AppCan EMM V3企业移动管理平台技术白皮书

1.1.EMM客户端aWork的使用员工通过个人域中的EMM客户端aWork访问工作域，是一种轻量级的沙箱机制，不需要Android系统、iOS系统的高权限。

EMM客户端aWork的使用流程如下：1.2.EMM沙箱客户端技术概述非安全应用通过自动方式集成封装组件，成为安全应用。

安全区应用间共享同一个安全剪切板，共享同一个虚拟外置存储，安全应用间可以正在的互相访问；但是个人区的的非安全应用禁止访问安全区应用的数据。

封装安全组件包括以下几个功能模块，安全剪切板、安全分享模块、安全文件系统等，通过应用封装隔离组件后，封装的应用数据会与个人应用分离，安全应用间会共享安全数据，同时个人应用禁止访问安全应用。

1.3.沙箱文件系统文件系统隔离将个人区与安全区的应用数据进行隔离存储，对企业的数据进行安全加密重定向处理，达到安全区应用与非安全区应用无法互相访问的安全效果，具体包括对企业应用数据进路径重定向、存储路径加密、存储数据加密；通过封装隔离组件后，封装应用间会共享同一个虚拟的文件系统,与外部应用隔离同时安全应用间可以互相共享。

文件系统隔离主要包括两大功能：文件隔离和文件内容加密。

通过隔离功能将文件路径重定向到安全沙箱目录，方便对安全数据进行管理；通过加密功能对文件数据进行加密，保证数据是加密存储，即使文件泄露也不会导致数据泄露。

文件隔离的工作流程如下所示：1.拦截到OS系统的文件操作，判断访问的文件是否为重定向安全区数据；2.如果不是访问安全工作区数据，直接返回系统调用，否则修改访问路径重定向到安全数据区；3.对访问到的数据进行加解密操作，完成后调用原系统调用。

1.4.分享和打开隔离应用进行分享隔离主要包括如下场景：1.安全应用向个人应用主动分享;2.个人应用向安全应用进行分享;3.安全应用向安全应用进行分享。

分享和打开隔离主要限制安全应用主动分享给非安全应用、非安全应用主动拉起安全应用分享。

在某些客户场景下，处于便利性考虑，可以通过放开非安全应用到安全应用的文件分享，如在个人App中的有用的工作文件希望传递到工作域中的OA App中，提升工作效率。

企业终端安全管控技术白皮书目录第1章引言 (1)1.1文档用途 (1)1.2阅读对象 (1)1.3名词术语 (1)1.4参考资料 (2)第2章概述 (3)2.1系统概述 (3)2.2系统价值 (3)2.2.1即严格又实用的准入管理 (3)2.2.2强大的U盘管理 (6)2.3系统功能性需求 (8)2.4系统非功能性需求 (9)2.4.1性能 (9)2.4.2安全性需求 (9)第3章系统体系结构 (11)3.1系统总体结构 (11)3.1.1系统定位 (11)3.2终端基础框架 (11)3.2.1机构分级管理 (11)3.2.2资产管理 (14)3.2.3报警中心 (16)3.2.4客户端管理 (20)3.3终端桌面管理 (22)3.3.1桌管基础功能 (22)3.3.2终端外设管理 (23)3.3.3终端网络访问控制&网络流量控制 (25)3.4终端审计管理 (30)3.4.1网址日志 (30)3.4.2屏幕日志 (32)3.4.3程序日志 (35)3.4.4文件日志 (38)3.4.5打印日志 (39)3.4.6USB使用日志 (40)3.4.7聊天日志 (42)3.4.8邮件日志 (43)3.4.9网络流量日志 (44)3.4.10开关机日志 (45)3.4.11操作系统日志 (47)3.4.12共享目录日志 (48)3.5终端运维管理 (48)3.5.1远程协助 (48)3.5.2文件分发 (49)3.5.3软件分发 (50)3.5.4补丁管理（新增） (51)3.5.5远程硬件管理 (56)3.5.6远程进程管理 (57)3.5.7共享目录管理 (58)3.5.8实时网络状态 (59)3.5.9磁盘信息 (60)3.5.10窗口进程 (61)3.5.11系统用户管理 (62)3.5.12启动项管理 (63)3.5.13水印控制 (63)3.6文件加解密管理（DLP） (64)3.6.1驱动层透明加密 (65)3.6.2申请解密/申请防泄密外发及相关审批流程设置 (66)3.6.3文件密级管理 (73)3.6.4服务器白名单 (74)3.6.5邮件管理、邮件白名单 (75)3.6.6剪贴板控制、自动加解密、禁止截屏 (76)3.6.7离线管理 (77)3.6.8解密Ukey管理 (78)3.6.9加密文件备份 (79)3.6.10加密文件打印禁止、水印打印 (80)3.6.11全盘加解密 (81)3.6.12密钥管理 (82)3.7网络准入控制 (83)3.7.1干路/旁路/策略路由/802.1x准入控制 (83)3.7.2合规入网控制 (84)3.7.3强制安装认证终端 (87)3.7.4用户名/密码入网、手机短信入网、AD域入网、指纹入网、UKEY入网893.7.5访客入网模式 (96)3.7.6非法外联 (99)3.7.7与officeScan联动 (100)第1章引言1.1 文档用途此文档用于指导终端管控系统的总体技术设计，包括产品的功能描述、界面、应用技术等内容，用以向整个设计期提供关于终端管控的功能设计与技术实现的总体指导，从而对终端管控系统进一步的详细设计给出明确的系统设计框架。

