第一篇:安全解决方案
调度系统安全解决方案
一.保障范围:包括主调度室及各厂站在内的局域网内部相连的计算机
二.潜在问题及解决方法: 1.人为的攻击破坏:
通过windows操作系统本身的权限设置来保证
2.因病毒引起的安全问题:
安装杀毒软件并定期更新,具体方案有以下几种:
a.采用杀毒软件单机版
实施:因为该局域网是一个相对封闭的系统,规范操作下没有病毒的输入途径,所以只需在处于枢纽的机器上安装,如3#机,服务器
优点:成本低,单套价格不超过200,操作简单
缺点:不便于集中管理,病毒更新需单个操作
可供选择的产品:Norton AntiVirus系列,趋势PC-cillin系列,Kaspersky单机版……
b.采用杀毒软件的网络版(企业包套装)
实施:安装一个server端和多个客户端,通过sever端来统一配置管理客户端的病毒更新 优点:功能丰富,便于集中管理
缺点:成本较高,每台机器的配置成本600左右,以Symantec为例25用户约17000(国内外软件差价4000-5000),需专人配置维护
可供选择的产品:Symantec AntiVirus Enterprise Edition,趋势科技防毒墙中小企业包,趋势科技OfficeScan…….c.直接安装网上下载的杀毒软件
附:产品介绍
1.Symantec AntiVirus™ Corporate Edition
为企业范围内的工作站和网络服务器提供全面的病毒防护
随着传播性、破坏性强的病毒出现得越来越频繁,企业范围内的病毒防护现在已成为一项核心的业务需求。但是,仅仅在防火墙和电子邮件网关实施病毒防护还不能够提供全面的保护。需要在工作站以及网络服务器层实施全面的病毒防护,才能在企业范围内确保系统的正常运行以及用户的工作效率。> 获奖的全面病毒防护技术
Symantec AntiVirus™ Corporate Edition 为企业范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。它还为驻留在工作站和网络服务器层之外的存储环境提供额外的保护。获奖的 Symantec防病毒技术可以用来检测并防护所有主要文件类型(包括移动代码和压缩文件格式)中的病毒、蠕虫和特洛伊木马。该解决方案在提供高级扫描和修复服务的同时,对现有网络基础结构的资源要求很低。病毒定义文件的减小和多线程服务器分装的实现加速了更新的发布,同时通信流量的不断增长使得在多台服务器之间实现自动负载均衡也很容易实现,从而确保了具有高度可伸缩性的病毒防护功能。> 集中策略管理
集中管理功能使得 IT 管理人员可以管理各人用户和按功能划分的用户组,还可以创建、部署和锁定策略和设置,从而使得系统在任何时候都能够保持最新的状态和正确的配置。所有工作站和网络服务器设置都可以锁定,使用户无法对其进行更改。另外,管理员也可以通过管理控制台来配置并监控工作站和网络服务器。如果检测到病毒,将自动启动修复功能,并通过赛门铁克系统中心控制台以广播的形式向 IT 管理人员发出警报。中心管理控制台能够管理数十万个节点。> 新功能具有更强的防护功能以及更高的灵活性
网络审核功能使得管理人员可以识别出哪些节点受到 Symantec AntiVirus 或 Computer Associates、McAfee®、Panda、Sophos 或 Trend Micro 防病毒产品的保护。网络审核功能还能识别出容易受到病毒攻击的未保护节点。这使得管理人员在事件发生前可以主动采取措施来保护节点的安全,并确保系统的正常运行以及用户的工作效率。此外,Symantec AntiVirus Corporate Edition 还与 Windows® Server 2003、Netware® Secure Console 和 64 位 Intel® Itanium™ 2 硬件兼容,从而可以在企业迁移到最新技术时提供不间断的保护。> 易于安装和部署
通过赛门铁克系统中心(Symantec System Center™)管理控制台,可以为多平台的工作站和网络服务器集中部署病毒定义和产品更新,从而降低了在企业内部署更新的成本。此外,Symantec Packager™ 技术使得管理员可以通过创建部署包来指定在每个系统安装哪些组件。集中分发可以减少部署时遇到的麻烦,如“sneaker net”、作业失败以及安装错误等。它还简化了企业规划以及服务器层次结构和组的创建。安装过程能够智能地预测可能遇到的问题,从而极大地减少了安装失败的可能性及其可能导致的网络问题。
> 自动病毒防护
数字免疫系统可以自动提交潜在威胁,并自动将解决方案发送到出现问题的计算机或整个企业。通过与赛门铁克全面的后端架构(包括硬件资源、体系结构设计以及最新的扫描引擎和 Web 爬网程序)相结合,数字免疫系统能够确保最高级别的服务可用性。通过与赛门铁克安全响应中心这一全球最大的病毒防治研究和响应组织提供的全天候警戒服务相结合,Symantec Antivirus Corporate Edition 可以极大地减少从新病毒提交到解决方案提出所需的时间。下列技术可以增强解决方案的自动响应能力:
NAVEX™ 模块化扫描引擎技术在更新病毒定义和扫描引擎的同时,不额外要求重新部署软件和重新启动系统,从而确保了最长的正常运行时间,并降低了总拥有成本。
LIVEUPDATE™ 技术可以实现病毒定义的自动、定期发送,从而确保防护功能始终处于最新状态。
