第一篇:安全與保密培訓材料
天津市營配貫通項目安全與保密培訓
********有限公司
一、安全培訓
現場施工采集人員應牢記以下安全責任:
1.在施工中必須堅持安全第一、預防為主的安全生產方針,建立健全安全生產管理制度、消防安全制度、安全操作規程、安全生產責任制、防火責任制、保衛制度和群防群治制度。
2.現場施工應遵守國家和地方關于勞動安全勞務用工方面的法律法規及規章制度,保證其用工的合法性。必須按國家有關規定,為施工人員辦理人身保險,配備合格的勞動防護用品、安全用具。
3.加強對施工現場和防護措施的檢查和管理,及時糾正違章指揮和違章作業、消除火災隱患,并提出改進措施,如期整改。
4.用于項目的測繪儀器及安全防護用具的數量和質量必須滿足施工需要,并經有資質檢驗單位檢驗符合安全規定,且在有效期內,有明顯檢驗標識,對因使用工器具不當所造成的人員傷害及設備損壞負責。
5.應佩戴甲方辦理的臨時工作證進入施工現場,工作證嚴禁轉借他人。6.未經安全生產教育培訓的人員,嚴禁上崗作業。
7.應提前熟悉工作現場環境,做好各類應急準備。在特殊偏遠、戈壁荒漠區域工作,要保持通訊暢通。進入工作現場,要按照規定穿工作服,戴安全帽,戴手套。現場作業執行安全風險管控的要求及規定。
8.在采集涉及低壓設備如開、鎖表箱、配電箱時,要先驗電,后工作。涉及臨近高壓設備如GIS數據采集、核對設備型號、容量等工作,要保持與帶電設備的安全距離;需停電的工作必須停電進行;需開工作票的工作,需持有效合格的工作票開展工作。
9.在現場作業時要隨時注意并提醒周圍的人員做好防人身觸電、防高處墜落、防物體打擊等防范措施。
10.采集人員未經許可不得擅自進入危險區域作業。11.嚴禁采集人員在雷雨、臺風、冰雹、雨雪天進行數據采集工作,如在數據采集過程中突遇雷雨等惡劣天氣,采集人員應及時尋找安全地帶躲避,不得繼續作業或停滯于電網設備旁。
12.在街道等交通沿線測量時,應自覺遵守交通規則,并在測量現場附近設置警示標志,注意人員安全,避免交通隱患。
13.在郊外測量時,采集人員要隨身攜帶防蛇、防蜂、防暑等藥品。14.在數據采集中,在安置儀器和標志時要避開電纜、電線,避免觸電。保證儀器設備安全。
15.嚴格遵守《測繪安全工作規程》、《國家電網公司電力安全工作規程》、《國家電網公司安全文明施工標準規程》以及國家有關法律法規。
二、保密培訓
現場施工采集人員必須牢記以下保密責任:
1、必須根據測繪成果的密級,按國家有關保密法律法規的要求,采取有效的保密措施,嚴防泄密。
2、僅限于在本單位范圍內使用測繪成果,不得擴展到所屬系統和上級、下級、同級其他單位或者其他人。
3、對測繪成果不擁有復制、傳播、出版、翻譯成外國語言等的權利,不得向第三方提供。測繪成果的任何格式或者任何復制品視同原始測繪成果。
4、不得利用測繪成果編制出版其他地圖。
5、應嚴格遵守國家電網公司信息安全制度,項目成果資料不得經過外網(互聯網)傳送。
6、存放成果資料的電腦必須與外網(互聯網)保持物理隔絕。
7、項目員工的個人電腦不得留存項目成果數據。
8、在使用內網(國家電網公司信息內網)電腦時,不得插入非國網公司專配的外網U盤、手機、平板以及各類通信設備。
9、工作人員應嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》、《基礎測繪成果提供使用管理暫行辦法》、《國家電網公司保密工作管理辦法》、《國家電網公司信息安全“三不發生”目標、“五禁止”要求和“八不準”措施》及有關法律法規和條例的要求。
參與培訓人員簽字:
第二篇:信息安全與保密
信息安全與保密小組實驗報告
小組成員:沈婷婷
黃海忠
汪芙蓉
Word.Excel.PPT是微軟office套裝中,最常用的幾個軟件,而軟件加密,成為了日常必需學習的東西,因為密碼,可以保護你的隱私或者商業機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為”密文”。使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑達到保護數據不被人非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。
本試驗中3個軟件的加密方法和密碼取消,非常簡單,在本文中,就不加解釋了,主要是介紹一下,信息加密和解密的關系。密碼是指為了保護文檔安全,當你不希望別人打開或修改你的word時,你可以設置密碼。不過不推薦這種加密方法,很容易破解,在線破解10秒鐘破解結了,可以用winrar加密,這種加密吧密碼直接加到文件中,一般是無法破解的。(WinRAR加密,是指長加密,不是簡單的2-3位加密)
