压差变送器-

2025-01-21 21:19:59

适用于:其他 商品简介:1、采用高精度MEMS传感器及数字化技术,可以检测正压、负压或压差 2、可用于各类通风、空调系统及设备的空气压力检测,也可测量风扇、鼓风机、过滤器阻力、炉体通风、孔板、净化间、生物安全柜、洁净工作 3、高性价比,精度高达1% 商品亮点:轻巧外壳设计,美观大方,方便安装 商品说明 版本: V1.0 交付方式: 硬件 适用于: 其他 上架日期: 2023-09-07 07:40:14 深圳天润控制技术股份有限公司致力于智能楼宇和暖通空调行业的仪器仪表及控制产品的研发、制造和服务。质量保证,用户至上! 定制产品生产周期平均7-9个工作日,售后非质量问题无法退换,下单前请确认参数是否满足要求。 应用和特点 1、采用高精度MEMS传感器及数字化技术,可以检测正压、负压或压差,DPT适合墙面安装DPT-F适合嵌入式安装 2、可用于各类通风、空调系统及设备的空气压力检测,也可测量风扇、鼓风机、过滤器阻力、炉体通风、孔板、净化间、生物安全柜、洁净工作台、除尘、医疗和药机等设备的压差检测 3、多种量程范围,工程单位和输出信号选择 4、高性价比,精度高达1%,量程最低为25Pa 5、按键支持功能:零点校准、单位切换、响应时间等 6、现场可插拔LCD模块和现场多段量程选择 技术指标 介质:空气和非易燃、非腐蚀性气体,对潮湿/粉尘/结露/油污不敏感 工作环境:-20~70°C 介质温度:0~60°C 温度补偿:0~50°C 工作压力:过载10xFS,破坏压力15xFS 精度:±1.0%FS(25Pa为±2%FS) 长期稳定性:±0.5%FS /Year 温漂:<0.05%FS/°C (零点),<0.08%FS/°C (满量程) 响应时间:0.5~30s,可设置 过程连接:锥形咀,内径5mm软管连接 显示:4位LCD,显示区域65x18mm,带单位指示,现场可插拔 输出:0~10V,4~20mA(二线),0~5V,RS485可选 输出负载:≤500Ω(电流型),≥2kΩ(电压型) 电源:电压型16~28VAC/16~35VDC;电流型18.5~35VDC (RL=500Ω),8.5~35VDC (RL=0Ω) 工程单位:5种,见量程表,按键切换 清零按键:面板按键可实现方便的清零操作 外壳材料:下壳ABS+PC,上壳PC,阻燃UL94V-0 防护等级:IP54 重量:160g 认证:CE 配件:LCD显示模块(型号DPT-LCD),含1个LCD模块和1个面板贴膜。和嵌入式安装面板(型号DPT-A),都可单独采购 查看详情

WePortal数字协同门户-

2025-01-21 21:19:58

某汽车新工厂 工业互联网 门户 为深入贯彻落实国家“加快推进国有企业数字化转型工作”及省内“ 工业互联网 创新发展行动计划”,释放数字化转型新动能,赋能国企数字化、网络化、智能化发展,开创高质量发展新局面,某汽车制定了在十四五数字化转型三年规划,工业互联网建设是规划中最核心和重要的一环,旨在建设某汽车工业互联网平台,实现公司级IOT统一物联平台,统一工业互联网门户,形成工业互联网完善的底层技术平台,为公司建设数字新工厂,打造数字化转型标杆企业,实现基础夯实、业务赋能、管理精益打下坚实的数字底座,全力促进公司十四五战略发展关键目标有效达成。 某市集团冷链物流园门户 为深入贯彻国家强力推动粤港澳大湾区、海南自由贸易港、北部湾经济区、西部陆海新通道等重大战略的实施,各省市正在加快构建“一核一带一区”区域发展新格局,积极实施“一通道、一示范、一港区发展路径,建设综合冷链物流园项目和门户建设,响应国家部署要求。充分利用自贸港和自身的地理位置优势,以高质量发展为目标,快速完善产业链,打造农、工、贸 一体化 的现代农业产业集群。助推经济社会特别是农业、渔业产业高质量发展。建设冷链物流园平台门户,实现集团冷链物流园互联网门户,行成新的行业标杆门户,走出省市对外供应生鲜冷链。 查看详情

