- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏腾讯安全
腾讯安全发布数据安全合规能力图谱
《数据安全法》将于9月1日起正式实施。对于企业而言,数据安全合规工作是题中之义,但实操层面也可能的确存在一些现实困难,例如如何能快速、准确的排查当前的合规差距? 如何能最小成本、最小影响的完成合规工作? 为帮助企事业单位顺利开展数据安全合规工作,腾讯安全结合大量数据安全治理实践经验,发布数据安全合规能力图谱。 根据《数据安全法》的具体内容,腾讯安全将数据合规要求归纳成四类14项51个内容,供企事业单位参考。 腾讯安全基于20多年数据安全实践经验,结合《数据安全法》条款,输出数据安全合规能力,助力企事业单位开展数据安全合规工作。 腾讯安全秉承“让数据遵规守序”的理念,联合生态伙伴,共同让数据管理遵循法规,让数据流动遵守秩序。欢迎各行业专家加入腾讯数据安全合规交流群,共话合规,分享实践。
1.9K22发布于 2021-07-26 - 来自专栏FreeBuf
安全合规践行者之路
,可切实保护网络与信息系统安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。 关键信息基础设施关系国家重大利益、人民生命财产安全和社会生产生活秩序,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络设施、信息系统和数据资源。 如数据业务是移动运营商的关键业务之一,主要为手机上网用户提供2G/3G/4G/5G的上网业务,从数据产生到传输再到接收的完整业务链中可能会涉及到的所有系统及设备间的级联风险,如数据业务会涉及本地分组域、 由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础 工作过程中需全面梳理包括云计算、物联网、新型互联网、大数据、智能制造等新技术应用情况,科学确定安全保护等级,并定期开展网络安全等级测评,依据测评结果科学开展安全建设整改。
1.4K20编辑于 2023-03-30 YashanDB数据安全合规性管理实践分享
在当今数字化时代,数据安全合规性管理已成为企业数据库管理的核心议题。数据库系统面临多种安全威胁,包括未经授权访问、数据泄露及合规风险。 本文将结合YashanDB数据库的架构与技术优势,深入探讨其在数据安全合规性管理方面的实践与技术实现,助力企业建立科学的数据安全防护体系。 多重认证策略与锁定机制,杜绝暴力破解与非法访问,提升认证安全性。访问控制与细粒度权限管理访问控制是保障数据安全合规的关键技术。 实践建议:构建安全合规数据库体系的技术路径严格用户和角色管理,启用三权分立及细粒度权限控制,分离运维、审计和安全管理职责。 结论随着数据量激增和合规要求趋严,数据库的数据安全与合规管理成为企业信息系统的核心竞争力。
33110编辑于 2025-08-21- 来自专栏腾讯云安全的专栏
腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白
在刚刚结束的第五届互联网安全领袖峰会(CSS 2019)云安全专场上,腾讯安全重点针对云环境下每个数据安全标准点的责任细分,围绕公有云范畴,联合艾特赛克发布《基于PCI DSS 的云用户数据安全合规白皮书 发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全合规领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全合规白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全合规建设的方法论,同时也尽可能详细地将合规要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 合规要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全合规时,逐条阐述了各自责任和具体工作。 而《基于PCI DSS 的云用户数据安全合规白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效
2.2K50发布于 2019-08-05 - 来自专栏FreeBuf
合规要求下,再谈企业数据出境安全
