请上传宽度大于 1200px,高度大于 164px 的封面图片
    调整图片尺寸与位置
    滚轮可以放大缩小图片尺寸,按住图片拖动可调整位置,多余的会自动被裁剪掉
取消
Lyle-ruan(uid:148135)
职业资格认证:FCA-FineReport
「客户共创计划」产品的未来,我们和你一同创造
2019年11月3日,帆软在苏州的维也纳大酒店召开了主题为“同心同行 共创共赢”的首届共创客户线下交流会。 在会议上,FineReport的产品研发团队与客户的报表开发、使用人员集聚一堂,共同探讨FineReport产品的现在和未来。 129689 通过头脑风暴的形式,到场客户对Finereport产品提出了13类改进建议,并针对提议人数最多的3类进行了充分的讨论。 会后,我们也会将现场收集到的问题进一步细化,并做为2020年产品战略制定的重要参考依据。 倾听用户心声,以客户服务为中心众所周知,产品一直是帆软的核心竞争力。 凭借强大、易用的产品,帆软逐渐成为国内商业智能领域市场占有率第一。 但是随着产品功能的越来越全面,如何在一款已经成熟的产品上继续创新,继续保持强大的产品竞争力,成为摆在我们前面的难题。 同时,随着客户数量越来越多,我们的客户需求也越来越差异化,很多客户对于怎么用好我们的产品,怎么做好企业信息化存在疑惑。 为了解决这样的问题,我们开始推行“客户共创”计划。希望通过深入接触一小部分客户,发掘产品痛点和价值,从而与客户一起成长。 从而这就是帆软做“客户共创”的初衷。 共创客户评价 宁波凯耀照明的张总说:”要感谢国内的两家公司,一家是华为,另一家就是帆软。通过引入帆软的产品,一年为公司增收了五六千万的利润。“ 对于加入帆软的”客户共创“计划,张总欣然同意,他希望把凯耀的经验传递给更多的有需要的企业。 129687 常州永祺车业的的叶娟叶经理,也非常开心能够参加这次线下交流会。 为了参加这次活动,她连夜从成都工厂提前赶回常州。 用她的话说:”能够直接与Finereport的产品研发团队面对面交流,机会难得。“ 共创客户专属福利129685 专属服务:成立专属问题解答群,由产品团队直接对接客户问题。问题处理更专业;产品BUG处理更迅速;产品需求优先级更高 服务闭环:周期性的现场回访客户;产品阻塞问题持续跟进 抢先体验:定期根据需求推荐新功能,模版新demo、插件新demo 客户活动:定期受邀参加线下交流;优先受邀参加各种活动;共享优秀客户场景方案 产品建设:参与帆软产品战略方向交流,一同优化挖掘更多产品价值 积分兑换:客户配合可获得相应积分,积分可兑换插件、服务、商城商品等 用户权益案例 某制造业巨头,在我们第一次进行拜访的时候,存在多个工程,多个版本混用的情况,系统访问量少,领导也不重视,车间的使用人员还经常抱怨系统不好用。经过深入了解,我们发现主要原因还是他们内部对信息系统规划不清晰,对怎么用好我们的产品也不够了解。针对他们这种情况,客户共创团队多次现场拜访,线上长期沟通和跟踪,理清了他们的思路,扫清了产品上的障碍,多个版本、工程现在合而为一,领导重视程度和用户评价都有非常大的提升,接下来他们还计划把FineReport应用到更多的部门和场景。 如何加入共创客户计划? 如何才能加入客户共创计划呢?下面是我们的筛选标准:129686大家可以看到,除了产品版本等要求,我们非常欢迎那些愿意尝试新功能,并且能够积极反馈的客户加入客户共创计划。 看了上面的福利和要求,是不是心动了呢?是不是你的公司也完全符合这些要求?那么还等什么。现在就扫码填写链接,加入我们的客户共创计划吧: 129688
FineReport10.0小版本更新,一键诊断报表“健康度”
FineReport 10.0又双叒更新啦~秉持着让FinReport 这棵大树的根越扎越深的理念,此次小版本更新继续在运维、集群、权限等核心功能模块发力。帮大家梳理了一下,本次更新总计新增或优化了30个功能点,小编将分为三个部分给大家讲解。 一、首先重点介绍2个非常重要的功能更新 1、云端运维之性能模板推荐 “云端”是指帆软搭建了一个云中心分析计算引擎,客户只需提供报表系统运行的日志文件至云中心计算引擎,即可获取运维分析结果报告,并且可以基于报告的分析结果向技术支持寻求针对性解决方案 应用场景:随着企业报表系统的深入应用,系统稳定高效的运转愈发重要,运维工作也会随之增加,我们经常需要面对这些问题 上百张模板是不是都能正常使用,是否存在性能问题,影响业务人员的体验? 系统会不会宕机?宕机的原因是什么? 系统使用的时候为什么会卡顿? 为了更好地帮助客户了解自己的报表系统,并且针对性地解决这些问题,我们推出云端运维的第一期功能——性能模板推荐,帮助客户发现系统中存在性能潜在问题的报表,并且定位原因分类(注:由于是云端功能,所有10.0版本用户均可使用,“已有30+合作客户参与首批功能体验”)后续还会陆续上线如「宕机模板分析」、「最优配置推荐」等运维优化相关的功能功能介绍:http://help.finereport.com/doc-view-2789.html报告效果如下:126260 2、模板版本管理优化及内置 应用场景: 使用模板版本控制功能创建不同的版本有利于 IT 部门记录工作成果,保存关键节点,方便验收迭代等等,符合快速迭代的敏捷开发原则。 多种风格的快速切换,同一份报表在不同时间段对于不同的部门而言,可能需求类似,但是具体的细节不尽相同。重复使用的报表时,仅需要对企业特殊标志进行修改即可以快速上线。 版本管理支持 FR 特色的远程设计功能,远程设计保存版本时将会记录下操作人的账户名称和保存的时间,管理人员通过制定版本保存的原则,可以快速找到出错点和对应的责任人。 单个模板单独备份,相对于工程级别的备份更加灵活快速,用户可以快速使用版本管理功能,将报表还原到任意状态。 功能介绍: 版本管理:用户在设计、修改报表模板时需要控制模板的版本,进行版本的回退,控制模板的上线迭代 历史版本:支持对任意模板文件保存任意多个历史版本,每个版本均支持填写备注说明。在远程设计时,还支持记录该历史版本的所属用户。 版本还原:支持对从任意历史版本还原。当模板文件出现意外损坏或者其他非必要修改时,可以通过还原功能还原到指定的历史版本。 126262 二、接下来是用户特别关注的8个功能点 3、模板限制增强 增强了模板限制功能,可令用户选择部分模板进行单独限制,同时新增了导入Excel单元格数量的限制与提交记录数的限制。用户在开启提交记录数限制的前提下,可允许填报笛卡尔积。126266 4、权限配置优化之只显示已开放权限 在用户很多的情况下,快速查看目录对应有哪些用户有权限、查看业务包对应有哪些用户有权限。126261 5、权限配置优化之提供权限半选状态 当子有权限父无权限时,收起状态下,父目录文字将会高亮提示。权限逻辑更改为用户权限最大,解决某个部门有权限,但部门下某用户无权限的场景。126265 6、权限配置优化之用户权限配置优化 标记当前是否用户独立设置,并提供快速重置方式清空用户权限恢复继承设置。126264 7、权限性能优化 重构权限查询与设置逻辑,彻底解决权限性能慢的问题。 8、数据迁移支持修改配置对外数据库配置后,可以不做迁移操作,直接采用新库。 9、部署向导由于引进了一些新技术导致部署容易失败,新增部署向导功能会在部署失败后访问平台页面时提供引导,帮助定位问题并引导修复。 10、更新日志推送 增加了更新日志推送的功能,更新重要版本时会推送消息让客户及时了解新特性并快速更新。 三、其他细节功能 11、gc日志记录:默认输出gc日志,可用于观察系统的gc情况。通过对于gc日志的分析,也有助于得知系统运行的健康情况。 12、宕机周围时刻的日志记录:旧版本只记录了计算完成的模板执行情况,新版本中新增加记录了未完成计算的模板执行情况。