摘要: (1)
一、无线通信网发展的现状 (1)
二、无线通信网络面临的安全威胁 (2)
三、无线通信网的发展趋势 (3)
四、无线通信网络安全的新技术 (4)
五、总结 (5)
参考文献: (5)
通信网络安全与保密综述报告——无线通信系统网络安全
发展的现状、趋势及新技术
摘要:当今,全球无线通信产业的两个突出特点体现在:一是公众移动通信保持增长态势,一些国家和地区增势强劲,但存在发展不均衡的现象;二是宽带无线通信技术热点不断,研究和应用十分活跃。尽管全球移动市场在增长,但这种增长也呈现出很大的不均衡性。通信网络的安全直接影响到信息传输的状态和为用户提供的服务质量。通信网络安全工作主要是对通信终端盒通信终端之间相连接的传输路线、设备和协议进行管理,特别是对通信网络的组成方式、拓扑结构和网络应用进行管理,保障信息传输的安全性。
关键词:网络安全无线通信安全机制发展
正文:
一、无线通信网发展的现状
新千年伊始,3G无线通信系统的发展在世界各国均呈现出一派繁荣景象,到处只闻“清平之乐,笙竹之声”。但是,2001年世界范围的网络经济泡沫破裂以及全球经济发展的不景气使3G无线通信系统的发展遭遇了冷彻骨髓的寒冬。随着朗迅、北电网络、爱立信及诺基亚等电信设备制造商股价的全面下挫,美国华尔街的投资分析师们不断惊呼,互联网是股市毒药,光纤是股市毒药,3G是股市毒药。
在无线通信技术的研究方面,人们并没有因3G无线通信系统的波折而裹足不前。目前,我国己开始了后三代(Beyond3G)无线通信系统的试运行。后三代无线通信也称为第四代(Fourth一Generation,4G)无线通信或NextG 无线通信。显然,3G无线通信系统的不完善客观上成为了NextG 无线通信系统的“催生婆”。NextG无线通信系统的主要特征是“移动”,与3G的“无线”特征有一定差异。NextG无线通信系统将是一个能更好支持多环境和多业务的系统,多载波、多址与多天线等技术将在其中得到广泛应用。在NextG无线通信系统中 宽带数据业务、多媒体业务和因特网(Intemet)业务将逐渐代替语音业务的主导地位。NextG无线通信系统大致可划分为NextG 无线接入系统与NextG无线移动系统两部分。目前,中国移动在上海、浙江等10个城市启动4G网络覆盖。
二、无线通信网络面临的安全威胁
1、网络窃听
不论是有线网络,还是无线网络,在网络窃听等威胁面前都是很脆弱的。有线网络虽然实现了物理隔离,但仍然可以通过搭线进行窃听。LTE 和WiMAX 由于传输介质是共享的,因此其上收发的数据更容易被窃听。体积小、成本低的eNB(evolved Node B)部署在不安全的地点(例如室内的公共场所),与核心网连接所使用的传输链路不安全(例如常规的办公室用以太网线)(即last-mile)是导致这种威胁的根本原因。这种威胁包括攻击者窃取数据包中的机密数据(内容机密性)或窃取机密的上下文信息,例如标识、路由信息和用户的通信行为。
2、未经授权使用服务
LTE 和WiMAX 可以同时提供数据、语音和视频等多种服务,每种服务都意味着耗费一定的网络资源,因此只有对某些服务进行定购的用户才有资格使用这些服务。如果网宽带无线通信系统演进中的安全技术方案及发展趋势网络采用开放式访问,任何用户都可以不经授权地享受这些服务,将会大量耗费系统资源,使运营商无法为用户提供满意的服务质量,严重影响系统的运营,同时会引起运营商收入的大量流失。
3、非法BS(基站)
非法接入设备也是无线网络中经常出现的情况,这对于用户而言是非常危险的,它可以轻易地对用户发起中间人攻击。所谓“中间人攻击”,是指攻击者占据通信双方A 和B 的通信中间节点,冒充B 与A 建立连接,同时冒充A 与B建立连接,将A 发送来的数据转发给B,将B 发送来的数据转发给A,而A 和B 感觉不到攻击者的存在。这样,攻击者在转发A 和B 的数据的过程中,可以完成对数据的窃听和篡改。在WiMAX 网络中,攻击者使用一定的设备作为BS 接入节点(既可以通过合法BS 接入,也可以通过本地网接入),使其在一定范围内冒充合法BS 对SS(用户站)提供接入服务,这样攻击者可以在通信双方毫不知觉的情况下发起中间人攻击。
4、DoS 攻击
DoS(denial of service,拒绝服务)攻击的目的是使计算机或网络无法提供正常的服务。最常见的DoS 攻击有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信流量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法
处理合法用户的请求。如果攻击者将多台设备联合起来作为攻击平台,对被攻击者发起分布式DoS 攻击,将成倍地提高攻击的威力。在LTE 系统中,在启动安全模式之前从网络收到的信息和从网络发出的点对多点信息没有受到保护。这可能面临DoS 威胁,即UE 将被欺骗到假的eNB 或者从网络中被剥离等,攻击者可能强制LTE UE 切换到安全性较弱的传统网络,进而拒绝服务。攻击者能劫持网络节点向eNB 发送有选择的数据包,从而发起逻辑DoS 攻击。攻击者还能伪装成UE,向eNB 发送有选择的数据包,使得eNB 拒绝向其他UE 服务。攻击者也可利用来自RAN(radio access network)的信令,例如在初始的接入认证中,向MME(mobility management entity,移动性管理实体)发起DoS 攻击。
