合规性

摘要： [目的/意义]通过对阅读类APP隐私政策进行文本分析,探究移动阅读APP隐私政策合规性问题,对我国移动阅读APP隐私政策合规性提出合理建议.[方法/过程]以10款排名靠前的移动阅读类APP的隐私政策为研究对象,从隐私政策法律响应的及时性、最新法律契合度、文本完整性、位置显著性、内容可读性5个方面,对相关隐私政策文本进行剖析.[结果/结论]我国移动阅读APP隐私政策存在移动应用分发平台管理主体责任缺位、服务商自我规制缺失、服务商与用户地位不对等的问题.为了完善隐私政策,保护用户个人信息,应建立行业自律性管理机构,平衡用户与服务商两者关系,构建服务商自我规范与监管部门监管的协同治理体系,提升网民信息敏感度和自身信息素养.

摘要： 【世界核新闻网站2022年1月26日报道】美国ThorCon国际公司(ThorCon International)与西班牙易安公司(Empresarios Agrupados)近期签署合同,未来将合作在印尼推进50万千瓦浮动ThorCon熔盐堆(TMSR)建设。根据合同规定,易安公司将为推进TMSR的部署提供各种支持,包括项目管理、文件控制、合规性保障、场址准备、建设前期准备工作和取证。此外,在整个项目执行期间,从工程设计到建设和运营,直至最终退役,易安公司都将为ThorCon公司提供工程服务。

摘要： 人工智能、云计算等一系列新技术在金融领域的广泛应用,推动了金融科技快速发展,在有效促进金融机构展业的同时,也为我国金融监管部门履行监管职责带来新的挑战,要求其进一步采取措施推动金融监管科技的发展。本文从我国金融监管者的视角出发,梳理了国外部分发达经济体金融监管科技的发展情况,介绍了我国金融监管部门金融监管科技发展的现状,分析了其中存在的问题,提出了相应的建议。

摘要： 介绍目前市场上片区综合开发项目的投融资模式,从运作方式、资金来源、采购方式及操作难点等方面进行模式比较。以合规性为前提,提出“PPP+专项债+市场化”的解决方案,以期为参与各方提供一些参考。

摘要： 2021年10月7日,开放地理空间信息联盟(OGC)通过其官网宣布,OGC成员已经批准增强OGC验证器工具(Validator tool)的适用性,以便为1.0版《OGC API-特性-第2部分:基于参考标准的坐标参考系统》提供合规性测试。基于该标准通过了合规性测试的产品可获得OGC的认证。OGC API-特性可执行测试套件目前可以评估OGC API-特性的第1部分和第2部分的合规性,通常只需5~10 min即可完成测试。产品一旦通过了测试,实施方就可向OGC提交申请,申请通过后该产品就可以使用OGC认证商标。诚邀所有实施方使用OGC验证器工具中提供的OGC API-特性可执行测试套件对其产品进行验证。

摘要： 背景介绍数据流通、共享是释放数据价值的关键环节,而随着数据交换、共享力度的加大,其权属、合规性、安全性等诸多风险开始显现,出现了数据共享难、隐私无法得到保障等问题。如何在保证安全、隐私的前提下,实现数据的共享、流通,释放数据的价值是亟待解决的难题。

摘要： 工程合规性是输变电工程全过程控制的重要依据,尤其是一些工程关键节点是否合规,具有重要的参考价值。同时,工程合规性在输变电工程安全质量控制和提高员工安全意识上发挥着重要的作用。为积极适应全面依法治国不断深入新形势,全面落实依法治企、合规管理等工作要求,根据《国家电网有限公司输变电工程依法合规建设深度管理工作手册》等文件,进一步提升输变电工程依法合规建设管理水平,有效指导建管单位开展依法合规建设相关工作,真实反映项目管理控制情况,结合实际工作,针对企业工程管理合规性现状与存在的问题,着重分析研究影响工程合规性管理的主要因素,进而提出与之相对应的提高措施。

摘要： 冷链合规性是食品、制药和化工领域物流企业面临的长期性挑战,而数字化系统是满足冷链高效运输的关键。合适的运输温度是冷链物流中的核心问题。但要确保冷链物流的合适温度就必须搞清楚遵守整个冷链物流运输链的合规性。使用高科技的包装材料、制冷装备提供有效的隔热保温等方法都已达到标准化。但这样做的代价就是高昂的成本费用和大量的附加工作量。在冷藏车的常规运输中,仅在车厢中加装一块隔板就能保持冷藏区温度恒定。在物流仓库中也划定了不同的温度区域,物流仓库的员工可以通过扫描仪查看物资的存放位置。

