美創(chuàng)科技公司介紹

美創(chuàng)科技公司及解決方案

—

—

4

4

—

—美創(chuàng)科技公司整體解決方案0102目

錄

CONTENTS—

—

5

5

—

—

壹美創(chuàng)科技公司—

6

—很多故事，都是從2005年開始……??????????????2005年，Oracle開啟收購史2005年，Hadoop項目誕生2005年，谷歌進(jìn)入中國2005年，馬云秘創(chuàng)淘寶網(wǎng)，擊敗eBay，狙擊易趣網(wǎng)2005年，馬化騰擋住了微軟MSN，收購了張小龍的Foxmail2005年，劉強(qiáng)東轉(zhuǎn)型電商2005年，周鴻祎辭掉雅虎中國總裁開始第二次創(chuàng)業(yè)奇虎3602005年，中國網(wǎng)民首次過億，成為僅次于美國的互聯(lián)網(wǎng)大國4月18日，中國科學(xué)院計算技術(shù)研究院研制CPU“龍芯二號”正式亮相4月19日，杭州美創(chuàng)科技有限公司，注冊成立5月01日，聯(lián)想完成并購IBM

PC，一躍成為全球第三大PC制造商8月05日，百度登陸美國Nasdaq，很多人記住了李彥宏感謝妻子的那番話8月11日，阿里巴巴收購雅虎，是中國互聯(lián)網(wǎng)史上最大一起并購案……—

7

—美創(chuàng)15年發(fā)展歷程—

8

—圍繞四大核心主營業(yè)務(wù)，實現(xiàn)穩(wěn)健持續(xù)增長快速增長單元實現(xiàn)營收和員工數(shù)同步增長

2.7億

500人—

9

—美創(chuàng)四大核心主營業(yè)務(wù)及市場地位

數(shù)據(jù)

安全

拓荒者和領(lǐng)導(dǎo)者

敏感數(shù)據(jù)保護(hù)和數(shù)據(jù)安全

容災(zāi)

備份倡導(dǎo)者和實踐者

全業(yè)務(wù)容災(zāi)技術(shù)

數(shù)據(jù)

管理

先行者和探索者數(shù)據(jù)治理、數(shù)據(jù)資產(chǎn)化、場

景可視化、數(shù)據(jù)大屏領(lǐng)域

智能

運(yùn)維

行業(yè)先鋒者從Oracle運(yùn)維服務(wù)起家拓

展至主流數(shù)據(jù)庫技術(shù)驅(qū)動創(chuàng)新，沒有解決不了的技術(shù)問題研發(fā)投入技術(shù)團(tuán)隊?

ACE有1名、Elasticsearch有1名?

OCM大師有15名、OCP專家有60+名?

一大批擁有CISSP，CISP，DB2，AIX，HP，RHCA，RHCE，MSCE，VMware等國內(nèi)國際專業(yè)認(rèn)證工程師。?

Oracle

、

MySQL

、

SQL

Server

、PostgreSQL、達(dá)夢、DB2等主流商業(yè)和各類開源及云數(shù)據(jù)庫全支持，提供專業(yè)化技術(shù)保障技術(shù)創(chuàng)新?

2008年國內(nèi)率先提出數(shù)據(jù)資產(chǎn)?

2010年與谷歌并行提出零信任安全體系?

全球首家推出預(yù)防性維護(hù)解決方案?

全球首家推出第一臺數(shù)據(jù)庫堡壘機(jī)?

提出“真實世界模型”更好構(gòu)建和理解數(shù)據(jù)?

率先提出并實踐全業(yè)務(wù)容災(zāi)解決方案?

首家推出桌面演練解決容災(zāi)演練的困境

—

10

—30%59%持續(xù)研發(fā)投入研發(fā)人員占比70%+

技術(shù)人員占比

50強(qiáng)

25款中國網(wǎng)絡(luò)安全央采產(chǎn)品目錄

—

11

—

2014年底出版

2016年出版2013年初出版注重技術(shù)積累和分享

?

