信安之星文档安全管理系统
功能规格书
信安之星文档安全管理系统是一个面向文档加密与文档安全集中存储的多功能多应用
文档安全管理系统,文档安全不是单一的文档加密,系统整合文档透明加密、网络安全空间、文档防护与终端信息安全防护功能,形成整套严密的文档安全集中存储管理防护体系,主要包含如下功能:系统管理平台、密钥分配与管理、加密策略、加密设置、解密交互、解密策略、解密申请与审批、磁盘扫描加密/解密、文档安全管理、外发控制策略、外发审核、明文邮件、多工作模式与切换、公共交流密钥、加密文档图标显示、文档备份与恢复、外发日志、加密/解密日志、解密申请日志、网络安全空间、文档防护、安全审计等。辅助其它整体信息泄漏防护功能,包括:U盘管理、打印管理、程序管理、上网管理、违规外联管理、网络防护、桌面管理、系统运维、补丁更新、下载管理、设备管理、邮件记录等功能,全面解决文档安全关联的安全、防护、保密、管理、监控、运维等问题。
系统是一个统一的安全管理平台,功能强大,技术先进,使用最新一代系统内核与驱动技术,最先进的安全防护技术;系统支持各种网络架构,能充分利用现有用户网络无需额外硬件改造,实施快捷简单;系统支持多操作系统环境,支持32位及X64系统,产品在经过不断的发展成熟后已经细分为多个专业版本,能灵活定制,能满足各个行业的应用需要;产品标准化好通用性强,是通过国家软件评测认证的批量发行的软件产品,获中国信息安全优秀产品奖,产品安装部署简单,使用维护容易,提供专业团队的支持与服务,持续不断的技术创新与产品更新,保持软件部署后持久的生命力与活力,是最佳的文档安全与防护管理软件。
一、性能特点
1、先进的文档透明加密技术
最新一代的驱动加密技术,加密效率高,加密体系严密,用户无感知,不改变用户使用习惯,加密强度高,环境兼容性好,系统稳定性强,不受文档类型及软件的限制。
2、能支持各种大型设计软件系统的加密
系统不但能轻松支持常规软件的透明加密,还能够支持各种设计软件的透明加密,如PHOTOSHOP、AUTOCAD、SOLIDWORKS、3DMAX等,各种程序开发平台,能有效保护用户的设计成果。
3、灵活的权限管理
提供全球唯一的密钥系统,管理员可以把不同的密钥按部门及个人进行分配,系统支持解密密钥与加密密钥的分类管理,有相应解密密钥权限的才可以打开相应的加密文档,同时系统支持更多细分权限,如只读打开,只解密等。
4、严密的外发控制
管理系统严格管理内部文档的外发操作,所有外发文档必须事前申请,获得批准后才可以外发,为防止外发文档在外部使用中不当外泄,管理员可以通过SECBOX技术控制外发文档在使用中的保密控制,可以设置密码、使用次数、打印控制、拷贝控制、截屏控制、另存为控制、时间控制等。
5、支持众多使用环境
系统支持用户常规的网络、计算机及系统,对于特殊的用户网络及系统环境也能很好支持,如网络文档透明加密,无盘系统环境的透明加密,NAS环境的透明加密等。
6、提供网络安全空间
对于较高的文档安全管理需要,终端计算机不能保存任何机密数据,严格要求终端不存
密本地不留密,系统提供了完整的网络空间功能,为每个终端用户分配一个独立网络安全空间,所有机密文档只能在网络空间存储、创建、编辑、拷贝等。
7、方便的内部交互
系统提供了按密钥管理的文档权限功能,不同部门,不同个人可能有不同的密钥权限,那么部门间、个人间如何进行工作交互呢,系统提供了公共交互密钥加密功能,用来内部的机密文档交互,还提供了明文邮件功能,通过白名单邮件进行明文文档交互。
8、支持多种使用情景切换
系统提供了私人模式与工作模式,按管理员的管理设置,用户可以在不同使用情景模式间切换,如果要编辑私人文档,或非机密文档,用户可以切换到私人模式,反之切换到工作模式。
9、整合终端整体安全防护体系
文档加密及权限管理是针对文档存储与打开的安全管理,但大的网络环境、系统环境中还有众多的安全隐患和危机,如通过共享窃取、通过U盘外拷、通过QQ外发、恶意删除、病毒黑客攻击等众多文档安全问题。系统提供了拓展的终端整体防护功能,集成到文档加密系统的终端程序中,形成一个严密统一的防护软件,功能包括:文档防护、U盘管理、共享管理、程序管理、打印管理、终端备份、上网管理、违规外联等。
10、统一的集中管理平台
管理系统是一个完整的平台系统,有统一的安装部署,统一的用户组织管理与认证,统一的管理与权限配置,系统管理员有统一的登录入口与管理平台,有整体的文档加密与安全管理体系,能管理配置每个用户、部门的加密策略,提供文档解密及外发审批管理流程,系统详细记录全网络的文档加密事件及文档操作日志,管理员可以依据权限查看和管理。
通过统一的集成化的管理平台,把失控的文档安全黑盒子变成一个可看、可控、可管、可查的文档安全管理系统。管理员通过登录管理终端程序进入管理平台,在管理平台完成所有文档加密、安全管理相关的各种任务。
11、管理与系统的融合统一
管理系统是计算机设备、系统、人员、制度的整合统一。
管理系统构建了一个信息传输与控制管理的智能体系,终端信息即时上传服务器,管理策略与控制命令实时下达,管理员可以实时的查看与管理,让内网信息黑盒子变成透明可视的管理系统。
管理系统要执行和实现用户的管理制度,这就需要将人员与机器关联对应,本管理系统实现了实名制管理,所有信息一目了然,管理直达部门和人员。
管理系统通过安全策略机制,将管理制度融入到策略配置中,融入到软件系统中。系统提供了面向各种管理功能的细分管理策略,终端计算机开机自动同步并执行相应的管理策略,实现按规章制度对终端进行管理。
管理系统可以按需要创建多个管理员,给管理员分配不同的权限,各司其职按权限、部门进行终端管理,将管理与系统融合。
通过以上机制完美实现设备、系统、人员、制度的整合统一
12、实现系统策略管理机制
系统策略是一种先进的管理机制,管理员可以制作、编辑、管理各种加密管理策略,策略可以快速的部署到用户或部门,多个策略可以叠加聚合,终端计算机接入网络后自动下载对应的安全策略,按策略自我进行防护管理,离线后也可以按离线策略进行管理防护;新终端加入自动按部门等对应策略自动进行防护管理。策略可以导入导出,方便策略的使用、备份、维护等。
13、系统架构先进
系统提供C/S安全服务体系,提供信息安全服务器、管理终端、终端代理程序,采用三层架构,安全性及性能好,支持多管理员按权限远程管理功能,方便不同使用环境与不同使用偏好的管理员选择使用。支持X64及32位操作系统环境,支持网络、NAS、无盘等特殊应用环境。
14、大型应用支持
系统设计先进,架构性能好,管理终端、客户端不连接数据库,客户端不开网络端口,系统使用的网络端口可以灵活设置规避与第三系统的冲突,网络占用极低,适合大规模网络应用,支持大数量终端计算机的集中管理。
15、网络适应性
系统能最大化的适应各种网络环境,使用用户现有的网络设备和网络线路,不改变现有网络架构,对网络性能无特别要求,即装即用,快速部署,快速发挥管理功效。
16、自动网络恢复
对于异常网络中断事件,系统能在网络恢复后自动恢复连接与管理,断网期间能按离线策略继续执行安全防护管理,离线记录的日志数据在网络恢复后自动安全上传服务器,并自动恢复到常规在线管理策略状态。
17、传输安全与传输效率
系统的网络数据传输均采用了加密,保证了数据传输的安全性。同时系统中所有网络数据传输均应用了高效数据压缩算法,极大节省网络带宽提高效率,适合大型用户网络或广域网络应用。在平时无管理命令和日志传输情况下,网络占用几乎为零,总体上对网络占用可忽略不计。
18、环境无关性与超强兼容性
系统能支持主流厂商的网络设备、服务器及终端计算机设备、多种桌面操作系统,能够很好的兼容系统中的其它管理软件及工具,能够与其它第三方标准系统进行对接与协作,能支持后续的网络扩容与系统升级,能与杀毒软件等防护软件很好的共存共用。