摘要： [目的/意义]构建科学数据中心用户注册协议合规评估指标体系并呈现合规程度,旨在促进科学数据中心依规建设和完善。[研究设计/方法]运用扎根理论,以用户注册协议为样本建立合规评估点,并对照合规依据逐一分析得出评估结果。[结论/发现]构建包括5项一级指标、13项二级指标、83项三级指标在内的评估指标体系,评估后可知:科学数据中心用户注册协议的总体合规程度不高;合规点方面,平台自我免责方面的合规性相对较高,付费模式和数据归属方面的合规性较低;平台方面,国家林业和草原科学数据中心、国家气象科学数据中心合规程度相对较高,国家海洋科学数据中心合规程度相对较低。为提升科学数据中心用户注册协议合规性,需要完善风险预警机制,充分保护用户信息,建立数据产权机制,优化服务付费模式,以及重新平衡用户与平台间的权利与义务。[创新/价值]以科学数据中心的用户注册协议为研究对象,构建评估用户注册协议合规性的指标体系,并提出具体评估的操作方法,可为其他领域用户注册协议合规性评估提供框架基础。

摘要： 探讨了Kubernetes或容器环境的安全合规问题,提出在自动化安全、可见性、云环境、零信任、应用生命周期等条件下实现持续的安全合规。随着一系列网络安全法律法规的密集出台,企业在实施网络安全建设过程中,合规性成为非常重要的方面。

摘要： 无废气收集和处理装置的固定顶罐广泛应用于存储柴油.随着GB31570-2015《石油炼制工业污染物排放标准》的颁布与实施,需要对此种存储方式进行合规性判定.由于雷德法不能用于柴油,所以不能使用“测量雷德蒸汽压→计算真实蒸气压→判定”的常规思路.为了解决这一问题,作者提出了三级膨胀法和推导判断法,并以车用柴油(0#)为例进行了说明.

摘要： 本文在梳理分析国内外植物油抽提溶剂质量标准基础上,回顾综述了己烷类浸出溶剂的合规性,比较了各种己烷类溶剂的理化指标,为新型溶剂的开发提供理论依据.

摘要： 文章分析了电信大数据资源的独特价值，及其在交通与人口迁移、征信与金融风控、统计数据分析报告、城市规划与商圈分析、智慧旅游景区分析、广告精准投放和公共安全管理等方面的应用。并从匿名化、分级分类、应急补偿、知情同意、规范操作五方面分析了电信大数据应用合规性框架。

摘要： 依据国家电网公司运营监测(控)业务统推模式的特点,以福建厦门和青海海东两个不同地区作为数据提取和样本分析来源空间,就两地临时用电业务开展情况存在的问题和现状进行监测分析,建立临时用电业务合规性监测模型,为后期临时用电运营监测(控)工作开展提供借鉴.

摘要： 近年来,国家对环境保护极为重视,各地督查、巡查和帮扶检查工作接连不断,企业环保压力巨大,科学治污、精准治污"被不断提出和强调.本文依托清洁生产理念,结合科学实践,从前期准备阶段,现场问诊阶段以及方案编制阶段三个方面进行了"一企一策"模式思路系统设计,旨在对企业开展一企一策"工作进行模式指导.同时本文以煤化工行业企业为例,对"一企一策"模式进行案例应用分析,重点从合规性和清洁生产对标、LDAR动静密封点与检测、动力系统氮氧化物排放量、主要生产工艺氮氧化物排放量等角度对企业进行了全过程系统分析,并结合现场诊断结果提出相应减排对策和效果预测.

摘要： 信息安全风险评估,是信息安全管理体系中的一个重要组成部分.通过风险评估,可以详细的了解被评估对象当前安全状态以及存在的不足,为以后的网络建设、安全控制措施部署等相关决策提供重要参考.目前绝大多数的风险评估或自评估方法,均按照资产识别、威胁识别和脆弱性识别这一流程.在实际运用中存在主观性较强、数据不易收集等缺陷.本文首先阐述了国内外风险评估相关标准以及风险计算方法的发展.在被评估对象具有专门的网络管理部门的前提下,提出了一种面向网络安全运行管理的信息安全风险自评估模型和方法.该方法去掉了资产识别和威胁识别的过程,从合规性、管理脆弱性、技术脆弱性和现有安全控制措施影响等四个方面进行分析评估,在保证评估结果尽可能准确和实用的前提下,提高了方法的可操作性.最后给出该自评估方法的一个实际应用案例.