本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1,該軟件是一款基本學習型軟件,支持1-3位簡單密碼破解,其中破解方法有暴力破解和字典破解兩種,也是主流破解方法,暴力破解相對于字典破解,具有操作簡單的優勢,但是在破解精準度和時間上,會有所欠缺。本實驗中,我們首先對word進行加密111,然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法,經過130秒以后,破解出密碼為111,同時也可以通過該軟件取消密碼,但是為了后續取消密碼步驟,在這就不取消了,直接輸入111進入文檔,這樣就是說,暴力破解通過每一個數字,字母,字符,按順序嘗試排列,最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中,我們使用的是字典加密,該加密是通過規則破解也是一種非常有效的方式,這里面還會具體分為兩種,一種是與帳號關聯的規則,另外一種是與帳號無關的規則,與帳號關聯的規則,比如注冊帳號test,注冊密碼test123這樣的(是不是很多人有這個習慣?),那簡直是任何一個破解器的簡單規則都可以勝任的;與帳號無關的,通常是有限度遍歷模式,比如日期類型8位數字(如19730221)或6位數字(如780112)遍歷或兩位字母+六位數字遍歷,(我知道很多朋友喜歡用生日做密碼,那可真就不妙了),或者13+8個數字遍歷(用手機號碼做密碼的朋友小心了),以及6位任意數字遍歷,6位小寫字母遍歷(對付那些密碼簡單的朋友),2位字母+四位任意數字密碼混排遍歷(如ma1234),1位字母+4-5位數字混排遍歷(如s7564),這些都是比較容易出彩的規則,按照規則遍歷,是黑客對用戶心理的一種考驗,一些用戶圖好記而采用的密碼,也就是黑客最容易想到和突破的了。該方式的破解能力較強,能快速破解.解密,常用于文件失去時間價值以后,例如試卷已經考完以后。解密過程和加密過程相似,在本報告中,也不詳細介紹。
常用加密方法
(一)利用組策略工具,把存放隱私資料的硬盤分區設置為不可訪問。
首先在開始菜單中選擇”運行”,輸入 gpedit.msc,回車,打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”,雙擊右邊的”防止從”我的電腦”訪問驅動器”,選擇”已啟用”,然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器,點擊確定就可以了。
這時,如果你雙擊試圖打開被限制的驅動器,將會出現錯誤對話框,提示”本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系。”這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用,但是其缺點在于安全系數很低。厲害一點的電腦高手都知道怎么修改組策略,他們也可以把用戶設置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶,這種文件加密方法還是有用的。
(二)利用注冊表中的設置,把某些驅動器設置為隱藏。
在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值,命名為NoDrives,并為它賦上相應的值。例如想隱藏驅動器C,就賦上十進制的4(注意一定要在賦值對話框中設置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅動器,那么只需要將A、B、C 驅動器所對應的DWORD值加起來就可以了。同樣的,如果我們需要隱藏D、F、G三個驅動器,那么NoDrives就應該賦值為8+32+64=104。怎么樣,應該明白了如何隱藏對應的驅動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后,WIndows下面就看不見這個驅動器了,就不用擔心別人窺探你的隱私了。
但這僅僅是一種只能防君子,不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧,病毒就更不用說了,病毒編寫者肯定也知道這個技巧。只要把注冊表改回來,隱藏的驅動器就又回來了。雖然加密強度低,但如果只是對付一下自己的小孩和其他的菜鳥,這種方法也足夠了。
(三)利用Windows自帶的”磁盤管理”組件也可以實現硬盤隱藏!
