保密技术防护专用系统
计算机在使用过程中的安全、合规性检查是保密检查的工作重点,也是涉密单位和重要企业的日常保密安全检查工作要点。对越权保存、制作涉密文件,涉密与非涉密存储介质交叉使用,未经授权的网络联接、文件上传、下载等违规行为进行检查;对未经批准的计算机硬件环境的变动、软件环境的更改等行为实施有效的检查;对计算机运行环境的安全可靠性进行评估,发现并有效地阻止泄密事件的发生,拥有准确、高效的智能化检查工具是开展保密检查工作的重要辅助手段。
北京联华中安信息技术有限公司长期致力于信息安全领域的产品研究与开发,紧贴国家政策和新的保密检查技术标准,在多年积累的安全检查技术与应用的基础上,研制了保密技术防护专用系统。
产品简介:
保密技术防护专用系统(简称“三合一”)为中央指定涉密机关单位必须安装的产品,本产品针对当前突出的安全保密问题进行功能定位,在符合国家保密标准的涉密环境中使用,重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进,“三合一”产品采用并集成了国内先进技术,可以有效解决涉密计算机违规互联网和移动存储介质交叉使用问题,功能符合当前的安全保密需求。
功能特性:
用户端功能
1、违规外联报警
2、违规外联阻断
3、专用U盘读写
4、通用U盘控制
5、外部信息导入
1、专用U盘注册
2、涉密终端注册
3、违规外联审计
4、U盘接入审计
单向导入装置功能
1、利用光单向传输特点,提供从普通U盘到涉密机单向无反馈的硬件传输通道。
2、外端提供普通移动存储介质通用接口
3、内端提供涉密移动存储介质专用接口
4、提供数据自动导入、导入数据校验功能
5、传输速率不低于500 kb/s,文件传输成功率不低于99.99%
产品安全性
1、用户端软件需在管理终端注册并经过授
2、用户软件具有自我保护功能。即使在安全模式下,普通用户无法中断该软件的进程,也无法删除、卸载该软件
3、保证本地审计信息(如违规外联记录、移动存储介质及访问记录等)安全。用户无法访问、修改或删除
4、管理终端设置系统管理员和审计管理员,二者权限分离,不可互兼
资料编辑:中国安防行业网 https://www.doczj.com/doc/6f2066375.html, 一、前言 所谓“安全防范”是指以维护社会公共安全为目的的防盗、防火、防破坏等的安全手段与措施。显然,安全是目的,防范是手段,即通过防范的手段实现安全的目的。 安全防范广义地说,由物防、人防、技防三个部分组成: 1、物防 物防就是物理防范,由能保护所防护的目标的物理设施构成。如防盗门、防盗窗、铁柜等。其主要作用是阻挡罪犯入侵和推迟其作案的时间。 2、人防 人防就是人力防范,由保安人员和能迅速到达现场处理警情的公安干警组成。 3、技防 技防就是技术防范,由能探测、传输、识别、控制、报警、显示与记录等技术设施组成。其主要作用是能发现罪犯,并能迅速将信息传送到指定的地方,如保安或公安的警情中心等。 物防、人防与技防是互相补充的。如物防、人防需技防来补充;技防手段不足要靠物防、人防来完善。值得一提的是,物防、人防、技防三者是否有机结合,其关键在于持之以恒地严格管理。如果没有管理与制约也是不行的。需要说明的是,通常我们所说的“安全防范”,实际上主要是指技防,即“安全技术防范”。因为只有利用现代科技的设施才能使安全防范最为安全、可靠、有效。 随着光电技术、微电子、微计算机等科学技术的发展,安全防范系统已由传统的模拟式而走向高度集成的小型化、数字化、网络化、智能化。 由于图像的数字化解决了数据压缩的问题,因而可使安全防范与现代的网络技术结合起来,即安防信息可以利用各种网络来传送,使安防系统成为一种可以无所不到的非常灵活的系统。今后,电视监控、探测报警与出入口控制(即门禁系统)将整合为一体,而成为一种全新概念的安防系统。 二、安全技术防范系统 安全技术防范系统是以维护社会公共安全为目的,结合运用技术防范产品与设施及相关的光电、电子、微机、网络等产品与设施所组成的光电系统。它主要包括电视监控、探测报
安防系统技术标准和要求 安全防范系统工程技术文件 一、投标人资格要求 1.1投标申请人具有经工商行政管理机关登记注册的独立法人资格,企业注册资金在1000万元及以上。 1.2投标申请人须是同时 具备建设行政主管部门核发的建筑智能化工程专业承包二级以上(含二级)资质,安全防范一级资质,并在人员、设备、资金等方面具有相应的施工能力。 1.3具有固定的办公场所,健全的组织机构,通过相关质量体系认证,且具有履行合同所必需的经济、财务和相应的组织能力。 1.4近三年至少具有一项在800万元及以上的建筑智能化系统工程项目业绩(合同原件备查)。 1.5 投标单位拟派出的项目经理或注册建造师须是具备建设行政主管部门核发的二级建造师(机电工程专业)及以上。 1.6 拟派出的项目管理人员,应无在建工程,否则按废标处理;投标单位的项目经理或注册建造师中标后需到本项目招投标监督主管部门办理备案手续。 1.7本次招标不接受联合体投标。 1.8 外省施工企业还需到分公司工商注册所在地的市(州)、县(市)建设行政主管部门办理《吉林省入吉建筑业企业投标备案证明书》后方可参加投标。(详见吉建管[2007]17号、吉建管[2008]14号文件) 9 拒绝列入政府不良行为记录期间的企业或个人投标。 1. 二、招标内容和供货范围
