第一篇:军队保密的信息化系统
军队保密的信息化系统
1军队保密系统的重要性
面对军队信息化建设中信息保密工作各方面的的隐患,单纯抵御外部攻击的信息保密防护措施,已经不足以应对处于内外夹击下的军队信息化建设中信息保密安全工作的迫切需求,引进更先进的全方位信息保密防护系统,满足新形势下军队信息化建设中信息保密工作的需求成为目前军队信息化建设的首要工作。而近日我国建成的第一个军队信息保障基地,就是我国加强军队信息化建设的一个重要举措。军队保密的信息化系统也是重要手段之一。
2摘要
我军保密工作积极适应中国特色军事变革和军队信息化建设的需要,实施科学指导,狠抓规范管理,锐意改革创新,取得显著成效。
3详细内容
我军保密工作积极适应中国特色军事变革和军队信息化建设的需要,实施科学指导,狠抓规范管理,锐意改革创新,取得显著成效。
近年来,随着我军信息技术的发展,信息安全保密的重要性日益突出。为此,我军保密指导思想实行了战略性调整:从重点抓一般条件下的保密工作,调整为重点抓高技术条件下的保密工作;从注重抓常规保密,转变为着力抓信息安全保密;由行政管理为主,转变为行政管理与技术防护相结合,保密工作保持了良好发展势头。全军保密委员会制定了“十五”期间军队保密工作发展计划,组织编发了《军队保密工作基础教程》、《信息安全保密概论》等系列教材,将保密教育正式纳入院校教学和机关、部队政治教育计划;适应军队指挥办公自动化建设的发展形势,积极探索信息安全保密的新对策、新路子,颁发了一系列保密规章制度,形成了初步配套的军队保密法规体系;加强保密人才队伍建设,将保密干部培训纳入全军院校训练任务规划;注重理论创新,建立保密学科体系,为保密建设与发展提供了科学理论依据;积极开展了保密防护、检查检测技术的研究开发和推广应用;坚持依法治密、从严治密,认真查处失泄密案件,维护了保密法纪的严肃性和权威性。全军和武警部队认真执行党中央、中央军委关于保密工作的方针、政策以及各项法规制度,扎实推进保密建设,涌现出一批先进单位和先进个人。
通报要求全军和武警部队以“三个代表”重要思想为指导,以先进单位和先进个人为榜样,进一步强化保密意识,遵守保密法规,以对国家和军队利益高度负责的精神,努力做好信息化条件下的保密工作,确保军事秘密的安全,为建设信息化军队、打赢信息化战争做出新的贡献。大力加强信息安全保密
信息安全保密已成为新时期保密工作的主体。积极适应推进中国特色军事变革和信息化建设的需要,切实把保密工作的重心从抓传统保密转移到抓信息安全保密上来,对于维护国家安全、打赢未来信息化战争具有十分重要的意义。
当今世界,信息能力已经成为构成国家战争潜力和军队战斗力的重要因素。信息安全保密既是确保国家政治稳定、经济发展的重要前提,也是建设信息化军队、打赢信息化战争的基本要求。以信息防护为主要内容的军事保密,已不再是一项单纯的保障性工作,而变成了信息战的一种重要手段。面对新的形势,我们必须在更高的起点上谋划保密工作,科学决策,与时俱进,确保在军事斗争特别是信息竞争中掌握主动,立于不败之地。
加强信息安全保密工作,首要的是确立正确的信息安全保密建设观念。全军保密工作必须坚持以“三个代表”重要思想为指导,树立着眼政治抓保密的观念,站在维护党和国家根本利益的高度,加强信息安全保密建设。要把保密建设切实纳入部队战斗力体系建设中,紧紧围绕国防和军队建设的全局,搞好信息安全保密建设,有效构筑信息安全屏障。
加强信息安全保密工作,还要努力推动保密理论、保密制度和保密技术的创新,全面加强信息安全保密法规、技术、人才建设,积极构筑具有我军特色的信息安全保密体系。要密切跟踪信息技术发展趋势,大力研制开发自主可控的保密技术和防护产品,力求在核心保密技术上取得突破性进展。
各级党委要切实把信息安全保密工作摆上重要位置,常议常抓。各级保密委员会要进一步加大工作力度,发挥好“抓总”的作用。各业务部门要强化“一盘棋”思想,切实履行保密建设与管理职责,增强整体合力,大力开展信息安全保密教育,提高广大官兵的信息安全保密意识,加大保密管理力度,严肃保密纪律,严厉打击一切危害军事信息安全保密的窃密、泄密行为,为建设信息化军队、打赢信息化战争提供强有力的保障。
