第一篇：Chinasec(安元)軍工行業(yè)數(shù)據(jù)安全解決方案

Chinasec（安元）軍工行業(yè)數(shù)據(jù)安全解決方案

行業(yè)特性

隨著軍工行業(yè)信息化建設(shè)的快速推進(jìn),各企事業(yè)單位基本上都建立了自己的涉密信息系統(tǒng)和非涉密信息系統(tǒng)。由于工作性質(zhì)的特殊性, 各軍工企事業(yè)單位中涉及的國家秘密信息數(shù)量大、范圍廣,信息安全保密成為一個(gè)備受關(guān)注的問題。軍工企業(yè)在推進(jìn)信息化工作的同時(shí),怎樣做好信息安全保密成為一個(gè)非常嚴(yán)峻的問題。國家保密局先后發(fā)布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》和《BMB-17》等一系列分級技術(shù)保護(hù)要求的文件，要求對涉密信息系統(tǒng)明確進(jìn)行等級防護(hù)的規(guī)劃。

現(xiàn)階段涉密信息系統(tǒng)安全保障工作還處于起步階段，普遍存在安全保障能力低，沒有劃分安全保密層次與級別，信息對抗能力不足等問題。目前，各軍工企業(yè)雖均與員工簽訂保密協(xié)議，但僅僅從制度上約束還不夠，還需要通過技術(shù)手段進(jìn)行控制，保障各軍工企事業(yè)單位內(nèi)終端數(shù)據(jù)的存儲、使用、流轉(zhuǎn)安全的同時(shí)，提高數(shù)據(jù)安全強(qiáng)度，杜絕信息泄密事件的發(fā)生。

需求分析

?單位內(nèi)部系統(tǒng)用戶登錄機(jī)制欠安全且混亂，主機(jī)登錄認(rèn)證依靠系統(tǒng)自帶身份識別方式，安全強(qiáng)度低，易被冒用或盜用；

?需要加強(qiáng)對涉密網(wǎng)與非涉密網(wǎng)的管理力度，即要在涉密網(wǎng)或非涉密網(wǎng)內(nèi)依據(jù)人員或部門進(jìn)行細(xì)粒度管理，依據(jù)涉密安全保密級別不同，進(jìn)行嚴(yán)格劃分，達(dá)到分級分域管控；

?對涉密內(nèi)網(wǎng)的移動(dòng)存儲介質(zhì)以及外設(shè)需要采取有效安全控制，防止隨意使用；

?對涉密網(wǎng)內(nèi)數(shù)據(jù)進(jìn)行嚴(yán)格管理，防止未經(jīng)授權(quán)的文件隨意攜帶出涉密網(wǎng)；

?對于非涉密網(wǎng)不僅是簡單用戶行為的管理或監(jiān)控，還需要對非涉密網(wǎng)內(nèi)存在的敏感數(shù)據(jù)、重要的應(yīng)用系統(tǒng)進(jìn)行保護(hù)，提高非涉密網(wǎng)的安全等級，從而提升數(shù)據(jù)價(jià)值。

解決方案

?依據(jù)分級保護(hù)技術(shù)要求，Chinasec網(wǎng)絡(luò)保密系統(tǒng)可以將涉密內(nèi)網(wǎng)信息系統(tǒng)計(jì)算機(jī)終端和服務(wù)器根據(jù)不同保密級別和職能邏輯劃分為不同的安全域，進(jìn)行分級分域管理；

?在同一保密域內(nèi)，信息可相互進(jìn)行正常網(wǎng)絡(luò)通訊，也可以移動(dòng)存儲介質(zhì)為載體進(jìn)行有效的數(shù)據(jù)交互，但是不同保密域間不能通過任何方式進(jìn)行數(shù)據(jù)交互；并且通過網(wǎng)絡(luò)加密技術(shù)可徹底杜絕各種方式的非法外聯(lián)和接入，包括對等網(wǎng)連接等；完善的硬盤加密技術(shù)，對數(shù)據(jù)的安全存儲提供了安全保障；

?Chinasec外設(shè)管理功能可提供完善的移動(dòng)存儲設(shè)備管理功能，支持多種靈活的策略和授權(quán)方式，實(shí)現(xiàn)移動(dòng)存儲介質(zhì)注冊管理，還支持對紅外、藍(lán)牙等外設(shè)的集中管理；

