8月29日,北京互联港湾科技有限公司正式获颁ISO27001信息安全管理体系、ISO20000信息技术服务管理体系的国内和国际认证证书,认证范围涵盖互联网数据中心业务、虚拟专用网IPV**业务服务、云主机及云存储服务、云计算软件的研发与服务、计算机系统集成服务,标志着互联港湾已经拥有了国际化标准的信息技术和信息安全管理能力,能够为更多用户提供安全可靠的混合云服务。 📷 ISO27001信息安全管理体系证书 📷 ISO20000信息技术管理体系证书
4月26日,腾讯云正式通过权威认证机构严格审核,顺利获得ISO 20000(ISO 20000-1:2018)新版标准认证,成为迄今为止首家通过新版认证的云服务商。这标志着腾讯云的IT服务管理水平和信息安全能力再次得到认可,为企业用户提供更高质量、安全的、有效的云产品和高性能的云计算解决方案。 (图:腾讯云获得ISO 20000-1:2018认证证书) ISO 20000 认证是什么? 作为第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO 20000信息
大家好,我是 Darren, 目前在一个甲方从事信息安全工作。主要任务是建立公司信息安全体系、SDL 流程、拟定信息安全管理制度以及信息安全制度的培训等相关工作,期间会进行一些渗透测试相关内容。
9 月 23 日,腾讯云宣布与业界领先的开源数据可视化公司 Grafana Labs 达成深度合作协议,共同开发和验证全新的 Grafana 托管服务,通过 Grafana Labs 开源软件与腾讯云的整合,帮助用户快速对云上负载及性能指标数据进行可视化监测。 据了解,Grafana Labs 基于领先的开源可视化及仪表板技术 Grafana 项目,为用户提供开放且灵活的数据可视化观测系统,目前其全球安装量已超过 750,000 次。腾讯云自今年 4 月开始就与 Grafana Labs 展开合作,通
在信息化大数据时代,出现了诸如云安全、数据治理、个人隐私保护等一系列亟待解决的企业管理难题,那么是否有相应的国际化标准与服务呢?
可能很多人还不了解DCMM是什么,DCMM是国家标准《数据管理能力成熟度评估模型GB/T36073-2018》(Data management Capability Maturity Model)的英文简称,是我国在数据管理领域首个正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。
1月12日,中国电子学会官网发布了“2021中国电子学会科学技术奖公告”,沐创集成电路和清华大学共同完成的“软件定义密码芯片关键技术及应用”获得技术发明一等奖。沐创集成电路能获得该奖项,是行业给予团队和技术的高度认可。 密码芯片是密码算法与协议实现的物质载体,是密码技术与应用的核心基础。然而,密码芯片的三大核心技术指标物理安全性、能效(即速度功耗比)和灵活性(含可编程性)相互制约,一个指标的提升往往以牺牲另两个指标为代价,如何兼顾它们一直是国际学术界和工业界公认的难题。 针对这一难题,沐创集成电路和清华大
安全合规一直是信息化建设中的重要命题。在行业迈向全面“云化”的进程中,云的安全合规也成为了企业进行云服务选型的重要考量因素。 近日,腾讯云正式通过国际著名认证机构DNV GL颁发的个人信息保护ISO/IEC27018认证,这标志着腾讯云在个人信息处理的准确性、透明化及安全性等方面的技术能力获得了国际认可。同时,这也是腾讯云获得的第26项合规资质,在国际范围内,腾讯云已经成为合规资质最全的云服务商之一。 📷 1 通过26项合规资质 腾讯云加速建设合规云生态 遵从不同行业、领域、国家的合规性
