课程 TA051001
OptiX155/622(H) 2500+网络保护机理
深入
ISSUE 2.1
i
目录
课程说明 (1)
课程介绍 (1)
课程目标 (1)
相关资料 (1)
第1章通道保护环 (2)
1.1 通道保护机理 (2)
1.1.1 二纤单向通道保护环 (2)
1.1.2 主环、备环定义 (4)
1.2通道保护环的配置 (5)
1.2.1 业务配置方法 (5)
1.2.2 OptiX 通道保护环的倒换前业务信号流 (6)
1.2.3 OptiX 通道保护环的倒换实现 (7)
1.2.4 OptiX通道保护环断纤时的信号流 (8)
1.2.5 通道保护环带链 (9)
1.2.6 通道保护环相切 (9)
1.3 通道保护环的故障处理 (10)
1.3.1 通道保护环的维护命令 (10)
1.3.2 问题定位方法 (10)
1.3.3 通道保护环常见问题 (10)
1.3.4 通道保护环使用注意事项 (14)
第2章子网连接保护 (15)
2.1 子网连接保护(SNCP)主要功能 (15)
2.2 子网连接保护的原理 (15)
2.3 子网连接保护的实现 (15)
2.3.1 实现SNCP各单板功能 (15)
2.3.2 业务流 (16)
2.3.3 控制流 (17)
2.3.4 业务配置 (17)
2.3.5 分组业务 (17)
2.3.6 拔板倒换实现 (18)
2.3.7 倒换条件 (18)
2.4 基本配置举例 (19)
2.4.1 SNCP环带链独立节点 (19)
2.4.2 SNCP环和MSP环相切节点 (19)
2.4.3 SNCP环和SNCP环相切节点 (20)
2.4.4 SNCP环和PP环相切节点 (21)
2.4.5 SNCP环和SNCP环相交节点 (22)
华为技术有限公司版权所有, 未经许可不得扩散
2.4.6 SNCP环和MSP环相交节点 (22)
2.4.7 SNCP环和PP环相交节点 (23)
第3章共享光路(虚拟环) (26)
3.1 共享光路的概念和适用场合 (26)
3.1.1 共享光路和虚拟环的概念 (26)
3.1.2 适用场合 (27)
3.2 实现方法 (27)
3.3 配置举例 (27)
3.3.1 业务分配 (28)
3.3.2 虚拟环上各网元的配置 (28)
3.3.3 保护机制 (31)
华为技术有限公司版权所有, 未经许可不得扩散
网络保护机理深入 ISSUE2.1 课程说明
课程说明
课程介绍
华为公司的OptiX系列传输设备组建的SDH网络具有强大的自愈保护功能。
无论是OptiX设备的链形网应用、还是环形网应用,都具有强大的自愈功能。
特别是环形网,在实际中被广泛应用,华为公司的OptiX系列设备能够提供
通道保护和复用段保护,尤其以其倒换时间短、保护倒换稳定等特性。
本课程主要对象是OptiX设备的高级维护工程师,主要讲述OptiX设备组成
的单向通道保护环、SNCP、虚拟环等自愈网络的保护机理、测试方法、日常
维护注意事项和常见问题处理等内容。
本课程分为三个部分,第一部分讲述通道保护环的机理、配置方法、测试方
法、故障定位和常见问题处理;第二部分主要讲述SNCP的机理、配置应用、
故障定位和典型案例;第三部分介绍了虚拟环的组网需求和配置。
课程目标
完成本课程学习,学员能够:
z掌握通道保护环的机理和配置方法。
z掌握SNCP的保护机理和复杂组网配置。
z掌握虚拟环的组网需求和配置需求。
相关资料
ITU-T G.841建议
OptiX 2500+传输产品SNCP指导书
复杂自愈环组网的配置方法
华为技术有限公司版权所有, 未经许可不得扩散
第1章通道保护环
1.1 通道保护机理
路标:
1. 复习二纤单向保护环的保护机理;
2. 复习OptiX 设备的通道保护机理;
3. 掌握单向通道保护环的业务配置方法。
1.1.1 二纤单向通道保护环
单向通道保护环通常由两根光纤来实现,一根光纤用于传业务信号,称S光
纤;另一根光纤传相同的信号用于保护,称P光纤。单向通道保护环使用“首
端桥接,末端倒换”结构(即“首端双发,末端选收”),如图1-1所示。
图1-1单向通道保护环(A-C业务,双发选收)
业务信号和保护信号分别由光纤S1和P1携带。例如,在节点A,进入环以
节点C为目的地的支路信号(AC)同时馈入发送方向光纤S1和P1,即所谓
双馈方式(首端双发)。其中,S1光纤按ABC方向将业务信号送至节点C,
P1光纤按ADC方向将同样的信号作为保护信号送至分路节点C。
华为技术有限公司版权所有, 未经许可不得扩散
接收端分路节点C同时收到两个方向支路信号,按照分路通道信号的优劣决定选其中一路作为分路信号,即所谓末端选收。正常情况下,以S1光纤送来信号为主信号。
同时,从C点插入环以节点A为目的地的支路信号(CA)按上述同样方法送至节点A,即S1光纤所携带的CA信号(信号传输方向与AC信号一样)为主信号在节点A分路,如图1-2所示。
图1-2单向通道保护环(C-A业务,双发选收)
当BC节点间光缆被切断时,两根光纤同时被切断,如图1-3所示。在节点C,由于从A经S1光纤来的AC信号丢失,按通道选优准则,倒换开关将由S1光纤转向P1光纤,接收由A节点经P1光纤而来的AC信号作为分路信号,从而使AC间业务信号仍得以维持,不会丢失。故障排除后,通常开关返回原来位置。
华为技术有限公司版权所有, 未经许可不得扩散
图1-3单向通道保护环(A-C业务收端选收倒换,C-A业务不受影响)
通道环上可保护的最大业务容量为STM-N,只要容量满足要求,均可采用
这种组网方式。
1.1.2 主环、备环定义
一般称S1为主环,P1为备环。在OptiX 设备中,主环S1定义为西收东发
(图1-4),备环P1定义为东收西发(图1-5)。如图1-4所示,在主环方
向上,上一节点的东侧线路板连接本节点的西侧线路板,本节点的东侧线路
板连接下一节点的西侧线路板。习惯上,在组网图上主环用逆时针方向表示,
备环用顺时针方向表示。
图1-4主环方向(西收东发)
华为技术有限公司版权所有, 未经许可不得扩散
图1-5备环方向(东收西发)
主环方向在复用段保护环的节点号设置时也适用。在通道保护环的每个节点
上,西向收为主用信号,东向收为备用信号。
1.2 通道保护环的配置
1.2.1 业务配置方法
在OptiX 设备中,通道保护环的实现方法如下:
(1) 如果设置某网元为二纤单向通道保护环的ADM节点,该节点到环上其
