美创科技公司介绍

美创科技公司及解决方案

—

—

4

4

—

—美创科技公司整体解决方案0102目

录

CONTENTS—

—

5

5

—

—

壹美创科技公司—

6

—很多故事，都是从2005年开始……••••••••••••••2005年，Oracle开启收购史2005年，Hadoop项目诞生2005年，谷歌进入中国2005年，马云秘创淘宝网，击败eBay，狙击易趣网2005年，马化腾挡住了微软MSN，收购了张小龙的Foxmail2005年，刘强东转型电商2005年，周鸿祎辞掉雅虎中国总裁开始第二次创业奇虎3602005年，中国网民首次过亿，成为仅次于美国的互联网大国4月18日，中国科学院计算技术研究院研制CPU“龙芯二号”正式亮相4月19日，杭州美创科技有限公司，注册成立5月01日，联想完成并购IBM

PC，一跃成为全球第三大PC制造商8月05日，百度登陆美国Nasdaq，很多人记住了李彦宏感谢妻子的那番话8月11日，阿里巴巴收购雅虎，是中国互联网史上最大一起并购案……—

7

—美创15年发展历程—

8

—围绕四大核心主营业务，实现稳健持续增长快速增长单元实现营收和员工数同步增长

2.7亿

500人—

9

—美创四大核心主营业务及市场地位

数据

安全

拓荒者和领导者

敏感数据保护和数据安全

容灾

备份倡导者和实践者

全业务容灾技术

数据

管理

先行者和探索者数据治理、数据资产化、场

景可视化、数据大屏领域

智能

运维

行业先锋者从Oracle运维服务起家拓

展至主流数据库技术驱动创新，没有解决不了的技术问题研发投入技术团队•

ACE有1名、Elasticsearch有1名•

OCM大师有15名、OCP专家有60+名•

一大批拥有CISSP，CISP，DB2，AIX，HP，RHCA，RHCE，MSCE，VMware等国内国际专业认证工程师。•

Oracle

、

MySQL

、

SQL

Server

、PostgreSQL、达梦、DB2等主流商业和各类开源及云数据库全支持，提供专业化技术保障技术创新•

2008年国内率先提出数据资产•

2010年与谷歌并行提出零信任安全体系•

全球首家推出预防性维护解决方案•

全球首家推出第一台数据库堡垒机•

提出“真实世界模型”更好构建和理解数据•

率先提出并实践全业务容灾解决方案•

首家推出桌面演练解决容灾演练的困境

—

10

—30%59%持续研发投入研发人员占比70%+

技术人员占比

50强

25款中国网络安全央采产品目录

—

11

—

2014年底出版

2016年出版2013年初出版注重技术积累和分享

•

4300+篇专业技术博文在杭州美创科技技术资源中心•

持续每两月举办技术培训、每周发布安全资讯•

数据库防火墙安全产品国家标准制定主要编写者•

数据脱敏安全产品国家标准制定牵头负责单位•

牵头负责《信息安全技术

数据脱敏产品安全技术要求和测试评价方法》•

联合安全牛发布《数据脱敏应用指南》•

深度参与《信息安全技术

政务信息共享数据安全技术要求》•

联合HIT专家网发布《医疗数据安全与防范实践》•

携手数梦工场联合研究《数据堡垒技术白皮书》•

参与《信息安全技术

政务网数据安全评估实施指南》•

参与《信息安全技术

政务网数据安全技术规范》•

全国首个通过赛可达实验(skd,labs)测评数据脱敏产品•

卫生厅数据安全技术白皮书指导书编写单位•

浙江卫生信息学会联合发布《医院数据安全蓝皮书》•

4300+篇专业技术博文在杭

州美创科技技术资源中心•

持续每两月举办技术培训•

持续每周发布安全资讯

—

12

—•••••••••••••••••••••一种计算机生产系统在线割接方法基于特征模式识别的sql注入检测方法大表流式并行高速数据比对方法用户网络安全配置推荐方法一种基于web技术的网页截屏方法和装置三层架构下数据库终端身份识别的方法远程启用Oracle透明加密的办法一种多功能安全服务器通用透明代理方法SQLServer数据库密码托管方法MySQL无需重启启用透明加密的方法基于react的按钮组控件的创建、渲染和交互的方法一种快速的dicom影像文件个人信息脱敏方法基于数据规则的暗数据识别方法图片表格用户交互增强识别的方法增量数仓的准实时实现-仓储验收模式基于通用Mapper和Spring4泛型依赖注入实现通用Service一种定制并自动进行数据老化的工具一种web应用的审批流程状态字段设计方法基于Beautiful