19、系统的持久可用
本管理系统能持久的发挥功效,保持活力;能提供专业持续的技术支持服务、更新升级服务,不断对系统进行加固、改进和提升;有灵活的可调整能力,用户在使用运行中通过不断的配置完善,与管理制度不断的匹配融合,长久的发挥管理功效和生命力。
20、系统的拓展性
系统能适应持续、动态、发展的需要,在后续的运行与发展中,能适应新问题对现有安全系统的拓展要求,本管理系统提供了灵活的可配置的功能应用,对后续出现的新安全问题可以通过动态配置来应对;同时系统本身具有非常全面的一体化功能体系,很多初期用不到的功能可以在后续管理需要时随时启用,不需要后续不断的定制或采购,一套整体系统也有统一部署、管理、维护等优点。
21、系统的易维护性
系统充分考虑了在运行中,对系统的长期、稳定、不间断运行要求的管理维护问题,随着现代安全管理系统功能越来越多,系统越来越复杂,信息量的越来越庞大,设备及终端数量十分庞大,对于管理员的管理维护工作,在系统中必须作为一个核心应用体系加以设计与实现,本管理系统实现了管理维护工作的智能化、自动化、远程化,如各终端程序的自动更新,系统的远程配置与管理,系统的自动预警与处理,数据的自动清理与备份等,提供整套强大的系统运维管理工具库,极大提高管理员的管理效率。
22、系统自动更新升级
针对适应操作系统与应用环境不断更新变化的需要,以及产品自身的不断改进更新,系统实现了自动更新,一劳永逸地解决使用中的维护更新问题。
23、严密的内部网络防护
单位内网的稳定是至关重要的,但内网大量终端计算机中的任何一个,都随时可能对网络造成严重影响或破坏,故意或无意,有心或无心,违规外联是最重要的安全隐患,管理系统从多层次管理违规外联、私接网络等外联行为,包括3G上网卡、拨号、多网卡等管理,禁止访问互联网,对网络流量进行管控,对网络层进行管控,防范外部病毒、攻击等危害导入内部网络。
24、先进的实名制管理
管理系统要执行和实现用户的管理制度,这就需要将人员与机器关联对应,只面向机器设备管理的软件是纯粹的技术工具,管理员看到的是IP地址等计算机设备,无法将违规事件、管理要求与部门、人员进行对应。本管理系统实现了实名制管理,就是将机器与部门与用户使用者关联,管理员查看和管理的是部门、用户及相关安全管理信息,所有信息一目了然,管理直达部门和人员。
二、文档加密功能说明
文档透明加密:高级透明加密技术,不改变用户使用习惯,用户无感知,自动智能加密解密,没有软件、文档类型、格式等限制。
密钥管理:密钥全球唯一,用户自定义密钥标识码,自动生成26组A-Z编码密钥库,提供多种类型的密钥组合,不同密钥加密的文件相互之间无法打开,只有相同密钥加密的文件相互之间才可以正常打开,智能动态密钥组,高强度加密技术与密钥,数据安全性极高,即使文档、硬盘遗失也确保文档安全。支持对组织、部门、机器和用户分配密钥,不做设置时则采用系统默认密钥。不同部门、用户间的工作交互可以使用公共交流密钥,方便工作交流,又有加密安全保护。
加密策略:提供各种类型文档透明加密功能,支持在线策略、离线策略和通用策略管理,加密策略的制定与管理,终端自动同步、使用对应的加密策略。支持多种文档加密管理方式,支持自定义加密配置。
文档加密设置:
●按软件进行加密,如:画图、写字板、记事本、ofiice2003/2007、AUTOCAD、Solidworks、
PDF、3DMAX、Photoshop、AutoPOL、Maya、CA TIA、光影魔术手等常用软件,指定软件生成的文档一律被自动加密;
●按文档类型加密,自主选择要加密的文档类型,按组合条件加密;
●按软件、文档类型进行组合设置,指定自定义的程序加密指定格式的文件,灵活应对特
殊需求,增强了可拓展性;
解密交互:提供不同密钥或密钥组合之间相互解密的功能,支持在线策略、离线策略和通用策略管理,支持生效日期和生效时间段的设置。支持解密由26种A-Z类型密钥加密的文档,同时也支持解密由多种类型密钥组合加密的文档。
解密策略:提供解密申请审核模式配置功能,审核模式包括:自动审核和管理员审核。自动审核模式下,终端提交解密申请后,申请会自动审核通过,终端便可解密文件;管理员审核模式下,终端提交解密申请后,需要要通过管理员的审核,才能解密文件。
解密申请与审批:提供管理员审核解密申请的功能,管理员可以清楚地看到终端提交的解密申请详细信息,包括:提交时间、提交客户名、IP地址、机器名称、文档信息、审核管理员、申请说明等信息,同时管理终端可以浏览到需要申请解密的加密文件,管理员根据以上信息,审核通过或者不通过,并标记备注。
磁盘扫描加密/解密:提供自动对指定磁盘与目录下指定格式的文件扫描功能,扫描中对文档自动加密或解密。方便了用户的操作,对于大批量的加密文件,可以在很短时间内自动扫描解密。支持在线策略、离线策略和通用策略管理,支持添加、删除和修改扫描加/解密配置,支持指定目录下的指定类型的文件自动扫描加密或扫描解密。
文档安全管理:提供终端右键选项和文件右键ISECSTAR菜单选项的开启控制功能,终端右键的选项包括:允许终端加密文档图标差异显示(加密图标显示功能,加密的文件上会显示一把小锁,其中绿色的小锁表示机器当前密钥可以解密,而红色的小锁则表示机器当前密
钥无法解密,便于让用户直观清楚的识别哪些是加密的文档,哪些是未加密的文档,且哪些文档是当前可以解密,哪些文档又是当前文档无法解密的。)、禁止拷贝加密数据到U盘(加密的文件无法拷贝到U盘里的功能)、允许终端加密文档到密文(手动加密功能)、允许终端解密文档到明文(手动解密功能)、允许终端工作/私人模式的切换(工作模式下加密策略生效,文件会被自动加密,而私人模式下加密策略不会生效,文件不会被自动加密)、允许终端使用外发功能、允许终端使用备份还原功能、允许终端文件内部流转、允许终端使用解密文档功能(解密申请功能)、只读模式打开、只解密模式打开;加密策略生效用户按管理员设置分属不同的权限与级别,各用户及部门组按各自权限级别进行文档的加密与访问控制,实现文档安全的细分加密管理与细分权限控制;支持剪切板加密。
外发控制策略:提供外发审核配置功能,支持自动审核和管理员审核(自动审核需要有自动审核配置,而管理员审核则无需配置,管理员可以在审核时手动配置),自动审核的配置包括:指定文档有效日期范围(即时生效、一直生效、可以从某一日期开始或者到某一日期结束、也可以在某个日期段内),指定打开次数上限(1-65535次),只允许在一台机器上打开,允许第三方截屏工具截屏,指定打开文档机器名,指定打开文档密码,指定打开文档MAC 地址,指定打开文档IP地址等,管理员审核的配置包括指定某管理员审核,支持生效日期和生效时间段的设置。支持cad和sw原文件高清显示的外发控制。
外发审核:提供管理员审核外发文件申请的功能,管理员可以看到终端提交的外发申请详细信息,包括:提交时间、用户名、IP地址、机器名称、文档信息、审核管理员、申请访问次数、申请访问起始日期、申请访问结束日期、申请说明等信息,同时管理员在审核时,还可看到终端申请的外发配置,包括:限定的文档有效日期范围、限定的打开次数、限定是否在一台机器上打开文档、是否允许第三方截屏工具截屏、限定打开文档机器名、限定打开文档密码、限定打开文档MAC地址、限定打开文档IP地址,管理员可以根据需要修改终端申请的外发配置,预览外发文件,再根据以上详细信息,审核通过或不通过,并标记备注。明文邮件:支持邮箱白名单,向名单内的邮箱地址发邮件时,附件自动解密以明文发送;支持在线策略、离线策略和通用策略管理,支持邮件白名单的添加、删除和修改等管理,支持生效日期和生效时间段的设置。
多工作模式与切换:提供高级的多工作模式切换功能,用户可以选择工作模式、私人模式,工作模式下加密策略生效,文件会被自动加密,而私人模式下加密策略不会生效,文件不会被自动加密,或由管理员设置。
