使用阿里云金融云服务应当符合监管机构相关规定的声明
根据《中国人民银行关于发布金融部门标准强化金融云规范治理的通知》(银发〔2020〕247号)的要求,用户在选择金融云服务时,应当符合监管机构相关规定,如对于存在以下情况之一的信息系统,不应采用金融云服务:涉及国家秘密、工作秘密、...
关于发往美国和加拿大短信的用户补充注册TFN
尊敬的阿里云用户:基于美国和加拿大当地移动运营商政策规定,要求所有用户要完成向监管机构注册TFN,即Sender ID传注册好的TFN长码去下发短信;否则,您发往美国和加拿大方向的短信送达率无法保障。如果没有注册,请及时联系国际短信团队...
关于在新加坡执行IMDA SenderID管理条例的公告
境外企业可以通过在新加坡的会计和公司监管机构(即Accounting and Corporate Regulatory Authority)注册来获得新加坡UEN。或者可以通过您新加坡关联公司或子公司完成Sender ID注册。关于如何创建账号,请参见 链接。更多常见问题,请参见...
产品简介
客户群体 金融行业:助力监管机构、银行、证券、保险行业企业构建专有的移动数字化协同体系,全面提升员工体验与业务协作效率。中等规模企业:提供协同办公及应用开发平台能力,让企业变成数字化转型的主角,让所有业务环节移动化,数字化...
大数据安全治理的难点
面对监管机构,企业应审查哪些内容以确保合规性?内外攻防怎么做?基于对资产分布/资产重要性、资产风险及应对策略的认知,企业应保护哪些资产?不同资产使用什么样的方式、工具、手段来进行保护?如何避免或快速发现内部人员的滥用行为?...
产品优势
KMS支持监管机构许可和认证的密码设施。阿里云加密服务提供了经国家密码管理局检测和认证的硬件密码设备,取得了GM/T 0028 第二级认证。KMS支持集成您在阿里云加密服务中管理的加密机集群进行密钥管理和密码计算。关于阿里云加密服务的更多...
基本概念
KMS提供的托管密码机可以满足监管机构的检测认证要求,为您在KMS托管的密钥提供更高的安全等级保证。关于硬件安全模块的更多信息,请参见 托管密码机概述。加密上下文(Encryption Context)加密上下文是KMS对 可认证加密 AEAD...
基本概念
KMS支持集成您在阿里云加密服务的密码机集群,为您在KMS托管的密钥提供更高的安全与合规等级保证,满足监管机构的检测认证要求。用户主密钥CMK(Customer Master Key)用户主密钥CMK(Customer Master Key)指的是由您自主创建和托管在KMS...
托管密码机概述
根据各地区监管机构要求,阿里云提供的多种密码机分别由不同的第三方机构认证,从而适应不同市场的地区性差异,满足您的本地化和国际化需求。对中国内地的地域:国密检测认证:阿里云运营的密码机,已通过国家密码管理局指定检测机构的检测...
合规&认证
个人信息保护 瓴羊智能服务公司积极跟进国内、国际对产品合规的要求,不仅积极对接各级监管机构,确保提供的产品和服务符合要求,也设立专门的团队对⽤户隐私协议、产品的隐私性保护设计、⽤户隐私数据的收集与使⽤进⾏审查,确保⽤户的...
产品优势
KMS提供了监管机构许可和认证的密码设施。根据地域分布,分别提供了经国家密码管理局检测和认证的硬件密码设备,取得了FIPS 140-2第三级认证和运行在FIPS许可的第三级模式下的密码设备。更多信息,请参见 合规。KMS使用硬件安全模块来托管...
什么是安全管家
MDR护航版 适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如:由监管机构、行业主管等组织的大型攻防演练。国家、政府重大活动或会议的安全保障活动。公司周年庆、新品发布、大促活动、IPO等业务安全保障等。覆盖了MDR高级版...
应用场景
托管密码机使用了通过监管机构认证的第三方硬件设备,在许可的安全模式下运行。针对不同市场,托管密码机分别获得了国密局的检测和认证,以及FIPS 140-2第三级的检测认证。托管密码机概述 使用托管密码机 密钥轮转 KMS内置了加密密钥的自动...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
出站流量合规风险 一些行业监管机构以及安全内审团队,针对出向流量提出来较明确和严格的监管要求,提升系统的安全性。比如 支付卡行业数据安全标准(PCI DSS)v 4.0 的要求:1.3.2要求限制源自持卡人数据环境(CDE)的出站流量。根据要求,仅...
