华为云商店

值得信赖的软件及服务交易交付平台,云聚优质伙伴,致力于为用户提供丰富、便捷的基于云计算、大数据业务的软件、服务和解决方案,满足华为云用户快速上云和开展业务的诉求,以完整的售前、交易和售后保障体系,帮助用户一站式轻松部署,无忧上云!

 
 

    应用市场隐私合规检测实施文档 更多内容
  • 隐私合规检测支持哪些场景?

    隐私检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。

    来自:帮助中心

    查看更多 →

  • 合规规则

    规则 通过指定策略和合策略所应用的范围(如:在某一区域的某些资源)来构成规则。 使用JSON表达式来表示一个规则定义,如表1所示。 表1 规则的定义-JSON表达式格式 参数 定义 限制 说明 id 规则唯一标识符 - - policy_assignment_type

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 合规审计

    全遵从包,查看评估与治理结果。 策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产情况。 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。 安全总览:可视化呈现评估结果与安全治理情况

    来自:帮助中心

    查看更多 →

  • 安全合规

    安全 企业上云面临的安全风险 云上安全设计原则 安全责任边界 整体安全架构 安全配置基线 审计 父主题: 实施步骤

    来自:帮助中心

    查看更多 →

  • 合规策略

    策略 策略是一个可以用于评估资源是否的逻辑表达式。将策略应用到资源上时,可以评估出这个资源是否满足策略中的要求。 策略本身只是一个静态的逻辑,如果想要让其生效,必须将策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。

    来自:帮助中心

    查看更多 →

  • 实施步骤

    实时/周期数据资产报告 数据血缘提取与管理 实时/周期数据血缘提取 数据血缘地图维护 其提取的粒度为数据列 数据检查与管理 实时/周期数据检查 实时/周期数据报告 其内容包括法律遵从性、隐私保护、数据最小化、数据保留政策、数据主体权利、数据泄露管理等。 数据安全加固与管理 实时/周期数据安全检查

    来自:帮助中心

    查看更多 →

  • 安全与合规

    安全与 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云 堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 支持的服务版本

    专业版为付费版本,提供全量功能,包含安全漏洞、隐私检测隐私紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。 须知: 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致任务扫描失败,如果检测文件为纯鸿蒙

    来自:帮助中心

    查看更多 →

  • 移动应用安全类

    移动应用安全类 漏洞管理服务支持哪些安全漏洞检测隐私检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?

    来自:帮助中心

    查看更多 →

  • 合规使用指南

    使用指南 华为云Live云直播低时延直播场景SDK开发者指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。

    来自:帮助中心

    查看更多 →

  • 检测过程中,无法打开详情查看手机实时检测界面怎么解决?

    检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私检测操作,此时才可以查看。 父主题: 移动应用安全类

    来自:帮助中心

    查看更多 →

  • 查看移动应用漏洞扫描任务和扫描详情

    安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。 隐私:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。 安全漏洞 安全漏洞的风险描述和修复建议。 隐私 显示不规范隐私的详细数据分析,包括: 不规范隐私声明使用 不合理权限申请 违规使用用户个人信息

    来自:帮助中心

    查看更多 →

  • 问题和检查项

    SEC05 如何进行运行环境的安全设计? 云服务安全配置 实施漏洞管理 减少资源的攻击面 密钥安全管理 证书安全管理 使用托管云服务 SEC06 如何进行应用程序安全设计? 安全使用开源软件 建立安全编码规范 实行代码白盒检视 应用安全配置 执行渗透测试 SEC07 如何进行数据安全设计?

    来自:帮助中心

    查看更多 →

  • 启用合规规则

    启用规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable

    来自:帮助中心

    查看更多 →

  • 创建合规规则

    policy_assignment_type 否 String 规则类型,包括预定义规则(builtin)和用户自定义规则(custom),不填则默认为预定义规则(builtin) name 是 String 规则名称。 最大长度:64 description 否 String 规则描述。 最大长度:512

    来自:帮助中心

    查看更多 →

  • 合规规则包

    规则包 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 创建规则包 POST /v1/resource-manager/domains/{domain_id}/conformance-packs rms:conformancePacks:create rf:stack:createStack

    来自:帮助中心

    查看更多 →

  • 等保合规能力说明

    等保能力说明 检查项分类 安全控制点 等保检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用

    来自:帮助中心

    查看更多 →

  • 运行合规评估

    运行评估 功能介绍 根据规则ID评估此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy

    来自:帮助中心

    查看更多 →

  • 查看合规规则包

    String 部署ID。 created_at String 规则包创建时间。 updated_at String 规则包更新时间。 template_key String 预定义规则包模板名称。 template_uri String 规则包模板OBS地址 agency_name

    来自:帮助中心

    查看更多 →

  • 创建组织合规规则

    organization_policy_assignment_id String 组织规则ID。 organization_policy_assignment_name String 组织规则名称。 description String 描述信息。 period String 触发周期。 policy_filter

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了