公共交流密钥:加密文档的交互,不同部门、用户之间可以使用公共交流密钥,方便工作交流,又有加密安全保护。
剪切板加密:支持系统剪切板各种功能的加密。
加密文档图标显示:加密的文档在系统浏览器的文档图标显示上有标注(加密的文件上会显示一把小锁,其中绿色的小锁表示机器当前密钥可以解密,而红色的小锁则表示机器当前密钥无法解密),便于让用户直观清楚的识别哪些是加密的文档,哪些是未加密的文档,且哪些文档是当前可以解密,哪些文档又是当前文档无法解密的。
文档备份与恢复:提供加密文档的自动备份机制,可以让重要的文档得到存档备查,可以在紧急情况得到恢复;终端可以在备份还原中找到备份的时间点进行还原,同时管理员也可以在服务器备份空间中找到该备份文件。
外发日志:记录终端外发申请和管理员外发审核的日志,日志信息包括:风险级别、提交时间、外发文档名称、操作用户、IP地址、MAC地址、机器名称、外发状态、审核时间、审核管理员、外发次数、有效起始时间、有效截止时间、是否在一台机器上打开、是否允许截屏、绑定MAC地址、绑定机器名、绑定IP地址、绑定密码、审核备注、申请说明以及审计结果等详细信息;同时图形报表的查看,可以让管理员直观地知道终端外发文件的具体次数;支持查看记录的详细信息,支持日志的风险等级划分,支持关键字查询、快速查询和高级查询功能,支持外发文件的下载和预览。
加密/解密日志:记录终端手动和自动加/解密文件的日志,日志信息包括:风险级别、系统登录用户、IP地址、MAC地址、机器名称、操作用户、操作类型、操作结果、文件路径、操作时间以及审计结果等详细信息;同时图形报表的查看,可以让管理员直观地知道终端手动和自动加/解密文件的具体次数;支持查看记录的详细信息,支持日志的风险等级划分,支持关键字查询、快速查询和高级查询功能。
解密申请日志:记录终端解密申请和管理员解密申请审核的日志,日志信息包括:风险级别、提交时间、加密文档名称、操作用户、IP地址、MAC地址、机器名称、状态、审核时间、审核管理员、审核备注、申请说明以及审计结果等详细信息;同时图形报表的查看,可以让管理员直观地知道终端解密文件申请的具体次数;支持查看记录的详细信息,支持日志的风险等级划分,支持关键字查询、快速查询和高级查询功能,支持下载密文到服务器上的功能。网络安全空间:系统为每个终端用户提供网络安全空间,所有机密文档必须保存在网络安全空间中,机密工作进入网络空间进行,终端不存密不留密;系统提供服务器网络空间管理服务,管理员可以远程配置管理网络安全空间,可以为终端创建、删除各自的网络安全空间,也可以创建公共网络空间为内部机密文档的流转与交互使用,网络空间在终端上以虚拟磁盘形式给用户使用,用户可以在终端程序菜单上选择进入、退出网络安全空间,也可以在“我的电脑”中使用网络安全空间,各人只能访问自己的网络安全空间磁盘。管理员可以配置与管理网络安全空间,能够清楚地查看网络安全空间的配置信息,包括:机器名、IP、共享文件名以及状态,网络空间的存储位置,显示刷新等信息。支持设置网络磁盘空间大小。
多层次安全控制:可以组合使用文档防护、U盘管理、违规外联管理等众多功能,形成全方位更严密的文档安全管理体系。
2、终端文档防护
文档防护:提供禁止上传、U盘拷贝的功能,支持在线策略、离线策略和通用策略管理,支持禁止自定义程序使用指定类型的文件或某个目录及子目录下的文件,详细记录终端用户的文档操作,包括:创建、删除、重命名、外发、操作者、位置、虚拟终端用户、IP、时间等,文档外发控制,包括:QQ上传、浏览器上传、U盘拷贝、共享目录复制,网络空间复制,USB设备复制等,详细的外发日志。
3、终端数据备份
备份策略:支持终端数据备份功能,对重要的终端数据进行存档备查,又可在紧急情况得到恢复。终端可在备份中找到备份点进行还原,管理员可在服务器备份空间查看备份内容;支持终端自动备份方式的配置,包括每天定时备份、每次开机时备份、系统空闲时备份,可对备份单个文件的大小、单次备份文件的个数限定;支持指定类型的文件备份,支持指定目录下的文件备份,支持组合配置。支持文件操作备份功能,可按类型或指定目录下的文件,在修改、删除、复制/移动到U盘时进行备份,支持自定义文件类型及操作类型的备份,支持终端外发备份功能,可以按文件类型在QQ或IE浏览器外发时进行备份,支持自定义程序外发指定某种或多种类型文件时的备份,支持生效日期和生效时间段的设置。
备份日志:记录终端自动备份和手动备份的日志,日志信息包括:风险级别、系统登录用户、IP地址、MAC地址、机器名称、操作用户、备份文件、备份时间、备份方式、备份类型、文件路径及审计结果等详细信息,支持图形报表的查看,可查看终端手动和自动备份的具体次数,支持导出XML报表,可把报表转换成XML标记语言导出,支持EXCEL格式的导出/导入,支持日志的删除和清空,支持查看记录的详细信息,支持关键字查询、快速查询和高级查询功能,支持备份文件的下载和预览。
还原日志:记录终端手动还原文件的日志,日志信息包括:风险级别、系统登录用户、IP 地址、MAC地址、机器名称、操作用户、还原文件、还原时间、文件路径、备份点时间及审计结果等详细信息,支持图形报表查看,可产看终端手动还原文件的具体次数;支持导出XML报表,把报表转换成XML标记语言导出;支持EXCEL格式的导出/导入,支持日志的删除和清空,支持查看详细信息,支持日志的风险等级划分和日志审计,支持关键字查询、快速查询和高级查询功能。
4、文件外拷管理
终端用户上传文件:终端用户需要把内部文件带出要先上传到服务器,管理员审核后通过管理员拷贝带出,终端用户可以鼠标右键点击要上传的文件,然后选择上传即可。
管理员管理上传文件:管理员可以查看终端用户上传到服务器上的文件信息,包括系统登录用户、IP地址、MAC地址、机器名称、操作用户、文件名、上传时间、文件路径,可以管理终端用户上传的文件,可以删除、下载,审核通过的可以拷贝给需要的用户。
5、终端代理程序
安装部署:支持一键安装包功能,实现快速静默安装,管理员可自定义制作一键静默安装包,支持WEB页面引导的自动安装,支持高级设置的常规安装,支持与AD等第三方部署工具协作安装,支持管理员的远程卸载终端程序。
终端程序特性:管理员可以设置终端程序的自我隐藏,终端程序具有自我保护功能,能防暴力工具的破坏攻击,能禁止私自删除卸载,本地卸载需要卸载密码;终端程序能兼容杀毒软件与各种常用工具软件,终端程序不开启网络端口,无安全隐患。
终端程序功能:支持外拷文件的上传,支持终端用户信息的注册提交,支持终端的登录认证,支持离线状态下的自动按离线策略进行防护管理,支持网络中断恢复后的自动恢复连接与管理,支持终端程序的自动更新与升级,按管理员的安全管理策略自动执行安全防护功能。
6、系统策略管理
策略的管理:系统支持按功能的管理策略,管理员可以创建、修改、删除策略,策略中包含系统功能涵盖的众多细分功能和设置,实现管理员需要的管理功效。策略默认支持在线策略、离线策略和通用策略管理,支持学习模式和正常模式,支持黑白名单策略,支持生效日期(从起始日期到截止日期以及指定工作日期)和生效时间段(从起始时间到截止时间)的设置。细分的管理策略:通用配置、加密策略、解密策略、外发控制、文档防护、登录管理、备份策略、、合规检测、外联管理、系统控制、预警策略、日志策略、设备控制、程序管理、上网管理、网络防护、打印管理、QQ管理、MSN管理等。
系统同步机制:终端接入网络后自动同步服务器上对应的策略,并保存副本到本地机器,即使离线也按策略执行管理。终端计算机在运行后自动使用对应的策略进行自我管理,策略可以叠加聚合。
