文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏做数据的二号姬

    读书|数据实务

    07 2022-11 读书笔记|数据实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据数据分析师意味着什么 从法律工作者的视角来说,数据包括了两个大部分的工作: 第一类是企业运营管理、体系建设中的数据 第二类是公司上市、投融资等重大经营事项中的数据 二是企业数据管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合的风骚操作,有没有相应的管理制度和机制。 然而,数据性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据尽职调查的时候也是必须要查的一项。

    1.2K30编辑于 2023-03-02
  • 来自专栏一个安全研究员

    审计平台 Bombus 开源首发

    陌陌审计平台 ? 很多企业因为面临的监管繁多而不知道从何处入手。 当下企业不仅面临着国内隐私保护、等级保护、内部控制等监管要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的要求。 随着监管要求的日趋严格和监管标准的日益精细,企业也更加重视工作,成本随之增加。 陌陌安全通过研究监管要求,并结合成熟的落地实践经验,设计开发了一套完善的审计平台,解决了企业在审计过程中面临的痛点,为企业贯彻落实监管要求及日常内部管理提供了便利。 首先我们通过推拉两种方式全面自动化采集审阅范围的数据,功能点见资产清单,可以实时查询到所审阅应用系统/操作系统/数据库的所属范围、负责人、状态等。

    1.3K30发布于 2020-09-27
  • 来自专栏信安之路

    审计平台 Bombus 开源首发

    陌陌审计平台 ? 很多企业因为面临的监管繁多而不知道从何处入手。 当下企业不仅面临着国内隐私保护、等级保护、内部控制等监管要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的要求。 随着监管要求的日趋严格和监管标准的日益精细,企业也更加重视工作,成本随之增加。 陌陌安全通过研究监管要求,并结合成熟的落地实践经验,设计开发了一套完善的审计平台,解决了企业在审计过程中面临的痛点,为企业贯彻落实监管要求及日常内部管理提供了便利。 首先我们通过推拉两种方式全面自动化采集审阅范围的数据,功能点见资产清单,可以实时查询到所审阅应用系统/操作系统/数据库的所属范围、负责人、状态等。

    1.5K20发布于 2020-09-28
  • 来自专栏数据安全观察

    企业级数据安全平台数据更安全,更高效

    一体化平台能力(DSP)选型时应优先考虑数据安全平台(DSP)而非单一工具。一个合格的DSP应能通过统一的技术架构整合敏感数据发现、分类分级、细粒度访问控制、动态脱敏、审计及风险监测等全链路能力。 这种设计实现了“贴源保护”与“分层解耦”,使安全能力能够从基础设施中剥离,支持数据安全与业务逻辑的独立迭代。四、 数据安全平台核心卖点uDSP平台在实际应用中表现出了极高的投资回报率(ROI):1.  uDSP采取“贴源脱敏”思路,在数据源头配置数十条策略即可覆盖上万张报表,实现“审批即授权、查看即脱敏”,显著提升效率。3. 原点安全被Gartner、IDC均列为“数据安全平台(DSP)”中国区代表厂商。对于追求高效率、性与业务平衡的企业而言。 通过建设一体化数据安全平台,企业不仅能守住底线,更能释放数据要素的潜在价值,护航业务稳健前行。

    31710编辑于 2026-03-03
  • 来自专栏程序猿DD

    陌陌开源审计平台 Bombus

    因此,为解决此类问题,我们设计并实施了安全审计系统,将控制落实、检查及跟踪汇报等审计类流程固化到线上系统,实际使用中起到良好效果。 其中业务相关部分主要为资产清单、策略配置和任务为审计主体部分,知识库为的执行标准依据等,APP隐私与工作台为当前工作提供跟踪记录的作用。 2. 资产清单 资产清单 资产作为整个审计流程中最不可缺少的部分,分别包含应用系统的运营后台、数据库的实例和操作系统对应的主机等资产。为整个审查的基石, 数据采集的来源。 知识库&APP隐私&工作台 知识库 知识库是工作开展的基石,涵盖工作所依据的法律法规、内部制度等,让工作做到有据可依。 APP隐私与待办跟踪是为人员记录当前的工作事项及待办事项的记录界面,于此不多介绍。

