度小满金融获ISO9001质量管理体系认证

ISO9001认证是国际标准化组织发布的重要标准之一，其质量认证标准受到国际间广泛采纳，目前已覆盖全球161个国家和地区。

近日，度小满金融获得由中国挪华威认证有限公司（DNV GL）颁发的ISO9001（质量管理体系标准）认证，这是继信息安全管理体系标准ISO27001认证后，度小满金融获得的又一高水平认证。这标志着度小满金融相关产品质量和企业管理水平达到新高度，在为行业客户持续提供优质服务、合规稳健经营方向迈出重要一步。 

ISO9001认证是国际标准化组织发布的重要标准之一，其质量认证标准受到国际间广泛采纳，目前已覆盖全球161个国家和地区。ISO9001认证也是我国企业走向世界的重要“敲门砖”，凡是通过ISO9001认证的企业，表明其在各项管理系统整合上已达到了国际标准，能以顾客为中心，持续稳定地向顾客提供预期和满意的合格产品。

据了解，此次度小满金融获得的ISO9001质量管理体系证书为IAF（国际认可论坛）认证，这一证书为国际国内互认。

作为国内众多金融机构的合作伙伴，度小满金融在信息安全方面不断追求进步，持续完善产品安全内控和消费者个人信息保护，数据安全与合规能力不断获得认可。

5月19日，中国互联网金融协会公示了首批拟备案移动金融客户端应用软件名单，包括度小满金融、 支付宝 等在内的 33 家机构的 73 款客户端入选。随后5月27日，度小满金融获得ISO/IEC 27001:2013信息安全管理体系的CNAS和UKAS双认证。ISO/IEC 27001:2013信息安全管理体系认证是国际上针对信息安全领域最权威、最被广泛接受和应用的体系认证。

此次信息安全认证涵盖了度小满金融的智能风控、智能机器人、智能外呼系统、数据模型、反欺诈评估、资质评估、贷中贷后风险识别、智能营销金融科技产品等业务范围。从认证标准来看，度小满金融搭建了从基础安全建设到访问控制管理、安全运营中心建设、信息安全建设，直至安全顶层设计的信息安全框架。

11月，度小满金融APP还顺利通过了中国信息通信研究院（简称中国信通院）针对移动应用(APP)的"服务器端信息安全评估及合规指导"，并获颁首批"卓信大数据"证书，同时积极加入了信通院"卓信链"生态。

再认证现场审核的时间与初次认证二阶段现场审核所需时间一致。

ISO管理体系再认证与初次认证的区别在于，再认证没有一阶段审核，只有二阶段，除非获证组织的管理体系或运作环境有重大变更;

ISO9001质量体系认证

初次认证时只需考虑受审核方从体系运行至现场审核日的运行情况，而再认证现场审核时，要综合考虑认证周期内的体系评价结果做出再认证结论。

中企信是中雄世纪征信有限公司旗下品牌，主要针对金融、电商、教育、医疗、物流、政务平台办理资质认证服务，服务包含：

1立信企业计划；

2增值电信业务经营许可证（外资有渠道）ICP全网SP全网呼叫中心业务EDIISPIDC国内通讯业务CDN***1066106995号码

3网络文化经营许可证（文网文）

4网站域名备案加急（3个工作日）

5软件著作权（有加急）

6广播电视节目制作许可证

7药品信息服务许可证

8公网安备

9出版物经营许可证

10演出经纪许可证

11信息安全等级保护测评三级、二级

12服务器数据加密证书（SSL证书）

13ISO体系认证9001、4001、45001

一、开放性

1 SQL Server

只能在windows上运行，没有丝毫的开放性，操作系统的系统的稳定对数据库是十分重要的。Windows9X系列产品是偏重于桌面应用，NT server只适合中小型企业。而且windows平台的可靠性，安全性和伸缩性是非常有限的。它不象unix那样久经考验，尤其是在处理大数据库。

2 Oracle

能在所有主流平台上运行（包括 windows）。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持。

3 Sybase ASE

能在所有主流平台上运行（包括 windows）。 但由于早期Sybase与OS集成度不高，因此VERSION1192以下版本需要较多OS和DB级补丁。在多平台的混合环境中，会有一定问题。

4 DB2

能在所有主流平台上运行（包括windows）。最适于海量数据。DB2在企业级的应用最为广泛，在全球的500家最大的企业中,几乎85%以上用DB2数据库服务器，而国内到97年约占5%。

二、可伸缩性，并行性

1 SQL server

并行实施和共存模型并不成熟，很难处理日益增多的用户数和数据卷，伸缩性有限。

2 Oracle

并行服务器通过使一组结点共享同一簇中的工作来扩展windownt的能力，提供高可用性和高伸缩性的簇的解决方案。如果windowsNT不能满足需要，用户可以把数据库移到UNIX中。Oracle的并行服务器对各种UNIX平台的集群机制都有着相当高的集成度。

3 Sybase ASE

虽然有DB SWITCH来支持其并行服务器，但DB SWITCH在技术层面还未成熟，且只支持版本125以上的ASE SERVER。DB SWITCH技术需要一台服务器充当SWITCH，从而在硬件上带来一些麻烦。