策略的使用:策略可以快速部署到组织、部门、机器或者用户,支持多个策略叠加使用的高级部署。策略应用在部门上,默认的是部门下的子部门或机器都会自动继承策略,系统支持取消继承,则部门下的子部门及子部门下的机器就不会加载该策略了,支持策略的导入导出,支持策略使用中的评价功能,管理员可以设置策略评价说明,终端可查看策略评价记录。
7、其它数据泄漏防护组件
开机合规检测
提供:安全合规检测机制,默认的合规检测库。
终端安全防护
提供:上网管理,程序管理,服务控制,网络防护,打印管理,QQ管理,邮件记录,服务器访问控制,常用终端管理功能。
移动存储管理
提供:U盘管理,光驱使用管理,光盘刻录管理,软驱管理,违规预警。
终端桌面管理
提供:共享管理,防火墙管理,杀毒安全,进程管理,服务管理,启动项管理,本地用户与组信息,注册表查看,还原点管理,端口查看,远程修改终端计算机属性,终端设置绑定,远程批量配置,常用桌面管理功能。
远程系统运维
提供:文件分发,发送消息,远程命令,软件部署,实时流量,终端录制,远程操作,电源管理,远程卸载终端程序,系统补丁,补丁发布,终端程序升级,查看系统资源,终端锁定\解锁,终端版本查看,时间同步,终端登录管理,终端机器显示与查询。
终端设备管理
提供:常规终端设备的管理,系统可见设备管理,拓展设备管理。
违规外联管理
提供:多网卡管理,拨号管理,3G上网卡管理,其它违规外联管理。
系统预警管理
提供:系统预警功能,预警处理方式,接警管理员。
8、系统安全审计
系统日志功能:系统提供详细完善的各种终端信息日志和管理员日志,提供日志的辅助功能,如:快速查询和高级查询、关键字查询、报表查看、导出XML报表、下载文件、行为评价(对终端的违规行为作出评价,以弹出提示窗口的形式来提醒终端用户),详情显示(可以看到记录中更多详细的信息)、删除日志、清空日志、导出、导入日志,并且可以划分日志的风险等级、根据风险等级,管理员可以快速正确地判断哪些日志是需要优先处理的。
日志的自动清理:提供日志管理功能,随着日志数据量的日积月累将严重影响系统性能与安全,系统提供自动清理功能,定期固定时间或按记录条数的多少自动清理过期的系统日志数据。
日志审核:系统提供日志审核机制,有专职的日志审核管理员(审计管理员),未经审核审计的日志一般管理员(保密管理员)也不能违规删改日志。审计管理员可以审计所有日志,但是只能删除审计管理日志,而保密管理员只能查看日志以及删除审计管理员审计过的日志(除审计管理日志),所有管理员都可以设置风险等级,风险等级包括:紧急、警报、关键、错误、警告、通知、消息、调试八个等级,并且风险等级在通知以上的日志,就是审计管理员审计过的,也是无法删除的。
系统日志细分:登录日志、加密日志、加密日志、解密日志、外发日志、解密申请日志、USB拔插日志、文件日志、备份日志、还原日志、打印日志、预警日志、审计日志、服务日志、启动变更日志、合规日志、账户监控日志、外联日志、程序日志、网页日志、邮件日志、QQ日志等。
日志查询与报表:提供日志的查询功能,标题栏中的标题可以按升序\降序排列,可以按部门查询、按机器IP地址查询、按关键字查询(可以设置标题栏中的某一项为关键字查询),支持快速查询(分为今天日志记录、近三天日志记录、近一个周日志记录、近一个月日志记录、近一年日志记录以及所有日志记录)和高级查询(根据指定的日期范围,查询条件、逻辑关系还有可选条件进行查询);提供图形化的报表分析功能。
信息系统安全管理方案措施1 信息系统安全管理方案措施 为保证医院信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本方案。信息中心安全职责 信息中心负责医院信息系统及业务数据的安全管理。明确信息中心主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件的安全运行;(二)保证业务软件调存数据的准确获取与运用; (三)负责医院办公网络与通信的正常运行与安全维护; (四)负责医院服务器的正常运行与上网行为的安全管理; (五)负责公司杀毒软件的安装与应用维护; (六)信息中心负责管理医院各服务器管理员用户名与密码,不得外泄。 (七)定期监测检查各服务器运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向信息室负责人及主管领导汇报,提出应急解决方案。如其他业务服务器出现异常,及时与合作方联系,协助处理。 (八)数据库是公司信息数据的核心部位,非经信息中心负责人同意,不得擅自进入数据库访问或者查询数据,否则按严重违纪处理。(九)信息中心在做系统需求更新测试时,需先进入
备份数据库中测试成功后,方可对正式系统进行更新操作。 (十)业务软件系统服务器是公司数据信息的核心部位,也是各项数 据的最原始存储位置,信息中心必须做好设备的监测与记录工作,如遇异常及时汇报。 (十一)信息中心每天监测检查数据库备份系统,并认真做好日志记录,如遇异常及时向信息中心主管领导汇报。 (十二)机房重地,严禁入内。中心机房环境要求严格,摆放设备异常重要,非经信息中心负责人同意严禁入内。外单位人员进入机房需由信息中心人员专人陪同进入。如需要进行各项操作须经信息中心负责人同意后方可进行操作。 (十三)信息中心负责医院网络与各终端机IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 (十四)医院IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息中心主管领导的批准下分配IP进行办公。 (十五)用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息中心报告。 (十六)信息中心负责医院办公网络与通信网络的规划与实施,任何个人或科室不得擅自挪动或关闭科室内存放的信息设备(交换机、网络模块)。
信安之星iSecStar打印管理系统 技术白皮书 南京信安宝信息科技有限公司 信安之星系列产品与解决方案 南京市玉兰路86号 210012 电话:+8625-84553463 传真:+8625-84553463 服务热线:400-0866595 https://www.doczj.com/doc/797466942.html,
目录 一、打印管理概述 (3) 二、产品系统概述 (6) 三、系统功能介绍 (10) 四、系统特性说明 (18) 五、安装与部署 (20) 六、支持与服务 (23) 七、南京信安宝信息科技有限公司简介 (24)
一、打印管理概述 1,传统打印现状 随着现代办公条件与设备的快速提升与发展,打印、复印、扫描等文印事务与日常工作日趋紧密,文印量越来越大,文印设备、耗材、维护的成本不断上升,文印信息安全,机密信息的打印管理,都迫切的出现在管理层面前,而人工的传统管理模式又无法适应高度信息化、网络化、智能化的现代移动办公管理形势,专业而先进的文印管理系统是急需、必备的现代办公管理工具。 在日常的办公中,文印是一件平常却必不可少的工作,但如果这个环节不顺畅,以致频繁发生故障,将直接影响到办公效率,甚至或给工作带来损失。 有的用户,非常看重打印效果和打印成本——一方面对打印的质量要求苛求,另一方面对打印成本控制得也很严格,希望用尽可能经济的成本实现最佳的表现效果,从而确立在商务客户心目中的专业形象,创造更多的商业机会。 有的用户,尤其是一些管理松散的单位,员工利用单位的打印资源打印私用资料的风气让人瞠目结舌,打印比如小说杂志、时事新闻、私人照片、电子书等私用资料现象严重。据一家全球主流打印机厂商调查,办公室内的打印成本浪费率高达40%,大部分为打印与工作无关的私用资料,还有一些则是不负责任的打印浪费,私自打印的资料远多于工作需要所打印的资料,浪费程度可见一斑。 计划、标书、配方、图纸、报价单、客户资料、管理数据、核心机密等,是一个单位最重要的数据,有些单位可能安装入侵检测系统来防止一些外部的威胁,但是很多的数据泄漏其实是来自企业内部的,有些员工任意将重要资料打印带出公司,可能导致的损失是无法用金钱来衡量的。 大家都知道,单位里的很多文印事务或多或少的存在打印浪费的习惯和现象。以业务部为例:业务员经常要打印一些产品宣传资料、报价单、合同、订单等文件给客户,往往资料整理完毕没有经过仔细校对就直接打印了,打印完后经常会发现其中的某些内容、格式、字体、排版等不完善,一但给出去,如果其中的内容不严密、格式不美观,可能会给企业造成重大损失或者会影响企业的形象,所以只能重新校正内容后再进行二次打印,可是打印出来后经常还会发生第一次打印的问题,还需要修改校正后再打印,如此,本来在打印前经过仔细审核校对后,只需要打印一次就可以了,但结果往往会打印3到5次,甚
