数据防泄露已经成为中国信息安全市场的新热点。随着信息化进程推进,信息安全建设的重点逐渐转移到信息内容自身的安全方面。近年来,数据泄露造成国家、政府、企业的损失越来越大,数据泄露防护(DLP)日渐成为信息化建设的重点。
一、中国防泄密市场需求庞大
据估计,2010年全球数据泄露防护市场总额将达到20亿美元,而在中国,至少可达到5亿元RMB。旺盛的市场需求,对所有从事防泄密事业的企业来说,都是一个极好的消息。
从行业分布来看,政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。这一点,在许多跨国信息安全公司的内部报告中可以看到。
二、泄密的原因和途径具备多样性特点
从实际情况来看,数据泄露的原因主要有三种:窃密、泄密和失密。结合各种实际情况,数据泄露的主要途径有以下七种:
1. 国外黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。如果放任不管,必将造成无可估量的损失。
2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,自古以来都是普遍发生的。如果中国企业不重视自身机密信息的保护,不仅会造成商业竞争的被动,直接损失造成经济损失,甚至会导致整体行业的衰落与灭亡。
3. 内部人员离职拷贝带走资料泄密:由于中国企业不重视知识产权保护,不重视机密信息安全,所以离职人员在离职前都会大量拷贝带走核心资料。在这
些人员再次就业之时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。
4. 内部人员无意泄密和恶意泄密:国家单位和企事业单位人员对于信息安全重要性的认识不足,会导致涉密人员在无意中泄密。而部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览。
5. 内部文档权限失控失密:在内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。当前多数单位的涉密信息的权限划分是相当粗放的,很难细分到相应的个人。因此,内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息。
6. 存储设备丢失和维修失密:移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。“艳照门事件”就是此类事件的典型。
7. 对外信息发布失控失密:在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流出到处于竞争关系的第三方。
三、当前五种主要的防泄密手段概述
1、内网管理软件
内网管理一般是指对单位内部网络终端的综合管理。内网管理软件如Anyview网络警主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能(可选组件);具有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能;具有禁用QQ、禁用BT、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。
内网管理软件属于早期的初级防泄密手段。从技术上讲,内网管理不可能阻截所有的泄密通道,而且没有对文档和数据进行加密,所以其防泄密程度有限,难以做到真正的数据防泄露。因此,内网管理软件从防泄密角度来看,基本不能满足需求,这一点已经得到大多数人的认同。但是,内网管理软件可以作为一种辅助手段。
2、文档加密软件
文件加密主要是指文档加密软件,目前在中国大概有300家左右的文档加密软件企业。文档加密软件是通过对内网终端的产生和存储的文档进行透明加密或者文档使用权限管理,使终端得到控制,实现文档安全管理。
文档加密软件目前在中国使用最为广泛,在政府、军队、金融、通信、制造、设计院所等行业的终端数据安全保护方面,都有许多成功案例。从长远来看,文档加密软件还会继续得到使用。随着技术的发展和用户需求的延伸,不仅要求对内网终端进行管控,还需要从磁盘、端口、服务器、数据库等多方面进行管理。单一的文档加密软件只能对终端进行加密控制,不是一个完整的解决方案,已经不能完全满足用户需求,而是逐渐成为一种标准工具。最早一款集内网行为管理、加密为一体的加密软件,是由厦门天锐科技有限公司研发的绿盾信息安全管理软件,已在2006年发布。