它节点的单向业务将向东西两个方向双发。
举例::cfg-set-attrib
(2) 如果在支路板上设置该业务通道为“有保护”,则该支路通道具有主备
用信号选收功能。
举例::cfg-set-tupara:tu1,1,p;
(3) 在业务配置时,只需要按照主环方向配置单向业务就可以了。
举例:如图1-6的通道保护环,网元1和网元3之间有1个2M业务。
华为技术有限公司版权所有, 未经许可不得扩散
华为技术有限公司 版权所有, 未经许可不得扩散
N E 1
断
图1-6 组网图示例
只需要配置单向业务如下:
网元1:cfg-create-vc12: sys1, gw1,1 sys1, t1,1;
:cfg-create-vc12: sys1, t1,1, sys1, ge1, 1;
网元2:cfg-create-vc12: sys1, gw1,1, sys1,ge1, 1;
网元3:cfg-create-vc12: sys1, gw1, 1, sys1, t1,1;
:cfg-create-vc12: sys1, t1, 1, sys1, ge1, 1;
1.2.2 OptiX 通道保护环的倒换前业务信号流
在业务配置成功后,实际信号流向如下。
(1) 网元1到网元3的业务,从环的两个方向都走。
主环方向(配置业务)为:
网元1: t1:1—>ge1:1
网元2: gw1:1—>ge1:1 网元3: gw1:1—>t1:1
备环方向(自动生成业务)为:
网元1: t1:1—>gw1:1 网元3: ge1:1—>t1:1
(2) 网元3到网元1的业务,从环的两个方向都走。
主环方向(配置业务)为:
华为技术有限公司 版权所有, 未经许可不得扩散
网元3: t1:1—>ge1:1 网元1: gw1:1—>t1:1
备环方向(自动生成业务)为:
网元3: t1:1—>gw1:1
网元2: ge1:1—>gw1:1 网元1: ge1:1—>t1:1
支路上群路时隙为业务信息,若未接
2M 电缆则是未装载信号下支路时隙为接收的
信息
图1-7 网元3主环方向正常信号流(图中UP 总线为主用)
支路上群路时隙为业务信息,若未接
2M 电缆则是未装载信号下支路时隙为接收的
信息
图1-8 网元2备环方向正常信号流(图中down 总线为备用总线)
1.2.3 OptiX 通道保护环的倒换实现
(1) 通道保护倒换条件
所有PDH 接口板均支持通道保护,倒换条件是TU -AIS 、TU -LOP 及误码过量;恢复的条件是主用通道没有TUAIS 、TULOP 等告警,同时没有BIP2误码过量。
(2) 倒换的实现
对于2M支路板来说,倒换可以在每个通道的基础上进行,且倒换是恢复式的,
即倒换后如果主环恢复正常,则10分钟后自动倒回主环。
PL4板的倒换也是非恢复式的。
倒换是通过支路板自动选择主备环下支路总线而实现的,不需要主控板和交
叉板参与。支路板的选收是通过将业务从西东两侧分别下到支路的主用、备
用总线上。系统正常工作时支路板选择从主环方向下来的信号下支路,一旦
发生断纤、掉电等意外事故,若支路板软件检测到某通道从主环方向下来的
信号是AIS,则迅速切换总线把从备环方向下来的信号选进来,同时把该通道
状态设置为保护倒换已发生,随后支路板软件会检测一次主环方向下来的信
号是否为AIS。若仍是AIS表明主环方向尚未恢复正常则保持现状,若连续
10分钟没有检测到AIS表明主环方向已恢复正常则迅速倒换至主环,同时该
通道的保护倒换已发生状态被清掉,宣告系统恢复正常。
1.2.4 OptiX通道保护环断纤时的信号流
如图1-6所示,网元2和网元3之间的光纤断时,网元3(主环)和网元2(备
环)的信号如图1-9、图1-10所示。
下支路时隙全部为AIS
支路上群路时隙为业务信息,若未接
2M电缆则是未装载信号
图1-9网元3主环方向在断纤时的信号流(图中UP总线为主用)
支路上群路时隙为业务信息,若未接
下支路时隙全部为AIS
2M电缆则是未装载信号
图1-10网元2备环方向在断纤时的信号流(图中DOWN总线为备用)
华为技术有限公司版权所有, 未经许可不得扩散
1.2.5 通道保护环带链
OptiX 设备除了支持在线路槽位带链,还支持在支路槽位带链。通道保护环
若在支路或线路槽位带链,环上发生倒换时环链间的业务没有保护,因为线
路板均不能进行自主选收。
图1-11PP环带链
PP环的工作原理是“发端双发,收端选收”。环链之间的业务在网元1“双
发”的条件为宿逻辑系统属性配置为通道保护环。对通道环带链,由于主机
只考虑宿所属逻辑系统的属性,所以对于链到环上的单向业务,会自动进行
复制,可以生成保护业务;而环到链的单向业务,由于链的属性是无保护,
所以不会自动进行复制,不会生成保护业务。
1.2.6 通道保护环相切
图1-12PP环相切
对于PP环切PP环情况下的环间业务穿通(如图中网元1),由于源、宿逻
辑系统的属性都是通道保护环,所以业务会自动进行复制(双发)。自动复
制的原理是这样的:
比如我们配置了“sys1,gw1 → sys2,ge1”的业务,系统会自动复制一条
“sys1,ge1 → sys2,gw1”的业务。正因为这样,对于上图中,对于两环之
间业务在1号网元的穿通,只需要作如下配置:
:cfg-create-vc12:sys1,gw2,1&&16,sys2,ge2,1&&16;
(自动复制“sys1,ge2,1&&16,sys2,gw2,1&&16”)
:cfg-create-vc12:sys2,gw2,1&&16,sys1,ge2,1&&16;
(自动复制“sys2,ge2,1&&16,sys1,gw2,1&&16”)
华为技术有限公司版权所有, 未经许可不得扩散
因此,通道环相切时,环间的业务有保护。
1.3 通道保护环的故障处理
1.3.1 通道保护环的维护命令
查询支路板通道保护倒换状态:
网管查询:1、支路板的PS告警查询。
2、网管-维护-SNC控制-查询通道保护倒换状态。
1.3.2 问题定位方法
1. 通道保护失败的定位
(1) 配置错误
如支路板的保护属性要配成有保护,网元属性为PP。
业务配置错误:如有HPLOM、TUAIS告警等,应首先考虑业务配置错
误。各站点要把非本站上下、在其它站上下的业务配成穿通。
(2) 如有可能单站自环测试倒换功能:对于通道保护环上站点,将光板用光
纤交叉自环,测试支路板上的已配置业务。如果正常则说明设备无问题,