摘要： 大数据的使用和流通给企业带来了巨大的商业价值,但是频发的数据泄露和滥用侵害了用户的个人权益,给企业的信息安全保护带来了极大的挑战.世界各国纷纷出台相关法律法规或规范指南来监管和指导企业加强个人信息的保护.据不完全统计,截至2017年,已经有120个国家制定了相关法规来保护个人信息安全,且这一数字仍在增长中.其中,2018年5月25日正式实施的《通用数据保护条例》(General Data Protection Regulation,GDPR)因其高额的罚款和全球追诉性受到广泛关注.如何遵从这“史上最严”的数据保护法,同时也能有效地利用数据服务于企业,成为大家迫切需要解决的问题.

摘要： 大数据的使用和流通给企业带来了巨大的商业价值,但是频发的数据泄露和滥用侵害了用户的个人权益,给企业的信息安全保护带来了极大的挑战.世界各国纷纷出台相关法律法规或规范指南来监管和指导企业加强个人信息的保护.据不完全统计,截至2017年,已经有120个国家制定了相关法规来保护个人信息安全,且这一数字仍在增长中.其中,2018年5月25日正式实施的《通用数据保护条例》(General Data Protection Regulation,GDPR)因其高额的罚款和全球追诉性受到广泛关注.如何遵从这“史上最严”的数据保护法,同时也能有效地利用数据服务于企业,成为大家迫切需要解决的问题.

摘要： 大数据的使用和流通给企业带来了巨大的商业价值,但是频发的数据泄露和滥用侵害了用户的个人权益,给企业的信息安全保护带来了极大的挑战.世界各国纷纷出台相关法律法规或规范指南来监管和指导企业加强个人信息的保护.据不完全统计,截至2017年,已经有120个国家制定了相关法规来保护个人信息安全,且这一数字仍在增长中.其中,2018年5月25日正式实施的《通用数据保护条例》(General Data Protection Regulation,GDPR)因其高额的罚款和全球追诉性受到广泛关注.如何遵从这“史上最严”的数据保护法,同时也能有效地利用数据服务于企业,成为大家迫切需要解决的问题.

摘要： 大数据的使用和流通给企业带来了巨大的商业价值,但是频发的数据泄露和滥用侵害了用户的个人权益,给企业的信息安全保护带来了极大的挑战.世界各国纷纷出台相关法律法规或规范指南来监管和指导企业加强个人信息的保护.据不完全统计,截至2017年,已经有120个国家制定了相关法规来保护个人信息安全,且这一数字仍在增长中.其中,2018年5月25日正式实施的《通用数据保护条例》(General Data Protection Regulation,GDPR)因其高额的罚款和全球追诉性受到广泛关注.如何遵从这“史上最严”的数据保护法,同时也能有效地利用数据服务于企业,成为大家迫切需要解决的问题.

摘要： 本申请提供一种隐私合规检测模型的训练方法、隐私合规检测方法及装置。该方法包括：确定应用程序样本的功能类型；在不合规应用程序库中与功能类型对应的不合规应用程序的数量在预设时间段内的变化量超过预设值时，判断功能类型对应的隐私合规检测标准是否发生变化；若发生变化，且发生变化的文本中存在数据采集项，则获取应用程序样本对应的隐私检测信息样本，隐私检测信息样本的标签为根据变化后的隐私合规检测标准进行标注的，标签用于表征应用程序样本合规或不合规；根据隐私检测信息样本和对应的标签，更新初始隐私合规检测模型的模型参数，得到隐私合规检测模型。从而提高了隐私合规检测的效率和安全性。

摘要： 本发明涉及数据流通安全技术领域，提出了一种数据流通合规审计系统及合规审计方法，合规审计系统与数据流通系统中各子系统均通信连接，用于对数据流通的各个过程进行合规审计，合规审计系统包括：管理模块、日志获取模块、存储模块、审核模块及整合模块，管理模块用于对合规审计提供合规验证支持；日志获取模块用于获取对应的待审核日志；存储模块用于根据日志获取模块的状态，存储待审核日志；审核模块具有至少部分基于预设的法律法规生成的多个合规算子，多个合规算子基于日志标识确定对应的待审核日志；整合模块用于对各合规算子的运行结果进行整合。本发明提出提高了数据流通的安全性和可靠性，对于数据流通具有重要意义。

摘要： 本申请实施例提供一种配送地址合规检测方法，包括：获得针对目标订单的实际配送地址信息；获得针对目标订单的目标配送地址信息对应的合规配送范围信息；根据合规配送范围信息判断实际配送地址信息是否合规。在利用本申请实施例的方法检测配送地址是否合规时，是基于针对目标订单的实际配送地址信息与针对目标订单的目标配送地址信息对应的合规配送范围信息，来判断实际配送地址信息是否合规的。对于每个目标订单，其合规配送范围信息可能是不同的。不同于现有技术采用同一个合规配送范围信息来判断多个订单的实际配送地址信息是否合规的方式，本实施例的方法针对订单的实际配送地址信息是否合规的检测更具有针对性，检测的结果更准确。