?Chinasec網(wǎng)絡(luò)保密系統(tǒng)構(gòu)建了涉密網(wǎng)數(shù)據(jù)保密體系，提供嚴(yán)格的數(shù)據(jù)管理功能，所有的數(shù)據(jù)在未經(jīng)授權(quán)的前提下，均無法私自攜帶出涉密網(wǎng)，提高了涉密網(wǎng)內(nèi)數(shù)據(jù)安全性；

?可以依賴重要業(yè)務(wù)系統(tǒng)、文檔服務(wù)器和文檔三個(gè)維度進(jìn)行安全加固，實(shí)現(xiàn)以業(yè)務(wù)系統(tǒng)、文檔服務(wù)器、文檔為中心的數(shù)據(jù)保密體系，大大提高了非涉密網(wǎng)內(nèi)數(shù)據(jù)安全的管理，既提升了數(shù)據(jù)價(jià)值，又沒有影響用戶的正常使用。方案部署圖

方案特點(diǎn)

?滿足保密局分級保護(hù)要求，在涉密內(nèi)網(wǎng)內(nèi)建立不同保密級別的數(shù)據(jù)安全區(qū)域，實(shí)現(xiàn)了分級分域管理；

?在網(wǎng)絡(luò)邊界完整性上有效實(shí)現(xiàn)了非法內(nèi)聯(lián)阻斷和非法外聯(lián)控制，提高網(wǎng)絡(luò)邊界安全；

?通過在涉密網(wǎng)內(nèi)構(gòu)建數(shù)據(jù)保密體系，從而保證涉密網(wǎng)內(nèi)數(shù)據(jù)的安全存儲、使用、流轉(zhuǎn)，在不影響正常的前提下，提高對涉密網(wǎng)內(nèi)數(shù)據(jù)的安全管控；

?可以靈活對重要的業(yè)務(wù)系統(tǒng)、文檔服務(wù)器、文檔等多維度進(jìn)行管理，依據(jù)不同部門、人員、涉密級別進(jìn)行管理，提升數(shù)據(jù)應(yīng)用價(jià)值；

?依靠Usb_key方式實(shí)現(xiàn)雙因素認(rèn)證，實(shí)現(xiàn)了主機(jī)登錄安全,提高用戶登錄強(qiáng)度；

?建立統(tǒng)一集中外設(shè)管理平臺，不僅僅實(shí)現(xiàn)了對移動(dòng)設(shè)備的全方位的管理，還對紅外、藍(lán)牙等集中管控功能。

第二篇：中小企業(yè)數(shù)據(jù)安全解決方案

中小企業(yè)數(shù)據(jù)安全問題剖析

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要，很多中小型企業(yè)開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù)，從局域網(wǎng)發(fā)展到廣域網(wǎng)，因而很容易受到社會上黑客的攻擊和惡性病毒的感染，加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員的差異性，企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已引起公司領(lǐng)導(dǎo)的極大關(guān)注。

雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施，例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題，仍可能會受到小疏忽的影響。

人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)安全問題的首要原因

山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示，40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信，人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識在幾年來都在進(jìn)步中，但人為錯(cuò)誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的人為錯(cuò)誤包括意外刪除文件和忘記備份。在全世界眾多中小企業(yè)中，有很多擁有辦公電腦，但是卻沒有安全管理的服務(wù)器。這意味著他們沒有辦法享受通過集中式管理，將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個(gè)人電腦上則很容易因?yàn)槿藶殄e(cuò)誤而被意外刪除。

數(shù)據(jù)外泄也會發(fā)生在中小企業(yè)

數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失，無論是有意還是無意，絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開始的。

數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一

和大型企業(yè)一樣，中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價(jià)值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時(shí)不經(jīng)意的下載，從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。

山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施，其中重點(diǎn)強(qiáng)調(diào)，數(shù)據(jù)安全措施越早實(shí)施，效果越好。1.2.3.4.5.風(fēng)險(xiǎn)。

6.7.8.數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。收集足夠信息來明確合規(guī)風(fēng)險(xiǎn)。

明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)。如需訪問，選擇敏感信息加密技術(shù)靈活避免確保密文與明文不同版本數(shù)據(jù)的管理。