导语 “WeTest.net为我们提供了一套高效的游戏测试解决方案——操作简单、结果迅捷、值得信赖。WeTest.net让我们的游戏整体表现更有竞争力。”——某国际游戏巨头QA负责人。 “我们见证了WeTest.net如何帮助我们的游戏显著地优化缩短研发流程。今天,WeTest.net已是我们内部不可或缺的公共服务提供平台。”——北美游戏厂商首席技术官。 2018年,在腾讯互动娱乐事业群CROS的支持下,WeTest.net首次将全流程游戏品质解决方案带到了RIOT总部。不到两年的时间里,包括世界
ISO27001是一项国际最佳操作标准,有助于降低网络风险。根据一家全球调研公司的数据,仅35%的高管与IT专家表示他们的组织符合ISO27001标准。40%的受调者承认,自己的组织在信息安全方面的投资是不到位的,或不确定自己的组织在信息安全方面的投资是否合适。 调研的对象是260家不同行业的企业。其中108家来自英国,67家来自美国,85家来自包括南美、中欧、非洲、中东、亚洲、澳大利亚受调人之中2/3是IT专家,其余是董事会的IT总监、CEO、运营总监、董事会成员等。受调公司规模不一,小到营收不足5百万美
来源 | 腾讯SaaS加速器首期项目-分贝通 ---- 近日,分贝通顺利通过国际标准ISO27001认证,获得了信息安全管理体系认证证书,提供完善的技术和认证,从数据、网络、产品、服务多维度全方位保障客户信息安全。 ISO27001信息安全体系认证是什么 ISO27001信息安全体系认证是目前最权威也是被广泛认可的全球安全标准,由英国标准协会(BSI)于1995年2月提出,它提供了信息安全管理实施规则和体系规范,要求企业必须构筑高规格的信息安全体系,让企业能够达到国际上公认的最佳实践,以确保
2019年3月8日,DNV GL管理服务集团大中国区副总裁陈立在深圳飞亚达大厦,为腾讯旗下的企业社区平台腾讯乐享颁发了ISO27001信息安全管理体系认证证书。
DCMM是国家标准《GB/T36073-2018 数据管理能力成熟度评估模型》(Data management Capability Maturity Model)的英文简称。
来源 | 腾讯SaaS加速器首期项目-三体云动 ---- 日前,三体云智能科技有限公司顺利通过ISO27001信息安全管理体系认证和ISO9001企业质量管理体系认证。三体云智能成为健身产业互联网行业第一家同时获得ISO27001和ISO9001双重认证的公司。 作为健身产业互联网的独角兽,以及健身行业第三方云服务供应商的代表,三体云智能科技有限公司凭借行业领先的信息安全管理体系以及超强的技术实力,顺利通过ISO27001国际信息安全管理体系认证,这标志着三体云智能在信息安全管理水平方面正式接
ITSM的规划建设不同于数字化转型规划,更多体现在管理中基本要素变革的规划,传统的ITSM规划重点在于流程规划。在过去,结合大部分客户实施ITSM效果较差或失败的现象来看,这些组织往往忽略了对组织文化与管理实践的诊断和规划,我们的建议在规划阶段充分对流程、文化、管理实践的现状进行诊断,并制定合理的目标和计划。
颜值高的,点上面! 近日,携程对外宣布通过了ISO 27001(信息安全管理体系标准)认证,成为国内首家获得该认证的在线旅游服务企业。这也意味着,今后用户在携程上预订相关产品并支付,会有更全面的保护。 1 什么是ISO 27001? 据了解,ISO 27001是一项针对信息安全管理的国际标准。其前身为英国的BS 7799标准,该标准由BSI于1995年2月提出,并经过陆续的修订和完善,携程此次所通过的认证版本为其最新的ISO/IEC 27001:2013。该标准已成为当今国际上最权威、最严格,也是最被广泛接
目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