问题可能是光纤连接错误,应该严格按照主环方向连接光纤;或其他站
故障(不能正常穿通)。如果不正常则应进一步检查本站设备。
(3) 检查本站
先查看线路板有没有严重性能和告警,如B1、B2、B3性能事件或AULOP、
AIS等告警,东西线路有一侧故障都会造成倒换不成功。排除线路故障。
再查看交叉板故障:通过以上分析仍不能排除支路上严重告警,如
HPLOM、TUAIS,一般是交叉板故障,则可能是交叉板下支路的另一组
总线不正常所致,换交叉板。
最后查看支路板故障:支路板不能完成通道保护倒换,一般是由于另外
一组总线信号不正常或与此总线有关的器件的失效造成。可以换板来验
证。
1.3.3 通道保护环常见问题
1. 由于未用光板被自环引起单向通道保护环出问题
【系统概述】
华为技术有限公司版权所有, 未经许可不得扩散
组网图如图所示,其中1号网元为中心站,也是业务主站,和其它的网元之间都有业务,其余网元之间无业务。由于局方条件所限,所以1号网元和3号网元之间的光纤暂时无法到位,即1、3号网元之间实际上处于断纤状态,但业务还是按单向通道保护环配置的,即1号网元收2、3号网元的业务暂时处于倒换状态。一旦局方光纤到位,连上就行了,所以1、3号网元各有1块空闲光板,并且告警未屏蔽。
图1-13系统组网图
【故障现象】
由于该系统运行一直无问题,因此局方也不急于将光纤立即到位。某日,局方机房人员在查看网管时觉得1、3号网元空闲光板的LOS告警看上去不舒服,于是找了一根尾纤将1号网元的空闲光板(西向光板)自环了起来。十分钟后,开始有大量用户申告,1号网元和2、3号网元的业务中断,但1号网元无任何告警(原有的支路倒换告警也没了)。
【故障分析及排除】
经检查,问题正是出在1号网元空闲光板的自环上,由于1、3号网元之间处于断纤状态,1号网元收2、3号网元的业务是通过其东向光板从备纤上引入的。一旦西向光板被自环,1号网元将会认为是光纤已经到位,业务将会倒回主环,并且由于自发自收,因此1号网元不会有任何告警。由于这属于光纤的假到位,因此出现上述的业务中断的现象。
将1号网元西向光板的自环尾纤拔掉,OK。由此案例可见,暂时未用的光板一定不要随意自环。
2. 由于支路属性被更改引起单向通道保护环出问题
【系统概述】
组网图如图所示(对原组网图作了一些简化),其中1号网元为中心站,也是业务主站,和其它的网元之间都有业务,其余网元之间无业务。
华为技术有限公司版权所有, 未经许可不得扩散
图1-14系统组网图
【故障现象】
1、3号网元之间断纤,结果1、3号网元之间业务阻断。
【故障分析及排除】
经检查,发现1号网元支路板属性中的“保护”属性被改成了“无保护”,改为“保护”后正常。询问机房人员,得知其在对1号网元进行支路通道“装载/未装载”操作时无意中进入了支路“保护”属性对话框,没有仔细查看便将其改为了“无保护”,发现后又没有改回去(认为业务是正常的,所以没必要再改了),结果导致此次事故。
3. 由于业务配置错误引起单向通道保护环出问题
【系统概述】
组网图如图1-所示(对原组网图作了一些简化),其中1号网元为中心站,也是业务主站,和其它的网元之间都有业务,其余网元之间无业务。后由局方人员自行增加了两条1号网元到2号网元和1号网元到3号网元的2M业务(供基站用)。
图1-15系统组网图
华为技术有限公司版权所有, 未经许可不得扩散
【故障现象】
1、3号网元之间断纤,结果1、3号网元之间的基站业务阻断。
【故障分析及排除】
由于基站业务是用户自行添加的,而其它业务均无问题,所以怀疑是可能是用户的配置有问题。在进行远程维护时发现3号网元基站业务有PS告警,并且产生时间是在几个月前,即在光纤未断之前已有倒换产生,可见问题肯定是出在配置上。经检查,发现1、3号网元基站业务在2号网元未配穿通。
在2号网元增加1、3号网元基站业务的穿通,OK。
4. 由于光板故障引起单向通道保护环出问题
【系统概述】
组网图如图所示(对原组网图作了一些简化),其中1号网元为中心站,也是业务主站,和其它的网元之间都有业务,其余网元之间无业务。
图1-16系统组网图
【故障现象】
4、5号网元之间断纤,结果1号网元和3、4号网元之间的业务均阻断,1号网元和2、5号网元之间的业务是好的。
【故障分析及排除】
由于未断纤时业务是好的,所以可以肯定主环是好的,问题出在备环,再由于4、5号网元之间断纤后1号网元和2、5号网元之间的业务是好的,所以可以肯定问题是出在2号网元和3号网元之间。通过远程维护对告警事件进行查看和分析,发现是由于2号网元的东向光板的接收有问题,所以导致从其通过的业务都出现问题。
由于用户有此备板,指导其更换2号网元的东向光板,OK。
华为技术有限公司版权所有, 未经许可不得扩散
1.3.4 通道保护环使用注意事项
(1) 在开局或维护过程中,不得随意更改通道保护模式(保护、非保护)。
如果必须更改,不能通过网管直接更改或用命令行的单句命令更改,一
定要将所有配置重新下发,否则会导致业务中断。
(2) 暂时未用的光板一定不要随意自环,也不可以拔掉。
华为技术有限公司版权所有, 未经许可不得扩散
第2章子网连接保护
2.1 子网连接保护(SNCP)主要功能
SNCP是一种1+1方式采用单端倒换的保护,主要用于对跨子网业务进行保
护,具有双发选收的特点,不走协议。 SNCP可以提供环带链,环相切,环
相交,两环DNI连接等组网形式的保护,使用时具有较大的灵活性。从它的
保护形式上看,可以认为是通道保护的扩充,目前SNCP保护不仅仅实现在
具有SNCP保护属性的业务上,在某些其他保护方式的混合组网条件下,也
具有隐含的SNCP保护功能。
2.2 子网连接保护的原理
SNCP是通过在业务的接收端对业务发送端双发过来的两个业务源实行检测
选收来实现保护的功能,因此双发选收是SNCP的特点,和通道保护相似。
SNCP和通道保护的区别,从具体实现上看,通道保护在收端选收业务时,
由支路板完成选收判断的动作,而SNCP保护则是在交叉板上完成选收判断
的动作。因此SNCP可以对线路上的业务进行保护,而通道保护只能保护下
到本地的支路上的业务。
2.3 子网连接保护的实现
2.3.1 实现SNCP各单板功能
1. 主控板侧
主控板完成SNCP业务的判断、业务路由分析和配置数据下发,包括:监测
点的设置,SNCP业务属性数据的下发,同时负责收集SNCP业务状态的收
集(从交叉板)和上报。
2. 交叉板侧
