美創(chuàng)科技公司介紹

美創(chuàng)科技公司及解決方案

—

—

4

4

—

—美創(chuàng)科技公司整體解決方案0102目

錄

CONTENTS—

—

5

5

—

—

壹美創(chuàng)科技公司—

6

—很多故事，都是從2005年開(kāi)始……??????????????2005年，Oracle開(kāi)啟收購(gòu)史2005年，Hadoop項(xiàng)目誕生2005年，谷歌進(jìn)入中國(guó)2005年，馬云秘創(chuàng)淘寶網(wǎng)，擊敗eBay，狙擊易趣網(wǎng)2005年，馬化騰擋住了微軟MSN，收購(gòu)了張小龍的Foxmail2005年，劉強(qiáng)東轉(zhuǎn)型電商2005年，周鴻祎辭掉雅虎中國(guó)總裁開(kāi)始第二次創(chuàng)業(yè)奇虎3602005年，中國(guó)網(wǎng)民首次過(guò)億，成為僅次于美國(guó)的互聯(lián)網(wǎng)大國(guó)4月18日，中國(guó)科學(xué)院計(jì)算技術(shù)研究院研制CPU“龍芯二號(hào)”正式亮相4月19日，杭州美創(chuàng)科技有限公司，注冊(cè)成立5月01日，聯(lián)想完成并購(gòu)IBM

PC，一躍成為全球第三大PC制造商8月05日，百度登陸美國(guó)Nasdaq，很多人記住了李彥宏感謝妻子的那番話8月11日，阿里巴巴收購(gòu)雅虎，是中國(guó)互聯(lián)網(wǎng)史上最大一起并購(gòu)案……—

7

—美創(chuàng)15年發(fā)展歷程—

8

—圍繞四大核心主營(yíng)業(yè)務(wù)，實(shí)現(xiàn)穩(wěn)健持續(xù)增長(zhǎng)快速增長(zhǎng)單元實(shí)現(xiàn)營(yíng)收和員工數(shù)同步增長(zhǎng)

2.7億

500人—

9

—美創(chuàng)四大核心主營(yíng)業(yè)務(wù)及市場(chǎng)地位

數(shù)據(jù)

安全

拓荒者和領(lǐng)導(dǎo)者

敏感數(shù)據(jù)保護(hù)和數(shù)據(jù)安全

容災(zāi)

備份倡導(dǎo)者和實(shí)踐者

全業(yè)務(wù)容災(zāi)技術(shù)

數(shù)據(jù)

管理

先行者和探索者數(shù)據(jù)治理、數(shù)據(jù)資產(chǎn)化、場(chǎng)

景可視化、數(shù)據(jù)大屏領(lǐng)域

智能

運(yùn)維

行業(yè)先鋒者從Oracle運(yùn)維服務(wù)起家拓

展至主流數(shù)據(jù)庫(kù)技術(shù)驅(qū)動(dòng)創(chuàng)新，沒(méi)有解決不了的技術(shù)問(wèn)題研發(fā)投入技術(shù)團(tuán)隊(duì)?

ACE有1名、Elasticsearch有1名?

OCM大師有15名、OCP專家有60+名?

一大批擁有CISSP，CISP，DB2，AIX，HP，RHCA，RHCE，MSCE，VMware等國(guó)內(nèi)國(guó)際專業(yè)認(rèn)證工程師。?

Oracle

、

MySQL

、

SQL

Server

、PostgreSQL、達(dá)夢(mèng)、DB2等主流商業(yè)和各類開(kāi)源及云數(shù)據(jù)庫(kù)全支持，提供專業(yè)化技術(shù)保障技術(shù)創(chuàng)新?

2008年國(guó)內(nèi)率先提出數(shù)據(jù)資產(chǎn)?

2010年與谷歌并行提出零信任安全體系?

全球首家推出預(yù)防性維護(hù)解決方案?

全球首家推出第一臺(tái)數(shù)據(jù)庫(kù)堡壘機(jī)?

提出“真實(shí)世界模型”更好構(gòu)建和理解數(shù)據(jù)?

率先提出并實(shí)踐全業(yè)務(wù)容災(zāi)解決方案?

首家推出桌面演練解決容災(zāi)演練的困境

—

10

—30%59%持續(xù)研發(fā)投入研發(fā)人員占比70%+

技術(shù)人員占比

50強(qiáng)

25款中國(guó)網(wǎng)絡(luò)安全央采產(chǎn)品目錄

—

11

—

2014年底出版

2016年出版2013年初出版注重技術(shù)積累和分享

?