確保數(shù)據(jù)安全技術(shù)對所有數(shù)據(jù)文件提供一致的保護(hù)力度。確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。9.確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問控制能夠相互操作。10.需要使用數(shù)據(jù)加密技術(shù)時(shí)，確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無縫聯(lián)接，對數(shù)據(jù)正常無障礙訪問。

第三篇：公安、安防行業(yè)信息化解決方案

前言

目前公安領(lǐng)域的無線通信系統(tǒng)基本上都采用MPT1327模擬集群系統(tǒng)。全國有80%以上的地級市都已建設(shè)了模擬集群網(wǎng)，其中有的省已經(jīng)建設(shè)了覆蓋全省的集群系統(tǒng)。在數(shù)字集群系統(tǒng)方面，我國正在沿海發(fā)達(dá)地區(qū)積極推動(dòng)340MHz數(shù)字集群系統(tǒng)建設(shè)。

政策方面，信息產(chǎn)業(yè)部無線電管理局為了支持和指導(dǎo)我國數(shù)字集群通信的發(fā)展，于2001年、2002年以及2003年陸續(xù)發(fā)布了3個(gè)重要的文件。尤其是信息產(chǎn)業(yè)部于2001年7月11日發(fā)布的 “關(guān)于800MHz集群頻率使用管理有關(guān)事宜的通知”中，明確提出停止為800MHz模擬集群通信系統(tǒng)指配頻率，加強(qiáng)800MHz數(shù)字集群頻率集中管理。

總之，集群無線通信專網(wǎng)的數(shù)字化是技術(shù)發(fā)展的必然結(jié)果，中國公安集群無線通信專網(wǎng)的數(shù)字化也是必然趨勢。目前公安部有關(guān)部門的領(lǐng)導(dǎo)和專家一直在關(guān)注集群無線通信專網(wǎng)數(shù)字化的課題。但是，現(xiàn)階段的公安專用無線通信系統(tǒng)總體來說仍然存在著技術(shù)相對落后、業(yè)務(wù)單

一、應(yīng)用面較窄等特點(diǎn)。隨著社會的進(jìn)步不斷地發(fā)展，現(xiàn)有的技術(shù)已遠(yuǎn)遠(yuǎn)不能滿足需求，雖然也有為數(shù)不多的數(shù)字集群系統(tǒng)應(yīng)用，但總體存在著價(jià)格高、穩(wěn)定性差、業(yè)務(wù)種類缺乏、售后支持有限等不足，嚴(yán)重地制約到集群應(yīng)用的發(fā)展。

為了加強(qiáng)和保證公共安全、應(yīng)急指揮中移動(dòng)視頻業(yè)務(wù)的開展，國家無線電管理委員會將336-344MHz頻段規(guī)劃為專用移動(dòng)無線視頻傳輸系統(tǒng)使用頻率，北京信威通信技術(shù)股份有限公司針對公安系統(tǒng)業(yè)務(wù)應(yīng)用專門開發(fā)了基于340M頻段的McWiLL?寬帶多媒體集群系統(tǒng)，憑借遠(yuǎn)優(yōu)于現(xiàn)有技術(shù)體制的數(shù)據(jù)帶寬優(yōu)勢和多媒體調(diào)度業(yè)務(wù)提供能力，為公安部門提供無線視頻、集群調(diào)度、無線信息查詢、數(shù)據(jù)信息采集等綜合寬帶業(yè)務(wù)功能，配合公安部門打造平安城市、移動(dòng)警務(wù)、智能交通和公安執(zhí)法信息化等功能平臺，提升公安部門信息化建設(shè)水平。

解決方案架構(gòu)

解決方案特點(diǎn)：

(1)看得清：室外執(zhí)法現(xiàn)場工作人員現(xiàn)場拍攝的圖像、圖片等可以通過無線系統(tǒng)清晰的傳送到指揮中心。

(2)聽得真：室外執(zhí)法現(xiàn)場工作人員可與無線網(wǎng)絡(luò)覆蓋到的其他人員進(jìn)行清晰流暢的語音對話。

(3)存得牢：室外執(zhí)法現(xiàn)場工作人員可以通過無線通訊指揮車，把室外執(zhí)法現(xiàn)場的實(shí)時(shí)狀況進(jìn)行采集，包括：語音，視頻，數(shù)據(jù)等；對三類數(shù)據(jù)的存儲可以在前端和后端分別進(jìn)行，實(shí)現(xiàn)對現(xiàn)場狀況的證據(jù)保留。