交叉板板完成从线路板收集线路板监测的SNCP业务的状态并实现业务源的
倒换过程,同时把收集的SNCP业务状态的变化情况上报给主控
华为技术有限公司版权所有, 未经许可不得扩散
3. 线路板侧
线路板主要完成对SNCP业务的监测,定时向交叉板报告业务的监测状态,
当业务状态发生变化是,实时通知交叉板SNCP业务发生的变化。
4. 三者关系如下
其中具有一个工作源,一个保护源,一个业务宿的业务结构称之为SNCP业
务对。要注意的是,并不是逻辑系统保护属性为SNCP的业务就是SNCP业
务,而是经过主机业务路由分析产生SNCP业务对的业务配置才是SNCP业
务,在后面的业务配置中可以看到,在MSP的DNI方式组网配置中,配置业
务源的逻辑系统的保护属性是MSP,宿的逻辑系统的保护属性是无保护,这
样的业务也有可能产生SNCP业务对;同时,SNCP业务均是针对线路到线
路的业务,即一个站本地支路上下的业务均不认为是SNCP业务,不会生成
SNCP业务对,而是和通道保护的处理相同。
2.3.2 业务流
SNCP的业务流向,也就是系统配置业务的流向。因为具有双发选收的特殊
属性,所以在业务配置时,需要专门指定SNCP属性。
在OptiX 系统中,有一个“逻辑系统”的概念,所有的业务保护,都是基于这个
概念的。逻辑系统可以为环,也可以为链,环形逻辑系统可以具有SNCP属
华为技术有限公司版权所有, 未经许可不得扩散
内部明电 发往:签发: 信息安全等级保护工作实施细则 第一章总则 第一条信息安全等级保护制度是国家在国民经济和 社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、 社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。为加 强本局信息安全等级保护工作,规范信息安全等级保护安全管理,促进各职能 部门之间的分工与协调合作,提高信息安全保障能力和水平,制定本实施细则。 第二条信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织 的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行 安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中 发生的信息安全事件分等级响应、处置。 第三条本实施细则所指的重要信息系统,是指包括本局公共服务网络与管理信息系统。 第四条信息系统运营、使用单位是指信息系统的所有者或信息系统所承载 业务的主管单位,且对该信息系统的安全运行负主要责任的县区分局。本实施 细则适用于新建和已建的所有信息系统。 第五条本局内的信息系统运营、使用单位按照谁主管谁负责、谁运营谁负
责的原则,对其信息系统分等级进行保护,履行信息安全等级保护职责。 第六条信息系统安全保护等级分为五级: (一)第一级为自主保护级,信息系统运营、使用单位可以依据相关管理规范和技术标准进行保护。 (二)第二级为指导保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护。必要时,相关职能部门可以对其信息安全等级保护工作进行指导。 (三)第三级为监督保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行监督、管理、检查、指导。 (四)第四级为强制保护级,信息系统运营、使用单位应当依据相关管理规范和技术标准进行保护,相关职能部门对其信息安全等级保护工作进行强制监督、管理、检查、指导。 第七条市局成立信息安全等级保护领导小组,负责市局信息安 全等级保护工作的整体协调和指导。市局信息安全等级保护领导小组下设办公室负责: (一)对市信息安全等级保护领导小组决定的有关信息安全等级保护工作的落实情况进行督办和检查; (二)对各区县、各相关职能单位的信息系统安全等级保护工作进行监督、协调和指导;
信息系统安全等级保护定级报告 (起草参考实例) 一、X省邮政金融网中间业务系统描述 (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S**三层交换机,…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4** 与Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分,
而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。 (三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。二、X省邮政金融网中间业务系统安全保护等级的确定(一)业务信息安全保护等级的确定 1、业务信息描述 金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。
XXX 信息安全等级保护工作汇报 一、医院简介 XXX拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外享有较高的声誉。医院总占地面积22599平方米,业务用房建筑面积25027平方米。 医院在职职工664人,专业技术人员 557人,其中高级技术职称172 人,中级技术职称109人,床位400余张。设有内、外、妇、儿、五官等二十个临床科室,15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。 医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、
保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“120”急救中心设在我院,同时担负着全市司法鉴定工作。 医院拥有大型核磁共振成像系统、螺旋CT、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字X光机、数字多功能胃肠X光机、C型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、24小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设备为提高临床诊治水平提供了重要的保证。 医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。 XXX拥有黑河地区首家具有国际先进水平的ICU重症监护病房,是我省北部地区成立较早发展最快的重症科室,设备实力和省级医院相聘美,从业人员都经过正规重症医学培训学习,成立后为北安市危重症治疗开辟了新的天地,危重症抢救成功率达到省级医院水平。具
