-
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
内容合规检测功能
![]()
内容合规检测功能 内容合规检测-文案规则 单击文件素材:⽀持检测图⽚、源⽂件(PSD)、视频中的⽂案内容是否合规。 其中,合规要求可根据企业实际情况灵活配置,⽐如禁⽤词、必须附加的说明等 图1 文案规则 父主题: 实施步骤
来自:帮助中心 -
合规审计
-
合规规则
![]()
合规规则 通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 使用JSON表达式来表示一个合规规则定义,如表1所示。 表1 合规规则的定义-JSON表达式格式 参数 定义 限制 说明 id 合规规则唯一标识符 - - policy_assignment_type
来自:帮助中心 -
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
合规策略
![]()
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
来自:帮助中心 -
合规使用指南
![]()
合规使用指南 华为云Live云直播低时延直播场景SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
查看合规规则
![]()
单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的列表中,可查看所有已添加的合规规则以及其运行状态、合规评估结果等信息。 在规则列表中单击合规规则的规则名称,进入规则详情的“基本信息”页。 “基本信息”页签左侧展示合规规则评估结果的详细信息,右侧展示合规规则的配置详情
来自:帮助中心 -
等保合规能力说明
![]()
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
来自:帮助中心 -
合规使用指南
![]()
合规使用指南 华为云SparkRTC SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
查看资源合规
![]()
选择“资源合规”页签,规则列表中展示评估当前资源的全部合规规则及其评估结果等信息。 在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题:
来自:帮助中心 -
华为云网络安全合规实践
![]()
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
来自:帮助中心 -
合规规则包概述
![]()
合规规则包的合规性评估:代表合规规则包中的所有合规规则是否评估到不合规的资源。若存在不合规资源,则合规评估结果为“不合规”;若不存在不合规资源,则合规评估结果为“合规”。 合规规则的合规性评估:代表合规规则包中的单个合规规则是否评估到不合规的资源。若存在不合规资源,则合规评估结果
来自:帮助中心 -
业务合规演示(合同)
![]()
业务合规演示(合同) 当发起采购合同时,系统会调用对应内控矩阵控制点档案中的数据,对流程进行管控。 根据控制点要求,单据填写完毕后,系统会按控制点要求进行智能校验。 强管控级别的控制点不符合要求时会显示不通过,禁止提交。 弱管控级别的控制点不通过时会进行警示,流程可以提交继续流转,后续流转过程中均会给出警示的提示
来自:帮助中心 -
查看移动应用漏洞扫描任务和扫描详情
![]()
安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。 隐私合规:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。 安全漏洞 安全漏洞的风险描述和修复建议。 隐私合规 显示不规范隐私的详细数据分析,包括: 不规范隐私声明使用 不合理权限申请 违规使用用户个人信息
来自:帮助中心 -
功能特性
![]()
支持工信部等4部委的合规要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析
来自:帮助中心 -
检测过程中,无法打开详情查看手机实时检测界面怎么解决?
![]()
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
来自:帮助中心 -
等保合规解决方案
![]()
等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界,可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控
来自:帮助中心 -
资源合规概述
![]()
除操作。 托管合规规则不支持进行修改、停用、启用、删除操作,托管合规规则是由组织合规规则或合规规则包创建的,由组织合规规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作,由合规规则包创建的托管规则可以通过更新合规规则包进行参数修改,且只能通过删除相应合规规则包来进行删除。具体请参见组织合规规则和合规规则包。
来自:帮助中心 -
支持的服务版本
![]()
功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。 专业版 包年,按需套餐包计费 套餐包规格为10次或1次,可增加扫描配额包。 专业版为付费版本,提供全量功能,包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文,针对违规收集个
来自:帮助中心 -
创建合规规则包
![]()
创建合规规则包 操作场景 合规规则包是配置审计服务根据合规场景定制的一组合规规则的集合。您可以使用配置审计服务的示例模板,或根据自身需求配置的自定义模板来创建合规规则包。 合规规则包创建完成后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则的评估。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