是否计算完成在fine_record_execute表中用complete字段标记(1表示计算完成,0表示未计算完成)。 13、输出日志太大问题:每日0点定时将fanruan.log压缩,用以节省磁盘空间。若工程中的WEB_INF/config文件夹下有log4j.properties,需要将其删除才可让定时压缩功能生效。 14、swift的jdbc接口支持更多语法,新增支持语法: 公式/语法 作用 使用示例 备注 todate()将时间戳转换为普通的日期类型select todate(time) from fine_record_execute;select * from fine_record_execute where todate(time)'2018-12-17 10:15:26' todate()结果的日期格式为:2018-12-18 10:15:26 like模糊查询SELECT * FROM fine_record_execute where tname like '%demo%'只支持前后‘%’的用法 15、登录优化设置:优化登录超时机制,一方面在系统管理的登录设置中可以自定义登录超时时间,默认为1小时;另一方面,用户登录平台后,操作时才会进行token刷新,不操作超过登录时间后,需要重新登录 16、登录页优化设置:现在平台在登录页配置界面提供属性可以自定义登录页的主题色,遮罩颜色可以通过主题色进行定义。 17、升级工具优化:保存数据源信息,优化由于脏数据导致的升级失败(升级过程会对脏数据进行删除)。 18、url拼接用户名和密码登录插件:10.0.3版本中通过插件的方式支持通过url直接进行登录,安装插件后即可使用 19、清新风格登录页:新增实现原9.0清新风格登录页插件。 20、定时调度支持收件人处自定义邮箱。 21、权限优化:开启分级权限后,子管理员可管理自己权限内的角色,包括增加、删除、修改角色及配置。 22、集群jar包一致性检测优化:覆盖lib文件夹下所有的jar文件,使用新的jar包检测方法 ,准确识别新加入节点的jar包与目前集群环境jar包的差异情况。 23、集群Lic注册导出优化:针对10.0.3之前版本集群lic导出需要采用拼接的方式导致的操作复杂,容错率低的问题,自动导出拼接好的机器码和集群RegistrationInformation.rif文件,支持识别已拼接好的集群RegistrationInformation.rif文件。 24、集群内部转发逻辑处理优化:在10.0.3,优化了集群在面对异常情况(部分节点宕机)时的内部转发与处理逻辑,解决部分节点宕机导致集群不可用的问题,有效地提升了集群系统的可用性。 25、集群配置异常校验提醒优化:在集群连接时做可用性校验,校验通过才提示”保存成功“,未通过检验则报错,显示失败原因,支撑客户排查异常情况。通信协议改为默认使用TCP,集群开启状态下也可以更换协议,不过重启后方可生效。 26、图片加载性能优化:优化了图片的加载方式,增加图片缓存,优化图片多图片大带来的性能问题。 27、数据迁移适配rds mysql:数据迁移现在支持阿里云的rds mysql。 28、简道云插件适配10.0:10.0.3中完成了简道云插件对于10.0的适配 29、多级上报独立链接权限配置改进:使用独立页面配置多级上报独立链接的访问权限。解决原先客户只购买了【多级上报】功能点,未购买【决策平台】功能点的情况下无法使用多级上报功能的使用问题。 30、数据迁移支持修改配置:对外数据库配置后,可以不做迁移操作,直接采用新库。 编辑于 2019-5-23 17:17 编辑于 2019-5-23 17:18 编辑于 2019-5-23 17:21
FineReport报表打印新技术,速度提升50%!
之前,无论是8.0版本或是9.0版本,FR都有pdf打印,flash打印和applet打印这三种自带的打印方式。同时还有一个本地软件打印的插件,用来覆盖各种场景以及满足客户的特殊需求。 但是我们发现,这几种各有优缺点的打印方式的存在对客户的选择造成了一定的困扰。有用户反馈说,打印方式太多,不知道有什么区别,分别适合什么样的场景。 并且,随着web协议框架和技术的完善,有些打印方式渐渐被淘汰,部分浏览器对原本几种打印方式的支持也越来越差。 所以,为了提升用户的体验,简化打印的场景,我们在对打印功能进行了升级,将各种打印方式整合到一起,形成一个统一的打印入口,让客户的选择变得更加简单清晰。新打印只有两种选择: 零客户端打印:适合更偏向打印便捷性的客户,任何机器上随时都能打印。 本地软件打印:适合固定机器进行大量打印的客户,有更高的效率和更丰富的设置,不受浏览器约束。 相较于同类竞品,FR的新打印功能具有易用性、功能丰富和性能强大的特点,尤其是本地软件打印,相较竞品的打印有显著优势。124146124147一、易用性 易用性:易于设置,可预先进行页面设置传递至打印机,并可以保存用户打印习惯,无需复杂设置,一键打印。 我们老的打印和某些竞品的打印,都是在工具栏提供多个打印按钮,对于业务人员而言,很难分清这些打印方式的区别。 选好一个打印方式之后,用户还要每次都进行一遍打印设置,如果需要大量打印文件的话,这个步骤是非常繁琐而不必要的。 在新打印中,设计者可在模板设计时,根据这张报表的使用场景来设置打印方式。 如果需要能在任何地方都能随时打印,那么设置为零客户端打印。如果是固定机器打印,且打印量大,格式固定,那么可以设置为本地软件打印,预先设置好打印方式,业务人员不用受打印方式选择的困扰。 同时,本地软件打印支持保存用户的打印习惯,进行了一次设置之后即可选择记住,之后打印不再需要设置,点击打印直接出纸。还提供了易调用的js接口,通过简单的js编写,可以实现自定义打印按钮及批量打印等功能。二、功能丰富 功能丰富:提供套打、批量打印、打印内容控制、打印偏移、静默打印等丰富的功能。 零客户端打印:零客户端的定位是便捷打印,为了满足客户需求,在原本打印功能基础上,相较竞品增加了页面边距设置的功能,可以实现打印偏移。 本地软件打印:满足更加丰富的打印功能需求而提供的打印方式,打印功能不受浏览器的限制。 1、首选打印机:支持报表绑定打印机,打印报表时优先选择绑定的打印机进行打印,免去了用户每次都要选择打印机的麻烦 2、打印偏移:增加页面边距设置,可实现打印偏移效果 3、本地静默打印:打印继承模板中的纸张、布局和边距设置,可在设计器中提前设置好要打印的样式,用户直接使用统一设置,不再弹出设置窗口,实现静默打印 4、打印内容控制:可在设计器中通过对内容进行设置,实现只在web端预览,打印不显示此内容 5、套打:支持发票、货运单等内容的套打 6、批量打印:通过js可实现批量打印,想要的内容一次打出 7、外部打印接口:提供接口可实现外部pdf及图片的打印 三、性能强大 性能强大:相同环境下,零客户端打印耗时不到同类竞品的一半,本地软件打印耗时不到同类竞品的1/3。 打印的速度除了取决于打印机外,还取决于应用对页面的处理速度。 我们用新打印和竞品的打印做了一个性能测试,测试的结果表明,无论是零客户端打印,还是本地软件打印,我们产品的打印性能都远远优于竞品。 同时,10.0版本也将新打印功能进行了再次完善,更新的功能有: 1、本地软件打印新增双面打印功能:将可以设置打印奇数页或打印偶数页,实现双面打印 2、本地软件打印支持缩放打印功能:增加零客户端打印支持的缩放打印,让本地软件打印功能更加完善 3、本地软件打印支持清除保存习惯:新增清除打印习惯的入口,减少业务人员要去通过修改配置文件清除用户习惯的麻烦 4、IE下使用零客户端可进行静默打印:IE下零客户端也支持静默打印了,可对模板设置不弹出设置窗口 编辑于 2018-12-25 11:26 编辑于 2018-12-25 11:28 编辑于 2018-12-25 11:28
【爆料】入职帆软半年后,才知道这家公司竟然是这样的!!!