ip camera网络摄像机怎么设置 ip摄像机连接教程 配置- 本地接入 在相机接入互联网之前,先把相机设置为本地接入,初始状态设置可以参阅随机的技术文档进行配置。相机设置为本地接入后,就可以开始网络摄像机的网络远程访问了。 配置- 远程访问 在配置远程访问之前,第九小编建议大家先联络网络管理员,以确保您拥有适当的权限进行摄像机远程访问的配置,确认无误后,再开始进行操作。 为了使网络摄像机能够接入互联网,我们需要配置端口转发。端口转发允许您可以在远程通过转发网络摄像机连接到的网络端口而对该网络摄像机进行访问。转发的过程中,首先需要需要访问您网络中的路由器,然后,配置路由器使其能够转发网络摄像机所使用的端口。对于网络摄像机,具体哪些端口需要被转发,可以参阅随机附带的说明书。 第1步- 获取IP 地址信息 为了访问网络中的路由器来配置端口转发,我们需要知道IP 网络摄像机所连接到的路由器的IP地址。您可以通过咨询相关网络管理人员得到此IP 地址信息,或者在Windows 命令提示符中输入ipconfig /all 命令。要打开一个命令提示符窗口,您需要点击窗口的开始按钮,然后点击运行。现在,您将进入命令,并点击确定继续。 此时显示了您电脑的IP 配置,使用 ipconfig /all 命令,记录下路由器的IP 地址。您将需要此IP地址访问路由器并且进行端口转发的配置。网络路由器的IP 地址会显示为默认网关。例如路由器的IP地址是192.168.0.1 。 第2步- 访问网络路由器 现在你已经获得了路由器的IP 地址,在网络浏览器中输入该地址。该路由器在这个例子中是可以通过在Internet Explorer 地址栏中输入IP 地址192.168.0.1 被访问到的。 第3步- 配置路由器的转发端口 现在你已经进入网络路由器,下面,我们进入路由器中进行端口转发配置的部分。该部分的具体位置,请咨询路由器制造商以获得更详细的资料。 在图4 中我们可以看到端口发送是如何完成的。输入网络摄像机的本地地址,这个地址将被当做与端口连接的唯一地址而转发。在本文的例子中,摄像机的端口80 将被转发。有一些IP 网络摄像机要求转发的端口地址不止一个,以此来保证用户使用到摄像机提供的所有功能。此外你需要选择所使用的协议,通常是UDP,TCP, 或者两者都选,可能你的路
CSPEC-PGWJ01 信息安全等级测评机构 能力评估申报表 申报单位名称: 申报日期:年月日
填表说明 1.《申报表》必须如实填写,不虚报、错报、漏报。 2.《申报表》须由申报单位盖章,并经法定代表人或被授权人签名方为有效,授权签名的同时提供授权书。 3.《申报表》个别项目填写时可增加A4纸附页。 4.《申报表》有选择项的,在其前面“□”内打“√”。 5.《申报表》在“□其他”项内打“√”的,应在下划线上有文字说明。 6.《申报表》中的项目,如果申报单位没有内容填写的,应写“无”。 7.部分栏目内容填写说明: 1)“四、单位内部管理情况”的“内部管理制度”中,在内容相同的情况下,申报单位内部管理制度的名称与备选项可以不完全相同。“组织管理情况”是指单位内部管理制度建立、落实执行情况。 2)“五、信息安全测评工作开展情况报告”,是指该单位近年来从事信息安全测评工作的实际业绩,需列举已完成的信息安全测评项目的成功范例。 3)“六、信息安全测评能力报告”,是指该单位从事信息系统安全测评所具备的能力情况,包括技术人员的专业知识、实践经验和测试工具的使用能力,信息系统安全测评活动的质量保证能力,还应包括该单位从事信息安
全理论与技术研究、产品开发、标准制定、项目研讨、学术交流及技术培训等活动的情况。
单位声明 本单位申报成为信息安全等级保护测评机构,依据《信息安全等级保护测评机构及测评人员管理细则》和《信息安全等级测评机构能力规范》的要求,自愿提供申报所需的信息和资料,并保证本《申报表》所填写信息真实、有效,如有不实之处,愿承担由此造成的一切后果及相关的法律责任。 申报单位法定代表人/被授权人签名: 申报单位盖章:
篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。 (三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。 五、定级工作要求 (一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。 (二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我
一、网络安全等级保护制度是什么 网络安全等级保护制度不是新事物, 是计算机信息系统安全等级保护制度的升级版。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》最早明确了对计算机信息系统实行安全等级保护, 由公安机关作为主管部门负责监管实施。此后, 公安部同其他相关部门逐步完善了等级保护制度和管理的具体内容, 主导完善了《计算机信息系统安全保护等级划分准则》(GB-17859-1999)等一系列国家标准。随着社会的发展, 网络的外延不断扩展, 出现了云计算、大数据、物联网、工业控制系统等形态, 计算机信息系统等级保护制度已经不能适应, 因此, 2017年6月1日颁布的《中华人民共和国网络安全法》确认并更新了等级保护制度的内容。并且随着网络安全法的发布,信息安全建设已经逐渐提升到国家安全战略的层面,后期哪个单位未落实等级保护制度,一旦出现问题将会受到主管部门的严厉处罚。 二、哪些单位需要做等级保护 《中华人民共和国网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。那么哪些单位需要做等级保护呢? (一)政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等; (二)金融行业:金融监管机构、各大银行、证券、保险公司等; (三)电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等; (四)能源行业:电力公司、石油公司、烟草公司; (五)企业单位:大中型企业、央企、上市公司等; (六)其它有信息系统定级需求的行业与单位。