業(yè)務(wù)分析

公安派出所應(yīng)用

由于公安工作的特殊性，不可能實(shí)時(shí)都工作在有線網(wǎng)絡(luò)存在的環(huán)境下，大部分出警現(xiàn)場都需要采用無線通信方式進(jìn)行通信聯(lián)系，指令下達(dá)，然而以往的無線通信技術(shù)僅能支持語音通信和小數(shù)據(jù)量的數(shù)據(jù)傳遞，無法滿足公安現(xiàn)場視頻監(jiān)控回傳、犯罪過程監(jiān)控等需求，利用McWiLL?寬帶多媒體集群系統(tǒng)搭建的公安專用網(wǎng)絡(luò)可以為公安干警提供高帶寬的無線通信通道，滿足手持終端、無線攝像頭、單兵設(shè)備的視頻、圖像、語音回傳的業(yè)務(wù)需求，豐富公安干警現(xiàn)場取證手段，提高辦案效率。

移動(dòng)警務(wù)/現(xiàn)場取證

公安系統(tǒng)工作人員手持智能終端安裝專用軟件，實(shí)現(xiàn)案件的現(xiàn)場處理，并能將現(xiàn)場圖像乃至視頻信息實(shí)時(shí)錄入數(shù)據(jù)庫，作為后期取證材料。在提高辦事效率的同時(shí)，可以監(jiān)督辦案過程。

特定區(qū)域內(nèi)的室外執(zhí)法現(xiàn)場工作人員可對該系統(tǒng)內(nèi)任意人員單獨(dú)下達(dá)指令；也可對特定分組人群或全體人員，以電話會議的方式了解情況、下達(dá)指令；相關(guān)的領(lǐng)導(dǎo)也可同時(shí)與該系統(tǒng)內(nèi)多個(gè)相關(guān)部門組織協(xié)調(diào)、下達(dá)指令。

(1)固定點(diǎn)視頻監(jiān)控

通過架設(shè)紅外攝像頭+ McWiLL?系統(tǒng)傳輸設(shè)備的方式在有線資源不可達(dá)或者臨時(shí)監(jiān)控點(diǎn)快速架設(shè)固定點(diǎn)的視頻監(jiān)控設(shè)備，可以幫助警務(wù)人員了解、分析現(xiàn)場情況，為案件處理、地段治安管理等提供第一手的資料。(2)車牌抓拍

通過車牌抓拍系統(tǒng)+ McWiLL?傳輸設(shè)備的方式可以實(shí)現(xiàn)對監(jiān)控區(qū)域車輛的識別及監(jiān)控，自動(dòng)進(jìn)行車牌識別并與主機(jī)中的數(shù)據(jù)庫進(jìn)行對比，發(fā)現(xiàn)欠費(fèi)、違章、盜搶、無記錄等車輛自動(dòng)報(bào)警，以便及時(shí)攔截。主機(jī)中的數(shù)據(jù)庫通過移動(dòng)硬盤、光盤、有線、無線網(wǎng)絡(luò)及時(shí)更新，可實(shí)現(xiàn)遠(yuǎn)程控制、查詢。

重點(diǎn)區(qū)域?yàn)?zāi)情監(jiān)控

通過在重點(diǎn)區(qū)域監(jiān)控點(diǎn)架設(shè)傳感器+RTU+ McWiLL?系統(tǒng)傳輸設(shè)備的方式，可以把傳感器的報(bào)警信息通過McWiLL?網(wǎng)絡(luò)實(shí)時(shí)傳送到監(jiān)控平臺上，可以實(shí)現(xiàn)警方對居民小區(qū)、企業(yè)、政府、銀行等區(qū)域的火情、災(zāi)情、警情和突發(fā)事件的聯(lián)動(dòng)，有效地提前遏制、減少各種災(zāi)難發(fā)生。消防應(yīng)用

