《中華人民共和國(guó)數(shù)據(jù)安全法》中明確指出數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。當(dāng)前，有效的保障數(shù)據(jù)安全的方式仍然是數(shù)據(jù)備份，即企業(yè)針對(duì)...

現(xiàn)在的網(wǎng)絡(luò)攻擊更為復(fù)雜，但攻擊更加容易，防守的難度卻不斷加大，整體的網(wǎng)絡(luò)安全態(tài)勢(shì)更為嚴(yán)峻，企業(yè)正面臨前所未有的安全挑戰(zhàn)：1、難以發(fā)現(xiàn)。現(xiàn)在許多新型攻擊手段往往能繞過防火墻、殺毒軟件這類傳統(tǒng)的安全檢測(cè)設(shè)備，過去的防御手段會(huì)產(chǎn)生防護(hù)盲區(qū)和漏洞。2、難以回溯。不能完...

通過上訊信息MSP移動(dòng)安全管理平臺(tái)，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障，確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到...

安全管理規(guī)范，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測(cè)試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施，主要包...

IT服務(wù)管理（ITSM）系統(tǒng)可以幫助組織更好地管理其IT資產(chǎn)和配置，從而提高IT資源利用率和降低成本。通過ITSM系統(tǒng)，組織可以更好地了解其IT資產(chǎn)和配置的位置、狀態(tài)、性能和使用情況，從而對(duì)其進(jìn)行更好地管理和優(yōu)化。ITSM系統(tǒng)可以幫助組織更好地管理其服務(wù)水平協(xié)...

上訊信息是國(guó)內(nèi)較早開展CDM解決方案市場(chǎng)教育工作的技術(shù)供應(yīng)商，其于2016年率先發(fā)布的國(guó)內(nèi)CDM產(chǎn)品——敏捷數(shù)據(jù)管理平臺(tái)(ADM)在金融、能源等多個(gè)行業(yè)打造了測(cè)試數(shù)據(jù)快速交付與版本管理的較優(yōu)實(shí)踐，在2021年以66.1%同比增長(zhǎng)速度，成為該市場(chǎng)上值得關(guān)注的企業(yè)...

移動(dòng)安全管理平臺(tái)，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行保活，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級(jí)，無(wú)需維持長(zhǎng)連接，資源消耗較少，服務(wù)器...

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶外巡檢等工作，企業(yè)采購(gòu)許多移動(dòng)設(shè)備，但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn)，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公...

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP），是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合...

安全管理規(guī)范，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測(cè)試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施，主要包...

敏捷數(shù)據(jù)管理平臺(tái)（ADM）產(chǎn)品實(shí)現(xiàn)了國(guó)產(chǎn)數(shù)據(jù)庫(kù)的備份與國(guó)產(chǎn)操作系統(tǒng)的兼容，以金融領(lǐng)域?yàn)槔?，近年?lái)國(guó)產(chǎn)化基礎(chǔ)軟件設(shè)施替換進(jìn)程較快，隨之配套的數(shù)據(jù)安全產(chǎn)品出現(xiàn)供應(yīng)不足的現(xiàn)象，國(guó)產(chǎn)化數(shù)據(jù)庫(kù)的數(shù)據(jù)備份、存儲(chǔ)、傳輸、使用面臨人工操作流程繁瑣的難題，給企業(yè)增加了額外的人力...

IAM系統(tǒng)通常由一系列應(yīng)用程序和工具組成，包括身份管理工具、訪問管理工具、認(rèn)證和授權(quán)管理工具等。這些工具和應(yīng)用程序可以幫助組織更好地管理其用戶身份和訪問權(quán)限，并提供實(shí)時(shí)監(jiān)控、警報(bào)和報(bào)告，以加強(qiáng)對(duì)用戶身份和訪問權(quán)限的管理和控制。 IAM系統(tǒng)的實(shí)施需要考慮組織的需...

現(xiàn)在的網(wǎng)絡(luò)攻擊更為復(fù)雜，但攻擊更加容易，防守的難度卻不斷加大，整體的網(wǎng)絡(luò)安全態(tài)勢(shì)更為嚴(yán)峻，企業(yè)正面臨前所未有的安全挑戰(zhàn)：1、難以發(fā)現(xiàn)?，F(xiàn)在許多新型攻擊手段往往能繞過防火墻、殺毒軟件這類傳統(tǒng)的安全檢測(cè)設(shè)備，過去的防御手段會(huì)產(chǎn)生防護(hù)盲區(qū)和漏洞。2、難以回溯。不能完...

應(yīng)用敏捷數(shù)據(jù)管理平臺(tái)ADM產(chǎn)品后，數(shù)據(jù)存儲(chǔ)成本倍數(shù)級(jí)節(jié)約，提升了數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的效能。數(shù)據(jù)備份面臨存儲(chǔ)成本高的問題，敏捷數(shù)據(jù)管理平臺(tái)采用內(nèi)置高效的壓縮存儲(chǔ)池存放數(shù)據(jù)，壓縮比約為3:1，存儲(chǔ)即壓縮，降低了備份數(shù)據(jù)的存儲(chǔ)成本，同時(shí)，通過ADM的數(shù)據(jù)庫(kù)虛擬化技術(shù)，一份...

ADM基于自主研發(fā)的數(shù)據(jù)庫(kù)虛擬化技術(shù)，擁有包括從數(shù)據(jù)的獲取、傳輸、存儲(chǔ)、恢復(fù)、管理、創(chuàng)建、使用、回收等多項(xiàng)**技術(shù)，對(duì)多類型數(shù)據(jù)進(jìn)行集中統(tǒng)一的全生命周期管理，實(shí)現(xiàn)數(shù)據(jù)使用的高效敏捷化。采用數(shù)據(jù)庫(kù)虛擬化技術(shù)解決了交付業(yè)務(wù)數(shù)據(jù)的速度和頻率問題，數(shù)據(jù)的快速和多次提供...