3、硬件加密
硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。
硬件加密方式往往是对硬盘上的数据进行管控,使用范围相当有限,不是主要的防泄密手段。硬件加密方式的优点在于稳定性比较高,但是适用面比较窄,而且价格比较高,因此长远发展趋势还不好预测。
4、国外数据泄露防护(DLP)
从2006年开始,基于防止外部入侵窃密和内部无意泄密的需求,国际信息安全巨头包括RSA(EMC)、Websense等,陆续推出了DLP(数据泄露防护)产品。国外DLP的核心技术包括:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能都是以防泄漏为主,其比较致命的缺陷之一是对内部有意带走资料的行为无法防范。
国外DLP产品技术相对成熟,但在防止内部泄密方面实有欠缺,而且价格高昂、本地化差,因此注定在中国水土不服。
5、国内数据泄露防护(DLP)
由于中国国情的特殊性,防泄密的重点是防止内部泄密,同时也要防外部窃密。因此,基于此类事件,厦门天锐科技有限公司于2006年发布了国内首款集加密、内外网管理为一体绿盾信息安全管理软件。绿盾采用Windows内核的文件过滤驱动实现透明加解密。随着Windows的开机而启动,关机而停止,无法手工停止,保证了加解密的安全。文件在创建、编辑的时候强制自动加密,不影响用户的使用习惯,即使被非法复制带离公司,也无法正常打开。除了可以防止内部人员有意、无意的信息泄密外,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。
原文地址:https://www.doczj.com/doc/0110801080.html,/news_more.asp?id=148
“防斜打直”技术在钻井过程中的应用 : 摘要:我国石油企业在人们需求增长的趋势下,不断地应用新技术和新手段,对 石油钻井技术进行尝试和实践应用,其中也包括“防斜打直”钻井技术,它主要是针对钻井过程中存在的井斜倾向进行控制,在对国内外井斜控制理论的研究和调研基础上,成功地在钻井作业中解决了断层、高层环境下井眼的质量问题。本文在对井斜的影响因素分析之下,探讨“防斜打直”技术在钻井过程中的应用。 关键词:“防斜打直”技术;石油;钻井工程;应用 我国的石油资源储藏丰富,为了满足人们的需求,需要进行高效的油藏勘探和挖钻,但是,由于受自然、地理等条件的限制,我国的钻井工程相当艰巨,在不断的摸索和实践过程中,“防斜打直”技术成为我国钻井工程中的关键性技术,它在防斜、纠斜方面的技术性措施,极大地控制了井斜的问题,相当程度上保证了钻井的效率。 一、井斜在石油钻井工程中的危害 井斜偏差过大,会极大地影响地质勘探工作,出现意料不到的情况,使地质测量工作产生误差,不仅有可能漏掉油气层,也很可能干扰油气田开发方案,造成不可弥补的危害。同时,井斜质量问题还对钻井工程造成破坏和影响,尤其是在深井中,钻头会由于井斜而出现卡钻事故、套管困难等现象,由于井管安装不直、井管下不到底,使填砾厚度不均、不实,造成井后涌砂、出混水;还会在后续的采油工艺中 影响井下开采,如:抽油杆断裂、管漏、扶正器损坏、下封隔器密封不好而影响注水工作等。 二、井斜的影响因素分析 井斜的影响因素是多方面的,它主要受地质因素和地面钻井因素的影响,具体阐述如下: (一)地质影响因素。1、地层各向异性构造影响。它是指在同一地下沉积层内,不 同维度上的强度而产生的差异,由于岩层的机理不同,有平行方向的,也有垂直方向的,一般来说,垂直方向的钻头易产生偏差,不稳定而产生井斜,而水平方向的钻头则由于岩层不易破碎,因而稳定性较好,不易产生井斜。2、大倾角地层构造 影响。由于沉积地层存在大倾角及断层等地质情况,因而钻头在非均等面切削作用下,产生不平衡的钻进状态,导致钻头偏离原井眼轴线,产生“小变向器”作用,这一作用随地层倾角的角度增大而增强,井斜的程度也越大。3、岩层软硬交错构 造影响。由于沉积岩层的软硬度不同,钻头在由软地层向硬地层钻进,或者由硬地