~~~~写在入职3个月~~~~ “没有早一步,也没有晚一步,正巧赶上了,那也没有什么别的可说,唯有轻轻一句:原来这么多天的徘徊和等待,就是为了遇见你。” 这样一句深情的话,用在我和帆软的结缘上,恰到好处,一点也不过分。 入职帆软的过程有些机缘巧合,也有一丝必然。 一、背景 先交代下背景:18年5月底入职帆软,到现在正好3个月,现担任FineReport的产品运营一职。 在此之前,我在18年一月份从一家落地配送行业龙头公司离职。原因是这家公司被菜鸟,其实也就是阿里,给收购了。 我在这家公司早期是做其中一个事业部的市场运营总监,后来负责公司内部孵化的一个子公司。 母公司既然被收购了,大老板也套现成功了,对于这个短期内看不到收益的孵化项目也就不再继续投入资金。 消息来得非常突然,大老板轻轻一句:“要么就不做了吧?你们可以选择回X邦。”却让我们整个团队都懵了。 彼时,我刚刚了承受了人生中的另外一个暴击,认识十多年,在一起近三年的女朋友突然跟我分手了。 可谓是事业和爱情的双重夹击。 我心想,也好,就当给自己放个长假吧。 这几年一直忙忙碌碌,跟着风口兜兜转转,却没能好好停下来想想:自己想要的到底是什么? 是作为创业者的虚荣?还是仅仅只是害怕面对其他挑战的恐惧?是该静下心来想想接下来的路该怎么走了。 于是接下来的几个月,自律到恐怕前女友都不敢相信。 去健身,吃以前打死也不吃的健身餐,两个月的时间瘦了20斤,体型恢复到正常。 学驾照,之前科目三挂了三次,这次一次性就过了,拿到驾照的那一刻简直像是在做梦。 每天早上六点钟起床,围着百家湖跑步,听吴晓波频道,听樊登读书会,背英语单词,以及看买了之后就放在书架上吃灰的书。 这样差不多到四月的时候,健身,英语,读书,早起都已经内化成了习惯。 是时候以一场远方的旅行来结束这场对我来说相对任性的放空了。 五一去海南happy了一周后,我加入了求职大军。 二、寻找 首先来讲下为什么没有继续创业? 作为参与创立了4家创业公司的连续失败者,我深深感觉到,虽然每次创业都会比之前一次往前走一个台阶。 但是以我现在的能力,资源和见识,每一步走得的太艰难了。 对现在的我来说,拿到一笔启动资金或许不难,但是拿到A轮或者让公司能够自己盈利造血,还是太难了。 大学就开始创业,是让我见识到了不一样的世界,但是同样的也让我错过了去一家正规化公司历练的机会,于是我选择找工作。 找工作的话就面临着两个现实的问题: 1、我想留在南京,但是南京的公司很难给我想要的薪资。从上家公司离职后,我就随手把招聘网站上的信息更改为求职中,这期间也有几家公司联系我,薪水能够满足我的要求,但都是北京上海杭州的公司。基于一些考虑,不到万不得已,还是不想离开南京。 2、我想去大数据,云计算,人工智能等这些处在快速上升期的行业,在该行业里面也最好是第一或者有第一的潜力的公司,但是在我印象中南京好像并没有。 这样找了半个月,几个招聘网站天天刷,也面试了几个企业,但是聊下来都不符合我的期望。 就在我想,实在不行也只能去上海或者杭州的时候,招聘网站上的一家公司进入我的视线,好像有点印象。 在知乎上一搜,大部分评价还是很正面的,也很真实。“二线BAT”的别称让我想笑的同时,也愈发感兴趣起来。 又看了官网和一些报道,我想,或许这就是我要找的那家公司。 说起来有些缘分,16年我刚入职上家公司,负责的也是一个有点saas性质的项目,然后公司正好也用了一个叫做简道云的saas产品,听说是南京的公司,就约了简道云的工作人员robin见面。 初次见面,聊的也都是各自项目的情况和一些运营推广的思路,可谓是志投意合,相谈甚欢。那次我才知道,原来简道云是南京的一家叫帆软的公司的旗下产品。 谈话间听robin聊到帆软的公司文化和一些趣事,简直神往,没想到南京竟然还有这样一家公司。至于到底是怎样,结合我入职三个月的经历,在本文的最后部分我会讲到。 看到帆软也就想到了robin,于是联系robin,讲了我现在的情况,robin也欣然帮我内推,下面就进入了面试环节。 三、面试 整个面试过程也是我觉得比较神奇的,前后4次沟通,竟然全部都是在电话上,也就是说我连公司都没去过,然后相关负责人连我的面也没见过的情况下,我就收到offer了。 第一次是HR了解我的具体情况,也讲了帆软和我要应聘的岗位的一些情况,然后询问我对于工作地点和薪资的要求和预期,聊完后,表示后面会跟我约下一次沟通的时间。 第二次是BI产品线的负责人julie跟我联系,她跟我聊的内容比较注重对于产品和运营的一些专业能力上的认知和实操经验,这一块我有大量的经验,也做过一些准备,所以聊完之后觉得问题不大。 但是第三轮来得很突然,问题也让我有点摸不着头脑。 电话接通后,来人自报家门是帆软的,但是没有具体说职务,所以我当时也不知道他就是整个公司所有产品线的负责人,也是帆软的创始人之一:Carl。 Carl没有问我任何关于专业能力方面的东西。 “最近在看什么书?” “环珠楼主的《蜀山剑侠传》和冯梦龙的《喻世明言》。”我如实回答。 “为什么看这两本书? “感觉现在找不到什么能看的小说了,以前的看着倒挺有意思。” 没有再继续这个话题,接下来问了一些关于为什么选择来帆软,为什么要留在南京,会不会继续创业的话题,以及平时有哪些爱好什么的。 说真的这些问题我没有太准备,所以回答完之后,自己都捏了一把冷汗,感觉要跪。 就在话题差不多结束的时候,Carl又问了一句,“除了人人都是产品经理上的几篇文章,还在哪里发布过文章?” “还有PMcaffee和简书~”这次沟通就结束了。 本来第二次沟通之后我蛮有信心的,但是跟Carl聊完之后,我心里一点底都没有。 就这样等了2天终于等到HR小姐姐的电话,小姐姐上来就皮了一句:“怎么样,感觉自己过了吗?” “不知道啊~” 我是真的不知道,不过既然HR笑着问了这句话,应该是过了的。接下来果然是“不逗你了,恭喜你通过了入职面试。” 这样,我算是成了准帆软员工,因为HR告知入职之后还有一个入职考核,而这个考核据说是很严格的。 四、考核 我单知道考核会很严格,但是没想到会这么严格! 考核具体的内容就不细说了,但是考核的时间紧,任务重,要不是我之前一段时间调整好了学习状态,真心不觉得自己能坚持下来。 考核的那一周时间,我仿佛又进入了备战高考的时期,每天就睡四五个小时,连吃饭的时间都想省掉,更不用说跟刷朋友圈跟朋友吃饭什么的了。 然而就在花了这么多精力和时间的情况下,第一阶段的考核成绩还是不理想。我甚至想到过要放弃,给自己找个理由说,反正我是文科生,学什么技术? 但是想想这么好的机会就这样浪费了实在可惜,咬牙继续吧。 就这样,在考核结果公布前我都是不确定自己能不能过的。所幸最后算是低分飘过,我通过了第一阶段的考核。 这个考核给我的感受就是,帆软是一家门槛很高的公司,不光表现在大部分岗位必须是211以上的学校,还表现在入门考核的严格上。 不过反过来说,进入这家公司的都是跟你一样通过了严格考核的,大家都不是庸才,和这样的人在一工作,配合起来会很爽,也可以学到很多东西。 五、培训 我入职的是产品运营岗,因为一直做的都是C端产品,之前的有些方法不一定适用于目前B端产品的运营,所以公司给我安排了近三个月的培训。 培训分为三个阶段,第一阶段是在技术支持培训,差不多一个月的时间,主要工作就是处理客户提出来的问题。经过这段时间的培训,基本上对产品功能有了一个大致的了解。 第二阶段是跟着售前的同事一起去客户现场,参加拜访、问题处理,招标报价等流程。为期两周的时间,算是正式地接触一下客户,了解他们的需求和使用场景。 第三阶段是自己带着一个主题,独立调研拜访一些客户,这个阶段也是相对来说培训期间最具挑战的任务。为其三周的时间我跑了长三角和珠三角的8个城市,现场拜访调研了22个客户。 