    1.3K40编辑于 2023-04-04
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 因此,具有可靠数据保护和隐私政策的组织应该能够遵从GDPR法规。 但是,组织采用云计算的举措可能会暴露在性方面的差距,特别是对于主要处理个人数据的组织。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 组织还应该审查他们的云计算服务提供商的安全策略,其中包括SaaS平台和遵守他们自己的数据政策和标准,例如ISO27001。 对于混合云和多厂商云来说,尽管仍然可行,但很难实施。

    2.5K40发布于 2018-06-08

  • 腾讯健康NGES医药营销平台概要

    一、 产品定位与核心亮点 腾讯健康NGES(Next-Generation Engagement System)是一款面向医药行业的全流程数字化合营销平台。 三、 应用框架和功能介绍 功能框架 平台核心模块包括:会议管理、内容管理、数据中心、智能营销、客户管理、审批中心、预算与费用管理、系统日志管理。 会议报告:提供按日期、会议形式、类型、产品等多维度的数据统计,展示会议数、参会人数、飞检场次、违规数、通过数等关键指标。 数据变更日志:可追溯字段值在长时间内的数据变更历史,方便人员查看和管理。 解决方案:展示了如何使用NGES平台的电子简历签署、内容水印设置、权限管理、AI问答、看板等功能模块。 成效:原文未提供具体的客户应用后的量化核心指标。

    13410编辑于 2026-05-30

  • 2025铁网:用腾讯云BI打造“零风险”数据平台

    二、腾讯云BI的“五件套” (信息来源:腾讯云官网BI产品页 & 2025版《腾讯云数据安全白皮书》) 环节 腾讯云BI原生能力 第30条 三、一键部署:7天从0到 Day1 开通BI专业版试用(官网价:首月1元,2025-09-03生效) Day2 通过DSC扫描现有数据库→自动生成《数据分类分级报告》 Day3 在BI 365天 Day7 邀请第三方测评机构在线出具《等保三级符合性声明》 四、成本对比:自建 vs 腾讯云包 项目 自建方案 腾讯云BI包 DSC:新用户免费扫描30 GB数据量 云加密机CloudHSM:包年5折,再送10万次API调用 入口:登录腾讯云控制台→产品→大数据→商业智能BI→“直达”活动页。 用腾讯云BI“五件套”,7天即可上线一张既让老板放心、又让监管安心的数据大屏。立即访问腾讯云官网BI产品页,首月1元体验,把2025年最硬核的法规难题一次解决。

    69010编辑于 2025-09-03
  • 来自专栏用九智汇分享

    数据视角下的隐私

    本文并不从法律视角去解读各个场景的隐私要求,而是尝试用技术视角去看隐私数据脉络。 ,个保法第57条,GDPR Article 33-34 每一个主题本身都有非常多的点,比如个人信息影响安全评估过程中,可能会引入特殊场景,包括APP数据出境、未成年人保护、自动化决策等 无论采用哪种方式,都要结合企业实际的业务情况和管理水平来看,选择最优的方式,两种方式的落地,用九智汇的平台都能很好的支持。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的要求。 东船西舫悄无言,唯见江心秋月白 之前有位客户问了我们一个问题,隐私为什么要做数据治理?

    1.3K40编辑于 2023-11-01

  • 数据湖计算平台指南:哪些厂商能守住企业数据安全底线?

