.jpg)
.jpg)
.jpg)
.jpg)
-
隐私合规检测支持哪些场景?
![]()
隐私合规检测支持哪些场景? 覆盖工信部、网信办、公安部等监管机构标准及要求,通过动态、静态及动静结合的方式,自动化检测隐私声明和行为的一致性。 覆盖应用及使用SDK的隐私合规检测,包括但不限于:不规范隐私声明使用、违规使用用户个人信息、不给权限不让用、过度索取权限、强制用户使用定向推送、误导下载APP。
来自:帮助中心 -
扫描的隐私合规问题如何分析定位?
![]()
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
来自:帮助中心 -
合规审计
-
合规使用指南
![]()
合规使用指南 华为云Live云直播低时延直播场景SDK开发者合规指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
来自:帮助中心 -
等保合规能力说明
![]()
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
来自:帮助中心 -
配置PCI DSS/3DS合规与TLS
![]()
页面。 在“合规认证”行,可以勾选“PCI DSS”或“PCI 3DS”开启合规认证,也可以在“TLS配置”所在行,单击修改TLS配置。 图1 修改TLS配置 勾选“PCI DSS”,系统弹出“警告”对话框,单击“确定”,开启该合规认证。 选择开启PCI DSS合规认证后,您将不能修改TLS最低版本和加密套件。
来自:帮助中心 -
SDK合规使用指南
![]()
小化原则。 2. 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 3. 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 4. 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
来自:帮助中心 -
SDK合规使用指南
![]()
小化原则。 2. 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 3. 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 4. 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
来自:帮助中心 -
等保合规解决方案
![]()
等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界,可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控
来自:帮助中心 -
SDK合规使用指南
![]()
处理个人信息需要基于使用目的所必需,满足最小化原则。 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。 如涉
来自:帮助中心 -
SDK合规使用指南
![]()
小化原则。 2. 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 3. 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 4. 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
来自:帮助中心 -
适用于德国云计算合规标准目录的标准合规包
![]()
适用于德国云计算合规标准目录的标准合规包 本文为您介绍适用于德国云计算合规标准目录的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 德国云计算合规实践目录是一份关于如何在德国进行云计算的指南。它包括了关于数据保护、数据主权、透明度、责任、以及云服务提供商选择等
来自:帮助中心 -
SDK合规使用指南
![]()
小化原则。 2. 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 3. 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 4. 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
来自:帮助中心 -
为什么whois平台仍然可以查询到某些域名注册联系人信息?
-
数据库安全审计等保最佳实践
![]()
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 图1 磁盘不足提示
来自:帮助中心 -
数据安全与隐私
![]()
-
购买密评建设助手
![]()
密评建设助手提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 在购买时,您需要选择服务类型的数量,以及您的信息。在成功购买服务后,管理检测与响应团队将为客户量身定制等保合规整改方案,指导客户进行安全服务的选型
来自:帮助中心 -
概述
![]()
安全治理模板,将合规语言IT化实现自动化扫描,可视化呈现合规状态,一键生成合规遵从性报告,帮助用户快速实现云上业务的安全遵从,提升租户获得法规及行业标准认证的效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
来自:帮助中心 -
客户与工单
![]()
客户与工单 单击客户与工单tab,可查看该通通话所关联的客户与工单信息。 操作步骤: 单击通话详情页的<客户与工单>,如下图所示: 图1 客户与工单 客户与工单页面,上半部分展示了客户信息,中间部分包含客户详情、历史工单、历史通话、聊天历史、跟进历史标签页。下半部分为新建工单模块。
来自:帮助中心 -
控制台总览
![]()
四部委针对于移动应用隐私合规的强制性标准要求。 全面覆盖安全合规业务范畴,包含各个环节的指导、落实、督查、整改。 确保合规落实有效,囊括所有安全合规要求,以及落实这些要求对应的实施措施、检查方法。 快速准确直观地展示安全合规问题,并寻找对应解决方案,使安全合规工作标准化、专业化。
来自:帮助中心 -
隐私与敏感信息保护声明
![]()
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