BLOODHOUND™ 启发式检测技术通过检测类病毒行为来识别未知病毒。Bloodhound 可以检测到 90% 新出现的宏病毒,80% 新出现的未知可执行文件病毒,包括恶意移动代码。
基于互联网的技术与后端闭环自动系统相结合,使得管理员可以轻松地使用 HTTPS 通过互联网直接自动的将可疑文件提交给赛门铁克,而不需要 IT 人员的干预。解决方案可先经过测试,或自动部署到受感染的终端或整个企业。闭环自动系统极大地减少了对快速传播的威胁程序的响应时间,从而有助于减小攻击期间网络发生故障的可能性。
中央隔离区使得管理员可以将所有不可修复的、受病毒感染的文件转移到中央服务器上的安全区域以进行进一步的检测。此功能从受宏病毒感染的文件中剥离敏感的私有数据、杀除主计算机环境中的病毒,并防止病毒在整个组织内传播。 赛门铁克自动病毒防治研究(SARA)通过利用突破的宏病毒自动分析和修复技术能够分析提交给赛门铁克安全响应中心的样本,并通过电子邮件发送病毒定义来杀除新出现的病毒。
病毒定义传输方法(VDTM)使管理员简化了将新的病毒定义传输到受管理的网络服务器和工作站的过程。增量式病毒定义进一步加速了更新过程。
2.趋势科技OfficeScan V5.5:企业级防毒解决方案
趋势科技防毒墙网络版OfficeScan V5.5是用于台式和笔记本计算机的集中式管理的企业级防毒解决方案。OfficeScan 有助于保护企业或机构的Windows XP/2000/NT/Me/98 /95 计算机不受病毒和恶意代码的侵害。OfficeScan 基于服务器的集中式部署和管理功能为您提供了工具,使用户可以通过使用它的Web 控制台来对整个组织管理和实施防毒策略,并对来自任何地方的病毒紧急事件做出迅速反应。
OfficeScan V5.5包括OfficeScan服务器、OfficeScan客户机和管理控制台三部分,这些组件具有以下主要功能:
OfficeScan服务器:是所有客户机配置、病毒日志及客户机软件和更新的中心仓库。它可以安装在Windows NT Server 或Windows 2000 Server/ Advanced Server上。通过它,安装、监控并管理网络上的客户机,可以从趋势科技更新服务器下载病毒码、扫描引擎和程序更新,然后将它们分发到客户机。
OfficeScan客户机:可以通过在每台计算机上安装OfficeScan 客户机来保护Windows 计算机不受病毒攻击。客户机提供三种扫描方法——实时扫描、预设扫描和手动扫描。管理控制台:通过整个网络监控OfficeScan 以及配置服务器和客户机设置的中心点,可以将台式和笔记本计算机分组到逻辑域中以同时配置和管理,在一台计算机或多台计算机上设置扫描配置并启动手动扫描,可以接收病毒活动通知,查看病毒活动日志报告,在客户机上检测到病毒时接收通知,并通过电子邮件、寻呼机和SNMP 陷阱发送病毒爆发警报,通过配置和启用“手动阻止爆发”控制病毒爆发。强大的集中管理
当安装OfficeScan服务器基于HTTP版本时,用户就安装了Web 控制台。此版本管理控制台使用标准因特网技术,例如Java、CGI、HTML 和HTTP,操作非常方便,用户可以通过Web控制台配置防毒策略、执行病毒扫描,通过为在网络上检测到的所有病毒指定一个隔离文件夹,可配置自动将被感染文件移动至隔离文件夹,控制活动着的病毒和被感染文件。通过生成各种日志类型,包括病毒日志、系统事件日志、更新日志和验证连接日志来验证更新部署、检查客户机/服务器通信,并确定哪些计算机容易被感染。标准警报会通知用户关于网络上的病毒活动的情况。OfficeScan 向用户提供发送警报的多种方式。(见图1)
图1 OfficeScan可提供发送警报的多种方式
灵活的可定制性
OfficeScan 提供三类扫描:实时扫描、预设扫描和手动扫描,用户可以通过基于这些策略配置三种类型的扫描来通过网络强制实施组织的防毒策略,也可指定要扫描的文件类型(扫描内存、扫描引导区、扫描压缩文件、扫描所有文件及扫描指定扩展名的文件)和发现病毒时采取的处理措施。在对被感染文件的处理措施列表中,可以设置暂不处理、删除、重命名、隔离和自动清除等处理方式。(见图2)
图2 OfficeScan 提供三类扫描
方便的升级模式
用户可以通过配置服务器从趋势科技更新服务器下载病毒码文件、扫描引擎或程序更新来更新组件。服务器下载了所有可用更新之后,基于用户所在客户机更新下的自动部署窗口上指定的部署时间表,将这些更新部署到客户机。可以配置服务器以定期检查趋势科技更新服务器,并自动下载任何可用的更新。因为客户机通常从服务器获取更新,服务器自动更新是确保对病毒的防护保持最新的简便有效的方式。OfficeScan提供使用自动部署更新客户机、使用手动部署更新客户机、启用预设更新、使用客户机上的立即更新四种更新客户机的方法。有效的控制
OfficeScan V5.5可以通过使用“手动阻止爆发”控制网络上的病毒爆发,例如封闭共享文件夹、封闭端口并拒绝对文件和文件夹的写访问等措施。(见图3)
图3 OfficeScan V5.5可控制网络上的病毒爆发
第二篇:信息化安全解决方案
信息化安全解决方案
随着信息化及宽带网络建设的发展,具有跨区域远程办公及内部信息平台远程共享的企业越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司需要实时地进行信息传输和资源共享,公司内部需要进行数据的传输,企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。