WePortal数字协同门户-

2025-01-21 21:19:58

适用于:Windows/Linux/Android/iOS 商品简介:全新的组织驱动型协作门户平台模式(“行政+业务”双组织),应用集成+统一办公实现协同,打破信息孤岛,低代码构建千人千面;可提供通用办公门户、工业互联网门户、官网与产品信息门户(CMS内容门户)等服务。 商品亮点:适配多行业,自有配置,信息聚合,千人千面,零代码,可定制,信创适配,高效安全 商品说明 版本: V1.0 交付方式: License 适用于: Windows/Linux/Android/iOS 上架日期: 2023-11-29 07:32:51 查看详情

微脑AI一体机-

2025-01-21 21:19:56

适用于:Windows/Linux 商品简介:微脑AI一体机接入前端视频监控摄像机或者通过对接NVR等设备获取前端采集的视频图像数据,通过智能分析,抓取相关违规行为,实现事件预警、统计功能分析。 商品亮点:1、全面支持自研可信:支持飞腾国产处理器,国产欧拉操作系统,国产多厂商算法芯片,2、内置AI算法,自动检测识别违规行为,主动抓拍报警,多种场景适配。,3、桌面式,随处可安装,无需专门机柜/机房。,4、无缝升级改造,不影响原有监控系统。,5、可无缝对接主流品牌前端视频采集设备。 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux 上架日期: 2023-03-29 09:04:47 查看详情

格尔数据静态脱敏软件-

2025-01-21 21:19:54

售后服务时间:5*8小时 售后服务内容:格尔软件拥有完善的售后服务网络,通过400电话由客服中心将问题反馈至相关业务部门,并安排专业的技术人员为用户提供全面解决问题的措施与方案。 服务热线: 400-021-8870 服务邮箱:support@koal.com 使用指南: 格尔数据静态脱敏使用指南 下载 查看商品详情 立即下载

格尔数据静态脱敏软件-

2025-01-21 21:19:54

海信集团数据静态脱敏 1 背景 近年来随着互联网和移动应用的普及,大众生活更加便捷化,但由此引发的数据泄漏事件也炒得沸沸扬扬。数据信息的各种入侵行为和犯罪活动接踵而至, 数据安全 保密性受到严重的影响,它不仅关系到个人隐私、商业隐私,甚至直接影响国家安全。工信部多次强调公众隐私安全,要实现敏感隐私数据的可靠保护。 客户单位经过长期的 信息化 建设,已经建设成了大量的业务系统并且积累了大量的数据资源。这些业务系统的开发周期长,专业化程度很好,系统的建设基本上是依托第三方软件公司进行,在系统的开发和测试过程中,经常会使用到业务库中的业务数据,因为第三方外包人员的人比较多,且变动大,极有可能会导致系统的敏感数据信息泄露。 2 解决方案 格尔数据静态脱敏解决在测试、开发、分析环境中使用业务数据同时保证敏感信息不泄露的问题,通过数据静态脱敏将业务数据中的敏感信息脱敏处理后,生成一份不含敏感信息的副本,供测试、开发、分析等使用。在不影响开发、测试应用的情况下,降低敏感信息泄露的风险。 系统功能的主要功能如下: 1) 敏感数据识别:数据脱敏系统支持敏感数据自动识别。系统内置大量的敏感数据识别算法,可以快速进行敏感数据的识别。 2) 简易化配置:系统提供大量现成的数据脱敏规则,并可以与自动识别出来的敏感字段进行快速匹配,通过简单的配置即可实现数据的脱敏配置。 3) 多线程数据脱敏:对于数据量大的数据表,系统支持多线程数据脱敏,加快数据脱敏的效率。 3 应用效果 系统上线后,快速响应大量业务系统的数据脱敏需求,脱敏数据完全满足开发、测试等应用的需要,不影响业务应用。系统可以有效防止个人敏感信息泄露和企业重要数据信息泄露,满足安全管理部门的合规性要求,获得了客户方的高度认可与肯定。 查看详情