信息安全等级保护工作历程 1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。该条明确了三个内容:一是确立了等级保护是计算机信息系统安全保护的一项制度;二是出台配套的规章和技术标准;三是明确了公安部的牵头地位。 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。同时中央27号文明确了各级党委和政府在信息安全保障工作中的领导地位,以及“谁主管谁负责,谁运营谁负责”的信息安全保障责任制。 2004年9月,公安部会同国家保密局、国家密码管理局和国务院信息办四部门联合出台了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),计划“经过三年的努力,逐步将信息安全等级保护制度落实到信息安全规划、建设、评估、运行维护等各个环节,使我国信息安全保障状况得到基本改善”。 2006年上半年,公安部会同国信办在全国范围内开展了信息系统安全等级保护基础调查。调查对象共计65117家单位,涉及115319个信息系统。通过基础调查,基本摸清和掌握了全国信息系统特别是重要信息系统的基本情况,为制定信息安全等级保护政策奠定了坚实的基础。 2006年6月,四部门联合下发了《关于开展信息安全等级保护试点工作的通知》(公信安[2006]573号)。在13个省区市和3个部委联合开展了信息安全等级保护试点工作。通过试
网络摄像机 操作手册 V2.0.0 杭州海康威视数字技术股份有限公司 https://www.doczj.com/doc/b915456100.html, 技术热线:400-700-5998 2011-3
安全须知 此内容的目的是确保用户正确使用本产品,以避免危险或财产损失。在使用此产品之前,请认真阅读此说明手册并妥善保存以备日后参考。 如下所示,预防措施分为“警告”和“注意”两部分: 警告:无视警告事项,可能会导致死亡或严重伤害。 注意:无视注意事项,可能会导致伤害或财产损失。 警告: 1.请使用满足SELV(安全超低电压)要求的电源,并按照IEC60950-1符合Limited Power Source(有限电 源)的额定电压为12V直流或24V交流电源(根据具体型号而定)供应。 2.如果设备工作不正常,请联系购买设备的商店或最近的服务中心,不要以任何方式拆卸或修改设备(未 经许可的修改或维修所导致的问题,责任自负)。 3.为减少火灾或电击危险,请勿让本产品受到雨淋或受潮。 4.本安装应该由专业的服务人员进行,并符合当地法规规定。 5.应该在建筑物安装配线中组入易于使用的断电设备。 有关在天花板上安装设备的指示:安装后,请确保该连接至少可承受向下50牛顿(N)的拉力。 注意: 1.在让摄像机运行之前,请检查供电电源是否正确。 2.请勿将此产品摔落地下或受强烈敲击。 3.请勿直接碰触到图像传感器光学元件,若有必要清洁,请将干净布用酒精稍微湿润,轻轻拭去尘污;当 摄像机不使用时,请将防尘盖加上,以保护图像传感器。 4.避免对准强光(如灯光照明、太阳光等处)聚焦,否则容易引起过亮或拉光现象(这并非摄像机故障), 也将影响图像传感其寿命。 5.激光束可能烧毁图像传感器,在激光装置被使用的情况下,请您一定注意不要让图像传感器的表面暴露 于激光束之下。 6.避免置于潮湿,多尘,极热,极冷(正常工作温度:-10℃~+60℃),强电磁辐射等场所。 7.避免热量积蓄,请不要阻挡摄像机附近的通风。 8.使用时不可让水及任何液体流入摄像机。 9.当运送摄像机时,重新以出厂时的包装进行包装,或用同等品质的材质包装。 定期零件更换:本产品中采用的部分零件(例如电解质电容器)需要根据其平均寿命定期进行更换。零件的寿命随本产品的使用环境或条件以及使用时间而异,建议您定期进行检查。详细信息请向您购买本产品的经销商咨询。
网络安全等级保护建设方案 (安全通用要求) 北京启明星辰信息安全技术有限公司 Beijing Venustech Information Security Technology Co., Ltd. 二零一九年五月
目录 1.项目概述 (4) 1.1.项目概述 (4) 1.2.项目建设背景 (4) 1.2.1.法律依据 (4) 1.2.2.政策依据 (5) 1.3.项目建设目标及内容 (6) 1.3.1.建设目标 (6) 1.3.2.建设内容 (7) 1.4.等级保护对象分析与介绍 (8) 2.方案设计说明 (8) 2.1.设计依据 (8) 2.2.设计原则 (9) 2.2.1.分区分域防护原则 (9) 2.2.2.均衡性保护原则 (9) 2.2.3.技管并重原则 (9) 2.2.4.动态调整原则 (9) 2.2.5.三同步原则 (10) 2.3.设计思路 (10) 2.4.设计框架 (12) 3.安全现状及需求分析 (12) 3.1.安全现状概述 (12) 3.2.安全需求分析 (13) 3.2.1.物理环境安全需求 (13) 3.2.2.通信网络安全需求 (14) 3.2.3.区域边界安全需求 (15) 3.2.4.计算环境安全需求 (17)
3.2.5.安全管理中心安全需求 (18) 3.2.6.安全管理制度需求 (18) 3.2.7.安全管理机构需求 (19) 3.2.8.安全管理人员需求 (19) 3.2.9.安全建设管理需求 (20) 3.2.10.安全运维管理需求 (21) 3.3.合规差距分析 (22) 4.技术体系设计方案 (22) 4.1.技术体系设计目标 (22) 4.2.技术体系设计框架 (23) 4.3.安全技术防护体系设计 (23) 4.3.1.安全计算环境防护设计 (23) 4.3.2.安全区域边界防护设计 (28) 4.3.3.安全通信网络防护设计 (31) 4.3.4.安全管理中心设计 (34) 5.管理体系设计方案 (35) 5.1.管理体系设计目标 (35) 5.2.管理体系设计框架 (35) 5.3.安全管理防护体系设计 (35) 5.3.1.安全管理制度设计 (36) 5.3.2.安全管理机构设计 (36) 5.3.3.安全管理人员设计 (37) 5.3.4.安全建设管理设计 (38) 5.3.5.安全运维管理设计 (39) 6.产品选型与投资概算 (47) 7.部署示意及合规性分析 (48) 7.1.部署示意及描述 (48) 7.2.合规性分析 (48)