目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁,造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自内部数据外泄的威胁,造成公司内部数据被恶意传播。
一、服务器安全防护措施
1、在服务器上安装防病毒软件,对计算机病毒进行有效查杀,并对杀毒软件进行定期更新;
2、服务器系统软件建立双击热备机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替代主服务器系统提供服务;
3、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,并且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理定期检查操作人员权限;
4、服务器平时要处于锁定状态,并保管好登陆密码;远程连接设置超级用户及密码,并绑定IP及MAC地址,以防他人登陆;
二、网络与数据安全保障措施
1、服务器网络防护措施
(1)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,确保服务器系统的高度安全;
(2)定期对服务器系统进行安全扫描和分析,排查安全隐患,做到防患于未然。
2、软件数据安全防护措施
(1)对ERP系统用户设置明细权限,不能随意导出系统中的数据,确保ERP数据不被随意拷出;
(2)对于不同公司ERP人员若没有工作上的重叠,设置此类用户不可见其他公司账套及数据信息,只查看及参与自己公司账套的操作;
(3)ERP主服务器必须每天做一次数据全备份,并热备到备用服务器上,保证确保每天的备份数据可以追溯;
(4)对客户端用户设置权限,禁止引出ERP系统中数据,并对ERP使用人员电脑修改注册表,禁止电脑文件拷到U盘中;
(5)对使用ERP电脑安装加密软件,对所有数据进行充分加密,保证数据安全;
(6)对于ERP共享数据,采用只读模式,若需要引用,需按照流程进行申请;
(7)对于操作日志信息,要保存至少一周记录,定期导出存档,保证IP地址及计算机名称完整,若出现差错便于追究责任。
编制:
审核: 时间:
时间:
第三篇:安全防范系统解决方案
安全防范系统解决方案
第一节 技防工作在社会治安综合治理中的作用
技防工作是公安业务工作的重要组成部分,是搞好社会治安综合治理不可缺少的重要手段。随着改革开放的深化和社会的发展,社会治安形势也日趋严峻,出现了不少新情况、新问题,盗窃、入屋抢劫、盗抢机动车辆等刑事案件不断增多,在总发案中占了相当大的比例。特别是金融、文物、经营珠宝等单位或部门更是犯罪分子作案的主要对象,使国家、集体财产和人民群众的生命财产安全受到严重侵害和威胁。
为贯彻全国治安工作会议提出的实现社会治安明显好转的要求,在打击违法犯罪、维护社会稳定的工作中必须坚持“打击和防范并举,治标和治本兼顾、重在治本”的方针,一方面要坚持专门工作与群众路线相结合的策略,巩固和发展群防群治;另一方面,依靠科学技术手段大力开展技术防范,充分发挥安全技术防范手段在预防、发现、制止违法犯罪和严重治安灾害事故中的作用,对防护部位和目标进行全方位、全天候地监控,及时、准确地发现、记录犯罪,使人防、技防紧密结合起来,形成一个有效的社会治技防范网络,以增强社会治安的整体防范能力和公安机关对社会治安的控制能力,切实维护和促进改革发展稳定的大局,保证广大人民群众安居乐业,为社会主义改革开放和现代化建设提供有力保障。
打击与防范是公安工作的两条主线,把技防工作做好了,可以体现向科技要警力,可以从某种程度上降低打击犯罪的成本,有利于改善社会治安秩序,也有利于国家的政治稳定。我省技防工作的实践有力地证明了技术防范是公安机关搞好社会治安综合治理不可缺少的重要手段。“治安环境好了,投资环境也就好了”。技防工作要纳入社会治安综合治理目标管理,由各级人民政府督促有关职能部门做好管理工作。公安机关作为技防工作的行政主管部门,应该在各级党委和政府的领导和支持下,与各相关职能部门联系协作,以社会安全为中心,群众满意为出发点,引导行业健康发展,做好各项规划、管理、指导和监督工作。
第二节 常用术语和常识
1、安全防范与安全技术防范
“安全防范”是公安保卫系统的专门术语,是指以维护社会公共安全为目的采取的各种防入侵、防被盗、防破坏、防火、防暴和进行安全检查等措施与手段。这些措施与手段从大的方面分类,可分为“人防”(如巡逻人员、警卫人员、保卫人员及公安干警完成的安全保卫工作)、“物防”(如防盗门、围墙等)和“技防”。所谓“技防”也就是为了达到防入侵、防盗、防破坏等目的我们采用以电子技术、传感器技术和计算机等技术为基础制造的安全防范使用的器材设备,并使用先进的技术将其构成一个系统,使其比传统的人防与物防更加先进、可靠和严密;成为一种全天候、全方位、全自动的安全防范体系。这样的一种防范方式与防范手段,国家有关部门将其定义为“安全技术防范”,简称为“技防”。而由此应运而生的安全防范技术正逐步发展成为一项专门的公安技术学科。
安全技术防范使用的器材、设备以及其组成的系统能对入侵者做到远距离和隐蔽地发现或觉察,能快速反应,并及时抓获罪犯,对犯罪分子有强大的威慑作用。而安全技术防范又能达到及时地发现事故隐患、预防破坏,减少事故和预防