4300+篇專業(yè)技術(shù)博文在杭州美創(chuàng)科技技術(shù)資源中心?

持續(xù)每兩月舉辦技術(shù)培訓(xùn)、每周發(fā)布安全資訊?

數(shù)據(jù)庫防火墻安全產(chǎn)品國家標(biāo)準(zhǔn)制定主要編寫者?

數(shù)據(jù)脫敏安全產(chǎn)品國家標(biāo)準(zhǔn)制定牽頭負(fù)責(zé)單位?

牽頭負(fù)責(zé)《信息安全技術(shù)

數(shù)據(jù)脫敏產(chǎn)品安全技術(shù)要求和測試評價方法》?

聯(lián)合安全牛發(fā)布《數(shù)據(jù)脫敏應(yīng)用指南》?

深度參與《信息安全技術(shù)

政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》?

聯(lián)合HIT專家網(wǎng)發(fā)布《醫(yī)療數(shù)據(jù)安全與防范實踐》?

攜手?jǐn)?shù)夢工場聯(lián)合研究《數(shù)據(jù)堡壘技術(shù)白皮書》?

參與《信息安全技術(shù)

政務(wù)網(wǎng)數(shù)據(jù)安全評估實施指南》?

參與《信息安全技術(shù)

政務(wù)網(wǎng)數(shù)據(jù)安全技術(shù)規(guī)范》?

全國首個通過賽可達(dá)實驗(skd,labs)測評數(shù)據(jù)脫敏產(chǎn)品?

衛(wèi)生廳數(shù)據(jù)安全技術(shù)白皮書指導(dǎo)書編寫單位?

浙江衛(wèi)生信息學(xué)會聯(lián)合發(fā)布《醫(yī)院數(shù)據(jù)安全藍(lán)皮書》?

4300+篇專業(yè)技術(shù)博文在杭

州美創(chuàng)科技技術(shù)資源中心?

持續(xù)每兩月舉辦技術(shù)培訓(xùn)?

持續(xù)每周發(fā)布安全資訊

—

12

—?????????????????????一種計算機(jī)生產(chǎn)系統(tǒng)在線割接方法基于特征模式識別的sql注入檢測方法大表流式并行高速數(shù)據(jù)比對方法用戶網(wǎng)絡(luò)安全配置推薦方法一種基于web技術(shù)的網(wǎng)頁截屏方法和裝置三層架構(gòu)下數(shù)據(jù)庫終端身份識別的方法遠(yuǎn)程啟用Oracle透明加密的辦法一種多功能安全服務(wù)器通用透明代理方法SQLServer數(shù)據(jù)庫密碼托管方法MySQL無需重啟啟用透明加密的方法基于react的按鈕組控件的創(chuàng)建、渲染和交互的方法一種快速的dicom影像文件個人信息脫敏方法基于數(shù)據(jù)規(guī)則的暗數(shù)據(jù)識別方法圖片表格用戶交互增強(qiáng)識別的方法增量數(shù)倉的準(zhǔn)實時實現(xiàn)-倉儲驗收模式基于通用Mapper和Spring4泛型依賴注入實現(xiàn)通用Service一種定制并自動進(jìn)行數(shù)據(jù)老化的工具一種web應(yīng)用的審批流程狀態(tài)字段設(shè)計方法基于Beautiful

Soup解析技術(shù)的AWR報告解析方法……

……自主知識產(chǎn)權(quán)