7第三级基本要求 7.1技术要求 7.1.1物理安全 7.1.1.1物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 7.1.1.2物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 7.1.1.3防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 7.1.1.4防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 7.1.1.6防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 7.1.1.7防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 7.1.1.8温湿度控制(G3)
竭诚为您提供优质文档/双击可除信息安全等级保护工作计划 篇一:信息安全等级保护工作计划 篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【20XX】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。 (二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保 护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务
网络摄像机外网访问设置方法 当首次用浏览器(Internet Explore)访问IP Camera 时,必须安装插件。 插件安装方法: 下载安装 在浏览器(Internet Explore)地址栏输入IP Camera 的IP 地址,例如设备的地址: ,进入登录页面, 弹出文件下载对话框,选择【运行】或【保存】进行下载,下载完成后双击下载文件, 点击Install 按钮,进行控件的安装,安装成功后提示“Register OCX success!”,如下图2 所示: 若安装前PC 有打开的浏览器(Internet Explorer),则会提示如下图所示,点击“确定” 按钮,将会关闭所有已打开的浏览器(Internet Explorer)。 由于IE 的安全设置的级别比较高,对于插件的下载,和软件的升级会有影响,如无法升级,无法下载控件等。 因此,想要通过IE 浏览器来观看网络摄像机视频,首先要对IE 浏览器进行设置。 具体操作步骤:打开IE 浏览器,进入菜单“工具/Internet 选项/安全/自定义级别”,在设置中把“ActiveX 控件和插件”的权限为“启用”,若启用不安全,选择推荐的选项。如下图:
安装成功后重新打开浏览器(Internet Explorer),输入IP Camera 的IP 地址,例如设备的地址:,进入登录页面(输入用户名、密码(出厂用户名、密码默认:admin), 点击登陆,进入主界面)如下图: 登陆IP Camera界面后,点击右上角【参数设置】在左边菜单栏中选择【网络设置】。 进入基本参数,其中数据端口就是用于客户端访问的端口,Web端口是IE访问用的端口 此时将80端口改为81或82、83……,(通常80端口都会被路由器使用,为避免冲突可先更
信息安全等级保护工作流程
一、定级 一、等级划分 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 二、定级程序 信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》(下载专区附)确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。 对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 三、定级注意事项 第一级信息系统:适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,地市级以上国家机关、企事业单位网站等 第三级信息系统:一般适用于地市级以上国家机关、企事业单位内部重要的信息系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省门户网站和重要网站;跨省连接的网络系统等。例如网上银行系统、证券集中交易系统、海关通关系统、民航离港控制系统等为三级信息系统。 第四级信息系统:一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全、影响社会稳定的核心系统。例如电信骨干传输网、电力能量管理系统、银行核心业务系统、铁路票客系统、列车指挥调度系统等 第五级信息系统:适用于国家特殊领域的极端重要系统。 二、备案 一、总体要求 新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 二、备案管辖 (一)管辖原则。 备案管辖分工采取级别管辖和属地管辖相结合。 (二)中央在京单位。 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门(简称网监部门,下同)受理备案。
信息安全等级保护标准规范 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业