以设计院提供的初步设计方案和智能与信息系统施工设计图为基础,根据实际情况,对安全防范系统工程进行优化设计和施工(包括视频监控系统、门禁系统、防盗报警系统、巡更系统以及考勤系统的设备采购、安装、调试、系统集成、明敷管线、电缆等)。 安全防范系统工程主要含:视频监控子系统、防盗报警子系统、门禁子系统(一卡通)、巡更管理子系统、实现各子系统的集成与联动,实现统一调度和管理,确保与弱电系统整合、开放协议,预留与其它弱电系统接口,便于未来集成。 三、投标要求 投标人在投标文件中应提供下列有关文件,否则视为非响应性投标。 3.1投标方应提供关键设备制造厂家授权书、厂家的通讯协议开放承诺书、厂家原厂授后服务承诺书、产品手册样本。(包括监控设备、存储设备、拼接屏等)。 3.2投标人有能力履行合同设备维护、保养、修理及其他服务义务的文件。 3.3投标文件应包括如下内容。 3.4系统硬件和软件的总体配置。 3.5详细的功能实现方案。 3.6工程计划建议。 3.7工程验收计划、技术培训。 3.8售后服务的保证。 3.9工程造价(包括备品备件、专用工具与仪器仪表); 本工程为“交钥匙工程”,满足招标方所有要求,与设备、供应、运输、保险等有关的所有辅材和安装内容应全部包含在内,除招标方明确提出需要的变更外,不再增加任何费用。投标方提供所有投标费用详细的报价清单和总报价(系统建设必须而未明确报价,视为赠送),报价风险由投标方自行承担。 3.10详细的分项硬件、软件报价
公司保密体系的建设及措施 随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。 一、保密体系的目标 由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。保证公司的业务运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。 二、保密体系的构建 综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。具体如下:
(一)保密管理宣传教育体系 作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。保密管理宣传教育体系可分为三个部分组成: 1、入职岗前培训。对新员工进行公司企业文化培训,普及一般的保 密规定。此培训可由人力资源制定、实施; 2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训 内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。 3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于 特殊职务人员可签订竞业禁止协议。 (二)保密管理规章制度体系 以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。 1、公司保密管理制度。适用于全体员工,可作为入职培训的内容之
《保密技术防范常识》读后感 今年初,国家保密局为了提高领导干部和涉密人员保密意识和防范技能,针对当前计算机及现代化办公设备保密管理实际,编印出版了《保密技术防范常识》一书。本人是从事保密工作的,因为工作需要,第一时间认真进行了阅读。该书给我的第一个感觉就是通俗易懂,极其亲切。编者通过高度提炼,把保密技术防范知识概括为20个“不得”,并分别配以插图,将原本枯燥无味、难以理解的保密技术知识,以生动形象、简单易学的方式展现给读者,令人耳目一新、获益匪浅。该书作为一本保密教育的辅导材料,是广大领导干部和涉密人员学习保密技术知识、提高技术防范能力,不可或缺的一本好教材。 为了增强保密教育的针对性和实效性,该书列举了大量的现实案例,通过一件件典型案例分析,让读者深切地感受到保密工作这根高压线千万碰不得,一旦违反保密规定,造成失泄密案件,后果是非常严重的,给人以震慑作用。在现实工作中,我们有些单位对保密工作始终重视不够,说起来重要,做起来次要,工作往往抱着应付检查的态度,开展工作力度不够深入,态度不够严谨,作风不够扎实;也有的人不能坚持严格执行保密规定,心存侥幸,为图方便,觉得偶尔一两次违反保密规定,也不一定会造成什么后果;更有甚者,对保密知识不懂不学,
不知不问,认为现在实行信息公开了,存在无密可保的想法……这些都是我们曾经遇过的一些问题,是非常危险的,是千万要不得的。该书中的许多案例,都是由于当事人保密意识淡薄,缺乏相关的保密知识和防范技能,无意之中,违反了保密规定,酿成大错,最终受到法律惩罚,实在是可惜、可悲。“前事不忘,后事之师”。作为一名机关工作人员,一定要引以为戒,认真汲取书中泄密案例当事人的惨痛教训,切实增强对保密工作重要性的认识,真正把保密工作摆上重要位置,做到与业务工作同布置、同推进、同落实,确保将各项保密规章制度落到实处。 随着计算机信息技术的应用普及,保密管理的对象、领域、手段都发生了变化,给保密工作带来了严峻挑战。如何做好信息化条件下的保密工作,成为当前迫切需要解决的一道难题。我们有的同志,对于做好保密工作,还停留在传统的老套路上,只知道“管好嘴巴、看好文件”,但对于如何做好信息化条件下的保密工作,缺乏知识,缺少手段,心有余而力不足。通过书中失泄密案件统计显示,由计算机网络造成的失泄密案件,已成为当前各类失泄密案的主体,给国家的安全利益带来了严重损害。要遏制计算机网络泄密持续高发的势头,我们必须加大工作力度,将保密技术防范知识普及作为当前保密工作的当务之急。近年来,国家保密局针对涉密计算机、移动存储介质、计算机网络管理出台了一系列保密规章制度。但是始终有人有令不行,有禁不止。究其原因,其中重要的一条就是因为没有跟上新形势下保密工作的发展变化,没有及时掌握计算机网络