2020年8月1日,国际权威认证机构DNV GL为腾讯旗下质量开放平台腾讯WeTest颁发了ISO9001质量管理体系、ISO27001信息安全管理体系、ISO 20000信息技术服务管理体系共三项ISO国际权威认证证书,此次认证覆盖了腾讯WeTest平台的全部业务模块,这标志着腾讯WeTest在质量管理、信息安全和信息技术服务管理能力已与国际标准全面接轨,具备持续稳定地向客户提供更安全、可信赖、高品质服务的能力,也代表全球互联网品质领域的领先水准。
2020年8月1日,国际权威认证机构DNV GL为腾讯旗下质量开放平台腾讯WeTest颁发了ISO9001质量管理体系、ISO27001信息安全管理体系、ISO 20000信息技术服务管理体系共三项ISO国际权威认证证书,此次认证覆盖了腾讯WeTest平台的全部业务模块,这标志着腾讯WeTest在质量管理、信息安全和信息技术服务管理能力已与国际标准全面接轨,具备持续稳定地向客户提供更安全、可信赖、高品质服务的能力,也代表全球互联网品质领域的领先水准。 DNV GL是全球首家获得UKAS(U
“揭盖有奖”、“再来一瓶”,企业的营销玩法已成为很多人生活中的小乐趣;从金融平台借点钱,为羞涩的钱包做一下周转,这也成为了很多人便利的生活方式之一。但是绝大多数人可能不知道,除了真正的消费者和借贷者之
来源 | 腾讯SaaS加速器首期项目-绿云软件 ---- 近日,绿云软件ISO27001体系认证(信息安全管理体系规范)已顺利完成,获得经过CNCA国家认证监督委员会认可的认证机构方审核发放的ISO27001认证证书。此份证书的获得,表明绿云已建立系统的、整体规划的信息安全管理体系,在组织信息安全的管理和保护上做出了卓有成效的努力,可以保护企业的信息系统安全、知识产权、商业机密等。 随着信息技术的飞速发展,许多信息安全问题也随之出现,诸如系统瘫痪、病毒感染、机密泄漏、资料流失等已经给企业或组织
关于IT服务能力的介绍,本期标题中主动式、可量化、构建IT运营服务三个关键词概括了我对IT服务能力的理解,其中IT运营服务在上一篇《IT运营转型中的ITOM》作了一些分析,本篇从ITIL、ISO20000、ITSS方法论对服务做补充。另外,IT服务能力主要以ITSM方式提供IT服务,关于ITSM的实现方式在之前关于servicenow的文档中也作了介绍,本篇不介绍在ITSM上的服务具体实现,而是从主动式、可量化两个角度进行扩展。
注册信息安全专业人员,是经中【国信息安全产品测评认证中心】实施的国家【认证】,对信息安全人员执业资质的认可。该证书是面向【信息安全】企业、信息安全咨询【服务机构】、信息安全【测评机构】、【政府机构】、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
12 月 22 日,SegmentFault 思否 中国技术先锋年度评选 | 2020 中国技术品牌影响力企业榜单发布,腾讯WeTest入选榜单。 SegmentFault 思否作为中国领先的新一代开发者社区,依托数百万开发者用户数据分析,及各科技企业和个人在国内技术领域的行为、影响力指标,深度考察入围企业,最终评选出 30 家上榜企业,和「生态发展奖」、「中国技术品牌营销奖」、「技术向善奖」、「技术文化奖」、「最佳技术服务奖」五大奖项。 WeTest作为腾讯深耕品质领域的重要一环,一
公司安全部门成立的较晚(目前就我一个人负责),高层领导也对信息安全没有什么认识,甚至连安全策略和针对性的法律法规文件都没有,但是运营侧小伙伴却兴致勃勃的搞起了ISO27001体系认证,那么作为大家经常说的“一个人的安全部门”,只能一边苦笑,一边配合。