通过这个事件我们可以看到国家安全监管体系趋于完善,同时也意味着国家网络安全强监管得时代到来,尤其是涉及数据出境得企业(在华外资企业等),必须在国家法律法规的监管下合法合规的出境。 》 《个人信息出境标准合同规定(征求意见稿)》 《信息安全技术 个人信息安全影响评估指南》 数据出境合规路径 通过以上内容可以看出,企业要开展数据出境合规工作,需要掌握和了解多部法律法规及技术标准,还是有一定难度的 (必要时需要借助专业的机构进行梳理),因此作者在实践过程中,总结了现阶段的数据出境合规路径。 适用出境数据类型:个人信息数据、重要数据。 合规路径二:个人信息安全认证 涉及个人信息出境,但是不满足《数据出境安全评估管理办法》第四条规定的情况,可执行路径二。 适用出境数据类型:个人信息数据。 总结 以上为个人解读大量法律法规及参考了相关文章后总结出关于数据出境安全合规路径,仍有大量不足之处,大家多点评指正。
1.5K20编辑于 2023-03-30 YashanDB数据安全合规框架与实施指南
合规性要求促使企业必须在设计数据库系统时嵌入完善的安全框架,保障数据符合相关法规标准。 针对数据库系统中存在的访问控制不严、日志审计缺失以及灾备机制不足等问题,YashanDB通过构建多层次的数据安全合规框架,为用户提供系统化、可操作的解决方案,兼顾业务效率和安全保障。 YashanDB安全合规体系架构用户身份管理与鉴权机制YashanDB区分系统用户和普通用户,系统用户如sys具有最高权限,且密码通过专用工具生成和维护,提升密码安全等级。 安全合规实施建议将用户身份管理纳入统一角色体系,分离管理职责,避免超级用户频繁使用,保障操作者身份的合法合规。开启密码策略和账户锁定机制,采用强密码规则和定期更新策略以提高账户安全水平。 结论YashanDB通过完善的用户管理、访问控制、加密存储、审计机制及高可用架构,构建了立体式数据安全合规框架,满足复杂业务与合规需求场景。
20310编辑于 2025-11-18- 来自专栏释然IT杂谈
【安全基线】Windows终端合规安全设置
密码策略 密码长度最小值大于等于8个字符 密码最短使用期限大于等于2天 密码最长使用期限小于等于90天 保留密码历史数量大于等于5个 加固方案-参考配置操作: 1.进入“控制面板->管理工具->本地安全策略 在“共享文件夹->共享”中: 默认共享:删除 共享文件夹:设置共享权限或者删除掉共享 三、安全审计策略组检测 安全审计策略 系统事件审核 登录事件审核 对象访问事件审核 特权使用事件审核 进程跟踪事件审核 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->审核策略”中:所有项都设置为“成功”和“失败”都要审核。 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。
5.6K10编辑于 2022-10-27 - 来自专栏腾讯安全
新规施行,企业如何跟上车联网数据安全合规时代?
《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全的合规框架。 从事件驱动转为合规驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为合规驱动,汽车数据处理者必须安全合规 坚守安全底线,主动建设网络安全能力新标杆 车企如何更好地应对合规时代的要求? 、合规应对、管理体系建设做好基础铺垫; 2.企业自身合规的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展合规审计,评估自身的数据管控状态和合规状态,并进行合规差距分析 ,并通过稽核的手段保证汽车数据运转处于合规状态。
94610发布于 2021-10-09 企业安全合规下YashanDB的数据治理框架
YashanDB是一个高性能的数据库,其数据治理框架可以帮助企业在安全合规的背景下有效管理和保护数据。 以下是一个基于YashanDB的数据治理框架的基本概述,涵盖了数据治理主要领域,特别是在企业安全合规性方面的考虑。1. - 数据销毁:对不再需要或过期的数据进行安全销毁,防止数据泄露。5. 法规遵循与合规性管理- 法规监测:定期更新并监测相关法规政策(如GDPR、CCPA等),确保合规性。 - 培训与宣传:定期对员工进行数据治理及数据安全相关培训,提高全员的安全合规意识。7. 技术支持与工具- 自动化工具:使用数据治理工具帮助自动化数据分类、监控和审计等任务。 - 持续改进:根据数据治理实施的反馈,不断优化和调整数据治理策略和措施。通过以上框架,企业可以在YashanDB环境下有效实施数据治理,确保在合规性和安全性上的双重保障。
21010编辑于 2025-09-30- 来自专栏数据安全观察