《网络安全防护技术》课程标准一、课程基本信息 课程名称网络安全防护技术先修课计算机组网技术、网络操作系统、网络管理 学分 4 学时建议68学时 授课对象网络专业三年级学生后续课攻防对抗、网络安全检 测与评估 课程性质专业核心课 二、课程定位 计算机网络技术专业从“组网、管网、用网”三个方向分别设置课程,《网络安全防护技术》则是其中承上启下,为这三个专业方向提供支撑,是计算机网络技术专业的核心课程。 《网络安全防护技术》课程通过三大应用情境的12个典型工作任务的学习,帮助学生学会正确使用各娄安全技术:加密、身份认证、资源权限管理、操作系统加固、病毒防范、链路加密、漏洞修补、安全检测等,能实施包括防水墙、入侵检测等安全产品配置,更能根据不同应用网络环境规划安全方案及应急响应策略。从内容上看,它涵盖了个人主机、办公网络和企业网络在安全防范中最常用的技术,也是网络安全工程师NCSE一、二级职业资格考试的重要内容,在整个课程体系中具有重要的作用。 学生学习了这门课程,既有助于学生深化前导的《网络操作系统》、《网络管理》、《计算机组网技术》等专业课程,又能辅助学生学习后续的《攻防对抗》、《网络安全检测与评估》的理解,提高学生的网络安全管理能力,培养更适应计算机网络相关岗位的合格从业人员。 三、课程设计(参照信息产业部NCSE一、二级证书的考试大纲) 1、课程目标设计 (1)能力目标 能够解决不同的网络应用环境中遇到的信息安全问题,成为具备基本安全知识和技能的安全应用型人才。能正确配置网络安全产品、实施应用安全技术、熟练掌握各类安全工具的使用方法,并能规划不同应用网络环境中的安全方案及应急响应策略。 (2)知识目标 掌握网络安全技术的概念与相关知识,了解网络安全相关标准,对于各类网络环境所使用的各类防护技术原理有正确的认识。 (3)态度目标 遵守国家关于信息安全的相关法律法规,不利用所掌握的技术进行入侵攻击方面的活动;正确认识攻击事件,有应急处理维护和恢复信息系统的意识。 (4)终极目标 培养掌握较全面的网络安全防护技能,同时具备较高的安全素养,能够从事企事业单位的网络安全与管理的合格从业人员。
安全防范系统工程技术文件 一、投标人资格要求 1.1投标申请人具有经工商行政管理机关登记注册的独立法人资格,企业注册资金在1000万元及以上。 1.2投标申请人须是同时 具备建设行政主管部门核发的建___________________________________________________________ 全防范一级资质,并在人员、设备、 办公场所,健全的组织机构,通过相关质量体系认证,且具有履行合同所必需的经济、财务和相应的组织能力。 1.4近三年至少具有一项在800万元及以上的建筑智能化系统工程项目业绩(合同原件 备查)。 1.5投标单位拟派出的项目经理或注册建造师须是具备建设行政主管部门核发的二级_ 建造师(机电工程专业)及以上。 1.6拟派出的项目管理人员,应无在建工程,否则按废标处理;投标单位的项目经理或注册建造师中标后需到本项目招投标监督主管部门办理备案手续。 1.7本次招标不接受联合体投标。 1.8外省施工企业还需到分公司工商注册所在地的市(州)、县(市)建设行政主管部门办理《吉林省入吉建筑业企业投标备案证明书》后方可参加投标。(详见吉建管[2007]17 号、吉建管[2008]14号文件) 1.9拒绝列入政府不良行为记录期间的企业或个人投标。 二、招标内容和供货范围 以设计院提供的初步设计方案和智能与信息系统施工设计图为基础,根据实际情况,对安全防范系统工程进行优化设计和施工(包括视频监控系统、门禁系统、防盗报警系统、巡更系统以及考勤系统的设备采购、安装、调试、系统集成、明敷管线、电缆等)。 安全防范系统工程主要含:视频监控子系统、防盗报警子系统、门禁子系统(一卡通)、巡更管理子系统、实现各子系统的集成与联动,实现统一调度和管理,确保与弱电系统整合、开放协议,预留与其它弱电系统接口,便于未来集成。 三、投标要求 投标人在投标文件中应提供下列有关文件,否则视为非响应性投标。 3.1投标方应提供关键设备制造厂家授权书、厂家的通讯协议开放承诺书、厂家原厂授后服务承诺书、产品手册样本。(包括监控设备、存储设备、拼接屏等)。 3.2投标人有能力履行合同设备维护、保养、修理及其他服务义务的文件。 3.3投标文件应包括如下内容。 3.4系统硬件和软件的总体配置。 3.5详细的功能实现方案。 3.6工程计划建议。 3.7工程验收计划、技术培训。 3.8售后服务的保证。 3.9工程造价(包括备品备件、专用工具与仪器仪表); 本工程为“交钥匙工程”,满足招标方所有要求,与设备、供应、运输、保险等有关的所有辅材和安装内容应全部包含在内,除招标方明确提出需要的变更外,不再增加任何费用。投标方提供所有投标费用详细的报价清单和总报价(系统建设必须而未明确报价,视为赠送),报价风险由投标方自行承担。 3.10详细的分项硬件、软件报价