这个过程中,从客户筛选,到预约,到现场沟通,到最终形成调研主题报告,都是我一个人。 经过三个阶段的培训,对于公司的前后方各个岗位的具体工作和配合模式,对于产品的功能点和使用场景,以及对于客户的属性都有了一个初步的认识。 从这个角度来讲,这个培训的安排还是非常有必要的。 同时我也发现了,公司是真的舍得在人才的培养上花成本,因为即使是培训阶段,除了第一个月发薪水的80%,以后都是正常发放的。 调研期间的差旅成本也是一笔不小的开支。而在很多公司,员工入职后,恨不得你马上把业绩搞起来,三个月没有产出还额外花公司的钱?哼,不存在的~ 六、总结 以上就是我入职帆软以来三个月的经历,最后从几个方面来总结一下对于这家公司的观察和感受: 1、重视人才:从上面的描述大家也看出来了,公司招人是有门槛的,入职考核的失败率也不低,这都保证了能进入帆软的同学都不是庸才。但是只要进了公司,公司是真舍得在你身上花时间和成本去培养你,让你成长的。 而且据我跟老员工的交流来看,只要你认真工作,想把工作做好,即使踩了一些坑,公司也愿意为你的成长埋单,而不是说就让你走人或者打压你,可以说是严进宽出了。 这里要说的一点是,帆软的原则是不招空降兵,所以即使我有之前的管理经历,入职之后也是从基层做起。这样做可能会排除一些人,但是可以让所有的员工知道,所有的负责人都是从基层做起的,自己也有机会。 2、氛围健康:来到帆软后,你会经常发现,原来坐在你对面的那个很有亲和力的男生就是技术支持的老大carlos,那个坐在脚落里穿红外套的大叔就是peter。 这是因为帆软不像很多公司经常那样,到处都是这个总那个总,大家相互之间叫名字或者英文名就好了。同时,当你需要找哪个部门配合的时候,直接联系对方团队负责人,也不需要客套,直接说事情就好了,对方不会因为你刚来或者是基层员工就区别对待你。但这里要注意的一点是,帆软鼓励自主学习和自己解决问题,如果你自己没有思考或者尝试过,就提一些无脑问题,很可能被鄙视哦。 3、低调务实:第一次见carl的时候,就跟我说公司不融资,不上市,不见投资人。听到这个,当时我简直惊呆了!要知道,我之前创业的时候一直是以融资和上市为目标的,有个靠谱的投资人找过来不要太开心啊,怎么可能拒绝!而且那是腾讯啊! 但是经过后面的沟通我才知道,这样的做法是跟行业属性,公司状况,以及长远目标息息相关的。 首先帆软目前的盈利状况很好,并不缺钱。然后就算拿了一笔很大融资,公司目前也没地方花,B端客户不像C端,不是说给补贴就能快速扩大市场。这也在友商身上体现出来,虽然拿了投资快速扩充团队,低价策略,然并卵!最后来讲长远目标,其实也是创始人的情怀。帆软现在卖掉或者上市轻轻松松市值几十亿,几个创始人套现走人,一辈子都够了。但是peter讲了,帆软对于自己的定位不仅限于此,我们的征途是星辰大海!不管别人信不信,反正我是信了!而且热血沸腾!自己从无到有做一家公司是创业,加入一家创业公司,然后把它做成一家有国际影响力的企业,也是一种创业不是嘛?而且是站在巨人的肩膀上。 4、前景广阔:官方的宣传资料,比如国际权威机构IDC发布2017年BI市场占有率第一,报表领域第一,大数据可视化领域第一,这些我在这里就不讲了。我从我个人的观察来讲下我什么看好帆软的发展前景。 首先这个行业处在上升期,水大鱼大,只要跟上了行业发展的步伐,就可以有很高的增长率,更何况帆软目前已经取得了一定的市场先发优势,只要保持这个优势,根据“7-2-1”法则,第一名最终会占有70%的市场。然后,帆软的产品不仅仅只是报表和BI,你会发现简道云这个后起之秀也是细分领域的龙头,同时公司也在孵化更多有潜力的项目。这就保证了,公司是多条腿走路,而且每条腿都很健壮,不会因为哪一条腿突然坏了就走不动路了。 最后,至于说问题,当然会有一些,没有哪家公司是不存在这样或者那样的问题的,但是这三个月来的经历和我观察到的优点已经足够让我知道,和这样的公司一起成长,我很幸运! ~~~~写在入职6个月~~~~ 一、前言 18年过得太快了,不知不觉已经来到帆软6个月。 在我入职公司3个月的时候,有感而发,写了一篇讲述进入帆软三个月所见所闻所思的文章。初衷只是记录一下自己这段时间的经历罢了。但让我没想到的是,在把这篇文章更新到知乎的相关问答后,很多想了解帆软的同学咨询我,表示看了我的文章后,非常想加入帆软这家公司,甚至有人提出可以付费咨询。付费什么的当然是拒绝了,但是能够帮助到这些同学,同时帮公司吸引到气味相投的人才,让我觉得做这件事是有价值的。 所以,在我入职公司半年之际,有必要更新一下这篇文章,给大家讲讲又3个月过去后,我在帆软的所见所闻所思,希望能帮助到大家。 这一次,我更多的想聊一聊帆软的人,以及这背后反映出来的我称之为帆软文化的东西。 二、躁动的人 在我刚进入公司没多久的时候,我就发现一个非常有意思的地方,那就是帆软的“同事吧”。具体哪里有意思呢,大家可以看一下截图: 124137124136 看完这2张截图之后,大家是不是发现这哪里是“同事吧”~这根本就是“情感吧”嘛! 是的,每到周末,躁动的新司机、老司机们就会在同事吧里面各种表白,各种开车,有些话题简直让纯洁的萌新们脸(yu)红(ba)心(bu)跳(neng)!甚至造成一种现象,帆软的同学每天刷同事吧的时间比刷朋友圈还多,比刷虎扑还带劲~ 你可能会说,这有什么,能反映帆软的什么文化内涵?恋爱文化吗?! 当然不是, 帆软的同事吧并不是总是嘻嘻哈哈,风轻云淡,少男少女们聊一些轻松愉快的话题,大叔大婶们聊一些家长里短的琐事。很多时候,不可避免的,会有人在里面质疑、吐槽、抱怨,甚至是发泄负能量。 而我称之为帆软的文化内涵的东西,就在小小的同事吧体现了。 1、首先帆软同事吧没有规定哪些东西不可以发,所有人都是可以匿名发帖的,周末的时候还可以匿名回复。这就让同学们可以畅所欲言,不用担心说了一些不该说的话被领导和公司揪小辫子。这是帆软文化的自由公开。 2、同事吧的管理员不会强行删帖,哪怕你说了很负能量的话,也不会有人强行删你的帖子,或者给你行政上的压力迫使你自行删帖。我可以不同意你的观点,但是我誓死捍卫你发言的权利!这是帆软文化的包容理解。 3、你会发现很多帖子是工作时间发的,很多回复也是工作时间回的,但是发帖和回帖的人都不会担心说,领导看到了会不会批评我上班时间不认真工作,而在这里刷同事吧。这是帆软文化的不拘小节。 三、被怼的人 来到帆软之后,另一个让我惊讶的地方是,公司里面的每一个人都可能会被怼! 是的,你没有看错,是每一个人!包括peter!(不知道peter的,自行百度)我就看过peter在客户投诉群里面反馈问题后,被相关同事指出事实其实不是那样,是你peter不了解情况,然后peter在群里道歉的事情。并且我听说,peter被怼不是一两次了。还有各种相关的部门负责人被下属怼的事情。但是我并不觉得这有什么不好,这反而反映了帆软的另一个文化内涵,就是平等尊重。 在帆软,每一个人在人格上都是平等的,你在工作上可能是我的领导,但是如果你说的不是客观事实,我照样可以怼你,而且不用担心事后被穿小鞋。 四、努力的人 再讲另外一种人,我称之为努力的人。 因为他们总是“努力为大家买房省钱而努力”、“努力为大家喝水更健康而努力”、“努力为大家中午睡觉更舒服而努力”,他们就是帆软的行政组姑娘们。我重来未见过或者听说过这样,可以称之为保姆式行政的行政人员。真的是有求必应,什么事都管。明明是几个女孩子,却硬生生地变成了女汉子,从搬水到搬家,从买房到相亲,把公司同事的方方面面都照顾到了。所以才有那么多同事心疼他们,又是表白,又是要买礼物送给他们的。 从他们身上,我感受到了帆软文化的温暖贴心。 五、优秀的人 最后要讲的一种人——优秀的人,是我感触最深的。 用公司人事的宣传口号来说就是:“来帆软,和优秀的人一起做优秀的事”。在正式进入职能工作一段时间后,我深深地感受到了这一点。 我看到哪怕是一次小组内部的分享,分享的同学也精心准备,他的分享足以在网上开公开课。 我看到,一个看起来很普通的同学,在各大巨头云集的专业性比赛上,帮助公司摘得第一名的桂冠。 我看到,一个刚进公司不到半年的市场部同学,独立筹办百城巡展,各种繁杂的地事情安排得井井有条,一个人挑起这么重要活动的大梁。 我看到,还有很多很多优秀的人,他们或许很年轻,但是身上都有一种共同的气质,就是认真专业、精益求精! 在这些人身上,我看到了帆软文化的专业、有态度,有门槛。试想,为什么这么多的帆软同学身上都闪闪发光?我觉得离不开公司严苛的选人标准和耐心的培养体系。 六、总结 跟上面这些人在一起,真的可以学到很多东西,也让我对在帆软获得想要的成长更有信心。 编辑于 2018-12-25 11:07 编辑于 2018-12-25 11:08 编辑于 2018-12-25 15:26 编辑于 2019-1-18 10:57