第一章、常用护理临床技术操作规范 一、手卫生 1、一般洗手 (一)操作要点 1.洗手指征: (1)直接接触患者前后。 (2)无菌操作前后。 (3)处理清洁或者无菌物品之前。 (4)穿脱隔离衣前后,摘手套后。 (5)接触不同患者之间或者从患者身体的污染部位移动到清洁部位时。 (6)处理污染物品后。 (7)接触患者的血液、体液、分泌物、排泄物、粘膜皮肤或者伤口敷料后。 2.洗手要点: (1)正确应用六步洗手法或七步洗手法清洗双手。 (2)流动水下彻底冲洗,然后用一次性纸巾/毛巾彻底擦干,或者用干手机干燥手。 (3)如水龙头为手拧式开关,则应采用防止手部再污染的方法关闭水龙头。 (二)注意事项 1.认真清洗指甲、指尖、指缝和指关节等易污染的部位。
2.手部不佩带戒指等饰物。 3.应当使用一次性纸巾或者干净的小毛巾擦干双手,毛巾应当一用一消毒。 4.手未受到患者血液、体液等物质明显污染时,可以使用速干手消毒剂消毒双代替洗手。 外科手消毒 (一)操作要点 1.外科手消毒指征:进行外科手术或者其他按外科手术洗手要求的操作之前。 2.操作要点: (1)修剪指甲、锉平甲缘,清除指甲下的污垢。 (2)流动水冲洗双手、前臂和上臂下1/3。 (3)取适量皂液或者其他清洗剂按六步洗手法清洗双手、前臂和上臂下1/3,用无菌巾擦干。 (4)取适量手消毒剂按六步洗手法揉搓双手、前臂和上臂下1/3,至消毒剂干燥。 (二)注意事项 1.冲洗双手时,避免水溅湿衣裤。 2.保持手指朝上,将双手悬空举在胸前,使水由指尖流向肘部,避免倒流。 3.使用后的海棉、刷子等,应当放到指定的容器中,一用一消毒。
赛门铁克DLP数据防泄密方案 文档编号: 创建日期:2009-02-12 最后修改日期:2010-04-13 版本号:1.0.0
目录 1.设计思路 (1) 1.1.什么是数据防泄漏 (1) 1.2.机密信息的划分标准 (1) 1.2.1.基于权限 (1) 1.2.2.基于内容 (2) 1.3.全面的多层次防护 (2) 1.3.1.IT基础架构安全防护 (2) 1.3.2.数据防泄密 (2) 1.3.3.安全管理 (3) 1.4.首要解决大概率事件 (3) 2.数据防泄露技术介绍 (4) 2.1.概述 (4) 2.2.产品功能模块介绍 (5) 2.2.1.V ontu Enforce (5) 2.2.2.V ontu Network Monitor (5) 2.2.3.V ontu Network Prevent (5) 2.2.4.V ontu Endpoint Prevent (5) 2.2.5.V ontu Endpoint Discover (6) 2.2.6.V ontu Network Discover (6) 2.2.7.V ontu Network Protect (6) 3.数据防泄漏技术实现 (6) 3.1.定义企业机密信息:如何建立机密信息样本库 (7) 3.1.1.结构化数据:精确数据匹配 (7) 3.1.2.非结构化数据:索引文件匹配 (8) 3.1.3.补充:描述内容匹配 (8) 3.2.制定监视和防护策略 (9)
3.3.部署监视防护策略,检测敏感数据 (9) 3.3.1.网络DLP (10) 3.3.1.1.V ontu Network Monitor 的工作原理 (10) 3.3.1.2.V ontu Network Monitor 部署 (11) 3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11) 3.3.1.3.1.V ontu Network Prevent for Email (12) 3.3.1.3.2.V ontu Network Prevent for Web (12) 3.3.2.端点DLP (13) 3.3.2.1.端点DLP架构 (13) 3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14) 3.3.2.3.V ontu Endpoint Discover (15) 3.3.2.4.对网络和端点的影响 (16) 3.3.2.4.1.端点影响 (16) 3.3.2.4.2.