在開發(fā)測(cè)試環(huán)境中的工作效率，包括像備份應(yīng)急恢復(fù)和分鐘級(jí)的數(shù)據(jù)交付，數(shù)據(jù)環(huán)境準(zhǔn)備時(shí)間至少縮短了5-6倍，獲得的客戶收益包括：首先，基于ADM分鐘級(jí)的數(shù)據(jù)回滾，回歸測(cè)試等工作效率得到提高。以回歸測(cè)試為例，過去，每次都需要先手工從備份系統(tǒng)恢復(fù)數(shù)據(jù)，恢復(fù)的時(shí)間較長(zhǎng)，一...

針對(duì)安全檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí)，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。...

分配推送管理，為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對(duì)象包括策略、應(yīng)用、文檔和通知，分配對(duì)象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級(jí)分配模型，優(yōu)先級(jí)依次從低到高，優(yōu)先級(jí)從部門到設(shè)備優(yōu)先級(jí)。比如策略分配，設(shè)備會(huì)優(yōu)先...

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分...

《中華人民共和國(guó)數(shù)據(jù)安全法》中明確指出數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。當(dāng)前，有效的保障數(shù)據(jù)安全的方式仍然是數(shù)據(jù)備份，即企業(yè)針對(duì)...

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的...

ADM數(shù)據(jù)副本管理功能的價(jià)值優(yōu)勢(shì)在于可實(shí)現(xiàn)測(cè)試數(shù)據(jù)多副本快速交付、測(cè)試數(shù)據(jù)存儲(chǔ)壓縮節(jié)約成本、測(cè)試數(shù)據(jù)版本管理靈活、滿足回歸測(cè)試場(chǎng)景、數(shù)據(jù)管理流程集中統(tǒng)一、數(shù)據(jù)拓?fù)浣Y(jié)構(gòu)可視化、采用高可用部署架構(gòu)保證副本數(shù)據(jù)的高可用性。通過數(shù)據(jù)庫(kù)虛擬化技術(shù)的應(yīng)用，直接利用網(wǎng)絡(luò)遠(yuǎn)程...

我國(guó)能源行業(yè)經(jīng)過多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入。隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展；信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲(chǔ)、基礎(chǔ)軟件等IT資源規(guī)模越來(lái)越大；云架構(gòu)、云計(jì)算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使...

平臺(tái)支持管理員的分級(jí)管理，可以按照組織結(jié)構(gòu)層級(jí)，設(shè)定管理員能夠管理的部門級(jí)別，管理員只能管理設(shè)定部門和逐級(jí)子部門，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理，資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理...

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的自動(dòng)化運(yùn)維是一個(gè)基于無(wú)引擎模式的自動(dòng)化運(yùn)維解決方案，通過集成各類自動(dòng)化腳本和任務(wù)，能夠幫助企業(yè)將各種常規(guī)的IT運(yùn)維操作自動(dòng)化實(shí)現(xiàn)，從而提高工作效率和節(jié)省成本。SiCAP-自動(dòng)化運(yùn)維提供了豐富的腳本庫(kù)，...

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的用戶統(tǒng)一身份管理（IAM）模塊，其設(shè)計(jì)理念是一個(gè)企業(yè)維護(hù)一套組織架構(gòu)、一套用戶身份管理系統(tǒng)以及一個(gè)用戶認(rèn)證系統(tǒng)。通過身份治理、權(quán)限治理、可信認(rèn)證、審計(jì)與風(fēng)控等功能模塊來(lái)為用戶構(gòu)建統(tǒng)一身份管理系統(tǒng)，實(shí)現(xiàn)...

數(shù)據(jù)備份管理是上訊敏捷數(shù)據(jù)管理平臺(tái)ADM功能模塊之一，主要用于數(shù)據(jù)的備份與恢復(fù)。包括對(duì)主流操作系統(tǒng)、主流數(shù)據(jù)庫(kù)、虛擬機(jī)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、容器等的備份恢復(fù)以及帶庫(kù)的歸檔。支持備份傳輸過程壓縮加密處理，緩解網(wǎng)絡(luò)傳輸?shù)膲毫?、確保備份數(shù)據(jù)的安全。通過創(chuàng)建虛擬副本實(shí)現(xiàn)了本機(jī)...

數(shù)據(jù)庫(kù)是任何企業(yè)和公共安全中具有戰(zhàn)略性的資產(chǎn)，互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問性進(jìn)一步得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)，主要包括：1. 管理風(fēng)險(xiǎn)：主要指內(nèi)部員工和第三方人員的操作規(guī)范與訪問控制有待完善；2. 技術(shù)風(fēng)險(xiǎn)：主要包...

應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意...

CDM方案還設(shè)置了數(shù)據(jù)共享交換區(qū)域，數(shù)據(jù)提供方與接收方的數(shù)據(jù)樹狀拓?fù)浣Y(jié)構(gòu)，可以詳細(xì)展示共享數(shù)據(jù)的來(lái)源、所屬存儲(chǔ)池、接收目標(biāo)的關(guān)聯(lián)關(guān)系，通過可視化拓?fù)鋱D全局預(yù)覽數(shù)據(jù)交換階段數(shù)據(jù)發(fā)布的詳細(xì)情況，便于排查數(shù)據(jù)共享內(nèi)容合規(guī)性與共享路徑的安全性。針對(duì)向組織外部提供數(shù)據(jù)或...