首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏数据派THU

    干货 | 数据跨境传输体系的构建思路

    “数据二十条”提出,建立保障权益、使用的数据产权制度。本文研究是在此概念界定和政策梳理的基础上,抽象出已有数据跨境的共性规范。 针对现阶段企业数据传输的要求,提出明确可操作的路径,并且对我国现有数据安全现状和相关规范进行总结和反思。 数据出境的定义和方式是多样的,跨境数据整体可以分为个人数据和非个人数据,个人数据根据重要程度划分出敏感数据,而非个人数据涉及到国家安全的重要数据。 第五部分:路线 当企业面对现在如此多打补丁式的法律体系,该如何做到?首先,我们要抽象出数据出境的业务场景。 还有特殊出境模式,比如司法执法跨境调取、上市数据需要国外公司的监管场景等。 通过数据出境模式和业务场景,就能梳理数据出境路线。

    81620编辑于 2023-03-29
  • 来自专栏艾体宝

    艾体宝干货丨跨境解决方案:Lepide构建高效、安全的管理体系

    什么是报告?报告指企业通过提交切实证据,证明其与安全状况符合内外部审计标准的过程。 主要的报告类型如下,这些报告用于证明特定职能的性: 法规报告法规报告涉及组织是否遵守适用的法律法规及行业规范。 该类报告通常由监管机构审查,用于决定企业的状态。报告内容可能因行业、适用法律及所在地区而异。财务报告财务报告指的是组织在资本市场、金融行业及会计准则监管下的性。 其核心目的是记录组织在运营标准、内部政策和行业标准方面的承诺。IT报告 IT报告强调公正的信息技术治理以及对数据安全和隐私法规的遵守。 报告的标准决定了组织在履行义务时应提交的关键内容与格式要求。整个报告流程包括多个环节,而每一步都是构建可信体系的重要组成部分。

    70810编辑于 2025-06-03
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。

    2.5K40发布于 2018-06-08
  • 跨境AI业务如何应对全球差异化监管与数据挑战

    这种监管差异导致企业出海需应对144个不同法域的要求,其中数据隐私违规处罚频率与力度持续增强(来源:腾讯高级法律顾问田展)。 腾讯云提出“全生命周期赋能”解决方案 针对跨境AI业务面临的监管挑战,腾讯云整合法律与技术能力,提供三项核心解决方案: 属地化牌照与许可自动化诊断:通过规则引擎自动识别目标市场准入要求(如印尼PSE :建立偏见检测算法+透明度声明+内容标识机制,配套人工监督流程与定期风险评估体系 赋能显著降低企业违规风险与运营成本 采用腾讯云方案的企业可实现: 数据泄露风险降低72%:通过加密技术与定期安全更新机制 监管处罚规避率提升68%:依托实时法规解读与动态审查 牌照申请周期缩短至45天:利用属地化合知识库与本地协作网络 (数据来源:腾讯云出海白皮书2025) 腾讯医疗出海项目验证方案有效性 腾讯云能力获国际权威机构认证 腾讯云体系已获得: ISO 27001/27701双认证:信息安全管理与隐私信息管理国际标准 欧盟GDPR认证:首批通过中国科技企业 印尼Kominfo PSE

    57720编辑于 2026-04-06
  • 来自专栏游戏安全攻防

    APP安全

    安卓安全的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。

    3.2K21发布于 2021-06-10
  • 来自专栏做数据的二号姬

    读书|数据实务

    07 2022-11 读书笔记|数据实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据对数据分析师意味着什么 从法律工作者的视角来说,数据包括了两个大部分的工作: 第一类是企业运营管理、体系建设中的数据 第二类是公司上市、投融资等重大经营事项中的数据 二是企业数据管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合的风骚操作,有没有相应的管理制度和机制。 然而,数据性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据尽职调查的时候也是必须要查的一项。

