AppCan EMM V3企业移动管理平台技术白皮书

1.1.EMM客户端aWork的使用员工通过个人域中的EMM客户端aWork访问工作域，是一种轻量级的沙箱机制，不需要Android系统、iOS系统的高权限。

EMM客户端aWork的使用流程如下：1.2.EMM沙箱客户端技术概述非安全应用通过自动方式集成封装组件，成为安全应用。

安全区应用间共享同一个安全剪切板，共享同一个虚拟外置存储，安全应用间可以正在的互相访问；但是个人区的的非安全应用禁止访问安全区应用的数据。

封装安全组件包括以下几个功能模块，安全剪切板、安全分享模块、安全文件系统等，通过应用封装隔离组件后，封装的应用数据会与个人应用分离，安全应用间会共享安全数据，同时个人应用禁止访问安全应用。

1.3.沙箱文件系统文件系统隔离将个人区与安全区的应用数据进行隔离存储，对企业的数据进行安全加密重定向处理，达到安全区应用与非安全区应用无法互相访问的安全效果，具体包括对企业应用数据进路径重定向、存储路径加密、存储数据加密；通过封装隔离组件后，封装应用间会共享同一个虚拟的文件系统,与外部应用隔离同时安全应用间可以互相共享。

文件系统隔离主要包括两大功能：文件隔离和文件内容加密。

通过隔离功能将文件路径重定向到安全沙箱目录，方便对安全数据进行管理；通过加密功能对文件数据进行加密，保证数据是加密存储，即使文件泄露也不会导致数据泄露。

文件隔离的工作流程如下所示：1.拦截到OS系统的文件操作，判断访问的文件是否为重定向安全区数据；2.如果不是访问安全工作区数据，直接返回系统调用，否则修改访问路径重定向到安全数据区；3.对访问到的数据进行加解密操作，完成后调用原系统调用。

1.4.分享和打开隔离应用进行分享隔离主要包括如下场景：1.安全应用向个人应用主动分享;2.个人应用向安全应用进行分享;3.安全应用向安全应用进行分享。

分享和打开隔离主要限制安全应用主动分享给非安全应用、非安全应用主动拉起安全应用分享。

在某些客户场景下，处于便利性考虑，可以通过放开非安全应用到安全应用的文件分享，如在个人App中的有用的工作文件希望传递到工作域中的OA App中，提升工作效率。

企业终端安全管控技术白皮书目录第1章引言 (1)1.1文档用途 (1)1.2阅读对象 (1)1.3名词术语 (1)1.4参考资料 (2)第2章概述 (3)2.1系统概述 (3)2.2系统价值 (3)2.2.1即严格又实用的准入管理 (3)2.2.2强大的U盘管理 (6)2.3系统功能性需求 (8)2.4系统非功能性需求 (9)2.4.1性能 (9)2.4.2安全性需求 (9)第3章系统体系结构 (11)3.1系统总体结构 (11)3.1.1系统定位 (11)3.2终端基础框架 (11)3.2.1机构分级管理 (11)3.2.2资产管理 (14)3.2.3报警中心 (16)3.2.4客户端管理 (20)3.3终端桌面管理 (22)3.3.1桌管基础功能 (22)3.3.2终端外设管理 (23)3.3.3终端网络访问控制&网络流量控制 (25)3.4终端审计管理 (30)3.4.1网址日志 (30)3.4.2屏幕日志 (32)3.4.3程序日志 (35)3.4.4文件日志 (38)3.4.5打印日志 (39)3.4.6USB使用日志 (40)3.4.7聊天日志 (42)3.4.8邮件日志 (43)3.4.9网络流量日志 (44)3.4.10开关机日志 (45)3.4.11操作系统日志 (47)3.4.12共享目录日志 (48)3.5终端运维管理 (48)3.5.1远程协助 (48)3.5.2文件分发 (49)3.5.3软件分发 (50)3.5.4补丁管理（新增） (51)3.5.5远程硬件管理 (56)3.5.6远程进程管理 (57)3.5.7共享目录管理 (58)3.5.8实时网络状态 (59)3.5.9磁盘信息 (60)3.5.10窗口进程 (61)3.5.11系统用户管理 (62)3.5.12启动项管理 (63)3.5.13水印控制 (63)3.6文件加解密管理（DLP） (64)3.6.1驱动层透明加密 (65)3.6.2申请解密/申请防泄密外发及相关审批流程设置 (66)3.6.3文件密级管理 (73)3.6.4服务器白名单 (74)3.6.5邮件管理、邮件白名单 (75)3.6.6剪贴板控制、自动加解密、禁止截屏 (76)3.6.7离线管理 (77)3.6.8解密Ukey管理 (78)3.6.9加密文件备份 (79)3.6.10加密文件打印禁止、水印打印 (80)3.6.11全盘加解密 (81)3.6.12密钥管理 (82)3.7网络准入控制 (83)3.7.1干路/旁路/策略路由/802.1x准入控制 (83)3.7.2合规入网控制 (84)3.7.3强制安装认证终端 (87)3.7.4用户名/密码入网、手机短信入网、AD域入网、指纹入网、UKEY入网893.7.5访客入网模式 (96)3.7.6非法外联 (99)3.7.7与officeScan联动 (100)第1章引言1.1 文档用途此文档用于指导终端管控系统的总体技术设计，包括产品的功能描述、界面、应用技术等内容，用以向整个设计期提供关于终端管控的功能设计与技术实现的总体指导，从而对终端管控系统进一步的详细设计给出明确的系统设计框架。