保密室系统建设方案 一、前言 目前主要采取传统的“人防”为主的模式,即在重点要害部位部署大量警卫力量。这样做消耗兵力大、监控“盲区”多、工作效率低,管理水平落后,安全隐患明显增加,已经难以满足新形势下保密室安全保卫工作的要求。因此,建立先进的保密室安全防范管理系统势在必行。 二、需求分析 在保密室建立一套安全防范系统,包括监控系统、门禁系统和报警系统。 三、指导思想和建设目标 1、指导思想 按照“可靠、实用、经济、先进”的原则,充分利用国内外安防系统建设的经验和先进成熟的技术,综合考虑,力争建设一个可靠实用、功能完善、达到国内较先进水平的安防系统。 2、建设目标 利用现代化科技手段,建立电视监控、门禁、报警系统,发挥技术预防作用,提高某核心部位和重要部位的监控能力和预警防范能力,提升科学管理水平。
四、设计依据 1、保密室安防系统要求 2、规范和标准 系统设计应遵守国家现行的规范与标准,未制定的规范可参照相应的国际标准。本工程智能化系统设计依据的主要技术规范及标准包括: (1)《智能建筑设计标准》GB/T50314-2000 (2)《民用建筑电气设计规范》JBJ/T16-92 (3)《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000 (4)《建筑及建筑群综合布线系统工程施工及验收规范》GB/T50312-20 00 (5)《商用建筑线缆标准》EIA/TIA-568 (6)《国际商务布线标准》ISO/IEC11801 (7)《通信系统机房设计》GBKJ-90 (8)《安全防范工程程序与要求》GA/T75-94 (9)《安全防范系统通用图形符号》GA/T74-94 (10)《防盗报警中心控制台设计规范》GB/T16572-1996
保密技术防范常识
1、不得将涉密计算机及网络接入互联网及其他公共信息网络 隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络,可能被境外情报机构植入"木马"窃密程序进行窃密。 防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离,即与互联网及其他公共信息网络之间没有任何信息传输通道。 2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质。 隐患分析 优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到庭连接互联网的计算机上时,涉密信息就会被自动发往境外情扳机构控制的特定主机上,造成泄密。 防范对策 涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子产品不得在涉密计算机上使用。 3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。 隐患分析 在未禾取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是“木马”窃密程序复制到涉密计算机及网络中,存在严重泄密隐患。 防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,女口使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。 4、不得违规设置涉密计算机的口令。 隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。 防范对策
****** *******项目 安防监控系统实施方案 编制人:日期:审核人:日期:批准:日期:
目录 1. 总则 (3) 2.系统建设概述 (3) 3. 执行标准 (6) 4. 现场环境 (7) 5.供货范围 (7) 6.交付时间 (7) 7. 技术要求 (8) 8. 检验方法和要求 (9) 9. 性能保证条款 (9) 10. 技术资料及交付进度 (10) 11. 包装及交货 (10) 12. 售后服务要求及服务内容条款 (11)
1.总则 根据**********公司********项目***************,对厂区的事态、人流等状况进行宏观监视,以便于随时掌握各种活动情况。在特殊情况下,可以对入侵、防盗所发现的异常情况进行监视取证。在人们无法直接观察的场合实时、形象、真实地反映被监视控制对象的画面,通过本安防监控系统方案,安装监控有效地威慑和预防事件的发生,提高技防装备水平与管理档次,以及对系统设备的功能设计、结构、性能、安装和试验等方面的进行相关技术要求。 1.1 本方案规定了监控系统的最低限度的技术要求,并未规定所有的技术要求和适用特性,卖方根据本方案所列基本要求和有关标准规范提供高质量产品及相关服务,且必须满足国内有关安全、环保等强制性标准。卖方提供的产品必须是全新制造的产品,并且是当前国际技术和工艺最先进的产品。 1.2 遵循本方案的要求并不能解除任何卖方的责任、保证和合同等规定的其它义务。 1.3 本方案所使用的标准如遇与卖方所执行的标准发生矛盾时,按较高标准执行。 1.4 在合同签订后,我方有权提出因标准、规程和规范发生变化而产生的修订要求,具体事宜由双方协商确定。 1.5 卖方入厂施工前比须经过我方安全教育等相关部门审批。施工现场比须服从我方的相关管理规定。由卖方自身造成的一
