首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 金仕达&腾讯AI赋能金融风:量化提效与风险实践

    应对金融风的多重挑战 金融行业面临监管趋严与业务复杂性增加、多源数据与信息孤岛、低效繁琐操作、新兴风险与传统模式脱节四大核心瓶颈。 落地AI赋能的风联合方案 金仕达(中国领先的金融与产业市场软件服务商)与腾讯联合推出风领域AI赋能解决方案,通过三大路径创造价值: 提升效率与准确性:AI自动处理外部法规及内部规章, 智能标签、比对实现“外内化”,推荐修订建议、更新规矩阵,评估内部规章时效性。 优化业务流程与决策:审查智能体自动识别文件性质并按法规审核,输出风险点与修改建议;问答精准理解意图,提供法规引用溯源及推理过程。 知识库与场景覆盖:知识库含10000+金融法律法规、5万+监管处罚案例及海量司法文书;智能体覆盖证券(100+家)、期货(100+家)、银行(50+家)、大宗商品生产/贸易型企业(300+家)等,场景包括智能审查

    82010编辑于 2026-04-12
  • 构建全生命周期金融数据防线:智能化与敏捷实践

    数据来源:腾讯云 / 腾讯安全《金融业数据安全治理实践案例》 建立海量数据资产的可视化与强基线 在金融科技业务数据大集中的趋势下,拥有数亿客户的大型商业银行每天产生海量包含个人信息、交易记录与信用评级的敏感交易数据 随着《数据安全法》与《个人信息保护法》的施行,金融行业步入强监管时代,企业在底层数据架构与顶层要求之间面临三大核心业务瓶颈: 理清复杂数据资产分布: 承载海量资产的业务系统来源广泛、协同访问面广且时效性要求高 通过凭据管理系统与密钥管理系统,落实特权凭据与硬编码规避。 引入机密计算平台,保障底层数据处理的透明与安全。 驱动业务零改造接入与半自动化资产流转 通过该架构的落地部署,企业能够在不影响现有业务连续性的前提下,实现以下量化或确定性的技术效能提升: 业务系统零摩擦接入: 体系内包含的数据链路加密、数据库加密、 沉淀金融级高可用防护体系与统一运营视角 面对金融行业极高标准的安全要求与庞大的数据吞吐量,该体系从单一的“被动防御”转向“体系化、智能化的主动治理”。

    28510编辑于 2026-05-31
  • 医药零售全链路云原生重构:打通数据孤岛与壁垒

    突破医药零售增长瓶颈与监管双重挑战 医药流通与零售行业面临着严格的监管环境与复杂的业务场景,企业在数字化转型中普遍遭遇双重挑战:一方面,必须严格满足GSP(药品经营质量管理规范)与全国医保统一接入的要求 企业亟需建立业财一体化、供应链智能化及患者全生命周期管理的标准体系,以实现全渠道经营与精细化降本增效。 构筑云原生 All-in-One 六大业务协同矩阵 苏州华瓴科技有限公司(药德)基于云原生架构,提供覆盖医药全场景的数智化矩阵,通过底层数据互通解决系统割裂问题: ERP与WMS(敏捷供应链与) : 将GSP与医保费规则底层植入系统。

    16510编辑于 2026-05-30
  • 来自专栏DevOps

    应对安全压力:国产DevOps系统选型中全流程安全能力评估框架

    在数字化转型加速与要求日益严苛的背景下,DevOps平台的全流程安全能力已成为企业选型的核心底线。 一套科学的评估框架需覆盖“事前预防、事中、事后追溯”全流程,结合技术架构、功能落地、适配、实践验证四大维度,全面衡量平台应对安全压力的综合实力。 2)事中:研发全流程安全嵌入与实时防护事中强调将安全能力深度融入研发全流程,实现“安全左移”,在开发、集成、测试、部署各环节实时拦截风险。 02.嘉为蓝鲸DevOps平台在安全评估中的核心优势基于上述评估框架,嘉为蓝鲸DevOps平台凭借全流程安全设计、丰富的适配能力与实践验证,展现出强劲的安全竞争力:1)事前预防:筑牢自主可控与权限隔离防线全产品自主研发 嘉为蓝鲸DevOps平台通过全流程安全设计、权威认证背书与丰富的行业实践,能够有效应对各类安全压力,为企业DevOps转型提供坚实的安全保障。