登录腾讯乐享导出课程数据 写好的会议纪要上传到知识库 发起一场对内培训直播 …… 是乐享管理员和使用者的日常体验 但在这些看似普通的流程背后 其实“危机四伏” 😱 今天就让乐乐和新朋友乐专家 带你走进「乐享城堡」 亲身体验安全抵御攻击战的现场 👇 ✨ 为什么要重视「安全护城河」 听听腾讯专家工程师怎么说 #腾讯乐享专家说# mist 腾讯专家工程师 乐乐:腾讯乐享在安全防护方面做了很多工作,如果没有这些安全防护,会发生什么呢? mist:比如说,如果数据库、文件被篡改或删除,会导致系统瘫痪;黑客如果
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》等一系列的法规的出台,企业用户,特别是大型集团企业在建设和规划自己的网络安全体系的时候就更需要有一个全局性的视角来看待网络安全合规问题,既要避免疏漏引发违规风险,也要合理设计制度体系,避免由于当前网络安全法律法规之间要求表述的不同造成重复建设,给自身管理上和运营上带来不便。本文试着从政府监管、第三方检验检测和企业用户管理这三个维度进行简要分析,并给出一些在建设网络安全规划时可以参考的建议。先上图。
深圳市中联讯科技有限公司(以下简称:中联讯)是国内顶尖3C电子产品模型供应商和生产制造商,同时也是国家高新技术企业、科技型中小企业、深圳市专精特新企业。深耕于高端生产制造近二十年,拥有多套不同产品线的成熟技术方案,在业内树立了标杆带头形象。同时企业配备大型工厂生产制造车间,建地面积约20000㎡,一线员工规模达500多名,在电子产品加工生产制造领域深受国内外高端品牌的认可,服务客户遍布全球,是一家拥有核心竞争力的优秀企业。
2020年10月13日在腾讯品质峰会现场,腾讯、阿里巴巴、华为、软通动力、北京大学、南京大学和同济大学共七家单位的代表,共同按下启动按钮,宣布 “软件测试能力认证联盟“(The Certification Board of Software Testing Competency,CBSTC)正式成立,详见 共建世界级测试标准 腾讯牵头七家单位成立“软件测试能力认证联盟” 。 一个月之后的今天(2020年11月17日),我们正式发布软件测试能力认证联盟章程(征求稿,最终版本须由联盟提交给联盟大会表
在金融企业中,IT组织架构通常包括以下职能:IT规划管理,即根据公司战略及业务发展,设计IT体系架构和部署线路;IT研发管理,即根据现有IT系统架构和系统,受理业务功能优化需求,支持业务开展;IT运维管理,即提供基础设施环境支持,确保业务连续性、可用性、安全性,提供IT运营服务支持;以及,其他IT项目管理、人员管理、外包管理等。在这样的组织架构中,IT部门主要承担成本中心角色,主要以技术提供者身份出现,强调被动支持业务需求与运行保障。随着业务与科技的快速发展,IT系统环境发生了巨大变化:架构层逐渐从本地化转向云化、虚拟化,应用层的应用数量激增,迭代速度加快,业务复杂度与系统架构越来越复杂,系统间关联度高,数据量呈指数级增长等,而现有被动支持业务需求的成本中心的工作模式将受挑战。因此,IT部门需要由被动向主动转型,首先是向强调IT主动服务能力的服务中心角色转型,目标是打造敏捷型的团队,提升IT交付效能,更好的支撑业务发展的需要。在实现服务中心后,下一步是关注并致力主动利用数字化技术创造新的业务机会,从IT资源中寻求更多的业务突破,引领业务创新,即由服务中心向业务创新中心转型。在实现业务创新中心的同时,近年来不少商业银行在向利润中心转型,为企业外部市场提供IT服务,从而为企业创造更多收入。
1月29日的Azure故障带来了一些意料之外的受害者:一些倒霉的客户发现数据库被意外删除,Azure SQL陷入删除门。微软发给用户的消息显示,这个问题困扰着许多使用自定义KeyVault密钥用于透明数据加密(TDE)的Azure SQL数据库。昨天Azure门户网站摇摇欲坠,一些内部代码意外删除了这些数据库,迫使Microsoft利用5分钟前的快照恢复客户数据。这就意味着,这5分钟期间的交易事务、产品订单以及对数据存储系统的其他更新统统丢失。这让受影响的客户们非常恼火,用户们纷纷跑到社交媒体上吐槽这次云失误……