5、非法篡改数据
非法篡改数据也是网络经常面临的问题之一,攻击者通过该方法构造虚假消息对被攻击者进行欺骗。在LTE 中,系统信息广播在UMTS 中没有采取保护措施,攻击者能够向UE 发送错误的系统信息参数或预配置信息。在WiMAX中,攻击者对数据的篡改存在以下几种可能:对业务数据进行篡改,以达到欺骗被攻击者的目的;伪造或篡改网络管理控制消息,造成系统或设备无法正常工作。
6、隐私
观测或分析移动管理业务可能导致侵犯隐私问题,如泄露用户所处的位置。另外,通过截获IMSI(国际移动用户身份识别码)攻击,攻击者可以自动追踪用户,攻击者能通过用户的临时标识、切换信令消息等多种方式跟踪UE。当攻击者将用户的临时标识和用户名关联起来,就能够根据记录推断出用户的历史活动。
三、无线通信网的发展趋势
移动通信以其移动性和个人化服务为特征,表现出旺盛的生命力和巨大的市场潜力。以宽带和提供多媒体业务为特征的新一代无线与移动通信的发展,将以市场为导向,带动新技术和业务的发展,不断摸索新型的经营模式。无线通信未来的发展趋势表现为:各种无线技术互补发展,各尽所长,向接入多元化、网络一体化、应用综合化的宽带化、IP化、多媒体化无线网络发展。
1、多层无线技术有效互补
无线通信领域各种技术的互补性日趋鲜明。这主要表现在不同的接入技术具有不同的覆盖范围,不同的适用区域,不同的技术特点,不同的接入速率。未来的无线通信网络将是一
个综合的一体化的解决方案。各种无线技术都将在这个一体化的网络中发挥自己的作用,找到自己的天地。从大范围公众移动通信来看,3G或超3G技术将是主导,从而形成对全球的广泛无缝覆盖;而WLAN、WiMAX、UWB等宽带接入技术,将因其自己不同的技术特点,在不同覆盖范围或应用区域内,与公众移动通信网络形成有效互补。
2、核心网络一体化、接入层面多样化
在接入网技术出现多元化的同时,核心网络层面以IMS为会话和业务控制的网络架构,成为面向多媒体业务的未来网络融合的基础。面向未来的核心网络采用开放式体系架构和标准接口,能够提供各种业务的综合,满足相应的服务质量,支持移动/漫游等移动性管理要求,保证通信的安全性。
3、移动通信业务应用综合化
移动通信业务应用将更好体现“以人为本”的特征,业务应用种类将更为丰富和个性化,质量更高;通信服务的价值链将进一步拉长、细分和开放,形成新的、开放式的良性生态环境,业务应用开发和提供将适应此变化,以开放API 接口的方式替代传统的封闭式业务开发和提供模式。
4、无线通信终端将呈现综合化、智能化和多媒体化的发展趋势,未来的无线终端的功能和性能将更加强大,成为集数据处理、多媒体视听和无线通信于一体的个人数据通信中心。
四、无线通信网络安全的新技术
在不久前的DefCon黑客会议中,似乎有人发动了中间人(MITM)攻击;而在新闻集团的窃听风波中,无线装置的安全问题也引起了广泛关注。据美国每日科学网近日报道,麻省理工大学的研究人员展示了第一个能自动在无线装置间建立连接并抵御中间人攻击的安全计划,使无线网络安全更易获得保障。
中间人攻击是攻击者将自己插入了两个他人的无线装置之间。它能攻击任何类型的无线连接,包括装置(如手机或笔记本电脑)和基站(手机发射塔或无线路由器),还能侵入手机和无线耳机之间、医疗植入物和手腕显示器之间或电脑和无线扬声器系统之间。它能破坏无线上网技术(Wi-Fi)装置。
在以前,阻扰攻击需要密码保护或者一些额外的通信机制。但道格拉斯罗斯(1954)软件科技职业发展助理教授尼古拉--泽尔多维奇称:“这些解决方案都不能令人十分满意。”当两个无线装置建立了安全连接后,它们会交换密钥,一旦发生中间人攻击,攻击者能在密钥交
换时传输自己的密钥,拦截传输。此外,在一些能提供无线网络的公共地方,由于使用同一密码,用户中的任意一人都能对其他人发动中间人攻击。一般的电脑用户通常会选择带按钮配置的无线信号传送器来保障安全,但它面对中间人攻击时,仍很脆弱。泽尔多维奇和麻省理工大学的电机工程与计算机科学副教授狄娜2卡塔比、博士后纳比勒2艾哈迈德和研究生希亚姆2格拉科达(音译)共同提出了这一新安全计划。它能侦测到中间人攻击中攻击者压制合法用户发射的信号企图。当传输加密密钥后,合法用户会传输第二个字符串,它将会被编码为辐射的突发与沉默的交替转换,不同于传统的密钥转化为无线信号后、被编码为无线电波的振幅的变化。这使得若一个攻击者试图取代合法用户的密钥时,他将需要发送与突发和沉默相应的序列。但不同的合法用户的序列是彼此不同的,与能指引中间人攻击的传送密钥是不相配的。若攻击者试图压住全部的合法传动机制,然后发送自己的密钥,将需要十分漫长的持续时间,而这会警示接收器它面临攻击。
这一新计划对于加强无线装置的安全意义重大。“同样的协议也能够用于手机网络,”泽尔多维奇称,“在计划阶段,这个想法听起来应该是可行的。”
五、总结
随着通信技术的发展,我认识到通信网络安全技术发挥着重要安全作用。随着通信网络安全方面的研究进一步开展,安全方面标准进一步深入。可以预见未来无线网络信息安全方面的标准将越来越重视网络层面的安全以及与业务相关的业务层面安全;有害信息控制也将成为电信网络安全中重要组成部分;信息传递安全则有可能部分成为服务质量内容,部分由端到端提供。无线网络是目前最理想的一种网络,无论人们处在任何地方无线网络都可确保传送过程安全可靠,信号完整无缺。