具體操作步驟如下:右鍵”我的電腦”->”管理”,打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”,選定你希望隱藏的驅動器,右鍵選擇”更改驅動器名和路徑”,然后在出現的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”,害怕把數據弄丟了,其實這里完全不用擔心,Windows僅僅只是刪除驅動器的在內核空間的符號鏈接,并不會刪除邏輯分區。如果要取消隱藏驅動器,重復上述過程,在這里選擇選擇”添加”即可。
這種方法的安全系數和前面的方法差不多,因為其他電腦高手或者病毒程序也可以反其道而行之,把你隱藏的驅動器給找回來。利用第三方文件加密軟件進行加密。
在這一領域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統底層驅動,使文件加密和文件夾加密后的達到超高的加密強度,并且還能夠防止被刪除、復制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶,而且企業用戶的文件加密效果也極佳。
第三篇:通信網安全與保密
通信網的安全與保密課程綜述
通信網的安全與保密課程綜述
摘要:在社會不斷進步,技術不斷革新的現代社會。通信技術和網絡的不斷強大使得我們對于通信網絡的安全與保密有了更高的關注。通信網絡安全與保密主要是指保護網絡信息系統,保證其保密性、完整性、可用性、真實性和可控性。現代通信網的安全與保密主要體現在有線網絡和無線網絡安全與保密方面。關鍵字: 安全性 保密性 有線網絡 無線網絡
正文:
1、我國當前通信網絡安全現狀
互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,產生了許多安全同題。計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播,對當今El愈發展的社會網絡通信安全產生威脅。現在企業單位各部門信息傳輸的的物理媒介,大部分是依靠普通通信線路來完成的。雖然也有一定的防護措施和技術,但還是容易被竊取。通信系統大量使用的是商用軟件,由于商用軟件的源代碼.源程序完全或部分公開化,使得這些軟件存在安全問題。在中國互聯網絡信息中心(cNMc)和國家互聯網應急中心(cNCER曰近日聯合發布的調查報告顯示,在2009年。我國52%的網民曾遭遇過網絡安全事件,網民處理安全事件所支付的相關服務費用共計153億元人民幣。據報告中顯示,在遭遇網絡安全事件的網民中,77.5%是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊。其中。網絡安全事件給21.2%的網民帶來直接經濟損失,包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失,網銀密碼、賬號被盜造成的財產損失等。
下面主要講一下有線通信網絡和3G移動通信網絡安全和發展:
2、有線通信網絡
2.1 有線網絡面臨安全威脅
有線網絡面臨的安全威脅包括:
電磁安全:隨著偵聽技術的發展以及計算機處理能力的增強,電磁輻射可能引發安全問題。
設備安全:當前設備容量越來越大,技術越來越復雜。復雜的技術和設備更容易發生安全問題。
鏈路安全:通信光纜電纜敷設規范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時,基本都敷設并集中在鐵路橋(或公路橋)上,可能出現“橋毀纜斷”通信中斷的嚴重局面。
通信網的安全與保密課程綜述
信令網安全:傳統電話網絡的信令網曾經是一個封閉的網絡,相對安全。然而隨著軟交換等技術的引入,信令網逐漸走向開放,無疑增加安全隱患。
同步外安全:同步網絡是當前SDH傳輸網絡以及CDMA網絡正常運行的重要保障。當前大量網絡包括CDMA等主要依賴GPS系統。如GPS系統出現問題將對現有網絡造成不可估量的損失。
網絡遭受戰爭、自然災害:在網絡遭受戰爭或自然災害時,網絡節點可能經受毀滅性打擊,鏈路可能大量中斷。
網絡被流量沖擊:當網絡收到流量沖擊時,可能產生雪崩效應:網絡性能急劇下降甚至停止服務。網絡流量沖擊可能因突發事件引起,也可能是受到惡意攻擊。
終端安全:典型的多業務終端是一個計算機,與傳統的專用傻終端例如電話相比,智能終端故障率以及配置難度都大大提高。
網絡業務安全:多業務網絡很少基于物理端口或者線路區分用戶,因此業務被竊取時容易產生糾紛。
網絡資源安全:多業務網絡中,用戶惡意或無意(感染病毒)濫用資源(例如帶寬資源)會嚴重威脅網絡正常運行。垃圾郵件幾乎摧毀了互聯網電子郵件的信譽。
通信內容安全:網絡傳輸的內容可能被非法竊取或被非法使用。
有害信息擴散:傳統電信網不負責信息內容是否違法。隨著新業務的開展,NGN必須關注有害信息通過網絡擴散傳播。2.2 網絡與信息安全分層
通信網絡安全應當分層研究。根據通信系統特點,通信網絡和信息安全研究可以分成網絡自身安全、業務提供安全、信息傳遞安全以及有害信息控制四個層面研究。
(1)網絡自身安全