50項+自主知識產(chǎn)權(quán)—

13

—公司部分資質(zhì)和榮譽(yù)????????????????????國家高新技術(shù)企業(yè)全國雙創(chuàng)比賽優(yōu)勝企業(yè)信息服務(wù)業(yè)新業(yè)態(tài)創(chuàng)新企業(yè)30強(qiáng)浙江省大數(shù)據(jù)應(yīng)用示范企業(yè)中國網(wǎng)絡(luò)安全和信息產(chǎn)業(yè)金智獎IDC評為“中國數(shù)據(jù)安全市場創(chuàng)新者”中國數(shù)據(jù)安全首選品牌獎省級研發(fā)技術(shù)中心/省級軟件/創(chuàng)新示范企業(yè)2019年中國網(wǎng)絡(luò)安全百強(qiáng)矩陣企業(yè)國家公安部科學(xué)技術(shù)獎計算機(jī)信息系統(tǒng)安全專用產(chǎn)品計算機(jī)信息系統(tǒng)安全銷售許可證涉密信息系統(tǒng)產(chǎn)品檢測證書軍用信息安全產(chǎn)品認(rèn)證知識產(chǎn)權(quán)管理體系證書通過ISO9001、ISO27001、ISO20000認(rèn)證數(shù)據(jù)脫敏系統(tǒng)連獲5項權(quán)威認(rèn)證數(shù)據(jù)脫敏入選CCIA“中國網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品優(yōu)秀獎”數(shù)據(jù)安全入選CCIA“中國網(wǎng)絡(luò)安全解決方案優(yōu)秀獎”2019年關(guān)鍵信息基礎(chǔ)設(shè)施優(yōu)秀解決方案—

14

—生態(tài)合作和市場活動市場活動?

2019年50+主題演講、5大分論壇、800+觀眾參與?

2019年在全國30+城市舉辦60+市場活動，5場技術(shù)培訓(xùn)?

2019年北京網(wǎng)絡(luò)安全大會、第七屆世界互聯(lián)網(wǎng)大會?

第六屆遠(yuǎn)程醫(yī)學(xué)大會暨第十三屆電子病歷博覽會?

中國國際智能產(chǎn)業(yè)博覽會智慧論壇信息安全培訓(xùn)會?

國家電子政務(wù)外網(wǎng)技術(shù)培訓(xùn)研討會承辦單位?

醫(yī)療信息化盛會CHINC2019/CHIMA2019/CHITEC2019生態(tài)合作?????美創(chuàng)與立思辰簽約戰(zhàn)略合作美創(chuàng)與騰訊智慧安全戰(zhàn)略合作美創(chuàng)與浪潮集團(tuán)簽訂戰(zhàn)略合作協(xié)議美創(chuàng)與達(dá)夢數(shù)據(jù)庫完成戰(zhàn)略合作簽約美創(chuàng)與杭州電子科技大學(xué)產(chǎn)學(xué)研合作社會責(zé)任?

發(fā)起成立網(wǎng)信生態(tài)自律專委會?

美創(chuàng)科技與國家工業(yè)信息安全發(fā)展研究中心達(dá)成戰(zhàn)略合作?

牽頭成立中國信息協(xié)會信息安全專委會數(shù)據(jù)安全工作組?

全國12場巡展“共建數(shù)據(jù)安全，共享數(shù)據(jù)生態(tài)”?

美創(chuàng)首屆數(shù)據(jù)安全和治理高峰論壇—

15

—媒體關(guān)注

?

HIT專家網(wǎng)

?

互聯(lián)網(wǎng)大會

?

中國信息安全

?

光明網(wǎng)

?

安全牛

?

Freebuf

?

HTV

?

浙商傳媒

?

杭州日報

?

安全宣傳周

?

今日頭條

?

等采訪報道—

16

—2019年舉辦中國首屆數(shù)據(jù)安全和治理峰會—

17

—

1個大區(qū)，4個分公司?

中西區(qū)?

廣州?

南京?

上海?

寧波

25個辦事處?

濟(jì)南?

沈陽?

西安?

蘇州?

合肥?

深圳?

佛山?

南寧?

成都?

重慶?

武漢?

長沙?

青島?

天津/鄭州/石家莊?

太原/蘭州/大連?

溫州/衢州/臺州/金華輻射全國實現(xiàn)本地化運(yùn)營

兩個中心?

杭州?

