-
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
内容合规检测功能
![]()
内容合规检测功能 内容合规检测-文案规则 单击文件素材:⽀持检测图⽚、源⽂件(PSD)、视频中的⽂案内容是否合规。 其中,合规要求可根据企业实际情况灵活配置,⽐如禁⽤词、必须附加的说明等 图1 文案规则 父主题: 实施步骤
来自:帮助中心 -
使用MDF的合规要求
![]()
使用MDF的合规要求 合作伙伴需严格遵守业务所在地国家的适用法律、华为公司的反商业贿赂政策和要求,不得将华为云授予的MDF激励用于任何非法目的,包括任何违反反商业贿赂法律及其他适用法律的用途,例如为了帮助华为获取或保留商业机会的目的而以任何直接或间接的方式向公职人员或其他人员行贿。
来自:帮助中心 -
合规审计
-
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
合规说明
![]()
迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法合规要求。UGO仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。如果
来自:帮助中心 -
合规策略
![]()
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
来自:帮助中心 -
合规说明
![]()
合规说明 您了解并同意,您使用本服务符合法律法规的要求,包含但不限于符合数据内容、数据转移、数据跨境等合法合规要求。 DRS仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。 如果您非法使用本服务或者使用本服务从事非法行为,由此引起的一切后果由您承担。 父主题:
来自:帮助中心 -
合规使用指南
![]()
合规使用指南 华为云Live云直播低时延直播场景SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
等保合规能力说明
![]()
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
来自:帮助中心 -
合规使用指南
![]()
合规使用指南 华为云SparkRTC SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
查看资源合规
![]()
选择“资源合规”页签,规则列表中展示评估当前资源的全部合规规则及其评估结果等信息。 在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该合规规则详情页。 图1 查看资源合规信息 父主题:
来自:帮助中心 -
为什么要隐藏域名的所有者信息?
-
华为云网络安全合规实践
![]()
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
来自:帮助中心 -
功能特性
![]()
支持工信部等4部委的合规要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析
来自:帮助中心 -
业务合规演示(合同)
![]()
业务合规演示(合同) 当发起采购合同时,系统会调用对应内控矩阵控制点档案中的数据,对流程进行管控。 根据控制点要求,单据填写完毕后,系统会按控制点要求进行智能校验。 强管控级别的控制点不符合要求时会显示不通过,禁止提交。 弱管控级别的控制点不通过时会进行警示,流程可以提交继续流转,后续流转过程中均会给出警示的提示
来自:帮助中心 -
为什么whois平台仍然可以查询到某些域名注册联系人信息?
![]()
局和注册商对于ICANN和欧盟的合规要求落实方案与进度不统一,因此,在whois平台上客户仍然可以查询到某些域名的隐私信息。 通过华为云注册的Verisign域名,如.com和.net域名,其whois信息已经由华为云按照ICANN和欧盟的合规要求提供。在最新的whois查询结果
来自:帮助中心 -
移动应用安全类
![]()
漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束? 哪些场景下检测结果可能会存在漏报?
来自:帮助中心 -
产品优势
![]()
智能风控模型,实时风险预警,确保安全合规 运营智能 智能客服,解决90%+差旅常见出行问题,大幅提效 智能BI,350+业务指标模型,600+报表,实时掌控人去哪、钱花哪、钱省哪 业务合规 | 全域数智化合规管理 全域智能风控 100%合规检测,异常订单实时风险预警,协助企业监测潜在损失
来自:帮助中心 -
资源合规概述
![]()
资源合规概述 概述 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。
来自:帮助中心 -
等保合规解决方案
![]()
等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界,可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
