- 综合排序
- 最热优先
- 最新优先
- 来自专栏安全攻防
企业安全落地思考
企业安全落地 技术岗里,开发、运维,都没有落地这个说法,唯独安全有落地这个说法。这是因为,开发及运维工作的落地,不需要其他部门配合,自己部门本身具备一切落地的要素。 而体系化的企业安全建设里,落地建设就离不开其他部门的配合。单应用安全里的SDL,其落地就折磨了数不清的安全从业者。 安全工作的落地,跟安全在公司内部的战略位置,是息息相关的。 根据安全在公司战略位置的不同,其安全组织、团队规模、人员职级、薪资范围、落地程度、落地内容等都会有所不同。 挂件安全里,安全部门完全没法干涉干预其他部门。 核心安全里,可能会存在安全委员会这种虚拟组织,企业安全是全体部门的分内职责。安全团队规模会很大,可能每个业务,每个分公司都有一定规模的团队。安全在公司具备话语权。 安全的人员职级,会普遍较高,网络安全各方面的内容都能够进行落地,会采用自研的方式来对自身企业进行安全防护,甚至有能力将安全能力做成安全产品对外提供。有人员专门从事安全研究工作,引领网络安全攻防的发展。
44030编辑于 2023-08-25 - 来自专栏安全攻防
企业数据安全落地思考
企业数据安全落地1、应急及领导的需求调研处理:调研公司层面是否需要安全应急,以及公司层面有没有什么迫切的安全需求。2、熟悉人员:请领导带着安全跟各部门的领导认识一下,简单对齐一下信息。留一下联系方式。 6、数据梳理:数据梳理是落地执行的第一步,是数据安全治理的基础。数据安全治理需要对公司的信息数据有清晰的了解,因此需要进行数据梳理。 10、落地执行:对于单条数据,工作有采集,传输,存储,使用,加工,销毁的生命周期内的安全保护。对于非结构化数据,可能还有自动化的解析,AI智能分析,整体文件加密,密钥管理等系统工具的开发建设内容。 6、安全意识的培训培养。7、注意投入产出比,灵活配置数据安全资源。
45420编辑于 2023-08-25 - 来自专栏老张的求知思考世界
企业如何落地DevOps(下)
但在实际的落地过程中,往往都会出现这几种典型案例: 代码提交后并没有触发完整的流水线; 流水线很多时候并没有触发自动化测试,而是通知后手动执行自动化测试; 自动化测试之后发现了问题,往往需要很长时间去排查到底是哪里出现了问题 在devops的落地实践中,我个人认为如下几点是衡量持续交付能力的几个重要特征: 完整的动作:从提交、打包编译、配置变更、服务部署到测试执行、结果反馈,是否是连贯快速的。 可视化和持续度量,二者本身需要关联在一起,才能真正实现devops最本质的目标: 在保障交付质量的前提下提高软件研发交付效率; 高效的交付支撑了业务目标更快达成,技术和业务互相促进闭环; 业务目标达成更有利于企业员工自身跟着平台成长而获利和成长
34720编辑于 2023-08-09 - 来自专栏老张的求知思考世界
企业如何落地DevOps(上)
前面几篇文章,分别从devops的定义和价值、落地路线图以及落地三要素进行了分析。 这篇文章开始,我会分享devops在企业或团队中具体的落地实践以及落地过程中的一些关键动作。 业内关于devops成熟度模型以及落地实践的关键能力,有不同的定义。比如信通院牵头制定的devops过程模型: 当然,一线大厂及一些软件服务咨询机构也有自己的模型。 部署和环境管理 在软件研发测试阶段,总免不了频繁的编译构建和部署,特别是业务线众多,迭代频繁的企业而言,往往具有多套环境,常规的有开发环境、测试环境、uat环境、灰度环境和生产环境。 这也是我在前文《落地DevOps的路线图》中提到过的devops落地的切入点。 通过制定落地实施流程,形成行动和响应机制,在关键节点推动项目进度,在行动中不断践行和树立devops的工作实践准则。
45020编辑于 2023-03-01 - 来自专栏安全攻防
企业应用安全的落地思考
不管是整体企业的网络安全建设,还是单一方面的应用安全建设,都是需要多部门协同配合的工作。而多部门的协同配合,在任何项目,任何工作,任何公司,都是一件很麻烦的事情。 中小企业的安全部门,要自行去推动其他部门进行安全建设的配合与落地。安全部门扮演了整体公司安全事务的领导者的角色,但是没有领导者的权限,也没有人去帮助安全部门推动其他部门进行协同落地。 哪些东西是安全的底线,哪些东西是可以跟部门商量的,如何跟其他部门沟通配合,如何实操落地工作内容等企业应用安全的落地1、应急及领导的需求调研处理调研公司层面是否需要安全应急,以及公司层面有没有什么迫切的安全需求 6、具体应用方案的制定安全可以按优先级,针对具体业务的具体应用,制定细化的安全建设方案。确定其具体应用,安全建设的重点。不同应用,类型可能不同,重点等都可能不同。 6、注意投入产出比,灵活配置资源。
