与极狐GitLab一起,彻行合规管理
构建符合普遍合规标准的应用程序
合规管理
合规管理不仅困难重重,而且了无新意。权威分析机构 Gartner指出:“合规管理的需求在不断高速攀升当中,然而其预期的财政预算却得不到提高,甚至在减少。” 另一方面来说,非合规所导致的成本是极高的,具体表现在营业收入减少,业务中断,违规罚款,品牌形象受损,股票价格波动等等。
因此,您所需要的合规管理程序,必须嵌入到整个企业经营操作当中,而不只是一个附着在各种不同系统里的、孤立的流程。只有这样才能减少以上的负面影响。它可以有效帮助合规监管部门及时了解法规变动和新兴风险。
与极狐GitLab一起,彻行合规管理
极狐GitLab合规管理致力于改变现有的合规模式,构建一个全新的体验:简单易行,界面友好,并且在您制定、实施和汇报合规政策及其框架时,能帮您尽量减少阻力。
- 政策管理 帮您制定规章和政策,以恪守各类合规框架
- 自动合规化工作流程 能帮您实施既定的规章和政策
- 审计管理 可帮您记录各项活动以甄别各类事件,并确保遵守既定的规章和政策
- 安全管理 可协助您确保所有代码的 安全扫描和许可证合规性 。它是一个面板,随时跟踪和管理易疏漏的地方
策略管理
政策管理会帮助您制定规章和政策,可以是遵守公司内部政策,也可以是遵从基于法律或监管条例框架,如 GDPR、SOC2、PCI-DSS、SOX、HIPAA、ISO、COBIT、FedRAMP 等。
- 颗粒化用户角色和权限 极狐GitLab支持五种用户角色,并根据角色赋予相应的权限范围,无需设置访问存储库权限
- 合规配置 根据特定项目/组别,为用户创建和执行合规规章和政策
- 凭证清单 跟踪可用于访问极狐GitLab自我管理案例的所有凭证
- 受保护分支 在未经授权的情况下,控制对某些特定分支的无充分授权或许可的修改,包括创建、推送和删除
自动合规化工作流程
一旦制定完成规章和政策,您需要确保它们的实施。在降低整体风险的同时,合规控制及合规流程自动化主要致力于政策实施和职能划分。
- 合规框架项目模板 创建项目通过议题映射特定审计协议,如HIPPA,以协助维护审计跟踪和管理合规程序
- 合规框架项目标签 可以将常规合规设置应用在具有特定框架标签的项目之中
审计管理
合规性审核具备追溯各种合规事件的能力,例如用户操作、权限更改、许可变更、用户登录、密码更改,等等。此类信息均已存在于极狐GitLab 中,审计管理的目的就是提供一套洞见这些内部信息的整合视图。
- 审计事件 满足在用户界面(UI)或者通过应用程序编程接口(API)实现组织内的审计记录要求
- 先进的日志系统 拥有超过20个以上的日志系统。它们记录所有信息以供分析极狐GitLab系统实例
- 合规面板 为客户提供一个将内部信息整合野图。它展示所有相关合规讯息,例如职能分离,框架合规性,许可证合规性,系列流程,及合并请求(MR)结果。目前面板设计侧重展示最近合并的MR活动