4300+篇專業(yè)技術(shù)博文在杭州美創(chuàng)科技技術(shù)資源中心?

持續(xù)每?jī)稍屡e辦技術(shù)培訓(xùn)、每周發(fā)布安全資訊?

數(shù)據(jù)庫(kù)防火墻安全產(chǎn)品國(guó)家標(biāo)準(zhǔn)制定主要編寫(xiě)者?

數(shù)據(jù)脫敏安全產(chǎn)品國(guó)家標(biāo)準(zhǔn)制定牽頭負(fù)責(zé)單位?

牽頭負(fù)責(zé)《信息安全技術(shù)

數(shù)據(jù)脫敏產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》?

聯(lián)合安全牛發(fā)布《數(shù)據(jù)脫敏應(yīng)用指南》?

深度參與《信息安全技術(shù)

政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》?

聯(lián)合HIT專家網(wǎng)發(fā)布《醫(yī)療數(shù)據(jù)安全與防范實(shí)踐》?

攜手?jǐn)?shù)夢(mèng)工場(chǎng)聯(lián)合研究《數(shù)據(jù)堡壘技術(shù)白皮書(shū)》?

參與《信息安全技術(shù)

政務(wù)網(wǎng)數(shù)據(jù)安全評(píng)估實(shí)施指南》?

參與《信息安全技術(shù)

政務(wù)網(wǎng)數(shù)據(jù)安全技術(shù)規(guī)范》?

全國(guó)首個(gè)通過(guò)賽可達(dá)實(shí)驗(yàn)(skd,labs)測(cè)評(píng)數(shù)據(jù)脫敏產(chǎn)品?

衛(wèi)生廳數(shù)據(jù)安全技術(shù)白皮書(shū)指導(dǎo)書(shū)編寫(xiě)單位?

浙江衛(wèi)生信息學(xué)會(huì)聯(lián)合發(fā)布《醫(yī)院數(shù)據(jù)安全藍(lán)皮書(shū)》?

4300+篇專業(yè)技術(shù)博文在杭

州美創(chuàng)科技技術(shù)資源中心?

持續(xù)每?jī)稍屡e辦技術(shù)培訓(xùn)?

持續(xù)每周發(fā)布安全資訊

—

12

—?????????????????????一種計(jì)算機(jī)生產(chǎn)系統(tǒng)在線割接方法基于特征模式識(shí)別的sql注入檢測(cè)方法大表流式并行高速數(shù)據(jù)比對(duì)方法用戶網(wǎng)絡(luò)安全配置推薦方法一種基于web技術(shù)的網(wǎng)頁(yè)截屏方法和裝置三層架構(gòu)下數(shù)據(jù)庫(kù)終端身份識(shí)別的方法遠(yuǎn)程啟用Oracle透明加密的辦法一種多功能安全服務(wù)器通用透明代理方法SQLServer數(shù)據(jù)庫(kù)密碼托管方法MySQL無(wú)需重啟啟用透明加密的方法基于react的按鈕組控件的創(chuàng)建、渲染和交互的方法一種快速的dicom影像文件個(gè)人信息脫敏方法基于數(shù)據(jù)規(guī)則的暗數(shù)據(jù)識(shí)別方法圖片表格用戶交互增強(qiáng)識(shí)別的方法增量數(shù)倉(cāng)的準(zhǔn)實(shí)時(shí)實(shí)現(xiàn)-倉(cāng)儲(chǔ)驗(yàn)收模式基于通用Mapper和Spring4泛型依賴注入實(shí)現(xiàn)通用Service一種定制并自動(dòng)進(jìn)行數(shù)據(jù)老化的工具一種web應(yīng)用的審批流程狀態(tài)字段設(shè)計(jì)方法基于Beautiful

Soup解析技術(shù)的AWR報(bào)告解析方法……

……自主知識(shí)產(chǎn)權(quán)