4 DB2

具有很好的并行性。DB2把数据库管理扩充到了并行的、多节点的环境。数据库分区是数据库的一部分，包含自己的数据、索引、配置文件、和事务日志。数据库分区有时被称为节点安全性。

三、安全认证

1 SQL server

没有获得任何安全证书。

2 Oracle Server

获得最高认证级别的ISO标准认证。

3 Sybase ASE

获得最高认证级别的ISO标准认证。

4 DB2

获得最高认证级别的ISO标准认证。

四、性能

1 SQL Server

多用户时性能不佳

2 Oracle

性能最高， 保持开放平台下的TPC-D和TPC-C的世界记录。

3 Sybase ASE

性能接近于SQL Server，但在UNIX平台下的并发性要优与 SQL Server。

4 DB2

性能较高适用于数据仓库和在线事物处理。

五、客户端支持及应用模式

1 SQL Server

C/S结构，只支持windows客户，可以用ADO、DAO、OLEDB、ODBC连接。

2 Oracle

多层次网络计算，支持多种工业标准，可以用ODBC、JDBC、OCI等网络客户连接。

3 Sybase ASE

C/S结构，可以用ODBC、Jconnect、Ct-library等网络客户连接。

4 DB2

跨平台，多层结构，支持ODBC、JDBC等客户。

六、操作简便

1 SQL Server

操作简单，但只有图形界面。

2 Oracle

较复杂，同时提供GUI和命令行，在windowsNT和unix下操作相同。

3 Sybase ASE

较复杂，同时提供GUI和命令行。但GUI较差，常常无法及时状态，建议使用命令行。

4 DB2

操作简单，同时提供GUI和命令行，在windowsNT和unix下操作相同。

七、使用风险

1 SQL server

完全重写的代码，经历了长期的测试，不断延迟，许多功能需要时间来证明。并不十分兼容。

2 Oracle

长时间的开发经验，完全向下兼容。得到广泛的应用。完全没有风险。

3 Sybase ASE

向下兼容, 但是ct-library 程序不益移植。

4 DB2

在巨型企业得到广泛的应用，向下兼容性好。风险小。

ISO 17799/BS-7799信息安全认证概述

一、什么是信息安全

信息象其他重要的商务资产一样，也是一种资产，对一个组织而言具有价值，因而需要妥善保护。信息安全使信息避免一系列威胁，保障商务的连续性，限度地减少商务的损失，限度地获取投资和商务的回报。

信息是所有组织的血肉。它可以以多种形式存在，可以是打印出来的或写出来的论文，电子存储信件，通过邮件或使用其他电子手段传递，显示在胶片上或表达在会话中。事实上，所有的组织都有他们各自处理信息的形式。银行、保险和信用卡公司都处理消费者信息，保健提供者需要管理其病人的信息，政府部门存储机密的和分类信息。不仅仅是市场，所有组织需要安全性管理，存储和保护公司以及客户信息。不论信息采用什么方式或采取什么手段共享和存储，它应该总是得到妥善保护。

信息安全的维持可表现为：

A安全性：确保信息仅可让授权获取的人士访问；

B完整性：保护信息和处理方法的准确和完善；

C可用性：确保授权人需要时可以获取信息和相应的资产。

信息安全通过执行一套适当的控制来达到。它可以是方针、惯例、程序、组织结构和软件功能来实现，这些控制方式需要确定，以保障组织特定安全目标的实现。

二、为什么需要信息安全

信息的支持过程，系统和网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要的。

而如今的组织及其信息系统和网络面临着包括计算机辅助欺诈、刺探、阴谋破坏行为、火灾、水灾等大范围的安全威胁，而其他类似计算机病毒、盗窃和服务器非法入侵破坏等已变得更加普遍，更加错综复杂。据统计表明80-90%公司的计算机犯罪是内部人干的，在金融系统中，自1992年英国商业因信息安全的损失估计达到12万亿英镑（参考信息安全技术报告，Vol3，No4）。组织依靠信息系统和服务意味着更易受到安全威胁的破坏；公共和私人网络的互连及信息资源的共享增大了控制访问的难度；分布式计算机的趋势减弱了中央、专家控制的有效性……因此保护和防卫信息是很必要的。而由于许多信息系统并非在设计时就考虑了安全，依靠技术手段实现安全很有限，则应该由适当的管理和程序来支持。

信息安全管理是通过保证维护信息的机密性，完整性和可用性来管理和保护机构部门的所有的信息资产的一项体制。如果按要求的规范在设计阶段实行信息安全管理，还会降低成本，提高效率。

三、信息安全标准建立的目的和适用范围

BS 7799--信息安全标准是英国的工业、政府和商业共同需求而发展的一个标准，它确保公司发展，实施和估量有效的安全管理时间并为公司贸易内部提供信心。目前此标准是领导英国和国际商业的信息安全惯例并受到国际一致好评。因为标准适用于各种类型的组织，公共的或私人的部门和任何商业环境，它的第一部分包含的信息安全管理应用并且是国际适用的。关于BS7799成为国际（ISO）标准的评审正在进行。