網絡自身安全包括網絡可靠性與生存性。網絡可靠性與生存性依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。這里承載與業務網是擁有自己節點、鏈路、拓撲和控制的網絡,例如傳輸網、互聯網、ATM網、幀中繼網、DDN網、x.25網、電話網、移動通信網、支撐網等電信網絡。
網絡自身安全應在控制、管理和數據層面保障。在控制層面,應在控制信息訪問控制、控制信息驗證、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理層面,應在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在數據平面,應在資源可用性方面保障安全。
(2)業務提供安全
網絡服務安全包括服務可用性與服務可控性。服務可控性依靠服務接入安
通信網的安全與保密課程綜述
全、服務防否認、服務防攻擊等方面來保障。服務可用性與承載、業務網絡可靠性以及維護能力等相關。服務可以是網絡提供的DDN專線、ATM專線、話音業務、VPN業務、Internet業務等。
業務提供安全應在控制層面和管理層面保障。在控制層面,應在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隱私性方面保障安全。在管理層面應在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。
(3)信息傳遞安全
信息傳遞安全包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制例如哈希算法等來保障;信息機密性可以依靠加密機制以及密鑰分發等來保障;信息不可否認性可以依靠數字簽名等技術保障。
(4)有害信息控制
有害信息控制主要是指傳遞的信息不包含中華人民共和國電信條例第五十七條所規定內容。第五十七條規定不得利用電信網制作、復制、發布、傳播含有違反國家憲法、危害國家安全,泄露國家機密,顛覆國家政權,破壞國家統一、損害國家榮譽和利益、煽動民族仇恨,民族歧視,破壞滿足團結等內容。
有害信息還包括當前突出的一些問題例如垃圾郵件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指網絡應采用一定技術和管理手段防止有害信息在網絡上泛濫和擴散。
2.3 有線網絡中與安全相關的技術發展趨勢
終端趨向智能化:當前技術條件下,網絡已經能承載多種業務。每個業務建設一張新網的模式已不再適合。為在一張網絡上開展多種業務,必須將部分網絡的智能轉移到終端上。隨著智能向終端的轉移,可以預期會出現很多過去公共電信基礎設施上沒有出現過的安全問題。因此未來終端智能化是不可避免的,必須將智能在網絡和終端合理分配才能有效保障公共電信基礎設施安全。
業務趨向多樣化:當前公共電信基礎設施提供的業務比較單一,除了點到點的傳輸外就是電話業務。隨著技術和市場的進一步發展,增值業務已成為運營中重要的內容。公共電信基礎設施將不可避免地提供多種業務,滿足各種個性化的需求。當然增值業務可以由公共電信基礎設施運用商直接提供,也可以由內容提供商、應用提供商單獨提供。
接入趨向無線:移動通信的出現已經極大地改變的生活。隨著802.11的廣泛使用,桌面局域網技術有了新的重要選擇。未來能進行短距離(10米內)特別連接的無線個人域網(WPAN)設備會有很大的發展。3G技術可以預期。農村和偏僻地區會有低成本無線接入設備。
通信網的安全與保密課程綜述
計算能力不斷增強:個人計算機系統的計算能力不斷增強。原有安全的加密算法逐漸變得不安全。隨著終端計算能力的不斷增加,為終端智能化提供了技術可能性。按照莫爾定律,可以預見計算能力還會不斷增加。計算能力不斷增加,伴隨體積進一步減小仍然是不可避免的趨勢。
網絡規模繼續擴張:隨著技術的發展,電信網絡規模越來越大。隨著社會的進步,通信需求也會進一步增長,可以預期的是網絡規模會進一步增長。在一個規模空前的大網上可能會出現各種意想不到的問題。網絡復雜性也會隨著網絡規模的增長而增加。在當前網絡上的運營經驗并不能完全照搬到未來網絡上。因此在“十一五”期間網絡規模的增長會影響公共電信基礎設施的安全。
新的通信技術不斷出現:技術的發展決定隨著技術的進步,新的通信技術和手段會不斷涌現。
新的網絡安全威脅不斷出現:隨著新技術、新業務、新運營方式的不斷涌現,新的網絡威脅會不斷出現。公共電信基礎設施會受到越來越多,各種各樣新的安全威脅。隨著互聯網成為電信網絡,互聯網上的安全威脅越來越影響通信。垃圾郵件當前已成為全世界關注的問題。因此在“十一五”期間安全威脅的不斷涌現將不可避免。
公共電信基礎設施逐漸重視服務提供安全和內容安全:最初公共電信基礎設施主要提供專線業務以及話音業務,上述網絡與業務完全不能分離。在業務與網絡合一情況下,只要網絡自身是安全的就能正常提供服務。此外最初公共電信基礎設施不關注傳輸的內容,只作一定的服務質量保障。因此最初公共電信基礎設施主要關注網絡自身安全。在越來越注重隱私的現實環境中必須關注內容傳輸的私密性。因此公共電信基礎設施安全將從只關注網絡自身安全轉變為網絡自身安全、服務提供安全與內容安全、傳輸安全并重。2.
