- 综合排序
- 最热优先
- 最新优先
金仕达&腾讯AI赋能金融风控合规:量化提效与风险管控实践
应对金融风控合规的多重挑战 金融行业面临监管趋严与业务复杂性增加、多源数据与信息孤岛、低效繁琐合规操作、新兴风险与传统模式脱节四大核心瓶颈。 落地AI赋能的风控合规联合方案 金仕达(中国领先的金融与产业市场软件服务商)与腾讯联合推出风控合规领域AI赋能解决方案,通过三大路径创造价值: 提升合规效率与准确性:AI自动处理外部法规及内部规章, 智能标签、比对实现“外规内化”,推荐修订建议、更新合规矩阵,评估内部规章时效性。 优化业务流程与决策:合规审查智能体自动识别文件性质并按法规审核,输出风险点与修改建议;合规问答精准理解意图,提供法规引用溯源及推理过程。 知识库与场景覆盖:合规知识库含10000+金融法律法规、5万+监管处罚案例及海量司法文书;智能体覆盖证券(100+家)、期货(100+家)、银行(50+家)、大宗商品生产/贸易型企业(300+家)等,场景包括智能合规审查
31410编辑于 2026-04-12- 来自专栏DevOps
应对安全合规压力:国产DevOps系统选型中全流程安全管控能力评估框架
在数字化转型加速与合规要求日益严苛的背景下,DevOps平台的全流程安全管控能力已成为企业选型的核心底线。 一套科学的评估框架需覆盖“事前预防、事中管控、事后追溯”全流程,结合技术架构、功能落地、合规适配、实践验证四大维度,全面衡量平台应对安全合规压力的综合实力。 2)事中管控:研发全流程安全嵌入与实时防护事中管控强调将安全能力深度融入研发全流程,实现“安全左移”,在开发、集成、测试、部署各环节实时拦截风险。 02.嘉为蓝鲸DevOps平台在安全合规评估中的核心优势基于上述评估框架,嘉为蓝鲸DevOps平台凭借全流程安全管控设计、丰富的合规适配能力与实践验证,展现出强劲的安全合规竞争力:1)事前预防:筑牢自主可控与权限隔离防线全产品自主研发 嘉为蓝鲸DevOps平台通过全流程安全管控设计、权威认证背书与丰富的行业实践,能够有效应对各类安全合规压力,为企业DevOps转型提供坚实的安全保障。
16010编辑于 2026-02-10 AI风险管控新规应对系统抵抗关闭行为
承诺在风险阈值被突破时暂停开发另一研究机构发布了预备框架应对潜在风险监管关注监管机构正密切关注此类风险:美国联邦贸易委员会已就生成式AI可能通过"黑暗模式"操纵消费者发出警告欧盟即将出台的AI法案明确涵盖操纵性AI行为这些发展表明,AI风险管控正从防止人类滥用工具
27510编辑于 2025-10-10- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 腾讯电子签房地产行业数字化实践:重塑签约流转效率与合规管控体系
在企业向数字化转型的进程中,传统的纸质签署与割裂的系统生态暴露出显著的效率与合规瓶颈: 业务流转时效滞后与体验断层: 在认购、选房、收房等环节,单一客户通常需要签署十几乃至几十份文件(如《在线认筹》《选房协议 集团化管控与权限孤岛: 大型地产集团下辖数十至上千个营销子公司,亟需实现跨层级的印章统管、模板统一分发、权限控制及统一计费,传统模式难以实现全局视角的动态表格支持与数据隔离。 法律合规与取证链路缺失: 高风险条款的知情确认、单方函件(如物业催缴函)的送达效率,以及全链路电子证据的有效追溯,是防范后续法律纠纷的核心诉求。 AI辅助与高风险合规管控: 手写笔迹AI智能识别: 在金融、地产、建筑劳务等强监管场景下,强制要求签署人以正楷书写姓名,AI自动校验笔迹清晰度与匹配度,规避乱画造成的合同无效风险。 兼顾合规与效率的混合云部署(Hybrid Cloud): 针对数据隐私要求极高的地产集团,提供混合云本地化部署方案。
16410编辑于 2026-04-10- 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。 软件开发人员:熟悉了解APP应用客户端安全合规所涉及的技术信息,避免出现安全漏洞。 QA:根据安全合规的标准进行做验证测试,严格把控APP安全质量,守好APP应用上架的最后一道防线。
2.9K21发布于 2021-06-10 2025 权限管控与脱敏 BI 工具 Top5:观远数据以合规实力登顶