参考文献:
1、《通信网安全与保密》胡国华.电子系教研室,2012年3月15日
保密和信息安全管理规定(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0372
保密和信息安全管理规定(最新版) 为了防止信息和技术的泄密,导致严重灾难的发生,特制订本规定: 一、公司秘密包括: 1、公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项; 2、公司的年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表; 3、公司业务资料,货源情报和对供应商调研资料; 4、公司开发设计资料、技术资料和生产情况; 5、客户提供的一切文件、资料等; 6、公司各部门人员编制、调整、未公布的计划,员工福利待遇
资料; 7、公司的安全防范状况及存在问题; 8、公司员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料; 9、公司、法人代表的印章、营业执照、财务印章、合同协议。 二、公司的保密制度: 1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理; 2、凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理; 3、公司员工本人工作所持有的各种文件、资料、电子文档(便携设备,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,未经批准,不能复制抄录或携带外出; 4、未经公司领导批准,不得向外界提供公司的任何保密资料; 5、未经公司领导批准,不得向外界提供客户的任何资料; 6、妥善保管好各种财务账册、公司证照、印章。
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
指挥信息系统的发展方向 陈铅3292011001 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分,主要有六大系统: 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备,如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况,为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网,迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础,没有发达的通信网,就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程,就是将输入计算机的信息,通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等,并能协助指挥人员拟制作战方案,对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统 主要由各类显示设备,如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息,包括作战情报、敌我态势、作战方案、命令和命令执行情况等,有文字、符号、表格、图形、图像等多种形式,形象、直观、清晰地显示在各个屏幕上,供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中,指挥员可随时针对不同的情况,通过决策监控分系统输入指令。此外,决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统,也可以是自动执行指令的装置,如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下,军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设,实现三军联合作战。美军认为,未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗,因此
简述指挥信息系统形成及发展趋势 一、基本概念 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 二、形成条件 军事指挥信息系统,是在人类战争不断演化过程中逐步形成与发展起来的,是按军队的指挥体系从上到下紧密相联的整体。军事指挥信息系统是一个有机的“人一机”系统,它以军事科学为坚实的基础,以军事指挥体系为其构建框架,以指挥人员为核心,以电子计算机等信息技术装备为存在的前提和物质保障,把各种指挥控制手段与指挥人员有机地结合起来,使军事指挥活动的信息收集,传递、处理和使用等环节实现了高度的自动化,指挥员决策的效率和水平有了飞跃性的提高,从而使部队的战斗力水平得到了极大的发挥。 自第二次世界大战以来,随着原子能和以电子计算机为核心的信息技术的出现,迎来了近代科学史上的第三次技术革命,人类社会逐步走向信息化时代。战争也开始进入了以高技术为基础