网络影响 (16) 3.3.2.5.防篡改和安全性 (17) 3.3.3.存储DLP (17) 3.3.3.1.V ontu Network Discover 的工作原理 (17) 3.3.3.1.1.无代理 (18) 3.3.3.1.2.基于扫描程序 (18) 3.3.3.1.3.基于Windows 代理 (19) 3.3.3.2.玩网络 (19) 3.3.3.3.V ontu Network Protect 的工作原理 (19) 3.3.3.4.V ontu Storage DLP 部署 (20) 4.关于Gartner MQ (Magic Quadrant) (20) 4.1.赛门铁克DLP评估(摘自2008年6月的Gartner报告) (21) 4.2.什么是魔力象限(Magic Quadrant) (21)
危重患者常用护理技术规范 一、心肺复苏基本生命支持 二、经鼻口腔吸痰法 三、氧气吸入技术 四、经气管插管/气管切开 五、心电监测技术 六、血氧饱和度监测技术 七、输液泵微量泵的使用技术 八、除颤技术
一、心肺复苏基本生命支持 (一)目的 以徒手操作来恢复猝死患者的自主循环、自主呼吸和意识,抢救发生突然、意外死亡的患者。 (二)实施要点 1.评估患者: (1)判断患者意识:呼叫患者、轻拍患者肩部。确认患者意识丧失,立即呼救,寻求他人帮助。 (2)判断患者呼吸:通过视、听、感觉(视:胸部有无起伏;听:有无呼吸音;感觉:有无气流逸出。)三步骤来完成,判断时间为10秒钟,无反应表示呼吸停止,应立即给予人工呼吸。 (3)判断患者颈动脉搏动:术者食指和中指指尖触及患者气管正中部(相当于喉结的部位),旁开两指,至胸锁乳突肌千元凹陷处。判断时间为10秒钟。如无颈动脉搏动,应立即进行胸外按压。 2.操作要点: (1)开放气道: ①将床放平,如果是软床,胸下需垫胸外按压板,将患者放置于仰卧位。 ②如有明确呼吸道分泌物,应当清理患者呼吸道,取下活动义齿。 ③开放气道,采用仰头抬颌法。 (2)人工呼吸: ①口对口人工呼吸:送气时捏住患者鼻子,呼气时松开,送气时间为1秒,见胸廓抬起即可。 ②应用简易呼吸器:将简易呼吸器连接氧气,氧流量8-10升/分,一手固定面罩,另一手挤压简易呼吸器,每次送气400-600毫升,频率10-12次/分。 (3)胸外按压: ①按压部位:胸骨中下1/3处。 ②按压手法:一手掌根部放于按压部位,另一手平行重叠于此手背上,手指并拢,只以掌根部接触按压部位,双臂位于患者胸骨的正上方,双肘关节伸直,利用上身重量垂直下压。
技术白皮书 苏州深信达2013年10月
目录 第一章. 概述 (3) 1.1 常见的机密电子文件泄密途径 (3) 1.2 防泄密的现状 (3) 1.3 深信达SDC机密数据保密系统 (4) 第二章SDC系统介绍 (6) 2.1 SDC系统架构 (6) 2.2 SDC系统功能 (7) 2.2.1客户端涉密文件自动加密 (7) 2.2.2涉密网络内部通畅,隔离外来PC (7) 2.2.3非涉密受限白名单 (8) 2.2.4涉密文件外发 (9) 2.2.5打印内容日志 (10) 2.2.6离线客户端 (10) 2.2.7 客户端涉密文件自动备份 (10) 2.2.8涉密文件加密导出导入 (11) 2.2.9 服务器端数据保护 (11) 第三章SDC系统特点 (13) 3.1沙盒加密是个容器,和软件类型无关,文件类型无关 (13) 3.2能和文件共享服务器,应用服务器无缝结合 (13) 3.3安全稳定,不破坏数据 (13) 3.4使用便利,操作机密数据的同时,可以上网 (14) 3.5超强的反截屏 (14) 第四章推荐运行环境 (15) 4.1 管理端(可以和机密端装在一起) (15) 4.2 机密端(可以和管理端装在一起) (15) 4.3 外发审核服务器(可以和管理端装在一起) (15) 4.4 客户端 (15) 第五章关于深信达 (16) 5.1深信达介绍 (16) 5.2联系我们............................................................................................. 错误!未定义书签。附录一:透明加密技术发展 (17) 附录二:SDC沙盒资质及成功客户.............................................................. 错误!未定义书签。
