杭州美創科技有限公司

美創科技總部位於浙江省杭州市西湖區，在上海、廣東設有分支機構、遍布全國的代理商體系以及銷售與服務網路能夠為用戶提供快速、精準、專業的服務。

多年來，公司本著“用戶優先、業務優先、技術保障、相互信賴”的服務理念，致力於為用戶量身定製低成本高收益的資料庫管理系統解決方案，為保障用戶的系統穩定和數據安全而努力，力求最大化地實現用戶的價值挖掘、業務創新和經營改善，真正讓數據信息成為用戶的核心競爭力，實現智慧型化商務和IT 高效管理。美創科技以其精湛的技術，專業的服務得到了廣大客戶的青睞，同時贏得了高度的商業信譽。其客戶遍布全國，涉及政府、通信、金融、公安、電力、交通、醫療等國內數百家重要民生行業。

企業宗旨：提供優質產品和優秀服務，構建提升用戶價值的解決方案，做用戶信賴的合作夥伴。

美創科技目前擁有多個系列自主研發產品：

1、數據安全產品 Trust CAPAA System

2、容災軟體產品 Trust DBRA Disaster System

3、備份軟體產品 Trust DBRA Backup System

4、醫院防統方安全產品 Trust CAPAA System

5、 商務智慧型產品 Trust Port BI System

6、運維管理產品 Trust Enterprise Maintenance System

7、 技術支持服務 ORACLE、小型機、中間件、數據遷移等服務

柳遵梁，杭州美創科技有限公司總經理；數據安全和大數據專家、美創科技創始人

柳遵梁著眼長遠戰略，數十年來堅持自主研發。

聞建霞，杭州美創科技有限公司副總經理，聯合創始人，歷任美創部門經理、技術總監等職務。浙江大學電子與通信工程碩士，擁有20年資料庫開發、運維、技術研究經驗。

徐榮星，杭州美創科技有限公司副總經理。從事資料庫運維、數據安全產品技術支撐管理十餘年，早期曾在電信運營商工作。

胡江濤，杭州美創科技有限公司副總經理。從事銷售工作十餘年中，胡江濤對團隊要求十分嚴格，認真對待每一位客戶，美創科技也因此擁有良好的口碑，客戶續約率保持在95%以上。

2005年，杭州美創科技有限公司成立。

2008年，從運維服務轉型產品研發，主打容災業務和數據安全業務。

2009年，提出並實踐全業務容災，聚焦容災真正核心。

全業務容災產品推出V1.0版本，迅速獲得浙江聯通、寧波電信等大型用戶。

浙江省軟體企業。

2010年，國家高新技術企業。敏感數據保護產品推出V1.0版本，拓荒敏感數據保護市場。

2011年，推出醫院防統方安全產品，被醫療行業所廣泛套用。

2012年，廣州分公司成立，從華南開始邁向全國。

2014年，推出業界第一台資料庫堡壘機產品。提出由內而外的縱深防禦敏感數據保護（DCAP）解決方案。

（1）敏感數據保護(DCAP)解決方案

美創科技是敏感數據保護（DCAP）解決方案供應商，在網路安全體系之外建立了由內而外的縱深防禦敏感數據保護（DCAP）體系，方案產品：資料庫防水壩、資料庫防火牆、數據脫敏、資料庫審計資料庫準入、資料庫透明加密、患者敏感數據保護

產品主要功能

敏感數據分類、隔離特權賬號與敏感數據、運維人員合規管理、危險性操作訪問，控制、 快速恢復誤操作、防範黑客入侵等。

SQL注入的檢測和防禦、漏洞檢測和防禦、撞庫檢測和防禦、DDOS攻擊等。

自動化發現源數據中的敏感數據，並對敏感數據按需進行漂白、變形、遮蓋等處理。

加密敏感數據，避免接觸敏感數據，無需改變套用，業務程式透明訪問加密數據，滿足合規性需求。

（2）全業務容災（DBRA）解決方案

美創容災系統是業界最早以業務系統為視角單元進行建設的容災產品，既能從根本上保證數據的一致性，又能降低災難發生時的業務停滯時間。擁有全業務容災、誤操作快速恢復等各種容災業務和技術，美創科技總是不斷引領容災技術發展。

方案產品：全業務容災、數據級容災、同城雙活容災、兩地三中心容災。數據實時複製系統、複製查詢系統、容災SaaS服務。

雲備份SaaS服務、實時備份、備份一體機。

（3）大數據套用（MATRIX）解決方案

美創針對港口、物流交通等行業提供數據集成、共享和套用的解決方案。連線不同平台的多樣化數據，對數據進行重新組織和梳理，形成統一標準的運營數據中心等，通過真實世界模型，構建全程數據信息鏈，實現數據在機構內部和外部之間不斷流動，推進數據共享與業務一體化運營，使數據實現價值最大化。

