首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PMPBOK项目管理之术语定义

    RACI 矩阵 RACI Chart: 责任分配矩阵的一种常见类型,使用执行、负责、咨询和知情等词语来定义相关方在项目活动中的参与状态。R-执行人,A-责任人,C-顾问,I-知情人。 SWOT 分析 SWOT Analysis: 对一个组织、项目或备选方案的优势、劣势、机会和威胁的分析。 WBS词典 WBS Dictionary: 针对工作分解结构中的每个组件,详细描述可交付成果、活动和进度信息的文件。 报价邀请书 Request for Quotation (RFQ): 采购文件的一种,用来向潜在卖方征求对通用或标准产品或服务的报价。有时可用来代替建议邀请书。在某些应用领域,其含义可能更狭窄或更具体。 备选方案分析 Alternative Analysis: 一种对已识别的可选方案进行评估的技术,用来决定选择哪种方案或使用何种方法来执行项目工作。 变更 Change: 对任何正式受控的可交付成果、项目管理计划组成部分或项目文件的修改。 变更管理计划 Change Management Plan: 项目管理计划的一个组成部分,用以建立变更控制委员会,记录其具体权限,并说明如何实施变更控制系统。 变更控制 Change Control: 一个过程,用来识别、记录、批准或否决对项目文件、可交付成果或基准的修改。 变更控制工具 Change Control Tools: 辅助变更管理和(或)配置管理的手动或自动的工具。这套工具至少能够支持变更控制委员会的活动。 变更控制委员会 Change Control Board (CCB): 一个正式组成的团体,负责审议、评价、批准、推迟或否决项目变更,以及记录和传达变更处理决定。 变更控制系统 Change Control System: 一套程序,描述了如何管理和控制针对项目可交付成果和文档的修改。 变更请求 Change Request: 关于修改文档、可交付成果或基准的正式提议。 变更日志 Change Log: 项目过程中所做变更及其当前状态的综合清单。 标杆对照 Benchmarking: 标杆对照是指将实际或计划的产品、流程和实践与其他可比组织的做法进行比较,以便识别最佳实践、形成改进意见,并为绩效考核提供依据。 标准 Standard: 基于职权、惯例或共识而建立并用作模型或范例的文件。 裁剪 Tailoring: 确定过程、输入、工具、技术、输出和生命周期阶段的恰当组合以管理项目。 采购策略 Procurement Strategy: 为了获得期望的结果,买方用来确定项目交付方式,以及具有法律约束力的协议的类型的方法。 采购工作说明书 Procurement Statement of Work: 对拟采购项的详细描述,以便潜在卖方确定他们是否有能力提供这些产品、服务或成果。 采购管理计划 Procurement Management Plan: 项目或项目集管理计划的组成部分,说明项目团队将如何从执行组织外部获取货物和服务。 采购审计 Procurement Audits: 对合同和采购过程的完整性、正确性和有效性进行的审查。 采购文档 Procurement Documentation: 在签署、执行及结束一份协议时所用到的所有文件。采购文档中可能包括项目启动之前的文件。

    06

    惧怕羊毛党?腾讯云为你保驾护航

    最近是世界杯,不管你是否看球或者赌球,也会被带进这场全球范围的赛事的热情氛围中,各路人马包括大量的创业公司都在O2O这一领域深挖、布局,都想抢占这个一个万亿级的市场先机,商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的,一张优惠券少则几块多则几十块,尤其是P2P理财更高达上百块,但是,高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象;因此,针对“羊毛党”的打击势在必行。

    03

    第十一期 | 你抢不到的优惠券

    第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机

    03

    发布一站式反电诈工具,合合信息商业大数据技术助力银行守护群众“钱袋子”

    近期,电影《孤注一掷》在社交媒体上引起了广泛的讨论,社会各界对于电信网络诈骗案件的关注度日益提升。真实世界中的电诈涉及金额之大、团伙成员之多,往往比电影更甚。为此,国家不断加大对电信诈骗的打击力度,出台《反电信网络诈骗法》等法案,并开展了系列专项活动。据媒体报道,成都市公安局成华分局于近期破获一起特大跨国“DCEP”数字人民币电信网络诈骗案,抓获跨国诈骗犯罪嫌疑人60余人;最高人民检察院、公安部也在近期联合挂牌督办第三批5起特大跨境电信网络诈骗犯罪案件,从重打击境内外电信网络诈骗违法犯罪活动。

    03

    数据安全能力建设思路

    数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中,经过产生、加工、传输等环节完成记录,并不断指导业务活动持续开展的过程,所以数据的价值在次过程中得到了完整的体现,而传输交互与使用是数据价值的集中体现。数据安全是建立在价值基础上,实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用,防止数据被破坏、盗用及非授权访问。数据安全能力是指数据在流动过程中,组织为了保障数据的保密性、完整性、可用性而在安全规划、安全管理、安全技术、安全运营等方面所采取的一系列活动。

    03
    领券