安全管理体系及保障措施 1.19.1、安全目标 坚持“安全第一、预防为主”和“管生产必须管安全”的原则。本项目部安全目标为: “五无”:即无人身伤亡事故、无重大行车事故、无重大交通责任事故、无火灾事故、无压力容器爆炸事故。 “两控制”:职工重伤频率控制在0.6‰以下,轻伤频率控制在1.2‰以下。 “三消灭”:消灭违章指挥,消灭违章作业,消灭惯性事故。 1.29.2、安全管理体系 9.2.1安全管理体系 1、安全管理组织机构 建立健全安全生产管理机构,成立以项目经理为组长的安全生产 领导小组,全面负责并领导本项目的安全生产工作,项目总工程师为 安全生产的技术负责人。
图9-1 安全管理组织图 2、安全管理办公室设置及职责 项目经理部安全管理办公室设在安全质量部,安质部下设安全组,设专职安全员,具体负责本项目部的安全管理工作。 安质部对本项目部工程项目的施工安全工作行使监督检查职权。做好安全管理和监督检查工作。贯彻执行劳动保护法规。督促实施各项安全技术措施。开展安全生产教育工作。组织安全生产检查,研究解决施工中的不安全因素。参加事故调查,提出事故处理意见,制止违章作业,遇有险情有权停止生产。健全安全管理工作台帐。 3、安全防范重点 根据本项目部项目工程特点,施工场地中安全防范的重点为:(1)、生产设备的施工生产安全; (2)、起重设备的施工安全; (3)、施工用电安全; 4、安全保证体系框图
图9-2 安全保障体系框图
9.2.2、安全管理制度 1、建立健全安全生产责任制度 牢固树立安全意识,严格执行施工过程中的各项规章制度,建立健全各项安全生产责任制度,落实安全措施和责任,确保施工安全。对施工安全工作做到有检查、有落实、有总结评比、有考核。施工中认真落实安全措施,做到责任到人。在施工生产中,按照定岗定责的原则,增加安全人员的责任心,避免发生各种责任事故,并对发生安全事故的责任人进行处罚。 从项目经理到生产工人的安全管理系统必须做到纵向到底,一环不漏;各职能部门和人员的安全生产责任制横向到边,人人有责。项目经理是安全生产的第一责任人。 (1)项目经理(副经理)安全职责: 对安全生产和劳动保护负领导和管理责任; 贯彻国家、行业和公司有关安全生产的方针、政策和规章制度; 组织制定安全管理制度,研究解决安全生产中的问题,组织安全生产检查; 监督各级、各职能部门贯彻安全生产责任制情况; 主持重大伤亡事故的调查处理。 (2)项目总工(副总工)安全职责: 对安全生产和劳动保护方面工作负技术领导责任; 在组织编制实施性施工组织设计时,同时编制相应的安全技术措施;
自助文印使用指南 1. 自助打印 (1)首次使用需在你的电脑上下载并安装虚拟打印机(注:仅需安装一次。你如已安装请跳过本步骤),请访问https://www.doczj.com/doc/797466942.html,,下载并安装客户端(注:安装过程中,如有安全或杀毒软件提示,请选择信任或允许通过)。如下图所示: (2)现以下例说明如何自助打印一份文档: 第1步:打开待打印文档后,点击打印按钮或按Ctrl+P提交打印任务,打印机请选择XabVPrinter,您可设置打印页数等各个选项,如下图所示:
第2步:点击上图中属性按钮,您可设置属性,选择纵向或横向;选择单双面,如下图所示: 第3步:属性设置完后,点击确定,提交任务。 第4步:在弹出窗口中输入用户名和密码(注:用户名和初始密码与学号相同),如下图所示:
成功提交后出现提示,如下图所示: 第5步:请到自助文印服务点。自助终端界面如下图所示:
第6步:请将校园一卡通卡片(食堂的饭卡)放在屏幕下方的读卡区上,点击自助终端界面上的“自助打印”按钮,自动刷卡并登录(注:登录后卡暂时不要拿走,卡应一直放在读卡区上,直到退出离开)。如下图所示:
第7步:进入打印界面后,您可以点击查看预览按钮查看是否是提交的打印文档;您可以点击打印按钮,一体机会输出打印文档,系统会自动从校园卡中扣费;如果打印任务不需要,您可以点击删除按钮,删除打印任务;打印完成后请点击右下角的退出按钮(注:退出后请及时取走打印好的文档和卡)。如下图所示: 2. 自助复印 第1步:请将校园一卡通卡片(食堂的饭卡)放在屏幕下方的读卡区上,点击自 助终端界面上的“自助复印”按钮,自动刷卡并登录(注:登录后卡暂时不要拿 走,卡应一直放在读卡区上,直到退出离开)。如下图所示: 第2步:将需复印的文件放在输稿器或者复印平台上(注:放在输稿器上的文件 所需复印的页面应朝上,而放在复印平台上的文件所需复印的页面应朝下)。如 下图所示:
XX移动分公司 工程项目管理系统项目建议书
目录 第一章需求分析 (2) 1.1项目背景 (2) 1.2需求概述 (2) 第二章方案概述 (3) 2.1系统名称 (3) 2.2处理对象 (3) 2.3设计思路 (3) 2.4技术优势 (4) 第三章方案详解 (5) 3.1业务流程 (5) 3.2网络结构和系统结构 (6) 3.2.1系统的网络结构 (6) 3.2.2系统结构 (6) 3.3软件架构 (8) 3.3.1设计原则 (8) 3.3.2设计目标 (9) 3.3.3软件应用目标 (10) 3.4与其他系统的关系 (10) 3.5软件系统功能详解 (10) 3.5.1系统管理 (11) 3.5.1.1组织架构管理 (11) 3.5.1.2员工管理 (11) 3.5.1.3工程项目流程管理 (11) 3.5.1.4合作单位信息管理 (11) 3.5.1.5竞争对手信息管理 (12) 3.5.2项目管理 (12) 3.5.2.1商机管理 (12)
3.5.2.2客户管理 (12) 3.5.2.3投标管理 (12) 3.5.2.4项目过程管理 (13) 3.5.3资源管理 (15) 3.5.4个人工作台 (15) 第四章项目实施方案 (16) 4.1项目组结构 (16) 4.2项目实施计划 (17) 配置与报价............................................................................................................... 错误!未定义书签。服务承诺 (18)
平安校园安全管理系统 【方案介绍】 针对平安校园的安防建设需求,率先推出了完整的平安校园安防融合管理解决方案,目前已在全国许多省市试点推广使用,全国用户量 已经达到20多万。该方案以安卓星校园安全管理平台融合安防管理平台为核心,一方面通过统一的、高度集中的管理平台,实现校园多个安防系统的全面融合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升校园的综合防范能力。 随着平安校园建设的步伐加快,校园安防系统无疑成为各个学校建设的重点项目。校园安防,主要就是利用家校互动平台、视频监控、防盗报警、进出校自动考勤、身份识别、巡更系统、紧急求助、呼叫