方案產品：數據支撐平台、大數據檢索平台、數據交換和分享平台。

（4）自動化運維平台及運維服務

美創自動化運維平台，為客戶提供自動化採集數據中心的軟體/硬體設備信息，經過大數據模型處理，提供運維實時狀態監控、分析和事先預警，為線下預防處理提供平台化的支持，針對常見故障設定自動化處理模式；在數據中心和雲環境下，為存儲設備、伺服器設備、網路設備、安全設備提供硬體預警，為主機作業系統、資料庫、中間件、容災、備份、套用等提供軟體自動化預警和回響。

方案產品：自動化運維平台。資料庫運維服務、中間件運維服務、OGG運維服務、主機設備運維服務。資料庫安全分析、資料庫災備服務、資料庫培訓服務。

美創科技目前擁有一項完全自主智慧財產權的數據安全領域專利技術：

一種計算機生產系統線上割接方法（專利號：ZL 2008 1 0059562.8）

美創科技安全產品Trust CAPAA System 以數據訪問安全為出發點，實現數據訪問控制、身份管理、數據保護、監視和審計等功能，在市場上具有獨一無二特徵，案例廣泛分布於公安、政府、通信、勞動保障、企業等行業。

美創科技容災/備份產品Trust DBRA System 以套用級容災為突破，實現災備一體化、一鍵切換、容災站點可查詢等功能，配合以成本低的硬體和頻寬投資，在市場上具有廣泛客戶群體，遍布通信、金融、政府、公安、勞動保障、企業等。

美創科技醫院防統方產品，從Trust CAPAA System 定製而來，配合醫院防統方需要，實現統方表格訪問的事先阻斷、事中訪問USB-KEY 身份認證、事中監視和通知、事後審計，新增終端套用防假冒、SQL 翻譯等功能，客戶遍布浙江、福建、安徽、江蘇等省份。

美創科技的商務智慧型產品以港口（碼頭）業務為出發點，建立業務模型，分析碼頭業務數據，確立多個KPI 指標，實現精品航線分析及可視化、堆場分析、效率分析、吞吐量分析、多維分析等功能，通過BI 為碼頭提供了技術化的分析手段，美創BI 在港口（碼頭）領域起步的早，具有領先優勢。

美創科技的技術服務維保和培訓，擁有多年的客戶積累、知識積累和經驗積累，在維保市場具有相當高的知名度。美創科技擁有一支專業的IT 技術團隊，團隊成員具備十餘年的資料庫技術支持經驗和行業業務經驗，現有多名OCM認證工程師，多名OCP認證工程師。成功案例現已廣泛分布在政府,通信、金融、公安、電力、交通、醫療等國內數百家重要民生行業。

