合规工作就是锻炼身体为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力，让我们更好的为祖(zi)国(ji)母亲奉献自己！
1.1K20编辑于 2022-05-29
来自专栏云计算D1net
云计算的合规性
灾难恢复计划应该提供自动化测试及合规性报告，以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复，而且还可以恢复到机器水平的供应商。例如，虽然SOX不需要特定的保留期,也希望公司能立即产生影响财务报表的任何数据：不仅是会计记录，也包括电子邮件和销售报告文件。 ·当前的合规性。可以获得定期访问审核是验证合规性报告的目的。数据保护供应商地址的HIPAA云计算合规数据保护供应商通常为他们的客户服务提供云存储选项，以补充其现有的硬件/软件产品。而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA，而不是灾难恢复。通过RTO/RPO/SLA目标比较实际值表明，他们也产生了一个报告。对于不遵守联邦健康和财务数据保护规定的处罚可以说是相当严重的，而满足合规性的挑战，其法律本身很复杂。
2.1K100发布于 2018-03-26
来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志，合规利器！
描述：在上一篇文章中，已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到远程 rsyslog 日志服务器中，但是由于 rsyslog windows agent 诸多限制（太贵了），所以最终放弃了此方法，从而继续查看是否有其他更好的收集Windows 事件日志的方法，通过搜索引擎，最终找到 Promtail 采集 Windows Server 事件日志的配置方法，这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少，大多只是只言片语，所以作者在实践中遇到的许多的坑，最终是靠着Loki官方日志、和issue以及不断的尝试，这里记录下以便后续有需求的童鞋，也希望各位看友能多多支持《#网络安全攻防实践》专栏，收获一定大于付出。
1.8K10编辑于 2024-04-17
来自专栏FreeBuf
安全合规践行者之路
路透社报道称“美国政府全力帮助受到黑客攻击的燃油管道运营商Colonial恢复”，作为有报告的最具破坏性的数字勒索事件之一，促使美国立法者要求加强对美国关键能源基础设施的保护，以防止遭受黑客攻击。由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施，直接威胁到国家安全、社会稳定和民众利益，所以基于合规性的检测方法基础上，关键信息基础设施同时应以行业关键业务为基础
1.4K20编辑于 2023-03-30
来自专栏腾讯云存储
筑牢 AI 内容合规防线：数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么？如何在 AIGC 合规中使用？ XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理文档格式不同，其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。数据万象合规支持，如何接入如何快速接入和体验 AIGC 合规的能力，数据万象提供了三种方式。 3.1 API 形式助力快速接入以图片元数据添加和检测示例，给大家介绍。视频元数据检测效果图欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。在这一进程中，数据万象将依托自身技术优势，持续为行业提供坚实的合规支持能力。
42610编辑于 2025-12-25
来自专栏FreeBuf
信息合规成长路径思考
至少有一周真是两眼一抹黑，得益于之前的工作经验，我知道隐私保护是什么、知道安全合规是什么，但是对于信息合规这一个概念其实是比较模糊的，到底什么是信息合规，它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯这样才能产出能够实际落地而非浮于纸面的解决方案，让业务方真正觉得合规确实是有帮助的，而不是业务发展上的拦路虎。不然合规的路子只会越来越难。信息合规定义首先，明确什么是合规，合规包含的内容很多：对外需要强制符合法律法规、国际标准和行业规定等；对内需要符合公司规章规范、行为准则等。 E .风控：风控策略合规优化、信息埋点风控分为业务风控和金融风控「或者其他内容，我目前没有接触的内容，勿喷」，合规侧需要符合的内容很多埋点都可以辛苦风控的小伙伴添加规则进行拦截。合规风控是一家！从招聘初期就奠定一个良好的合规形象是必不可少的。入职后，如对人脸、身份信息有收集，也应关注信息收集的合规性。
99910发布于 2020-10-27
来自专栏codelang
隐私合规代码排查思路
隐私合规整治不仅仅是排查一次就完，而是要做一个完整的体系来规范后面的编码，避免隐私代码调用又出现而触发合规问题。 1、解压 apk 取出所有 dex，将 dex 反汇编成 smail 文件，根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API，代表作有网易云的 Android 隐私合规静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私合规检查