企业AIOps智能运维方案白皮书目录背景介绍4组织单位4编写成员5发起人5顾问5编审成员5本版本核心编写成员61、整体介绍82、AIOps 目标103、AIOps 能力框架114、AIOps 平台能力体系145、 AIOps 团队角色17 5.1 运维工程师17 5.2 运维开发工程师175.3 运维 AI 工程师176、AIOps 常见应用场景19 6.1 效率提升方向216.1.1 智能变更226.1.2 智能问答226.1.3 智能决策236.1.4 容量预测23 6.2 质量保障方向246.2.1 异常检测246.2.2 故障诊断256.2.3 故障预测256.2.4 故障自愈26 6.3 成本管理方向266.3.1 成本优化266.3.2资源优化276.3.3容量规划286.3.4性能优化287、AIOps 实施及关键技术29 7.1数据采集29 7.2数据处理30 7.3数据存储30 7.4离线和在线计算30 7.5面向 AIOps 的算法技术30说明：31附录：案例33案例1：海量时间序列异常检测的技术方案331、案例陈述332、海量时间序列异常检测的常见问题与解决方案333、总结34案例2：金融场景下的根源告警分析351、案例概述352、根源告警分析处理流程353、根源告警分析处理方法374、总结39案例3：单机房故障自愈压缩401、案例概述402、单机房故障止损流程403、单机房故障自愈的常见问题和解决方案414、单机房故障自愈的架构435、总结44背景介绍AIOps 即智能运维，其目标是，基于已有的运维数据（日志、监控信息、应用信息等），通过机器学习的方式来进一步解决自动化运维所未能解决的问题，提高系统的预判能力、稳定性、降低 IT 成本，并提高企业的产品竞争力。

Gartner 在 2016 年时便提出了 AIOps 的概念，并预测到 2020 年，AIOps 的采用率将会达到 50%。

VSB手机门户管理平台技术白皮书申明所有，本手册中的任何信息未经博达软件的同意不得以任何方式（包括纸、印刷品、电子出版物、电子文档等信息传播媒介）复制、传播、摘抄、再发表。

就像我们始终确保高质量的优质产品一样，我们同样竭力保证本手册的精密以及准确性，但即便如此，我们依然无法绝对保证手册中的信息不存在偏差，所以根据本说明书进行操作之前，请对您要做的每一步都经过足够的确认。

我们保有因为产品的升级而修改本手册的权利。

最新信息本产品最新版本信息、升级信息以及相关技术文档将在博达软件产品.vsbclub.及时公布，敬请留意。

信息反馈博达软件欢迎您通过以下各种的渠道向我们提供尽可能多的信息，您的意见和问题都会得到我们的重视和妥善处理，通过下列联系方式可以反馈您宝贵的意见：➢通讯地址：中国·高新技术产业开发区科技4路209号4层➢邮编：710065➢：1➢传真：9➢客服：400-605-1065➢公司网址：.chinawebber.➢产品网址：.vsbclub.➢电子：marketchinawebber.（商业联系）surpportchinawebber.（技术支持）1. 概述据CNNIC统计，截至2012年12月份，我国手机网民达到4.2亿，年增长率达到18.1%，从2012年第二季度开始，中国移动互联网用户数已经超过了桌面互联网用户数。