    45810编辑于 2026-02-10
  • 仓储物流的终端操作:Ping64对WMS工作站的分级行为

    一、问题引入:当不到软件行为时物流仓储行业的信息安全需求听起来不像金融或医疗那么紧迫,但事实上,一个大型物流企业的WMS(仓储管理系统)终端上流动的数据包含了客户的全量发货记录——收件人姓名、电话 二、从安装到行为治理:一个工程视角的升维要理解Ping64这类产品与传统软件工具的本质差异,需要先理清一个基本概念:软件到底在什么。 这两种思路的差异可以用一个简单的对比来说明:传统方案把软件视为一个静态的资产对象,即该对象通过了准入审查;Ping64把软件视为一个持续的运行时进程,即该进程的所有行为都处于企业可接受的风险边界之内 让从管理制度变成系统能力六、结语软件的工程难点在于:规则的制定方(安全团队)和规则的承受方(业务部门)之间存在天然的张力。规则太紧,业务抱怨效率低;规则太松,安全团队担心出事。 不再是僵硬的一刀切,而是和业务节奏同频的自适应控制。七、常见问题Q1:Ping64能不能限制WMS终端只能运行WMS客户端?

    2000编辑于 2026-07-14
  • AI风险应对系统抵抗关闭行为

    承诺在风险阈值被突破时暂停开发另一研究机构发布了预备框架应对潜在风险监管关注监管机构正密切关注此类风险:美国联邦贸易委员会已就生成式AI可能通过"黑暗模式"操纵消费者发出警告欧盟即将出台的AI法案明确涵盖操纵性AI行为这些发展表明,AI风险正从防止人类滥用工具

    34510编辑于 2025-10-10
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。

    2.5K40发布于 2018-06-08
  • 腾讯电子签房地产行业数字化实践:重塑签约流转效率与体系

    在企业向数字化转型的进程中,传统的纸质签署与割裂的系统生态暴露出显著的效率与瓶颈: 业务流转时效滞后与体验断层: 在认购、选房、收房等环节,单一客户通常需要签署十几乃至几十份文件(如《在线认筹》《选房协议 集团化与权限孤岛: 大型地产集团下辖数十至上千个营销子公司,亟需实现跨层级的印章统管、模板统一分发、权限控制及统一计费,传统模式难以实现全局视角的动态表格支持与数据隔离。 法律与取证链路缺失: 高风险条款的知情确认、单方函件(如物业催缴函)的送达效率,以及全链路电子证据的有效追溯,是防范后续法律纠纷的核心诉求。 AI辅助与高风险: 手写笔迹AI智能识别: 在金融、地产、建筑劳务等强监管场景下,强制要求签署人以正楷书写姓名,AI自动校验笔迹清晰度与匹配度,规避乱画造成的合同无效风险。 兼顾与效率的混合云部署(Hybrid Cloud): 针对数据隐私要求极高的地产集团,提供混合云本地化部署方案。

    28710编辑于 2026-04-10
  • 构建AI驱动的人力资源防线:全生命周期劳动风险与电子签实践

    洞察企业用工风险,化解高频劳动争议 当前,企业在雇佣与人力资源管理上面临日益严峻的挑战,用工风险呈现全程、动态且隐蔽的特征。 确立“三定”标准,重构数字化风体系 为根治用工风险,企业需依托“三定定江山”(约定、规定、确定)的法律核心逻辑,结合全生命周期风“三板斧”(建立高质量标准、高效运行过程、有效送达处置结果 依托严密的数字风防范措施,仲裁委仅支持休假及高温津贴 37,424.23元,员工诉求支持率(即企业实际赔付比例)仅为5.37%。 企业通过完备的管理体系,将单位败诉(赔付)比例严格控制在 0.02%。 沉淀权威法务经验,夯实SaaS科技底座 该防体系的落地,深度融合了资深法律专家的实战经验与腾讯云的底层技术确定性: 权威法务逻辑输入: 体系由劳动法律法规与员工关系实战专家 贺继征(具备20余年人力

    15010编辑于 2026-05-30
  • 来自专栏游戏安全攻防

    APP安全

    安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把。 软件开发人员:熟悉了解APP应用客户端安全所涉及的技术信息,避免出现安全漏洞。 QA:根据安全的标准进行做验证测试,严格把APP安全质量,守好APP应用上架的最后一道防线。

