尧都政务oa系统：雅江县政府机关oa中FreeBuf甲方群话题讨论 | 你会给国产化安全产品机会吗？对Sohu钓鱼邮件有何看法？

尧都政务政务OA系统：雅江县政府机关oa中freebuf甲方群话题讨论 | 你会给国产化安全产品机会吗？对sohu钓鱼邮件有何看法？动化(oa)系统已经成为了现代企业管理中不可或缺的重要组成部分。oa 系统为企业的信息化管理提供了有力支撑,提高了工作效苦难，那国产化进展到底如何？还有哪些疑难杂症有待解决？本期话题将以此就相关问题展开讨论。 此外，对于最近曝出的sohu内部邮箱钓鱼诈骗事件，群内也进行了热烈讨论，本期也作为额外延伸话题进行收录。 （本文所有id已做匿名处理） 1.在你的从业经历中，有没有采用过国产化的安全组件和系统设备？他们的实际效果是不是已经能够取代海外产品了？ @洛杉矶 之前在政府，国产化需求高，安全设备、网络设备与服务器几乎都是国产，虚拟化平台也是；现在在民企国产


创新工场南京国际人工智能研究院冯霁：我们要解决当前ai系统的安全性问题:

选择南京，始于人才从早期的互联网到移动互联网时代，北上广深一直是产业的漩涡中心，这些一线城市坐拥大量的人才、资源和资金，但是到了ai主导的技术时代，中心似乎正在向外扩散。 那些错过了互联网红利的城市也开始奋起直追，力图抓住新的技术红利。这其中包括拥有着优质高校资源和人才的南京。 “之前不少人都会离开南京去往北上广，还是蛮可惜的。这几年南京市政府一直鼓励一些ai企业在南京设点。 虽然南京没有那些拥有海量数据的互联网公司，但他们另辟蹊径，作为一个ai人才输出的城市，先把人先留住，然后再完善ai产业的建设。” 以南京经济技术开发区为例，在打造智慧新港期间，他们吸引了包括人工智能、半导体等多个行业、领域的高等研究院的入驻，助力人工智能、大数据等技术赋能传统产业。

欧盟ai监管新规：公共场合人脸识别将被限制、甚至禁止！:

作者 | 陈彩娴 编辑 | 刘冰一继2018年5月25生效的《欧盟一般数据保护条例》（江湖人称“gdpr”）后，今年4月21日，欧盟首次发布了针对人工智能技术的监管法规草案（如下），长达108页，探讨了企业与政府应该如何使用人工智能技术 这包括操纵人类行为，以违反用户自由意志的ai系统或应用程序，例如通过语音协助、鼓励未成年人进行危险行为的玩具，或供政府进行“社交评分”的系统。 高风险的ai系统在投放于市场之前，必须遵守严格的义务：足够的风险评估和纾解系统；提供给系统的高质量数据集可最大程度地降低风险和歧视；记录活动以确保结果的可追溯性；详细的文件，提供有关系统及其构建目标的所有必要信息 欧盟新法规要求，提供高风险人工智能技术的公司要向监管机构提供安全证明文件，包括风险评估与解释该技术如何做决策的文档。企业还需要保证人为监督系统的创建与使用方法。 美国的其他地区，如马萨诸塞州，政府已采取措施，对警察使用面部识别进行限制。2 如何看待加强监管 这项法规是全球所有国家与地区的首次尝试。

iworker工作家蔡军：云erp才是saas主战场:

，整个erp的渗透率只有8.3%，大多数企业也仅仅使用了财务系统，所以这个市场是非常庞大的。? iworker渠道政策：一起分享成长中的收益最后回到到本次大会的主题——回归渠道价值，蔡军给出了iworker的渠道政策，包括伙伴清洗，现在提供的saas客户，首批客户有70%的分润比，而且iworker 同时iworker针对客户的获取和报备有一套机制，每个合作伙伴都会有一个网站，可以是自己做的，所有自己做的合作伙伴后台有一套系统，可以跟踪客户使用的情况，可以跟踪客户的情况，只要来自于网站可以报备信息， 演讲嘉宾及公司简介：erp老兵，iworker工作家创始人&ceo蔡军1994年到了深圳就开始创业做财务软件，1997年去了金蝶，担任其第一任k3事业部总经理做了k3erp，2002年，在电子商务事业部做了金蝶的 iworker在2012年由一群erp老兵建立，一直专注于云计算和企业管理，如今已经打造了四代erp，产品的版本也从1.0发展到如今的6.0，涵盖十大模块：采购、销售、库存、生产、零售、财务系统。

他们用ai，让大山里的孩子也能「说好」普通话:

图片来源：理塘县人民政府 雪山、草原、冰川、寺庙、白塔…… 这里有着如画的风景，无愧于它「天空之城」的称号。但受制于交通、地理、海拔等因素，不少生活在山区的儿童仍然缺乏与外界的连接。 神奇泡泡的最强技术助攻 从 2022 上半年开始，「语言海洋泡泡」产品得到了现任中共理塘县委常委、副县长 (挂职) 叶小明的支持。来自杭州钱塘新区的叶县，希望并认同用科技帮助孩子多说普通话。

尧都政务政务OA系统：雅江县政府机关oa中freebuf甲方群话题讨论 | 你会给国产化安全产品机会吗？对sohu钓鱼邮件有何看法？

系统作为连接企业内部各个部门和人员的关键纽带,其自身的信息安全问题也日益凸显。企业如何有效地保护 oa 系统的安全,确保企业关键信息不被泄露或被篡改,维护企业的正常运转,已经成为亟待解决的重要课题。针对 oa 系统面临的安全隐患,企业需要从多个层面入手,采取全面的信息安全解决方案。首先,在技术层面,企业应该部署完善的网络安全防护系统,包括防火墙、入侵检测/预防系统、病毒防御系统等,有效阻挡来自互联网的各类攻击行为。同时,还需要对 oa 系统本身进行安全加固,采用加密、权限管控等手段,确保系统数据的机密性、完整性和可用性。其次,在管理层面,企业应当建立健全的信息安全管理制度,明确信息安全的责任和权限,制定应急预案,定期开展安全培训和演练,提高员工的安全意识。此外,企业还应重视 oa 系统的物理没有网络安全就没有国家安全，随着网络安全上升到国家战略高度，我国网络安全产业正在呈现出一些新的趋势，其中之一就是国产化趋势。无论是前些年的斯诺登事件，还是近来欧美对俄罗斯的联合制裁，都让我们切身感受到拥有自主核心技术，才能在国家间的竞争对抗、自身产业的发展中走出一条可持续化道路，同时这也是产业创新升级、更好地抵御瞬息万变的网络威胁的必然选择。但在现阶段，国产化的技术、产品或服务依然面临着巨大挑战和苦难，那国产化进展到底如何？还有哪些疑难杂症有待解决？本期话题将以此就相关问题展开讨论。 此外，对于最近曝出的sohu内部邮箱钓鱼诈骗事件，群内也进行了热烈讨论，本期也作为额外延伸话题进行收录。 （本文所有id已做匿名处理） 1.在你的从业经历中，有没有采用过国产化的安全组件和系统设备？他们的实际效果是不是已经能够取代海外产品了？ @洛杉矶 之前在政府，国产化需求高，安全设备、网络设备与服务器几乎都是国产，虚拟化平台也是；现在在民企国产化一般。 @正直的黑客 使用过国产化产品，政府国资企业走在前面，特殊行业场景特殊需求在国产化方面应用广泛，大部分能够匹配需求；但是市场化的常用软件，国产化还需要更多检验和适配。 @小苹果 国产的一些核心能力和顶尖还是有差距，产品略粗糙。 @挑灯夜战 完全国产化目前还比较难，信创都不够用，好多搞信创集成的中间商垫款都垫了好多。 @孤独旅行 有用过，信创名录内的产品，政策要求，必须用。使用中功能单一，人机交互效果一般，实际效果无法取代海外产品。 @夜无眠 有，国产化的本土化做的比较好，比较符合国人的用户习惯和需求，但是在功能跟性能上跟海外产品有不小差距。 2.现阶段大家所在企业国产化网络安全产品或技术的比例是多少？在国产化过程中碰到过哪些困难或阻力？ @洛杉矶 在能够满足技术要求的前提下，采购的安全产品倾向于国产的，因为使用习惯接近国人，服务会更方便。 @正直的黑客 现用国产化产品仍是国内企业产品，符合国产化要求，因为国产化并不等于是自主可控和原创。 特殊行业特种设备很多已经实现国产化，市场化成熟的软硬件，如果没有更好的国产化替代方案，推进会有重重阻碍。接触过国产服务器（工控机）批量采购，制造国产化，但并没有所有硬件组件全部国产化，仍有难度。 @洛杉矶 代码审计接触的不多，不过现有接触的国产里面好像确实一个能打的都没有。 @kaka 代码安全门槛比较高，需要比较长的技术沉淀，一般乙方公司耗不起。 @孤独旅行 信创项目目前对应安全产品的已经全部国产化，困难和阻力是资金。 @冷锋 国产化占大部分了，阻力主要在替换可能由于稳定性和功能性能等原因影响业务使用的场景会有疑虑。 3.构建国产化网络运维体系并非一蹴而就，而是一个阶段性过程，大家认为在实际运用中哪些终端、设备或服务能够率先国产化？ @小苹果 政策要求的都可以国产化，只要有供应商，小规模适配，大面积看效果。 @洛杉矶 服务是更容易国产化的，设备其次，终端最难。 同等技术情况下，国产也有一定优势的，包括价格、易用性和售后服务。 @cuber 易用度可能是优势最大的。 @洛杉矶 感觉很多产品和软件，售后服务才是最大的优势。 @孤独旅行 初期就是办公终端，oa业务能够国产化，涉及具体制播业务，无法国产化。 @夜无眠 终端最难，设备跟服务国产化都有替代方案，只是在于替换代价大小而已。 @冷锋 以前已经部署的干路串联和面向终端用户的最难，其他的基本都国产化无压力了。 延伸话题： 关于最近sohu钓鱼邮件的看法 q：这种内部邮箱钓鱼问题该怎么规避？ @侏罗纪恐龙 参考国家反诈教育。 @余音绕梁 没有邮件文化就直接规避了。 @东城一哥 搞搞内部钓鱼，总结经验教训可能比啥都好使。 @monkey 邮件管理员及时后台撤销邮件。 q：什么样的人容易中招？ @残阳 我们曾一年两次，连续两年内部钓鱼，中招的几乎都是同一批人。 @侏罗纪恐龙 这个和计算机应用普及程度不是强相关，凡是大家认为最高精尖的那批人，中招率最高，因为他们是重点目标人群之一，运维人员中招率最低。 @最美容颜 运维太忙了吧，没工夫盯着邮箱。 q：有没有大佬清楚sohu真实的作案手法？ @比利先生 打开之后，引导输入手机号、卡号、验证码。 @侏罗纪恐龙 内部邮箱发信这一手法，这一点就搞定半数人了。 @monkey 亲测了一下，如果按照提示，输入了银行卡号、验证码等信息，那么卡内的余额，会以美元的形式被转出到境外。 q：内部邮箱怎么被盗用了？ @比利先生 1.有这个邮箱组使用权的号被钓了； 2.smtp-auth没开，直接可以内部伪造； 3.电脑中远控也是一种方式。 @无名骑士 没开mfa吧，开了mfa能够解决很多隐患。 @小千 按照我负责钓鱼来看，应该是某员工弱口令被爆破，进了内网的smtp服务器，然后伪造发件人。因为走的内网，spf、dkim、dmarc全都没用。 q：对于此类事件公司是否需要对员工进行赔付？对企业安全意识培训有哪些启示？ @逆行者 为什么要公司赔付？是伪造公司发的，还是盗用了某个公司员工账号发的？还是拿下了邮件服务器（或者管理员账号）发的？这么多情况，不都是需要公司赔付的吧，还是要根据情况分析。另外，个人是否有错？至少网络安全意识不到位吧。 @追梦人 只要公司做了安全教育，能自证这方面是积极努力做过做过防御的，基本就可以免责了。 @小鱼人 没做钓鱼防护培训 没留底培训记录的话，会有麻烦。 @逆行者 公司网络安全培训的边界在哪？在法律上和道德上应该是不一致的。钓鱼防护培训是否属于公司网络安全意识培训的内容有待商榷。 @小千 这个还有待商榷么？哪家公司网络安全意识培训不做钓鱼的？我们公司钓鱼属于网络安全意识最重要的一大块。 @小鱼人 法律和审计层面来说，没留底还出了事，就是没培训吧。 @逆行者 信息安全意识培训的方式和方法比较多，保障培训的有效性才是关键。可以通过小部分保护员工私人信息安全的内容，如生活案例，甚至是社会热点信息安全事件吸引员工兴趣，但重点是工作相关的信息安全意识培训。 @花开花落 主要是用内部的邮件地址发出的，如果是外部地址中招人数不会这么多，我司的对内部重要邮件的做法是：各部门有文员二次确认，确认没问题在部门内部转发。 @西兰花: 我觉得随便一个普通员工的邮箱可以大规模群发而没有审核，这在权限和流程上就不太合理。 @小千 而且他们最重要的可能是安全部门反映有点迟钝。我们是员工反馈收到钓鱼邮件——直接服务器查对应标题，看多少人收到了——内部im公众号推送提醒。sohu这个事哪怕有一个人反馈到安全部门，安全部门至少要排查一下吧。 @花开花落 流程机制问题了，邮件怎么提到安全部门呢？起码得有疑问或者安全风险吧，sohu这个如果没任何安全风险告警，收件人应该是首先先发件人/部门询问。 网络钓鱼就是电诈的分支，不是专业的人很难要求人人有意识技能去识别每一封邮件，通过持之以恒有效的宣贯提高意识是正道。总之sohu的安全部门起码跑不掉了，被人进来了。 本期精彩观点到此结束啦~