    摘要 在数据监管趋严的背景下,企业对数据湖计算的需求日益迫切。 本文从安全隔离、权限管控、审计追溯、弹性扩展等维度,对比主流数据平台的核心能力,并重点推荐腾讯云数据湖计算(DLC),解析其如何通过技术创新与权威认证满足严苛要求。 导语 随着全球数据安全法规(如GDPR、CCPA)的密集出台,企业对数据湖计算平台性要求已从“加分项”变为“必选项”。如何在保障数据敏捷分析的同时,满足监管机构的审计要求? 法规适配:全球认证加持 腾讯云DLCundefined已通过ISO 27001、SOC 2 Type II等国际认证,并入选Gartner2025年《数据湖仓平台市场指南》,是唯一上榜的中国厂商。 结语:与效率兼得的最佳选择 在数据湖计算领域,腾讯云DLC凭借Gartner权威认证、全链路安全防护、极致弹性架构三大核心优势,成为企业应对挑战的理想方案。

    35110编辑于 2025-10-31
  • 来自专栏腾讯云存储

    筑牢 AI 内容防线:数据万象支持 AIGC 标识

    选用 XMP:可灵活嵌入创作标识、权属信息、编辑记录等多元内容,不仅能在格式转换、跨平台传输中稳定保留关键数据,为版权溯源与管理提供可靠支撑,还支持自定义字段适配图片、音频、视频等各类 AIGC 场景 2.2 音视频元数据实现及技术原理 XMP 是什么?如何在 AIGC 中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 其核心价值在于构建数字内容的溯源体系,为文档管理、版权保护和内容验证提供数据支撑。 数据万象支持,如何接入 如何快速接入和体验 AIGC 的能力,数据万象提供了三种方式。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的支持能力。

    93310编辑于 2025-12-25
  • 来自专栏腾讯云安全的专栏

    腾讯发布PCI DSS白皮书,填补数据安全标准空白

    为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全建设的方法论,同时也尽可能详细地将要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全时,逐条阐述了各自责任和具体工作。 同时,随着监管升级,企业在选择云平台的时候,不仅要考虑需求,还要考虑如何厘清责任界线,明确合作双方的责任划分。 ➣平台层提供的保障全面覆盖数据安全事前防范、事中保护和事后追溯三个阶段; ➣而赋能层则围绕数据全生命周期给出一站式的解决方案供客户选用,以帮助客户最大程度地降低在流程、技术以及方面的数据安全风险。 而《基于PCI DSS 的云用户数据安全白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的产品,帮助云用户高效

    2.4K50发布于 2019-08-05

  • YashanDB如何简化数据性管理

    在当前数据驱动时代,数据性管理已成为企业面临的重要挑战。随着各国对数据隐私和保护法律的日益严格,企业需要确保其数据处理活动符合相关法规,如GDPR、CCPA等。 性管理不仅关乎法律责任,也直接影响到企业的声誉和客户信任。然而,传统的数据性管理方式往往存在复杂的流程、繁琐的审计要求及多变的标准等问题。 自动化合性检查与报告YashanDB支持定期生成性报告和数据审计报告,助力企业进行内部审计。报告可自定义内容和结构,满足不同性标准的需求。 总结YashanDB通过其集成的访问控制、审计管理、数据加密、备份恢复策略和自动化合检查等功能,形成了一个强大的数据性管理框架。 这一框架不仅提高了企业对性管理的效率,降低了风险,也为企业在数据驱动时代的持续发展提供了坚实保障。

    24610编辑于 2025-08-21

  • 如何利用YashanDB确保数据

    要利用 YashanDB 确保数据性,可以采取以下几个步骤:1. 数据分类与敏感性识别:- 首先需要对存储的数据进行分类,以识别哪些数据属于敏感信息或需要遵循特定性规定的数据(如个人身份信息、财务数据等)。2. 性检查:- 定期检查和评估数据管理流程是否符合相关法律法规(如 GDPR、HIPAA 等)。可以考虑使用性工具进行自动化检查。7. 这不仅能减少的风险,还能提升用户对数据安全的信任。9. 制定政策与程序:- 制定明确的数据管理政策和程序,确保所有员工了解数据性的重要性,并遵循既定的操作流程。 通过以上这些措施,可以有效地利用 YashanDB 确保数据性,降低潜在的法律和安全风险。

    19710编辑于 2025-10-13
  • 来自专栏游戏安全攻防

    APP安全

    安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP应用安全需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。