帆软软件与360企业安全联合发布《商业智能安全白皮书2018》
数据是21世纪的原油,是企业的核心资产。商业智能(BI)作为企业利用数据资产的主要手段,其安全性成为用户在选用商业智能产品时的首要考量因素。近日,国内市场占有率第一的商业智能厂商帆软软件联合360企业安全联合发布了《商业智能安全白皮书2018》(以下简称白皮书),这也是商业智能领域首份安全白皮书。123760 白皮书首先介绍了数据安全现状,来自360、阿里巴巴、腾讯等互联网企业,以及公安部、工信部下属机构的监测数据显示:2016年监测到的企业信息安全事件数量已超过万起,较2014年增长了近十倍,且这些安全事件均给企业带来了不同程度的经济损失。 世界范围来看,据相关机构统计,全世界平均每分钟有2个企业因为信息安全问题而倒闭,11个企业因为信息安全问题造成造成大概八百多万的直接经济损失。而目前监测到的安全事件只是冰山一角,新型病毒传染,网络黑客攻击,企业内鬼泄密等很多安全性事件要在潜伏很久之后才会被发现,信息安全已经成为企业不得不重视的环节。 而绝大多数(主流)的商业智能软件均为Web应用, 据Gartner数据分析显示,2/3的Web应用都或多或少存在着安全问题,其中很大一部分甚至是相当严重的问题。 白皮书中还阐述了企业在信息化安全建设中存在的三大误区。一是重视硬件投入忽视软件投入,往往喜欢花高价钱买一堆硬件设备装置在机房里,比如防火墙、网关。二是认为信息安全就是杀毒软件,认为装上了杀毒软件、布上了防火墙就万事大吉了,并没有意识到信息化软件本身的安全漏洞所带来的风险。三是安全保密意识缺乏,防泄密靠自觉,事实上,企业事业单位的信息化安全泄密事件,不管是病毒、黑客等威胁还是其它的因素,最重要的原因,都是人为因素造成的。 基于以上的现状,帆软提出商业智能的基本安全要求应分为基本技术要求和基本管理要求两大类。 其中技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现,这也是商业智能所必备的安全能力。为了便于理解,白皮书还将基本技术要求分为设备及网络通信安全、应用及数据安全、移动安全管理三个方面进行解读和阐述。 管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制 各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。我们用安全管理策略及隐私来解读和阐述管理类安全要求。 123761 360企业安全生态发展总监王培在本次发布会上说道:“今天和帆软的合作主要是绿色的部分,我们叫泛终端,以前讲终端无非是PC和服务器,现在是移动互联时代,加上IOT发展迅速我们定义成泛终端,不仅仅是传统的PC服务器,已经扩展到移动端和IOT的终端。 帆软在BI领域是中国第一的地位,360企业安全在安全领域也是第一的,双方强强联合可以推出更好的BI安全解决方案。” 据了解,作为目前国内市场占有率第一的商业智能厂商,帆软合作了近万家中大型企业,其中包括对产品安全性要求极为严格的银行、证券、航空业等。本次联合360企业安全发布《商业智能安全白皮书2018》,一方面是为了给合作安全厂商一个更加安全可靠的数据环境,另一方面也是为了规范行业标准,引导商业智能行业将客户的数据安全作为核心工作。 帆软CEO陈炎表示:“数据安全是客户业务的生命线,帆软无论怎么重视数据安全都不为过。帆软希望通过建立商业智能安全保护标准体系,并通过商业智能发力,全力为客户商业智能产品的数据安全保驾护航。” 白皮书全文预览——http://down.finereport.com/website-resources/other/bi-security-wp.pdf 白皮书获取地址——http://www.fanruan.com/form-down-safe/ 编辑于 2018-12-5 19:21
用好这个功能,企业数据安全瞬间提升一个等级
有人说,它是防止多媒体盗版的“最后一道防线”。产品君则说,它是防止企业数据泄露的“第一道防线”。相信很多同学已经猜到了,是的,它就是防盗水印功能。 根据权威媒体报道,中国的4.8亿网购用户,过半网购过程中遭遇个人信息泄露。行业专家表示,“内鬼”的比例要大于外部黑客攻击。而这些"内鬼"很多其实并不是用了什么高超的技术。他们将这些数据泄露,相当大一部分原因是这些数据是“无码”的,即使泄露了也不知道泄露的人是谁。相信看过古装剧的同学们都知道,古代官府用的金子上都是有烙印的,这就是古人的一种古老的防盗技术。而使用水印就像是给企业的数据打上烙印,是现代人的一种重要信息防盗技术。可能会有同学质疑,官府的金子被融化掉重铸后可以照样使用,加了水印也同样有办法去除。是的,就像世界上没有打不开的锁。加了水印当然也不是就可以高枕无忧,但是他至少有以下几个作用: 1、在泄露者准备泄露数据之前,起到提醒和震慑的作用,尤其是对那些无意中泄露的人。2、在泄露者泄露数据的过程中,也可以增加泄露的成本,毕竟去水印也是一门技术活。3、在泄露者泄露数据的之后,还有可能成为追踪的线索。 所以产品君才敢说,用好这个功能,可以让你的企业数据安全瞬间提升一个等级。其实这个功能在FR9.0里面就已经有了,但是在FR10.0里面,产品君又对它做了全面的优化: 1、设置页面优化,现在可以在设置界面实时预览水印的显示效果 FR9.0打印设置界面(左)与FR10.0打印设置界面(右)对比:123582123583 2、可对字号进行设置,解决了密度设置不明确带来的困扰 123584123585 3、支持使用公式及"\n"实现换行,用户可以通过公式拼接实现灵活的水印效果 来看一个例子,在公式栏输入下面这个公式:123586 就可以在水印里显示账户名,当前时间和IP等,如下图: 123587 4、水印由背景变为了顶层透明显示,解决了之前会被单元格背景,图表等内容遮挡的困扰 FR9.0显示效果(左)和FR10.0显示效果(右)对比:123588123589 5、填报及分析预览现在同样支持水印显示数据分析预览:123590 填报预览: 123591 6、支持并优化了打印及pdf导出时的水印效果 123592 功能更更丰富和强大了有没有?关键是这个功能在9.0是收费插件,而在10.0限时免费哦~ 编辑于 2018-11-26 16:54 编辑于 2018-11-26 16:55 编辑于 2018-11-26 16:56
企业在进行B端软件产品选型时,如何评估产品的安全性?