在数据合规监管日益严格的今天,权限管控与数据脱敏已成为 BI 工具选型的 “必考题”,却让无数 CTO、技术总监陷入两难 —— 面对繁杂的厂商宣传和晦涩的安全术语,难以辨别真正的技术实力。 *bleau全球数据可视化标杆基础角色权限分配,支持数据目录管控简单字段隐藏功能,无动态脱敏能力符合 GDPR,国内信创适配不足海外业务为主的跨国企业可视化效果优异,用户社区活跃国内合规性不足,权限管控粗放 未来,权限管控与脱敏功能将深度融合信创体系,实现与国产数据库、安全设备的无缝协同,满足 “全栈自主可控” 的合规要求。 此外,选择通过信创测评的工具,可直接满足政务、央国企的合规要求。(四)培训相关:员工如何快速掌握权限管控与脱敏的操作方法?优先选择易用性强的工具并搭配完善的培训体系。 六、结语在数据合规成为企业生命线的时代,权限管控与脱敏能力已成为 BI 工具的核心竞争力。
73510编辑于 2025-10-23- 来自专栏博文视点Broadview
数据安全合规之后,给风控团队带来了新的问题
通往数据驱动型公司的路上另一个挑战是数据隐私合规,这也是企业应承担的责任——近几年,为了规范企业对用户数据的使用行为,保护用户的数据隐私权,相关数据隐私保护法规陆续出台,企业需要制定新的数据治理流程以保证数据在整个生产周期中的合规性 今天,安全团队需要引入新的技术手段和新的模型克服无法共享数据导致的数据断流和数据标签缺失的问题,更有效地识别欺诈和黑灰产,应对洗钱和其他犯罪,提升防控能力。 第三部分介绍基于隐私计算技术构建的隐私计算平台和实践案例,隐私计算平台主要包括面向联邦学习的FATE 平台和加密数据库的CryptDB 系统等五个平台,以及隐私计算平台的效率问题和常见的加速策略;实践案例部分主要介绍包括金融营销与风控、 ▊《风控要略——互联网业务反欺诈之路》 马传雷,孙奇,高岳 著 全面、系统地介绍了互联网业务安全行业全貌 这是一本全面描述互联网业务反欺诈体系的书籍,全书主要分为洞察黑产、体系构建、实战教程和新的战场 部分介绍了黑产欺诈团伙的运作套路和攻击手段;第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验;第3部分分享了我们和黑产对抗的多个实战案例,以及机器学习算法的综合运用;第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察
74410编辑于 2022-07-04 - 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 工具检测隐私API5.3 工具检测权限5.4 敏感信息控频5.5 隐私协议声明5.6 敏感权限实践5.7 底层依赖库权限说明06.合规测试检查重点6.1 合规处理优先级6.2 QA测试检查重点6.3 2.2 为何做隐私合规大众隐私意识觉醒,权限隐私安全性差会直接导致用户不愿使用;日趋严格的权限治理和隐私安全治理,工信部和市场的严格管控;客户端作为与用户最直接的交互信息收集入口,有义务合规化的收集和使用用户信息 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
3K31编辑于 2022-10-12 - 来自专栏桥路_大数据
Hive权限管控
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 一般而言,会推荐使用基于存储的授权和基本标准SQL的授权,来对Hive进行权限管控。
1.1K20发布于 2021-09-10 - 来自专栏桥路_大数据
HDFS权限管控
HDFS权限管控 HDFS在权限管控时,提供类似POSIX系统的文件和目录权限模型,这里称为普通权限管控。 对于普通的权限管控操作,首先需要在linux本地创建用户和用户组。 hadoop fs -mkdir /big 普通权限的管控较为简单,主要是通过更改owner、group、other的权限,或者直接更改目录或文件的owner和group来完成。 普通权限管控,在多用户的情况下,将新用户直接添加到用户组中以达到授权的目的。 此时,可以开启ACLs权限管控,单独为各个用户进行权限设置。 在Hive操作中,有这样的一个场景,当安装了HUE组件后,希望通过HUE来直接向Hive发送SQL执行。
2.3K10发布于 2021-01-07 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 合规获取高可信数据:信鸽助力金融机构提升风控效率
同时,验真成本极高,金融机构缺乏高效的验证渠道,导致数据审核与处理流程复杂、成本高昂,严重阻碍了数据在风控决策中的有效应用。 基于个人数据可携带权构建合规可信的数据获取方案 腾讯云天御信鸽产品依据《个人信息保护法》中“个人数据可携带权”设计,通过公证处提供的司法可信环境与区块链技术双保险,确保数据全流程可信与不可篡改。 该模式将数据获取过程纳入司法可信框架,从源头保障了数据的真实性与合规性。 该产品已获得全行业广泛验证:累计调用量超亿次,稳定服务金融行业3年以上,当前服务金融机构超200家,成为行业内数据合规应用的重要基础设施。 来源:腾讯云天御产品资料、合作客户实践案例