的“信息兵器时代”,即核威慑条件下的高技术信息化战争。在这种条件下,武装力量构成十分复杂,作战样式多种多样,战争的突然性增大,作战空间广阔,军队机动迅速,战场攻防转换频繁而剧烈,情报信息量成倍增加……出现了许多新的情况和问题,对作战指挥控制的时效性、准确性,灵活性等诸方面都提出了更高的要求。例如,战场情报的信息量激增,要求作战指挥控制系统能对多种战场情报信息进行快速加工和融合处理;作战力量的构成复杂,要求作战指挥控制系统能对诸多兵种的联合作战组织密切协同和配合;作战单元的高技术成分增加,要求对高技术武器装备实施精确使用和控制等。因此,信息化战争中指挥员对部队的指挥控制难度明显加大。 为了使指挥员能根据战场态势作出快速反应、准确判断、果断决策,并能得心应手地指挥控制部队和武器装备,最大限度地发挥各作战单元的战斗力,显然仅靠传统的组织形式和指挥手段已难以胜任,必须发展以电子计算机为核心的军事指挥信息系统,使其成为指挥员智力和体力的延伸,辅助指挥员完成诸如情报收集处理,制定作战方案、下达作战命令、控制高技术信息兵器等手工作业难以完成的信息处理和技术性要求高的工作,把指挥员和参谋人员从繁琐的简单作业,事务性作业和重复性作业中解脱出来,以便有更多的时间和精力去从事创造性的思维、决策和指挥控制活动。在这种情况下,军事指挥信息系统便伴随着人类战争形态的不断演变而逐渐诞生了。
信息安全人员考察审批与保密管理程序 1 适用 本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以及其他相关人员(第三方、外包方、合同方、临时员工)的安全考察与控制。 2 目的 为防止品质不良或不具备一定技能的人员进入本公司,或不具备一定资格条件的员工被安排在关键或重要岗位,降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险,防止人员对于信息安全保密性、完整性、可用性的影响,特制定本程序。 3 职责 3.1人事部负责员工聘用、任职期间及离职的安全考察管理及保密协议的签订及其他相关人员(合同方、临时员工)的安全考察与控制。 3.2 DXC负责第三方、外包方、合同方在合同存续期间的进入本公司(物理及逻辑)访问人员的资质审查。 3.3各部门负责本部门员工的日常考察管理工作。 4 员工录用 4.1 人员考察策略 4.1.1所有员工在正式录用(借用)前应进行以下方面考察: a) 良好的性格特征,如诚实、守信等; b) 应聘者学历、个人简历的检查(完整性和准确性); c) 学术或专业资格的确认; d) 身份的查验。 4.1.2员工从一般岗位转到信息安全重要岗位,应当对其进行信用及能力考察。 4.1.3必要时,对承包商和临时工进行同样的考察。
4.2 对录用(借用)人员的考察 4.2.1人事部对拟录用(借用)人员重点进行以下方面考察: a) 根据应聘资料及面试情况初判应聘者的职业素质; b) 根据应聘者人事经历的记载,了解是否有重大惩戒及犯罪记录; c) 通过与应聘者沟通,并了解其应聘动机,判断其诚信度; 4.2.2 在考察中发现应聘者存在不良倾向的,将不予录用(借用)。 4.2.3考察的结果记录在《应聘人员诚信调查表》中。 4.3 录用审批程序 4.3.1对经历考察初步合格者,按照本规定审批。 4.3.2经审批批准后,由人事部办理正式录用手续。 4.3.3对正式录用员工应在劳动合同中附加有关保密方面的内容条款。 4.4 从普通工作岗位调整到重要信息安全岗位前,DXC应对其进行业务能力和职业道德的考察,考察结果记入《变更申请表》。 4.5人事部根据需要,对临时工作人员或外来服务人员进行必要的资格认定和监控。 4.6 各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改,重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患,应及时采取必要的防范措施。 5 离职措施 5.1员工离职涉及《密级控制程序》的保密事项,应按要求采取相应的保密措施。 5.2 部门要加强员工离职时的涉密资料、口令等的交接工作。 5.3部门在员工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与IT 部协调。 5.4公司和部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作,不得擅自拆卸、更换或破坏 信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网 络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。