公司保密体系的构建 随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为亟需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。 一、保密体系的目标 由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。保证公司的业务运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。 二、保密体系的构建(见附件一) 综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。具体如下: (一)保密管理宣传教育体系 作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。保密管理宣传教育体系可分为三个部分组成:
1、入职岗前培训。对新员工进行公司企业文化培训,普及一般的保密规定。此培训可由人 力资源制定、实施; 2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训内容,对转入人员的岗 位职能及可能涉及的保密事项予以集中培训。 3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞 业禁止协议。 (二)保密管理规章制度体系 以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。 1、公司保密管理制度。(见附件二)适用于全体员工,可作为入职培训的内容之一,属于 普适的一类制度。 2、领导干部保密制度。(见附件三)此领导干部主要指部门主管、分管副总以及总经理等 必须涉及保密事项的领导,关系到公司决策内容及重要业务的严密性。 3、各职能部门保密制度。由各部门自行制定严密可行的制度规范,并严格执行。 4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理归档,由该部门制定管 理制度,根据文件密级、重要性不同分别制定不同的管理制度。
保密技术防范知识测试题 (满分100分80分合格) 一、填空题(共13题,总计30分,每空1分) 1.涉密移动存储介质应按所存储信息的( 最高密级)标明密级。 2.损坏、报废和不再使用的涉密介质应按照有关保密规定送( 保密工作部门指定的厂家销毁) ,并由(二)人以上押运和监销。 3.绝密级计算机如果不是采用低辐射计算机,必须放置在( 屏蔽室内)使用。 4.机密级、秘密级计算机如果不符合电磁辐射发射防护要求,则应配置( 计算机电磁辐射干扰仪)、(电源滤波器)。 5.计算机泄密的主要途径有:( 计算机电磁波辐射泄密)、( 计算机联网泄密)、( 计算机媒体泄密)、( 计算机工作人员泄密)。 6.涉及国家秘密的计算机信息系统,不得( 连接)国际互联网或其它公共信息网络相连接,必须实行( 物理隔离)。 7.处理秘密级信息的计算机系统口令长度不得少于(8位),口令长度更换周期不得长于(1个月);处理机密级信息的计算机系统口令长度不得少于(10位),口令长度更换周期不得长于(1周)。 8.涉密存储介质应按照( 同等秘级)的文件资料进行保密管理。 9.任何单位和个人不得在接入国际互联网的计算机或非涉密网络中( 处理)、( 存储)、(传递)涉及国家秘密的信息。
10.涉密人员使用手机应严格遵守手机使用保密管理的各项规定,接受保密教育与监督管理;不得在手机通话中涉及( 国家秘密),不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息,不得将手机与( 涉密信息系统)连接,不得在办公场所使用手机上网。。 11.( 核心涉密场所)禁止带入手机;重要涉密场所禁止使用手机,进入重要涉密场所时应当( 当关闭手机并卸下电池);一般涉密场所应当关闭手机,禁止接听或拨打手机。 12.保密要害部门、部位的保密技防措施包括:( 视频监控装置)、防盗报警装置、( IC卡门禁系统)、文件粉碎机、( 计算机电磁干扰器)等。 13. 涉密计算机的口令一般分为( 开机口令)、( 系统登录口令)、( 屏幕保护口令)。 二、单项选择题(共28题,总计28分,每题1分) 1.涉及国家秘密的计算机信息系统,不得( C )与国际互联网或其它公共信息网络相联接,必须实行物理隔离。 A.直接地B.间接地C.直接或间接地 2.涉及(A)的信息,不得在国际联网的计算机信息系统中存储、处理、传输。 A.国家秘密B.绝密级国家秘密 C.绝密、机密级国家秘密 3.秘密级计算机使用口令方式进行身份鉴别时,下列所述正确的是( B )。 A.口令长度为8位,数字和字符混排,更换周期为1周。 B.口令长度为6位,数字和字符混排,更换周期为1月。 C.口令长度为10位,数字和字符混排,更换周期为1周。 4.升级涉密计算机病毒防杀软件和病毒库,以下方式正确的