[收稿日期]2009 07 12 [作者简介]张伟(1967 ),男,1988年大学毕业,高级工程师,长期从事钻井工程技术管理和研究工作。 新型钟摆钻具组合防斜打快技术 及在风城011井的应用 张 伟,马登宝,杨 洪 (新疆油田分公司勘探公司,新疆克拉玛依834000) 孙展利,钟文建 (长江大学石油工程学院,湖北荆州434023) [摘要]新疆油田准噶尔盆地西北缘地区二叠系的下乌尔禾组和夏子街组地层倾角大,最高可达60 ,易 井斜,地层可钻性较差。在该地区风城011井的上述2组地层,应用了带水力加压器、直螺杆和P DC 钻 头的新型钟摆钻具组合防斜快钻技术,该技术具有适应地层倾角范围大、防斜效果好、机械钻速和行程 钻速高、钻井周期短、井下钻柱事故风险低、钻井成本低等优点。应用结果表明,与邻井乌351的同层 段采用常规钟摆钻具技术相比,机械钻速提高1 90倍,行程钻速提高2 05倍,进尺工作时间减少 628 85h,缩短钻井周期26 2d,节约直接成本近百万元,井身质量也得到提高,取得了显著的技术经济 效益。 [关键词]钟摆钻具组合;钻井;钻速;防斜;水力加压器;螺杆;PDC 钻头;风城011井 [中图分类号]T E249[文献标识码]A [文章编号]1000 9752(2009)05 0321 03 高陡构造的防斜打快问题是钻井工程的技术难点。新疆油田准噶尔盆地西北缘地区二叠系的下乌尔禾组和夏子街组为砂砾岩与泥岩、砂质泥岩的频繁互层,地层倾角常常在40 以上,最高可达60 ,易井斜,地层可钻性较差。以往采用常规钟摆钻具防斜,井斜接近规定值时就轻压吊打,影响机械钻速和井身质量。也采用了动力学大钻压防斜打快技术,取得了一定的效果,但钻具弯曲较严重,钻头、钻具的寿命受到影响,且该技术只适合牙轮钻头。近两年在该地区的十几口探井采用了水力加压器来解放钻压、防斜打快,取得了良好的效果。风城011井是西北缘地区西部隆起乌夏断裂带上的一口评价井,设计井深4030m,2009年5月完钻。在以往水力加压器使用效果的基础上,该井进一步优化组合成熟技术,在下乌尔禾组和夏子街组,应用了带水力加压器、直螺杆和PDC 钻头的新型钟摆钻具组合防斜打快技术,获得了显著的技术经济效果。 1 防斜打快原理 在适合的地层使用螺杆钻具配合PDC 钻头钻进可显著提高机械钻速,缩短钻井周期,降低钻井成本。国外已将这项成熟技术广泛应用于各种类型的井,包括直井,并且取得了很好的经济效益。国内主要将这种技术应用于定向井、水平井、侧钻井等,还较少用于直井[1]。 直螺杆配合PDC 钻头在直井钻进时如何来防斜和降斜?钟摆钻具既具有较好的防斜能力,也具有一定的降斜能力,是应用得最为广泛的防斜和降斜组合之一,采用钟摆钻具组合是一个实用和可行的选择。 对于带直螺杆和PDC 钻头的钟摆钻具组合来说,其内在的钟摆钻具特性没有改变,但钻头转速和破岩能力得到显著提高,故在单位进尺下,其防斜和降斜能力可达到常规钟摆钻具的2倍以上[2]。而且,PDC 钻头适合于在高转速、低钻压条件下作业,这与钟摆钻具要求低钻压的条件一致。因此,这 321 石油天然气学报(江汉石油学院学报) 2009年10月 第31卷 第5期 Journal of Oil and Gas Technology (J JPI) Oct 2009 Vol 31 No 5
油田钻井防斜打直技术特点及应用 发表时间:2020-03-18T06:50:55.323Z 来源:《建设者》2019年22期作者:郭志桥[导读] 从防斜打直技术的被动性,防斜打直技术的主动性等方面进行深入探讨。 大港油田第三采油厂河北沧州 061035摘要:本文以油田钻井防斜打直技术特点及科学应用为重点进行阐述,结合油田钻井过程中井斜的原因,油田钻井防斜打直技术的相关特性,防斜打直技术在油田钻进工作现场的应用为依据。从防斜打直技术的被动性,防斜打直技术的主动性等方面进行深入探讨。 