企业AIOps智能运维方案白皮书目录背景介绍4组织单位4编写成员5发起人5顾问5编审成员5本版本核心编写成员61、整体介绍82、AIOps 目标103、AIOps 能力框架114、AIOps 平台能力体系145、 AIOps 团队角色17 5.1 运维工程师17 5.2 运维开发工程师175.3 运维 AI 工程师176、AIOps 常见应用场景19 6.1 效率提升方向216.1.1 智能变更226.1.2 智能问答226.1.3 智能决策236.1.4 容量预测23 6.2 质量保障方向246.2.1 异常检测246.2.2 故障诊断256.2.3 故障预测256.2.4 故障自愈26 6.3 成本管理方向266.3.1 成本优化266.3.2资源优化276.3.3容量规划286.3.4性能优化287、AIOps 实施及关键技术29 7.1数据采集29 7.2数据处理30 7.3数据存储30 7.4离线和在线计算30 7.5面向 AIOps 的算法技术30说明：31附录：案例33案例1：海量时间序列异常检测的技术方案331、案例陈述332、海量时间序列异常检测的常见问题与解决方案333、总结34案例2：金融场景下的根源告警分析351、案例概述352、根源告警分析处理流程353、根源告警分析处理方法374、总结39案例3：单机房故障自愈压缩401、案例概述402、单机房故障止损流程403、单机房故障自愈的常见问题和解决方案414、单机房故障自愈的架构435、总结44背景介绍AIOps 即智能运维，其目标是，基于已有的运维数据（日志、监控信息、应用信息等），通过机器学习的方式来进一步解决自动化运维所未能解决的问题，提高系统的预判能力、稳定性、降低 IT 成本，并提高企业的产品竞争力。

Gartner 在 2016 年时便提出了 AIOps 的概念，并预测到 2020 年，AIOps 的采用率将会达到 50%。

VSB手机门户管理平台技术白皮书申明所有，本手册中的任何信息未经博达软件的同意不得以任何方式（包括纸、印刷品、电子出版物、电子文档等信息传播媒介）复制、传播、摘抄、再发表。

就像我们始终确保高质量的优质产品一样，我们同样竭力保证本手册的精密以及准确性，但即便如此，我们依然无法绝对保证手册中的信息不存在偏差，所以根据本说明书进行操作之前，请对您要做的每一步都经过足够的确认。

我们保有因为产品的升级而修改本手册的权利。

最新信息本产品最新版本信息、升级信息以及相关技术文档将在博达软件产品.vsbclub.及时公布，敬请留意。

信息反馈博达软件欢迎您通过以下各种的渠道向我们提供尽可能多的信息，您的意见和问题都会得到我们的重视和妥善处理，通过下列联系方式可以反馈您宝贵的意见：➢通讯地址：中国·高新技术产业开发区科技4路209号4层➢邮编：710065➢：1➢传真：9➢客服：400-605-1065➢公司网址：.chinawebber.➢产品网址：.vsbclub.➢电子：marketchinawebber.（商业联系）surpportchinawebber.（技术支持）1. 概述据CNNIC统计，截至2012年12月份，我国手机网民达到4.2亿，年增长率达到18.1%，从2012年第二季度开始，中国移动互联网用户数已经超过了桌面互联网用户数。

中国移动互联网用户在全国互联网用户中比重不断提升，已占到74.2%，手机已成为第一上网终端。

中国手机网民对手机上网依赖性较强，根据调查，79.9%的手机网民每天至少使用手机上网一次，65%的手机网民每天使用手机上网多次。

而且，中国手机网民手机上网的黏性较大，手机上网不仅挤占了手机网民的碎片化时间，也逐渐开始占据手机网民的其他时间，成为中国手机网民的一种生活方式，根据调查，中国手机网民平均每天累计手机上网时长为124分钟，其中，每天上网4小时以上的重度手机网民比例达到22%。