39230编辑于 2023-08-25 - 来自专栏PPV课数据科学社区
大数据如何在企业落地
经常听到很多大数据的概念和趋势,但是落地而务实的介绍相对较少。笔者根据在互联网和数据领域的实际从业经验,总结出数据价值金字塔在企业运营中的应用模型。 该模型对应的是企业运营中的不同层面的数据需求,下文讲逐层介绍。 数据基础平台层,金字塔的最底层也是整个金字塔的基础层,如果基础层搭建不好,上面的应用层也很难在企业运营中发挥效果。 要做好有三个关键:1.企业需要确定打通数据的唯一ID,有的企业是用会员注册号,有的是手机号或者身份证号等等。2.跨部门整合数据的问题。 业务运营监控层和用户/客户体验优化层最终希望实现企业运营的智能化医生。这两层面做出的工具好比是体温计、血压计、B超、CT等工具,我们用这些工具就能快速透视企业运营中那一模块产生问题。 总之,本文只是提纲挈领的介绍了大数据在企业的落地方案。还有更多的细节和方法论未能展示出来。另外,大数据在不同行业的落地也许有较大的差异。因此,欢迎各行业同仁与我交流探讨。
88180发布于 2018-04-19 - 来自专栏石云升
怎么招人实施AI企业落地?
去年还有人问企业要不要拥抱AI,今年已经没人问了。问题变成了:怎么落地?谁来干? 很多企业的第一反应是招人——找一个既懂技术又懂业务的AI落地专家。 而且有了这样一个人,后续就算要招人,你也知道企业需要什么样的人,面试的时候也知道问什么样的问题。 为什么可行? 技术门槛在快速降低。 现在国内已有1亿人在用豆包,写文案、做PPT已成基本技能。 有没有跨部门落地经验? 给自己提效只是初级。能给财务、客服、运营、人事等不同部门都落地过,才证明此人有快速理解业务的能力。AI落地的难点不在技术,在业务逻辑的解构。 3. 有没有总结复盘的习惯? AI落地需要跟各部门打交道——需求沟通、方案讲解、问题排查,都需要清晰逻辑。面试时如果对方表达混乱,落地时大概率也一团糟。 5. 使用AI的时长和频率 越早用、用得越频繁越好。 6. 有没有成本意识? AI落地追求的是业务最优,不是技术最优。真正有经验的人不会一上来就提买卡训练模型,那是大厂玩法。
15710编辑于 2026-03-17 - 来自专栏服务端技术杂谈
企业中落地AI Agent的难点
下图是一个企业Agent落地的标准架构。 在Query动线上,包括规则模块、意图识别模块、意图处理模块、过滤引擎、推理执行、总结整理。 企业中落地Agent普遍的难点不是模型不够智能(因为大概率用的模型就那几家)。 难点是围绕模型的脚手架不到位,比如上下文工程、安全性、记忆系统等。 而且Agent架构越成熟,软件工程的重要性越高。 有人给我发了一篇脉脉上的有人吐槽自家AI落地的文章,相信也是遇到了同样的问题。 大多数AI Agent系统,打造的无非是上下文选择系统。
16310编辑于 2026-03-11 - 来自专栏方丈的寺院
可落地的DDD(6)-工程结构
背景 几年前我在可落地的DDD的(2)-为什么说MVC工程架构已经过时总结了基于DDD的微服务工程结构是怎么样的。那篇文章重点阐述了与MVC架构的区别。
70640编辑于 2022-11-08 - 来自专栏一乐来了
企业内AI落地难在哪里
剩下的3和5,也就是无摩擦和分级授权,则是我们今天讨论的主题,企业内AI落地的两大挑战。 这是AI企业落地前必须解决的问题。 关于权限控制,之前给很多企业开发者分享过,这里做个简单的总结: 1. 分离企业知识库 不同业务场景,对AI的使用是不一样的,要求的知识也不一样。 就像一个企业的各个部门,你可以在创建知识库的时候进行规划,让不同场景下的AI加载不同知识即可。 这也是AI领域知识隔离的设计点,是MultiAgent设计[6]的基础。 2. 关于企业内AI落地的更多内容 本期重要产品更新 1. 蓝莺GrowAI内测 ‼️ GrowAI,一个使用AI为企业构建Wiki或文档网站的工具,是蓝莺Agent平台的新服务,也是我们认为企业级AI落地的典型产品案例。
57310编辑于 2025-05-23 - 来自专栏嘉为动态
企业如何规划DevOps落地与演进?
