- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
解读 | 细谈新版企业风险评估模型
风险分析原理 风险分析原理方面,新版风评的定义中没有强调赋值,更重视要素识别和判定的科学性。但最终风险分析过程与07版比较相似(下图),只是增加了一些计算的细节,在风险分析章节中会具体解释。 该过程包括评估准备(确定目标、范围、调研、评价准则、方案等)、风险识别(资产、威胁、脆弱性、已有安全措施识别)、风险分析(计算风险值)、风险评价(确定风险等级)等阶段。 风险分析 风险分析就是根据资产、威胁、脆弱性赋值计算风险值的过程,新版和老版风评计算原理没有太多变化,只不过新版风评新增了多个风险要素,因此计算步骤增加。 ; c) 根据安全事件发生的可能性以及安全事件发生后造成的损失,计算系统资产面临的风险值; d) 根据业务所涵盖的系统资产风险值综合计算得出业务风险值。 风险评价 最后是风险评价,07版风评在风险分析计算出风险值后,即风险评估计算过程结束,而新版风评新增了风险评价这一环节,要根据给定的准则对系统资产风险和业务风险计算结果进行等级处理(即划分等级),并给出了划分依据的参考示例
5.5K20编辑于 2023-03-30 - 来自专栏API 分享
数字化风险管理:利用企业失信人API提前预警合作潜在风险
引言在当今数字化时代,企业面临着日益复杂的商业环境和风险。为了保障商业合作的安全可靠,数字化风险管理变得至关重要。 其中,利用先进的技术工具如企业失信人API,提前预警合作潜在风险成为企业经营中的一项关键策略。本文将深入探讨数字化风险管理的必要性,并阐述企业失信人API在这一背景下的作用与优势。 数字化风险管理的背景随着全球商业的扩张和复杂性增加,企业在合作伙伴选择、供应链管理以及商业决策中面临着越来越多的潜在风险。 传统的风险管理方法已经难以应对快速变化的商业环境,因此数字化风险管理成为企业不可或缺的一部分。数字化风险管理旨在通过科技手段,实时监测、分析和应对潜在的经济和商业风险,从而保障企业的可持续发展。 提前预警潜在风险: 借助企业失信人API,企业能够在与合作伙伴建立业务关系之前,对其失信情况进行全面评估。这有助于提前预警潜在风险,避免与不守信用的企业发生业务往来,从而保护企业的财务利益和声誉。
36110编辑于 2023-12-07 - 来自专栏人称T客
如何使企业移动化风险转化为机遇
最重要的是,企业在进行移动化改革中要“以人为本”而非“设备为重”。即是说,要能让企业员工随时随地安全、放心得处理工作任务。 以下是企业移动化改革进程中最可能遇到的五大风险,当然,机遇也随之并存: 1. 如果企业无法提供设备,员工们可能会使用一些免费app来处理工作,这被称为“影子IT”。 由于无法掌控员工的应用使用情况,企业可能面临数据泄露的风险。 这样能够方便用户灵活自由得使用设备访问数据,并提高管理效率,有效降低风险,保护公司数据。 5. 采用适合的平台,并投资多种企业移动化工具,也许能够保证企业移动化战略能够长期有效发展。 成功的企业移动化战略都是能够化繁为简且能适用于市面上各种主要设备的。
87760发布于 2018-03-20 - 来自专栏安恒信息
移动办公暗藏风险 企业高管需注意
移动办公提升了效率,也暗藏极大风险。近日知名信息安全科技企业安恒公司在APT网络战攻击预警平台发布会上表示能接触核心机密的企业高管,正成为黑客的重点突破对象。 在安恒公司创始人范渊看来,APT(Advanced PersistentThreat) 高级持续性威胁是当前企业所面临的最主要威胁。 黑客通过APT攻击来窃取企业机密,范渊的团队要做的,就是运用最新技术手段和管理理念,来保护企业并对抗这种攻击。 反制黑客攻击 企业需防微杜渐 据安恒技术负责人介绍,APT网络攻击的主要手段有,以智能手机、平板电脑和USB等移动设备为目标和攻击对象,继而入侵企业信息系统的方式。 “现在企业移动办公流行,越来越多的员工自带移动设备接入企业网络,手机功能公私不分,这些都是安全隐患。”
1.1K130发布于 2018-04-11 - 来自专栏网络安全