火灾发生的作用,所以它是公安保卫工作中很重要的手段,尤其是在现代化技术高度发展的今天,犯罪更趋智能化,手段更隐蔽,加强现代化的安防技术就显得更为重要。
安全技术防范涉及到社会的方方面面,社会上的重要单位、要害部门,如党政机关、军事设施、国家的动力系统、广播电视、通讯系统、国家重点文物单位、银行、仓库、百货大楼等等,这些单位的安全保卫工作极为重要,所以也就是安全技术防范工作的重点。
党政机关,存放着大量的政治、经济、军事、文化、外交和科学技术等重大决策性文件和资料,是绝对机密的材料,它关系到国民经济的发展,这些机密同党和国家的命运息息相关,一旦被盗、被窃,将会给党和国家的利益造成重大损失,甚至危及国家安全。
党政机关又是党政领导人的工作场所,他们的安全直接关系到党和国家的前程,所以公安保卫部门就把确保党和国家领导人的安全作为一项重要任务。用人防和现代化的技术防范来保证其人身安全,主要做好外围防线的周界防范,出入口的人防与技防,档案库、资料库、办公室的防入侵、防盗、防火的安全防范的系统工程。
在军事要地、国防科研和生产单位,那里存有或正在研制各种性能先进的武器装备或战略性武器,如核武器、导弹、飞机及其配套的电子或机械产品,它的研制成果直接关系到国防现代化和国家的安危,其本身就是一项机密,一旦泄密将会造成不可弥补的严重后果。这些单位的周界、出入口、生产线和库房,资料档案室是安全防范的重点。
国家的重点建设项目技术先进,机械化、自动化程度高,经济效益好,是国民经济发展的重要组成部分,它的发展直接影响到我国的财政收入,对满足人民群众日益增长的物质生活和文化生活的需要,起着重要的作用。这些重点建设项目规模大、投资大、工期长,所以建设的全过程也是我们保卫工作的全过程,所有的原材料、设计图、资料、档案、重点关键设备、资金等都是我们防范的对象。国家的重要文物单位、场所保存了我国几千年的文化历史遗产,它反映了我国各历史发展阶段的社会制度、生产、生活的真实面貌,是研究历史、继承革命的最形象的实物,具有永久性的保存价值。许多艺术品,工艺品反映了各历史阶段的艺术水平和对世界文明的贡献,所以这些文物的价值是很难用金钱来衡量的,通常称无价之宝。随着市场经济不断地深入,文物的盗窃和反盗窃的斗争日趋激烈,坚决执行国家颁布的“博物馆安全保卫工作的规定”,保护文物安全,反盗窃、反破坏是我们安防工作重点之一。
银行、金融系统、金库,历来是犯罪分子作案的重要场所。这些单位是制造、发行、储存货币和金银的重地,如果被盗、被破坏,不仅使国家在经济上蒙受重大损失,也会影响国家建设和市场稳定。储蓄所,尤其地处偏远的储蓄所是现金周转的主要场所,建立电视监控、报警、通讯相结合的安全技术防范系统是行之有效的保卫手段,实践证明取得了明显的防范效果。
大型商店、库房是国家物资的储备地,它是国民经济的重要组成部分,这里商品、资金集中、是国家财政收入的重要组成部分。每天数以万计的人员流动,犯罪分子往往把此作为作案的重要场所,因此这些场所的防盗、防火是安防工作的重点。居民区的安全防范关系到社会的稳定,是社会安全防范的重点,决不能掉以轻心。社会治安的好坏,直接影响每个公民的人身安全和财产安全,以及每个公民建设社会主义的积极性。安定团结是建设有中国特色的社会主义不可缺少的基础条
件,所以加强防火、防盗的职能,安装防撬、防砸的保险门,建立装有门窗开关报警器为主的社区安防系统是行之有效的防范手段。
利用安全防范技术进行安全防范首先对犯罪分子有一种威慑作用,使其不敢轻易作案。如小区的安防系统、门窗的开关报警器能及时发现犯罪分子的作案时间和地点,使其不敢轻易动手。商店、自选市场的电视监控系统使商品和自选市场的失窃率大大减少,银行的柜员制和大厅的监控系统也使犯罪分子望而生畏,所以对预防犯罪有相当作用。
其次,一当出现了入侵、盗窃等犯罪活动,安全技术防范系统能及时发现,及时报警,电视监控系统能自动记录下犯罪现场以及犯罪分子的犯罪过程,以便及时破案,节省了大量人力、物力。重要单位,要害部门安装了多功能、多层次的安防监控系统后,大大减少了巡逻值班人员,以提高效率,减少开支。
安装了防火的防范报警系统就能在火灾发生的萌芽状态及时得到扑灭,以避免重大火灾事故的发生。
将防火、防入侵、防盗、防破坏、防暴和通讯联络等各分系统进行联合设计,组成一个综合的、多功能的安防控制系统是我们从事安全技术防范工作的管理人员和工程技术人员的努力方向。
2、安全防范产品、安全防范系统与安全防范(系统)工程
安全防范产品
用于防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等领域的特种器材或设备。
安全防范系统
以维护社会公共安全为目的,运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。
安全防范(系统)工程
以维护社会公共安全为目的,结合运用安全防范技术和其他科学技术,为建立具有防入侵、防盗窃、防抢劫、防破坏、防爆安全检查等功能(或其它组合)的系统而实施的工程。通常也称为技防工程。
安全防范系统通常包含的子系统:
入侵报警系统
利用传感器技术和电子信息技术探测并指示非法进入或试图非法进入设防区域的行为、处理报警信息、发出报警信息的电子系统或网络。
视频安防监控系统
利用视频技术探测、监视设防区域并实时显示、记录现场图像的电子系统或网络。
出入口控制系统