    3.2K21发布于 2021-06-10
  • 来自专栏用九智汇分享

    数据视角下的隐私2

    数据发现或者流量检测在隐私领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私 那如何将、法务、产品、技术在隐私层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现风险点, 处理目的等问题以满足主体权利响应、个人信息保护、数据留存管理、数据泄漏响应的要求,用九智汇在数据治理层面也做了非常多的创新探索,标识实验室便是其中之一,它以开放模型平台的方式帮助数据治理同学自主完成数据识别建模 ,加快数据治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私的两面性,此处先用两句偈语埋个伏笔。

    79330编辑于 2023-11-01
  • 来自专栏用九智汇分享

    数据视角下的隐私3

    自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有意识的业务开始拉上、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的问题。 时时勤拂拭,勿使惹尘埃 基于同意的路径是我们使用/共享个人数据的最常用手段,对于企业而言,的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 隐私计算更多的是保障“最小化”处理的义务,更多解决了数据最小化的安全性问题5。 数据流通利用系列 | 同意管理平台:高效数据的技术方案探索-叶玲 3. 苹果隐私政策重大升级,Facebook为何强烈反对? 4.

    67110编辑于 2023-11-01

  • 政务AI平台建设:统一接入、权限隔离与数据工程实践

    挑战三:数据与审计政务数据涉及公民隐私和政府信息安全,必须满足:数据不出域(私有化部署)、全链路审计(谁、什么时候、调用什么模型、传入什么数据、输出什么结果)、备案(留存日志满足监管要求)。 :权限规则配置化,支持热更新,无需重启服务权限变更实时生效,满足政务场景的快速调整需求五、数据与审计设计目标: 满足政务数据要求,实现全链路可审计。 能力一:数据不出域模型和网关均私有化部署在政务云或本地机房所有数据处理在内部网络完成,无需联网数据传输强制加密(TLS 1.2+)能力二:全链路审计每次AI调用记录以下字段:Trace ID:全局唯一标识用户 根据要求变化,持续优化脱敏规则和日志存储策略。八、总结政务AI平台建设的核心挑战不在于模型本身,而在于如何将AI能力以“可管控、可隔离、可审计”的方式接入现有政务体系。 统一接入解决“怎么用”,权限隔离解决“谁能用”,数据解决“敢不敢用”。三者缺一不可。一套完善的AI接入基础设施,是政务AI从“试点”走向“规模化”的关键一步。本文基于政务AI平台建设实践整理。

    25000编辑于 2026-05-17

  • 企业出海数据技术指南核心解析

    全球挑战:重点阐述了数据的重要性及面临的五大核心挑战(法规多样性、跨境传输复杂性等)。 第三部分:体系建设方案(第4章) - IBM咨询视角 这是文档的技术核心部分,构建了完整的数据管理体系: 管理组织体系 建立分层级的数据组织架构(决策层、管理层、执行层、监督层) 明确数据保护官 ) APP评估 数据脱敏与匿名化 数据防泄漏 数据库审计 隐私计算平台等 运营体系 数据基线管理 数据处理活动管理 数据评估 数据主体权利响应 数据风险监测等 第四部分:技术产品解决方案 (第5章) - 腾讯云视角 详细介绍了腾讯云在数据方面的产品能力: 云平台基础保障:全球资质、数据保护能力、安全治理体系 工具箱:数据安全、权限管理、审计、可信计算等具体产品解决方案 第五部分 第六部分:实施方法论(第7章) 提出了企业出海数据建设的六步实施路径: 精准识别要求 精细梳理出境场景 规范评估差距 高效修复改进建议 标准编制评估报告 体系搭建长效机制 关键技术与创新点

    9310编辑于 2026-05-30
  • 来自专栏腾讯安全

    施行,企业如何跟上车联网数据安全时代?

    《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全的框架。 从事件驱动转为驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为驱动,汽车数据处理者必须安全 当然,非最终目的,它将原先漫长的行业教育进程加快,极速形成了普遍的认知共识,而这只是迈向真正实现车联网数据安全的起点。 、应对、管理体系建设做好基础铺垫; 2.企业自身的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展审计,评估自身的数据管控状态和合状态,并进行差距分析 ,并通过稽核的手段保证汽车数据运转处于状态。

    1K10发布于 2021-10-09
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券