格尔数据静态脱敏软件-

2025-01-21 21:19:54

适用于:Linux 商品简介:通过类似 ETL 技术的处理方式进行数据脱敏处理,能够最大程度上保留原始数据所具备的数据内在关联性等可挖掘价值。静态脱敏后的数据可以交付至开发、测试等环境使用,避免数据泄露风险。 商品亮点:识别准确:提供高准确性的敏感数据识别算法,快速配置:识别的敏感数据可以快速匹配对应的脱敏算法,稳定高效:支持大规模数据的批量脱敏和多任务多线程抽取,应用灵活:支持在各种异构数据源之间灵活的数据脱敏,高可用性:脱敏数据保持原有格式和属性,不影响脱敏数据的应用 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-02-17 02:57:44 格尔数据静态脱敏系统采用ETL技术,从源数据源中导出数据到指定的目标数据源,在导出数据的过程中进行数据脱敏处理,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,同时保证脱敏数据之间的一致性、关联性。 产品特点 数据静态脱敏提供安全高效的数据脱敏,生成脱敏后的数据副本,敏感字识别精确度高,应用简单方便。 脱敏过程中数据不落地:数据脱敏过程中,从源数据源中抽取数据到目标数据源的过程中,数据不落地存储到数据静态脱敏服务器 稳定高效: 支持大规模数据的批量脱敏,系统内部自动进行任务调度和管理,支持多任务多线程抽取 应用灵活: 支持在各种异构数据源之间灵活的数据脱敏 高可用性: 系统支持多种脱敏算法,脱敏后的数据尽量保持原有数据的格式和属性,不影响脱敏数据的应用 产品功能 自动梳理敏感字:对数据源中的敏感字段进行自动梳理,快速发现系统中的敏感字段 自定义脱敏规则:对不同的字段分别指定对应的个性化脱敏规则,以最贴合实际应用需求的方式进行脱敏 快速脱敏:提供快速从数据源中抽取数据到目标数据源,在抽取过程中实现数据的脱敏处理,支持异构数据源间的脱敏 增量数据脱敏:支持以周期性方式进行增量数据脱敏 产品价值 满足合规性要求:通过数据静态脱敏,数据可以放心应用到开发、测试和分析等应用场景,符合 数据安全 合规性要求。 提升数据价值:经过数据脱敏处理的数据可以进行交易、交换和分析,提升数据的价值。 查看详情