测试协议
在法律允许的范围内,我们对您创建或上传的内容任何公开显示或使用不承担责任,但我们有权删除我们或有权的监管机构认为违反了任何法律或平台协议或政策的内容。4.11.2.若您未来利用本测试自行开发应用、对外提供服务等,作为技术支持者或...
测试协议
在法律允许的范围内,我们对您创建或上传的内容任何公开显示或使用不承担责任,但我们有权删除我们或有权的监管机构认为违反了任何法律或平台协议或政策的内容。4.11.2.若您未来利用本测试自行开发应用、对外提供服务等,作为技术支持者或...
服务协议
在法律允许的范围内,我们对您创建或上传的内容任何公开显示或使用不承担责任,但我们有权删除我们或有权的监管机构认为违反了任何法律或平台协议或政策的内容。4.11.2.若您未来利用本服务自行开发应用、对外提供服务等,作为技术支持者或...
DashScope灵积服务协议
在法律允许的范围内,我们对您创建或上传的内容任何公开显示或使用不承担责任,但我们有权删除我们或有权的监管机构认为违反了任何法律或平台协议或政策的内容。4.4.3.若您利用本服务自行开发应用、对外提供服务等,作为技术支持者或服务...
智能对话机器人服务协议
在法律允许的范围内,我们对您创建或上传的内容任何公开显示或使用不承担责任,但我们有权删除我们或有权的监管机构认为违反了任何法律或平台协议或政策的内容。4.3.2.若您利用本服务自行开发应用、对外提供服务等,作为技术支持者或服务...
Salesforce on Alibaba Cloud 数据处理附录
如果个人信息主体、监管机构或任何其他方直接向阿里云提出有关委托数据的任何请求、查询或投诉,阿里云应立即通知您或通知该请求人应联系您。3.7【数据返还】在协议终止后30天内,您可以要求阿里云返还委托数据,前提是您尚未删除此类数据...
购买及启用合规CA
背景信息 合规CA通过将合规根CA托管在第三方CA机构,在有第三方CA机构监管的前提下,实现在企业内部搭建CA。合规CA分为根CA和子CA(即中间CA),子CA隶属于根CA。一个合规根CA下仅包含一个子CA。只有子CA可用于签发私有证书。步骤一:购买...
一口价(优选)
域名受上游机构监管不允许出售。合作方暂时无法与卖家取得联系。购买一口价(优选)域名并完成付款后,阿里云会协调各方资源,尽可能促成买家成功购买一口价(优选)域名。如果您所购买的一口价(优选)域名在成功付款后购买失败,系统会...
安全责任共担
通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。基于阿里云账号认证体系为客户提供云上账户安全管理能力。为客户提供安全审计的采集方法和手段、身份认证及访问控制、权限审计等功能。为客户提供...
阿里云云通信短信服务安全白皮书V1.0
通过与外部第三方独立安全监管与审计机构合作,对通信云平台进行安全合规与审计评估。为客户提供安全审计手段。为客户提供数据加密手段。2)客户安全责任 客户基于阿里云云通信提供的短信服务进行生产通知、营销,或构建自己的云端应用系统...
基线检查
功能优势 等保合规 合规基线支持等保二级、等保三级和国际通用安全最佳实践,满足多种合规监管需求,可以帮助企业建设符合等保要求的安全系统。检测全面覆盖范围广 支持弱口令、未授权访问、历史漏洞和配置红线巡检,覆盖常用30多种系统...
先知等保测评服务协议
3.2.4 乙方负责对其合作伙伴的能力和资质进行把控,确保合作伙伴提供的服务符合监管部门的要求。3.2.5 本协议及《等保合规咨询与测评服务说明书》中规定的其他义务。4 服务费用的支付 4.1 乙方将向甲方提供本协议及《等保合规咨询与测评...
网络规划
线下分支机构会有和总部办公室、企业IDC之间的内网互通需求,当业务逐步上云后,会涉及到线下分支既需要和线下总部互通,也需要和云上互通。那最好的方案便是打通一张覆盖云上云下多地域的内网,同时确保每两点之间直接互通,不出现绕行。...