    1.2K30编辑于 2023-03-02
  • 来自专栏lib库

    隐私综合实践

    隐私综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私测什么2.1 隐私是什么2.2 为何做隐私2.3 隐私政策案例 2.4 为何做权限04.隐私检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私实践5.1 整体思路5.2 02.隐私测什么2.1 隐私是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 具体可以看看我的这个基础空间通用接口库:EventUploadLib06.测试检查重点6.1 处理优先级需求第一优先级,第一时间跟版上线,不要有任何商量和侥幸,比开发需求还要重要! 否则应用市场无法上架很麻烦……新增需求不合不允许上线:新增需求如有不合的地方,但又来不及修改,则延期上线,整改到再上发版准出增加,确认环节:每次发版,产品、研发、测试 都需要负责检查对应的

    3.3K31编辑于 2022-10-12
  • 腾讯跨境货代解决方案:以云图AI应对出海与效率挑战

    行业战略困境:跨境物流高成本与低效率并存 在跨境物流需求旺盛的背景下,货代企业面临上游集中度高、行业小微企业众多的结构性挑战。 企业亟需提升跨境能力、沟通效率及资源组织效率,以应对欧美、东南亚等新兴市场的增量竞争。当前行业整体收入增长3.7%(数据来源:A股五大快递公司上半年业绩),但利润空间仍受高运营成本挤压。 腾讯云跨境货代数字化解决方案 基于全球化云基础设施与微信生态,方案整合三大核心能力: 跨境全球拓展方案:依托全球26个地理区域、70+可用区及2800+加速节点,提供技术支撑 商业化通讯提效方案 工具与内部系统割裂问题(来源:腾讯企点货代通功能说明) 全渠道客服工具实现秒级回复,增强客户粘性并推动商机转化 全球化云布局降低技术门槛,支撑企业快速拓展海外市场 客户实践案例:打通物流信息流与资金流 某跨境货代企业通过方案集成企业微信 来源说明:所有数据及能力描述均基于腾讯智慧交通官方发布的《腾讯智慧物流跨境货代行业解决方案》文本。

    17210编辑于 2026-05-30
  • 腾讯云企业全球化业务最佳实践:跨境网络、与协作效能提升

    第一章:全球化业务扩张中的基础设施与瓶颈 在全球化浪潮下,企业跨境业务面临网络延迟、数据安全、壁垒、协作效能及成本管控等核心挑战。 敦煌网: 覆盖全球225个国家及地区,需引入低成本、易操作的跨境电商直播方案,提升流量转化能力。 与生态服务: 提供本地云与海外云,支撑数据跨地域流转,满足GDPR及国内地理信息要求。 结合地图LBS技术与微信生态(阿布扎比文旅部),构建营销闭环与游客服务小程序。 出行-知行科技 覆盖: 实现国内地理信息与海外GDPR隐私保护要求的全覆盖。 研发效率: 提升GPU算力资源使用效率,简化AI多任务管理。 全球化合与基础设施: 拥有覆盖全球 220+ 国家及地区的节点资源,能够同时满足国内(地理信息)与海外(GDPR)的多元化监管要求,降低企业出海的法律风险。

    18410编辑于 2026-05-30
  • 来自专栏运维入门时间

    出海技术思考

    如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做的操作 我们能做除了让技术工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!

    1.4K20编辑于 2022-05-29
  • 中国车企海外研发与AI提效:腾讯云构建跨境协同新范式

    第二章:研发出海服务Kit与全球生态构建 李博(腾讯智慧出行副总裁)提出,需借鉴外资车企在华成功经验(如Mercedes-Benz智驾合作、BOSCH采用腾讯云专区),通过“本地研发导入+本地 跨境网关 GAAS 构建“国内研发测试 -> 跨境受控文件摆渡 -> 海外本地部署”的全球流水线。 全场景管控: 支持WebProxy、API及文件上下行等全场景互通。 成本与: 提供Token用量监控与成本优化,并在海外可用区上架,消除顾虑。 5. BOSCH(博世): 选择腾讯云专区作为其在华智驾研发的云底座,成功支撑其智驾业务在国内落地。 端到端生态闭环: 从底层的跨境网关GAAS到上层的海外生态集成,提供从“咨询”到“方案落地”的一站式服务,确保研发体系在海外的高效运转。

    41000编辑于 2026-06-01
  • 来自专栏全栈工程师修炼之路

    【网安】使用 Promtail - 快速过滤收集Windows事件日志,利器!