等级保护2.0-北京在信国通科技有限公司 Q1:什么是等级保护? 答:等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 Q2:什么是等级保护2.0? 答:“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。 Q3:“等保”与“分保”有什么区别? 答:指等级保护与分级保护,主要不同在监管部门、适用对象、分类等级等方面。 监管部门不一样,等级保护由公安部门监管,分级保护由国家保密局监管。 适用对象不一样,等级保护适用非涉密系统,分级保护适用于涉及国家密秘系统。 等级分类不同,等级保护分5个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护);分级保护分3个级别:秘密级、机密级、绝密级。 Q4:“等保”与“关保”有什么区别? 答:指等级保护与关键信息基础设施保护,“关保”是在网络安全等级保护制度的基础上,实行重点保护。《中华人民共和国网络安全法》第三章第二节规定了关键信息基础设施的运行安全,包括关键信息基础设施的范围、保护的主要内容等。 目前《信息安全技术关键信息基础设施网络安全保护基本要求》正在报批中,相关试点工作已启动。 Q5:什么是等级保护测评? 答:指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。 Q6:等级保护是否是强制性的,可以不做吗? 答:《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护
信息安全技术网络安全等级保护测评要求 第1部分:安全通用要求 编制说明 1概述 1.1任务来源 《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。 根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划,国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006。 1.2制定本标准的目的和意义 《信息安全等级保护管理办法》(公通字[2007]43号)明确指出信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,而且等级测评的技术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。 《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(简称《基本要求》)和《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)(简称《测评要求》)等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。 伴随着IT技术的发展,《基本要求》中的一些内容需要结合我国信息安全等级保护工作的特点,结合信息技术发展尤其是信息安全技术发展的特点,比如无线网络的大量使用,数据大集中、云计算等应用方式的普及等,需要针对各等级系统应当对抗的安全威胁和应具有的恢复能力,提出新的各等级的安全保护目标。 作为《基本要求》的姊妹标准,《测评要求》需要同步修订,依据《基本要求》的更新内容对应修订相关的单元测评章节。
信息安全等级保护测评工作管理规范(试 行)1 附件一: 信息安全等级保护测评工作管理规范 (试行) 第一条为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作(以下简称“等级测评工作”)的顺利开展,根据《信息安全等级保护管理办法》等有关规定,制订本规范。 第二条本规范适用于等级测评机构和人员及其测评活动的管理。 第三条等级测评工作,是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 等级测评机构,是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室(以下简称为“等保办”)推荐,从事等级测评工作的机构。 第四条省级以上等保办负责等级测评机构的审核和推荐工作。 公安部信息安全等级保护评估中心(以下简称“评估中心”)负责测评机构的能力评估和培训工作。
第五条等级测评机构应当具备以下基本条件: (一)在中华人民共和国境内注册成立(港澳台地区除外); (二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外); (三)产权关系明晰,注册资金100万元以上; (四)从事信息系统检测评估相关工作两年以上,无违法记录; (五)工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录; (六)具有满足等级测评工作的专业技术人员和管理人员,测评技术人员不少于10人; (七)具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等级保护管理办法》对信息安全产品的要求; (八)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度; (九)对国家安全、社会秩序、公共利益不构成威胁; (十)应当具备的其他条件。 第六条测评机构及其测评人员应当严格执行有关管理规范和技术标准,开展客观、公正、安全的测评服务。
1 第三级基本要求(共290小项) 1.1 技术要求(共136小项) 1.1.1 物理安全(共32小项) 1.1.1.1 物理位置的选择(G3) 本项要求包括: a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设 置交付或安装等过渡区域; d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a)应将主要设备放置在机房内; b)应将设备或主要部件进行固定,并设置明显的不易除去的标记; c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d)应对介质分类标识,存储在介质库或档案室中; e)应利用光、电等技术设置机房防盗报警系统; f)应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a)机房建筑应设置避雷装置; b)应设置防雷保安器,防止感应雷; c)机房应设置交流电源地线。 1.1.1.5 防火(G3) 本项要求包括: a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a)水管安装,不得穿过机房屋顶和活动地板下; b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;