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。
2022年7月21日,通城县城市管理执法局发布《通城县智慧城管建设工程项目(一标段:智慧城管)》招标公告,合同估算价 5861.33 万元。 招标范围:项目根据住建部试点工作要求、建设指南和技术标准,建设城市综合管理服务大数据中心,实现城市管理数据采集、数据汇聚、数据目录、数据治理、数据存储、数据共享交换、数据管控、数据授权、数据服务和数据安全多个维度的业务,同时优化数据一体化服务功能。在此基础上,结合通城县城市工作要求,新建或整合城市管理相关行业应用系统、基础数据、热线管理系统、数字化城管、网格化管理系统
来源|腾讯SaaS加速器一期项目-三体云智能 ---- 近日,三体云智能科技有限公司(腾讯SaaS加速器首期成员)凭借在专业化、精细化、特色化、新颖化领域的综合表现,从上海市众多申请的企业中脱颖而出,荣获上海市“专精特新”中小企业荣誉称号。 “专精特新”是我国工业和信息化部为促进中小企业发展而推出的专项工作,引导中小企业走“专精特新”发展之路,是党中央、国务院促进中小企业高质量发展的一项重要举措。自2010年以来上海市政府实施“专精特新”中小企业培育工程以来,成效显著。迄今为止,上海“专精特
去年,英国政府内阁办公室概述了发表在2014年8月14日的“云计算安全原则”构成的指导文件。这些原则涉及到传输中的数据保护、资产保护。例如客户数据需要一定程度的客户之间的分离,以确保被损害的客户账户不会影响服务或另一个客户的数据,这就需要开发一种治理框架,并管理托管服务提供商(MSP)或云计算服务提供商(CSP)的工作人员,以下用几方面例举。 云安全就是一个如此重要的问题,因为数据就是是任何现代组织的黄金和石油。无论是大型企业还是小型公司,他们都需要考虑如何防止影响他们的云服务的黑客攻击。然而,并不是所有的
去年,英国政府内阁办公室概述了2014年8月14日公布的涉及传输中的数据保护的指导性文件构成的“云安全原则”这些原则。这些原则涉及到传输的数据保护、资产保护客户数据等,需要一定程度的秩序之间的分离,以确保不会损害客户账户,不会影响服务或其他客户的数据,人们需要开发一种治理框架,并对托管服务提供商(MSP)或云服务提供商(CSP)的工作人员进行筛选,以下列举几方面的例子。 云计算安全就是这样一个紧迫和重要的问题,因为数据是任何现代组织的黄金和石油。各种规模的企业需要考虑他们如何防止黑客损害其云计算服务。然而,
企业移动办公领域从来没有像今天这么火爆! 4月18日,腾讯正式推出了企业微信1.0,在iOS、Android、Windows、Mac四个平台同时开放注册下载,火速蹿升到Appstore商务榜第一。
来源 | 腾讯SaaS加速器一期项目-法大大 ---- 日前,法大大(腾讯SaaS加速器首期成员)通过BSI(国际英标协会)的严格认证审核,取得了ISO 22301:2019业务连续性管理体系认证,2019版是该体系的最新版本,法大大为首批获得该资质的企业之一。 在当前企业面临的内外部风险及威胁的市场大环境下,法大大通过业务连续性管理体系资质的认证,恰好有效证明了法大大可持续的、可信赖的业务服务能力。ISO22301认证的通过是法大大为用户持续提供更成熟和更高质量的产品及服务的最高级保障,也是法大大