影盾动态防御平台-

2025-01-21 21:19:52

适用于:Linux 商品简介:影盾动态防御平台则通过动态欺骗技术主动与黑客进行对抗,动态欺骗技术是基于网页代码动态变化的原理,使攻击者找不到攻击的目标,从而避免各种攻击行为;让黑客的攻击无法“聚焦”. 商品亮点:动态防御,快速配置,无需特征库 商品说明 版本: V1.0 交付方式: 镜像 适用于: Linux 上架日期: 2018-11-18 06:00:06 影盾动态产品是基于“欺骗”技术,融合了 大数据 ,行为分析等技术开发的多维度防御平台,对攻击者进行干扰和欺骗,阻止或者延缓攻击的发起,防患于未然,极大的提升攻击的难度,提供更高维度的WEB安全防护。 Gartner在2016年和2017年十大信息安全技术中,明确提出了“欺骗”技术是未来安全攻防的一个重点方向。 传统的基于特征库的web安全防御产品,就像是大楼门后的保安一样,只会根据已知的安全策略对流量进行过滤,存在着大量的误报和漏报的问题,这种基于静态规则和前面的防护机制对于层出不穷的新型攻击和0 day漏洞也是心有余而力不足。 影盾动态防御平台则通过动态欺骗技术主动与黑客进行对抗,好比在原来的大楼外面部署一座动态变换的迷宫,对大楼的入口和窗户等关键地方或者容易遭受黑客攻击的地方进行动态隐藏,对黑客攻击和行为进行欺骗和阻断,让黑客的攻击无法“聚焦”,但是最终的用户却不受任何影响的可用访问目的网站,从而达到防御的目的。 具体的功能包括以下3个方面: •动态欺骗:对WEB页面的各种元素(URL,Cookie等)做动态变形,隐藏攻击入口,每个用户在访问时,每一次请求都是变化的,一次性的,几乎无法被猜测和破解。 •特征过滤:通过特征库对99%的已知web攻击进行过滤。 •行为分析:在客户端和服务器端对用户的行为进行分析,有效甄别“人”还是“ 自动化 ”攻击,正常的请求还是恶意的访问。通过动态隐形防御和特征过滤之后,用大数据进行行为分析,因为在前面过滤掉了很多“噪音”,由此可以更加精准的发现更高级、更隐蔽的黑客入侵行为,并通过“指纹技术”来追踪和防御。 影盾产品的具体防护效果: 1.对抗零日攻击或者未知攻击:通过动态变形(动态变换敏感的URL链接)实时对抗零日漏洞后者未知攻击,降低零日漏洞对业务的影响。 2.使各种web攻击软件失效:99%的现有的WEB攻击软件无法使用,降低黑客小子对业务的影响。 3.对抗已知攻击:已知的签名库过滤99%的已知攻击。 4.对抗高级隐藏攻击:通过大数据和BI(行为分析)来识别隐藏的攻击。 有关产品部署及性能扩展的说明: 1.标准情况下一个node支持的性能为500M流量吞吐,如果需要防护的业务的流量大于500M时,需要安装多个节点通过ELB( 负载均衡 )来横向扩展性能。 2.管理平台只需要部署一个即可。 查看详情

智能作业数据采集系统-

2025-01-21 21:19:51

上海闵行区“1258”工程 2019年,一起教育科技与上海市闵行区达成战略合作协议,深度参与教育部在闵行区推进的以基础教育 大数据 驱动的大规模因材施教的国家智慧教育试点工作 。 闵行区是教育部首批8个“智慧教育示范区”创建区之一,近两年持续推动“数据驱动的大规模因材施教”的“1258”工程。通过选取高频的作业场景为切入点,引入我们成熟的智能作业系统平台,构建线下内容资源建设、作业生产、布置、作答、分析、评价于一体的系统性应用。围绕作业的减负提质,从“差异化教学、个性化学习、精细化管理、智能化服务”等方面开展创建工作。 查看详情

智能作业数据采集系统-

2025-01-21 21:19:51

适用于:Windows 商品简介:我们产品的3个核心价值,第一个时间控制,第二个分数提高,第三学习品质提升。 商品亮点:时间控制,老师学生各一支笔,百分之百能够严格控制1/1.5小时的作业时长,实现双减的要求。,分数提高,我们联合当地教研员,定义教学目标,通过数据进行同班对比同校对比,给局长一个巨大的抓手。,学习品质,形成性的数据能够分析出学生的学习品质,例如专注度、学习策略、学习坚韧性等等。 商品说明 版本: V1.0 交付方式: License 适用于: Windows 上架日期: 2022-04-15 07:24:54 1、产品描述: 以作业场景为核心数据切口,创新以学生为中心的教学模式。教师可以依托做到精准分析学情,展开备、讲、练、测、辅全环节的教学行为。同时,平台可采集和分析各类教学行为数据以供教研与管理使用。 2、应用场景: 智慧作业:作业质量实时分析 、内容智能推荐引擎 、差异化分层作业 智慧课堂:作业讲评、课堂互动、德育课堂 智慧题库:单元整体设计、精标校本/区本内容库、基于使用数据智能迭代 3、技术优势: 一起教育科技相信科技的力量,背靠1亿用户海量数据,借助公司自研S ocr ates智能学习体系,公司已形成以AI、 大数据 、学习科学三大能力体系技术团队,为中国教育 信息化 添砖加瓦。 大数据:基于每天产生的5TB+教与学大数据,从内容、用户属性、用户行为几个方面,进行数据汇聚、多维分析、深度挖掘、科学施策。 AI人工智能: 图像识别 &批改、 语音识别 &测评、自适应学习、智能测评、AI诊断、 自然语言处理 &语义理解。 学习科学:综合课标、考标和区域本地化试题和资源,形成“千人千面”的个性化作业应用体系 查看详情