Soup解析技术的AWR报告解析方法……

……自主知识产权

50项+自主知识产权—

13

—公司部分资质和荣誉••••••••••••••••••••国家高新技术企业全国双创比赛优胜企业信息服务业新业态创新企业30强浙江省大数据应用示范企业中国网络安全和信息产业金智奖IDC评为“中国数据安全市场创新者”中国数据安全首选品牌奖省级研发技术中心/省级软件/创新示范企业2019年中国网络安全百强矩阵企业国家公安部科学技术奖计算机信息系统安全专用产品计算机信息系统安全销售许可证涉密信息系统产品检测证书军用信息安全产品认证知识产权管理体系证书通过ISO9001、ISO27001、ISO20000认证数据脱敏系统连获5项权威认证数据脱敏入选CCIA“中国网络安全创新产品优秀奖”数据安全入选CCIA“中国网络安全解决方案优秀奖”2019年关键信息基础设施优秀解决方案—

14

—生态合作和市场活动市场活动•

2019年50+主题演讲、5大分论坛、800+观众参与•

2019年在全国30+城市举办60+市场活动，5场技术培训•

2019年北京网络安全大会、第七届世界互联网大会•

第六届远程医学大会暨第十三届电子病历博览会•

中国国际智能产业博览会智慧论坛信息安全培训会•

国家电子政务外网技术培训研讨会承办单位•

医疗信息化盛会CHINC2019/CHIMA2019/CHITEC2019生态合作•••••美创与立思辰签约战略合作美创与腾讯智慧安全战略合作美创与浪潮集团签订战略合作协议美创与达梦数据库完成战略合作签约美创与杭州电子科技大学产学研合作社会责任•

发起成立网信生态自律专委会•

美创科技与国家工业信息安全发展研究中心达成战略合作•

牵头成立中国信息协会信息安全专委会数据安全工作组•

全国12场巡展“共建数据安全，共享数据生态”•

美创首届数据安全和治理高峰论坛—

15

—媒体关注

•

HIT专家网

•

互联网大会

•

中国信息安全

•

光明网

•

安全牛

•

Freebuf

•

HTV

•

浙商传媒

•

杭州日报

•

安全宣传周

•

今日头条

•

等采访报道—

16

—2019年举办中国首届数据安全和治理峰会—

17

—

1个大区，4个分公司•

中西区•

广州•

南京•

上海•

宁波

25个办事处•

济南•

沈阳•

西安•

苏州•

合肥•

深圳•

佛山•

南宁•

成都•

重庆•

武汉•

长沙•

青岛•

天津/郑州/石家庄•

太原/兰州/大连•

温州/衢州/台州/金华辐射全国实现本地化运营

两个中心•

杭州•

北京北京中心西安办事处南宁办事处

杭州总部

南昌办事处

广州分公司深圳办事处武汉办事处中西区

重庆办事处

昆明办事处

沈阳办事处

大连办事处

济南办事处

南京分公司上海分公司宁波分公司—

18

—ppp国家卫生健康委员会浙江省卫生厅浙江大学附属第一医院ppp东部战区总医院中国医学科学院广东省人民医院人社医保pppp北京人社浙江人社广东人社广西人社pp江西人社湖南长沙人社电力能源ppp天津港集团宁波港集团国家交通运输物流中心ppp厦门港上海机场集团宁波市轨道交通集团物流交通医疗卫生ppp国家电网天津电网、上海电网重庆电网、福建电网ppppppp国家民政部国家外交部国家安全部国家统计局政府pppp公安部江苏省公安厅浙江省税务局西安市大数据局ppp天津大学上海财经大学西安电子科技大学教育ppp解放军火箭军工程大学中国人民公安大学浙江大学金融南方电网广东电网、云南电网汉能控股、秦山核电站

