企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

 

    开源隐私合规检测系统 更多内容
  • 隐私合规检测支持哪些场景?

    隐私检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。

    来自:帮助中心

    查看更多 →

  • 内控合规管理系统功能

    内控管理系统功能 功能架构 详细建设内容 父主题: 实施步骤

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 合规审计

    全遵从包,查看评估与治理结果。 策略扫描:Policy as Code,将法规标准条款代码化,周期性、自动化扫描云上资产情况。 安全遵从自评:将无法代码化的法规标准条款转化成检查项,租户可完成自身业务的自评,进行证据链管理。 安全总览:可视化呈现评估结果与安全治理情况

    来自:帮助中心

    查看更多 →

  • 合规策略

    策略 策略是一个可以用于评估资源是否的逻辑表达式。将策略应用到资源上时,可以评估出这个资源是否满足策略中的要求。 策略本身只是一个静态的逻辑,如果想要让其生效,必须将策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。

    来自:帮助中心

    查看更多 →

  • SEC06-01 安全合规使用开源软件

    SEC06-01 安全使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法的底线,包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠。由于开源软件是

    来自:帮助中心

    查看更多 →

  • 合规使用指南

    使用指南 华为云Live云直播低时延直播场景SDK开发者指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。

    来自:帮助中心

    查看更多 →

  • 模型安全

    户数据。 具备内容风控机制,支持对用户输入、模型输出内容进行内容风险检测,自动识别政治敏感、社会歧视等18类风险,提供健康的模型服务;同时CodeArts Snap生成的内容只是建议内容,需要用户对内容进行审核。 模型安全运维与运营 外部请求和系统操作记录安全审计日志;日志打印合规,对敏感信息脱敏打印。

    来自:帮助中心

    查看更多 →

  • 等保合规能力说明

    等保能力说明 检查项分类 安全控制点 等保检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用

    来自:帮助中心

    查看更多 →

  • 查看资源合规

    选择“资源”页签,规则列表中展示评估当前资源的全部规则及其评估结果等信息。 在规则列表上方的搜索框中,可以通过规则名称、规则ID、触发类型、最后一次评估时间和合评估结果对规则进行筛选。 单击规则列表中的某一规则名称,系统跳转至该规则详情页。 图1 查看资源信息 父主题:

    来自:帮助中心

    查看更多 →

  • 运行合规评估

    Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 操作接受。 400 输入参数不合法。 403 认证失败或没有操作权限。 404 规则未找到。 500 服务器 内部错误。 错误码 请参见错误码。 父主题: 合规性

    来自:帮助中心

    查看更多 →

  • 资源合规

    资源 资源概述 资源规则 组织规则 查看不合资源 规则修正配置 规则概念详解 系统内置预设策略 事件监控

    来自:帮助中心

    查看更多 →

  • 删除合规规则

    删除规则 功能介绍 根据规则ID删除此规则。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id} 表1 路径参数

    来自:帮助中心

    查看更多 →

  • 查看合规规则包

    部署ID。 created_at String 规则包创建时间。 updated_at String 规则包更新时间。 template_key String 预定义规则包模板名称。 template_uri String 规则包模板OBS地址 agency_name

    来自:帮助中心

    查看更多 →

  • 创建组织合规规则

    创建组织规则 功能介绍 创建组织规则,如果规则名称已存在,则为更新操作。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/organizations/{organization_id}/policy-assignments 表1

    来自:帮助中心

    查看更多 →

  • 更新合规规则

    参数类型 描述 policy_assignment_type 否 String 规则类型,包括预定义规则(builtin)和用户自定义规则(custom),不填则默认为预定义规则(builtin) name 是 String 规则名称。 最大长度:64 description

    来自:帮助中心

    查看更多 →

  • 删除合规规则包

    面。 在规则包列表中单击操作列的“删除”。 在弹出的确认框中单击“确定”,完成规则包的删除。 规则包删除后,此规则包下发的规则在资源规则列表中也将自动删除。 图1 删除规则包 父主题: 规则包

    来自:帮助中心

    查看更多 →

  • 开通合规脱敏服务

    开通脱敏服务 在使用数据脱敏能力之前,需先开通脱敏服务。脱敏支持人脸,车牌,点云,GNSS,高程脱敏能力。开通脱敏服务后,会根据处理脱敏数据量按需计费,您可以在费用中心查询费用账单。 开通服务 登录Octopus服务平台,在左侧菜单栏中单击“总览”。 单击按需

    来自:帮助中心

    查看更多 →

  • 启用合规规则

    启用规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable

    来自:帮助中心

    查看更多 →

  • 功能特性

    支持工信部等4部委的要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析

    来自:帮助中心

    查看更多 →

  • 创建合规规则

    参数类型 描述 policy_assignment_type 否 String 规则类型,包括预定义规则(builtin)和用户自定义规则(custom),不填则默认为预定义规则(builtin) name 是 String 规则名称。 最大长度:64 description

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了