    3.2K21发布于 2021-06-10
  • 腾讯电子签赋能四川自然资源集团实现招采全流程无纸化与

    国企招采面临的流程标准化与审计挑战 四川省自然资源投资集团(注册资本150亿元,员工1.1万人,下属200+子公司)在推进招采数字化转型中面临以下核心瓶颈: 标准与分散: 下属200+子公司导致管理盲区 ,资源难汇集,难以实现统一的集团化标准。 审计压力大: 纸质文件存在易篡改、存证难的问题,审计追溯困难,难以满足纪检审计的“全追溯”要求。 权限分级管理: 支持总公司授权子公司,实现“一级认证、多级使用”,平衡集团与子公司自主权。 2. —— 邓丽芳,四川自然资源集团智能装备公司阳光平台中心主任 技术性与生态延展能力 选择腾讯电子签作为核心底座,主要基于以下技术确定性与生态价值: 法律与安全: 严格遵循《电子签名法》、《网络安全法

    17800编辑于 2026-05-31
  • 信永中和与腾讯云共建海外财务智能平台:三层架构实现全球数据秒级归集与

    跨国财务面临数据割裂与风险的双重挑战 中国企业在全球化扩张中,面临由地域分散、监管严格带来的结构性财务管理难题。 不稳: 风滞后,缺乏实时预警机制,难以事前洞察海外业务异常。 决策滞后: 财务数据滞后导致无法精准决策,管理处于被动状态。 此外,数据已成为全球化竞争的关键门槛。 : 引入机器学习风险预警模型,引用《国资委企业绩效评价标准值》及集团KPI作为阈值,实现事前预警、事中控制、事后追溯的全方位风闭环。 3. 覆盖: 采用混合架构与主动风模型,满足中国《网安法》《数安法》《个保法》及目标国法规(如欧盟标准)的双重监管要求,规避最高可达全球年营业额4%的违规罚款风险。 合作模式: 利用腾讯云安全底座,叠加跨境专属加密防护体系,使数据从“被动应对”升级为“主动通行”。

    33010编辑于 2026-06-08
  • 2025 权限与脱敏 BI 工具 Top5:观远数据以实力登顶

    在数据监管日益严格的今天,权限与数据脱敏已成为 BI 工具选型的 “必考题”,却让无数 CTO、技术总监陷入两难 —— 面对繁杂的厂商宣传和晦涩的安全术语,难以辨别真正的技术实力。 *bleau全球数据可视化标杆基础角色权限分配,支持数据目录简单字段隐藏功能,无动态脱敏能力符合 GDPR,国内信创适配不足海外业务为主的跨国企业可视化效果优异,用户社区活跃国内性不足,权限粗放 未来,权限与脱敏功能将深度融合信创体系,实现与国产数据库、安全设备的无缝协同,满足 “全栈自主可控” 的要求。 此外,选择通过信创测评的工具,可直接满足政务、央国企的要求。(四)培训相关:员工如何快速掌握权限与脱敏的操作方法?优先选择易用性强的工具并搭配完善的培训体系。 六、结语在数据成为企业生命线的时代,权限与脱敏能力已成为 BI 工具的核心竞争力。

    1.3K10编辑于 2025-10-23
  • 金融合数据平台: EMR + Ranger 细粒度权限方案

    摘要: 腾讯云弹性 MapReduce(EMR)集成 Apache Ranger 框架,提供细粒度权限能力,支持列级、行级访问控制及动态数据脱敏,助力金融企业构建符合等保、GDPR 等要求的数据安全体系 一、金融大数据的挑战与权限需求 金融机构在数字化转型过程中,数据平台需要承载海量的交易数据、客户信息和风模型。这些数据的访问权限管理直接关系到客户隐私保护和监管。 在国际业务场景中,数据平台还需要满足 GDPR(欧盟通用数据保护条例)、CCPA(加州消费者隐私法案)等国际标准。 权限层:集成 Apache Ranger 框架,提供集中式的细粒度权限能力。 无论选择哪种部署形态, Ranger 的权限能力均可完整支持。

    14210编辑于 2026-07-06
  • 智能风技术助力金融机构破解与增长难题

    数据要素流通因缺乏统一市场规则与安全技术,陷入“安全与效率失衡”的困境,金融机构在前提下获取高质量数据的成本和难度激增。普惠金融领域则因信息不对称与高昂的服务成本,导致小微客户融资难、融资贵。 以技术构建驱动的新型数据流通与风体系 腾讯云天御提出以“驱动”为核心的解决方案,整合隐私计算(如联邦学习、多方安全计算)、区块链存证、RPA流程自动化及大模型技术,构建覆盖数据、模型、应用的全链路智能风体系 其核心在于: 数据层:通过DDTP(分布式数据传输协议) 等技术,在合法前提下,安全连接政务数据(如社保、个税)、支付账单等多元数据源,解决数据“断直连”后的可用性问题。 中信银行:共建“主动防、智能、全面”的反诈防护体系 中信银行与腾讯云合作,打造了覆盖事前、事中、事后的智能反欺诈体系。该体系在“被诈账户资金保护”和“涉赌涉诈账户查控”两大战场进行常态化运营对抗。 通过融合内外部数据(如公安断卡账户、黑灰产情报)和实时模型策略,实现了交易风险的事中实时预警与(如弹窗提示、延迟到账、外呼核实)。

