会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

2018 中国联通5G服务化网络白皮书

大数据(big data),IT行业术语,是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》 [1] 中大数据指不用随机分析法(抽样调查)这样捷径,而采用所有数据进行分析处理。大数据的5V特点(IBM提出):Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)。

  • 2021-06-23
  • 阅读334
  • 下载0
  • 12页
  • pdf

.浅谈大中型软件企业信息安全建设

浅谈大中型软件企业信息安全建设 2020年11月27日 科大讯飞安全架构师 钱君生 议题概要 在业界,谈论互联网、金融或运营商安 全建设的比较多,谈论大中型软件企业安全 建设比较少。实际上,大中型软件企业在当 下的IT企业中占有很大的比重,就大中型软 件企业的信息安全建设来说,与互联网企业、 金融企业存在着很大的差异性。本次分享将 结合大中型软件企业安全建设的过程,讨论 相关实践细节。 关于我 OWASP中国安徽区域负责人,现就职科大讯飞集 团公司,任安全架构师,是开源图书《BurpSuite 实战指南》、《API安全技术与实战》(机械工业 出版社)编写者。 Contents 01 大中型软件企业业务特点 业务形态以2B交付为主、产品 交付与项目交付并存…… 02 业务对安全建设的挑战 安全职责、预算、投入均 不对等、安全环境复杂…… 03 安全建设实践思路 多模型融合的安全体系、关键安 全策略…… 议题大纲 04 未来展望 未来想做的事…… 大中型软件企业业务特点 大中型软件企业业务特点 ? 业务形态以2B交付为主 ? 产品交付与项目交付并存 ? 客户对象主要是企事业单位 ? 业务开展以项目制形式 ? 通常需要开展招投标和采购活动 ? 系统集成和软件产品集成 ? 业界有甲方爸爸一说,客户在业务中占主导 地位 ? 企业的业务开展围绕收益展开 ? 在不断的项目交付过程中,积累自己的基础平台 或产品; ? 典型的产品如ERP、HRM、CRM、OA等 ? 围绕项目建设内容,采用产品交付+定制来完成 项目交付 业务对安全建设的挑战 1 安全职责、预算、投入均不对等 | ? 安全事件板子打在客户方,肉疼在厂商 ? 甲方爸爸关心安全,但往往没银子 ? 安全工作必须要做 ? 利润或收益减少,投入可能无收益 2 安全环境复杂难以标准化 | ? 不同的项目,环境不一样 ? 不同的客户,要求不一样 ? 不同的行业,标准不一样 ? 不同的预算,内容不一样 3 业界最佳实践参照样本缺乏 | ? 业界谈论金融、互联网企业多,谈论软件企业的少 ? 业界最佳实践参照样本少,有头部企业做得好,但很少公开说 ? 更多的是落后同时代的其他IT企业,在摸着石头过河 多模型融合安全建设思路 ? 安全建设思路围绕业务的生命周期开展 【图片来源/网络】 业务对象:信息系统 ? SAMM ? SDL ? 等保 ? ISSE 落地实施关键安全策略 分级分类策略 01 底线管控策略 02 DevSecOps管道化策略 04 数字化平台运营策略 05 公共组件策略 03 分级分类策略 ? 为什么要分级分类 ? 内外部安全要求不一样 ? 产品成熟度不一样 ? 安全投入不一样 ? 如何分级分类 ? 从定性和定量两个方面制定分类标准 ? 挑选对安全影响至为关键的指标 ? 常用指标项 产品成熟度 系统重要性 风险暴露面 监管要求 中断成本 业务连续性要求 指标项评分*指标权重 底线管控策略 ? 为什么要底线管控 ? 明确最低安全要求 ? 防止安全投入不足 ? 如何底线管控 ? 发布底线要求(精简、明确、利于执行、周期调整) ? 制定底线管理办法 ? 建立审查和惩奖机制 ? 常用底线管控样例 ? 合规性管控底线,比如:APP应用必须参考《APP违法违规收集使用个人信息行为认定方法》进 行上线前合规检测 ? 技术路线选型管控底线,比如:禁止使用GPL协议产品或代码;禁止使用fastjson ? 运维部署管控底线,比如:禁止存在高危漏洞的应用系统上线发布;禁止高危端口对互联网开放; 公共组件策略 安全组件库 系统A1 系统A2 系统… 系统An ESAPI 统一认证平台 防破解系统 API网关 安全文件存储 数据安全平台 业务模块1 业务模块2 安全组件1 业务模块1 业务模块2 安全组件2 业务模块1 安全组件n 业务模块1 业务模块2 安全组件n ? 专业的人做专 业的事 ? 通过安全组件 的复用,降低 软件架构的安 全风险 输入型攻击 身份认证 会话管理 访问控制 代码破解 API安全 文件与资源安全 数据隐私 安全审计平台 日志与审计 OWASP安 全验证类型 产品示例 安全组件n DevSecOps管道化策略 代码仓库 自动化测试 关键评审 开发人员提交代码 到代码仓库 自动化安全测试 质量管理 自动化发布 数据库 防火墙 云虚机 持续集成 持续发布 基础设施 数字化运营策略 安全BP:项目管理系统数据 质量工程师:质量审计数据 漏洞扫描平台:漏洞扫描系统数据 渗透测试工程师:人工渗透测试数据 DevSecOps平台 系统收集 系统收集 安全扫描平台 日常收集 数据汇集 数据分析 安全运营分析 决策/改进措施 ? 安全事件数、安全事件危害等级 安全事件 ? 线上发现问题数、底线管控