消防車載視音頻監(jiān)視

通過裝配在消防車輛上的視音頻監(jiān)控設(shè)備、視音頻編解碼器等設(shè)備，可以將車載監(jiān)控視音頻、單兵回傳視音頻信息實(shí)時(shí)傳送至指揮中心，指揮人員在獲得相關(guān)授權(quán)后，可訪問現(xiàn)場實(shí)時(shí)視頻和存儲的歷史圖像。

多媒體背負(fù)式終端視音頻回傳 通過McWiLL?多媒體背負(fù)式終端設(shè)備，火場攝像員可以將火災(zāi)現(xiàn)場畫面實(shí)時(shí)回傳至通信車、指揮中心或者現(xiàn)場其他人員的PDA終端上，并最終通過通信車回傳至指揮中心，協(xié)助現(xiàn)場消防員對現(xiàn)場情況的處置，通過自帶的主動(dòng)定位功能，配合火場圖紙，方便局領(lǐng)導(dǎo)隨時(shí)獲得火勢情況及分布情況，有效提高火災(zāi)處置效率，且當(dāng)消防官兵遇到危險(xiǎn)時(shí)，還可以給救助隊(duì)員提供位置幫助。

多媒體背負(fù)式終端可隨身攜帶，內(nèi)置先進(jìn)的視音頻采集系統(tǒng)，具有體積小、重量輕攜帶方便、支持音視頻采集、可連接傳統(tǒng)DV攝像機(jī)或子彈型攝像機(jī)等特點(diǎn)，多媒體背負(fù)式終端傳輸距離遠(yuǎn)、帶寬高，支持雙向語音對講和主動(dòng)定位等功能。

移動(dòng)巡邏

巡邏車上拍攝的監(jiān)控圖像通過McWiLL?網(wǎng)絡(luò)實(shí)時(shí)回傳到指揮中心，并把拍攝的畫面存儲到硬盤上，指揮人員在獲得相關(guān)授權(quán)后，可以訪問現(xiàn)場實(shí)時(shí)視頻以及存儲的歷史視頻。

監(jiān)控點(diǎn)傳感器的報(bào)警信息通過McWiLL?系統(tǒng)網(wǎng)絡(luò)以無線方式實(shí)時(shí)傳送到企業(yè)中控室、PDA以及區(qū)域消防隊(duì)監(jiān)控系統(tǒng)上，企業(yè)義務(wù)消防員可以在中控室及時(shí)了解企業(yè)區(qū)域內(nèi)的情況。

企業(yè)消防人員配備手持集群終端在企業(yè)發(fā)生災(zāi)情時(shí)，指揮人員可以通過集群調(diào)度系統(tǒng)對消防人員進(jìn)行調(diào)度指揮，實(shí)用的上級通話接入強(qiáng)插、強(qiáng)拆功能，有效地保證指揮人員指令的下達(dá)。

社區(qū)業(yè)務(wù)

社區(qū)消防協(xié)管

社區(qū)消防協(xié)管員配備集群PDA，在有警情發(fā)生時(shí)可以通過手持PDA及時(shí)向區(qū)域內(nèi)的公安、消防信息平臺匯報(bào)情況，可以把現(xiàn)場視頻通過PDA回傳到平臺上，使警方更真切的了解現(xiàn)場的情況，以采取針對性的應(yīng)對措施。

社區(qū)信息發(fā)布

通過信息屏+ McWiLL?傳輸設(shè)備的方式，可以實(shí)現(xiàn)社區(qū)信息屏的無線信息傳送，在控制室可以實(shí)時(shí)更新發(fā)布內(nèi)容，減小維護(hù)和施工成本。

第四篇：典型安防監(jiān)控行業(yè)解決方案

良源自動(dòng)化安防監(jiān)控行業(yè)解決方案

智能監(jiān)控網(wǎng)絡(luò)，工業(yè)級的保障

隨著我國經(jīng)濟(jì)實(shí)力的發(fā)展，城市區(qū)域不斷擴(kuò)大、人口增多、流動(dòng)加快，各種不安全因素隨之增多。如何讓我們生活的場所更加安全，如何構(gòu)建一個(gè)強(qiáng)大的安防網(wǎng)絡(luò)來保證整個(gè)城市的安全，顯得愈發(fā)重要。2005年倫敦爆炸案的所有嫌疑人全部落網(wǎng)的事實(shí)給我們很好的啟示，視頻監(jiān)控等科技手段可以轉(zhuǎn)化為城市安全的直接戰(zhàn)斗力。實(shí)踐證明，監(jiān)控通信網(wǎng)絡(luò)的建設(shè)對于城市的安全監(jiān)控具有舉足輕重的作用。