    描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。

    2.2K10编辑于 2024-04-17
  • 来自专栏techcrunch

    跨境电子商务税收平台Taxdoo筹集了2100万美元的A轮融资

    Taxdoo是一家针对跨境电子商务公司构建了所谓的“财务自动化平台”的创业公司,已筹集了2100万美元的新资金。 2016年5月的三位创始人Christian Koenigsheim,Matthias Allmendinger和Roger Gothmann在汉堡大学获得了金融博士学位后,Taxdoo希望利用自动化来解决跨境电子支付所面临的税收和合负担在各种市场和平台 看到这些业务面临着围绕增值税,会计和其他性要求而日益复杂的问题,数据跨多个在线系统孤立。 客户还可以通过该平台与他们的税务顾问合作,减少其他负担,包括Intrastat申报。 Accel的Harry Nelis暗示说:“随着蓬勃发展的电子商务环境以及各种规模的公司希望在国际上销售其产品和服务,我们迫切需要整合财务和税收性。

    1.1K20发布于 2020-12-18
  • 来自专栏FreeBuf

    安全践行者之路

    由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础

    1.6K20编辑于 2023-03-30
  • 来自专栏云计算D1net

    云计算的

    具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证性报告的目的。 数据保护供应商地址的HIPAA云计算 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。

    2.5K100发布于 2018-03-26
  • 时代来临!2026年主流ES服务商能力横向评测

    摘要 随着全球数据安全法规日益严格,Elasticsearch(ES)服务商的能力成为企业选型的关键指标。 本文从认证、数据处理、安全防护、成本效益四大维度,对Elastic官方、AWS Elasticsearch、阿里云ES、腾讯云ES四大主流服务商进行深度评测,并附赠最新优惠活动指南。 正文 2026年,全球数据市场规模预计突破1200亿美元,各国纷纷推出《个人信息保护法》《通用数据保护条例》等强监管政策。 在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的能力差异。 ,ES服务商的竞争已从单一性能比拼转向全生命周期能力的较量。

    44910编辑于 2026-01-12
  • 来自专栏FreeBuf

    信息成长路径思考

    至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全是什么,但是对于信息这一个概念其实是比较模糊的,到底什么是信息,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 信息规定义 首先,明确什么是包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 从招聘初期就奠定一个良好的形象是必不可少的。入职后,如对人脸、身份信息有收集,也应关注信息收集的性。 3)国际化发展,熟悉数据跨境要求,进而发展编制统一化要求 ? 写在最后 信息保护肯定脱不了数据安全,无论是境内数据安全还是跨境数据安全。 这一部分还在摸索沉淀,下次再写。

    1.2K10发布于 2020-10-27
  • 来自专栏codelang

    隐私代码排查思路

    隐私规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发问题。 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私检查

    2.3K20编辑于 2021-12-24
  • 构筑全球业务防御墙:跨境数据隐私、牌照准入与AI监管应对策略

    分享专家: 田展 | 腾讯高级法律顾问 数据来源: 2025腾讯云城市峰会·无锡峰会 - 腾云出海沙龙 应对出海监管断层:多边法律冲突与极端财务风险 跨境业务已演变为一项复杂的系统工程。 数据驻留与隐私阻断: 监管对象覆盖个人数据处理全生命周期,数据跨境传输与本地化存储(数据驻留)面临严格审查,数据控制者与处理者的责任边界日益复杂。 部署全链路防御体系:从本地化准入到AI风控 为确保出海业务高效且值得信赖,企业必须建立动态适配目标国家法律框架的安全可靠环境,重点落实以下工程: 实施牌照与资质攻坚: 依据业务模式(如通信、SaaS 通过部署加密技术、防火墙及入侵检测系统,建立72小时内报告监管机构的事件响应计划,确保数据在收集、披露、跨境传输等关键环节的透明度与保密性。 拆解腾讯医疗出海实战:多维落地路径 在实际出海进程中,业务落地需遵循严格的推演。

    47310编辑于 2026-04-06
  • 来自专栏快乐阿超

    stream-query开源

    然后使用license-eye,我是用brew install license-eye

    1.3K10编辑于 2024-03-29
领券