一、前言近期,数据安全事件频发,尤其是腾讯云数据丢失事件,更是引发了大范围的讨论,很多企业开始意识到保护自身企业的数据安全至关重要。而在企业的业务运转过程中,要用到各种各样的B端软件服务,包括CRM系统,ERP系统,财务系统,报表系统等等,企业的核心数据都会在这些系统上流转。那么如何在进行这些B端产品的选型时,就系统全面地评估它们的安全性呢?是不是对方提供一个安全检测报告就够了?笔者目前负责的就是一款国内市场占有率第一的数据可视化产品——FineReport,服务的B端客户多达上万家,其中不乏对数据安全非常敏感的行业巨头,在产品的安全性这块可谓打磨颇多。这篇文章中笔者将从一位负责B端产品安全模块设计的产品经理的角度,为大家提供一些建议。 二、大方向 我们先通过一张流程图来梳理一下可能导致企业数据泄露的环节有哪些:123490 从这张图中,我们可以清晰地看到,提供产品的企业、黑客和使用产品的企业都有可能成为企业数据的泄漏源。那么,对一款B端产品进行选型时,我们就可以从以下3个大方向进行考虑:1、提供该产品的企业是否会窃取客户的数据或者操作失误导致数据丢失。2、该企业提供的产品是否存在严重的安全漏洞,被黑客攻击导致数据泄露。3、该产品是否提供完善的措施防止企业内部员工窃取数据或操作失误导致数据泄露。 三、细节拆分 我们可以看到,企业数据泄露的威胁来自于内外部,而且这3个大方向的关系是层层递进的。但是如果我们只看到这些大方向,还远远不够。只有把每一个方向都分解到最细节的点,才能够真正帮助我们去进行B端产品安全性的选型评估。1、首先来看第一个方向: 提供该产品的企业是否会窃取客户的数据或者操作失误导致数据丢失。很多时候,我们在进行B端产品选型时,我们会下意识地选择那些口碑好,实力强的公司,而下意识地pass掉那些新成立,没听说过的小公司。这种下意识是有道理的,从实际情况来看,口碑好实力强的公司一般也要比没听说过的小公司更加安全。但是不是说这样的企业就绝对安全呢?或者说我们是不是只要随便挑一家这样的大公司就行了呢?显然是不行的。否则腾讯云安全事件的就不会引起这么大的波澜。所以,除了口碑好,实力强,我们还可以从以下几个细节点来评估:1) 是否能够私有云部署,从源头上扫除产品提供方监守自盗的或者操作失误导致客户数据被盗的可能性。2)是否有一套产品提供方内部员工操作数据的行为规范和万一发生了操作失误的抢救措施。3)是否能够在一旦发生了因为产品提供方的失误而导致的客户数据丢失时进行合理地补偿。 2、再来看第二个方向:该企业提供的产品是否存在严重的安全漏洞,被黑客攻击导致数据泄露。这可能是大部分人在进行B端软件产品选型时首先会想到的点,那么就像文章开头问的那样:是不是对方提供一个安全检测报告就够了?显然也是不够的。安全监测报告只是一种基本的滞后的安全漏洞扫描,除了这些被动的安全漏洞修补措施,安全的B端软件产品还应该提供主动的安全防御措施。所以我们可以从以下几个细节点来评估:1)是否会定期检测和修复安全漏洞,并定期持续更新安全补丁,保证系统的安全性,可以让该企业提供权威检测机构的安全报告。 2)是否采用了先进的加密算法,所有需要加密信息存储和传输的地方,使用经过时间考验、业界认可的加密算法。3)是否提供基本的web应用防护,如文件上传校验,SQL防注入,XSS跨站攻击防护,SessionID加密防止遍历,防止CSRF跨站请求伪造等。4)是否提供登录防暴力破解措施,即可设置对用户的登录进行验证,如短信验证、邮箱验证和滑块验证等,防止机器登录及他人盗用密码。连续登录失败锁定账号或ip,防止遍历暴力破解密码。5)是否提供强密码策略,管理员可设定密码复杂度限制,登录时如密码不符合强度限制需要先修改密码才能登录平台。提供定期修改密码选项,到规定时间时提示客户修改密码,且新旧密码不允许相同。 3、最后来看第三个方向:该产品是否提供完善的措施防止企业内部员工窃取数据或操作失误导致数据泄露。很多公司往往会忽略来自公司内部的数据安全风险,但有统计显示,“内鬼“和操作失误造成的数据泄露占到了企业数据泄露事件的很大一个比例。因此,B端产品中是否提供完善的措施,防止企业内部员工窃取数据就非常重要。同时,企业员工误操作也在所难免,关键是产品能否提供完善的提醒和回复机制。所以我们可以从以下几个细节点来评估:1)是否提供完善的权限管理功能,将权限划分为管理权限、目录权限、模板权限和数据权限,这些权限可以快捷地分配给相应的部门,角色或者用户,也可以快捷地禁用相应的权限,防止越权行为的发生。2)是否提供全面的日志审计功能,所有用户的访问,上传、下载、导出等操作都会记录详细的的IP、时间、操作项目等,方便客户可以发现异常操作并且定位到操作源。3)是否提供易用的安全水印功能,可以通过公式自定义要显示的水印,如水印中显示用户的昵称、手机号、ID时间等,一方面提醒用户这是敏感数据,严禁外泄,另一方面也在出现数据泄露时,便于定位泄露源或提高泄露成本。4)是否提供强大的数据备份功能,客户可以主动进行数据备份,或者设置定时备份,这样即使出现一些操作失误,也可以回到原来的状态,消除或者减少误操作带来的损失。5)是否提供敏感操作提醒功能,当用户进行一些如删除数据、权限、模板等敏感操作时,出现弹框提醒可能会造成的风险,客户了解风险后可以继续进行该操作或者取消本次操作。 以上就是从一个负责B端产品安全模块设计的产品经理的角度为企业在进行B端软件产品选型时,如何评估产品的安全性方面的一些建议。 编辑于 2018-11-21 09:20
3个步骤教你配置好FR10.0的安全防护措施
FR10.0的正式版本已经发布, 也有很多客户已经下载测试或者升级到了10.0正式版。 安全模块做为10.0的重要更新模块,受到很多同学的青睐和关注,但是有些小伙伴还不知道怎么开启10.0的安全防护措施。 这里提供一个简单快捷的配置方案,3个步骤教你配置好FR10.0的安全防护措施。 Step 1:首先对安全管理内的设置项进行配置 安全防护中默认开启的是文件上传校验和Security Headers,如果企业对于安全性要求较高,推荐服务器配置https,开启Cookie增强,可参考帮助文档 。 http://help.finereport.com/doc-view-1430.html 如果企业有用到跨域iframe打开报表,需要点开Security Headers的高级设置,将点击劫持攻击防护关闭。 123125 访问控制功能默认打开,可根据企业实际情况进行调整,并发较大的企业可以将限制频率适当放宽。 123126 SQL防注入中默认禁用了一些可能导致sql注入的特殊关键字,如有其他关键字需要禁用或特殊字符需要转义可自行开启添加。 123128 Step 2:打开模板认证 打开这个功能可以避免报表通过url免登陆或越权访问,开启了外网访问的报表服务器强烈推荐开启。 也可以选择需要认证的模板,除特殊情况有需要给企业外部人员看的模板外,建议全选。 对于报表内容都非敏的企业,可以选择仅认证用户密码,此认证方式登录用户可以通过url访问任何模板; 而如果报表存在敏感信息的企业,建议使用角色权限控制,可以对部门角色用户等单独配置模板权限,或者直接不进行任何授权,禁止url形式的访问只允许通过平台访问报表; 数字签名认证则是针对一些比较复杂需要用到数字签名的系统。 123129 Step 3:登录相关安全设置 建议先进行服务器邮箱绑定或开启短信平台,以便服务器能使用邮件或短信服务接收验证码。 系统管理登陆中,如无特殊情况,建议开启单一登陆,避免出现共用、冒用账号的情况(移动端和PC端同时登录不冲突),其中有两种单一登陆策略,可按企业实际需要选择。 若企业对于密码强度或密码定期更新有要求,可以开启密码定期更新和密码强度限制,根据要求调整相应策略。 123130 修改密码验证方式如果绑定了邮箱或短信平台的企业可以考虑打开,开启后需要用设备接收验证码完成验证才能修改密码,不开启情况下可以直接用旧密码进行密码修改。 滑块验证和登录锁定都是防暴力破解的有效手段,建议开启,滑块验证开启后两次密码错误,第三次登录需要滑块验证,而登录锁定可以对错误密码次数进行限定,超出错误次数则锁定账号或者IP,一般建议设置锁定账号,主要外网使用的企业可以使用锁定IP,管理员账号锁定根据企业实际情况决定是否开启,开启后若管理员账号被锁定只能通过等待锁定时间或忘记密码来解锁。 短信验证和邮箱验证综合企业的用户邮箱手机绑定情况考虑,同时开启的情况下只用二者选其一验证即可。 123132
帆软锦鲤来啦~参与赢价值数万元的帆软周边和免费升级名额~
扫描下图二维码即可参加:122997 编辑于 2018-11-5 19:06
FineReport产品君:历时365天,我们为什么要做数据安全?