中国移动互联网用户在全国互联网用户中比重不断提升，已占到74.2%，手机已成为第一上网终端。

中国手机网民对手机上网依赖性较强，根据调查，79.9%的手机网民每天至少使用手机上网一次，65%的手机网民每天使用手机上网多次。

而且，中国手机网民手机上网的黏性较大，手机上网不仅挤占了手机网民的碎片化时间，也逐渐开始占据手机网民的其他时间，成为中国手机网民的一种生活方式，根据调查，中国手机网民平均每天累计手机上网时长为124分钟，其中，每天上网4小时以上的重度手机网民比例达到22%。

移动OA办公系统技术白皮书哈尔滨贯中信息技术开发有限公司2011年4月修改记录：一前言 (5)二移动OA解决方案介绍 (6)2.1适配型移动OA方案 (6)2.2内置型移动OA方案 (6)2.3移动OA两种方案结构图 (7)三移动OA系统方案介绍 (9)3.1系统结构图 (9)3.2MAS服务器端 (9)3.2.1技术特点： (10)3.2.2技术优点 (10)3.2.3MAS服务器端各模块逻辑图 (11)3.3手机终端软件 (11)3.3.1界面演示图 (11)3.3.2终端支持类型 (12)四移动OA应用模块功能简介 (13)4.1标准OA模块下的各子模块 (13)4.1.1个人办公 (13)4.1.2网络通讯 (18)4.1.3工作流 (23)4.1.4电子签章与手写签批 (24)4.1.5公文管理 (25)4.1.6信息中心 (29)4.1.7手机短信策略发送 (30)4.1.8人力资源 (31)4.1.9单位、部门、用户管理 (33)4.1.10系统安全设定 (34)4.1.11报表管理 (35)4.1.12天气预报定制 (37)4.1.13视频会议 (38)4.1.14OA即时通讯工具 (41)4.1.15车辆申请与安排 (44)4.1.16固定资产 (45)4.1.17会议室管理 (46)4.2手机移动OA模块 (48)4.2.1信息通告 (49)4.2.2工作流 (49)4.2.3个人管理 (49)4.2.4通信联络 (50)五系统安全 (51)六技术参数 (52)6.1硬件 (52)6.2简介 (52)6.3特性 (52)6.4标配 (52)6.5运行环境 (53)6.5.1网络环境 (53)6.5.2电源要求 (53)6.6手机终端类型 (53)一前言随着信息科技的高速发展，特别是网络技术和移动通信技术在全世界的推广，人们获取信息的手段发生了巨大变化，尤其是那些对实时信息要求强烈、移动性强的单位和个人，移动计算和无线数据技术将为他们的工作带来崭新的变化。

PMI技能白皮书总部：中国·长春前进大街2266号电话：86-0431-*******传真：86-0431-******* 吉大正元信息技能股份有限公司目录产物相应技能 (3)PMI概览 (3)权限治理底子设施 (5)PMI的界说 (5)为什么不是PKI (5)PKI和PMI的干系 (6)属性权威 (7)权限治理8属性证书的特点 (8)PMI模型 (9)访问控制框架 (10)访问控制抽象模型 (11)计谋规矩 (12)授权计谋 (12)基于PMI创建宁静应用 (13)PMI应用结构 (13)应用方法 (15)创建访问控制系统 (15)访问控制流程 (15)PMI中技能的应用 (16)系统简介 (16)需求配景 (16)产物简介 (17)产物功效18实施接口18身份信息获取 (18)访问实施接口（AEF API） (18)决策办事18计谋决策点（PDP） (19)计谋治理功效 (19)资源治理 (19)脚色治理 (19)用户治理 (19)授权计谋的治理 (19)委托治理 (19)系统治理功效 (20)系统运行情况信息的治理 (20)首席用户 (20)治理员 (20)产物特点 (20)系统结构 (21)硬件设施结构 (21)软件系统结构 (21)系统事情历程 (21)支持情况 (22)硬件设备 (22)支持软件 (22)专用技能词汇 (22)产物相应技能PMI概览盘算机网络能有效地实现资源共享，但资源共享和信息宁静是一对矛盾体。

随着资源共享的进一步增强，随之而来的信息宁静问题也日益突出，而身份认证，权限和访问控制又是网络应用宁静的两个重要内容，因此它们也成为了当前信息宁静领域中的研究热点。