移动OA办公系统技术白皮书哈尔滨贯中信息技术开发有限公司2011年4月修改记录：一前言 (5)二移动OA解决方案介绍 (6)2.1适配型移动OA方案 (6)2.2内置型移动OA方案 (6)2.3移动OA两种方案结构图 (7)三移动OA系统方案介绍 (9)3.1系统结构图 (9)3.2MAS服务器端 (9)3.2.1技术特点： (10)3.2.2技术优点 (10)3.2.3MAS服务器端各模块逻辑图 (11)3.3手机终端软件 (11)3.3.1界面演示图 (11)3.3.2终端支持类型 (12)四移动OA应用模块功能简介 (13)4.1标准OA模块下的各子模块 (13)4.1.1个人办公 (13)4.1.2网络通讯 (18)4.1.3工作流 (23)4.1.4电子签章与手写签批 (24)4.1.5公文管理 (25)4.1.6信息中心 (29)4.1.7手机短信策略发送 (30)4.1.8人力资源 (31)4.1.9单位、部门、用户管理 (33)4.1.10系统安全设定 (34)4.1.11报表管理 (35)4.1.12天气预报定制 (37)4.1.13视频会议 (38)4.1.14OA即时通讯工具 (41)4.1.15车辆申请与安排 (44)4.1.16固定资产 (45)4.1.17会议室管理 (46)4.2手机移动OA模块 (48)4.2.1信息通告 (49)4.2.2工作流 (49)4.2.3个人管理 (49)4.2.4通信联络 (50)五系统安全 (51)六技术参数 (52)6.1硬件 (52)6.2简介 (52)6.3特性 (52)6.4标配 (52)6.5运行环境 (53)6.5.1网络环境 (53)6.5.2电源要求 (53)6.6手机终端类型 (53)一前言随着信息科技的高速发展，特别是网络技术和移动通信技术在全世界的推广，人们获取信息的手段发生了巨大变化，尤其是那些对实时信息要求强烈、移动性强的单位和个人，移动计算和无线数据技术将为他们的工作带来崭新的变化。

PMI技能白皮书总部：中国·长春前进大街2266号电话：86-0431-*******传真：86-0431-******* 吉大正元信息技能股份有限公司目录产物相应技能 (3)PMI概览 (3)权限治理底子设施 (5)PMI的界说 (5)为什么不是PKI (5)PKI和PMI的干系 (6)属性权威 (7)权限治理8属性证书的特点 (8)PMI模型 (9)访问控制框架 (10)访问控制抽象模型 (11)计谋规矩 (12)授权计谋 (12)基于PMI创建宁静应用 (13)PMI应用结构 (13)应用方法 (15)创建访问控制系统 (15)访问控制流程 (15)PMI中技能的应用 (16)系统简介 (16)需求配景 (16)产物简介 (17)产物功效18实施接口18身份信息获取 (18)访问实施接口（AEF API） (18)决策办事18计谋决策点（PDP） (19)计谋治理功效 (19)资源治理 (19)脚色治理 (19)用户治理 (19)授权计谋的治理 (19)委托治理 (19)系统治理功效 (20)系统运行情况信息的治理 (20)首席用户 (20)治理员 (20)产物特点 (20)系统结构 (21)硬件设施结构 (21)软件系统结构 (21)系统事情历程 (21)支持情况 (22)硬件设备 (22)支持软件 (22)专用技能词汇 (22)产物相应技能PMI概览盘算机网络能有效地实现资源共享，但资源共享和信息宁静是一对矛盾体。

随着资源共享的进一步增强，随之而来的信息宁静问题也日益突出，而身份认证，权限和访问控制又是网络应用宁静的两个重要内容，因此它们也成为了当前信息宁静领域中的研究热点。

许多应用系统都需要分别在这两个方面接纳了相应的宁静步伐。

但是，对一些大型的组织机构来说，其网络结构比力庞大，应用系统比力多，如果分别对差别的应用系统接纳差别的宁静计谋，则治理将变得越来越庞大，甚至难以控制。

产品技术白皮书1、数据服务平台概述大数据作为重要的战略资源已在全球范围内得到广泛认同。

数据作为一种资产已经达到共识，将数据当作核心资源的时代，数据呈现出战略化、资产化、社会化等特征。

企业和政府部门经历了IT系统的建设都存在了海量的数据，更多的企业已经完成或者开始准备着数据中心、数据集市等一系列的系统建设，已初步形成企业级的数据资源目录。

但各个企业的数据接口在管理上存在规范不统一、数据源多样、维护成本高、集成难度大，在技术上存在SQL注入、Dos攻击、安全性差、架构不能灵活扩展等风险。

数据共享服务的需求正变得愈发迫切数据服务平台用于对企业的数据服务资源进行统一管理的B/S应用平台，是数据使用和价值变现的基础平台，在数据消费者和数据提供者之间建立了有效的通道，并可管理不同类型格式的接口。