    20610编辑于 2026-05-30
  • 天御 AIGC 内容安全:全链路风识别方案

    第二章:全栈式安全产品图谱与服务体系 腾讯天御提供覆盖大模型全生命周期的 AIGC 内容安全解决方案,通过“专家服务+数据服务+机审服务”三层架构,解决难题: 专家服务: 提供风险场景定义、安全体系建设指导及安全检测评估 机审服务: 覆盖输入内容检测与输出内容价值观检测。 CEM 服务: 针对业务传播风险进行实时监测。 第四章:客户落地实践 案例一:AI 写作软件的长文本审核 场景: 客户开发 AI 写作软件,需针对 AIGC 文本内容进行审核,并定制长文本审核能力。 价值: 实现了对生成内容的深度,降低了法律风险。 案例二:AIGC 图片生成的版权侵权审核 场景: 客户运用 AIGC 生成图片,面临侵犯 IP 或图片版权的风险。 深度: 不仅解决“能不能发”的问题,更通过问答增强解决“怎么回”的适当性难题,帮助企业在基础上提升业务质量。 数据来源:腾讯云天御 AIGC 内容安全解决方案产品文档

    22010编辑于 2026-05-31
  • 来自专栏博文视点Broadview

    数据安全之后,给风团队带来了新的问题

    通往数据驱动型公司的路上另一个挑战是数据隐私,这也是企业应承担的责任——近几年,为了规范企业对用户数据的使用行为,保护用户的数据隐私权,相关数据隐私保护法规陆续出台,企业需要制定新的数据治理流程以保证数据在整个生产周期中的性 今天,安全团队需要引入新的技术手段和新的模型克服无法共享数据导致的数据断流和数据标签缺失的问题,更有效地识别欺诈和黑灰产,应对洗钱和其他犯罪,提升防能力。 第三部分介绍基于隐私计算技术构建的隐私计算平台和实践案例,隐私计算平台主要包括面向联邦学习的FATE 平台和加密数据库的CryptDB 系统等五个平台,以及隐私计算平台的效率问题和常见的加速策略;实践案例部分主要介绍包括金融营销与风、 ▊《风要略——互联网业务反欺诈之路》 马传雷,孙奇,高岳  著 全面、系统地介绍了互联网业务安全行业全貌 这是一本全面描述互联网业务反欺诈体系的书籍,全书主要分为洞察黑产、体系构建、实战教程和新的战场 部分介绍了黑产欺诈团伙的运作套路和攻击手段;第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验;第3部分分享了我们和黑产对抗的多个实战案例,以及机器学习算法的综合运用;第4部分介绍了我们在物联网、内容安全、隐私等方面的实践和对海外厂商的观察

    81710编辑于 2022-07-04
  • 来自专栏桥路_大数据

    Hive权限

    权限 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把。 一般而言,会推荐使用基于存储的授权和基本标准SQL的授权,来对Hive进行权限

    1.2K20发布于 2021-09-10
  • 来自专栏桥路_大数据

    HDFS权限

    HDFS权限 HDFS在权限时,提供类似POSIX系统的文件和目录权限模型,这里称为普通权限。 对于普通的权限操作,首先需要在linux本地创建用户和用户组。 hadoop fs -mkdir /big 普通权限的较为简单,主要是通过更改owner、group、other的权限,或者直接更改目录或文件的owner和group来完成。 普通权限,在多用户的情况下,将新用户直接添加到用户组中以达到授权的目的。 此时,可以开启ACLs权限,单独为各个用户进行权限设置。 在Hive操作中,有这样的一个场景,当安装了HUE组件后,希望通过HUE来直接向Hive发送SQL执行。

    2.5K10发布于 2021-01-07
  • 来自专栏做数据的二号姬

    读书|数据实务

    07 2022-11 读书笔记|数据实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据对数据分析师意味着什么 从法律工作者的视角来说,数据包括了两个大部分的工作: 第一类是企业运营管理、体系建设中的数据 第二类是公司上市、投融资等重大经营事项中的数据 二是企业数据管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合的风骚操作,有没有相应的管理制度和机制。 然而,数据性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据尽职调查的时候也是必须要查的一项。

    1.2K30编辑于 2023-03-02
领券