网络安全等级保护测评-

2025-01-21 21:19:50

售后服务时间:5 * 8小时 售后服务内容:提供现场技术支持、重大时期保障、远程技术支持、安全应急处置及信息安全通告等售后服务。服务人员:等保测评师(高级测评师、中级测评师和初级测评师)、专业 渗透测试 工程师(逆向工程师、渗透工程师)、网络工程师、服务器工程师、 数据库 工程师、软件开发工程师及软件测试工程师等 服务热线:010-88840780 服务邮箱:service@rongannet.com 使用指南: 网络安全等级保护测评服务(华为云)2 下载 查看商品详情 立即下载

网络安全等级保护测评-

2025-01-21 21:19:50

某央企财务公司网银系统等级保护三级测评及安全服务项目 1、案例背景 某央企财务公司成立于2011年,总部位于北京,财务公司是央企集团旗下全资子公司。是由集团及其下属成员单位共同出资设立的一家企业集团非银行金融机构。财务公司为面向国内外集“结算”、“融资”、“咨询”、“理财”为一体的金融服务平台。主要业务包括结算、信贷等主营业务,还包括金融中间产品服务、投行顾问业务和投资理财等新金融业务。网银系统的安全定级、备案、评审及安全建设关系到核心业务系统的安全稳定运行。 2、服务内容 2019年,我方作为第三方服务机构,受财务公司委托,根据网络安全法、金融行业信息安全等级保护实施指引、关键基础设施保护条例,参考上级集团公司信息安全的总体要求,借鉴国内财务公司等级保护方法,结合财务公司网银系统业务内容、重要程度及业务流程,为用户完成定级备案、差距评估、方案设计、整改实施、等级测评及监督检查。通过完成配置核查与加固,提升网银系统的符合测评程度、安全可用程度;通过漏扫及渗透,准确发现内网漏洞、弱口令等安全威胁;通过威胁分析,有效的针对全部网络流量进行分析,发现内网中潜伏着的木马、病毒情况,在满足政策和法律的要求的同时,提升了网银系统的安全保障。 4、用户反馈 项目组通过专业的技术、科学的项目管理及良好的服务态度,确保了服务在预订的时间内高质量完成,公司收到财务公司对项目组全体人员的表扬信。 查看详情