“一部手机游云南”荣膺2021年idc亚太区智慧城市大奖:

作为一家独立研究机构，过去多年idc出具的智慧城市建设、公有云、数字化政务发展等领域的研究报告一直被业内视为具有较高的学术与实践价值。因此，idc亚太区评出的智慧城市大奖也极具含金量。 今年是idc亚太区智慧城市大奖（scapa）的第七个年头，评选范围涵盖了14个功能型智慧城市战略服务领域。 “一部手机游云南”旨在帮助政府整治旅游行业乱象、推动旅游产业升级，让游客旅游体验自由自在、政府管理服务无处不在。 自此，“游云南”客户端由原来的ota在线旅游自营模式升级为线上旅行otp店铺模式。 同时，平台针对旅游企业，全国首家推出了“双0”模式，即平台0佣金和“t＋0”结算模式，进一步厘清了“政府公共服务与市场旅游信息服务边界”，充分让有形的手和无形的手结合，使云南本土旅游企业能够借助最低成本的直销通道

大数据人才市场薪酬报告(2015一季度) 附pdf下载:

这位前paypal和ebay的执行官，来到白宫之后有了新的任务：帮助美国政府最大限度的进行他们对大数据的投资，并围绕政府机构如何更好使用大数据给出建议。 美国政府正在用实际行动告诉大家，政府的工作已经不再是你印象中的那样了。过去的政府里，计算机还只是一个简单的办公工具，甚至被简单的当成笔和纸的替代品。 但是今天，政府们却已经能迅速意识到他们需要新的领导，带领大家充分利用起他们的数据。 专门的数据公司以及大公司的数据部门有完整的数据采集、数据挖掘、数据分析、数据结构的整套体系。而一般的企业多数只需要数据分析师，提供决策辅助和咨询。 ，数据分析和挖掘经验者优先；有使用go语言开发高性能后台系统经验者优先；熟悉sphinx全文检索引擎经验者优先。

摩拜单车正式进军日本，积极拓展海外市场:

近日，摩拜单车宣布进入日本，并已在福冈市成立摩拜单车日本分公司，这是继新加坡和英国之后，摩拜单车进入的第3个海外市场。? 近日，据媒体报道，摩拜单车将正式进军日本，并将在日本福冈市成立摩拜单车日本分公司。这对摩拜来说，在海外市场又下一城。据悉，这是摩拜的第3个海外市场，而在这之前，摩拜还在新加坡和英国崭露头角。 据摩拜单车海外拓展总监克里斯·马丁透露，进入日本市场是一项非常激动人心的新成就。福冈市向来以创新和活力闻名，与摩拜单车的合作可谓水到渠成。 福冈市政府和福冈地域战略推进协会（fdc) 提供了优越的条件和支持，帮助摩拜以福冈为平台为更多日本城市提供服务。? 据统计，自4月以来，摩拜单车单月活跃用户量环比增速超过200%，过去一个月摩拜单车新增2400万注册用户，继续保持市场领先地位。

2016大数据发展7大趋势:

关于转载授权大数据文摘作品，欢迎个人转发朋友圈，自媒体、媒体、机构转载务必申请授权，后台留言“机构名称+文章标题+转载”，申请过授权的不必再次申请，只要按约定转载即可，但文末需放置大数据文摘二维码。 在适应新趋势方面，政府是缓慢的，但是在2016年，我们会看到更多的国家、地区和地方政府会采用大数据技术来提高社会和公民的体验。 一个政府，或智慧政府，将会于实现目标做出重要贡献，在2016年，在全球范围内将会有越来越多的政府向智能政府方向发展。我们已经看到一些例子。迪拜当局正努力把政府变成智能政府。 这个仅有130万公民的波罗的海国家被联合国提名为“具有十年最优电子政务内容“ 。每一次与外部的或内部的互动都是数据化的，爱沙尼亚政府对于自己的数据具有完全的掌控。 政府终将看到大数据的益处，并向智能化方向转变，但是组织和政府将不得不警惕黑客攻击，并采取适当措施。最后，由于智能机器将出现在各行各业，雾分析时代正式开启。你怎么看2016年的这七个大数据趋势？

转载请注明出处,本站网址：http://www.831209.com.cn/news_1646.html