2024 企业网络安全与风险CheckList
关键网络安全因素和风险包括:网络威胁:恶意软件、勒索软件、网络钓鱼和 DDoS 攻击可以针对网络。这些危险可能导致数据泄露、经济损失和品牌损害。软件和硬件漏洞:网络使用易受攻击的软件和硬件。 新兴技术:云计算、物联网和人工智能带来了新的安全风险。这些技术越来越多地被整合到网络基础设施中,因此安全性至关重要。合规和监管风险:组织必须遵守数据隐私和网络安全规则。 为了保护无线网络,企业应该:使用 WPA2 或 WPA3 加密:这确保了通过网络传输的数据是加密和安全的。更改默认设置: 无线设备上的默认设置通常是不安全的,因此必须将它们更改为更安全的设置。 示例:将财务部门的网络与一般员工网络分开,以降低未经授权访问财务数据的风险。2.3 部署入侵检测和防御系统(IDS/IPS)以监控网络流量并检测和阻止恶意活动。 4.3 对员工进行有关社会工程攻击和网络钓鱼诈骗的教育,以最大限度地降低通过受感染端点进行未经授权访问的风险。示例:定期进行安全意识培训课程,教员工识别和报告可疑电子邮件或电话。
1.3K10编辑于 2024-09-17 - 来自专栏人称T客
企业实施BYOD的十大安全风险
如今,BYOD已经成为IT消费化大潮中企业不得不面对的趋势,随着员工移动性的不断增强以及企业移动设备和移动应用的大幅增长,CIO们面临前所未有的安全挑战。 以下是企业实施BYOD所面临的十大安全风险: 一、设备丢失或者失窃 在过去十年全球最严重数据泄漏事件,我们了解到设备丢失或失窃已经成为仅次于黑客攻击的信息安全事故原因,危害性甚至超过内部员工泄漏的情况 虽然一些企业部署了远程擦除邮件、联系人等企业数据的安全措施,但是很多员工出于隐私的考虑不愿意让企业IT部门完全控制手机。 企业BYOD方案应当强制员工在访问企业资源时必须启用V**。 八、软件漏洞与更新 员工如果没能及时对软件进行安全更新,就可能导致企业数据泄漏。 但是越狱会导致设备受到恶意软件攻击的风险大增。
2K70发布于 2018-03-19 移动广告库为企业数据带来重大风险
每天在 Mojave Threat Labs,我们的研究团队都会使用超过 200 个个人风险因素来分析数以千计的移动应用程序。 这种间接性和缺乏透明性导致应用程序包含的子组件缺乏问责制,并使 IT 管理员无法做出充分明智的风险决策。 当我们分析了客户下载的所有应用时,我们发现: 企业用户至少连接到与消费者用户一样多的数据收集库,在某些情况下更多,这使企业面临敏感数据丢失的风险; 一些顶级广告库(如 AdMob,AirPush 和 Flurry 企业风险与消费者风险:企业谨防 虽然大多数应用程序连接到广告网络并不奇怪,但值得注意的是,企业用户安装的应用程序与个人(消费者)用户安装的应用程序之间的细分几乎相同。 其他一些有趣的发现包括: 企业用户安装的应用程序连接到社交媒体 API 的可能性至少高出 10%。 企业用户(对比消费者)安装的应用程序可能包含将其暴露在个人身份信息、个人或公司数据丢失风险的库。
2.4K00发布于 2018-08-08企业风险报告API:企业风控系统的安全接入方案与应用价值
一、企业风险报告的必要性在企业尽职调查、信贷风控评估、供应链管理、投融资审查以及政府监管审查等众多场景中,企业风险评估能力是进行投资决策与合规管理的关键依据。 企业风险报告API 是集工商、司法、税务、环保等多维度数据于一体的综合风险评估接口,能为企业、银行、保险、投资机构提供权威、实时的风险数据支持。 JSON格式呈现,主要分为以下模块:工商信息(data.工商信息):企业基本信息、股东结构、年报数据等法人风险(data.法人风险):法人关联企业及任职风险合同履约风险(data.合同履约风险):信用履约与违约记录投融资风险 企业风控体系建设企业可通过API自动化生成风险报告,结合内部ERP或CRM系统,实现客户、供应商、合作伙伴的全周期风险管理。2. 投融资决策支持投资机构可利用企业风险报告API筛选投资标的,结合司法涉诉与财务风险指标进行尽调分析。4. 政府监管与合规监测监管部门可依托API数据进行企业动态风险预警、异常经营识别与行业风险监控。