BS7799的最原始的版本是1995年出版：为了确保它的不过时，所有的标准需要定期地评定。BS 7799：1999是1995版本的一个修订版本和扩展版本：它包含了所有的原始的控制和一套在原有的基础上扩展的新的控制。例如，新版本包括关于电子商务，移动计算机，远程工作和外部采办等领域的控制。

四、信息安全标准的主要要求

BS 7799分两部分出版：1、BS 7799-1：1999信息安全管理应用程序和2、BS 7799-2：1999信息安全管理系统的规范。它是用于组织实施信息安全管理的一项体制。有10个以文献形式体现各种控制主题，其范围从来自第三方合同的风险识别，报告各种可能的安全事故到密码管理系统和用户培训。这十个章节和它们的客观目标在BS 7799中第二部分中有详细描述，大致可总结为：

信息安全方针--为信息安全提供管理方向和保障；

组织安全--建立组织内的管理体系以便安全管理；

资产归类和控制--维护组织资产的适当保护系统；

人员安全--减少人为造成的风险；

实物和环境安全--防止对关于IT服务的未经许可的介入，损伤和干扰服务；

通讯和操作管理--保证通讯和操作设备的正确和安全维护；

访问控制--控制对商业信息的访问；

系统开发和维护--保证安全建造进入安全系统；

商业连续性管理--防止商业活动中断及保护关键商业过程不受重大失误或灾难事故的影响；

遵守--避免任何违反法令、法规、合同约定及其他安全要求的行为。

总之，随着组织间的电子网络的增加，通过信息安全管理的参考文献记载可以看到信息安全管理明显的利益。它能够建立起网站和贸易伙伴之间的互相信任并为IT用户和服务提供商之间提供一个基础的设备管理。再加上信息安全威胁随信息爆炸时代逐渐升级，越来越多的组织已经意识到执行信息安全标准的益处。

工业服务器是研祥第一个提出来的概念，目前已经得到了国内很多客户和工控厂商的认可。 工业服务器比商业服务器更强的工业特性，比工控机更高的性能，工业服务器通常会进行加固，防尘，防潮，防腐蚀，防辐射，看门狗等特殊设计，采用工业器件，工业电源；同时其又具有比工控机更高的处理和存储性能，应用场合既可以是工业现场，又可以为工业信息系统提供服务。

生产工业服务器的厂家有很多，好的工业服务器品牌也有很多，那么工业服务器厂家哪家好，该如何选择性比价高的服务器呢？

1研华工业服务器

研华工业服务器及存储包括服务器母板、服务器机箱、服务器准系统、GPU服务器、工作站服务器、视频墙和JBOD、外部磁盘阵列及存储服务器等相关存储产品。研华服务器类产品支持Inte Xeon处理器、ECC REG DDR4内存、SAS/SATA/NVMe热插拔盘位、智能平台管理界面（IPMI）以及通过VMware/NVIDIA/AMD认证，可以满足客户多种高端应用需求。研华3-5-7特色服务确保服务器高效可靠、快速扩容、轻松部署及有效管理功能，提供卓越的产品性能可以满足您的企业长期投资和愿景。

2研祥工业服务器

研祥工业服务器-适应工业应用及其网络环境，研祥工业服务器在环境适应性、安装集成、功能等方面进行了相应设计，广泛应用于分布式控制，安防监控，智能交通，能源，网络通讯等领域。在这些领域中，作为控制信息的高端工业级服务器，作为网络上的节点，存储和处理着网络上80％的数据和信息，既为网络上的客户机提供信息共享，又为网络用户提供集中计算、信息显示及数据管理等服务功能。

3特控工业服务器

特控工业服务器，采用专用网络安全芯片、系统内核加固、硬件容错等先进技术。其特点体现在高速的运算处理能力、强大的外部数据吞吐能力，使服务器能够在单位时间内处理相当数量的请求并保证每个服务的响应时间。长时间的稳定可靠运行，服务器故障率很低，具有安全保障能力。特控将多年积累的工业应用经验，结合不断成熟的技术，广泛应用于石油化工，火电，核电，建材，冶金，造纸，煤炭，水处理等领域；工业服务器也应用于视频监控系统监控中心，作为视频采集，处理，存储设备，为金融，交通，公安，电力，司法，公交，教育等领域提供量身定制的工业服务器系列产品。公司产品均通过CCC，ISO9001，ISO14001认证，进一步拓展了特控工业服务器在工业自动化中的应用。

选工业级服务器确实应该比较慎重，我向您推荐研祥服务器，目前这个品牌还是很有影响力的，我们这的好多企业都在用，反映都还不错

亿万克是研祥高科技控股集团旗下全资子公司。研祥集团作为中国企业500强，持续运营30年。研祥集团全球49个分支机构，三个国家级创新平台，一直致力于技术创新引领行业发展，拥有超1100项授权专利，超1300项非专利核心技术。

感兴趣请点击此处，了解一下。