4100编辑于 2026-04-26- 来自专栏全栈工程师修炼之路
工信部(通管局)增值电信定级业务备案合规一览
网络安全法 履行基本义务:按照”谁主管谁负责,谁运营谁负责”的原则开展工作,承担网络安全主体责任 企业自身需求:通过定级备案程序全面审视自身网络安全潜在风险,降低法律、经营、服务风险,合理安排资源、预算,提高管控效率 系统开发与测试阶段、项目实施阶段 在系统开发与测试阶段和项目实施阶段,有两项工作需要明确,首先,需通过合同条款落实系统集成商、厂家的责任,避免乙方后期不积极配合工作而甲方无据可依的情况发生,以此强化甲方对过程的管控能力 在设备上线前进行入网验收相对于设备上线后再进行入网验收存在很多优势; 例如:整改风险小,无业务压力,整改难度小,整改成本投入小,系统厂商可控性强等,除此之外,通过入网安全验收可以了解设备的安全合规性,促进建设环节加强设备安全 (3) 同步发展:维护阶段 在入网安全检测流程完成之后,设备完成部署和上线,但安全工作丝毫不可松懈,安全监控、安全维护、安全应急三管齐下,通过安全日常运维,持续保持系统安全防护水平,同时加强版本入网安全管理 信息技术中心作为的直属部门,积极响应“三同步”工作要求,严格落实“同步规划,同步实施,同步发展”,尤其是系统入网安全检测流程的上线及投入使用,对项目实施阶段的安全管控起到了极大地作用。
7K10编辑于 2022-09-28 - 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。
1.9K10编辑于 2024-04-17 - 来自专栏FreeBuf
安全合规践行者之路
由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础 08 贯彻安全保护制度,构建安全防控体系 为深入贯彻党中央有关文件精神和《网络安全法》,实现网络安全等级保护制度和关键信息基础设施安全保护制度在重点行业、部门的全面落实,我认为关基运营者应做到以下几点
1.4K20编辑于 2023-03-30 - 来自专栏云计算D1net
云计算的合规性
具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO合规,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的合规性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。
2.1K100发布于 2018-03-26 金融行业数据湖平台选型:实时风控与监管合规的双重奏
摘要 在金融行业数字化转型中,数据湖平台成为平衡实时风控与监管合规的核心基础设施。 腾讯云数据湖计算(DLC)凭借其云原生架构、高性能计算能力及全链路安全设计,为金融机构提供“实时处理+合规管控”的一体化解决方案,助力企业在风险预警与合规审计之间找到最优解。 分钟级延迟 依赖人工优化,稳定性差 扩展性 垂直扩容成本高 存算耦合,资源浪费 安全性 静态脱敏,难以动态管控 二、监管合规:数据全生命周期的“紧箍咒” 金融监管合规涉及三大核心场景: 数据存储合规:需满足数据分类分级、加密存储要求; 审计追溯:完整记录数据访问、修改、删除操作; 跨域协同:在满足“数据不出域 ##结语 金融行业数据湖选型需兼顾“实时风控”与“监管合规”双重目标。
39710编辑于 2025-11-03- 来自专栏深度学习与python
数据安全合规之后,给风控团队带来了新的问题|QCon广州
通往数据驱动型公司的路上另一个挑战是数据隐私合规,这也是企业应承担的责任——近几年,为了规范企业对用户数据的使用行为,保护用户的数据隐私权,相关数据隐私保护法规陆续出台,企业需要制定新的数据治理流程以保证数据在整个生产周期中的合规性 今天,安全团队需要引入新的技术手段和新的模型克服无法共享数据导致的数据断流和数据标签缺失的问题,更有效地识别欺诈和黑灰产,应对洗钱和其他犯罪,提升防控能力。 关注到以上问题,将于今年 7 月 31 日 -8 月 1 日举办的 QCon 全球软件开发大会特别策划“数据驱动决策”和“业务安全与风控”专题,邀请到 Google、Facebook、腾讯、网易、支付宝
37730编辑于 2023-03-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号