利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。
电子巡查系统
对保安巡查人员的巡查路线、方式及过程进行管理和控制的电子系统。停车库(场)管理系统
对进、出停车库(场)的车辆进行自动登录、监控和管理的电子系统或网络。
防爆安全检查系统
检查有关人员、行李、货物是否携带爆炸物、武器和/或其他违禁品的电子设备系统或网络。
安全管理系统
对入侵报警、视频安防监控、出入口控制等子系统进行组合或集成,实现对各子系统的有效联动、管理和/或监控的电子系统。
3、安全防范的三种基本防范手段:人防、物防和技防
人力防范(人防)
执行安全防范任务的具有相应素质人员和/或人员群体的一种有组织的防范行为(包括、组织和管理等)。
实体防范(物防)
用于安全防范目的、能延迟风险事件发生的各种实体防护手段[包括建(构)筑物、屏障、器具、设备、系统等]。
技术防范(技防)
利用各种电子信息设备组成系统和/或网络以提高探测、延迟、反应能力和防护功能的安全防范手段。
第四篇:中小企业数据安全解决方案
中小企业数据安全问题剖析
随着计算机网络技术的发展和业务扩展的需要,很多中小型企业开通了远程联网和远程业务,从局域网发展到广域网,因而很容易受到社会上黑客的攻击和恶性病毒的感染,加上网络环境硬件本身的可靠性和操作人员的差异性,企业网络的安全运行已引起公司领导的极大关注。
虽然中小型企业业务网络都采取了一定的措施,例如用户权限密码管理、部署防病毒软件、安装防火墙等。但是企业信息系统仍十分脆弱。采用备份来解决数据安全问题,仍可能会受到小疏忽的影响。
人为错误是导致数据安全问题的首要原因
山丽数据安全调查小组的研究报告显示,40%的家庭、企业、政府和IT经销商用户相信,人为错误是导致数据遗失的首要原因。这表示虽然用户的技术和知识在几年来都在进步中,但人为错误仍然是数据遗失的关键因素。常见的人为错误包括意外删除文件和忘记备份。在全世界众多中小企业中,有很多拥有办公电脑,但是却没有安全管理的服务器。这意味着他们没有办法享受通过集中式管理,将数据直接提供给员工、合作伙伴以及客户带来的好处。将各种数据都存在个人电脑上则很容易因为人为错误而被意外删除。
数据外泄也会发生在中小企业
数据外泄导致数据遗失,无论是有意还是无意,绝大多数的数据外泄事件都是从有读取公司内部网络及信息的用户权限开始的。
数据窃取成为网络威胁的形式之一
和大型企业一样,中小企业也是网络犯罪的目标。有价值的员工和客户信息都是网络犯罪的目的。黑客通过垃圾邮件或者用户访问恶意网站时不经意的下载,从而窃取与银行、社交网络以及电子商务网站有关的机密信息。
山丽数据安全调查小组总结十大数据安全措施,其中重点强调,数据安全措施越早实施,效果越好。1.2.3.4.5.风险。
6.7.8.数据安全措施越早实施越好。在规划阶段就明确数据安全保护策略。明确企业中哪些数据属于敏感数据。充分考虑行业规定和政府法规。审视分析信息系统中是否藏有夹带敏感数据。收集足够信息来明确合规风险。
明确业务分析是否需要访问真实数据。如需访问,选择敏感信息加密技术灵活避免确保密文与明文不同版本数据的管理。
确保数据安全技术对所有数据文件提供一致的保护力度。确保特定数据是否需要定制数据安全方案。9.确保企业选择的数据安全技术与企业日常工作访问控制能够相互操作。10.需要使用数据加密技术时,确保部署合适的数据安全技术实现无缝联接,对数据正常无障碍访问。
第五篇:放射源安全管理解决方案
放射源安全管理解决方案
——北京万维盈创科技发展有限公司
1.项目概述 1.1.项目背景
近年来,我国因管理不善等原因造成放射源丢失、被盗的事件时有发生,导致多起放射性污染事故,严重威胁人民群众的生命健康。据不完全统计,从1954年到2003年年底,全国共发生各类辐射事故1500余起,平均每年发生事故30余起,其中4起辐射事故曾经造成8人死亡。
目前,在用放射源的核素有47种,民用的主要核素是137Cs、60Co、241Am、238Pu、90Sr、192Ir、63Ni等;而以137Cs、60Co、241Am为核素的放射源分别占放射源总数的41.61%、25.1%和8.18%,这三种核素占到总数74.89%。尽管放射线应用的前景十分看好,但其对人体有着极大的危险性,它可破坏人体的组织,也会引起恶性肿瘤,甚至会使各类生物遗传基因产生突变,使细胞染色体遭到破坏。因此如果有关部门不对放射源的整个生命周期进行有效监管,很可能发生人员伤亡事故,甚至发生恶性的区域污染事件.某省使用放射源单位XX余家,放射源XX余枚,河北省放射源点多面广,且随着近年来核技术应用的普及,放射源数量也在增加,河北省环保部门对放射源监管工作的任务极其艰巨。河北省他人民政府依据国家《核安全与放射性污染防治规划(2006—2020)》中关于逐步建立全国核与辐射安全监管信息系统的工作指示,发布了河北省《印发关于建设环境保护四大体系实施意见的通知》,该通知中明确提出要建立“全省辐射环境监测系统和放射源网络监控系统”。
然而,目前传统放射源监管技术不能实现放射源的实时动态监控,放射源的用/存/移全过程处于监管真空状态,有关部门无力应对放射源丢失、非法移动等事故;环保部门放射源审批过程还是以人工操作为主,费时费力,效率较低;现存多数系统尚未实现放射源移动执法能力,限制了放射源监管执法工作的实时、灵活、便捷的开展。
作为放射源使用大省的某省,实现核与辐射“管理程序化、组织网络化、技术规范化、方法标准化、装备现代化、质保系统化”的能力建设目标已迫在眉睫。1.2.建设思路