网络安全等级保护测评-

2025-01-21 21:19:50

适用于:Windows/Linux/Unix/Android/iOS/其他 商品简介:融安云网(北京)技术有限公司依据国家信息安全等级保护规定,结合用户等级保护测评要求、行业安全应用特点及业务发展规划,提供定级备案、整改建设、等级测评、规划咨询及渗透测试等专业服务。 商品亮点:1、企业具有标准制定参与经历,对标准的理解更为充分。对等保测评环节有丰富指导经验,对等保整改有丰富的实践经验。企业主要专注于银行保险行业测评及咨询服务,2020年曾获银保监表扬信,2、大型案例众多,可为客户定制合规且保护客户投资的等保测评、安全规划及运行维护方案,目前提供服务一百家以上银行及保险用户,最终通过率100%。,3、在金融行业应用开发类、工程类项目的安全规划、体系建设及标准制定领域有长期实践,可结合国家政策、金融行业标准及用户特性提供针对性安全规划、体系建设及标准应用支撑,4、多次参加公安部组织的护网行动,具有丰富的网络安全攻防经验,服务可结合国内护网安全要求及历史经验,为用户针对性挖掘及整治信息系统安全风险。,5、企业具备专业稳定的信息安全人才体系,能为用户提供长期、专业、稳定的技术人才,除覆盖用户日常网络安全要求,同时可满足用户应急响应及重大保障的特殊需求。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Unix/Android/iOS/其他 上架日期: 2020-09-17 03:03:33 一、等级保护三级测评: 1.1、三级等级保护测评目标 对用户指定的目标系统开展三级等保测评工作,验证系统的安全防护水平是否达到国家三级等级保护相关规定和标准的要求,协助用户获得国家认可的三级等保证书。 1.2、等级保护测评内容 根据国家等级保护相关标准,结合用户信息系统中指定系统的实际业务内容、重要程度及业务流程,参考上级公司及行业监管机构信息安全的总体要求下,融安云网对目标系统安全等级保护测评的内容包括但不限于以下内容: 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和 数据安全 等五个方面的安全测评; 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 1.3、等级保护测评实施 (1)在对用户目标系统详细了解的基础上,编制针对性的等级保护测评整体方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 (2)提供详细测评人员的组成、资质及各自职责的划分。配置具有丰富经验的测评人员进行本次等级保护测评工作。 (3)服务过程中将为目标系统进行针对性的 渗透测试 ,借鉴黑客攻击的手法和技巧,在可控的范围内对目标信息系统进行模拟测试,全面挖掘漏洞,等级保护测评实施过程中所使用到的各种工具软件由融安云网推荐,经用户确认后由融安云网提供并在测评中使用。将提供所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 (4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,符合信息安全等级保护主管部门要求,包括但不仅包括网络隐患检测工具、 数据库 漏洞检测工具、应用安全检测工具、网站安全检测工具等。 (5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由融安云网推荐,经用户确认后由融安云网提供并在测评中使用。 (6)安全测评需要的运行环境(如场地、网络环境等)由用户提供,融安云网提供需要的运行环境的具体要求。 (7)融安云网为用户修订并完善安全制度及安全管理体系,由用户配合。 (8)项目完成后必须提交完整的技术文档、测评报告、整改建议等,并负责对相关人员进行培训。 1.4、测评报告 融安云网对用户指定目标系统进行等级保护测评,形成相应的报告。 (1)融安云网在测评完成后,提供符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。 (2)对不符合信息安全等级保护有关管理规范和技术标准的,融安云网提供可行的信息系统整改建议,并指导用户完成整改。 (3)融安云网协助用户方办理信息系统安全等级保护备案手续等相关工作。 二、渗透测试: 2.1渗透测试服务内容 借鉴黑客攻击的手法和技巧,在可控的范围内对目标信息系统进行模拟测试,全面挖掘漏洞,出具渗透测试报告。 渗透测试方法包括但不限于信息收集、端口扫描、口令猜测、远程溢出、本地溢出、脚步测试、权限获取等。 2.2可服务目标 A、对外开放的互联网应用系统; B、内部使用的内网应用系统; C、整体内网网络环境。 2.3客户收益 A、清晰了解业务系统的安全情况; B、提前发现问题,在问题造成损失之前予以修复; C、满足政策及法律要求。 三、三级定级备案_差距分析_整改咨询: 3.1定级备案 依据《信息系统安全等级保护定级指南》要求协助用户进行目标系统定级,并编制系统《等级保护定级报告》和《备案表》。 