企业级数据安全平台:数据更安全,合规更高效
一、 拨开迷雾:传统数据安全产品的选型困境在进行产品选型前,企业必须正视当前数据安全治理中的核心矛盾。1. 安全与业务的紧密耦合实施“以数据为中心”的安全措施本质上需深度介入数据处理流程。 uDSP采取“贴源脱敏”思路,在数据源头配置数十条策略即可覆盖上万张报表,实现“审批即授权、查看即脱敏”,显著提升合规效率。3. 原点安全被Gartner、IDC均列为“数据安全平台(DSP)”中国区代表厂商。对于追求高效率、合规性与业务平衡的企业而言。 通过建设一体化数据安全平台,企业不仅能守住合规底线,更能释放数据要素的潜在价值,护航业务稳健前行。
18510编辑于 2026-03-03 - 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 YashanDB数据安全合规策略和企业实施指南
YashanDB是一种数据库管理解决方案,确保数据安全和合规性是至关重要的。以下是一般性的YashanDB数据安全合规策略和企业实施指南。具体实施时需要依据实际情况进行调整。数据安全合规策略1. - 定期生成审计日志,以便于合规性检查和异常活动调查。5. 数据备份与恢复- 定期备份数据,并确保备份数据的安全性。- 制定并测试数据恢复计划,以确保在发生数据损失或泄露时能够快速恢复。6. 合规性遵循- 熟悉并遵循适用的数据保护法律法规(如GDPR、CCPA等)。- 定期进行合规性评估,确保公司政策与法规要求一致。7. 培训与意识- 定期对员工进行数据安全和合规性培训,提高其安全意识。 - 进行外部审计,确保第三方服务商遵循相同的安全标准。6. 文化建设- 在企业内部营造重视数据安全与合规的文化。- 表彰在数据安全方面表现优秀的员工,鼓励积极参与安全活动。 通过遵循上述策略和实施指南,企业可以有效提升对YashanDB的数据安全管理能力,确保数据的安全性与合规性。如需获得更具体的建议,建议与专业的法律和安全顾问合作。
17210编辑于 2025-11-18YashanDB数据库安全合规性实践指南
YashanDB作为一款新兴的数据库产品,提供了一系列内置的安全功能和结构,以帮助用户在数据管理、存储和处理过程中实现高效的安全合规性。1. 传输层加密(如SSL/TLS)保证了数据在传输过程中不被窃听或篡改。用户可根据实际需求配置加密算法,选择合适的数据隐私保护措施。4. 详细审计与合规性管理审计是确保安全合规性的重要手段。 安全管理的最佳实践为确保YashanDB在安全合规性方面的有效管理,用户可遵循以下最佳实践:定期审计用户访问和操作记录,识别潜在的安全风险。确保口令复杂性和定期更新,使用二次认证机制,增加认证安全性。 定期回顾和更新安全策略,及时修补已知的漏洞。结论YashanDB提供了多层次的安全合规性措施,帮助用户在数据存储与管理上实现系统的可靠性与一致性。 因此,建议用户尽快将上述安全合规性实践应用于实际项目中。
29510编辑于 2025-08-22- 来自专栏FreeBuf
安全基线,让合规更直观
10月7日,爱尔兰数据保护委员会(Data Protection Commission)的一名发言人周一表示,该机构已经结束了针对Facebook旗下WhatsApp和Twitter可能违反欧盟数据隐私规定的调查 随着企业国际化发展,信息安全合规管理将成为常态化,所有企事业单位网络安全建设都需要满足来自于国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。 其应用范围非常广泛,主要包括新业务系统的上线安全检查、第三方入网安全检查、合规性安全检查(上级检查)、日常安全检查等。 通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。 企事业单位必须明确安全基线,确定信息安全底线,做好安全管理合规,才能更好走向国际化。 *本文作者:cihack,转载请注明来自FreeBuf.COM
2.5K20发布于 2019-10-29 - 来自专栏亨利笔记
联邦大模型:打造安全合规的数据生态
龙卷风中心:数据安全与隐私保护不可忽视 在大模型的龙卷风席卷全球之时,这场风暴的中心也有一些冷静的声音:基于海量数据的大模型更应该在安全合规与伦理等方面保持谨慎。 联邦学习与大模型结合:构建安全合规的数据生态大陆 联邦学习作为一种分布式机器学习新范式,其“数据不动模型动,数据可用不可见”的特点使得各参与方可以在保护各自数据安全与用户隐私的前提下,进行AI协作,打破数据孤岛 联邦学习自身的特性将使得其与大模型的结合能够进一步解决数据安全、隐私保护等问题。 在合法合规的前提下,让散落于各行业、各机构的不同规模的大模型得以交流与融合,共同构建覆盖各行业各领域的数据与模型生态,打破垄断,进一步提升大模型的规模、质量和通用性。 希望更多行业专家与机构能够共同参与,合力打造下一代更加通用强大和负责任的AI,构建安全合规的数据生态大陆。