“管核先管源”是各级环保部门对放射源进行监控管理的基本原则。无论是放射源使用单位还是放射源监管单位,从根本上讲应解决以下问题:
1、放射源是否安全,是否存在意外丢失的可能;
2、放射源是否出现泄漏现象;
3、放射源的应用管理措施是否有效,是否会对确定或不确定人群形成伤害;
为达到监控放射源的目的,利用先进的物联网技术、自动控制技术、通讯技术、传感技术、GIS技术、GPS技术、图像识别技术等技术,将放射源安全管理建立了以GPS-CPS定位及剂量率为检测单元的集数据监测,同时辅以视频技术为基础的“某省省放射源物联网在线监控系统”。
“某省放射源物联网在线监控系统”将实现放射源的监控(RFID监控、视频监控、剂量监测)、放射源使用许可和转移审批、放射源转移GPS实时定位监控、放射源监察巡检、放射源移动监察及放射源应急管理等体系,真正做到“防丢失、防偷窃、防泄漏”,从根本上提升放射源监管水平。将辐射防护检测技术与IT技术融合为一体,既实现了环保对放射源的监控技术要求,也实现了公共安全的监控追踪要求。1.3.建设内容 某省放射源物联网在线监控系统拟采用辐射探测技术、视频信息技术、网络技术、全球定位技术、地理信息技术等先进技术,设计、开发、建立重点放射源自动监控项目,计划分期分批实现对河北省全省放射源的在线监控与管理。计划从2011年开始分部实施将全省***家***枚源或库纳入监控系统。其中固定源单位***家,移动源单位***家。
监控范围包括:测厚仪、密度仪、料位计、分析仪、探伤机等。监控技术分别采用固定源剂量监控、视频及移动源的剂量监控、GPS-CPS轨迹监控、及RFID射频监控等。1.前端监控系统:对放射源所在场所进行监控、并对过程和状态的信息进行采集。
2.数据采集与传输系统:利用有线、无线网络等多种传输手段,将实时采集的数据传输至监控中心。数据传输系统拟采用租用中国电信专用网络,视频监控信息储存在电信服务器中,采用电信托管管理方式。其他监控系统传输储存在环保局监控中心服务器中。
3.中心数据库:中心数据库的建立、维护管理、查询、分析及发布。中心数据库建设在省环保局监控中心。
4.监控平台:全面准确的了解放射源所在场所的状态、位置等具体信息,在此基础上,对放射源实现合理、有效地管理,对异常情况实现自动报警,并进行紧急状态下的应急响应与处理等。
5.监控中心:通过通信传输线路与放射源自动监控设备连接,实现对放射源的在线、连续监测,并对放射源监控设施运行情况实时监控。1.4.实施原则
放射源的安全监控措施是放射源的安全防护设施的重要组成部分,本方案将遵循以下原则:
1、责任主体原则:各涉源单位作为放射源使用和管理的第一责任主体,放射源在线监控系统的建设并不免除各放射源应用单位应承担的放射性污染防治各项义务和责任。
2、实用原则:本方案将根据我省实际,选用当前先进、可靠、成熟、实用的技术路线和监控措施,统一放射源在线监控仪器设备技术要求。
3、统一监管原则:为保证在线监控系统的有效运行,河北省放射源物联网在线监控中心由河北省环境保护厅全额出资建设,放射源在线监控系统的前端监控设备的运行维护由河北省环境保护厅统一委托第三方进行运行管理。1.5.建设依据
《中华人民共和国环境保护法》
《中华人民共和国放射性污染防治法》 《河北省辐射污染防止条例》 《国家环境保护“十一五”规划》(国发[2007]37号)《国务院关于落实科学发展观加强环境保护的决定》(国发〔2005〕39号)《国家环境监测管理条例》
《全国环境监测站规范化建设指南》
《国家发展改革委、财政部关于印发国家环境监管能力建设“十一五”规划的通知》(发改投资[2008]639号)
《环境监控中心建设技术要求(试行)》
《国家应急平台体系信息资源分类与编码规范》(试行)《国家应急平台标准体系框架》 《应急信息资源目录系统设计规范》 《放射源安全和保安行为准则》-IAEA 《关于发布放射源分类办法的公告》-国家环境保护总局公告 2005年 第62号
《关于建立放射性同位素与射线装置辐射事故分级处理和报告制度的通知》-环发〔2006〕145号 关于印发《关于γ射线探伤装置的辐射安全要求》的通知-环发〔2007〕8号
1.6.参考标准
《电离辐射防护与辐射安全基本标准》(GB18871-2002)《辐射防护用Χ、γ辐射剂量当量(率)仪和监测仪》(JJG 393-2003)《计算机软件开发规范》(GB8566-88)《接地装置施工及验收》(GB50169-92)《自动化仪表安装工程质量检验评判标准》(GBJl31-90)
《ANSI N42.33-2006 American National Standard for Portable Radiation Detection Instrumentation for Homeland Security》
《ANSI N42.20-2005 American National Standard Performance Criteria for Active Personnel Radiation Monitors》
《ANSI N42.29-2007 American National Standard for Performance Criteria for Personal Emergency Radiation Detectors(PERDs)for Exposure Control 》 《控制柜安装标准》(GB4720-84)《专题地图信息分类与代码》(GB/T 18317-2001)《地理信息分级、分类及编码规则》(GB 104.14)