3.2差距分析 根据客户信息系统基础调研信息,结合等级保护合规要求,对技术和管理体系两方面,通过人工核查、访谈、安全测试等方式对信息系统进行差距评估; 3.3整改咨询 分析用户目标系统与等保测评各项要求存在的差距,根据差距分析报告,协助客户完成整改详细实施方案、完善安管理体系整改,协助客户上线安全产品、配置策略、配置加固,协助客户完成系统测评工作,能够有效帮助用户顺利通过系统测评。 四、网络安全建设方案规划 基于等级保护测评的风险评估,结合用户等级保护要求、行业安全应用特点、上级或监管部门要求及业务发展规划,为客户制定符合企业发展规划的网络安全建设规划(短期、中期、长期)。 五、软件生命周期安全建设规范制定 针对软件顶层设计、软件开发、应用迭代、系统运行等阶段,结合用户需求及规划,制定覆盖软件全生命周期的安全建设规范。 (1)顶层设计阶段 顶层设计阶段根据国家法律法规、行业标准规范、业内攻击态势进行应用开发前的安全需求分析与设计。安全设计规范是对软件安全需求在业务功能中具体实现的详细描述。通过安全设计规范可确保开发的软件符合安全需求。在软件的安全设计规范中,要求软件系统的设计满足原则一、最小攻击面;原则二、默认安全性设置低使用率;原则三、权限最小化;原则四、立体纵深防御;原则五、引入失败安全处置;原则六、第三方系统零信任;原则七、业务隔离;原则八、 公开设计;原则九、简化系统设计;原则十、使用白名单等基本安全设计原则。 在制定安全设计规范时,将对软件系统进行攻击面评估、威胁建模、或者错误用例分析。通过这些方式来识别软件系统可能面临的威胁和风险。通过选择相应的安全技术来解决这些威胁点,主要的安全技术包括:身份认证、授权、审计、加密、数据验证等。 (2)软件开发阶段 开发的安全体系建设,一方面利于用户方更好的管理软件开发安全,另一方面帮助开发人员达成安全目标,减少工作量,提升安全水平。 ①代码层面 严格遵守安全编码准则,验证输入,确保程序内部安全及组件调用安全,设置安全缓冲区,建立安全防御机制,同时对内部接口进行数据的检查校验,可对异常行为进行安全处理,避免拒绝服务攻击。 ②数据层面 在数据的存储、传输及交互时采用不同加密方法。 ③通信层面 建立安全通信机制,实施安全访问控制。 ④测试环节 使用代码审计工具,实施渗透测试,进行安全策略调优及修补安全漏洞等 安全加固 ,确保安全合规性。 (3)应用迭代阶段 应用迭代将产生二次开发及迭代测试,除了依据项目整体的开发安全以及全面测试规范,规范还应考虑二次开发可能导致的单体风险及系统风险,应用迭代开发过程中的测试需根据整体安全目标,制定科学的安全测试框架,对软件实现过程不断迭代添加的需求设置测试用例,均实施相关评审及科学验证。 (4)系统运行阶段 针对系统由测评机构进行等级保护测评,在系统运行阶段对系统进行实时监测,定期针对系统进行 漏洞扫描 、安全巡检、漏洞修补及安全策略调优,进行针对性的攻防演练及应急演练。 使得保障软件系统运行过程安全成为整个软件生命周期中的重要内容。及时发现软件系统在运行中的安全状态。对运行日志进行分析,发现其中的异常行为记录来判断软件系统的安全运行状态。还将要求通过对网络流量的分析来监测是否存在攻击行为。对于记录的日志内容,主要还是依据软件系统运行时记录的日志记录。此外,也包括操作系统、中间软件、安全设备等的日志记录。通过对多个来源的日志记录进行安全分析,基本可以达到实时监测到业务系统的运行状态。通过这样的安全监测方法,可以有效保障软件系统在运行时的安全性。除了对软件系统攻击行为的监测外,还需要对相关操作系统和中间软件的安全补丁情况进行监测。 (5)全生命周期安全培训 规范中将要求安全培训贯穿应用的全生命周期,包括对架构设计人员进行安全架构设计的培训,对开发人员进行安全编码的培训,对测试人员进行安全测试的培训,对运维人员进行安全运维的培训。除此之外,还报货对所有人员进行基本的安全意识相关的培训。除了基本的安全培训外,规范还将建议条件允许时对相关人员进行源码审计、渗透测试等专项培训。 六、等级保护二级测评: 等级保护二级测评参考的是国家等级保护二级的要求,相关服务的目标、内容及实施与“一等级保护三级测评”类同 七、二级定级备案_差距分析_整改咨询: 二级定级备案_差距分析_整改咨询参考的是国家等级保护二级的要求,相关定级、差距分析及整改咨询内容与“三、三级定级备案_差距分析_整改咨询”类同 八、等保三级测评综合服务 等保三级测评综合服务是指为客户提供基于三级等保的等保测评、渗透测试、差距分析、整改咨询、定级备案、安全建设规划及软件安全规范建设等综合性服务(各项服务内容详见一--五),不但可以满足系统关于等级保护三级测评的各项要求,还可通过渗透测试有效发现系统中存在的缺陷与风险,同时覆盖企业未来网络安全建设规划及应用软件生命周期安全规范建设的要求。 九、等保二级测评综合服务 等保二级测评综合服务是指为客户提供基于二级等保的等保测评、渗透测试、差距分析、整改咨询、定级备案、安全建设规划及软件安全规范建设等综合性服务(各项服务内容详见四--七),不但可以满足系统关于等级保护二级测评的各项要求,还可通过渗透测试有效发现系统中存在的缺陷与风险,同时覆盖企业未来网络安全建设规划及应用软件生命周期安全规范建设的要求。 查看详情