开运联合软件开发公司,北京软件开发外包公司,国内知名软件开发公司,西安软件外包公司,武汉软件外包公司,比较靠谱的软件开发公司,软件外包公司,北京软件开发公司,军队行业软件开发,航天软件开发,工业软件定制开发。
第二篇:浅析军队信息化建设
浅析我军信息化建设应把握的重点
摘要 信息化建设是推进我军跨越式发展的核心,是中国特色军事变革的重要内容。我军信息化建设应把握的重点: 三军一体,系统联合!推进指挥与信息系统建设;军民兼容,综合集成!推进信息化装备建设;强化意识,提高能力!推进人才队伍建设。关键词 军事变革 信息化建设
世界范围的新军事革命有力地推动了中国特色军事变革。江泽民主席曾要求全军官兵要以时不我待的紧迫感推进中国特色军事变革,努力完成机械化、信息化建设的双重历史任务,坚定不移地实现建设信息化军队,打赢信息化战争的战略目标。如何抓住这一千载难逢的重要战略机遇期,加速推进我军建设的跨越式发展,已成为一个现实而紧迫的历史课题。
一、信息化建设是推进我军跨越式发展的核心,是中国特色军事变革的重要内容
科学技术是第一生产力,同时也是第一战斗力,信息技术更是战斗力的倍增器。党的十六大要求全军努力完成机械化与信息化建设的双重历史任务,实现我军现代化的跨越式发展,正是因应信息技术的发展,审慎分析世界军事变革的大势,结合我军建设的现实而作出的历史选择。
1信息化建设是中国特色军事变革的先导
科学技术发展到一定历史阶段以后,必然要求实施军事变革,而中国特色军事变革的实施又必然要求以信息化建设为先导。
20世纪80年代末以来,以信息技术为核心的高新技术群迅猛发展,世界军事领域发生了一场深刻的革命性变化,战争形态随之出现第三次时代转型。机械化战争形态开始转向信息化战争形态。当前正在进行的这场新军事变革的实质是军事技术革命,军事技术革命的核心是信息技术和与之相关的微电子、新材料、新能源、海洋、航天和生物技术等共用性、基础性高技术。这些高技术应用到军事领域之后,又产生了一系列特殊的、支柱性的军用高技术,如目标探测,电子对抗等,并直接物化成军队所需要的高技术武器装备。所以,军事技术革命实际上就是以信息技术为主导、以高技术和军用高技术为支撑的一场规模空前、影响深远的技术革命。
随着人类社会由工业时代向信息时代的转变不断加速,世界新军事变革波及的范围将进一步拓展,世界军事变革大潮已向我们提出了严峻挑战,同时,也为中国军事变革提供了千载难逢的历史机遇。只有充分利用当代科学技术的最新发展成果,科学规划,分步推进,大力加强我军的信息化建设,积极应对这种挑战,努力实现我军由半机械化到机械化向信息化的跨越式发展,为中国的和平崛起提供坚强有力的保障。
2信息化建设是推进我军跨越式发展的核心
推进中国特色军事变革,涉及的内容方方面面。比如:军事科技的革命及武器装备水平的跨越,人才知识结构的更新和培养机制的完善,军事思想的解放和作战理论的创新等等。其中带根本
性和方向性的是信息化建设问题。因为军队进行战争准备的基点要与今后可能的战争形态相一致。上个世纪90年代,我军军事斗争准备的基点由应付一般条件下的局部战争向准备打赢高技术条件下的局部战争转变。党的十六届四中全会和军委扩大会议要求我军加速推进中国特色军事变革,深入做好军事斗争准备,努力实现建设信息化军队、打赢信息化战争的目标,并进一步提出了要打赢信息化条件下的一体化联合作战的历史任务。
二、三军一体,系统联合,推进指挥与信息系统建设
当今世界,新军事变革正在更深层次、更大范围内加速发展,体系与体系对抗的诸军兵种一体化联合作战已成为信息化条件下基本的作战形式。因此,要使我军具备灵敏准确的战场感知、安全顺畅的信息传输、全时空的战场快速机动能力是一项非常紧迫的任务。三军一体
信息及信息技术是一体化的主要支撑,实时的信息共享是实现联合的关键环节。加强信息化条件下指挥控制系统建设,要求各个军兵种之间、各级部队之间按照统一的技术规范,集中部队、院校、科研机构的技术力量,采取附加、嵌入、融合的办法,通过科学组合、优化信息流程等办法,实现各子系统的聚焦与集成。要根据一体化联合作战力量体系的建设需求,以新研为主改造为辅,统一标准,综合集成,尤其要抓好以一体化联合作战指挥系统为核心的指挥控制系统建设。