许多应用系统都需要分别在这两个方面接纳了相应的宁静步伐。

但是，对一些大型的组织机构来说，其网络结构比力庞大，应用系统比力多，如果分别对差别的应用系统接纳差别的宁静计谋，则治理将变得越来越庞大，甚至难以控制。

产品技术白皮书1、数据服务平台概述大数据作为重要的战略资源已在全球范围内得到广泛认同。

数据作为一种资产已经达到共识，将数据当作核心资源的时代，数据呈现出战略化、资产化、社会化等特征。

企业和政府部门经历了IT系统的建设都存在了海量的数据，更多的企业已经完成或者开始准备着数据中心、数据集市等一系列的系统建设，已初步形成企业级的数据资源目录。

但各个企业的数据接口在管理上存在规范不统一、数据源多样、维护成本高、集成难度大，在技术上存在SQL注入、Dos攻击、安全性差、架构不能灵活扩展等风险。

数据共享服务的需求正变得愈发迫切数据服务平台用于对企业的数据服务资源进行统一管理的B/S应用平台，是数据使用和价值变现的基础平台，在数据消费者和数据提供者之间建立了有效的通道，并可管理不同类型格式的接口。

数据服务平台提供API服务创建功能，提供了多种方式生产API，创建方式非常灵活，能够支持服务代理、数据库查询、数据脱敏、参数转码等多种功能。

提供Restful风格的数据调用方式。

通过web界面即可完成数据服务接口的服务发布、审核、共享，无需编程人员开发代码。

基于微服务架构，提升服务开发效率，使服务注册，服务调用等工作变得简单，操作简洁易用；服务接入规范、简单，可灵活扩展，新的服务可以快速接入。

2、数据服务平台定位数据中心整体的功能架构及结合数据服务平台所具备的能力：数据服务平台主要包含数据服务开发、数据服务提供、数据服务管理功能。

数据服务开发：针对数据服务的开发者，系统提供多种方式生产API，包含服务代理、数据库插叙、数据脱敏、参数转码等。

通过流程化的操作步骤即可完成API的在线一体化的开发、发布、审核。

数据服务提供：基于服务目录的方式，数据服务提供者将服务发布到服务目录。

数据服务使用者即可对提供的服务进行在线申请。

数据服务管理：数据服务管理包含服务的申请、调用、授权、熔断、灰度加载、监控等。

3、数据服务平台特点与优势一键数据共享数据服务平台完美对接数据治理成果，借助治理后的数据资产目录可快捷实现数据一键开放。

软件开发类投标项目全套解决方案模板XXX航空移动化应用平台项目投标文件招标编号：正本招标方：XXX航空有限责任公司投标方：日期：1投标书2规格偏离表3资格证明文件3.1法人营业执照（三证合一）公司名称变更通知3.2法定代表人授权书3.3 投标人的资信证明2015年审计报告2014年审计报告3.4 招标文件要求的其他资格证明文件3.4.1投标单位资质证书及项目人员资格证书3.4.1.1 CMMI等级登记证书3.4.1.2 ISO9001质量管理体系认证证书3.4.1.3 软件企业认证证书3.4.1.4 计算机软件著作权登记书-SDK3.4.1.5计算机软件著作权登记书-MAS.4.1.6计算机软件著作权登记书-MMS 3.4.1.7计算机软件著作权登记书-EMM 3.4.1.8计算机软件著作权登记书-MDM3.4.1.9 项目人员证书项目经理PMP证书-唐东育项目经理PMP证书-闫岩项目经理证书 -熊刚中级程序员-韩正刚3.4.2投标单位近3年内获国家及地方政府荣誉证书3.4.2.1 2015年度中国移动互联网行业领军企业奖3.4.2.2 2014-2015年度云计算应用优秀实践单位奖3.4.2.3 2014年度中国最具影响力品牌奖3.4.2.4 2013年度最佳技术服务提供商3.4.2.5 2013年度中国移动应用平台最具影响力奖3.4.2.6 2014移动生产力十大优秀案例奖3.4.3投标单位综合情况审查表3.4.4拟派项目经理资格审查表2016年 7 月 8 日3.4.5承担本项目主要技术人员和售后服务人员表3.4.6最近两年主要开发实施同类型企业相同或类似系统的开发案例3.4.6.1案例合同首尾页中联航项目合同首页中联航项目合同尾页吉祥航空项目合同首页吉祥航空项目合同尾页厦门航空项目合同首页厦门航空项目合同尾页掌上东航3.0项目合同首页掌上东航3.0项目合同尾页3.4.6.2 系统开发主界面截图中联航主界面截图启动页机票预订-单程查询结果订单详情-支付成功吉祥航空主界面截图登陆界面添加磁贴我的云端链接东方航空主界面截图机务首页幸福东航我的移动飞行4项目解决方案4.1项目解决方案内容项目解决方案包括以下内容：●系统总体目标、设计架构，系统的详细设计方案（应至少包括系统功能、平台构成、系统结构设计等）；●软件及硬件设备配置方案建议；●公司项目开发组组成及各成员职责分配方案；公司工作人员原则上要求在项目结束前不得更换，除非不符合项目管理要求、甲方提出更换；●项目管理方案、项目风险明示、评估及控制方案措施等；●项目实施方案建议，详细的项目实施计划；●质量控制，质量保证方案；●系统安全性方案；●项目交付定义●项目验收方案；●本期项目完成交付后，后期的技术服务计划、维护、承诺及费用；●人员培训计划、技术转移方案等；●预期系统性能状况，后续升级扩展方案和计划建议；●其他投标商认为有利于竞标的其他资料。