系统、等各种硬件设施保障校园安全。不过,对于不同规模的学校, 并不就是所有的安防系统设施都需要重点建设的,教育机构可以根据自身的需求以及预算等因素进行调整,已确保建设出一个“高性价比”的安防体系。 ? 实现主要功能 通过安卓星校园安全管理平台与安防融合管理解决方案,可实现学生自主防御,亲情通话、定位,求救,视频监控、防盗报警、电子围栏、进出校自动考勤、公共广播等安防子系统的集成与统一管理。1) 1、安卓星校园安全管理平台之家校互动 建立当地的校园安全管理平台,整合全线资源到平台中来,实现大平台与手机APP平台无缝对接,融合各方资源提升平台增值服务。登陆入口,通过登陆到校园管理平台管理学生信息、在校情况,家庭作业、考勤、教师应用平台等实现电子学生证的定位,跟踪,亲情通话等功能 2、合作商地方管理平台
合作商管理平台登陆入口,合作商通过登陆到安卓星电子学生证区域管理应用平台实现远程身份ID号码管理,管理好自己所在区域的客户开通、停止服务的时限等。。。 3、APP移动互联网终端平台 APP登陆界面家长APP 老师APP APP应用平台,通过移动互联网终端了解被监护人的相关信息及家、校互动的大平台中的所有功能,建立合作商当地的APP主站,不用发短信,实现一键跟踪,定位,监听等功能。 二、安卓星电子学生证硬件组成部分(任意选配硬件可与平台无缝对接)
4A(统一安全管理平台)简介 企业信息门户系统供稿1、介绍 企业信息化软件,一般经历下面几个阶段:无纸化办公—信息共享—信息安全等三个阶段,随着企业承载应用的越来越多,对所有应用的统一访问、统一控制、统一授权的需求也随着出现,4A就是针对此类问题的综合解决方案。4A是指:认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一安全管理平台解决方案。融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录(SSO)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。 2、4A系统背景 随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企业关心的问题。
3、4A平台的管理功能 为用户提供统一集中的帐号管理,支持管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。 2)集中认证(authentication)管理 可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现企业信息资源访问的单点登录。 3)集中权限(authorization)管理 可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。
信安之星校园打印复印管理系统V5.0 功能规格书 信安之星(iSecStar)校园自助打印复印管理系统,是在国内外成熟应用之上,结合广大国内高校用户的实际需求而设计研发,产品具有国际领先技术、功能全面、管理强大、智能自助、电子计费扣费、免维护等特点,系统充分利用校园现有网络与设备,采用分布式架构,全网络化操作与管理,实施快捷,操作简单,师生可以在校园网上提交打印任务,在任意校园打印站点自助完成打印、复印、扫描等操作,自助终端可以连接读卡器设备,实现与校园一卡通、机房、图书等系统的对接、认证、计费等;系统支持配额补助、耗材预警、故障报警等众多功能,实现了数据提交、传输、存储的压缩与加密,节省网络效率提高打印响应速度,支持扫描文档的邮件及下载,提供WEB服务让管理员及师生用户可以远程查询、设置、管理操作,系统让校园文印服务管理更轻松更智能,用户更方便更自由,计费扣费更准确更透明,校园自助打印复印管理系统已经成为校园信息化的大趋势,是实现数字化校园的重要环节。 一、性能特点 1、统一的集中管理平台 管理系统是一个完整的平台系统,有统一的安装部署,统一的用户组织管理与认证,统一的管理与权限配置,系统管理员有统一的登录入口与管理平台,在集中管理平台上管理员可以进行全系统的管理与设置,可以远程管理每个打印站点,查看打印站点的状态,可以查看和管理每个师生的打印权限、打印队列,查看个人消费记录与报表。 2、系统技术架构先进 管理系统提供B/S为主C/S辅助的服务体系架构,提供文印中心服务器、打印站点、虚拟打印驱动,采用三层架构,客户端不连接数据库,客户端不直接输出到打印机,文印中心服务器是打印提交、计费、调度、管理、查询服务的中心平台,安全性及系统响应性能好,支持不限制文档格式、不限制软件的云打印管理模式,支持刷卡打印,支持师生通过WEB 查询、管理个人文印事务的服务。系统支持众多品牌的多功能打印机和所有品牌的普通打印机,特别在高端高速打印机的支持上有独有的计费准确与管理控制优势。 3、大型应用支持 管理系统设计先进,支持校园网打印服务,支持大数量师生并发提交打印服务,支持多校区校园网的校园打印复印管理系统的互联使用,能支持各校区校园一卡通的通用打印,各校区打印站点的通用。 4、无人值守自助服务 管理系统实现无人值守的智能自助服务,师生用户到打印机旁刷卡后,打印机自动解锁,用户可以自助使用复印、打印、扫描等文印服务,管理系统在用户操作完成后自动计费扣费,并锁定打印机设备,用户在使用过程中,管理系统会按管理员的设置进行全程管理,提供用户权限范围内的智能服务。 5、精确计费与扣费 管理系统能自动计费和扣费,能自动计算打印、复印、扫描的费用,可以按管理员的设置要求按打印机、彩色、黑白、但双面、A3/A4等进行计费,能准确计算打印、复印的数量,特别能支持各种高端高速打印机的精确计数计费,支持扫描按次或按扫描文件大小精确计费;支持多种扣费模式,如预先扣费、事后扣费、中间即时计费、跟踪计费等,不会出现误扣漏扣问题;支持一卡通扣费、条码卡扣费、自建账户扣费、关联其它系统账户扣费等多种
系统集成方案建议书 随着各行各业现代化建设的需要,越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点,因此所需的计算机系统千变万化。从工厂的生产管理系统到证券市场的证券管理系统,从政府的办公系统到医疗单位的管理系统,不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说,计算机系统集成分成以下三个部分来进行。 一、系统方案设计要求 1.设计目标 对于一个单位的计算机系统建设,首先要进行详细的调查分析,以书面的形式列出系统需求,供该单位的有关人员讨论,然后才能确定系统的总体设计内容和目标。 2.设计目标 这是系统需要达到的性能,如系统的管理内容和规模,系统的正常运转要求,应达到的速度和处理的数据量等。 3.设计原则 这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论: (1)先进性原则 采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面: ·采用的系统结构应当是先进的、开放的体系结构; ·采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术; ·采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量; ·先进的现代管理技术,以保证系统的科学性。
四川省安全生产隐患排查治理 信息管理系统 方案设计 2015-4 1.系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生