沃趣边缘云NO SQL数据库(HCS版)-

2025-01-21 21:19:48

适用于:Linux 商品简介:沃趣 边缘云 NoSQL数据库 是一款分布式、高可用、可 弹性伸缩 时序数据库 ,完全兼容influxDB。 商品亮点:即开即用,完全兼容 开源 InfluxDB ,小批量写入性能为开源版本InfluxDB的4倍,大批量写入性能为开源版本InfluxDB的3倍,最高每天处理万亿级时间点写入能力,多节点多线程并行高性能查询 商品说明 版本: V1.7 交付方式: License 适用于: Linux 上架日期: 2022-07-08 10:11:27 一、产品介绍 沃趣 边缘云 NoSQL 数据库 是一款基于 云原生 架构,兼容InfluxDB生态的NoSQL 时序数据库 。在 云计算平台 高性能、高可用、高可靠、高安全、可 弹性伸缩 的基础上,完全兼容influxDB。广泛应用于资源监控,业务监控分析,物联网设备实时监控,工业生产监控,生产质量评估和故障回溯等。提供大并发的时序数据读写,压缩存储和类SQL查询,并且支持多维聚合计算和 数据可视化 分析 二、产品特点 沃趣边缘云 NoSQL数据库具有高写入、灵活弹性、高压缩率和高查询的特点。 1. 高写入性能数据按“时间Range + 时间线Hash”两层打散,分布式并行写入,且最高每天处理万亿级时间点写入。 2. 灵活弹性计算独立按需扩展、扩容不 迁移 数据,分钟级完成集群节点扩缩容。 3. 高压缩率列式存储布局和专用压缩算法,相比 开源 版本压缩率可以提升5~10倍左右。 4. 高查询性能多节点多线程并行查询,可高效处理高并发 大数据 量分析任务。 三、典型应用 1. IoT传感器时序数据分析物联网应用,规模和可靠性至关重要。沃趣边缘云 NoSQL数据库提供了高吞吐量和并发性,您可以通过快速的响应时间来支持大量的连接。 超强写入:小批量写入场景性能为开源版本InfluxDB 的4.5倍,大批量写入场景性能为开源版本InfluxDB 的3.3倍 弹性扩展:全分布式架构,分钟级计算节点扩容,应对业务高峰期 2. 证券及加密货币交易数据,可应用于金融行业的风控体系, 构建反欺诈系统,就近区域部署,快速响应查询 3. 软硬件设备实时监控:最高每天处理万亿级时间点写入能力,多节点多线程并行高性能查询 4. 都市环保数据采集:支持海量时间线的写入,为环保采集点提供稳定可靠的数据库支撑。向量化查询引擎,高效的聚合、卷积等时序数据查询算子,可高效处理高并发大 数据量写入和查询 四、兼容接口和版本 目前兼容开源InfluxDB 1.7 接口与协议 五、商品规格 * 按照vCPU数量购买 * 新购包含一年的 软件服务 查看详情

飞天云信数字身份统一认证与管控平台FTIAM-

2025-01-21 21:19:48

一、售后服务时间:5*8小时 二、售后服务内容: 提供远程咨询沟通服务支持内容 1. 提供技术咨询服务。 2. 为客户解答与项目相关的各种技术疑问。 3. 提供与相关的文档资料,如产品介绍、产品资质、已实施案例等。 4. 提供项目培训服务。 三、服务热线:010-82737931 四、服务邮箱:support@cloudentify.com 飞天云信IDaaS 1-100用户 使用指南: 飞天云信数字身份统一认证与管控平台操作手册V1.4.0 下载 查看商品详情 立即下载

共18292条