安全违规信息类型说明
未取得法定许可证件或牌照、未获得在先的行政许可或未符合监管部门的要求,发布、传播或从事相关经营活动的行为,包括但不限于违规发布药品或医疗器械推广内容的、违规发布证券或期货等投资类有偿咨询内容的、违规发布烟草宣传内容的;...
云市场各集市入驻条件
建站小程序 建站小程序向用户提供基于阿里云平台的建站类咨询、设计、开发等相关服务,并遵循包含制作过程中的不满意全额退款,项目进程中的服务流程监管等云市场相关服务保障策略,为用户提供满意的网站建设服务。成为阿里云建站小程序...
附录:SOFAStack 产品目录
保险与监管报送 参与方多、业务复杂度高是该类业务的典型特征。SOFAStack 分布式事务历经十多年的演进历程,足以灵活应对各种场景,满足事务一致性要求,保证与各类业务完美结合。数据访问代理 数据访问代理(Open Database Proxy,简称 ...
常见问题
当前阿里云对象存储服务OSS已经符合美国证券交易委员会(SEC)和金融业监管局(FINRA)合规要求。当前阿里云是继AWS、Azure、GCP、IBM之后又一个,同时也是中国第一个通过Cohasset Associates Ins审计认证的云厂商。详情请参见 合规认证。...
功能发布记录
详见右侧文档 2021-09-01 合同要素抽取使用教程 2021年8月 项目类型 功能名称 功能描述 发布时间 相关文档 招标中标信息抽取-高级版 预训练模型升级 中标模型新增招标代理机构、项目负责人信息等7个字段,当前共支持抽取36个字段。...
CDT服务条款
接受方为向行政管理部门、行业协会等机构申请某项业务资质、获得某项认定、或符合国家、行业标准/认证,需结合对方情况向前述机构提交材料或进行说明的而披露的信息,在该等情况下,接受方应秉持必要情况下最少披露原则及要求因此获知保密...
什么是智能双录质检
近些年随着国家对金融行业监管力度的加强,各大金融机构积极响应国家监管制度,建设了内部的双录平台,并已经与业务系统紧密集成。产品介绍 智能双录质检(Intelligent Dual-Recording System,简称 IDRS)是蚂蚁集团移动开发平台(mPaaS)...
金融云特性
金融云是服务于银行、证券、保险、基金等金融机构的行业云,采用独立的机房集群提供满足一行两会监管要求的云产品,并为金融客户提供更加专业周到的服务。安全合规 金融云按照人民银行和银保监会的合规标准建设,在安全性、服务可用性和...
应用场景
阿里云区块链服务BaaS在各大行业中都有应用,本节具体给出了四种应用场景的例子做进一步说明。应用场景 阿里云区块链服务BaaS可应用于各大行业的多种业务场景中,例如:商品溯源、...同时,还可以赋能机构提升自律披露水平,更好地配合监管。
什么是服务监管体系
服务全程监管是指阿里云的服务监管系统,为了保障用户权益、监管服务商服务进度和质量的在线项目管理系统。系统会记录所有的服务操作日志作为处理用户与服务商双方纠纷依据。服务监管系统具有如下功能:1、提交服务需求:用户可以通过服务...
为什么要使用服务监管系统?
所有服务类商品都会进入服务监管系统,服务监管系统是为了保障用户权益、监管服务商服务质量、以及服务进度的在线管理系统,同时系统会记录所有的服务操作日志作为处理用户与服务商双方纠纷依据。服务监管系统具有如下功能:明确用户需求 ...
云市场服务监管系统升级通知
云市场的服务监管系统即将升级为交付中心。交付中心在帮助云市场服务商提高产品交付效率,消除交付盲点,保证交付质量,是云市场售后服务监管的统一平台。交付中心上线后,所有新发布的服务类商品都要使用交付中心。老商品逐渐迁移到交付...
国泰产险:上线从28天变成1天,云效助力持续交付转型
从内部来说,组织机构效率低下,人才不断流失。国泰产险当时也有一套IT系统,已经运行了8年以上。做了一次股权变更后,国泰产险业务从原来的车险转向了互联网保险。当时面临非常强的矛盾就是一方面业务非常创新,另一方面我们需要技改这个...
- 产品推荐
- 这些文档可能帮助您