50項(xiàng)+自主知識(shí)產(chǎn)權(quán)—

13

—公司部分資質(zhì)和榮譽(yù)????????????????????國(guó)家高新技術(shù)企業(yè)全國(guó)雙創(chuàng)比賽優(yōu)勝企業(yè)信息服務(wù)業(yè)新業(yè)態(tài)創(chuàng)新企業(yè)30強(qiáng)浙江省大數(shù)據(jù)應(yīng)用示范企業(yè)中國(guó)網(wǎng)絡(luò)安全和信息產(chǎn)業(yè)金智獎(jiǎng)IDC評(píng)為“中國(guó)數(shù)據(jù)安全市場(chǎng)創(chuàng)新者”中國(guó)數(shù)據(jù)安全首選品牌獎(jiǎng)省級(jí)研發(fā)技術(shù)中心/省級(jí)軟件/創(chuàng)新示范企業(yè)2019年中國(guó)網(wǎng)絡(luò)安全百?gòu)?qiáng)矩陣企業(yè)國(guó)家公安部科學(xué)技術(shù)獎(jiǎng)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品計(jì)算機(jī)信息系統(tǒng)安全銷(xiāo)售許可證涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)軍用信息安全產(chǎn)品認(rèn)證知識(shí)產(chǎn)權(quán)管理體系證書(shū)通過(guò)ISO9001、ISO27001、ISO20000認(rèn)證數(shù)據(jù)脫敏系統(tǒng)連獲5項(xiàng)權(quán)威認(rèn)證數(shù)據(jù)脫敏入選CCIA“中國(guó)網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)”數(shù)據(jù)安全入選CCIA“中國(guó)網(wǎng)絡(luò)安全解決方案優(yōu)秀獎(jiǎng)”2019年關(guān)鍵信息基礎(chǔ)設(shè)施優(yōu)秀解決方案—

14

—生態(tài)合作和市場(chǎng)活動(dòng)市場(chǎng)活動(dòng)?

2019年50+主題演講、5大分論壇、800+觀眾參與?

2019年在全國(guó)30+城市舉辦60+市場(chǎng)活動(dòng)，5場(chǎng)技術(shù)培訓(xùn)?

2019年北京網(wǎng)絡(luò)安全大會(huì)、第七屆世界互聯(lián)網(wǎng)大會(huì)?

第六屆遠(yuǎn)程醫(yī)學(xué)大會(huì)暨第十三屆電子病歷博覽會(huì)?

中國(guó)國(guó)際智能產(chǎn)業(yè)博覽會(huì)智慧論壇信息安全培訓(xùn)會(huì)?

國(guó)家電子政務(wù)外網(wǎng)技術(shù)培訓(xùn)研討會(huì)承辦單位?

醫(yī)療信息化盛會(huì)CHINC2019/CHIMA2019/CHITEC2019生態(tài)合作?????美創(chuàng)與立思辰簽約戰(zhàn)略合作美創(chuàng)與騰訊智慧安全戰(zhàn)略合作美創(chuàng)與浪潮集團(tuán)簽訂戰(zhàn)略合作協(xié)議美創(chuàng)與達(dá)夢(mèng)數(shù)據(jù)庫(kù)完成戰(zhàn)略合作簽約美創(chuàng)與杭州電子科技大學(xué)產(chǎn)學(xué)研合作社會(huì)責(zé)任?

發(fā)起成立網(wǎng)信生態(tài)自律專委會(huì)?

美創(chuàng)科技與國(guó)家工業(yè)信息安全發(fā)展研究中心達(dá)成戰(zhàn)略合作?

牽頭成立中國(guó)信息協(xié)會(huì)信息安全專委會(huì)數(shù)據(jù)安全工作組?

全國(guó)12場(chǎng)巡展“共建數(shù)據(jù)安全，共享數(shù)據(jù)生態(tài)”?

美創(chuàng)首屆數(shù)據(jù)安全和治理高峰論壇—

15

—媒體關(guān)注

?

HIT專家網(wǎng)

?

互聯(lián)網(wǎng)大會(huì)

?

中國(guó)信息安全

?

光明網(wǎng)

?

安全牛

?

Freebuf

?

HTV

?

浙商傳媒

?

杭州日?qǐng)?bào)

?

安全宣傳周

?

今日頭條

?

等采訪報(bào)道—

16

—2019年舉辦中國(guó)首屆數(shù)據(jù)安全和治理峰會(huì)—

17

—

1個(gè)大區(qū)，4個(gè)分公司?

中西區(qū)?

廣州?

南京?

上海?

寧波

25個(gè)辦事處?

濟(jì)南?

沈陽(yáng)?

西安?

蘇州?

合肥?

深圳?

佛山?

南寧?

成都?

重慶?

武漢?

長(zhǎng)沙?

青島?

天津/鄭州/石家莊?

太原/蘭州/大連?

溫州/衢州/臺(tái)州/金華輻射全國(guó)實(shí)現(xiàn)本地化運(yùn)營(yíng)

兩個(gè)中心?

杭州?

