J2EE/.NET 架构咨询

       技术架构对于企业的发展是一个至关重要的因素，一个好的技术架构能够使企业在 IT 方面的投入跟企业发展的业务目标一致。

        依靠多年的信息化建设经验和强大的行业解决方案提供能力，点易技术可以提供多方面的 IT 咨询服务，包括 J2EE 平台和 .NET 平台。点易技术可以为客户提供完整的 IT 系统规划咨询服务，从 IT 基础架构、信息支撑平台、行业应用系统、信息管理系统等四个层面，为用户提供系统评估、规划、设计、实施、子系统分包管理、项目监理等方面的服务。点易技术将结合行业和技术的发展趋势以及多年积累的咨询服务知识库，帮助客户对企业的信息系统进行全面统筹规划、分步实施，减少项目实施风险，缩短建设周期，降低建设成本。

企业门户和企业应用集成

    我们可以提供 EIP&EAI 方面的技术服务，主要是帮助企业整合 IT 资源，集成多个应用系统。主要方向包括：企业信息门户、企业应用集成和内容管理。

• EIP
          我们可以帮助企业构建多种门户平台，将企业内不同的服务功能、不同的应用系统有效地整合在一起，为不同的系统目标用户（客户、业务伙伴、员工等）提供统一、个性化的界面和应用来实现商务活动。它允许客户、雇员、合作伙伴或供应商直接连接业务流程，并且不需要繁琐地、深入地了解就可以进行自我服务，从而实现了企业资源的巨大节约，同时能把业务市场扩展到 Internet 领域。企业门户可以无缝地集成企业的内容、商务和社区，通过企业门户系统：
  • 企业能够动态地发布存储在企业内部和外部的各种信息，实现信息和知识的收集、分析、增值和共享 ;
  • 企业员工和合作伙伴可以通过企业应用门户访问相应的应用系统，实现移动办公，进行网上交易；
  • 支持网上的虚拟社区，用户可以相互讨论和交换信息。
  
  
• EAI
  企业的业务流程会同时涉及到多个应用系统，因此要求这些系统能够协同，但接口、架构的不统一往往使得这些本应紧密集成的应用系统成为了一个个“信息孤岛”。利用企业应用集成技术，可以通过把中间件作为粘合剂，来连接企业内外各种业务相关的异构系统、应用以及数据源，从而满足 E-Commerce 、 ERP 、 CRM 、 SCM 、 OA 、数据库、数据仓库等重要系统之间无缝共享和交换数据的需要。
  
• ECM
  点易技术的企业内容管理服务涵盖了从内容生命周期的管理到最终的技术实现，包括：文档管理、电子表单、图像管理、电子媒体等。
  
  我们的企业内容管理实现对社区、协同工作、内容发布和后台办公的集成解决方案；而且我们的咨询顾问在保险、政府、媒体等行业具有丰富的经验，可以帮助客户定义完整的企业内容管理的策略和流程。
  
  在企业内容管理领域，点易与世界上著名的生产厂商保持着良好的合作关系，他们包括： Interwoven, IBM, FatWire 和 Documentum 等。另外，对于有特殊需求的客户，我们也提供定制化的开发实施。

身份管理

       管理主要是企业搭建一个统一的用户管理、认证和授权的平台。包括如下内容：

• 目录服务
  目录是一种特殊的数据库，这种数据库专门优化以便于数据的搜索和读取。对应身份和权限管理平台，目录是核心，因为目录为每一个用户保存了如下的信息：
  • 用户信息，如用户 ID 、口令、证书等等
  • 授权的基本属性信息，如角色、组等
  • 用户的个性化信息
  • 定义数据访问控制策略信息
  
  
• 身份供应
  身份供应系统自动跨越多个应用系统提供用户权限的变更。他能够快速创建新员工账号，增加当前的安全级别，终止当前的活动账号。
  身份供应系统通过以下方法管理个人用户的生命周期：
  • 跨系统的统一权限控制
  • 单点管理
  • 密码管理
  • 用户自服务
  
  
• 身份管理服务
  身份管理服务实现了便捷的用户注册、状态改变的记录。为了提高管理效率，身份认证子系统通常为用户提供一下自服务内容：
  • 通过定制表单设置个人身份信息
  • 修改个人详细信息
  • 管理密码
  • 委托权限
  
  
• 认证服务
  为了管理进入系统资源的用户，必须建立用户身份，我们称之为认证。最长用的认证方式是用户名密码认证，除此意外， Windows 域、 Unix 用户、数字证书、智能卡也是常见的认证方式。
  
  在某些情况下，认证可以根据用户的不同级别展示不同的内容。比如：网站发布系统中，用户通过用户名密码登录系统，可以看到没有安全限制的信息；如果想看到全部的信息，还需要提供更高级的授权，比如智能卡。

• 授权服务
  实现身份 / 权限管理系统时，需要集成不同的应用产品，这时访问控制就是一个非常重要的问题。授权服务就是由访问控制策略的定义组成的。

无线解决方案

    具有全面的移动自主开发能力和技术队伍，与中国移动及其无线运营商联手推出了极具商业价值的移动增值服务，主要包括 SMS 、 WAP 、 J2ME 等应用，其中包括有移动电子客票、开放式互动消费平台、企业短信平台等，开发了通用的短信接口，提供 Java 接口以及 Web Service 接口，可以轻松与任何应用软件集成，为客户提供更便捷的增值服务。

我们的技术能力：

• WAP
• WAP 1.1
• WAP 1.2
• J2ME
• CLDC development
• MIDP development
• SUN OTA Solution
• RFID
• POC with SUN Microsystems.
• Short Message
• CMPP
• USSD
• MMS

我们无线应用的合作伙伴包括：

• SUN
• J2ME
• SUN OTA
• Microsoft
• Windows Mobile
• .Net
• Terminal Device Vendors
• Siemens
• Dopod
• Motorola
• …

安全评估服务

      一个大型的网络会面临各种各样的复杂的情况，有可能存在多种的安全问题：

• 网络的安全规划存在问题
• 系统存在的安全漏洞
• 网络配置的错误
• 安全产品配置的隐患
• 用户口令存在的隐患
• 不安全协议的应用
• 软件中的Bug
• 管理制度的不完善
• 工作人员安全意识不高
• 技术力量的薄弱
• 等

       不论哪一个环节出现问题，都有可能带来严重的安全问题，影响到信息系统的安全。我们利用我们多年的安全技术和安全管理的经验，根据用户的实际需求，专门针对网络的局部或整体进行安全评估，或从技术、管理的角度进行评估。

安全评估服务

1. 整体的安全评估；
2. 主机的安全评估；
3. 应用系统的安全评估；
4. 管理的安全评估

服务的流程

安全评估工作的流程大体上可以分为以下几个阶段：

1. 原始信息的收集
2. 漏洞扫描评估与渗透性测试评估
3. 入侵检测评估
4. 对管理制度信息的分析
5. 评估报告的产生

服务质量承诺

      在进行评估过程中，我们承诺应用的漏洞工具可以扫描最新的已公布的安全漏洞，在进行渗透性测试过程中，采用最新黑客入侵技术和方法，在入侵检测评估中根据客户网络中的实际配置情况全面地应用所有检测规则进行检测。