移动(无线)通信施工安全操作规程移动(无线)通信专业是一个综合性很强的专业,他包括电源、交换、基站等多个专业。所以,移动(无线)通信施工除遵循以上各专业安全操作规范外,还应注意以下安全事项: 1、施工人员必须经过专业技术培训并考试合格,身体检查健康,持证上岗。 2、施工用安全标志、工具、仪表、电器设施和各种设备,必须在施工前加以检查,确认其完好,方能进入施工现场。 3、登高作业时,如发现安全设施有缺陷或隐患,必须解决后方可作业。 4、施工人员要统一着装工作服,佩戴相应的劳动保护用品;天线吊装现场(包括室内楼房吊装)要设置醒目的安全作业警示区域,确保行人和车辆的安全。 5、吊装天线前应先勘查现场,制定吊装方案;天线施工人员必须明确分工和职责,由专人统一指挥,吊装现场必须避开电力线等障碍物。 6、吊装前应检查吊装工具的可靠性,起吊天线时,应使天线与铁塔或楼房保持安全距离,不可大幅度摆动;向建筑物的楼顶吊装时,起吊的钢丝绳不得摩擦楼体。 7、天线挂架强度、水平支撑杆的安装角度应符合设计要求;固定用的包箍必须安装双螺母,加固螺栓必须由上往下穿;如需另加镀锌角钢固定时,不得在天线塔角钢上钻孔或电焊。 8、馈线弯曲时应圆滑,其曲率半径应符合设计要求;馈线进入机房内时应略高于室外或做滴水弯,不得使雨水延馈线流进机房;馈线进洞口处必须密封和做好防水处理。 9、馈线进入机房前,必须至少有三处以上的防雷接地点;馈线进入机房后必须安装避雷器。 10、上塔作业时,应根据场地、设备条件以及施工人员、施工季节编制登高施工安全技术措施。 11、铁塔施工人员必须佩带好符合国家标准、质量合格的安全带和安全帽;攀登铁塔时,
美军指挥信息系统发展历程 美军的指挥信息系统从最初的C2到C3,从C3I到C4I,再到后来的C4SR、C4KISR,经历了一个由简单到复杂,低级到高级的发展过程。尤其是在海湾战争以后,美军认识到了指挥信息系统的重要性,加大了对系统建设和发展的投入力度,在各军种大力加强本军种指挥信息系统的同时,加速对各军种、各业务独立信息系统的整合,以满足不断更新的联合作战构想的需要,从而实现全美军指挥信息系统的一体化。目前,美军的指挥信息系统已逐渐成熟。 一、美军指挥信息系统的建设现状 美军指挥信息系统按层次可分为战略、战役、战术级。从组成来讲,可概括为指挥控制系统、侦察预警系统、网络通信系统和全球信息栅格等系统。本文主要是从组成类型来讲述美军的指挥信息系统建设现状。 (一)指挥控制系统 20世纪70年代,《美国国防部军事与有关词汇字典》对指挥控制系统的定义是:根据分配的任务,指挥员计划、指挥和控制所属部队的行动所必需的机构、设备、通信、程序和人员。美军的指挥控制系统主要由全球指挥控制系统和各军种指挥控制系统组成。
全球指挥控制系统。目前美军全球指挥控制系统(GCCS)是可互操作、资源共享、高生存能力、无缝连接的全球的指挥控制系统,是实施危机管理和协调多军兵种/多国联合作战的系统。其主要功能包括:动态情报、态势监视、应急计划、行动监控、通信、定位、数据表示与处理、数据库和办公自动化等。目前,美军在全球700多个地区都安装了该系统,以满足作战部队对无缝一体化指挥和控制的要求。 军种指挥控制系统。美海、陆、空三军都建有各自的指挥控制系统。美陆军指挥控制系统主要包括从战区地面部队到单个士兵或武器平台的陆军战术指挥控制系统和21世纪旅及旅以下部队作战指挥系统等。海军作战指挥控制系统主要包括全球信息交换系统、战术指挥中心、总指挥部数据处理系统、战术数据信息交换系统、战斗空间信息交换系统等。美国空军的指挥控制系统主要是指空军战术指挥控制系统,是美国家军事指挥控制系统的一部分。主要包括空军(部)指挥控制系统、战区指挥控制系统、分区指挥控制系统及空中指挥控制系统,构成以地面为主、空地结合的完整的指挥控制体系。 (二)侦察预警系统 侦察预警系统是指挥信息系统的“耳目”,是整个系统的神经末稍。美军侦察预警系统采取航天、航空、地面、海
无线传感器网络面临的安全隐患及安全定位机制 随着通信技术的发展,安全问题显得越来越重要。在现实生活中,有线网络已经深入到千家万户:互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密,已经成为必不可少的一部分,有线网络的安全问题已经能够得到有效的解决。在日常生活中,人们可以放心的使用这些网络,利用它来更好的生活和学习。然而随着无线通信技术的不断发展,无线网络在日常生活中已占据重要的地位,如无线LAN技术、3G技术、4G技术等,同时也有许多新兴的无线网络技术如无线传感器网络,Ad-hoc等有待进一步发展。随着人们对无线通信的依赖越来越强烈,无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法,随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型,分析比较这些攻击模型对定位的影响,最后介绍已有的一些安全定位算法,为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法 不同的定位算法会面临着不同的安全方面的问题,安全定位的研究方法可以采用图3-1所示的流程来进行。 图3-1安全定位方法研究流程图