北京北京中心西安辦事處南寧辦事處

杭州總部

南昌辦事處

廣州分公司深圳辦事處武漢辦事處中西區(qū)

重慶辦事處

昆明辦事處

沈陽(yáng)辦事處

大連辦事處

濟(jì)南辦事處

南京分公司上海分公司寧波分公司—

18

—ppp國(guó)家衛(wèi)生健康委員會(huì)浙江省衛(wèi)生廳浙江大學(xué)附屬第一醫(yī)院ppp東部戰(zhàn)區(qū)總醫(yī)院中國(guó)醫(yī)學(xué)科學(xué)院廣東省人民醫(yī)院人社醫(yī)保pppp北京人社浙江人社廣東人社廣西人社pp江西人社湖南長(zhǎng)沙人社電力能源ppp天津港集團(tuán)寧波港集團(tuán)國(guó)家交通運(yùn)輸物流中心ppp廈門(mén)港上海機(jī)場(chǎng)集團(tuán)寧波市軌道交通集團(tuán)物流交通醫(yī)療衛(wèi)生ppp國(guó)家電網(wǎng)天津電網(wǎng)、上海電網(wǎng)重慶電網(wǎng)、福建電網(wǎng)ppppppp國(guó)家民政部國(guó)家外交部國(guó)家安全部國(guó)家統(tǒng)計(jì)局政府pppp公安部江蘇省公安廳浙江省稅務(wù)局西安市大數(shù)據(jù)局ppp天津大學(xué)上海財(cái)經(jīng)大學(xué)西安電子科技大學(xué)教育ppp解放軍火箭軍工程大學(xué)中國(guó)人民公安大學(xué)浙江大學(xué)金融南方電網(wǎng)廣東電網(wǎng)、云南電網(wǎng)漢能控股、秦山核電站

五大國(guó)有銀行

p

國(guó)信證券

ppppp交銀金融租賃銀保監(jiān)局、銀聯(lián)中華聯(lián)合人壽匯添富基金—

19

—

貳整體解決方案—

20

—美創(chuàng)解決方案整體架構(gòu)

數(shù)據(jù)安全領(lǐng)導(dǎo)者、數(shù)字化轉(zhuǎn)型推動(dòng)者—

21

—S-安全技術(shù)A-人工智能B-大數(shù)據(jù)C-云計(jì)算

DB脆弱性分析數(shù)據(jù)可用性保障數(shù)據(jù)機(jī)密性保障數(shù)據(jù)完整性保障安全管理制度安全專家團(tuán)隊(duì)智能運(yùn)維工具安全規(guī)劃咨詢安全技術(shù)賦能安全人才培養(yǎng)病毒庫(kù)專題研究特征庫(kù)專題研究勒索病毒博弈應(yīng)急響應(yīng)處理安全實(shí)驗(yàn)室第59號(hào)核心能力零信安全—

22

—從可信任驗(yàn)證體系走向零信任安全體系互聯(lián)網(wǎng)業(yè)務(wù)普及社交網(wǎng)絡(luò)的泛濫數(shù)據(jù)價(jià)值的無(wú)限提高數(shù)字世界和現(xiàn)實(shí)世界鏡像日益模糊的網(wǎng)絡(luò)邊界無(wú)限放大的數(shù)據(jù)價(jià)值

任體系—

23

—

原則1：燈下黑關(guān)閉缺省、默認(rèn)、不必要的服務(wù)、賬號(hào)、端口、密碼等，在互聯(lián)網(wǎng)掃描中，讓用戶系統(tǒng)成為隱形戰(zhàn)斗機(jī)。

原則2：與狼共舞

帶毒生存明確數(shù)據(jù)保護(hù)目標(biāo)，以身份為基礎(chǔ)，實(shí)現(xiàn)身份、行為和上下文的認(rèn)證、授權(quán)和加密，形成由內(nèi)而外的層次防御。

原則3：不阻斷

無(wú)安全數(shù)據(jù)安全的特性是一次事故、永久丟失，數(shù)據(jù)安全防御模式是必須以阻斷為基礎(chǔ)的。

原則4：知白守黑根據(jù)現(xiàn)有賬號(hào)、操作、行為、習(xí)慣、策略，形成阻斷防御模型，以此為模型，抵御一切不受信任的訪問(wèn)。

基于零信任安全理念，構(gòu)建數(shù)據(jù)安全體系美創(chuàng)科技2010年并行提出了零信任安全體系并加以實(shí)踐，是全球最早的零信任安全體系架構(gòu)構(gòu)建者和實(shí)踐者

零信任中心思想

企業(yè)不自動(dòng)信任內(nèi)部/外部的任何人、事、物—

24

—零信任安全體系的實(shí)踐原則

1

23

4

5

6

從保護(hù)目標(biāo)開(kāi)始

由內(nèi)而外以身份為基礎(chǔ)