那么,企业究竟如何开展DevOps实践,才能更快、更好、更有效地推进落地,充分享受到DevOps实践带来的业务价值提升? 通过多个DevOps实践规划参与,对比不同企业的DevOps实践落地提出影响落地的关键因素,并基于此提出DevOps实践落地路径建议。 02 建设方式 DevOps的落地推进,部分企业采用的是来自研发团队的自下而上的方式,个别团队自主引入,效果出来后,再推广到其它团队;部分企业采用统一组织,自上而下推行的方式,企业统一规划,统一建设,应用与团队逐步迁移 相对来说,自上而下的方式更有利于促进企业级的DevOps实践落地。 DevOps实践平台 DevOps平台是企业DevOps实践的落地承载,一站式、企业级、可持续演进应该成为平台的基本能力诉求。
96621发布于 2020-02-26 - 来自专栏DevOps时代的专栏
DevOps 测试在企业中如何落地?
能够面对复杂情形构建体系化的质量控制策略,并具备良好的落地实践。测试心得经验受到国内多家银行,证券,互联网公司的喜爱和推崇。 序言 互联网时代,企业越来越注重产品的快速迭代与交付,当然产品质量也是举足轻重。 企业在有限的资源情况下,快速的步调意味着更多的挑战,本次演讲重点在于测试人员如何无缝连接客诉,运营,产品,研发,运维以及高效快速搭建DevOps测试体系从而保证产品快速交付的质量。 因为,目前中国大部分企业都开始采用敏捷研发流程。 就是小步快跑,每一个迭代可能两到三周。而每个迭代发版为了不影响线上用户的使用都会选择在半夜进行。 6、数字驱动改进 最后,我提到的是数字驱动改进。有些领导说你什么时候能给我答案,你的测试结果是怎么样的?你的状态是怎么样的?如果你回答是一天,有可能领导会问为什么还要一天?