关键词:油田钻井;防斜打直技术;科学应用 1油田钻井过程中井斜的原因 1.1地面原因 在油田钻井处理的时候,其地面原因主要是指下部钻具组合和钻井参数等对井斜的具体影响和作用,通常情况下,下部钻柱组合本身会由于钻压的影响而出现弯曲的情况,其中也容易造成下部钻柱组合变形,在这一情况下就会比较容易造成钻井的钻头出现和原来井眼轴线相偏离的情况,而钻头的位置由于钻压的影响,也会比较容易出现横向方向上的偏斜力的影响,而钻头在这一压力的影响下,就会出现经验偏斜的情况。 1.2地下原因 地下原因与地址因素之间有着必要的联系,开展油田钻井工作时,因为钻井处理项目的地质差异性,对井钻效果也具有一定差异性。此项工作在进行的过程中,一旦对深厚地层做出相应的处理,就会因为其软硬融合、地层斜角、更大断层的现象,导致钻头在钻进过程中,因为不和谐的钻进情况,甚至会出现钻压与原始井眼轴线无法达到一致的情形。并且在接近钻头位置的出现导向钻无法发挥作用的现象也是比较常见的,而且这一现象的出现会影响后续油田钻井井眼出现偏离的情况,因此相关工作人员必须加强对此种局面的重视。 2油田钻井防斜打直技术特点 2.1被动防斜打直技术 包括钟摆钻具、刚性满眼钻具、偏重 ( 心 ) 钻具等组合。特点是利用钻具组合 (BHA) 自身的受力和变形特性,不借助其它外部因素 (如井下测量和控制系统等) 防斜,因而也称为 BHA 防斜打直技术。 ①钟摆钻具组合。包括塔式钻具、普通钟摆钻具、柔性钟摆钻具等。在众多防斜、纠斜打直技术中,它可以适合各种地层倾角的地层。钟摆钻具主要用于纠斜,其纠斜原理是利用BHA 自重产生的“钟摆力”,使钻头处产生与井斜方向相反的侧向切削作用。缺点是无法避免钻头倾角的增斜因素,同时为提高纠斜效果,只能尽量降低钻压,影响了钻井速度和钻井效益。 ②刚性满眼组合。包括满眼钻具、方钻铤、椭圆钻铤等。满眼打直技术是国内外被动防斜打直技术中使用较多的一项打直技术,其出发点是通过提高底部钻具组合的刚性、减少钻具与井眼的间隙,提高底部钻具组合的抗弯曲能力,来有效减少由于钻具组合弯曲造成的井斜。这种方法可以使用较大钻压,缺点是只适合地层倾角较小的地层。没有纠斜能力,井斜后不能用来纠斜。 ③动力学防斜方法。鉴于解放钻压和防斜打快目的,提出了偏心防斜打直技术和大钻压防斜打直技术,并在某些地区取得了成功。这两种方法的最大特点是突破了对底部钻具组合变形的限制,并利用底部钻具组合的变形和在井眼中的动力学行为来达到平衡地层造斜力的目的。实现了解放钻压的目的,使钻井速度得到了提高。但由于在现场较难对钻具组合的动力学行为进行仿真研究,在现场推广中效果受到了影响。 ④偏心钻铤钻具组合。偏重钻具是在普通钻铤的一侧钻一排孔眼,造成一边轻一边重,旋转时产生离心力,钻具每转动一周就有一次离心力和钟摆力的重合,这种合力对井眼井壁产生冲击削力,从而抑制井斜的产生。 ⑤ FG 型防斜工具。钟摆钻具、满眼钻具、偏心钻具等防斜钻具组合在特定的条件下起到了一定的防斜作用,但其防斜效果受钻井操作参数的影响较大,有时不得不降低钻进速度以求得到较小的井斜率。为了解决上述问题,胜利等设计了FG 新型复合式高效防斜工具。FG 型防斜工具能够在任何钻压下正常钻进,同时具有良好的防斜能力。由于其外筒是不受压的圆筒,不存在受压失稳的问题。同时,由于其具有较大的刚度和特殊的结构,所以钻压引起的弯曲变形很小,钻头旋转一周的侧向力平均值与钻压大小基本无关。FG 型防斜工具是基于钻头公转防
数据泄露防护(DLP)解决方案 以数据资产为焦点、数据泄露风险为驱动,依据用户数据特点(源代码、设计图纸、Office文档等)与具体应用场景(数据库、文件服务器、电子邮件、应用系统、PC终端、笔记本终端、智能终端等),在DLP平台上灵活采取数据加密、隔离、内容识别等多种技术手段,为用户提供针对性数据泄露防护整体解决方案,保障数据安全,防止数据泄露。 其中包括: 数据安全网关 数据安全隔离桌面 电子邮件数据安全防护 U盘外设数据安全防护 笔记本涉密数据隔离安全保护系统 笔记本电脑及移动办公安全 文档数据外发控制安全 1、数据安全网关 背景: 如今,企业正越来越多地使用ERP、OA、PLM等多种应用系统提升自身竞争力。与此同时,应用系统中的数据资产正受到前所未有的安全挑战。如何防止核心数据资产泄露,已成为信息安全建设的重点与难点。 概述: 数据安全网关是一款部署于应用系统与终端计算机之间的数据安全防护硬件设备。瞬间部署、无缝集成,全面实现ERP、OA、PLM等应用系统数据资产安全,保障应用系统中数据资产只能被合法用户合规使用,防止其泄露。