证书编号: 广东省安全技术防范系统 设计、施工、维修资格证申请书 申请单位:(盖章)办公地址:邮政编码: 法人代表:(盖章)联系电话: 联系人:手机:电子邮箱: 填报日期:受理编号:
广东省公安厅安全技术防范管理办公室制 填写说明 一、此申请书由申办资格证的单位如实填写,内容要真实完整。 二、部分栏目填写说明: 1、“证书编号”及“受理编号”由技防管理部门填写; 2、“单位名称”指申请资格证的企业在工商管理部门注册的合法名称; 3、“主管机关”指企业的行政隶属主管部门; 4、“企业性质”指全民、集体、个体、合资、独资及股份制等; 5、“负责人”指企业的董事长、总经理(经理)、厂长等; 6、“申请范围”指申请从事何种类型的技防工程资格; 7、“申请等级”指资格证的等级,分一级、二级、三级和未定级四种; 8、“机构设置情况”应以框图形式表示企业的部门设置及人员编制情况; 三、企业在申办资格证时,应提交以下10类材料(相关材料需提供扫描件): 1、《广东省安全技术防范系统设计、施工、维修资格证申请书》; 2、申请报告; 3、工商营业执照(扫描件); 4、单位简介; 5、营业场所房产证明(或租赁协议)(扫描件); 6、管理人员和技术人员的技防系统从业资格证书、学历证书、职称证书、身份证、劳动合同(扫描件); 7、主要系统设备、检验仪器明细表; 8、系统质量管理制度(扫描件); 9、系统维护与维修保养服务措施(扫描件); 10、技防系统业绩报告(含合同、系统决算清单、验收报告)(扫描件); 领取证件时,需提供扫描件的原件,验证后退回。 四、填写内容不完整,申报材料不齐全或有弄虚作假行为的,不予审理。
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作,不得擅自拆卸、更换或破坏 信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网 络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。
安防监控系统建设施工技术方案 一、方案概述 随着现代化企业制度在我国的普及和深化发展,企业的信息化建设不断深入,各企业特别是大中型企业都加快了信息网络平台的建设;企业正逐步转向利用网络和计算机集中处理管理、生产、销售、物流、售后服务等重要环节的大量数据。 为了更好的保护财产及酒店的安全, 根据企业用户实际的监控需要,在酒店的大厅,楼道,过道,机房,停车场等重点部位安装摄像机。监控系统将视频图像监控, 实时监视, 多种画面分割, 多画面分割显示, 云台镜头控制, 打印等功能有机结合的新一代监控系统,同时监控主机自动将报警画面纪录, 做到及时处理, 提高了保卫人员的工作效率并能及时处理警情,能有效的保护酒店的财产和工作人员的安全, 最大程度的防范各种入侵,提高处理各种突发事件的反映速度, 给顾客提供一个良好的环境, 确保整个酒店的安全。 酒店工作人员利用桌面微机,随时了解各主要区域的安全状况,处理突发事件,酒店闭路监控系统实施可实现其功能为: 1 实时对大门,楼道进行高清晰视频监控 2 可录制各点的视频录像以备安防查用 3 有效保证前台人员的安全规范操作 4 调节镜头的焦距可以清晰的观测到客人出入的具体细节为进一步满足社会经济发展与人们文明生活的高标准要求,创造一个安全、舒适、温馨、高效的住宿环境,根据酒店实际情况,酒店监控分为室内监控和室外监控两部分,室内为酒店内部的监控,夜晚有灯光光线较好,使用普通摄相机即可,室外部分夜晚无路灯,采用红外摄相机以提高监控效果。 二、设计原则本项目方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。其具有以下原则: 1、先进性与适用性系统的技术性能和质量指标应达到国际领先水平;同时,系统的安装调试、软件编程和操作使用又应简便易行,容易掌握,适合中国国情和本项目的特点。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的最新发展水平,适应时代发展的要求。同时系统是面向各种管理层次使用的系统,其功能的配置以能给用户提供舒适、安全、方便、快捷为准则,其操作应简便易学。 2、经济性与实用性充分考虑用户实际需要和信息技术发展趋势,根据用户现场环境,设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合,实现最佳的性能价格比,以便节约工程投资,同时保证系统
公司保密体系的构建及措施改
公司保密体系的构建及措施 河南豫康源建设有限公司 公司保密体系的构建及措施