2.1K20编辑于 2021-12-24
合规时代来临！2026年主流ES服务商合规能力横向评测
摘要随着全球数据安全法规日益严格，Elasticsearch（ES）服务商的合规能力成为企业选型的关键指标。本文从合规认证、数据处理、安全防护、成本效益四大维度，对Elastic官方、AWS Elasticsearch、阿里云ES、腾讯云ES四大主流服务商进行深度评测，并附赠最新优惠活动指南。正文 2026年，全球数据合规市场规模预计突破1200亿美元，各国纷纷推出《个人信息保护法》《通用数据保护条例》等强监管政策。在此背景下，ES作为企业级搜索与数据分析的核心基础设施，其合规能力直接关系到企业数字化转型的成败。本文基于最新市场调研，为您解析主流ES服务商的合规能力差异。，ES服务商的竞争已从单一性能比拼转向全生命周期合规能力的较量。
25510编辑于 2026-01-12
来自专栏渗透云笔记
【云+社区年度征文】常见漏洞测试思路总结与报告合规化
前言最近一直在挖洞，效果还行，感谢墨渊安全的师傅们的漏洞报告，让我学习到了更多的姿势，以预备未来的学习很早就有一个想法，总结一套渗透测试的常见测试思路与手法，能给自己的知识进行梳理，也好避免忘记一些手法图片文章收藏功能修复建议1 1.用户请求的合法性 2.服务器行为合规性修复建议2 1. 白名单，限制内网IP 2. 对返回内容进行识别 3. 禁用一些不必要协议 4.
95750发布于 2020-12-04
来自专栏燧机科技-视频AI智能分析
生产作业流程合规检测
生产作业流程合规检测算法通过引入yolov8视觉数据智能分析技术，生产作业流程合规检测算法对生产操作流程进行实时监测和合规性检测，通过与预设标准进行比对，系统能够检测出不合规的操作或异常情况，并及时发出警报提示相关人员采取措施生产作业流程合规检测算法中用到的现代目标检测器大部分都会在正负样本分配策略上面做文章，典型的如 YOLOX 的 simOTA、TOOD 的TaskAlignedAssigner 和 RTMDet 的 DynamicSoftLabelAssigner 而生产作业流程合规检测算法中Loss 计算包括 2 个分支：分类和回归分支，没有了之前的 objectness 分支。生产作业流程合规检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样，唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码如生产作业流程合规检测算法训练过程中涉及到如下：(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换，利用 Softmax 和 Conv 计算将积分形式转换为
82320编辑于 2023-09-09
来自专栏快乐阿超
stream-query开源合规
然后使用license-eye，我是用brew install license-eye
83710编辑于 2024-03-29
Flutter + OpenHarmony 安全与隐私合规实践：构建可信、合规、用户放心的鸿蒙应用
Flutter + OpenHarmony 安全与隐私合规实践：构建可信、合规、用户放心的鸿蒙应用作者：晚霞的不甘日期：2025年12月16日标签：Flutter · OpenHarmony · 数据安全 · 隐私合规 · GDPR · 网络安全法 · 鸿蒙生态引言：安全不是功能，而是信任的基石在 OpenHarmony 的万物互联时代，你的应用可能正在处理：车机中的实时位置与驾驶行为 AppGallery 的应用必须通过《华为应用隐私安全认证》，要求包括：明确告知数据收集目的用户可随时撤回授权敏感数据本地加密存储第三方 SDK 清单透明本文提供一套覆盖数据生命周期、权限管理、合规披露端到端加密隐私政策自动生成 ️ 华为安全认证一、隐私合规全景：从法律到代码的映射 1.1 核心法规要求速览法规关键要求技术落地点 GDPR（欧盟）用户有权访问、删除、转移数据提供“数据导出权限仅在必要时申请隐私政策链接可访问且内容匹配实际行为 6.2 使用 DevEco Security Inspector 华为官方安全扫描工具：静态分析 APK/HAP 检测隐私违规、权限滥用、加密缺陷生成合规报告
12710编辑于 2026-02-09

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多

个性化广告合规发展研究报告

云中的合规性：避免云合规陷阱

APP安全合规

艾体宝洞察 | CRA 合规冲刺指南：艾体宝 ONEKEY 独家报告首发，洞察全球企业合规进度！

读书|数据合规实务

YashanDB数据库的合规性审计与报告机制

隐私合规综合实践

原创头条 | 如何让主机合规分析报告评分达到90分？

出海合规技术思考

云计算的合规性

【网安合规】使用 Promtail - 快速过滤收集Windows事件日志，合规利器！

安全合规践行者之路

筑牢 AI 内容合规防线：数据万象支持 AIGC 合规标识

信息合规成长路径思考

隐私合规代码排查思路

合规时代来临！2026年主流ES服务商合规能力横向评测

【云+社区年度征文】常见漏洞测试思路总结与报告合规化

生产作业流程合规检测

stream-query开源合规

Flutter + OpenHarmony 安全与隐私合规实践：构建可信、合规、用户放心的鸿蒙应用

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