科创中国

技术合伙团队为相关部门服务近十年，15年+攻防实战经验在操作系统底层、漏洞挖掘、渗透测试和高级恶意代码分析方面具备深厚能力，是国际软件安全组织OWASP上海支撑团队。运营合伙团队拥有丰富的运营、营销和渠道开拓能力。营销团队来自国内知名企业、具有多年客户服务经验

⼤数据领域

数据库、业务应⽤后台、操作系统、⽹络设备、安全设备等特权账号的管理依靠制度约束，⽆技术管控措施，外包⼈员权限过⼤，数据泄漏⻛险。

① 云集群版部署（SaaS）

② 对接各委办局政务云资产

③ 账号⽣命周期管理，⾃动发现、⾃动改密、⽆密码登陆等

④ 定期对特权账号进⾏梳理，识别并提醒⻛险账号

⑤ 外包账号的申请、审批、监控

互联⽹领域

数据库和⼤数据组件共计6000多个，相关账号密码近3万，被不同应⽤交叉使⽤，数据库账号密码明⽂存储在应⽤配置⽂件。

① Java Spring框架集成xPAM SDK，⽆需修改代码

② 其它开发语⾔对接xPAM API接⼝，仅需5⾏代码

③ 三活机制，数据库定期改密，应⽤⽆缝切换

④ 数据库账号⽣命周期管理

政府、教育行业数据开放合规性制约可用性，负担重国家、区域政府合规要求变化频繁，数字身份安全需求和安全基础需求存在一定的变化方向: 数据库特权安全管理交通行业数字化转型潮流下，信息安全策略和自动化要求逐步提高;超高的物联网接入场景，配套集成难度大方向: 物联网/监控账号管控

医疗行业超高数据流动需求，需要基于数据安全模型、数据保护模型，提供基于东西向、南北向数据安全下的身份安全控制解决方案

宋国徽，创始人&CEO，中国致公党，上海市五劳动奖章、智慧工匠、首席技师，上海市委党校第21期高技能人才研修班，先后就职于携程网、张江集团及国家信息安全成果产业化(东部)基地，擅长情报学、大型软件安全体系建设、漏洞挖掘、逆向工程、恶意代码分析、安全咨询和规划、产业研究分析.[社会职务)国际软件安全组织OWASP上海区主席(中国区董事会成员上海市工商联信息技术商会 副会长上海市信息安全行业协会 职业能力教育专委会 副主任上海市信息安全高技能人才培养基地 技术专委会秘书长FSI&ISF会议联合创始人中国鹰派IDF实验室联合创始人

提高安全性。专业的数字安全解决方案提供商可以为企业提供全方位的数据安全体系，保障组织数据安全机密性、完整性、可用性，确保业务在安全的环境下稳定运行，避免因数据泄露或影响社会稳定。

提高效率。专业的数字安全解决方案提供商可以提高检测精度和效率，降低误判和漏检率，减少人工检测成本，提高生产效率，实现全流程自动化检测，提高产品质量和安全性。

促进社会价值。专业的数字安全解决方案提供商可以持续为社会产生价值，为组织内部数据扣上"安全带"，保护数据不被非法窃取或破坏，从而不被因数据产生经济损害。

① 账号⾃动发现，发现⻓期不使⽤、⻓期不改密、弱⼝令、违建等

② 账号管理规划，账号梳理、特权账号清单、外包商&⼀事⼀密账号

③ 账号安全配置和使⽤，权限分配、访问控制策略、特权命令管理、危险操作阻断、异常⾏为告警、定期⾃动改密等

④ 数据访问配置和使⽤，数据库语句管理、数据访问和操作记录

⑤ 安全审计，巡检报告、⻛险报告

⑥ 数字化⼤屏，实时展示数字身份的使⽤过程，身份安全态势