Figure 3-1 Flowchart of security positioning research method 在研究中首先要找出针对不同定位算法的攻击模型,分析这些攻击对定位精度所造成的影响,然后从两方面入手来解决这个安全问题或隐患:一方面改进定位算法使得该定位算法不易受到来自外界的攻击,另一方面可以设计进行攻击检测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位,还可以从理论上建立安全定位算法的数学模型,分析各种参数对系统性能的影响,最后根据这个数学模型对算法进行仿真,并把仿真结果作为反馈信息,对安全定位算法进一步优化和改进,直到达到最优为止。 3.2 安全隐患 由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点,使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想,所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段,因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至关重要。 影响无线传感器网络定位的原因大致可以分为两类:其一,节点失效(如节点被破坏、电量耗尽)、环境毁坏(通信干扰)等引起的定位误差;其二,恶意攻击[30],攻击者主要是通过内部攻击和外部攻击两种方式来增大无线传感器网络的定位误差或使节点定位失效。 采用不同的定位算法,系统存在不同的安全隐患。按照定位算法的分类将安全隐患大致分为:基于测距的定位的安全隐患和基于无需测距定位的安全隐患。 3.2.1 基于测距定位的安全隐患 基于测距的定位技术需要测量未知节点和参考节点之间的距离或方位信息。攻击者主要针对定位系统位置关系的测量阶段和距离估计阶段进行攻击。在测距阶段,攻击者通过改变测距所需要的参数或者产生干扰和欺骗以增大误差,达到攻击的目的。 基于测距定位的攻击手段主要有以下几种:(1)通过移动、隔离信标节点来
信息安全保密制度 1.计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3.公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。 4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。 5.新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留60日。 6.公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。7.公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。8.对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。 9.对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。 10.总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。 11.除服务器的自己RAID备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。 12.对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。
信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度: 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。 第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。 第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息: (一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的; (三)煽动民族仇恨、民族歧视,破坏民族团结的; (四)破坏国家宗教政策,宣扬邪教和封建迷信的; (五)散布谣言,扰乱社会公共秩序,破坏国家稳定的; (六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的; (七)侮辱和诽谤他人,侵害他人合法权益的; (八)含有国家法律和行政法规禁止的其他内容的; (九)煽动抗拒、破坏宪法和法律、法规实施的; 第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
浅谈无线通信技术的安全性 摘要:近年来,无线通信技术飞速发展,各种无线技术的应用已经融入我们的生活,给我们生活带来许多的便捷。但它也面临着一些不可避免的安全威胁。本文从分析无线通信网络的安全威胁出发,讨论了无线通信网络的几种安全保密技术,可以更好的保证用户和网络的安全性。 关键词:无线通信;安全性;lte 安全技术 abstract: in recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. but it also faces some inevitable security threats. based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network. key words: wireless communication; security; lte security technology 中图分类号:e96文献标识码:文章编号: 引言 随着我国经济社会的飞速发展和科技上的进步。在无线通讯技术的方面也得到了一个飞速的发展,已经进入了全新的一个时代。
