Compliance Framework
数据安全合规要求
全球主要数据保护法规对数据收集、存储、处理和跨境传输提出了明确要求。点击地图上的标记,查看对应地区的核心条款。
交互式地图
全球七大法规速览
点击地图上的绿色标记或下方标签,切换地区查看条款详情。
DLP 视角
各法规对 DLP 的共同要求
| 要求维度 | 具体内容 | DLP 关联 |
|---|---|---|
| 数据分类分级 | 识别和标记不同敏感程度的数据 | DLP 内容检测引擎自动识别身份证、银行卡、医疗记录等敏感数据类型 |
| 最小必要原则 | 仅收集和保留业务所需的最少数据 | DLP 可监控并报告超出必要范围的数据收集和存储行为 |
| 加密与去标识化 | 对敏感数据进行加密存储和传输 | DLP 检测未加密渠道中传输的敏感数据并触发告警或拦截 |
| 跨境传输控制 | 限制或监控数据的跨境流动 | DLP 结合地理位置检测识别数据的跨境流向 |
| 泄露通知 | 在规定时限内报告泄露事件 | DLP 日志提供泄露范围和影响的评估依据 |
| 审计追踪 | 记录数据处理活动的完整轨迹 | DLP 记录所有检测事件,支持合规审计和事件调查 |