作为FineReport的产品经理,我们注意到近年来的网络安全形势越来越严峻,信息泄露问题层出不穷。帆软产品作为我们合作企业的报表中心,承载着企业最重要的数据资源,保卫客户数据安全的责任重大。 基于此,FineReport产品组将安全模块作为FineReport10.0版本更新中的重点模块,在系统安全性方面做多方位的优化,主要包括修复现有安全漏洞和增加主动防御措施两方面,基本覆盖了现有客户提出的安全性需求。 历时365天的设计、研发与测试,产品君对于FineReport10.0的安全模块信心满满。 然而,这些安全性优化是否符合客户的真实需要?是否还有客户需要但是被我们遗漏的安全性需求?目前帆软客户的信息安全现状到底是怎么样的?这些都是需要跟客户进行直接沟通的。所以,带着这些疑惑,FineReport产品线组织进行了一次安全性相关的客户拜访调研。下面产品君给大家讲下这次调研的过程和结论。 首先来看下产品君在FineReport10.0安全模块做的4个方面措施: 1、 应用安全方面:FineReport10.0将采用更安全的SHA256算法+RSA加密,用token代替cookie,并修复了一系列已知的漏洞,来应对常见的威胁。新增cookie增强、文件上传校验、Security Headers及访问控制等一系列安全防护功能。 2、账户安全方面:FineReport10.0提供了更多的账号安全措施,包括单一登陆控制,异常登录地点提醒,访问频率控制,登陆防暴力破解,强密码策略等。同时提供更加详细的审计日志,记录账户下对资源的所有访问情况,包括操作人、操作时间、ip地址、资源对象、操作名称及操作情况,方便进行安全分析,并满足客户审计要求。 3、数据安全方面:FineReport10.0提供完备的权限控制,提供多种权限验证方式,开启角色权限控制后,无论从平台或者是通过url,未被授权的用户都无法访问相应报表,并避免了水平越权和垂直越权情况的发生。同时对密码信息统一进行加密存储,所有密码不再在请求中出现明文,统一加密传输。最后,提供更加定制化的水印功能,且不会被背景等遮挡,可降低数据泄露的风险。 4、运维安全方面:FineReport10.0提供定期的系统备份,保证系统被恶意更改后可恢复。同时,管理员账户对用户进行操作或对系统设置进行更改时,将有日志保存操作记录,包括操作人、操作时间、源IP地址、资源对象、操作名称及操作状态。客户可以实现安全分析,资源变更追踪以及合规性审计等。 带着做出来的产品,产品君从帆软的近万家客户中挑选出22家在历史纪录中有过安全性相关问题或者需求的客户。在炎炎夏日中,开启了“南京—合肥—杭州—苏州—上海—深圳—厦门—福州”的调研之旅,下面来看下调研数据: 是否有专职的信息安全人员 120638 是否发生过信息安全事故120639 购买信息产品时是否会扫描漏洞 120640 是否因为安全问题弃买过产品 120641 安全性关注度综合评价120642 安全性功能点关注情况120643 看到上面的6张图表,产品君就放心了,因为这几张图表至少反映出下面几个问题: 1、绝大部分帆软客户对于企业安全越来越重视 82%以上的客户会设置专门的信息安全人员,59%以上的客户表示该企业会在购买信息化产品时进行扫描,32%以上的客户发生过信息安全事故,23%以上的客户表示该企业以往有因为产品的安全问题而弃买过产品。这说明客户确实面临着非常严峻的信息安全威胁,同时他们也意识到了加强信息安全措施的重要性。 本次被访客户有45%的客户安全关注度等级为高,即客户表示关注安全性,实际行动上也采取了比较完备的措施。41%的客户安全关注度等级为中,即表示关注安全性,但实际行动上还没有采取比较完备的措施。而这些等级为中的客户往往也是因为目前企业发展阶段和实力不足以去采取更加完备的安全措施,但是只要有这种意识在,随着企业的发展壮大,安全等级提高也是水到渠成的事情。 2、FR10.0做的安全性优化符合客户的真实需要 上文已经列出了FR10.0版本所做的安全性方面的措施,此次调研中,22家被访企业有10家对水印功能表示需要或者感兴趣,这也说明我们对于水印功能的深度优化是有普遍需要的。同时,每个企业都表示非常需要其中的一些安全性功能点,有些更关注账户权限,有些更关注传输加密,但是所有的功能点都是有需要的。即使是一般企业用不到的三员管理功能,对于军工企业来说也是一个必要的安全措施。 这说明FR10.0中所做的安全性措施确实是客户的真实需求,而不是产品君自己拍脑袋想出来的。 3、没有发现客户需要但是被产品君遗漏的需求 本次客户拜访调研,除了以上两点问题外,产品君尤其关注是否还有客户需要但是被我们遗漏的安全性需求?让我们遗憾但也自豪的是,并没有!这也肯定了FR10.0安全模块更新的先进性,产品君做的功能点基本覆盖了客户已有的安全性需求~ 当然,就像文章一开始所提到的,企业面临的信息安全现状越来越严峻,信息安全威胁也在不断变化,帆软要做的就是尽自己最大的能力,不断加强产品的安全防护措施,提升应用的安全等级,保护好客户最重要的数据资源。 以上就是产品君这次客户调研的起因,过程和结论,通过和这些客户的当面沟通,基本上验证了FR10.0安全模块的先进性。最后产品君再次提醒各位同学,数据是21世纪企业的黄金和原油,是企业的核心资源,产品君会不断提升帆软的产品安全等级,也希望大家能够重视起来哦~
帆软全面提升信息安全,为企业信息保驾护航!