28310编辑于 2025-11-01- 来自专栏云市场·精选汇
干货 | 企业印章风险如何解决?电子签章来帮忙
关键词:企业应用 企业管理 电子签约 0000.jpg 近几年,印章风险事件频发,一系列印章盗用、假章诈骗的事件报道一一浮现。 而印章盗刻盗用、违规使用、外部假章诈骗等事件,给不少企业造成了严重损失。电子签章的普及和印章管理电子化可以极大规避印章风险,是大势所趋。 我们不能用自己的意愿控制那些利用“萝卜章”去谋取一己私利的人,但是却能通过电子签章将“萝卜章”风险隐患扼杀在摇篮里。 由此可见,疏于管理、对交易对手过于信任、急于完成业务而降低风险审查,是造成印章风险事件的主要原因。 电子签章通过线上审批,独立授权签署人,可以随时随地采用电子签章签署文件,规避了因印章外出、异地用章等印章管理不善带来的风险。
3.1K10发布于 2018-11-02 - 来自专栏数商云贸
SCM系统供应链风险管理对策 | 实时预警,助力建筑材料企业规范和转移风险
如何加强风险管理,有效地实现预警、规范和转移风险,已成为摆在建筑材料企业面前的又一个重要课题。图片供应链已处于企业竞争核心地位外部经济环境愈加复杂,企业面对的不仅是同行竞争,更是各供应链竞争。 ,加强对供应商的精细化管控,供应链平台为企业提供风险信息互通反馈的渠道,助力企业实时掌控供应商信息,增强业务掌控力。 4、全面的风险管理风险识别是对企业供应链面临的各种潜在风险进行归类分析,从而加以认识和辨别。这是供应链风险管理中最重要也最难的部分。 企业可借鉴全面质量管理的理念和管理方法,开展全过程的、全员参与的供应链风险管理,从风险事件的事先预防、事中控制到事后改进。 超储预警和合规风险管控等问题,助力建筑材料企业构建可持续、数字化的供应链优势。
66120编辑于 2022-08-31 通过大数据接口API构造企业风险画像过程
本文将从技术实践的角度,详细介绍企业风控API的集成应用,重点关注API的调用方式、数据结构以及风险维度的划分,帮助开发者快速构建企业风险画像系统。 关键词:企业风控API、风险画像、企业信用评估、供应链风控、商业尽调、企业征信、风险预警、企业风险报告、天远APIAPI概述企业风控API是一套基于大数据的风险评估接口,通过标准化的HTTP协议提供企业风险数据查询服务 基础概览维度数据项包含信息业务价值报告首页风险评分概览- 风险等级分布- 重点风险提示快速了解企业整体风险状况企业基本信息工商注册信息- 经营状态- 注册资本- 经营范围判断企业基础资质和经营能力2. 司法与合规风险维度数据项包含信息业务价值司法案件统计案件类型分布- 涉案金额- 案件状态评估企业涉诉风险失信与限高风险失信记录- 限制高消费- 执行情况判断企业信用状况法定代表人风险个人涉诉- 关联企业风险 债务期限分析企业财务风险资产抵质押信息抵押资产- 质押股权- 抵押估值评估企业资产风险6.
39100编辑于 2025-06-16- 来自专栏指旺研究院
AI时代,人工智能如何赋能企业风险监控?
应用人工智能技术,可以有效地对企业风险进行实时跟踪预警,可以从资产状况、现金流向、投资关系、股东变化等诸多维度,进行实时信息汇总、分析、建模,形成企业风险评级体系对企业风险进行预警。 金融AI如何赋能企业风险监控? 通过对企业多维度信息进行风险建模,设定预警策略和规则,对企业近一个月或三个月的风险信号进行统计分析,预测企业风险走势、风险概率等,可以有效的为投资决策提供辅助信息。 最后,需要指出的是,企业风险的监控涉及因素众多,加上金融市场讯息万变,很难通过人工的手段去实时进行企业风险监控,通过大数据和人工智能的技术,来实现实时智能化的企业风险监控不仅可以降低人力成本,也是目前诸多金融科技公司大力发展的方向之一 目前,企查查、启信宝、天眼查等多家企业信息查询平台,基于数据和技术的优势,能够提供企业比较全面的信息以及企业风险监控、信用报告等服务,国内多家人工智能巨头公司及金融机构也都在布局企业风险预警监控体系,例如
86130发布于 2018-08-16 渗透测试:企业安全双刃剑,如何规避业务风险?