致远M3移动工作平台V3.1产品白皮书北京致远互联软件股份有限公司2019年8月目录致远M3移动工作平台V3.1 产品白皮书 (1)目录 (2)1.概述 (3)2.M3移动工作平台产品架构 (4)3.M3移动工作平台核心特性 (5)4.M3移动工作平台产品形态 (6)5.M3移动工作平台应用架构 (8)6.M3移动工作平台八大移动应用场景 (9)6.1统一门户 (9)6.2移动办公管理 (20)6.3移动业务管理 (40)6.4移动集成管理 (46)6.5移动开发管理 (51)6.6移动社交化业务 (54)6.7移动智能管理 (56)6.8移动安全管理 (66)7.安装部署 (68)1.概述➢走进智慧协同时代●当前，万物互联与人工智能（AI）大潮袭来，对整个社会都产生了深刻影响，企业信息智能化和平台化正在快速推进，都在实质性地改变着人与人、人与信息、人与物，特别是人与机器之间的关系，我们正在走向一个包括人类自身在内的万物互联时代、一个人与机器及资源深度互联并融合的合体时代、一个人机共生的智能时代；●智能时代的企业管理需要一个新的支点，即智慧协同。

智慧协同就是以人为中心、结合人工智能的协同管理，是人机共生的系统，它必将撬动企业组织基础管理的革命。

➢企业信息化建设正在发生变化●从过去侧重移动应用普及性，到现在更多考虑如何利用移动的便利性来提高业务的效率，开始追求统一，希望有统一的登陆入口、用户体验、智能推送等，同时在某些业务移动端展示受限的情况下，需要通过整合PC 端等多系统的应用；●从过去侧重领导需求出发，到现在更多考虑从客户需求和业务需求出发，比如销售人员，无论在哪里都可以随时给客户提供服务。

移动应用和管理回归业务本源，更加适应互联网时代的信息化需求，因此逐渐成为企业信息化管理的核心应用；●从过去侧重“资金”+“物料”+“信息”的所谓三流合一的传统管理软件部署应用，而现在更加重视全员化、社交化、移动化的融合，实现以人为本、以协同行为信息为轴线的企业管理模式。

安防管理平台技术白皮书及说明书两篇篇一：安防集成综合监控管理平台技术白皮书1 平台概述1.1 背景需求如今，人们已不再满足于仅仅建设独立的视频监控、门禁控制和防范报警系统，如何将这些系统完美地融合在一起，发挥出1+1+1>3的作用，成为新的关注点。

由此，构建一个开放式安防集成平台的呼声也日益增大。

安防系统的集成一直是业主、集成商、工程商追求的一个目标，安防的集成可以给用户带来很多的好处，也体现了安防信息时代的一个大趋势；同时也是一个项目难点，因为安防系统主要包括防盗报警系统、闭路电视监控系统、门禁系统，同时可能根据项目需要还要与其它子系统进行集成，各个子系统，可能来自不同的厂家，相互之间的接口、协议互联互通等问题都是安防集成的障碍。

安防集成平台可以简单地理解为，在同一平台上对各子系统进行集中的控制和管理，集成平台根据各子系统产生的信息变化情况，让各子系统作出相应协调动作，从而达到信息的交换、共享和处理等等。

但是目前由于技术和市场的原因，目前视频监控、门禁控制和报警主机系统大多采用专有的通讯协议实现内部的数据传递，软件架构采用封闭的模型，对外缺乏符合国际标准的第三方接口，造成了各子系统之间无法实现信息的共享更谈不上联动、互操作了。