的发展方向 xx01 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分,主要有六大系统: 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备,如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况,为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网,迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础,没有发达的通信网,就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程,就是将输入计算机的信息,通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等,并能协助指挥人员拟制作战方案,对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统
主要由各类显示设备,如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息,包括作战情报、敌我态势、作战方案、命令和命令执行情况等,有文字、符号、表格、图形、图像等多种形式,形象、直观、清晰地显示在各个屏幕上,供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中,指挥员可随时针对不同的情况,通过决策监控分系统输入指令。此外,决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统,也可以是自动执行指令的装置,如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下,军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设,实现三军联合作战。美军认为,未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗,因此只有军事指挥信息系统本身构成了一个完备而严密的整体,才能快速,灵活、高效地组织协调各种作战力量,以形成整体作战优势。为此,美军进一步调整了军事指挥信息系统建设的组织领导体制,加强了统一规划、统一标准和统一管理,通过系统硬件和软件的标准化,逐步解决各系统之间的兼容性问题,使各级各类在地理上分散的指挥机构和业务部门,甚至相关的民用系统,能够紧密地连接在一起,从而大大提高作战指挥的及时性和有效性,最终实现各军兵种指挥信息系统之间的网络互联、信息互通和用户互操作,以及陆、海、空、天、电一体化的联合作战行动。 二、采用多种先进技术,提高系统综合对抗能力。由于军事指挥信息系统在现代作战中发挥着中枢神经的作用,已不可避免地成为各种软杀伤和硬摧毁的首选目标。信息化程度较高的美军对指挥信息系统的依赖程度更大,他们强烈地意识到,一旦某些关键的节点被干扰或破坏,整个系统受到的影响会更大,后果可能会不堪设想。因此,美军在大力开发电子战装备、反辐射导弹等
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
1系统安全要求 1.1安全标准 卖方必须遵照以下国际标准(最近版)的规定及要求: EN50126 “Railway applications –The specification and demonstration of Reliability,Availability,Maintainability and Safety (RAMS) EN50128:“Railway Applications –Communications, signaling and processing systems – Software for railway control and protection systems” EN50129:“Railway Applications –Communications, signaling and processing systems – Safety related electronic systems for signaling” 1.2隐患分析(Hazard Analysis)及隐患登记册(Hazard Log) 1.2.1 隐患分析是针对系统的潜在隐患进行系统的分析、在工程项目的适当阶段应用的一种安全分析技术,开展隐患分析的目的是作出优化系统安全的变更。 1.2.2 设计过程中,卖方需参照买方提供的主隐患清单(附件2)开展初步隐患分析、系统/子系统隐患分析、接口隐患分析及操作和支持隐患分析。卖方须将各个隐患分析的结果纳入隐患登记册,提交买方审查,并定期更新。 (a) 初步隐患分析:在项目早期、系统设计开始前开展的隐患分析,用以识别系统可能涉及和需要控制的潜在隐患,并引出系统设计过程中需要执行的措施以消除或减轻相关隐患。 (b) 系统/子系统隐患分析:其目的是识别和分析与子系统和部件设计相关的潜在隐患,包括与子系统架构、部件失效、人因错误等相关的隐患,并引出相应的隐患消除或减轻措施。 (c) 接口隐患分析:通过识别和分析与系统、子系统内部以及外部接口相关的潜在隐患,引出系统和相关接口系统需要执行的隐患消除或减轻措施。 (d) 操作和支持隐患分析:通过识别和分析在系统/设备的制造、安装、测试、运输、储存、培训、运营和维修等过程中与人员和程序相关的潜在隐患,并引出需要执行的隐患消除或减轻措施。 1.2.3 隐患和可操作性研究(HAZOPS)