知白守黑

特權(quán)賬號(hào)/三權(quán)分立

永遠(yuǎn)驗(yàn)證從保護(hù)目標(biāo)開(kāi)始，知道保護(hù)什么才談得上安全數(shù)據(jù)安全定義了一個(gè)明確的保護(hù)目標(biāo)：數(shù)據(jù)由內(nèi)而外而不是由外而內(nèi)進(jìn)行保護(hù)越靠近數(shù)據(jù)的地方，保護(hù)措施就越健壯以身份為基礎(chǔ)而不是以賬戶為基礎(chǔ)定義某個(gè)人或者某個(gè)身份可以訪問(wèn)特定的數(shù)據(jù)知白守黑，從正常行為和特征來(lái)推斷安全訪問(wèn)數(shù)據(jù)的正常行為是可以被定義的，可以被窮盡的特權(quán)賬號(hào)和三權(quán)分立三權(quán)分立是處理巨大財(cái)富和巨大權(quán)力的實(shí)踐標(biāo)準(zhǔn)永遠(yuǎn)驗(yàn)證信任是可變的，從不信任，永遠(yuǎn)驗(yàn)證。安全策略必須是動(dòng)態(tài)的—

25

—從防御角度從資產(chǎn)保護(hù)看安全入侵生命周期角度

被動(dòng)防御主動(dòng)防護(hù)從被動(dòng)防御走向主動(dòng)防護(hù)

一法、一制度、一機(jī)制

等保2.0中31次提到“重要數(shù)據(jù)”、22次提到“個(gè)人信息”、6次提到“敏

感數(shù)據(jù)”非常明確提出從資產(chǎn)端來(lái)看安全，這是從過(guò)去的用戶端、入侵端

看安全的重大升級(jí)

等保解讀：

?

2019南京醫(yī)療信息學(xué)會(huì)-等保2.0解讀

?

等保2.0形勢(shì)下的數(shù)據(jù)安全建設(shè)討論

?

北京基金行業(yè)等保2.0解讀行業(yè)沙龍

?

解讀等保2.0的醫(yī)療行業(yè)數(shù)據(jù)安全

解決方案：

?

等級(jí)保護(hù)2.0解決方案-數(shù)據(jù)安全

?

關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)安全保護(hù)解決方案實(shí)時(shí)備份備份動(dòng)態(tài)偵測(cè)業(yè)務(wù)還原上云安全—

26

—美創(chuàng)整體數(shù)據(jù)安全解決方案

數(shù)據(jù)安全實(shí)時(shí)風(fēng)險(xiǎn)感知平臺(tái)安全防護(hù)權(quán)限管控訪問(wèn)審計(jì)

數(shù)據(jù)庫(kù)運(yùn)維內(nèi)控

SQL注入批量竊取數(shù)據(jù)測(cè)試開(kāi)發(fā)開(kāi)放共享

大數(shù)據(jù)數(shù)據(jù)治理一體化保障

數(shù)據(jù)孤島

數(shù)據(jù)無(wú)序數(shù)據(jù)無(wú)標(biāo)準(zhǔn)

數(shù)據(jù)發(fā)現(xiàn)

數(shù)據(jù)梳理

數(shù)據(jù)分類

數(shù)據(jù)定級(jí)主動(dòng)性

服務(wù)內(nèi)控安全

入侵探測(cè)流動(dòng)安全

靜態(tài)脫敏

云安全

上云遷移

云安全防護(hù)云上安全

云災(zāi)備

數(shù)據(jù)庫(kù)加密

動(dòng)態(tài)脫敏

大數(shù)據(jù)脫敏數(shù)據(jù)加密存儲(chǔ)

運(yùn)維云運(yùn)維一體機(jī)

應(yīng)急響應(yīng)

現(xiàn)場(chǎng)服務(wù)

漏洞掃描外部安全

防SQL注入

防拖庫(kù)

審計(jì)追溯服務(wù)器防勒索

終端&業(yè)務(wù)安全

終端防勒索

防泄漏業(yè)務(wù)操作

違規(guī)

弱終端

合規(guī)審計(jì)

連續(xù)性安全

容災(zāi)

復(fù)制

誤操作

惡意攻擊

物理環(huán)境

損壞

一鍵切換—

27

—數(shù)據(jù)安全實(shí)時(shí)感知平臺(tái)—

28

—

美創(chuàng)的產(chǎn)品體系完全實(shí)現(xiàn)國(guó)產(chǎn)化，做到可信、可控、可管數(shù)據(jù)庫(kù)防水壩、防火墻：①

適配國(guó)產(chǎn)操作系統(tǒng)（麒麟），適配國(guó)產(chǎn)瀏覽器（火狐中國(guó)）②

支持