應(yīng)用需求

城市安防監(jiān)控對網(wǎng)絡(luò)設(shè)備的需求：

1.應(yīng)用環(huán)境惡劣，強(qiáng)風(fēng)沙、雨水天氣，要求寬溫工作范圍：-40～70℃，耐高溫、高濕、粉塵，存儲溫度：-40～85℃，存儲濕度：5%～95%，無凝結(jié)。

2.電磁環(huán)境惡劣，需要交換機(jī)具有較強(qiáng)的抗電磁干擾和外界沖擊能力、長時(shí)間的平均無故障時(shí)間。

3.沿海地區(qū)雷電頻繁，一旦遭到雷擊，不但交換機(jī)可能打壞，甚至?xí)绊懙狡渌噙B接的設(shè)備，導(dǎo)致嚴(yán)重的損失；要求交換機(jī)做防雷處理。

4.要求能抵御路面的頻繁震動(dòng)。

5.為了保證遠(yuǎn)程監(jiān)控的數(shù)據(jù)的安全性，交換機(jī)需要有全面的網(wǎng)絡(luò)安全設(shè)置，可在中心遠(yuǎn)程監(jiān)控通訊交換設(shè)備的狀態(tài)和故障信息、便于運(yùn)營管理，并可遠(yuǎn)程重啟。

解決方案

湖南良源自動(dòng)化（自動(dòng)化系統(tǒng)集成商，黃

136.7748.0898）的工程師們多年來一直致力于視頻監(jiān)控系統(tǒng)的開發(fā)和實(shí)施，以下為典型案例介紹，具體會根據(jù)不同的項(xiàng)目情況采用不同的方案。

為推進(jìn)平安城市建設(shè)，新建路口需要大規(guī)模部署視頻監(jiān)控系統(tǒng)來提升城市的安保體系，多數(shù)采用高清攝像頭。監(jiān)控網(wǎng)絡(luò)由用戶區(qū)（路口及路段監(jiān)控）、監(jiān)控分中心（地區(qū)交通管理中心）及監(jiān)控總中心（市交通管理中心）三級結(jié)構(gòu)組成，傳輸網(wǎng)絡(luò)提供各種信息的傳輸通道，連接以上三個(gè)部分。

原項(xiàng)目網(wǎng)絡(luò)設(shè)備多采用民用級以太網(wǎng)交換機(jī)，但因其工作溫度及未做防雷處理等原因，不適合路口惡劣環(huán)境下使用。

網(wǎng)絡(luò)拓?fù)?/p>

方案特點(diǎn)

1.星型方案，出于客戶使用習(xí)慣，在傳統(tǒng)星型網(wǎng)絡(luò)方案的基礎(chǔ)上，在監(jiān)控總中心級采用雙機(jī)備份加以改進(jìn)，從而保證主機(jī)發(fā)生故障時(shí)仍能正常監(jiān)控和管理網(wǎng)絡(luò)狀態(tài)。

2.環(huán)型方案，在監(jiān)控用戶區(qū)（路口及路段監(jiān)控）采用環(huán)型冗余的連接方式，具有鏈路冗余功能，鏈路故障恢復(fù)時(shí)間<10ms，有效避免了單條鏈路故障對網(wǎng)絡(luò)造成的影響，大大提高了整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠性和穩(wěn)定性。

技術(shù)先進(jìn)性

1.環(huán)形拓?fù)洌ㄟ^理想的冗余技術(shù)使網(wǎng)絡(luò)可用性達(dá)到最大化，保證網(wǎng)絡(luò)故障在小于10毫秒的時(shí)間下恢復(fù)過來（最多250臺），確保了監(jiān)控網(wǎng)絡(luò)的高可靠度。

2.可以實(shí)現(xiàn)遠(yuǎn)程重啟設(shè)備、狀態(tài)監(jiān)測和告警，滿足安防監(jiān)控網(wǎng)絡(luò)管理可視化、智能化的需求。