五大国有银行

p

国信证券

ppppp交银金融租赁银保监局、银联中华联合人寿汇添富基金—

19

—

贰整体解决方案—

20

—美创解决方案整体架构

数据安全领导者、数字化转型推动者—

21

—S-安全技术A-人工智能B-大数据C-云计算

DB脆弱性分析数据可用性保障数据机密性保障数据完整性保障安全管理制度安全专家团队智能运维工具安全规划咨询安全技术赋能安全人才培养病毒库专题研究特征库专题研究勒索病毒博弈应急响应处理安全实验室第59号核心能力零信安全—

22

—从可信任验证体系走向零信任安全体系互联网业务普及社交网络的泛滥数据价值的无限提高数字世界和现实世界镜像日益模糊的网络边界无限放大的数据价值

任体系—

23

—

原则1：灯下黑关闭缺省、默认、不必要的服务、账号、端口、密码等，在互联网扫描中，让用户系统成为隐形战斗机。

原则2：与狼共舞

带毒生存明确数据保护目标，以身份为基础，实现身份、行为和上下文的认证、授权和加密，形成由内而外的层次防御。

原则3：不阻断

无安全数据安全的特性是一次事故、永久丢失，数据安全防御模式是必须以阻断为基础的。

原则4：知白守黑根据现有账号、操作、行为、习惯、策略，形成阻断防御模型，以此为模型，抵御一切不受信任的访问。

基于零信任安全理念，构建数据安全体系美创科技2010年并行提出了零信任安全体系并加以实践，是全球最早的零信任安全体系架构构建者和实践者

零信任中心思想

企业不自动信任内部/外部的任何人、事、物—

24

—零信任安全体系的实践原则

1

23

4

5

6

从保护目标开始

由内而外以身份为基础

知白守黑

特权账号/三权分立

永远验证从保护目标开始，知道保护什么才谈得上安全数据安全定义了一个明确的保护目标：数据由内而外而不是由外而内进行保护越靠近数据的地方，保护措施就越健壮以身份为基础而不是以账户为基础定义某个人或者某个身份可以访问特定的数据知白守黑，从正常行为和特征来推断安全访问数据的正常行为是可以被定义的，可以被穷尽的特权账号和三权分立三权分立是处理巨大财富和巨大权力的实践标准永远验证信任是可变的，从不信任，永远验证。安全策略必须是动态的—

25

—从防御角度从资产保护看安全入侵生命周期角度

被动防御主动防护从被动防御走向主动防护

一法、一制度、一机制

等保2.0中31次提到“重要数据”、22次提到“个人信息”、6次提到“敏

感数据”非常明确提出从资产端来看安全，这是从过去的用户端、入侵端

看安全的重大升级

等保解读：

•

2019南京医疗信息学会-等保2.0解读

•

等保2.0形势下的数据安全建设讨论

•

北京基金行业等保2.0解读行业沙龙

•

解读等保2.0的医疗行业数据安全

解决方案：

•

等级保护2.0解决方案-数据安全

•

关键信息基础设施数据安全保护解决方案实时备份备份动态侦测业务还原上云安全—

26

—美创整体数据安全解决方案

数据安全实时风险感知平台安全防护权限管控访问审计

数据库运维内控

SQL注入批量窃取数据测试开发开放共享

大数据数据治理一体化保障

数据孤岛

数据无序数据无标准

数据发现

数据梳理

数据分类

数据定级主动性

服务内控安全

入侵探测流动安全

静态脱敏

云安全

上云迁移

云安全防护云上安全

云灾备

数据库加密

动态脱敏

大数据脱敏数据加密存储

运维云运维一体机

应急响应

现场服务

漏洞扫描外部安全

防SQL注入

防拖库

审计追溯服务器防勒索

终端&业务安全

终端防勒索

防泄漏业务操作

违规

弱终端

合规审计

连续性安全

容灾

复制

误操作

恶意攻击

物理环境

损坏

一键切换—

27

—数据安全实时感知平台—

28

—

美创的产品体系完全实现国产化，做到可信、可控、可管数据库防水坝、防火墙：①

适配国产操作系统（麒麟），适配国产浏览器（火狐中国）②

支持