登录腾讯乐享、发个乐问、创建考试、导出成员考试分数…… 这些轻松易用的工具,可能是许多腾讯乐享管理员和使用者的日常体验。 但在这看似简单普通的流程背后,其实“危机四伏”—— 这张图反映了腾讯乐享近七天所受到的攻击,但是不用担心,在这些攻击变成实在的考验之前,它们已经被我们的服务器一一拦截了。 当你使用腾讯乐享的每一个小功能、小应用时,其实我们早已默默地做好了安全防护。 腾讯乐享 倚靠腾讯强大技术背景 每一刻网络世界里都有无数的危险正在发生。 比如2017年,美国三大信用评级公司之一的Equifax
中集车辆(集团)有限公司(以下简称:中集车辆集团),是在原深圳中集重型机械有限公司的基础上,于2003年获国家商务部批准成立的。中集车辆集团是世界最大的集装箱制造集团——中国国际海运集装箱(集团)股份有限公司(以下简称:中集集团)的全资子公司,是中集集团立足于专用汽车行业的集团式企业。
前言: 声明:本文为仅代表笔者个人观点。笔者在文中阐述国家标准,但不会对打分方法进行举例。 此前,关于IT相关的成熟度模型,国际上几套标准:COBIT5、Gartner I&O ITScore、CMMI。其中笔者参加过COBIT5的培训并通过了考试,而Gartner的I&O ITScore成熟度分级也研究过。 每种标准,都有各自的特点。 Gartner的I&O ITScore成熟度分级面向于基础架构和运维层面。它是用来帮助IT的管理者从四个维度评估他们的IT成熟度:人员、流程、技术、商业管理。模型细致
极氪智能科技(英文名ZEEKR)作为全新高端智能纯电汽车品牌。秉持平等、多元、可持续的核心价值观,重点聚焦智能电动出行前瞻技术的研发,打造专属极氪模式。极氪以“共创极致体验的出行生活“为使命,从产品创新、用户体验创新到商业模式创新,致力于为广大用户带来极致出行体验。同时极氪以强大的SEA浩瀚架构为载体打造极氪全域安全,构建智能网联汽车安全双基因。 智能网联汽车的快速发展,给传统安全应急响应带来了新的挑战,使得传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式
6月22日,腾讯“云+未来”峰会政企专场于在深圳隆重举行,腾讯技术工程事业群企业IT部总经理刘若潇应邀参加此次峰会,并发布了专有云TStack,将聚焦专有云服务,帮助用户根据业务、政策需要,构建自己的专属腾讯云服务。 ▲腾讯技术工程事业群企业IT部总经理刘若潇 腾讯云通过云管理平台对公有云VPC和自有私有云的统一管理,实现了混合云的一体化管理解决方案。目前,腾讯专有云TStack以完善的运维管理平台,连接腾讯基础能力,通过5年运营经验积累和运营体系的建立,具备99.99
10月18日,在腾讯云 “云+未来”西安峰会现场,国际权威认证评估机构DNV GL为腾讯云颁发了CSA-STAR云安全认证证书。腾讯云在本轮认证中,同时拿到了信息安全UKAS国际认可,CNAS国内认可
1月20日,在公安部举办的2016年网络安全管理优秀团队和个人表彰会上,凭借技术过硬、24小时联动响应、开放创新等优势,携程信息安全部荣获2016年网络安全管理优秀团队称号。 携程信息安全团队负责人凌
首先声明自己不是ITIL方面的专家,特别是具体的规范细节,后面论述如有不当,请指正。但我为什么会提起它?主要是因为它和运维(IT服务管理)相关性太大了。早起的运维完全就是以ITIL来蓝本构建的,在当时公司中还有ITIL学习小组/实践活动、ITIL的外部顾问培训等等。后来在YY的时候,当时实践CMDB、事件管理的时候,也是参照了其具体的规范和要求。我建议大家在讲ITIL的时候,一定要把ITSMF授权荷兰人Jan Van Bon写的两本书都看一下,可以迅速扫盲,避免对ITIL的耍流氓式理解。
精彩内容 环信智能客服与“方案家”达成战略合作,共同推进IM市场;又拍云荣获第五届中国财经峰会杰出品牌形象奖;青云QingCloud开放PaaS平台,构建多维云生态;UCloud荣获ISO27001
领取专属 10元无门槛券
手把手带您无忧上云