根据公司的性质及保密工作要求,结合公司的实际保密工作实际,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,确保公司保密工作落实正常化、制度化、经常化,形成新的安全运作模式。 一、目标 根据业务职能区分,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。保证公司的保密工作运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。 二、保密体系的构建 根据公司业务实际,从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。具体措施如下: (一)保密管理宣传教育体系 作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,特别是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件
的能力。保密管理宣传教育体系可分为三个部分组成: 1、入职岗前培训。对新员工进行公司企业文化培训,普及一般的保密规定。此培训可由人力资源制定、实施; 2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。 3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞业禁止协议。 (二)保密管理规章制度体系 以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,结合各职能部门的业务,由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。 1、公司保密管理制度。适用于全体员工,作为入职培训的重要内容之一,属于普适的一类制度。 2、领导干部保密制度。此领导干部主要指部门主管、分管副总以及总经理等必须涉及保密事项的领导,关系到公司决策内容及重要业务的严密性。
安全及保密方案 一信息安全防范 信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是: 从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。 从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。 信息安全防范要确保以下几方面的安全: 1)网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。 2)信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。 3)其他安全:病毒防治、预防内部犯罪。 二保密范围 本项目所称商业秘密包括:与中核四0四第一分公司硝酸铀酰萃取纯化系统建模与仿真项目有关的技术信息、经营信息和招标文件信息及与此相关列为绝密、机密级的各项文件。 1、技术信息指拥有或获得有关化工传质过程建模的技术方案、研发方式、技术流程、数据库、建模数据、工艺图纸、技术文档、涉及商业秘密的业务函电等一切有关的信息。 2、经营信息指有关商业活动的不公开的财务资料、合同、交易相对人资料、
客户名单等经营信息。 3编制电子和纸质投标文件的保密:所有的电子、纸质版投标文件信息应严格保密,控制资料发放范围,未经项目负责人允许,不能外发。报价讨论环节信息需严格保密,一般为项目负责人及测算人员知悉,其他参与人员应严格保密。编标过程涉及的联合体方、设计院、中介服务机构等外部人员,应约定保密条款,签署保密协议 4、投标人愿意遵从招标公司使用办公电脑及笔记本的品牌,配置等的各项要求,及时格式化笔记本电脑确保信息不外漏。 三项目人员的保密义务 1、保密义务人对其因身份、职务、职业或技术关系而知悉的中核四0四第一分公司硝酸铀酰萃取纯化系统建模与仿真项目的秘密应严格保守,保证不被披露或使用,包括意外或过失。即使这些信息甚至可能是全部地由保密本人因工作而构思或取得的。 2、在服务关系期间,保密义务人同意为招标方公司利益尽最大努力,不组织、参加或计划组织、参加任何竞争企业,或从事任何不正当使用公司商业秘密的行为,未经授权,不得有以下行为: (1)不得以竞争为目的、或出于私利、或为第三人谋利、或为故意或无心之举加害于公司使公司受到任何方面的损失或负面影响,擅自披露、使用商业秘密、制造再现商业秘密的器材、取走与商业秘密有关的物件; (2)不得刺探与本职工作或本身业务无关的商业秘密; (3)不得直接或间接地向公司内部、外部的无关人员泄露;不得向不承担保密义务的任何第三人披露招标公司的商业秘密;
安防系统总结 一、安防系统简介 地铁三号线停车场及车辆段安防系统,主要是以视频监视功能为核心,配合周界红外报警功能及巡更系统组成的一套稳定可靠的主动防系统。用于实现防护围的安全防护,同时可以对车辆段生产、工作咽喉区域进行监视,便于安全生产管理的调度指挥。 车辆段及停车场安防系统可划分为系统前端、传输部分、系统平台及显示控制四个部分,具体划分如下:
二、安防系统功能 地铁三号线安防系统主要包括以下几个子系统: 1.电子巡更系统 2.周界告警系统 3.视频监视系统 4.网管系统 1、电子巡更系统 电子巡更系统应能根据技术要求,按照预先编制的人员巡更程序,通过信息底座读取巡更棒采集的巡检数据对保安人员的巡逻工作状态(是否准时、是否线路正确)进行监督、记录。 车辆段及停车场巡更系统由巡更管理主机、智能通讯座、巡更棒、人员信息钮、地点钮及巡更管理软件组成。巡更系统调试中,需要注意以下几个方面: a.巡更管理主机不需要接入安防系统网络,只需安装巡更管理软件,正确连接上巡更底座即可正常使用巡更系统(PS:车辆段及停车场因交换机网管需求,需在巡更主机上安装交换机网管服务器软件,故巡更主机接入安防系统网络,另外巡更主机需要安装windows server 2008版本系统) b.三号线巡更系统使用巡更棒型号为L-3000EF带按键带屏幕,在与智能通讯座进行数据传输时,USB数据线应为带供电功能的数据线(白色),否则巡更棒与智能通讯座无法进行正常通信传输。
c.巡更管理软件在使用过程中,需要将巡更管理主机中日期格式更改为yyyy-MM-dd ,否则不能正确读取、保存巡更棒中采集的数据,亦不能显示巡更棒采集各数据的时间。 2、周界告警系统 周界告警系统应能根据被防护的对象的使用功能及安全技术防管理的要求,对设防区域的非法入侵、破坏等行为进行实时有效的探测与报警,并应具备报警复核功能。系统不得有漏报警,误报率应符实际要求。 (1)车辆段及停车场周界围墙按照80m左右间隔设置红外对射探测仪(除敞口段新增2套红外对射外,所有红外对射探测仪与周界围墙摄像机共用摄像机杆安装)。综合楼安防设备室安装报警主机一套,消防控制室安装报警终端电脑一台及告警键盘一套,可与视频监视系统联动完成对周界的防护。 周界告警系统中,首先需要进行前端红外对射探测仪光束对准调试。周界告警系统主要难度就在于红外对射探测仪光束对准的调试,必须按操作要求一步一步进行调试。 前端光束对准调试完成后,需要对各防区、各分区进行划分。MTSW软件最高支持防区划分为8个分区,为了使后期维护中分区撤防影响最小,8个分区应全部使用。 (2)周界告警系统中主要存在的故障为误报现象: a.触发误报的主要原因光束对准没达到要求,解决办法为重新对准光束满足需求:使用万用表在接出现告警的红外对射接收端测量电压信号,正常围应为直流4.0V--5.0V之间。如测量到的电压值不在此区间,则进行发射端与接收端对准调试,直至正常电压值。 b.光束强度强度控制设置不恰当,需要重新设置光束强度:顺时针方向转动光束强度控制钮,增强光束强度;逆时针方向转动光束强度控制钮,减低光束强度。 c.红外对射探测仪安装不稳定也会触发误报,需要加固安装探测仪。 d.红外对射探测仪光学模块或面板尘土比较多时也会触发误报,需及时清理干净。 e.检查线路是否存在接触不良现象,如光端机至开关量之间模块是使用4根单芯网线连接的,检查网线是否松动或折断。 3、视频监视系统 视频监视系统是车辆段安防系统的重要组成部分。视频监视系统应能(根据建筑物的使用功能及安全技术防管理的要求),对必须进行视频监视的场所、部位、通道进行实时、有效的视频探测、视频监视、视频传输、显示、记录与控制,并具备图像复核功能。 1. 监视功能主要由周界监视及生产监视组成,这就需要根据实际使用情况给予监控室、DCC室、行车控制室及其他监视终端不同的权限: 周界监视: a.周界监视综合楼消防控制室可对车辆段围墙周界、场道路、各单体建筑出入口、办公区走道进行24小时监控,场外应具有辅助光源,值班员可选择车辆段任一摄像机的图像在监视器上显示,既可用自动循环切换,也可由操作人员手动切换;
安防监控技术的现状和发展前景 随着安防监控技术的快速发展和信息技术需求的多样化,信息系统变得越来越庞大、复杂和多变,为此中间件技术应运而生,成为了大型信息系统集成的利器。而安防系统作为信息系统的一个重要分支,也将越来越多的利用到中间件技术。 安防监控技术的现状和发展前景 信息系统综合集成的水平反映了一个企业、一个部门,乃至整个国家信息化建设的水平。制定和遵循相关技术标准是一件重要的工作,但是不能照搬工业化的做法。面对复杂而多变的网络世界,中间件就成为信息系统综合集成的利器。 中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户的应用软件的中间。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 在中间件产生以前,应用软件直接使用操作系统、网络协议和数据库等开发,这些都是计算机最底层的东西,越底层越复杂,开发者不得不面临许多很棘手的问题,如操作系统的多样性,繁杂的网络程序设计、管理,复杂多变的网络环境,数据分散处理带来的不一致性问题、性能和效率、安全,等等。顺泰.伟成表示这些与用户的业务没有直接关系,但又必须解决,耗费了大量有限的时间和精力。于是,有人提出能不能将应用软件所要面临的共性问题进行提炼、抽象,在操作系统之上再形成一个可复用的部分,供成千上万的应用软件重复使用。这一技术思想最终构成了中间件这类的软件。 到目前为止,确实有越来越多的用户开始接纳中间件了,甚至在一些大型采购招标项目之中,中间件已经被明确写入了招标书。目前来看,对于中间件的应用需求,还主要集中在行业市场上,与前几年仅仅局限在金融、电信、政府等几个领域的市场状况不同,安防行业市场对于中间件的需求也逐步开始了,并有望占据比较大的市场份额,但是在应用层次上,还是有比较大的区别。