3.組網(wǎng)方案具備兼容性，能夠無縫連接不同廠商的網(wǎng)絡(luò)設(shè)備，這意味著用戶不必再局限于單個(gè)廠商，并能根據(jù)需要混合搭配。

第五篇：數(shù)據(jù)安全解決方案-中小型用戶

數(shù)據(jù)安全解決方案-中小型用戶

中小型用戶典型情況：

1）用戶規(guī)模通常幾百人左右；2）主要是保護(hù)文檔類數(shù)據(jù)、源代碼數(shù)據(jù)、設(shè)計(jì)圖紙等數(shù)據(jù)安全、防止其泄露、擴(kuò)散；3）這些數(shù)據(jù)除分布于傳統(tǒng)PC、筆記本終端中，還會涉及到文件服務(wù)器、代碼服務(wù)器以及OA、PLM/PDM等應(yīng)用系統(tǒng)；4）內(nèi)部涉及復(fù)雜的流程與權(quán)限管理；

中小型用戶數(shù)據(jù)安全解決方案：

1）針對文檔類數(shù)據(jù)，可采用更高版本的文檔/數(shù)據(jù)加密軟件；2）針對源代碼、大型設(shè)計(jì)圖紙，可采用DSA數(shù)據(jù)安全隔離；

虹安DSM數(shù)據(jù)加密軟件--針對文檔類數(shù)據(jù)

文檔數(shù)據(jù)創(chuàng)建起即加密，并與用戶、權(quán)限相結(jié)合，保障敏感文檔數(shù)據(jù)只能被合法用戶合規(guī)使用。文檔數(shù)據(jù)加密后，以密文形式存儲、流轉(zhuǎn)，非法用戶無法使用。合法用戶正常雙擊打開使用，且在使用過程中結(jié)合進(jìn)程防護(hù)，防止在使用過程中通過剪貼、復(fù)制、截屏、錄屏等途徑泄露敏感文檔數(shù)據(jù)；

DSM文檔透明加密核心功能包括：用戶管理、文檔透明加解密、細(xì)粒度權(quán)限管控、文檔內(nèi)外發(fā)管理、日志審計(jì)以及備份等；

1）細(xì)粒度權(quán)限管控，滿足內(nèi)部復(fù)雜權(quán)限管理要求；

2）文檔內(nèi)外發(fā)管控，滿足內(nèi)部復(fù)雜流程管理要求；

3）可與OA、PDM/PLM等各種應(yīng)用系統(tǒng)相兼容；

虹安DSA數(shù)據(jù)安全隔離軟件--針對源代碼、大型設(shè)計(jì)圖紙

通過存儲隔離、網(wǎng)絡(luò)隔離、外設(shè)隔離以及應(yīng)用隔離等技術(shù)手段，在終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎(chǔ)在內(nèi)部網(wǎng)絡(luò)上按需隔離出一個(gè)或多個(gè)數(shù)據(jù)安全區(qū)域（外部終端、服務(wù)器無法接入安全區(qū)域），用于保護(hù)各類敏感數(shù)據(jù)。在安全區(qū)域內(nèi)存儲、流轉(zhuǎn)、使用全周期數(shù)據(jù)安全且不受任何限制，但當(dāng)敏感數(shù)據(jù)離開安全區(qū)域時(shí)則必須通過審核。

DSA數(shù)據(jù)安全隔離核心功能包括：用戶管理、存儲隔離、網(wǎng)絡(luò)隔離、外設(shè)隔離、應(yīng)用隔離細(xì)粒度權(quán)限管理、外發(fā)審核管理、日志審計(jì)以及備份等；

1）細(xì)粒度權(quán)限管控，滿足內(nèi)部復(fù)雜權(quán)限管理要求；

2）服務(wù)器中源代碼、大型設(shè)計(jì)圖紙同樣可以安全保護(hù)，避免數(shù)據(jù)安全短板；

3）高強(qiáng)度保護(hù)源代碼、大型設(shè)計(jì)圖紙等敏感數(shù)據(jù)安全的同時(shí)，避免損壞數(shù)據(jù)、降低系統(tǒng)損耗，是DSA最大特色優(yōu)勢

其它更復(fù)雜情況，可在虹安數(shù)據(jù)泄露防護(hù)（DLP）平臺上，按需部署不同模塊針對性解決。