2合纵连横
推进我军的信息化建设,必须充分发挥信息化指挥控制系统的牵引和辐射作用,按照战斗力结构和信息流程,横向连接情报信息、通信对抗、火力打击、综合保障等分系统,完成一体化联合作战主要系统的横向综合集成;纵向连接到各主要作战单位,从指挥控制上保证作战体系各关节、各层次的信息流通,逐步建成纵贯战略、战役、战术各个层次,横连陆军、海军、空军、二炮等各作战单元,畅通、稳定、安全的指挥控制网络体系,形成具有我军特色的C4ISR系统。
三、军民兼容,综合集成,推进信息化装备建设
1军民结合信息技术及信息化作战和保障装备的研发,需要大量的经费投入。在研究开发上,注重依托社会力量,组织军地联合开发,无疑是一条投入少,产出大,见效快的途径。因为国家信息科技的研究、开发和利用,可为发展军事信息装备提供坚实的基础;国家信息技术人才,国家信息基础设施的发展,可为军队信息化建设提供信息平台。
2系统集成系统集成是装备信息化建设的根本途径,其重点是体系结构的调整重塑,核心是实现装备系统的网络化。具体而言,就是按照通用化、标准化、规范化的要求,首先在各军兵种内部,按作战任务需求将独立的装备系统集成为功能齐全,高效运转的作战武器
系统,广泛运用信息技术的融合作用,实现各军种、兵种之间的装备作战单元、作战体系的链接。二是要做到软硬两手抓。即在硬件方面,在装备的通用化、系列化的基础上,推进骨干装备的数字化、网络化、智能化;在软件方面,建立统一的信息化武器装备标准规范,实现装备信息资源 入库联网,形成作战装备与保障装备相互配套,战役战术装备相互衔接,各军兵种装备互联互通的装备综合集成体系。
四、强化意识,提高能力,加速推进人才队伍建设
1确立新观念
信息化条件下的一体化联合作战是一种全新的作战样式,加快我军的信息化建设也必须有一种全新的人才培养观念。一是要树立人才为本的思想,把培养一大批适应我军信息化建设需要的高素质信息化人才作为信息化建设的重要任务,摆到优先建设的位置。二是要树立跨越式发展的观念,提高人才培养的起点。宁可让人才等装备,也不让装备等人才,以前瞻的眼光超前培养,努力争得打赢未来战争的主动权。三是要树立开放式育人的观念,走军队、社会、地方联合育人的新路子。
2建立新机制
一是要正确识别人才。要着眼我军跨越式发展的需要,结合各军兵种、各专业特点,逐步细化信息化人才的培养目标、培养标准,并结合各种级别、各种类型的联合演习和重要训练活动,各军种专业的专门训练活动,各种类型的岗位练兵比武等考察和识
别人才。二是要合理使用人才。要坚持 人尽其才、才尽其用的原则,把既懂军事又懂技术、既善长组织指挥作战又能够精心组织后勤保障的信息化人才放到重要岗位;三是要搞好人才交流。尤其是要逐步走开定期横向交流的路子,定期组织担负作战指挥和保障任务的各级指挥员,以及相关的参谋人员等参观见学、实习锻炼、交叉任职等,以适应信息化条件下一体化联合作战的需求。
第三篇:军队保密重要性
保密工作历来是党和国家的一项重要工作,担负着“保安全,保发展”的重任。当今世界国与国的竞争日益激烈,保密与窃密的斗争日趋复杂,保密工作面临着新形势,面对着新挑战,肩负着新任务。作为一名公务员,结合学习党和国家《保密手册》,只有着眼新的实际,以十七大精神为指导,不断拓展保密教育新思路,落实保密管理新举措,开创保密工作新局面,使保密工作更加体现时代性,把握规律性,富于创造性,保密工作才能更好地发挥“两保”作用,才能为企业的双文明建设服务。
一、体现时代性,拓展保密教育新思路