数据服务平台提供API服务创建功能，提供了多种方式生产API，创建方式非常灵活，能够支持服务代理、数据库查询、数据脱敏、参数转码等多种功能。

提供Restful风格的数据调用方式。

通过web界面即可完成数据服务接口的服务发布、审核、共享，无需编程人员开发代码。

基于微服务架构，提升服务开发效率，使服务注册，服务调用等工作变得简单，操作简洁易用；服务接入规范、简单，可灵活扩展，新的服务可以快速接入。

2、数据服务平台定位数据中心整体的功能架构及结合数据服务平台所具备的能力：数据服务平台主要包含数据服务开发、数据服务提供、数据服务管理功能。

数据服务开发：针对数据服务的开发者，系统提供多种方式生产API，包含服务代理、数据库插叙、数据脱敏、参数转码等。

通过流程化的操作步骤即可完成API的在线一体化的开发、发布、审核。

数据服务提供：基于服务目录的方式，数据服务提供者将服务发布到服务目录。

数据服务使用者即可对提供的服务进行在线申请。

数据服务管理：数据服务管理包含服务的申请、调用、授权、熔断、灰度加载、监控等。

3、数据服务平台特点与优势一键数据共享数据服务平台完美对接数据治理成果，借助治理后的数据资产目录可快捷实现数据一键开放。

软件开发类投标项目全套解决方案模板XXX航空移动化应用平台项目投标文件招标编号：正本招标方：XXX航空有限责任公司投标方：日期：1投标书2规格偏离表3资格证明文件3.1法人营业执照（三证合一）公司名称变更通知3.2法定代表人授权书3.3 投标人的资信证明2015年审计报告2014年审计报告3.4 招标文件要求的其他资格证明文件3.4.1投标单位资质证书及项目人员资格证书3.4.1.1 CMMI等级登记证书3.4.1.2 ISO9001质量管理体系认证证书3.4.1.3 软件企业认证证书3.4.1.4 计算机软件著作权登记书-SDK3.4.1.5计算机软件著作权登记书-MAS.4.1.6计算机软件著作权登记书-MMS 3.4.1.7计算机软件著作权登记书-EMM 3.4.1.8计算机软件著作权登记书-MDM3.4.1.9 项目人员证书项目经理PMP证书-唐东育项目经理PMP证书-闫岩项目经理证书 -熊刚中级程序员-韩正刚3.4.2投标单位近3年内获国家及地方政府荣誉证书3.4.2.1 2015年度中国移动互联网行业领军企业奖3.4.2.2 2014-2015年度云计算应用优秀实践单位奖3.4.2.3 2014年度中国最具影响力品牌奖3.4.2.4 2013年度最佳技术服务提供商3.4.2.5 2013年度中国移动应用平台最具影响力奖3.4.2.6 2014移动生产力十大优秀案例奖3.4.3投标单位综合情况审查表3.4.4拟派项目经理资格审查表2016年 7 月 8 日3.4.5承担本项目主要技术人员和售后服务人员表3.4.6最近两年主要开发实施同类型企业相同或类似系统的开发案例3.4.6.1案例合同首尾页中联航项目合同首页中联航项目合同尾页吉祥航空项目合同首页吉祥航空项目合同尾页厦门航空项目合同首页厦门航空项目合同尾页掌上东航3.0项目合同首页掌上东航3.0项目合同尾页3.4.6.2 系统开发主界面截图中联航主界面截图启动页机票预订-单程查询结果订单详情-支付成功吉祥航空主界面截图登陆界面添加磁贴我的云端链接东方航空主界面截图机务首页幸福东航我的移动飞行4项目解决方案4.1项目解决方案内容项目解决方案包括以下内容：●系统总体目标、设计架构，系统的详细设计方案（应至少包括系统功能、平台构成、系统结构设计等）；●软件及硬件设备配置方案建议；●公司项目开发组组成及各成员职责分配方案；公司工作人员原则上要求在项目结束前不得更换，除非不符合项目管理要求、甲方提出更换；●项目管理方案、项目风险明示、评估及控制方案措施等；●项目实施方案建议，详细的项目实施计划；●质量控制，质量保证方案；●系统安全性方案；●项目交付定义●项目验收方案；●本期项目完成交付后，后期的技术服务计划、维护、承诺及费用；●人员培训计划、技术转移方案等；●预期系统性能状况，后续升级扩展方案和计划建议；●其他投标商认为有利于竞标的其他资料。