《标准化工作导则 第1部分:标准的结构和编写规则》(GB/T 1.1-2000)《标准编写规则 第3部分:信息分类编码》(GB/T 20001.3-2001)《信息分类和编码的基本原则与方法》(GB/T 7027-2002)
2.放射源在线监控系统
某省放射源物联网在线监控系统是一套基于Web Service结构、GIS界面管理、有线或无线实时通讯集成一体的监控平台。系统是集固定源、移动源自动监控仪器及门禁监控系统为一体的数据的采集、传输、存储、展示、统计及应用的综合业务平台,监控信息通过互联网远程实时传输至系统监控平台,监控系统可提高核与辐射环境监管工作的信息化水平,可提高对辐射污染事件的快速反应能力。系统可通过环保系统内部的业务协同,有效地获取用源单位在用源总数、种类和活度、库存源总数、种类和活度等动态业务数据,为核与辐射环境管理提供服务,系统可全面提升河北省放射源环境管理水平。2.1.系统设计
放射源自动监控监管系统按照以下设计原则进行设计研发:
1、系统设计先进性、开放性:
放射源在线监控系统采用B/S系统构架,系统数据库基于SQL SERVER平台。系统的总体布局是一个分级分布式计算机网络通讯管理系统,整个系统采用开放式设计,可以方便地连接不同的硬件设备,同时方便地跟其它计算机系统连接。
2、系统设计实用性:
系统建立在对河北省环保厅实际需求为原则开发的,系统操作、维护简便实用。
3、系统设计自动校验操作行为
完全建立在我国现行的环境地理信息管理工作的规范上,严格基于环境信息管理工作流程,全部采用直观的GIS用户界面,规范性和可操作性极强,系统自动校验操作行为并提示正常操作路线。
4、系统设计模块化
系统设计在数据层、管理层与应用层之间建立良好的运行机制,应用系统通过统一的数据平台进行开发。GIS的可视化界面以及方便灵活的参数设定修改体系,使目标系统容易维护而且容易定制。
5、系统设计稳定性
系统研制主要目的是对放射源进行全天24小时监控,杜绝放射源事故的发生,所以软件的稳定、可靠运行及硬件设备的性能指标是系统设计的最重要的原则之一。从技术和安全等多方面和软件所有的设计和实现中都遵循着稳定、可靠的原则实施系统设计。
6、系统设计安全性
系统在网络安全的各个环节采取了可靠的安全措施(防火墙、数据库备份、权限设置、密码设置),免遭攻击和破坏,提高了系统的安全性。
7、系统设计的标准化、规范化
系统所采用的技术和设备材料等,均符合相应的国际标准或国家标准和技术规范,或者符合相关系统内部的相应规范,为系统升级、扩充,以及与其它系统或厂家的设备的互连、奠定了好的基础。总体设计中采用开放式的体系结构,使相对独立模块易于进行组合调整和系统扩展。同时,在系统中涉及到的各种通信协议符合国际标准,将各种软件模块和硬件彼此之间有机地结合在一起,保证了信息互通和应用互操作。
8、系统设计的成熟性
系统设计所采用的软、硬件设备材料等均为相对成熟的技术或产品,系统能够有效的降低误报警,满足河北省厅及各市环境保护局日常监管的需要。上述原则之间并非协调一致,许多原则之间是相互矛盾的。如先进性和实用性、成熟性之间,信息共享与安全保密之间。因此在系统设计过程中保证了系统的先进性、开放性、高可靠性、实用性、成熟性的有机结合,在各种矛盾之间寻求一个对立统一的、和谐一致的解决方案。2.2.系统结构描述 2.2.1.系统组成 1.现场监控系统
主要包括剂量监测仪和视频监控仪等,设备具有耐辐射、防潮、防腐蚀、防高温、防震动、防尘、防油污等功能。防爆区域具有防爆或隔爆功能。目前依据河北省放射源使用类型分为固定源、移动源、半移动源现场监控系统。
固定源、半移动源现场条件相对稳定拟采用剂量或+视频或GPS-CPS定位(RFID)+视频监控的方式,采用有线传输(电信2M)为主,部分网络无法到达的地方可以采用电信的3G无线通讯网络的方式。
移动源现场监控因受制于现场条件及监控技术等因素计划全部采用3G无线通讯网络进行建设。
2.通讯传输系统
包括各监控企业及环保局监控中心光纤或ADSL专有网络建设。其中环保局监控中心需要建设100M以上光纤,企业网络传输系统由企业自建,所有监控信息通过专网传至电信托管机房。
现场通讯方式,如用采用视频监控作为监控手段之一,则建议采用专线为主3G无线为辅的方式,否则,建议采用以3G或2.5G为主,专线为辅的方式(重要的涉源单位,如辐照站等),以降低建设成本。
3.监控中心平台软件及中心数据库
由放射源信息系统平台软件、系统服务器及其他辅助设备组成,环保局监控中心作为整个系统的控制和管理中心。收集所有监测点的监测数据加以处理统计、分析,发布。
图一:现场监控系统物理联接图
图二:监控中心网络拓扑结构图
定位监控、越界报警
对于移动放射源在移动前需要申请备案,并可加装移动监控设备(包括GPS和剂量监控),使得监测部门能随时跟踪了解移动的实际位置,并能保存历史轨迹,以便日后随时回放移动路线
通过定位监控可以设置放射源的报警距离、检测间隔、监控状态和是否短信报警。
报警距离:设置放射源的报警距离。
检测间隔:设置放射源的检测间隔
监控状态:设置监控状态的开启和关闭。
短信报警:设置短信报警的开启和关闭。如开启,则将报警信息以短信的方式发送至设置的手机号。
图四:放射源GPS-CPS定位功能
图五:报警功能的设置