4、有線網絡安全標準進展
有線網絡信息安全工作組是一個年輕的標準化組織,目前只有一個標準達到發布階段,2個標準達到報批稿階段,絕大部分文稿處于起草階段。
當前網絡安全比較關注設備安全,大部分項目都是設備安全技術要求以及設備安全測試方法。這些設備方面的技術要求和測試方法都將與入網管制配套。
當前網絡層安全研究較少,主要是框架研究,包括感知IP網絡安全框架與電信級IP承載網安全框架。
當前業務網安全主要集中在VoIP業務方面,主要是軟交換和H.323方面的安全。包括安全框架、管理運維等。其他業務相關的安全還主要在各個業務的總體技術要求中考慮。
3、移動通信網絡 3.1 3G安全威脅
通信網的安全與保密課程綜述
3G系統的安全威脅大致可以分為如下幾類:
(1)對敏感數據的非法獲取,對系統信息的保密性進行攻擊,主要包括: A、竊聽:攻擊者對通信鏈路進行非法竊聽,獲取消息;
B、偽裝:攻擊者偽裝合法身份,誘使用戶或網絡相信其身份合法,從而竊取系統信息;
C、業務分析:攻擊者對鏈路中信息的時間、速率、長度、源及目的等信息進行分析,從而判斷用戶位置或了解正在進行的重要的商業交易;
D、瀏覽:攻擊者對敏感信息的存儲位置進行搜索; E、泄露:攻擊者利用合法接入進程獲取敏感信息; F、試探:攻擊者通過向系統發送信號來觀察系統反應。
(2)對敏感數據的非法操作,對信息的完整性進行攻擊,主要包括對信息進行操作:攻擊者故意地對信息進行篡改、插入、重放或刪除。
(3)對網絡服務的干擾或濫用,從而導致系統拒絕服務或導致系統服務質量的降低,主要包括:
A、干擾:攻擊者通過阻塞用戶業務、信令或控制數據使合法用戶無法使用網絡資源;
B、資源耗盡:用戶或服務網絡利用其特權非法獲取非授權信息;
C、誤用權限:用戶或服務網絡可以利用它們的權限來越權獲得業務或信息; D、服務濫用:攻擊者通過濫用某些特定的系統服務,從而獲取好處,或者導致系統崩潰。
E、拒絕:用戶或網絡拒絕發出響應。
(4)否認,主要指用戶或網絡否認曾經發生的動作。(5)對服務的非法訪問,主要包括:
A、攻擊者偽造成網絡和用戶實體,對系統服務進行非法訪問; B、用戶或網絡通過濫用訪問權利非法獲取未授權服務。3.2 3G的安全策略1、3G安全體系結構
3G系統的安全體系結構中共定義了5組安全特性,如圖1所示,每一組安全特性針對特定的威脅,并完成特定的安全目標。(1)網絡接入安全
定義了為用戶提供安全接入3G服務的安全特性,特別強調防止無線接入鏈路的攻擊。包括: 用戶標識的保密性;實體認證;加密;數據完整性。(2)網絡域安全
定義了在營運商結點間安全傳輸數據的安全特性,保護對有線網絡的攻擊。網絡域安全分為3個層次:
通信網的安全與保密課程綜述
第一層(密鑰建立):密鑰管理中心產生并存儲非對稱密鑰對,保存其他網絡的公開密鑰,產生、存儲并分配用于加密信息的對稱會話密鑰,接收并分配來自其他網絡的用于加密信息的對稱會話密鑰;
第二層(密鑰分配):為網絡中的結點分配會話密鑰;
第三層(安全通信):使用對稱密鑰實現數據加密、數據源認證、數據完整性保護。
(3)用戶域安全
定義了安全接入移動站的安全特性。用戶域安全包含用戶到USIM的認證;USIM到終端的連接兩個方面。
(4)應用程序域安全
定義了用戶應用程序與營運商應用程序安全交換數據的安全特性。USIM應用程序為操作員或第三方營運商提供了創建駐留應用程序的能力,這就需要確保通過網絡向USIM應用程序傳輸信息的安全性。其安全級別可由網絡操作員或應用程序提供商根據需要選擇。
(5)安全的可見度與可配置性
定義了用戶能夠得知操作中是否安全,以及對安全程度自行配置的安全特性。
2、認證與密鑰協商(AKA)機制
3、數據加密與完整性保護