1.6K40发布于 2018-08-01 - 来自专栏CDA数据分析师
大数据如何在企业中落地
经常听到很多大数据的概念和趋势,但是落地而务实的介绍相对较少。笔者根据在互联网和数据领域的实际从业经验,总结出数据价值金字塔在企业运营中的应用模型。 该模型对应的是企业运营中的不同层面的数据需求,下文讲逐层介绍。 数据基础平台层,金字塔的最底层也是整个金字塔的基础层,如果基础层搭建不好,上面的应用层也很难在企业运营中发挥效果。 要做好有三个关键:1.企业需要确定打通数据的唯一ID,有的企业是用会员注册号,有的是手机号或者身份证号等等。2.跨部门整合数据的问题。 业务运营监控层和用户/客户体验优化层最终希望实现企业运营的智能化医生。这两层面做出的工具好比是体温计、血压计、B超、CT等工具,我们用这些工具就能快速透视企业运营中那一模块产生问题。 总之,本文只是提纲挈领的介绍了大数据在企业的落地方案。还有更多的细节和方法论未能展示出来。另外,大数据在不同行业的落地也许有较大的差异。因此,欢迎各行业同仁与我交流探讨。
1.2K100发布于 2018-02-08 - 来自专栏肉眼品世界
企业数据治理落地实施方案(PPT)
当今的大型集团性企业,内部分工日趋细化,采购、服务、市场、销售、开发、支持、物流、财务、人力等各个环节,无不每时每刻产生着大量的数据。 与此同时,企业管理者对数据的困惑也与日俱增:这些数据从哪里来?我们能相信这些数据吗?数据之间有什么样的关系?谁能理解这些数据? 造成上述情况最根本的原因是:数据零散化存放。 大型企业在不同发展阶段,会根据业务需求建设很多内部IT支撑系统,比如ERP(企业资源计划)系统、CRM(客户服务管理)系统、财务管理系统等,这些系统的分散建设,数据割裂,造成了数据零散化存放的现状。 基于数据做分析,首先需要数据的聚合,但由于生产系统和数据的离散化,造成了数据标准、数据模型不统一,而且数据质量也不高,因而企业最需要做的就是数据治理。 下面这份PPT介绍了企业数据治理落地实施方案,其中提到了数据标准管理、元数据管理、数据质量管理、数据集成管理、数据资产管理、数据安全管理等企业比较关注的数据治理细节,值得研究和学习。
2K41发布于 2021-08-05 数据治理从0到1:企业必知的6个关键步骤与落地框架
数据治理不是高大上的概念,而是企业破局的必经之路 —— 它不是简单的整理数据,而是帮企业把杂乱无章的数字变成可信任、可复用、能创造价值的资产。一、为什么企业必须做数据治理?你有没有遇到过这样的场景? ” 三个字段,各部门必须严格遵守;技术体系:选一款能覆盖数据全生命周期的工具,比如睿治数据治理平台EDG,融合元数据、标准、质量、主数据等九大模块,用技术保障制度落地。 6. 第六步:促沟通,广宣导 —— 让数据治理深入人心数据治理的最大阻力,是业务部门的不理解——“为什么要改我们的 data?这会增加我们的工作量!” 三、数据治理的落地框架:选对模式,事半功倍总结了4种常见的落地模式,企业可以根据自身情况选择:模式适合企业核心优势整体规划模式大中型企业,看重长期效果企业级治理,成果稳定全面面向业务分析模式小型企业,看重短期见效解决特定业务需求 ,易协调,周期短数据整合平台模式有数据仓库的企业利用平台整合优势,覆盖主要业务系统大型应用建设模式做全行性、大型项目的企业建设即落地,易上升为全行级治理数据治理不是一蹴而就的,强调小步迭代,用收益驱动。
48300编辑于 2025-12-04- 来自专栏DevOps时代的专栏
DevOps 助力企业互联网 + 转型落地
主持人:很多企业一直探索如何互联网化,如何上云,接下来的老师是来自北京睿至大数据解决方案总监叫郑伟,给我们带来DevOps是如何助力企业互联网+的转型落地。 第二个我们定位是传统企业DevOps的能力落地规划。 第三个是我们的一个实践场景。 相对于刚才雷老师讲的比较细节测试的内容,我讲的会偏宏观一点,有问题可以后续交流。 所以,我们从软件发布的模式可以看到,传统企业跟我们互联网的企业还是从业务诉求上是有所不同,这是从我们的理解来看。 ? 第二个我们会接下来聊基于我们刚才融合的诉求,我们刚才讲的整个现状来讲,我们再去看我们整个能力落地的规划。 ? 最后看我们讲的现状能力规划,一些典型的应用场景,再去看所谓的落地。我们到底需要怎么去实现典型应用场景,或者是我们的一些规划。