当前,部分同志对保密工作还存在着一些错误观念和模糊认识。有的认为实行了改革开放,就无密可保;有的认为技术水平落后,就有密难保;有的认为“保的越多越保险”等等。这些思想认识,思想观念在一些地方和部门还有相当大的影响,甚至在一些领导干部的思想中没有得到真正解决。这也是导致一些地方和部门的保密工作难以落实,泄密问题时有发生的一个根本原因。改变这种状况,解决这些问题,必须依靠教育。要通过经常性的保密形势任务教育,使广大干部职工深入了解保密工作面临的形势,深刻领会新时期保密工作的重要性和必要性,从而自觉地把思想从那些不合适宜的观念,体制上解放出来,增强责任感和使命感。要通过紧密结合法律法规教育,提升自身的法律意识和法律素质,依法保密,依法治密,杜绝一切有悖于法律,有悖于本单位合法权益的行为。要通过扎实的保密知识专项教育,严肃保密纪律,强化防范手段,使保密干部切实做到政治上坚定,思想上纯洁,业务上精通,作风上严谨,工作上细致。教育作为保密工作的一项基础性工作,特别是在市场经济体制不断完善,科学技术飞速发展的今天,人们的思想观念,思维方式都在发生很大变化的情况下,保密教育尤其不能忽视,这是新形势下保密工作的根本任务。
二、把握规律性,落实保密管理新举措 做好新形势下的保密工作,管理是关键。保密工作完全依靠教育,依靠自觉是不够的,必须有一定的规范,有一定的强制性。保密管理就是这种规范和强制作用的具体体现,它通过各种管理手段来约束,规范人和社会组织的行为,使我们的行为符合国家秘密的要求,以达到维护国家秘密和商业秘密安全的目的。
加强保密管理,就要注意研究它的规律和特点,不断地去探索和积累。保密工作的基本规律是指那些从根本上影响保密工作效能发挥的事物间的内在联系,既存在于宏观的领域,又存在于微观的领域,诸如宏观上保密工作在整个国家事务中存在的地位,保密工作的性质,以及微观领域中保密工作应遵循的基本原则等,都应当属于保密工作的基本规律。当前,保密工作的规律,有些已经被我们所认识,有的还有待于进一步探索其内涵和外延。
随着市场经济的发展特别是中国加入WTO后,保密工作正由传统的依靠人的自觉性为主的管理模式,向既依靠自觉性更依靠依法管理的模式转变,保密工作的环境条件也发生了很大变化,计划经济时代粗放式管理的弊端逐渐暴露,影响了保密工作的实效性。保密部门对形势发展的“不适应”很大程度上是由于我们对新形势下保密工作的基本规律了解不够,对新情况,新问题认识和把握不足造成的。
因此,我们必须投入必要的力量,对市场经济条件下保密工作的基本规律进行认真的研究和探讨,从而利用规律指导实践,落实管理举措,维护国家及企业利益。
三、富于创造性,开创保密工作新局面
工作要开展,就要有创新。坚持创新既是我党保密工作发展的历史经验和优良传统,也是推动新时期保密工作不断发展的客观要求和必由之路。十七大报告系统阐述了创新的意义,指出创新是“灵魂”,是“不竭动力”,是“源泉”,是必须坚持的“治党治国之道”。当前,保密战线广大干部职工学习贯彻“三个代表”重要思想,就是以新的理念,新的思维指导新的实践,以创新的勇气和精神谋划推动保密工作开展。
在新形势下,保密工作的创新,应该体现在以下三个方面:一是体现在不断地解放思想,更新观念,创新思路上。要根据不断变化发展的新形势,把保密工作放到改革开放的大格局和我国加入世贸组织的大环境中来思考,突破旧框框,拓宽新视野,理清新思路,根据实践的要求和发展的需要来筹划和指导保密工作。二是体现在建立一套良好的保密工作机制上。要针对制约保密工作发展的深层次矛盾,积极探索适应新形势,新任务要求的保密管理方式,建立科学规范,保障有力的保密工作机制。保密委员会可以探索实行委员负责制,各委员根据所在部门的职能分工领导一个方面的保密工作,保密办配合抓落实,这样既有利于及时解决保密工作遇到的实际问题,又更好地发挥保密委员会的作用。三是体现在不断研究探讨新形势下开展保密工作的途径和方法上。要认真研究各种秘密载体在新形势下的运行状态,研究不同部门,不同环节,不同时间,不同人员的实际情况,深入把握保密工作的特点及其内在联系,使保密工作更有针对性,做到点子上。
保密工作的创新意味着我们把保密思想,保密意识从那种不合适宜的观念,做法,体制中解放出来,意味着我们要否定过去保密工作中的一些东西,以敢想,敢闯,敢超的勇气,积极面对,妥善实施。
只有创新思维,创新体制,创新举措,才能开创保密工作新局面。保密工作的创新就是要运用战略的眼光和思维,审视和分析保密工作中带有根本性,全局性和关键性的一些问题,从现有的观念,体制,做法上找出那些阻碍因素,组织力量加以突破和解决,努力开创出保密新局面。
第四篇:武警,军队,公安军械库室智能信息化系统如何建设?