摘要： 本发明是一种开源许可证合规性分析与冲突性检测方法，主要分为以下四个方面：许可证的识别方法：一种是采取模式匹配启发式算法的直接识别方式，另一种是采用代码匹配技术的间接识别方式。许可证信息提取和模型构建：作为许可证合规性分析和冲突性识别定位的前提，在项目中收集比对许可证协议关联的特征信息。许可证合规性定量分析：以许可证协议为标准，找出混源项目中与许可证协议一致和不一致的地方。许可证冲突识别定位：利用许可证仓库，从许可证的名称、权利、条件和限制四个方面识别混源项目与开源库标准开源软件之间许可证的冲突，再定位到具体的开源项目和具体位置。

摘要： 本文中公开了具有期望的物理性能如高模量、高刚度和高流动性同时保持OSU热释放合规性的纤维增强热塑性复合材料。

摘要： 本发明提供一种移动应用软件的隐私合规检测方法、装置、计算机设备和可读存储介质，所述方法包括以下步骤：响应隐私合规检测命令，获取待检测的移动应用软件；基于沙箱技术运行所述移动应用软件，收集所述移动应用软件在运行过程中产生的隐私信息收集使用行为；对所述隐私信息收集使用隐私信息收集使用行为进行检测，确定所述隐私信息收集使用隐私信息收集使用行为是否合规；获取所述移动应用软件中的隐私协议政策文本，识别所述隐私协议政策文本中的语义内容；对所述语义内容进行检测，确定所述隐私协议政策文本是否合规。本发明可以及时全面地发现移动应用软件中与隐私相关的安全及合规隐患，从而保障用户在使用应用软件过程中的合规性。

摘要： 本发明公开一种基于分类的专项施工方案强制性条文合规性审查方法，属于人工智能技术领域。首先获取审查方案；利用隐含狄利克雷分布主题模型对方案工程类型进行判别；将审查方案进行分段处理，形成方案段落集；训练深度开放集合分类模型，调用深度开放集合分类模型确定每一段落内容是否符合强制性条文范围；将段落与条文进行基于词权重的余弦相似度计算，根据计算结果判断是否符合强制性条文的要求。通过甄别输入方案各段落所属强制性条文，提高识别准确率，达到自动化确定段落对应强制性条文的效果，同时利用余弦相似度计算判断是否符合强制性条文规定，减少审查错误，提高方案审查效率。

摘要： 本申请实施例公开了一种合同相似性及合规性检测方法及装置，方法包括：获取待检测信息，包括：目标合同的编号、确定是否检测标准库的第一结果、确定检测标准库时标准库中的项目名称、确定是否检测自建库的第二结果和/或确定检测自建库时自建库中的分组编号；根据目标合同的编号，获取目标合同；当检测标准库和/或自建库时，获取标准库中的至少一个项目名称对应的第一对比合同，和/或自建库中的至少一个分组编号对应的第二对比合同；利用文本相似性算法，检测目标合同与每份第一对比合同和/或每份第二对比合同的相似性；获取第一合规性规则，即填充合同类别及其对应的标识词和/或违禁词后的合规性规则，并根据其确定目标合同的合规性。

摘要： 提供了安全性和合规性环境中的威胁情报管理。安全性和合规性服务的威胁探测器平台或模块可以在组织级别检测、调查、管理并提供针对威胁的可操作洞察。利用收集不同类型的信号(元数据、文档、活动等等)并在多级评估中进行关联的数据洞察平台，威胁情报模块可以提供有关潜在威胁、受影响区域和可操作洞察的可操作视觉信息，其中可操作洞察是使用数据洞察平台内的数据的上下文相关性从内部威胁数据和外部信息推导出的。可以基于上下文在多个级别动态调整用户体验，并允许用户向下钻取任意深度。

摘要： 本发明是一种开源许可证合规性分析与冲突性检测方法，主要分为以下四个方面：许可证的识别方法：一种是采取模式匹配启发式算法的直接识别方式，另一种是采用代码匹配技术的间接识别方式。许可证信息提取和模型构建：作为许可证合规性分析和冲突性识别定位的前提，在项目中收集比对许可证协议关联的特征信息。许可证合规性定量分析：以许可证协议为标准，找出混源项目中与许可证协议一致和不一致的地方。许可证冲突识别定位：利用许可证仓库，从许可证的名称、权利、条件和限制四个方面识别混源项目与开源库标准开源软件之间许可证的冲突，再定位到具体的开源项目和具体位置。