产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 2.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社
电子文档信息管理系统 解决方案 山东东昀电子科技有限公司
目录 1. 系统功能模块的划分和各模块的设计 (1) 1.1总体功能设计 (1) 1.2信息管理 (4) 1.2.1 数据录入 (5) 1.2.2 文件上传、下载 (6) 1.3日常管理 (7) 1.3.1 检索查询 (7) 1.3.3 统计报表 (8) 1.4视频资料管理 (10) 1.4.3 媒体文件资料管理 (10) 1.5系统设置 (11) 1.5.1 建立符合用户要求的文档管理结构 (11) 1.5.2 对现有文档管理系统的其他设置 (12) 1.6系统安全 (13) 1.6.1 用户管理 (14) 1.6.2 角色管理 (14) 1.6.3 权限管理 (14) 1.7日志管理 (17) 1.8数据存储和备份 (18) 1.8.1 数据存储 (18) 1.8.2 数据备份 (20)
1. 系统功能模块的划分和各模块的设计1.1总体功能设计 如图所示:
电子文档信息自动化管理系统总体设计如上面的系统逻辑架构,根据文档管理工作的分工不同分为:信息采集、日常管理、信息服务、系统安全、系统设置、软件接口六个部分。 其中信息采集、日常管理和信息服务三部分包括了用户文档信息管理的主要业务内容,实现了文档信息的收集整理、日常管理和利用服务的网络化和电子化。 信息采集主要负责文档信息的整理、编目与电子文件的自动挂接,完成文档信息的收集、录入和数字化工作。 日常管理部分主要完成电子文档的鉴定、销毁、移交、编研、征集等工作,同时可以辅助实体管理、形成文档的目录、进行借阅、利用、统计等管理工作。 信息服务主要通过简单方便的方式,为用户提供快捷的文档信息服务。 系统安全则充分保证了文档系统和数据的安全性,使对电子文档信息的安全管理能够控制到每一具体功能操作和每一具体文件。 系统设置部分为用户搭建符合自身文档信息管理需要的文档管理结构提供了定制工具,可以让用户自己量身定制本单位的文档管理结构,无论是从眼前,还是从长远考虑,都将比
1安全管理体系总体设计案 1.1安全组织结构 省农垦总局总医院安全管理组织应形成由主管领导牵头的信息安全领导小组、具体信息安全职能部门负责日常工作的组织模式,组织结构图如下所示: 图8-1安全组织结构图 1.1.1信息安全领导小组职责 信息安全领导小组是由省农垦总局总医院主管领导牵头,各部门的负责人为组成成员的组织机构,主要负责批准省农垦总局总医院安全策略、分配安全责任并协调安全策略能够实施,确保安全管理工作有一个明确的向,从管理和决策层角度对信息安全管理提供支持。信息安全领导小组的主要责任如下:
(一)确定网络与信息安全工作的总体向、目标、总体原则和安全工作法; (二)审查并批准政府的信息安全策略和安全责任; (三)分配和指导安全管理总体职责与工作; (四)在网络与信息面临重大安全风险时,监督控制可能发生的重大变化; (五)对安全管理的重大更改事项(例如:组织机构调整、关键人事变动、信 息系统更改等)进行决策; (六)指挥、协调、督促并审查重大安全事件的处理,并协调改进措施; (七)审核网络安全建设和管理的重要活动,如重要安全项目建设、重要的安 全管理措施出台等; (八)定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进 行审定。 1.1.2信息安全工作组职责 信息安全工作组是信息安全工作的日常执行机构,设专职的安全管理组织和岗位,负责日常具体安全工作的落实、组织和协调。信息安全工作组的主要职责如下: (一)贯彻执行和解释信息安全领导小组的决议; (二)贯彻执行和解释主管机构下发的信息安全策略; (三)负责组织和协调各类信息安全规划、案、实施、测试和验收评审会议; (四)负责落实和执行各类信息安全具体工作,并对具体落实情况进行总结和汇报;
厦门大学翔安校区安全保卫管理办法 第一章 总则 第一条 为维护厦门大学翔安校区(以下简称翔安校区或校区)安全稳定,确保正常的教学、科研、生活秩序,保障师生员工合法权益,根据《中华人民共和国治安管理处罚法》、《中华人民共和国道路交通安全法》等法律法规以及教育部《高等学校内部保卫工作规定》、《高等学校消防安全管理规定》,结合校区实际情况,制定本管理办法。 第二条 本办法所指安全保卫管理包括校区范围内的国保、治安、门卫、道路交通、消防、城监等涉及师生员工人身和财产的安全管理事项。 第三条 校区内的单位、个人及车辆等,要遵守国家有关的法律法规,并依照校区的管理规定开展教学、科研、生产、生活等活动。 第四条校区保卫办负责本办法的实施。 第二章 国保工作 第五条各单位要开展国家安全、政治稳定和安全宣传教育,尤其是新生入学伊始的安全教育,增强师生员工的法制观念、政权意识和国家安全意识,预防和减少犯罪行为。 第六条 校区各单位要有专人定期对影响稳定的因素进行排查,发现问题及时调查处理;要有专人负责动态信息的收集、上报工作,做好社会基础调查,共同维护校区的政治稳定。 第七条 防范校园内开展非法宗教活动;配合处理邪教问题,防范和打击邪教组织的破坏活动。 第八条 相关单位要做好学校承担国防科技项目科研人员的保密教育。 第九条 协助公安、国家安全机关查处、侦破案件,维护校园稳定。 第三章 治安管理 第十条 各单位要紧密围绕学校大局和中心工作,做好日常安全防范工作,积极落实创建“平安校园”建设的各项措施,管理好本单位的安保队伍及监控分控点。 第十一条 各单位要确定安全责任人,定期进行本单位内的治安检查,及时发现安全隐患并整改。 第十二条 发生突发性事件或群体性事件要及时报告上级部门和保卫办。
图书管理系统设计开发项目建议书
图书管理系统可行性研究报告 .................................... 错误!未定义书签。 1 1.引言 (4) 1.1 编写目旳` (4) 1.2 项目背景 (4) 1.3 定义 (4) 1.4 1参考资料 (4) 2 可行性研究旳`前提 (5) 2.1 要求 (5) 2.2 目标 (6) 2.3 条件,假定和限定 (7) 2.4 决定可行性旳`主要因素 (7) 3 对现有系统旳`分析 (8) 3.1 业务流程及数据流图 (8) 4 所建议旳`系统 (8) 4.1 影响 (9) 4.2 技术条件方面旳`可行性 (10) 5 经济可行性分析 (10) 5.1 投资成本 (10) 5.2 收益 (12) 5.3 成本/收益分析: (13) 6 社会因素可行性分析 (14) 6.1 法律方面旳`可行性 (14)
6.2 用户使用可行性 (14) 7 结论 (14)
11.引言 1.1编写目旳` 编写本报告旳`目旳`是研究本系统旳`总体需求、实现方案,并分析开发系统旳`可行性,为决策者提供是否开发该系统旳`依据和建议. 1.2项目背景 开发软件名称:图书管理系统. 项目开发者:××学院“图书管理系统”开发小组: ×××(×号,组长),×××(×号),…… 用户单位:××学院 1.3定义 图书管理系统对于现代图书馆而言,是能否发挥其教学科研旳`作用旳`至关重要技术平台.对于读者和图书管理员来说,是能否方便快速获取信息旳`关键.所以,图书管理系统应该能够为用户提供充足旳`信息和快捷方便旳`操作手段. 1.41参考资料 (1)钱乐秋等,《软件工程》,青还大学出版社; (2)张害藩,《软件工程导论》(第四版),清华大学出版社; (3)王珊等,《数据库原理及设计》,清华大学出版社; (4)赵池龙等,《软件工程实践教程》,电子工业出版社.