武警,军队,公安军械库室智能信息化系统如何建设?
2017-08-25 18:04
1、烟感报警监测系统
1烟感报警探测器DA-TH台深圳“1)工作电压:DC12V; 2)工作电流:静态<10uA,工作<50MA;
3)烟雾灵敏度:符合UL 217号标准报警指示,LED闪烁; 4)报警声压:≥85dB/1m; 5)报警浓度:0.65~15.5%FT; 6)工作温度:-20℃~+60℃; 7)工作湿度:10%RH ~90%RH;
8)覆盖区域:高度>6米,保护面积>60平方米;高度<6米,保护面积>40平方米。”
3合计
2、红外报警监测系统
1红外报警探测器DA-LD台深圳“1)工作电压:DC9-16V; 2)额定电流:静态小于25mA,报警小于35mA; 3)探测范围:12米*12米; 4)探测速度:0.3~7m/s; 5)自检时间:≤60s;
6)探测方式:多普勒(效应)+热释电红外; 7)红外传感器:双元低噪声热释红外传感器;
8)微波天线种类:平面式天线附高频GaAs FET振荡器; 9)微波频率:10.525GHz/10.687GHz; 10)安装方式:壁挂;
11)接线端口:ALARM,GND,+12V ,TAMPER;
12)继电器输出:常闭/常开可选,接点容量28VDC,80mA; 13)防拆开关:常闭无电压输出,接点容量28VDC,100mA。”
3合计
3、墙体震动监测系统
1墙体震动报警器DA-8053台深圳“1)感应器件:振动传感器; 2)感应方式:压电感应; 3)工作电压:9-16VDC; 4)工作电流:<20mA;
5)报警触电:NC,max100VDC/500mA,10VA(W); 6)报警时间:2.2秒; 7)预热时间:<1minute; 8)工作温度-20℃~+60℃; 9)工作湿度 10%RH ~90%RH。” 3合计
4、温湿度监测系统
1温湿度传感器DA-P3VI台深圳“1)工作电源:DC12V;
2)温度参数:温度测量范围-40℃~80℃,测量准确度±0.5℃; 3)湿度参数:湿度测量范围0%RH~100%RH,测量准确度±3%RH; 4)通讯接口:RS485,RJ45(RS232); 5)安装方式:壁挂式,螺丝固定墙面。6)功能:支持实时监控、数据导出等; ”
3合计
5、系统配置:
1门禁机DAZW-SP-MJ个深圳“显示屏:7寸彩色液晶屏 分辨率:800 x480 摄像头:CMOS,高清 ,100万 操作方式:按键操作 传输方式:TCP/IP网络
输入电源:12V DC、POE供电 设备功耗:待机3W,最大6W 工作温度:-10℃~55℃ 相对湿度:20%~95% 安装方式:嵌入式 整机尺寸:
328mm*230mm*42mm 预埋盒尺寸: 315mm*214mm*48mm 可提供国家质量监督局质量检测报告、公安部型式检验报告、ISO9001体系认证、ROHS证书及一卡通系统及门禁相关软件著作权等。支持多种联网模式。”
2多功能控制器(8路)DACJ-SP-8P个深圳与现场各种传感器和报警设备相连,负责收集与处理由现场数据采集层发送上来的数据。DA系列安监主机是专业化的嵌入式设备,具有数据采集、数据处理、联动控制、报警管理、记录存储等功能,并具备来电自启动功能,完全满足24小时´365天长时间正常运行。DA系列安监主机可管理机房内的各种动力设备、环境参数和安防系统。提供友好的人机界面,满足用户个性化需求。提供远程设置、远程监测、远程维护及远程报警等专业管理功能。网络中断时仍可独立运行、存储数据及联动控制。DA系列安监主机将采集的数据和处理后的结果、报警信息等上传至集中管理层。
4门禁专用锁DAMJ-S把深圳“1)不锈钢锁心可 承受破坏剪力达800Kg以上; 2)内含门开启或关闭状态侦测输出接点防残磁设计,选用进口纯钢材料; 3)内含 光耦合开门输入按钮接点,如5秒内未开门亦会再自动上锁。”
5智能钥匙管理箱DAMJ-S把深圳“1)静态工作电流:≤1ma; 2)工作峰值电流:≤20ma; 3)电子开启时间:≤3s; 4)门扇厚度:≥3mm;
5)开启方式:滚动码开启和应急机械钥匙开启; 6)安装方式:箱体内嵌安装于库室外墙墙体; 7)锁点:≥2个;
8)电磁兼容:按照电磁兼容标准GB/T 17626.4进行测试应该不出现误动作; 9)锁栓材质、直径:#45钢,直径 ≥18mm;
10)其他:有开锁状态提示装置、欠压报警提示音、后备电源。
11)利用密钥算法,由上级指挥中心管理软件产生随机密码,使用后自行作废。” 6报警门磁DAMJ-MC对深圳“1)感应距离:30-40mm 2)安装方式:配螺丝贴装; 3)输出方式:常开; 4)金属外观。” 7报警解除开关DAMJ-AN个深圳“1)启动方式:跷板开关; 2)使用寿命:4万次以上; 3)面板材质: PC阻燃塑料; 4)额定电压:220V; 5)额定电流:大于10A; 6)类型:一开单控开关。” 8“本地声光报警系统
-含信号输出模块及声光报警器”DA-SFW-SG套深圳“1)供电电压:DC12V; 2)额定功率: 5W;
3)寿命:连续工作1000小时以上;
4)材质:高品质树脂,内置蜂鸣器,工作时声、光同步; 5)工作温度-20℃~+60℃; 6)工作湿度 10%RH ~90%RH。7)支持安装在库室外部防护门上方,连接至多功能控制器,当触发报警时,发出声光报警信号。” 9后备电源DAMJ-HB-DC套深圳“1)材料类型:锂电或铅酸; 2)供电电压:12V; 3)容量:7Ah以上; 4)使用寿命:3年以上;