具体可实现如下效果: 应用安全准入 采用双向认证机制,保障终端以及服务器的真实性与合规性,防止数据资产泄露。非法终端用户禁止接入应用服务器,同时保障合法终端用户不会链接至仿冒的应用服务器。合法用户可正常接入应用服务器,访问应用系统资源,不受限制; 统一身份认证 数据安全网关可与LDAP协议等用户认证系统无缝集成,对用户进行统一身份认证,并可进一步实现用户组织架构分级管理、角色管理等; 下载加密上传解密 下载时,对经过网关的文件自动透明加密,下载的文档将以密文保存在本地,防止其泄露;上传时对经过网关的文件自动透明解密,保障应用系统对文件的正常操作; 提供黑白名单机制 可依据实际管理需要,对用户使用权限做出具体规则限定,并以此为基础,提供白名单、黑名单等例外处理机制。如:对某些用户下载文档可不执行加密操作; 提供丰富日志审计 详细记录所有通过网关的用户访问应用系统的操作日志。包括:时间、服务器、客户端、传输文件名、传输方式等信息,并支持查询查看、导出、备份等操作; 支持双机热备、负载均衡,并可与虹安DLP客户端协同使用,更大范围保护企业数据资产安全; 2、数据安全隔离桌面 背景: 保护敏感数据的重要性已不言而喻,但如何避免安全保护的“一刀切”模式(要么全保护、要么全不保护)?如何在安全保护的同时不影响外部网络与资源的正常访问?如何在安全保护的同时不损坏宝贵数据? 概述: 在终端中隔离出安全区用于保护敏感数据,并在保障安全区内敏感数据不被泄露的前提下,创建安全桌面用于安全访问外部网络与资源。在保障敏感数据安全的同时,提升工作效率。 具体可实现效果: 1)只保护安全区内敏感数据安全,其它数据不做处理; 2)通过身份认证后,方可进入安全区; 3)安全区内可直接通过安全桌面访问外部网络与资源; 4)安全区内敏感数据外发必须通过审核,数据不会通过网络、外设等途径外泄; 5)敏感数据不出安全区不受限制,数据进入安全区是否受限,由用户自定义;
浅析钻具组合防斜打直技术在现场的应用中英文 Analysis of BHA anti-deviation direct application of technology in the field 中原油田钻井三公司在西部各油区主要以以刚性满眼钻具和钟摆钻具防斜。在吐哈盆地的巴喀、三塘湖马朗、条湖等高陡构造上也试验过偏心接头、柔性钟摆、动力钻具导向钻进等防斜技术 Three of Zhongyuan Oilfield Drilling in the western region mainly by rigid packed hole and pendulum deviation control. High steep structure in Tuha basin Baka, three Santanghu Malang, lake and so on also tested eccentric joint, flexible pendulum, dynamic drilling tool guiding drilling anti-deviation technology etc. 塔式刚性钻具组合防斜技术的应用 Application of technology of rigid inclined tower BHA prevention 在西部油区,Φ311mm以上尺寸(含311mm)井眼均采用由较大尺寸钻铤组成的塔式刚性钻具组合: In the western region, the size of a diameter of more than 311mm (including 311mm ) borehole using tower rigid assembly by the larger size of drill collar: Bit+Φ228mmDC×9m+Φ203mmDC×18m+Φ178mmDC×27m Bit+ Φ228mmDC ×9m+ Φ203mmDC ×18m+ Φ178mmDC ×27m 吐哈盆地、三塘湖盆地实钻情况表明,利用这钻具组合配以合理的钻井参数能够满足可钻性好、倾角较小的表层钻井时的防斜要求,井深800m(表层套管下深)以内一般能保证井斜不超过1.50°,钻井速度也比较快。 