移动应用安全管理系统设计方案 2014年
目录 2 系统设计原则 (4) 2.1 安全性原则 (4) 2.2 标准性原则 (5) 2.3 规划先进性原则 (5) 2.4 安全服务细致化原则 (6) 3 建设思路 (6) 4 整体分析 (7) 4.1 业务需求 (7) 4.1.1 移动采集 (7) 4.1.2 移动办公 (7) 4.2 业务类型 (8) 4.2.1 数据交换和数据采集 (8) 4.2.2 授权访问 (8) 4.3 功能域划分 (9) 4.3.1 业务域 (9) 4.3.2 接入域 (10) 4.3.3 监管域 (10) 4.3.4 用户域 (11) 4.4 安全需求分析 (11) 4.4.1 安全技术需求分析 (12) 4.4.2 安全管理需求分析 (15) 5 平台设计 (16) 5.1 设计目标 (16) 5.2 设计思路 (16) 5.3 设计内容 (17) 5.4 安全技术体系设计 (18) 5.4.1 终端环境安全设计 (18) 5.4.2 接入域边界安全设计 (20) 5.4.3 通信网络安全设计 (24) 5.4.4 集中监测与管理设计 (27) 5.5 性能设计 (30) 5.5.1 链路带宽 (30) 5.5.2 业务并发数 (31) 5.5.3 吞吐量 (31) 5.7.2 安全管理机构 (33) 5.7.3 人员安全管理 (34) 6 方案特点 (34) 7 移动安全管理平台关键技术 (35) 8 建设效果 (36)
1 概述 安徽省电子认证管理中心(简称“安徽 CA”)移动应用安全管理系统是从用户的应用安全和安全管理需求出发,基于PKI技术构建可信身份体系、鉴权体系及行为追溯体系,实现信息系统可信、可控、可管理,满足用户自身信息化建设发展要求和相关法规政策要求的网络信任体系支撑平台。 由于历史的原因,也是计算机技术日新月异发展的结果,信息化要求较高的行业现有的多套应用系统从当时的设计和建设看来可以说是非常科学和满足业务需求的,但以现在的标准来看,由于不同的应用系统建立在不同的硬件和操作平台上,不同的应用系统是由不同的系统集成商使用不同的语言和开发工具开发出来的,将不可避免的导致不同业务系统之间的用户无法统一管理,资源无法统一授权,审计系统也分别独立,且基于数字证书的强身份认证也可能没有实现。由于用户角色以及资源的改变使得业务运作不够顺畅,导致业务流程被割裂,需要过多的人工介入,效率下降,数据精确度降低,使的信息系统失去了其应有的作用。 从信息化建设的长远发展来看,要形成相互一致的业务基础信息系统和有效运行的信息层次化可信安全体系,必然需要将原来已分别建设的各个业务应用系统平滑地整合在一起,在一个可信的安全基础平台上实现统一用户管理、统一安全审计以及基于数字证书的集中身份认证,统一Web管理界面方式让各个业务系统间形成一个有机的整体,在整个可信网络体系范围内实现系统信息的高度共享,针对快速
文档类型: 文档编号: 亿赛通电子文档安全管理系统V5.0 管理员使用手册 北京亿赛通科技发展有限责任公司 2016年1月
目录 1.引言 (4) 1.1编写目的 (4) 1.2系统背景 (4) 1.3术语定义 (4) 1.4参考资料 (4) 1.5版权声明 (5) 1.6最终用户许可协议 (5) 1.6.1授权许可 (5) 1.6.2知识产权保护 (6) 1.6.3有限保证 (6) 1.6.4您应保证 (7) 2.软件概述 (9) 2.1软件特性 (9) 2.2CDG功能结构 (9) 3.软件使用说明 (10) 3.1登录 (10) 3.2系统首页 (11) 3.2.1修改密码 (12) 3.2.2退出 (12) 3.3组织管理 (12) 3.3.1用户管理 (13) 3.3.2登录管理 (19) 3.3.3激活管理 (20) 3.4终端管理 (21) 3.4.1终端管理 (21) 3.4.2终端统计 (23) 3.4.3终端维护 (24) 3.5我的工作台 (25) 3.5.1我的流程 (25) 3.5.2我的模版 (26) 3.5.3我的文档 (29) 3.6策略管理 (31) 3.6.1管理策略 (31) 3.6.2签名准入 (53) 3.6.3签名策略库 (53) 3.6.4检测配置 (55) 3.7预警管理 (66) 北京亿赛通科技发展有限责任公司
3.8流程管理 (68) 3.8.1表单管理 (68) 3.8.2流程模版 (69) 3.9算法管理 (72) 3.9.1指纹库管理 (72) 3.10系统维护 (74) 3.10.1升级管理 (74) 3.10.2数据库管理 (75) 3.10.3应用无效进程 (75) 3.11后台配置 (76) 3.12帮助 (79) 北京亿赛通科技发展有限责任公司
安全生产管理信息系统解决方案 1
安全生产管理信息系统 解决方案 河北创巨圆科技发展有限公司 4月15日 II
目录 第1章系统概述............................................................ 错误!未定义书签。 1.1建设背景................................................................ 错误!未定义书签。 1.2指导思想................................................................ 错误!未定义书签。 1.3建设原则................................................................ 错误!未定义书签。 1.4建设目标................................................................ 错误!未定义书签。 1.5建设任务................................................................ 错误!未定义书签。 1.5.1为安全信息建立统一的基础平台................. 错误!未定义书签。 1.5.2为安全业务构建协同的执行平台................. 错误!未定义书签。 1.5.3为安全管理提供有效的监管平台................. 错误!未定义书签。 1.5.4为辅助决策提供可靠的支持平台................. 错误!未定义书签。 1.5.5为安全文化建设提供信息化支撑................. 错误!未定义书签。第2章总体设计............................................................ 错误!未定义书签。 2.1设计原则................................................................ 错误!未定义书签。 2.1.1统一性原则 ..................................................... 错误!未定义书签。 2.1.2规范性原则 ..................................................... 错误!未定义书签。 2.1.3先进性原则 ..................................................... 错误!未定义书签。 2.1.4安全性原则 ..................................................... 错误!未定义书签。 2.1.5集成性原则 ..................................................... 错误!未定义书签。 2.4.6实用性原则 ..................................................... 错误!未定义书签。 2.4.7灵活性原则 ..................................................... 错误!未定义书签。 I
图书馆打印复印管理系统 一. 自助打印 在校园网内,您可以通过任何一台电脑,均可把文档提交到图书馆的校园自助打印复印管理系统进行打印。 (1)首次使用时请您输入网(http://192.168.0.78/xabprint)先下载客户端,如图所示: (2)点击下载客户端后,双击运行"Setup_Client.exe",程序进行自动安装(请注意杀毒软件提示选择信任)。 (3)现在您可以使用"信安之星自助打印客户端"体验方便快捷的自助式打印功能了。现以如下例子说明如何自助打印一份WORD文档:
第1步:打开待打印的WORD文档,如图所示: 第2步:点击OFFICE按钮或者按Ctrl+P进行提交打印任务,您可以设置当前打印的页数等选项,如图所示:
第3步:点击上图中的属性按钮,您可以设置打印文档属性,选择纵向或是横向, (目前我校图书馆打印复印系统仅支持黑白的),如图所示:
第4步:文档属性设置完毕后,点击确定,开始打印 第5步:在点击确定打印后,会弹出登录窗口要求输入用户名和密码(账号:学工号/密码:初始密码为身份证后六位)如图所示: 输入完毕后点击提交完成了本次打印任务的提交,如果提交成功会出现提示,如图所示:
第6步:文档提交成功后,请您来到打印站点。自助终端触摸屏会显示如下界面: 第7步:点击上图的自助打印按钮,进入到刷卡登录界面,请将卡放在读卡器上进行刷卡。如图所示:
第8步:刷卡后进入到打印界面,您可以选择点击查看预览按钮查看是否是提交的打印文档;您可以选择点击打印按钮,打印机会输出打印文档,即可完成打印任务;如果打印任务不需要,您可以选择点击删除按钮,删除打印任务;打印完成后请您点击退出按钮,即可退出自助打印。请及时取走打印的文档和校园卡,系统会自动完成从校园卡中的扣费。
信息系统安全管理方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
信息系统安全管理方案 信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。 一、机房设备的物理安全 硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。 因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。 二、管理制度 在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机
制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。 要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容: 1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责; 2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理; 3、软件管理制度; 4、机房设备(包括电源、空调)管理制度; 5、网络运行管理制度; 6、硬件维护制度; 7、软件维护制度; 8、定期安全检查与教育制度;