主要功能：

1、多因素身份認證

多因素身份認證是Trust CAPAA System數據安全管理的基礎，包含Who、Where、

When、What、App五大要素，克服了簡單密碼認證帶來的密碼不密問題。

2、敏感數據分類和管理

龐大的資料庫系統內真正需要被安全所需關注的信息是有限的，CAPAA把焦點集中在敏感數據

上，達到降低管理成本，提高數據安全的有效性。

3、應用程式數據訪問控制

應用程式數據的訪問是數據安全的焦點，CAPAA中用戶只能通過指定的應用程式訪問對應數

據，包括DBA、Schema User等特權用戶訪問應用程式數據，都需進行訪問控制。

4、特權用戶管理和職權分離

DBA是資料庫的管理者，而不是業務數據的管理者，不應該具有訪問業務數據的能力。

CAPAA通過敏感資產分類和管理，有效的實現數據管理的分權管理機制，尤其針對每類敏感

數據都設定了一個擁有者，從而使其權責一致，避免數據的共享擁有。

5、密碼泄露和Schema User訪問控制

Schema User的密碼在實際中很難保密，由於天然擁有者的特性，它擁有無限大的許可權，

CAPAA很好地解決了Schema User的訪問控制問題。

6、工具型應用程式的管理

Sqlplus、Plsql Devlopment等功能強大的工具需要妥善被管理，只有授權的人員才可以使

用，CAPAA針對工具型應用程式進行監視和控制。

7、開發商和合作夥伴管理

開發商和合作夥伴可登入企業內部系統，又具有人員流動的特點，CAPAA針對這類人員訪問

系統和數據時，進行嚴格控制。

8、核心敏感數據訪問時的身份確認

訪問核心敏感數據，CAPAA需要先確認訪問人的企業身份，通過在企業中的身份來確定其訪

問控制和安全審計。

9、敏感信息泄露

敏感信息的商業化價值在不斷增強，利益驅動使敏感信息泄露頻繁發生，內外勾結是敏感信

息泄露的主要方式，正確識別敏感信息泄露行為是CAPAA的一大功能。

10、事先阻斷方式

對於敏感資產而言，由於資產的重要性和泄露的致命性，事後阻斷是不可接受的，CAPAA采

用事先阻斷方式實現敏感資產訪問安全。

11、誤操作和入侵破壞

誤操作是不可避免的，CAPAA對高風險操作進行識別和授權，並通過有效的手段來恢復誤操

作數據和入侵破壞。

12、終端身份識別

三層架構下，缺乏瀏覽器終端信息的審計沒有任何價值，CAPAA正確識別瀏覽器終端信息，

能夠針對瀏覽器終端信息進行特殊訪問控制和審計。

13、智慧型化安全審計

安全審計規則由於安全行為的複雜性，不可能窮盡安全配置，CAPAA智慧型化安全審計通過對

審計信息的學習，自動獲得新的安全規則，簡化安全審計的配置。

14、安全系統旁路和偷渡

安全業務邏輯被旁路和偷渡是安全套用的最大問題所在，一旦發生，就會導致安全邏輯完全失

效，並且不可覺察。CAPAA安全業務邏輯作用在數據的最接近層，對於訪問路徑無區別待，

所以安全業務邏輯不可被旁路。

15、海量審計信息的處理

海量審計信息，CAPAA通過分級管理來迅速獲得有價值的安全審計信息。

16、基於規則的審計

海量審計信息基於規則進行分級配置，使用者可以按級別或規則來快速找到其需要的安全審

計信息。

17、基於頻率分析的審計

相當多的訪問安全問題是基於頻率統計的分析，比如：入侵問題，CAPAA實現基於統計的審

計規則配置來完成基於頻率分析的審計。

18、基於終端和企業身份的審計

CAPAA結合終端身份識別和企業身份信息，提供更加詳盡的審計。

1、災難（容災）場景複雜性和災難備份完整性：

Trust DBRA 容災系統有效的對於硬體失敗，誤操作和入侵，軟體和硬體邏輯失敗等主要業務連續性災

難提供針對性的災難恢復保障錯誤，使用戶可以確信在未來災難發生時候災難節點有效可用。我們不僅

僅保護硬體失敗，我們幾乎保護所有災難性故障：

♦ 自然災害

♦ 誤操作和入侵破壞

♦ 電力故障

♦ 邏輯失敗（硬體邏輯失敗，軟體邏輯失敗，套用邏輯失敗）

2、同步和異步複製

Trust DBRA提供同步和異步複製以滿足不同業務需求和不同業務環境的需求。基於Redo Log複製的

低頻寬要求，Trust DBRA提供長達500KM的同步複製能力以及無限制距離的異步複製能力。特別是在

異步複製模式中，Trust DBRA在非穩定的網路質量環境下依然可以良好工作。

3、業務系統視角設計和全業務切換支持

Trust DBRA以業務系統視角進行設計，可以很好地支持在分散式環境下的全業務切換。用戶僅僅需

要點擊滑鼠即可迅速完成業務系統整體單元的切換，從而最大程度地降低切換複雜度，降低RTO消耗。

4、一鍵式災難恢復

Trust DBRA對於常見的災難恢復，包括細粒度切換、全業務切換以及業務恢復都提供了一鍵式操作

能力，使災難恢復操作簡單、可靠、快速，有效降低RTO消耗。

5、Active Disaster Site支持和線上容災可用性校驗

Trust DBRA通過獨特引擎提供Oracle資料庫的Active Disaster Site能力，災難備份節點可以用來提供

報表查詢等業務，提供負載分擔能力。Active Disaster Site同時支持數據的快速比對功能。和一般快照

產品提供的查詢功能不同，Trust DBRA提供動態數據查詢能力，並且無須額外的伺服器支持，無須額

外的存儲支持。

6、災備一體化支持

Trust DBRA通過增加Backup Support選件可以完整實現災備一體化，在完成容災的同時實現常規備

份。常規備份兼容於Oracle RMAN，可以被Oracle RMAN直接調用。Trust DBRA直接利用容災系統數

據構造備份系統，並不需要額外的硬體存儲設備。

7、集成管理平台

Trust DBRA容災系統支持的平台：

♦ 主流Linux Server平台

♦ IBM AIX平台

♦ HP HP-UX平台

♦ SUN Solaris平台

♦ Windows XP/NT/2003/2008/WIN7平台