結論:在社會不斷進步,技術不斷革新的現代社會,通信技術和網絡的不斷強大使得我們對于網絡安全與保密有了更高的關注。學完這門課,通信保密與安全的觀念也更加深刻的貫穿于心中。而這個觀念在軍事、企業、銀行等重要部門中尤為重要,在一些敏感的部分和掌握重要資料的部門都應該強化這一思想。雖然當前的一些相關技術能保證在運行中一些重要資料的安全,但是潛在的威脅還是不容忽視,應定期進行系統的檢查,排除可能的漏洞。參考文獻:
【l】張詠梅.計算機通信網絡安全概速啊.中國科技信息,2006. 【2】楊華.網絡安全技術的研宄與應用叨.計算機與網絡,2008. 【3】馮苗苗.網絡安全技術的探討忉-科技信息,2008. 【4】4羅綿輝,郭鑫.通信網絡安全的分層及關鍵技術,2007.【5】周偉勛.通信網絡安全維護傭.中國新技術新產品,2009.
第四篇:公司保密與信息安全
公司保密與信息安全制度
企業的數據和文件是企業的商業機密,為了防止企業內部數據和文件造成丟失、外泄、擴散和被人竊取,公司特作如下嚴格規定:
【名詞解釋】:
1、企業數據:指企業經營的所有財務軟件數據、客戶資料數據(CRM)、經營數據、服務管理數據(IT-SMS)、進銷存軟件數據等以數據庫格式存在的重要信息資料;
2、企業文件:指企業的發展規劃規劃、會議文件、重要制度文件、內部溝通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件;
3、保密制度:指企業的重要數據和文件使用者和擬訂者必須加密,嚴禁造成外泄和被人竊取的規定;
4、安全制度:指企業的重要數據和文件的使用者和擬訂者必須通過第三方硬盤存儲進行雙重或者三重備份,嚴禁造成丟失的規定;
5、雙(和三)重備份:方式有:(1)本地電腦+服務器(上面數據必須做Raid鏡像);(2)本地電腦+移動硬盤;(3)本地電腦+服務器(上面數據必須做Raid鏡像)+移動硬盤;
一. 企業需要安全保密的數據和文件包括:
1、企業財務數據,包括:報表憑證、財務軟件數據、進銷存軟件數據、資金狀況(銀行和現金)、庫存狀況等一切和財務相關的數據;
2、員工檔案、勞動合同、薪資數額及薪資制度;
3、企業經營數據,包括:贏收報表、庫存報表、銷售報表等一切和企業經營息息相關的數據;
4、企業戰略決策,包括:企業發展規劃;
5、企業內部文件,包括:會議文件、溝通文件、制度信息發布文件等一切屬于企業內部行為的文件;
6、內部制度和管理手冊;
7、內部mail、工作QQ溝通記錄;
8、重要技術資料;
9、重要培訓資料;
10、重要產品資料;
11、重要活動資料;
12、其他一切已經注明需要保密的數據和文件;
說明:任何有關以上規定范圍內的文件,擬訂者都必須嚴格注明文件的保密和安全級別;(參照下面第二項規定)
二. 企業數據或者文件的保密和安全級別規定:
1、一級:永久性安全保密數據和文件,絕不允許外泄于此數據不相干的人員;同時數據使用者和文件擬訂者必須對數據和文件進行密碼加密,同時三重備份,以及抄送者雙重備份和密碼加密;
2、二級:從數據生成和文件發布之日起,和5年以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者必須三重備份和抄送者必須雙重備份,以及密碼加密;
3、三級:從數據生成和文件發布之日起,3年以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者和抄送者必須做雙重備份和密碼加密;
4、四級:從數據生成和文件發布之日起,1年以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者必須做雙重備份;