统一的安防集成管理平台是完善安全管理机制的必然选择，客观上要求各子系统在集成平台全局性管理指导下，有条不紊的执行各种复杂的指令动作，充分发挥1+1+1>3的系统集成合力。

1.2 设计思路IPS安防集成平台是我公司研发人员历经多年探索和钻研，结合大量的成功安防工程案例开发完成的大型安防集成综合管理平台，秉持了传统与技术进步兼容并蓄的理念，按照信息化理论和软件工程的思想，充分深入用户的需求，系统不仅架构完整、易于组建大型安防集成系统，能够接入市场上主流的DVR/DVS/IP Camera、门禁主机与报警主机。

IPS安防集成平台将GIS技术引入安防管理领域。

地理信息系统可将视频监控、门禁控制、防盗/入侵/周界报警等各种信息与地理空间位置很好地结合在一起，图文并茂、简捷直观。

数字校园系列软件产品数据交换平台功能白皮书目录1产品概述 . .............................................................................................................................. - 3 - 1.1 产品简介 . .................................................................................................................. - 3 - 1.2 应用范围 . .................................................................................................................. - 3 - 2 产品功能结构 . ...................................................................................................................... - 4 - 3产品功能 . .............................................................................................................................. - 5 - 3.1 数据源适配器 . .......................................................................................................... - 5 -3.1.1 数据源类型 . .................................................................................................. - 5 - 3.1.2 数据获取方式 . .............................................................................................. - 5 - 3.2 数据抽取 . .................................................................................................................. - 6 -3.2.1 抽取全量、增量数据 . .................................................................................. - 6 - 3.2.2 数据过滤 . ...................................................................................................... - 6 - 3.2.3 数据关联 . ...................................................................................................... - 7 - 3.2.4 数据分包 . ...................................................................................................... - 8 - 3.2.5 数据加密 . ...................................................................................................... - 8 -3.2.6 数据压缩 . ...................................................................................................... - 8 - 3.2.7 数据备份、删除 . .......................................................................................... - 8 - 3.3 数据传输 . .................................................................................................................. - 9 - 3.4 数据映射、转换 . ...................................................................................................... - 9 - 3.5 数据同步 . .................................................................................................................. - 9 -3.5.1 数据同步方式 . ............................................................................................- 10 - 3.5.2 数据同步异常 . ............................................................................................- 10 - 3.6 服务调度 . ................................................................................................................- 10 - 3.7 运维监控 . ................................................................................................................- 11 -3.7.1 告警监控 . ....................................................................................................- 11 - 3.7.2 流程监控 . ....................................................................................................- 12 - 3.7.3 资源监控 . ....................................................................................................- 12 -3.7.4 日志管理 . ....................................................................................................- 13 - 4产品特点 . ............................................................................................................................- 13 - 4.1 支持多种数据交换方式 . ........................................................................................- 13 - 4.2 服务调度时间多种选择 . ........................................................................................- 14 - 4.3 进行可视化的数据交换过程监控 . ........................................................................- 14 - 4.4 提供多种数据个性化业务处理 . ............................................................................- 14 - 4.5 支持海量数据处理 . ................................................................................................- 14 - 4.6 先进的体系结构 . ....................................................................................................- 14 - 4.7 完善的安全设计 . ....................................................................................................- 15 - 5运行环境 . ............................................................................................................................- 15 - 5.1 服务器配置 . ............................................................................................................- 15 - 5.2 客户端配置 . ............................................................................................................- 15 - 6 典型客户 . ............................................................................................................................- 15 -1 产品概述1.1 产品简介在校园信息化趋势日益高涨的同时，暴露出很多问题：信息化建设缺乏统一指导和总体规划，各部门独自为战，信息孤岛现象日益严重由于建设时期不同，采用的技术架构和建设情况各有差异，各系统之间的运行管理维护等也相对独立缺少统一应用平台，不能提供基于全面准确的标准数据及基于此的决策分析等深层次的增值服务数据交换平台正是立足于解决以上问题，通过对现有的系统进行数据整合，尤其是对相关的数据资源进行整合，消除“信息孤岛”，实现校园内各种信息系统的互通互连和数据共享，形成统一的数据服务层，为上层应用提供数据服务，为校园综合信息服务的便利、完善和高效提供可靠的数据基础。