1.3K10编辑于 2023-04-12 - 来自专栏公共互联网反网络钓鱼(APCN)
从形式合规到实质安全:企业网络安全合规自查体系构建研究
摘要在网络安全监管趋严、数据合规要求持续升级的背景下,大量机构仍将合规简化为 “勾选清单”,陷入纸面合规、一次性合规、重制度轻执行、重通过轻运营的典型误区,导致合规与实战安全严重脱节。 1 引言随着《网络安全法》《数据安全法》《个人信息保护法》及行业专项规范全面实施,网络安全与数据合规已成为机构运营的刚性义务。 6.4 文化升级:全员合规替代安全独角戏将合规纳入绩效考核、岗位培训、入职教育,形成安全习惯。 7 结论网络安全合规无法自动实现,依赖机构主动构建常态化自查体系。形式合规带来虚假安全感,实质安全才能抵御真实威胁。 合规的终极价值不是通过检查,而是降低安全事件概率、保障业务连续性、保护数据资产、履行法律义务。
14410编辑于 2026-04-02 - 来自专栏科技云报道
数据安全合规这门必修课,企业不再缺席
近年来,从欧盟正式实施《通用数据保护条例》(GDPR)以来,全球掀起了数据安全与隐私的立法热潮,对企业提出了更高的数据安全合规性要求。 首先,数据牵涉到很多业务的价值,需要保证绝对的安全和合规要求。 在企业中,合规团队需要保证敏感数据能被有效识别并得到合理的保护和存储。数据和业务团队需要在确保数据安全的前提下进行高效协作。 新的监管和业务需求之下,不少企业开始使用创新性的安全合规和管理产品,去解决传统数据安全无法应对的挑战。 基于此,深圳兆珑科技从两方面入手: 一是,依托亚马逊云科技全球的基础设施和全球安全合规认证和服务,在安全合规落地过程中实现降本增效,快速地实现安全合规,并保障合规的持续性; 二是,依托亚马逊云科技安全数据湖 据深圳兆珑科技云上安全与合规负责人李少奕介绍,经过安全合规的全面升级后,目前企业已满足了PCI-DSS金融合规对日志的监控与分析的全部9项要求,安全日志收集效率提升了40%,安全日志存储成本降低了60%
45430编辑于 2023-09-28 - 来自专栏云计算D1net
如何维护云中的安全合规性
行业机构最近发布了关于云计算安全合规性中的关键挑战的概述,认为这些方案在各行业的公司中发挥重要的作用。 事实是,采用云计算服务有很大的好处,而云优先安全方法对于维护安全性和合规性至关重要。 用于云应用的安全控制分布在人员,流程,技术甚至多个公司:组织,组织的供应商,以及用于提供应用程序的任何供应商。 •组织的声誉总是受到威胁。安全漏洞或负面的合规性裁定可能会对组织的声誉造成灾难。 消极的合规调查结果可能导致一些行业的惩罚性,财务性甚至刑事制裁。真正的法律遵从还包括能够响应政府的查询,例如诉讼中的传票或诉讼请求,而无论数据发生在哪里,或面临法院的处罚。 •威胁不断发展。 幸运的是,合规性审核允许组织衡量第四方风险。现代的数据安全方法需要针对整个服务链的安全框架,审核和认证,而不仅仅是组织的内部部署解决方案或直接供应商的解决方案。 显然,采用云服务时会有很多风险。 合规性认证可以防止法律上的困扰,并建立信任,云端的SaaS解决方案可以实现。而安全系统保护组织的数据,业务和客户。
1.9K100发布于 2018-03-28 - 来自专栏顶象技术业务安全专栏
APP加固:助力移动应用安全合规
这一举措进一步凸显了合规对于APP发展的重要性。 此外,根据工业和信息化部对2019年到2023年侵害用户权益的App进行的统计数据显示,共有2142款App/SDK遭到处罚,这些App主要存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题 合规已经成为APP发展过程中的关键因素。对于APP开发者来说,合规意味着要加强对用户数据的保护,采取适当的安全措施和技术手段,确保用户隐私的安全性。 图片为了进一步提升App合规性,增强App安全性,58同城App部署顶象App加固。 顶象App加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,防范数据信息泄露
1.8K20编辑于 2023-07-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号