2.2.2.放射源辐射剂量监测 根据放射源工作种类,分为固定源剂量监测,半移动源剂量监测和移动源剂量监测。固定源辐射剂量监测采用24监控辐射剂量本底;半移动源辐射剂量监测根据各放射源移动时间阈值设置监控剂量本底;移动源剂量监控根据移动源使用情况实时采集辐射剂量。
系统可以实时查看地图上某点的放射源实时情况,包括当前辐射数值、仪器状态、数量、名称、产地、与之关联的视频通道等等。根据相应的操作权限,用户可以设定放射源的监测数据上下限范围,采用周期等,出现异常情况现场报警(可声光报警)并将报警信息实时上传,此外支持通过手机短信等方式报警。在此功能模块下可查询放射源信息、放射源安全监控系统的历史报警信息;放射源安全监控系统的历史运行数据,能自动生成各种曲线和图形,并提供对曲线数据的相关性分析。
图六:放射源剂量监控
2.2.3.WEB实时视频监控
目前大多数的视频监控系统只能提供用户端的C/S架构的软件,使得系统的安装维护非常不便,也只能支持个别用户监控。为了支持更多Internet上用户的访问,并和放射源数据库系统,业务流程管理系统,传感器监控系统等进行统一的开发风格,将视频监控系统纳入到B/S架构下。是通过将用户的视频解码软件封装为ActiveX控件的方式将其融入到Web方式下。视频监控系统采用集中管理、分布监控的设计思路,全网采用星型网络结构,所有数据(声音、图像、GPS信息、报警信息等)经过数字化处理,通过宽带IP数据网进行远距离传输。全网采用3级组网架构,河北省环境保护厅为一级单位,市局为二级单位,各涉源企业为三级单位。
视频显示窗口的上方为分屏选择按钮,可根据不同的需要选择显示画面的数量,用户可根据连接的设备数量和视频窗口的大小选择1分屏、4分屏、9分屏、16分屏,所有视频监控信息全部存储在电信托管专用服务器中,可根据用户需要随时调取历史信息。
视频移动侦测报警
在此设置每个通道的视频移动报警参数: 移动检测区域(图像被分成22 * 18个块,双击需要设置的块,可以设置或取消本块的移动检测设置)、报警检测时间、报警检测开关、移动报警检测的灵敏度、报警自动清除时间(报警延迟时间)、报警联动输出通道、报警联动录像通道。
图像屏蔽
在此设置每个通道的视频图像屏蔽参数,用户可以随时屏蔽掉敏感区域,如密码输入区。屏蔽区域(图像被分成22 * 18个块,双击需要设置的块,可以设置或取消本块的屏蔽设置)。
放射源数据异常报警联动
数据区中,可以定义某个放射源绑定的视频通道,当该放射源数据出现异常时,引起视频报警联动,触发报警录像。
图七:放射源视频监控
2.2.4.放射源信息管理
放射源的添加删除修改等基本操作
用户可以通过该工具在地图上任一点添加标识放射源,并记录该点位置。放射源基本信息编辑
对放射源基本属性信息进行修改和编辑,包括放射源设备名称、数量、核素名称、放射源编码、活度、购置时间、位置信息、产地、使用地点、使用状况以及关联的定位器信息等。放射源群组管理
“群组管理”专门为集中查看与管理部门信息、放射源信息以及GPS信息而设计。以放射源在用单位为一个放射源工作组或群,通过系统群组管理实现分散放射源的结构化管理。通过系统群组管理可以实现放射源在用单位名称等接收、解除、历史轨迹查询。与视频及短信的报警联动
实现地图、视频及短信的报警联动功能,出现异常情况如移动放射源偏离初始预设轨迹均会启动报警联动。历史视频信息
根据时间、NVS名称、通道、报警类型等进行联合查询,播放器可实现快进、快退、逐帧回放、循环播放、鼠标拖拉等操作。历史数据信息
放射源在线监控信息管理系统按检测设备的名称分组来收集数据,可以有两种方式查看所收集到的数据:文本显示及曲线显示。
图八:放射源信息管理
自动报警管理
系统具有自动报警功能,移动视频侦测、移动放射源航迹监控、放射源数据异常、放射源定位监控等均可触发自动报警,其表现形式有:所监控的放射源现场画面自动全屏显示、触发视频录像、短信及时提醒、异常数据醒目显示、GIS地图区域所对应的放射源点变红。
在无人值守状态,报警会自动停止,用户可以登录系统查看历史记录获取相关的报警现场情况包括视频录像及数据、放射源位置等等。
2.2.5.放射源的日常监管
日常辐射安全许可证发证的管理,日常检查、检测的数据汇总管理功能,实现对放射源的管理动态更新,系统能现场出具行政处罚意见书、监督意见书、剂量监测报告,实现监督现场在线预览、在线打印、文档导出等功能。
2.2.6.系统维护管理
系统具备用户权限管理功能、监管单位具有三级以上分级,可分配不同等级的系统使用权限,实现分级管理,能够动态配置用户的操作权限,防止非法或越权使用本系统,客户端用户管理。以权限组为基本单位,每个权限组可包含多个设备和多个用户,为权限的控制提供极大的方便
系统可按条件查询系统日志、操作日志以及转发日志。
系统可根据各授权角色实际需要定义个人信息及授权角色的重点监控源,以便于角色进入系统后快速定位到当前角色的重点监控源。
2.2.7.系统扩展功能
采用模块化组合设计,可以支持连接不同种类的传感器,可扩展性强。
预留数据库转换导入导出功能,可以与其他数据库实现对接。
数据扩展:预留数据访问接口,可以方便其他系统共享存储数据;内置数据分发服务器,采用统一的XML规范分发实时数据包,外部系统可以实时接收处理应急数据;内置Web服务器,外部系统可以采用URL形式获取实时数据。系统采用SQL数据库。
功能扩展:可灵活的增、减功能模块;
业务扩展:采用组件耦合模式,可根据业务需要任意扩展其应用范围。
点击咨询 