目录1.引言 (1)2.产品介绍 (2)2.1.产品概述 (2)2.2.产品架构 (2)2.3.部署模式 (4)2.4.产品模块 (4)3.技术特点 (6)3.1.平台稳定可靠 (6)3.2.丰富的安全服务组件 (7)3.3.分布部署，统一管理 (9)3.4.用户与资产结构 (10)3.5.安全服务链编排 (12)3.6.用户自助服务 (13)3.7.计量计费账单 (14)3.8.云安全态势感知 (14)3.9.集中升级管理 (15)3.10.支持IPv4/IPv6双栈 (15)4.产品简述 (17)4.1.安全市场 (17)4.1.1.自主安全组件 (17)4.1.2.第三方安全组件 (19)4.2.组件管理 (20)4.3.资产管理 (21)4.4.租户信息同步 (21)4.5.监控告警 (22)4.6.订单管理 (24)4.7.工单管理 (25)4.8.计量计费 (26)4.9.报表管理 (27)4.10.云安全态势 (27)4.11.日志审计 (29)5.产品价值 (30)1.引言随着云计算的普及，大量分散数据集中到私有云和公有云内，这些数据中包含的巨大信息和潜在价值也吸引了更多的攻击者，根据国家计算机网络应急技术处理协调中心（简称CNCERT/CC）报告，网络安全事件依然持续不断爆发，而针对云上安全防护的需求也将与日俱增。

《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》等云计算标准对云环境中的安全防护的标准和范围做出了明确的要求，云上的安全责任将由云服务提供商与租户共担，需要充分保证租户业务安全的同时还要求云服务提供商能持续运营安全服务。

传统单纯依靠部署虚拟化安全设备的方式，部署周期长，使用不便利，配置复杂已经无法满足云环境下安全的需求。

用户希望能够构建一套使用便利，可持续运营，覆盖从边界到主机、应用的立体化云安全防护体系。

2.产品介绍2.1.产品概述传统业务开始往各种云上迁移后，云内承载的业务越来越多，而云内业务安全建设却远远落后于业务迁移的进度，构建的云上业务安全体系不仅要从边界入侵防范、主机恶意代码防范、数据库审计等传统安全防护能力着手，更要让各种安全服务能力与云计算按需交付的特点进行深度的结合，并通过各种云端、大数据的能力，构建一个全方位的云安全解决方案。

AMS网络应用综合管理系统技术白皮书比蒙新帆（北京）通信技术有限公司二零零八年十一月注意本书中的内容是比蒙新帆（北京）通信技术有限公司（以下简称BMC）TMA网络综合性能管理平台数据库安全审计模块技术白皮书。

本材料的相关权力归BMC所有。

书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2008 比蒙新帆（北京）通信技术有限公司All rights reserved.本资料将定期更新，如欲获取最新相关信息，请访问比蒙新帆网站， ，您的意见和建议请发送至：service@比蒙新帆（北京）通信技术有限公司Bimeng communications System Co.,Ltd.北京市海淀区西直门外大街甲43号中国外运大厦B座16层，100044电话（TEL）：010-6222 5466传真（FAX）：010-6221 4967目录一、产品简介 (3)1.1 产品概述 (3)1.2 产品定位和价值 (3)二、产品架构 (3)2.1 产品组成 (3)2.2 工作原理 (5)2.3 产品保密网络环境部署 (7)2.4 产品普通网络环境部署 (8)三、产品功能 (8)3.1 全网业务可视化 (8)3.1.1 业务TOPN分析 (9)3.1.2 用户TOPN分析 (9)3.1.3 重点服务器分析 (9)3.2 应用业务合规性管理 (9)3.2.1 用户黑白名单管理 (9)3.2.2 服务器访问控制 (9)3.2.3 业务管理策略 (9)3.2.4 关键信息访问控制 (10)3.2.5 国家信息安全等级保护制度实施 (10)3.3 网络活动记录备案 (11)3.4 业务异常情况发现 (12)3.5 IT系统运行绩效考核与评估 (12)3.6 IT系统与业务系统建设规划 (12)3.7 “三权分立”的用户管理策略 (12)3.8 灵活的报表系统 (13)3.9 实时告警页面推送 (13)四、产品特性说明 (13)4.1文件传输的全面管理 (13)4.2 用户登录规范管理 (15)4.3 工作无关业务的全面管理 (15)4.4 上网行为的全面管理 (16)4.5 P2P网络下载/应用的控制 (16)4.6 远程控制的管理 (17)一、产品简介1.1 产品概述AMS网络应用管理系统（以下简称“AMS”）是比蒙新帆（北京）通信技术有限公司自行研制开发的基于业务管理的IT综合治理和流量控制基础平台。