网络安全已成为企业运营的底线,而渗透测试作为主动安全防御的核心手段,正受到越来越多企业的重视。渗透测试是模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统安全做深入的探测,发现系统最脆弱的环节。 03 腾讯云安全专家服务的优势 面对渗透测试的各种潜在风险,选择专业的服务提供商至关重要。腾讯云安全专家服务凭借其丰富经验和技术优势,为企业提供可靠保障。 04 结合企业需求的安全服务选择策略 不同企业在渗透测试方面有着不同需求,选择合适的服务模式是成功实施安全测试的关键。 这类服务可帮助企业在关键时期维持系统稳定,同时确保安全防护不减力。 选择腾讯云安全专家服务,企业获得的不仅是技术保障,更是全方位的安全守护。 通过专业的服务和适当的风险管控,企业可以充分发挥渗透测试的安全价值,构建真正可靠的网络安全防护体系。
33110编辑于 2025-12-19深度选型指南:企业级风险控制解决方案
在数字化转型浪潮中,企业面临着日益复杂的网络安全挑战。为了有效识别和防范风险,企业需要部署先进的风险控制解决方案。 市场现状 随着互联网技术的快速发展,企业面临的风险类型日益多样化,包括但不限于注册欺诈、登录攻击、营销活动作弊等。企业需要能够快速识别和响应这些风险,以保护用户数据和企业资产。 适合人群: 适合需要利用大数据和AI技术提升业务安全性的企业。 产品特点: 结合大数据和AI技术,提供智能风控服务。 支持多维度的风险评估和决策。 总结 在选择企业级风险控制解决方案时,企业应根据自身业务需求、技术实力和预算进行综合考量。腾讯云全栈式风控引擎(RCE)以其高准确率和快速响应能力,在业界享有良好的口碑。 同时,网易易盾、数美、顶象和邦盛等产品也各有特色,企业可以根据自身需求进行选择。重要的是,企业应持续关注风险控制技术的发展,以确保能够及时应对新出现的安全威胁。
63310编辑于 2025-07-28- 来自专栏算法与数据之美
CCF企业非法集资风险预测Rank11赛后总结
这是老肥第一次参加CCF大数据与计算智能大赛,选择了企业非法集资风险预测这个相对简单的结构化数据赛题,本赛题共有4210人、3403支队伍参赛,是今年CCF BDCI大赛参赛人数最多的赛题,竞争也是异常激烈 如何根据大量的企业信息建立预测模型并判断企业是否存在非法集资风险,对监管部门、企业合作伙伴、投资者都具有一定的价值。 任务 利用机器学习、深度学习等方法训练一个预测模型,该模型可学习企业的相关信息,以预测企业是否存在非法集资风险。 数据 该数据集包含约25000家企业数据,其中约15000家企业带标注数据作为训练集,剩余数据作为测试集。 数据由企业基本信息、企业年报、企业纳税情况等组成,数据包括数值型、字符型、日期型等众多数据类型(已脱敏),部分字段内容在部分企业中有缺失,其中第一列id为企业唯一标识。
1.2K30发布于 2021-01-18 幽灵运维:未授权AI Agent正重塑企业风险格局
从影子IT到“幽灵运维”:未授权AI Agent正在企业内崛起如果你在企业IT部门工作的时间足够长,你应该经历过不止一次似曾相识的场景:一项新技术出现,其传播速度远超政策制定速度,而第一次正式的管理讨论 风险清单:到底哪里会出问题以下是在经历“幽灵运维”无序扩张的客户环境中,我们反复梳理出的风险全景图。关键点不在于每个部署都会触发所有风险,而在于未经批准的部署让组织完全丧失了知晓存在哪些风险的能力。 真正的风险不在于模型被“欺骗”,而在于Agent基于不可信输入在可信系统中执行了操作。开源Agent生态系统的供应链风险技能注册中心、插件市场和GitHub依赖项极大地扩展了依赖关系图。 有效的护栏:一套务实的企业级方法我们通常将防护措施构建成两条互补的轨道:通过设计实现治理 和 通过证据实现检测。 如果我们搞砸了,它们将成为我们部署过的最具可扩展性的风险——从一个“免费”工具开始,逐步蔓延。别让“幽灵运维”危害你企业的安全态势。
18110编辑于 2026-03-18- 来自专栏FreeBuf
浅谈企业虚拟化环境的安全风险与渗透测试方法