  • 2021-06-22
  • 阅读334
  • 下载0
  • 16页
  • pdf

汽车左前门中控锁失效问题分析与解决方案

针对上汽通用五菱汽车股份有限公司某车型 (简称 A 车型) 在量产阶段出现的中 控锁失效故障,结合中控锁工作原理和相关工作零件,逐一分析可能产生故障的因素,确 定故障产生的原因,制订解决方案。通过供应商对方案实施验证及批量生产验证,有效地解决了 A 车型左前门中控锁失效的问题。

  • 2021-04-18
  • 阅读334
  • 下载1
  • 3页
  • pdf

中国AI医疗行业报告2020年

前言:本次AI+医疗研究范畴仅限于围绕临床诊疗开展的核心医疗活动,包括CDSS, 智慧病案、Al+检查、 Al+ 新药研发及手术机器人。目前中国对Al+医疗的需求逐渐扩 大,而供给尚显不足,整体供需并不均衡。Al+ 医疗行业目前处于快速成长时期。

  • 2021-03-19
  • 阅读333
  • 下载1
  • 32页
  • pdf

基于阿里云与数加平台的全渠道电商中台搭建

业务中台是企业实现各业务板块之间链接和协同,持续提升业务创新效率,确保关键业务链路的稳定高效和经济性兼顾的思想体系,包含了技术和组织两大部分,通过“方法+工具+业务理解”加以实现

  • 2021-06-25
  • 阅读333
  • 下载0
  • 13页
  • pdf

智慧粮库信息化项目建设规划方案书(20190213233407)

粮食是国家的战略物资和应急物资,安全地储存粮食是保证国家安全和稳定的重要基础,粮库的智能化控制和精准管理是实现安全高效储粮的关键。一个健全的智慧粮食系统可以为国家节约粮食,同时可以在保证粮食安全的情况下,减少人力和物力的投入。 该系统从功能上包括远程监控系统、出入库管理系统、 智能通风系统、智能气调系统、自动虫害检测系统、烘干水分在线控制系统、粮库智能安防系统、粮库业务管理系统和智能决策系统以及管理员管理系统等。

  • 2021-04-25
  • 阅读333
  • 下载2
  • 129页
  • pdf

大华智能小区标准解决方案

大华智能小区标准解决方案-住宅小区是社会变革和城乡人民居住理念更新的产物。时代的发展,社会的进步,势必促使人们对居住环境的观念不断更新。一个具有规模的住宅小区,具备配套设施完善,居住舒适便捷,服务功能齐全等多项条件,从各方面满足小区住户物质与精神的需求。

  • 2021-04-19
  • 阅读333
  • 下载0
  • 93页
  • docx

腾讯研究院腾讯智慧医疗报告需求篇2020

医疗健康事业部始终保持着谦虚严谨的心态,深入到用户和客户中去,倾听最真实的需求,并从中挖掘互联网可能为之助力,进而裨益国民健康的可能性。这份《腾讯智慧医疗需求洞察报告2020》,就是医疗健康团队“走进用户/客户”的沉淀。报告旨在理清医疗场景的主要服务对象及重点关注主题,通过国民健康、行业机构、个体保健三个层面,从宏观到微观、从政策带动到个体自发的视角,分析医疗场景的各方关联及需求差异,分享智慧医疗助力医疗的经验和思考。

  • 2021-03-24
  • 阅读333
  • 下载1
  • 74页
  • pdf