AppCan是做什么的？AppCan是国内的一大移动应用开发服务平台，助力开发者创新创业、助力企业实现移动互联网化。

AppCan技术原理AppCan是使用HTML5、CSS3和JavaScript语言编写的Hybrid跨平台移动应用开发工具。

开发者通过内置的AppCan IDE集成开发工具、在线编译系统及云端打包器等，快捷生成Android、IOS、Windows phone平台上的本地应用。

App开发，AppCan完成了哪些工作？AppCan技术特点：1、一次开发，多平台、多分辨率、多机型，自动全适配2、移动应用引擎/插件全开源3、人性化的集成开发环境4、支持全包及指定文件加密5、支持边改边看\实时预览6、丰富的插件原生功能7、一键真机调试8、高效云端编译9、及时的运营数据统计及分析10、全入口开发：App、Web、微信AppCan拥有的产品体系有哪些？一、AppCan MEAP移动应用开发平台AppCan MEAP企业移动应用平台是为企业移动信息化战略提供标准技术支撑的平台级产品。

AppCan MEAP提供整体的、开放标准的、具有前瞻性的移动应用技术方案，帮助企业高效低成本地完成移动应用的开发、测试、发布、集成、部署和管理工作，并围绕云、管、端各层面，提供完整强大的安全体系。

二、AppCan EMM移动应用管理平台AppCan EMM企业移动管理平台是为企业移动信息化战略提供综合管理的平台。

AppCan EMM平台为企业提供了对用户、对应用、对设备、对内容、对邮件的综合管理服务，并在此基础上为企业提供统一应用商店、移动接入控制、移动运行监控等关键服务，为企业打造完整全面的移动管理体系。

AppCan EMM平台继承了AppCan产品线一贯的标准化开放特性。

企业可以在AppCan EMM平台上完成二次开发、集成业务管理后台，以扩展服务能力。

三、AppCan企业移动平台安全体系AppCan企业移动平台安全体系围绕云、管、端三个方面，在各自层面采用不同维度进行系统保护。

ITIL v3 白皮书第1 章前言1.1 开发背景1.2 目标和范围1.3 本书结构第 1 章介绍了ITIL v3 白皮书的开发背景、本书的目标和读者。

第 2 章简要介绍了ITIL 的发展历程，并从v3 的组件、生命周期框架和认证三个方面归纳了v3 的体系结构，最后，对v2、v3 和ISO20000进行了比较。

通过本章的介绍，读者可以初步了解什么是ITIL v3，为掌握第三章的内容奠定了基础。

第 3 章本章首先对v3 中的基础概念进行了解释，随后对ITIL v3的五个核心模块：服务战略、服务设计、服务转换、服务运营和持续性服务改进做了归纳总结，向读者描述了ITIL v3 各个模块的目标、主要内容和关键流程。

第 4 章介绍BMC、CA 针对v3 提出的应用方案。

第 5 章对本书进行总结，同时，对ITIL v3 的应用现状进行总体评价，对其今后的发展进行了展望。

第2 章ITIL v3 简介从 2006 年开始，越来越多的CIO 已经从关注IT 系统建设，转向关注IT 治理和IT 服务管理，在这一过程中，“ITIL”一词频频出现，似乎成了CIO 解决IT 部门管理、提高IT 服务满意度的必备“万灵药”。

但是，正如不存在永动机一样，“万灵药”也只是人们单纯而美好的臆想。

孙子云“知己知彼，方能百战不殆”，企业要想真正“药到病除”，必须“对症下药”，找到“症结”所在。

而要找准“症结”，就必须经过“望、闻、问、切”，在熟悉自身的同时，还要揭开ITIL 神秘的面纱一探究竟。

惟有这样，才能真正做到知己知彼。

2.1 ITIL 简史在20 世纪80 年代末期，英国商务部（OGC，Office GovernmentCommerce）发布了ITIL。

OGC 最初的目标是通过应用IT 来提升政府业务的效率；目标是能够将不同IT 职能之间缺乏沟通的状况降至最低。

OCG 意识到有必要管理不同的IT 组件，例如硬件、软件、基于计算机的通信来提高政府的效能和效率，这将确保IT 使用达到最优。