很多企业可能都觉得信息安全问题离自己很远,然而近期发生的一系列安全事件告诉我们,企业信息安全问题远远没有那么简单,甚至严峻性大大超出我们的想象! @澎湃新闻:8月初,腾讯云服务器硬盘故障,导致“前沿数控”公司的数据全部丢失一事在网上热议。包括长期推广导流积累起来的精准注册用户及内容数据,“前沿科技”因此向腾讯云索赔1101万元。 @搜狐科技:8月28日,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。受个人信息泄露事件影响,美股开盘后华住酒店集团持续下跌,截至收盘跌4.36%。 @新浪微博某V:9月19日,网爆顺丰科技数据中心的一位工程师误删生产数据库。在未看清所选内容情况下,便通过delete执行删除。同时,忽略了弹窗提示,直接回车,导致RUSS库被删除。最终导致运营监控管控系统发生故障,该系统临时车线上发车功能无法使用持续了近10小时,对业务运营产生了严重的负面影响。 119912 而当你读这篇文章的时候,全世界又有2个企业因为信息安全问题而倒闭,11个企业因为信息安全问题造成大概八百多万的直接经济损失。 越来越多的企业已经认识到,数据是二十一世纪的石油,是企业的核心机密和竞争力,保护数据的安全已经成为企业不得不重视的环节。 而作为拥有数千家客户企业的大数据BI厂商,帆软在客户的数据管理中也扮演着越来越重要的角色,我们深知守护好客户的数据资产有多重要。 119913 一方面,外部的安全形势越来越严峻,我们必须提升我们的安全等级;另一方面,我们的很多客户,尤其是银行、金融、证券、互联网和军工行业,随着业务的发展,也提出了更高的安全性要求。 因此在FineReport10.0的设计和研发中,我们发力「安全」,将安全性定为FineReport的重点工作之一。 新更新的FineReport10.0从修补漏洞和主动防御两个角度去整体提升应用的安全性,下面是具体方案。 一、应用安全方面 FineReport10.0将采用更安全的加密方式,用token代替cookie,并修复了一系列已知的漏洞,来应对常见的威胁。新增cookie增强、文件上传校验、Security Headers及访问控制等一系列安全防护功能。 119914 119915 1、加密算法改进 所有需要加密信息存储的地方,全面抛弃之前内置的一套我们自己写的私有算法,全面改用经过时间考验、业界认可的RSA+SHA256加密。 2、文件上传校验 填报上传的文件会进行二进制头检验,防止风险文件通过更改后缀等方式伪装上传。同时,平台外观配置的背景图片增加二进制头校验,且禁止上传超过20M的图片,防止程序挂死。 3、Web应用防护 增加SQL防注入功能,XSS跨站攻击防护功能,SessionID加密防止遍历功能,增加security headers属性,使用token替代cookie,防止CSRF跨站请求伪造。 4、漏洞修补 修复当前所有存在的cve扫描漏洞,并定期持续更新安全补丁,保证系统的安全性。 二、账户安全方面 FineReport10.0提供了更多的账号安全措施,同时提供更加详细的审计日志,记录账户下对资源的所有访问情况,方便进行安全分析,并满足客户审计要求。 119916119916 119917 119918 1、单一登录 开启后同一账号不允许同时多人登录,防止账号被他人盗用。 2、上次登陆地提示 显示上次登录的地点信息,帮助用户判断账号是否存在异常。 3、访问控制 提供访问频率限制功能,限制一定时间内的访问数,超出则拉入黑名单,缓解异常访问,爬虫爬取和cc攻击的情况。 4、日志审计 记录账户下对资源的访问情况,包括操作人、操作时间、ip地址、资源对象、操作名称及操作情况,方便进行安全分析,并满足客户审计要求。 5、登录防暴力破解 可设置对用户的登录进行验证,包括短信验证、邮箱验证和滑块验证三种,可组合使用,防止机器登录及他人盗用密码。连续登录失败锁定账号或ip,可通过管理员解锁或自行验证重置密码解锁,防止遍历暴力破解密码。 6、强密码策略 增加五项密码强度限制选项,管理员可设定密码复杂度限制,登录时如密码不符合强度限制需要先修改密码才能登录平台。提供定期修改密码选项,到规定时间时提示客户修改密码,且新旧密码不允许相同。可开启修改密码验方式,需要通过短信/邮箱验证才能修改密码。 三、数据安全方面 FineReport 10.0提供完备的权限控制,提供多种权限验证方式,并避免了水平越权和垂直越权情况的发生。同时对密码信息统一进行加密存储。最后,提供更加定制化的水印功能,降低数据泄露的风险。 119919 119920 1、权限控制 提供完备的权限控制,提供多种权限验证方式,开启角色权限控制后,无论从平台或者是通过url,未被授权的用户都无法访问相应报表,并避免了水平越权和垂直越权情况的发生。 2、存储加密 密码信息统一进行加密存储。 3、安全水印 报表可添加水印,且不会被背景等遮挡,可降低数据泄露的风险。 四、 运维安全方面 FineReport 10.0提供定期的系统备份,保证系统被恶意更改后可恢复。同时,管理员账户对用户进行操作或对系统设置进行更改时,将有日志保存操作记录。 119921 1、操作审计 管理员账户对用户进行操作或对系统设置进行更改时,将有日志保存操作记录,包括操作人、操作时间、源IP地址、资源对象、操作名称及操作状态。客户可以实现安全分析,资源变更追踪以及合规性审计等。 2、备份恢复 提供定期的系统备份,保证系统被恶意更改后可恢复。 五、移动APP安全 帆软移动APP(FineMobile)也在数据安全方面做了加强,从身份安全、数据安全、网络通信安全、客户端运行安全、移动app安全加固、安全审计等6个方面进行了全面的升级。 1、身份安全 帆软移动APP可以对登录用户进行身份唯一性标识和鉴别,对终端常见的攻击手段提供相应的安全保护策略。包括动态短信验证码的登录验证、支持对账号登录的设备进行授权绑定、手势密码来加强身份鉴别。 2、数据安全 帆软移动APP的资源及数据授权体系继承与PC端,其能力和安全防护标准均一致(如水印)。此外,帆软产品可以在平台目录级的控制上,对移动端和PC端分别授权。 3、网络通信安全 帆软移动APP支持HTTPS协议,经由HTTPS进行通信,利用SSL/TLS加密数据包,防止获取网站账户及隐私信息。 119922 支持VPN建立与企业内网的可信安全连接,解决用户远程接入过程中终端、接入、链路等环节的安全问题。帆软移动APP内嵌了深信服VPN,也支持与其他厂商客户端集成。支持代理服务器配置,实现移动端外网访问,实现内外网隔离场景。 4、移动端运行安全 保障客户端运行安全,核心是对Activity的劫持保护。APP如果发现登录页Activity被劫持,会弹出提示,防止被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。 同时,能对用户行为进行日志记录,并能根据记录数据进行分析,生成审计报表。 最后 目前,率先升级FineReport10.0版本的客户已经体验了新版本的安全防护功能,其中大部分客户,尤其是金融、互联网等对安全要求高的行业客户,表示新版本的安全等级确实大大提升了,他们想要的安全功能基本都内囊括在内,使用起来更加放心。 同时,帆软也将在即将到来的「帆软2018新品发布会」,现场发布与360合作认证的安全白皮书。在数据越来越成为企业核心资源的背景下,帆软愿意用自己的力量为企业的信息安全添砖加瓦。
FineReport 10.0 新功能讲解
FineReport 10.0正式版本即将于10.12日正式发布,正式版本新功能讲解视频点这里http://bbs.fanruan.com/course-61.html FR 10.0的新功能包括:全新的平台、高可用集群、全面的安全、增强的运维、设计器优化、更酷炫的大屏效果以及其他细节功能点。 想升级10.0版本的公司可以直接找相关责任销售、售前或者技术支持。个人想试用10.0正式版本的可以在官网进行下载。 编辑于 2018-9-29 19:35 编辑于 2018-9-29 19:35
个人成就
内容被浏览2,715,985
加入社区6年174天
返回顶部