在享受着虚拟化的诸多好处的同时,我们可能还没有意识到,随着虚拟化技术的大规模应用,企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化,所面临的安全风险也已不同于往日了。 虚拟化环境风险的分层解析 让我们思考一下虚拟化给企业数据中心带来的运维环境的变化,以及由此带来的各种可能的安全风险。 风险点一:管理员可能没有修改带外管理接口的默认密码,或者设置了弱密码、企业内众所周知的通用密码。统一硬件管理/监控平台(如果有的话)可能有漏洞。 总结 虚拟化给企业的数据中心带来了高效的运维和不错的经济效益,但是也引入了与以往不一样的安全威胁与风险。这一点上,可能我们还没有深入地去考虑具体的应对策略,也缺乏相应的管理措施及技术手段。 这使得企业的运维环境可能处于危险之中。如何去识别、管理并消弭这些风险,确实值得安全从业者深思的事情。本文从笔者这几年的实际工作经验中总结而来,希望能抛砖引玉,给大家一些启发。
1.6K40发布于 2018-04-17 YashanDB数据库的安全机制及企业风险防范策略
随着数据在企业中的核心地位日益凸显,数据库安全成为保障信息系统稳定运行和数据资产安全的关键环节。如何构建一套全面有效的数据库安全机制,以防范数据泄露、篡改及服务中断等风险,已成为企业关注的焦点。 本文将深入分析YashanDB数据库的安全机制,并探讨针对企业实际应用的风险防范策略。 企业风险防范策略严格用户权限管理:采用最小权限原则授予用户权限,基于角色分配权限,定期审计用户权限,防止权限滥用。 安全备份与恢复:实施定期备份,保障数据备份的安全性与一致性,提供快速恢复方案,防范数据丢失风险。 结合企业风险防范策略的落地实践,企业能够有效控制数据库相关的安全风险,保障业务连续性和数据资产安全。
11910编辑于 2025-11-20企业可以安全使用 OpenClaw 吗?必须注意这 5 个风险
现实要复杂得多:OpenClaw 的安全性不是一个二元状态,而是一个由部署质量、风险认知和管理成熟度共同决定的动态区间。 真正值得辨析的,是两种截然不同的企业姿态:“被动接受风险”与“主动管理风险”。 本文将梳理企业在实际部署 OpenClaw 时必须直面的五个核心风险,每个风险都配以真实场景的分析和可操作的应对建议: 风险一:权限蔓延——Agent 的能力边界如何悄悄扩张 风险二:数据外泄——高权限系统天然是敏感信息的汇聚点 风险二:数据外泄——高权限系统的信息汇聚效应 OpenClaw 的核心价值之一,是它能够跨系统、跨数据源地整合信息以完成复杂任务。这种能力的反面,是它天然成为了企业内部最大的数据汇聚节点之一。 但从数据安全的视角看,这个 Agent 实例所能接触到的数据范围,已经超过了企业内 99% 的人类员工——包括绝大多数高级管理者。 这种信息汇聚效应,制造了三类外泄风险。 风险四:供应链污染——Agent 能力来源本身的脆弱性 前三个风险,关注的是 OpenClaw 在企业内部运行时的安全问题。
19210编辑于 2026-03-31- 来自专栏FreeBuf
关于企业员工存在的安全风险的一些看法
不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也选择人作为突破口。 所以当防火墙配置恰当,数据已经加密,防病毒升级到最新,所有的措施都安排妥当之后,不要忘记人也是一个很大的风险来源。本文会先介绍企业员工可能导致的安全风险以及常用的防御方法。 降低风险的方法可以通过定期的漏洞扫描来降低风险。 使用各种云服务 云服务的应用越来越广泛,就拿网盘来说,大家都在用。假如把公司的资料放在网盘上是否存在风险呢。 考虑到数据恢复技术,这种风险可能更大。不知道taobao上的这个比例能有多少。前面提到过,手机其实很少有定期打补丁。所以恶意APP导致信息泄露的风险也很高。因为这个是用户自己控制的设备。 所以我能想到的降低风险方法可能就是所谓的制定安全策略,进行安全意识培训。 解决方案的探讨 从SIEM的角度来说可以进行用户活动监控,管控风险。
1.6K100发布于 2018-02-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号