新一代业务数字化转型先锋
突围高端工业软件“无人区“,助力传统产业数字化转型
突围高端工业软件“无人区“,助力传统产业数字化转型
2022年是北京冠群信息技术股份有限公司(简称:冠群信息)成立21年,同时,也是冠群人致力于高端ERP产品研发的第21年。当康ERP源于著名的国际级ERP产品MK(MK起源于Baan和MANMAN/X)。2001年,冠群信息(原北京中软冠群软件技术有限公司)含着“MK产品全部源代码和知识产权”的金汤匙成立,在此基础上,冠群信息持续进行了大量本地化创新实践,在完成对国产信创环境的全面适配后,推出了面向高端制造业,以精益制造和智能制造相结合的一体化作业管理平台——当康ERP。基于“精益制造”+“数智管理”理念,当康ERP不仅是助力企业实现内部业务流程优化、资源配属优化、实时记录和反映企业经营实况的一体化核心业务系统,更是制造企业实现精益制造、自主数字化管理的基础信息平台。当康ERP拥有丰富强大的功能,在“车间级制造管理”领域全面支持我国高端装备制造领域、大型离散型制造领域、冶金和化工以及医药等流程型制造领域的管理。在我国高端制造业,尤其在大型精密装备制造领域和流程制造领域,仍有数十项技术与欧美国家相比存在较大差距;而随着国际贸易争端加剧和欧美对我国的技术壁垒加强,在某些领域,技术的差距还在不断拉大。截止2019年底,我国以大型国企、央企为代表的高端制造企业的ERP系统基本被来自欧美国家SAP、ORACLE和INFOR等公司的产品所占据,已经给我国制造业未来的数字化转型带来巨大信息安全、...
2022 - 03 - 18
电子邮箱系统可能存在的安全风险
电子邮箱系统可能存在的安全风险
随着大数据时代的来临,电子邮箱系统的应用不仅给我们带来了便利,同时也带来了个人信息泄露等风险。例如著名的希拉里邮件门事件、乌克兰电力门事件、斯诺登曝光的美国监听多国电子邮件的事件、华为高管邮箱遭到入侵等电子邮件系统的安全问题频出。那邮箱攻击手段到底都有哪些呢?从基础设施方面看,有拒绝攻击服务Dos和分布式拒绝服务攻击DDos两种。电子邮箱系统方面有Cookie劫持、SQL注入攻击、CGL攻击和XSS漏洞跨站攻击四种。在客户端等方面,有口令攻击,例如密码猜测、字典密码攻击。还有电子邮件炸弹、伪造发信人攻击、社会工程学攻击等,这些都是在使用电子邮箱系统时我们会遇到的问题。传统电子邮箱可能存在的风险:1. 身份认证风险普通POP3、IMAP协议大多以明文方式认证用户名和和密码,即使使用哈希算法处理,也没有使用加盐措施,所以出现撞库、拖库、口令猜测、字典攻击等问题。2. 邮件传输风险收发邮件使用POP3/IMAP协议,也使用明文方式传输,容易被窃听或篡改等攻击。外发邮件主要使用了SMTP协议,以明文方式传输,使外发邮件极易受到窃听或篡改等攻击。3. 应用系统风险大多数邮件系统对安全技术的标准不合格‍‍,可能存在系统漏洞、病毒、木马、钓鱼、垃圾等邮件。4. 邮件存储风险大多数邮件系统采用明文存储,可能被黑客“连锅端”拿走数据,如使用简单算法加密,安全机制不合规,或存在厂商窃密的可能。以上即是...
2022 - 03 - 03
电子文档安全管理系统为什么被欢迎
电子文档安全管理系统为什么被欢迎
自本世纪初以来集成文档管理、协同办公等各种工作流信息系统已被广泛应用于各个行业。由于信息系统的应用涉及到大量的电子文档,而电子文档易复制、易修改、易传播、易传播等特点使其成为信息系统安全管理的难点之一。如何保证电子文档的真实性、完整性和可靠性,已成为企事业单位亟待解决的问题。为什么电子文档安全管理系统‍如此流行?1. 成为刚性需求目前,协同办公、电子政务等各类信息系统中的数字信息量呈指数级增长,已成为企事业单位的核心资产。大型信息系统建设已进入信息集成、高效共享、综合利用的新阶段。电子文档具有易复制、易修改、易传播、易传播等特点,成为信息系统安全管理的难点之一。此外,由于电子文档的管理制度不完善,大量以前生成的电子文档找不到。如何保证电子文件在申请过程中的真实性、完整性、可靠性和长期可读性,已成为企事业单位亟待解决的问题。2. 与企业发展密切相关为了解决上述文件管理中存在的问题,如何借助先进的信息管理和安全技术实现文件的集成?在电子文档的安全管理中,从受理、审批、发放、文件打印、文件发放到归档、识别、存储和使用,通过严格灵活的权限管理机制和共享机制,用户可以安全、可靠、高效、方便的存储、共享、档案的分发、应用、浏览和受控访问已成为人们关注和研究的热点问题。因此,电子文档安全管理系统‍通过使用访问控制技术和工作流技术,不仅可以有效地解决传统管理模式中存在的许多问题,而且可以方便地实现...
2022 - 03 - 02
电子文档安全管理系统自由控制策略有什么优缺点
电子文档安全管理系统自由控制策略有什么优缺点
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。在访问控制中,主体必须控制对客体的访问活动,它是访问的发起者,通常是进程、程序或用户等。客体则是指对访问必须进行控制的资源,客体一般是文件、设备或信号等。电子文档安全管理系统自由控制策略有什么优缺点呢?1、方便自主访问控制是用户可以设置访问控制属性来许可或拒绝客体的访问,能够自行决定访问权直接或间接的授予其它主体,这种授权方式简单、直接、灵活、易实现,是客观世界的真实反映。自主访问控制是一种允许具有合法权限的用户访问客体,同时限制或拒绝非授权用户访问客体的访问控制技术。这种访问控制技术授权方式较为简单,实现比较容易,而且应用起来比较方便、直接,能够比较客观的反应实体与客体之间关系。2、安全性有待提升虽然自主访问控制技术比较简单、灵活,并且已应用于实际的工作环境中,但是,由于它提供的这种用户的权限可以任意传递,任意权限级别的用户都可以通过权限的传递获得对客体访问的权限,这就造成了这种访问控制技术的安全性具有一定的局限性。由于自主访问控制技术所提供的安全性级别较为低下,不能够充分的保护数据资源,不能够满足安全级别较高的要求。因此,它适合应用于对安全级别较低的数据保护控制策略中。实体一般是指计算机所含的信息资源,例如应用数据、程序进程或计算机的合法用户等。电子文档安全管理系统中主...
2022 - 03 - 01

扫一扫关注冠群微信

版权所有 北京冠群信息技术股份有限公司 Copyright © 2019-2022
犀牛云提供企业云服务