5、五級:從數據生成和文件發布之日起,6個月以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者必須做雙重備份;
6、普通:允許自由傳閱,不硬性規定是否備份和加密;
說明:任何數據使用者和文件擬訂者、抄送者都必須嚴格遵守相應級別的文件保密和安全規定;
三. 數據安全保密措施:
1、數據使用者和文件擬訂者每天、每周、每月定時、準時、及時備份(最長備份限制為每月);
2、五級以上數據和文件最少要做到雙重備份,特別重要數據必須做到三重備份;
3、重要和敏感數據和文件必須做加密處理,密碼只允許告知可以知曉文件的相關人員,并定時變更密碼;
4、企業的服務器數據必須做鏡像備份,而且專人專管(暫由管理部經理代管);
5、部門主管級別以上員工的數據和文件都必須至少做到雙重備份:(1)本地電腦+服務器;(2)本地電腦+移動硬盤;
6、其他一切可以對數據和文件進行安全保密的措施手段;
四. 數據允許知道的范圍:
1、部門內部數據和文件,分:普通員工、主管、經理三個級別知道程度;
2、跨部門內部數據和文件,分:主管、經理、總經理三個級別知道程度;
3、企業內部數據和文件,分:普通員工、主管、經理、總經理四個級別知道程度;
說明:任何直接和分管上級都有權知道其下級的文件和數據情況;而下級不得以任何不道德手段竊取上級的文件和數據;
五. 違反本制度的處罰和法律措施:
1、違反五級數據安全和保密規定,罰款200元,并進行教育改造;
2、違反四級數據安全和保密規定,罰款300元,并進行教育改造,如有造成重大經濟損失,則必須進行相應的賠償;
3、違反三級數據安全和保密規定,罰款500元,公司對其辭退,并由其賠償由此造成的經濟損失,同時保留后續法律追究權力;
4、違反二級數據安全和保密規定,罰款1000元,公司對其辭退并扣除所有績效獎金,并由其賠償由此造成的經濟和精神損失,同時保留后續法律追究權力;
5、違反一級數據安全和保密規定,罰款2000元,公司對其辭退并扣除所有績效獎金,除了由其賠償由此造成的經濟和精神損失外,公司將直接通過法律途徑追究其法律責任。
第五篇:信息安全與保密承諾書
信息安全與保密承諾書
為保障公司信息安全,本人承諾在使用信息網絡資源及有關信息化業務應用系統的過程中嚴格遵守公司有關信息安全與保密規定,承諾如下:
一、不利用公司信息網絡侵犯或損害國家的、社會的、集體及公司的利益和其他公民的合法權益。
二、嚴格遵守公司信息網絡管理及其他信息化業務應用系統管理制度,不對公司信息網絡、工業控制系統、各信息化業務應用系統等重要服務器等進行發送垃圾郵件、傳播計算機病毒、刪除數據、修改設置等惡意破壞、攻擊行為。
三、嚴格按照分配到的公司信息網絡及有關信息化業務應用系統的用戶名及相應權限處理崗位職責內業務,及時修改有關系統默認口令并安全保管,不泄漏、傳播或轉借他人。
四、不通過公司信息網絡系統及信息化業務應用系統平臺發表、轉摘、傳播各種造謠滋事、煽動偏激情緒、制造恐慌氣氛或擾亂正常工作秩序的有害信息。
五、堅持“涉密不上網,上網不涉密”的原則。如屬公司計劃招投標、財務、人事管理、檔案等涉密用戶,要做好涉密計算機設備、記載有公司重要信息的計算機設備及其他存儲介質的安全保管與使用。要不斷增強保密意識,不利用聊天室、電子公告系統、電子郵件等傳遞、轉發或抄送公司商業機密及其他保密信息。
六、離崗(職)后仍保守公司商業機密及有關信息安全保密信息。
七、服從公司其他信息安全管理規定和要求,并密切配合信息安全事故的調查工作。
八、若違反上述規定,本人服從公司按照生產、經營業績指標管理制度及有關信息化管理制度進行考核等懲戒。
承諾人:(簽字)
日期:年月日
點擊咨詢 