指挥信息系统智能化发展能力演化路线 摘要:近几十年,我军指挥信息系统建设成果显著。一方面,指挥自动化建设 取得突出成就,信息采集、传输、存储、处理和显示等环节均已成型,指挥信息 系统已投入使用;另一方面,作战仿真及数据工程建设不断推进,模型建设有了 质的飞跃,数据工程建设积累了大批基础性数据,同时经过军事运筹界十余年的 努力,作战任务规划系统也取得初步进展,战役层的作战任务规划已经展开。 关键词:指挥信息系统;智能化;能力演化 引言 当前指挥信息系统正处于向智能化方向发展的关键时期。系统智能化的核心 是自主化,指挥信息系统从自动化转为自主化的重要标志是从基于固定规则转为 系统规则可变,逐步具备知识获取、环境理解及方案制定与优选能力。随着人工 智能技术的发展,智能化技术分阶段赋能下一代指挥信息系统,以及实现智能化 水平的全面提升成为指挥信息系统建设面临的关键问题。 1指挥信息系统智能化应用等级 1.1人工干预程度 衡量系统智能化水平的核心是考察系统不依赖于人、独立完成任务的能力, 因此将人工干预程度作为指挥信息系统智能化水平的核心评价属性。 1.2智能化应用的可靠性 美国国防部于2016年公布的《自主化夏季研究报告》指出,信任问题是 事关国防部能否拓展智能化应用的核心问题,设计智能化系统时,应建立可信度,确保系统以可靠方式执行任务,因此将智能化应用的可靠性作为指挥信息系统智 能化等级评估的另一个评价属性。 1.3指挥信息系统智能 化水平等级内涵如下:1)0级(人工控制):系统完全是一个信息化工具,仅具备存储和转发等基本功能,所有的分析、判断、理解、决策和控制均由人承担。系统可提供探测手段、指挥节点、武器平台和基础设施等各类资源和信息化 功能,需要人根据系统获得的探测信息分析、理解和判断战场态势,做出决策, 制定方案和计划,调动资源和武器。2)1级(机为辅助):系统可提供一些信 息处理和辅助决策的功能,为人进行态势理解和指挥决策提供帮助。系统可对收 集的探测数据进行分析处理(如对目标进行分类和识别等),提供辅助决策产品(如提供作战方案和作战计划编辑工具、检测作战计划是否冲突等),人可基于 系统分析处理结果理解和判断战场态势,借助系统辅助决策产品制定方案和计划,从而提高决策效率,而武器平台和资源的调度完全由人控制。3)2级(人为指导):系统针对部分特定任务,部署专用智能算法,基于先验信息和规则,实现 态势信息按需搜索和智能分发及作战方案主动推荐等不同业务领域的“点”智能。 系统具有一定的自主性,但大部分决策和控制任务仍由人完成,系统为人提供态 势理解结果、多套作战方案和作战计划等,由人选择并确定作战方案和作战计划。4)3级(人为辅助):针对不同任务环境对智能算法需求不同的问题,搭建算 法库,根据任务对算法资源进行管理调度。系统仅需基于少量规则,通过智能博 弈试验对智能算法进行训练,积累海量样本数据并生成新规则,实现面向战术级 的态势理解、威胁估计和方案生成,同时系统具备自诊断和自恢复能力。系统具 有较强的自主性和可靠性,一些简单任务(如在决心图确定后的具体计划可由系 统直接生成并执行)可直接由系统完成,但对于关键性决策和控制仍需要由人完
仅供参考[整理] 安全管理文书 新形势下的信息安全与保密工作管理 日期:__________________ 单位:__________________ 第1 页共12 页
新形势下的信息安全与保密工作管理 21世纪的今天,信息技术的迅猛发展,越来越多的高新技术装备进入到社会的各个应用领域,人们利用它们存储数据、处理图像、互发邮件等,给我们的工作方式带来了前所未有的深刻变化,传统办公模式被彻底颠覆。但是,我们也清醒看到,信息高新技术给人们带便利和快捷的同时,信息安全也面临着极大的威胁。数据窃贼、黑客侵袭、病毒发布等居心叵测的人,无孔不入地入侵着我们的办公环境,信息安全保密问题业已成为办公室在信息化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍,以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移动技术的泄密隐患。随着迅驰技术的强力推出,笔记本电脑进入了无线互联时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术给信息安全带来巨大的泄密隐患。 隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,使用者毫无意识的情况下,可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通,其中存储的涉密信息就可能被非法获取。 隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作 第 2 页共 12 页
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,