北京北京中心西安辦事處南寧辦事處

杭州總部

南昌辦事處

廣州分公司深圳辦事處武漢辦事處中西區(qū)

重慶辦事處

昆明辦事處

沈陽辦事處

大連辦事處

濟(jì)南辦事處

南京分公司上海分公司寧波分公司—

18

—ppp國家衛(wèi)生健康委員會浙江省衛(wèi)生廳浙江大學(xué)附屬第一醫(yī)院ppp東部戰(zhàn)區(qū)總醫(yī)院中國醫(yī)學(xué)科學(xué)院廣東省人民醫(yī)院人社醫(yī)保pppp北京人社浙江人社廣東人社廣西人社pp江西人社湖南長沙人社電力能源ppp天津港集團(tuán)寧波港集團(tuán)國家交通運(yùn)輸物流中心ppp廈門港上海機(jī)場集團(tuán)寧波市軌道交通集團(tuán)物流交通醫(yī)療衛(wèi)生ppp國家電網(wǎng)天津電網(wǎng)、上海電網(wǎng)重慶電網(wǎng)、福建電網(wǎng)ppppppp國家民政部國家外交部國家安全部國家統(tǒng)計局政府pppp公安部江蘇省公安廳浙江省稅務(wù)局西安市大數(shù)據(jù)局ppp天津大學(xué)上海財經(jīng)大學(xué)西安電子科技大學(xué)教育ppp解放軍火箭軍工程大學(xué)中國人民公安大學(xué)浙江大學(xué)金融南方電網(wǎng)廣東電網(wǎng)、云南電網(wǎng)漢能控股、秦山核電站

五大國有銀行

p

國信證券

ppppp交銀金融租賃銀保監(jiān)局、銀聯(lián)中華聯(lián)合人壽匯添富基金—

19

—

貳整體解決方案—

20

—美創(chuàng)解決方案整體架構(gòu)

數(shù)據(jù)安全領(lǐng)導(dǎo)者、數(shù)字化轉(zhuǎn)型推動者—

21

—S-安全技術(shù)A-人工智能B-大數(shù)據(jù)C-云計算

DB脆弱性分析數(shù)據(jù)可用性保障數(shù)據(jù)機(jī)密性保障數(shù)據(jù)完整性保障安全管理制度安全專家團(tuán)隊智能運(yùn)維工具安全規(guī)劃咨詢安全技術(shù)賦能安全人才培養(yǎng)病毒庫專題研究特征庫專題研究勒索病毒博弈應(yīng)急響應(yīng)處理安全實驗室第59號核心能力零信安全—

22

—從可信任驗證體系走向零信任安全體系互聯(lián)網(wǎng)業(yè)務(wù)普及社交網(wǎng)絡(luò)的泛濫數(shù)據(jù)價值的無限提高數(shù)字世界和現(xiàn)實世界鏡像日益模糊的網(wǎng)絡(luò)邊界無限放大的數(shù)據(jù)價值

任體系—

23

—

原則1：燈下黑關(guān)閉缺省、默認(rèn)、不必要的服務(wù)、賬號、端口、密碼等，在互聯(lián)網(wǎng)掃描中，讓用戶系統(tǒng)成為隱形戰(zhàn)斗機(jī)。

原則2：與狼共舞

帶毒生存明確數(shù)據(jù)保護(hù)目標(biāo)，以身份為基礎(chǔ)，實現(xiàn)身份、行為和上下文的認(rèn)證、授權(quán)和加密，形成由內(nèi)而外的層次防御。

原則3：不阻斷

無安全數(shù)據(jù)安全的特性是一次事故、永久丟失，數(shù)據(jù)安全防御模式是必須以阻斷為基礎(chǔ)的。

原則4：知白守黑根據(jù)現(xiàn)有賬號、操作、行為、習(xí)慣、策略，形成阻斷防御模型，以此為模型，抵御一切不受信任的訪問。

基于零信任安全理念，構(gòu)建數(shù)據(jù)安全體系美創(chuàng)科技2010年并行提出了零信任安全體系并加以實踐，是全球最早的零信任安全體系架構(gòu)構(gòu)建者和實踐者

零信任中心思想

企業(yè)不自動信任內(nèi)部/外部的任何人、事、物—

24

—零信任安全體系的實踐原則

1

23

4

5

6

從保護(hù)目標(biāo)開始

由內(nèi)而外以身份為基礎(chǔ)