1.2K40发布于 2018-12-04 行业应用落地版(面向企业 运营人员)
而聊天机器人的出现,正好解决了这些痛点 —— 它能 24 小时在线、同时应对上千用户,还能精准匹配场景需求,成为企业降本增效的 “利器”。核心逻辑:企业怎么用聊天机器人落地? 不用纠结复杂技术,4sapi.com教企业落地只需抓两个核心:选对 “能力底座”:用 OpenAI 的模型保证 “聊得通、聊得准”,避免机器人说 “废话”;借好 “稳定工具”:通过 New API 平台快速接入 三大行业落地案例(附实操方案)案例 1:电商行业 —— 售后客服机器人(降本 60%)企业痛点:某生鲜电商,售后咨询占客服总量的 70%(如 “水果坏了”“漏发商品”),人工处理 1 条需 5 分钟,高峰时用户等 机器人落地方案:对接方式:用户扫码添加企业微信,机器人自动发起对话;核心功能:用户画像收集:通过聊天问 “你平时喜欢用什么肤质的护肤品”,给用户打标签(如 “混干皮”“敏感肌”);精准推荐:根据标签推荐产品 (如机器人解决率、用户满意度),比如发现 “10 个用户问‘漏发’,机器人只答对 6 个”,就优化机器人的 “问题识别规则”。
19420编辑于 2025-10-11- 来自专栏肉眼品世界
PPT | 企业数据治理落地实施方案
当今的大型集团性企业,内部分工日趋细化,采购、服务、市场、销售、开发、支持、物流、财务、人力等各个环节,无不每时每刻产生着大量的数据。 与此同时,企业管理者对数据的困惑也与日俱增:这些数据从哪里来?我们能相信这些数据吗?数据之间有什么样的关系?谁能理解这些数据? 造成上述情况最根本的原因是:数据零散化存放。 大型企业在不同发展阶段,会根据业务需求建设很多内部IT支撑系统,比如ERP(企业资源计划)系统、CRM(客户服务管理)系统、财务管理系统等,这些系统的分散建设,数据割裂,造成了数据零散化存放的现状。 基于数据做分析,首先需要数据的聚合,但由于生产系统和数据的离散化,造成了数据标准、数据模型不统一,而且数据质量也不高,因而企业最需要做的就是数据治理。 下面这份PPT介绍了企业数据治理落地实施方案,其中提到了数据标准管理、元数据管理、数据质量管理、数据集成管理、数据资产管理、数据安全管理等企业比较关注的数据治理细节,值得研究和学习。
1.4K50编辑于 2022-03-25 - 来自专栏FreeBuf
互联网企业如何有效落地SDL
前言 笔者在实施SDL方面有多年的经验,实施过微软厚重的SDL,实施过互联网企业粗糙的SDL,目前在落地标准化自动化的SDL,在此将我的经验分享出来。 很多互联网企业实施SDL会严格按照这张图来,最后导致因为实施起来太繁重而不得落地。甚至据我所知很多乙方企业在给甲方提供咨询服务的时候也会严格按照这个流程来讲,这真的是只知其形不知其神。 ? 但是对于互联网企业敏捷开发和高迭代明显就不适合了。 6、模糊测试 做完代码审计后难免也会有遗漏所以还要做一个黑盒测试,微软采用的是大规模发送fuzz数据测试系统的安全性。 6、上线阶段 上线阶段主要做的事情是安全检查、安全监控、情报收集。 应用方面检查:将url添加到黑盒扫描系统进行定期扫描。
1.5K20发布于 2019-12-09 - 来自专栏多云管理
容器云企业落地的困境与出路思考
中国企业落地容器技术的困境 尽管容器技术将发展成为一种普惠技术,也有很多企业用户对容器表现出了浓厚的兴趣,乃至将其用于企业内部的开发、测试乃至生产环境。 但是,容器在中国企业环境的落地之旅其实不容乐观。过去几年,FIT2CLOUD飞致云有幸和众多企业IT部门进行了比较深入的沟通。 所以说,“全能型”容器云解决方案在企业落地过程中面临的第一个大的挑战就是其设计思路和中国企业用户现有IT管理体系的冲突问题。 “降低门槛”是首要目标 目前,中国企业用户落地容器云的门槛还是太高了。那么,在“降低门槛”方面,我们可以做的事情有哪些呢? 1、解耦容器云落地方案。 通过这样的解耦之后,企业内部容器云解决方案的落地可以分步骤、专人专项地落地,各个环节的建设进度可以按照自己的实际情况进行推进。 2、复用企业内现有基础设施。
86320发布于 2020-02-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号