5)工作时间:断电时至少可保证系统12小时持续供电。”
10网络红外半球
11摄像机电源DAMJ-DC 3合计
6、系统后台:
1组态集成监控平台DA-SFW套深圳 2主控软件DA-SFW-JK套深圳
3客户端软件模块DA-SFW-KH套深圳 4Web端软件模块DA-SFW-WEB套深圳 5监控服务器lenovo台深圳 6“液晶显示器
(含鼠标键盘)”lenovo套深圳 7短信报警模块DA-SFW-DXBJ套深圳
8PostgreSQL数据库microsoftstore套深圳 9Windows 2008 Server RC2microsoftstore深圳 10合计
7、其他:
1网络设备根据现场实际确定 2线材根据现场实际确定
3布线施工费根据现场实际确定
第五篇:《信息化安全保密管理制度》
信息安全管理制度
一、信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条
信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定
1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。
防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)认真遵守国家的各项保密制度;
(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;(11)机房内各类服务器应由专人分类管理(12)建立设备、资料责任制。
四、网络安全管理制度 一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
五、计算机病毒防治管理制度
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、密码安全保密制度
一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
二、每周检查主机登录日志,及时发现不合法的登录情况。
三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。
五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。
七、涉密和非涉密移动存储介质管理制度
一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
二、涉密移动存储介质不得在非涉密计算机上使用。
三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。
四、严禁将涉密移动存储介质借给外单位或他人使用。
五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
六、非涉密移动存储介质不得存储任何涉密信息。
七、非涉密移动存储介质不得连接涉密计算机。
八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
八、病毒检测和网络安全漏洞检测制度
一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。
三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。
四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。
七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。
九、案件报告和协查制度
一、违法案件报告和协查制度
1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。
3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
十、网络资源管理
一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
二、服务器及个人用机的管理:
1、各科室及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。
2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;
3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各科室未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。
7、各科室所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。
三、IP地址的管理:
1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
2、我项目部申请的公网IP任何人不得私用。
3、工作需要公网IP,需申请上级领导批准后,方可使用。
4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。
鲁公网安备37028302000876号