知白守黑

特權(quán)賬號/三權(quán)分立

永遠(yuǎn)驗證從保護(hù)目標(biāo)開始，知道保護(hù)什么才談得上安全數(shù)據(jù)安全定義了一個明確的保護(hù)目標(biāo)：數(shù)據(jù)由內(nèi)而外而不是由外而內(nèi)進(jìn)行保護(hù)越靠近數(shù)據(jù)的地方，保護(hù)措施就越健壯以身份為基礎(chǔ)而不是以賬戶為基礎(chǔ)定義某個人或者某個身份可以訪問特定的數(shù)據(jù)知白守黑，從正常行為和特征來推斷安全訪問數(shù)據(jù)的正常行為是可以被定義的，可以被窮盡的特權(quán)賬號和三權(quán)分立三權(quán)分立是處理巨大財富和巨大權(quán)力的實踐標(biāo)準(zhǔn)永遠(yuǎn)驗證信任是可變的，從不信任，永遠(yuǎn)驗證。安全策略必須是動態(tài)的—

25

—從防御角度從資產(chǎn)保護(hù)看安全入侵生命周期角度

被動防御主動防護(hù)從被動防御走向主動防護(hù)

一法、一制度、一機(jī)制

等保2.0中31次提到“重要數(shù)據(jù)”、22次提到“個人信息”、6次提到“敏

感數(shù)據(jù)”非常明確提出從資產(chǎn)端來看安全，這是從過去的用戶端、入侵端

看安全的重大升級

等保解讀：

?

2019南京醫(yī)療信息學(xué)會-等保2.0解讀

?

等保2.0形勢下的數(shù)據(jù)安全建設(shè)討論

?

北京基金行業(yè)等保2.0解讀行業(yè)沙龍

?

解讀等保2.0的醫(yī)療行業(yè)數(shù)據(jù)安全

解決方案：

?

等級保護(hù)2.0解決方案-數(shù)據(jù)安全

?

關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全保護(hù)解決方案實時備份備份動態(tài)偵測業(yè)務(wù)還原上云安全—

26

—美創(chuàng)整體數(shù)據(jù)安全解決方案

數(shù)據(jù)安全實時風(fēng)險感知平臺安全防護(hù)權(quán)限管控訪問審計

數(shù)據(jù)庫運(yùn)維內(nèi)控

SQL注入批量竊取數(shù)據(jù)測試開發(fā)開放共享

大數(shù)據(jù)數(shù)據(jù)治理一體化保障

數(shù)據(jù)孤島

數(shù)據(jù)無序數(shù)據(jù)無標(biāo)準(zhǔn)

數(shù)據(jù)發(fā)現(xiàn)

數(shù)據(jù)梳理

數(shù)據(jù)分類

數(shù)據(jù)定級主動性

服務(wù)內(nèi)控安全

入侵探測流動安全

靜態(tài)脫敏

云安全

上云遷移

云安全防護(hù)云上安全

云災(zāi)備

數(shù)據(jù)庫加密

動態(tài)脫敏

大數(shù)據(jù)脫敏數(shù)據(jù)加密存儲

運(yùn)維云運(yùn)維一體機(jī)

應(yīng)急響應(yīng)

現(xiàn)場服務(wù)

漏洞掃描外部安全

防SQL注入

防拖庫

審計追溯服務(wù)器防勒索

終端&業(yè)務(wù)安全

終端防勒索

防泄漏業(yè)務(wù)操作

違規(guī)

弱終端

合規(guī)審計

連續(xù)性安全

容災(zāi)

復(fù)制

誤操作

惡意攻擊

物理環(huán)境

損壞

一鍵切換—

27

—數(shù)據(jù)安全實時感知平臺—

28

—

美創(chuàng)的產(chǎn)品體系完全實現(xiàn)國產(chǎn)化，做到可信、可控、可管數(shù)據(jù)庫防水壩、防火墻：①

適配國產(chǎn)操作系統(tǒng)（麒麟），適配國產(chǎn)瀏覽器（火狐中國）②

支持