Santanghu basin, Turpan-Hami basin three drilling shows that, by using this tool combined with drilling parameters reasonably can meet the oblique requirements to prevent the surface drilling good drillability, angle when a small, well depth is 800m ( surface casing setting depth ) within the general can ensure the deviation of not more than 1.50°, drilling speed. 钟摆钻具组合防斜、纠斜技术的应用 Application of slant, straightening technology and pendulum drill assembly 在西部油区,直径小于311mm的井眼钻进时基本上采用钟摆钻具结构:
D L P G P数据防泄密解 决方案 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-
密级:商业秘密 文档编号: XX集团数据防泄密解决方案 技术建议书 专供 XX 集团 2013年11月2013年11月4日 尊敬的XX集团用户,您好! 赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者,可帮助XX集团保护和管理信息。我们的首要任务之一是认识数字世界的变化趋势并快速找到解决方案,从而帮助我们的客户提前预防新出现的威胁。另外,我们会提供软件和服务来抵御安全、可用性、遵从性和性能方面的风险,从而帮助客户保护他们的基础架构、信息和交互。 赛门铁克致力于: ?与您携手合作,共同打造一个全面且可持续的解决方案,从而满足您的全部需求。 ?确保项目取得成功并最大程度地降低风险。 ?在部署后向 XX集团提供支持与建议,从而确保平稳运营和持续防护。 ? 如果您在阅读完本产品技术方案后仍有疑问,请与我联系。如果您在决策过程中需要赛门铁克的任何其他支持,也请尽管告诉我。 我期待着与您合作,并为这个重要项目的成功而尽力。
保密声明与用途 本产品技术方案包含“保密信息”(如下定义)。本产品技术方案旨在提供赛门铁克提交本文之时提供的产品和(或)服务的相关。本产品技术方案专向XX集团(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”与赛门铁克公司(以下简称“赛门铁克”)达成交易。赛门铁克努力确保本产品技术方案中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担责任,并在此就任何准确性或其他方面的暗示保证提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本产品技术方案而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”), “您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本产品技术方案及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本产品技术方案,但并不负责为“您”提供任何产品或任何服务。本产品技术方案阐述赛门铁克就本文所述主题而言的一般意图, 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本产品技术方案中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 Contents
数据防泄密方案 一、数据泄密的原因 1、黑客、间谍、竞争对手窃密; 2、内部人员离职拷贝带走资料泄密; 3、内部人员无意泄密和恶意泄密; 4、内部文档权限失控失密; 5、存储设备丢失和维修失密; 二、数据泄密的途径 1、USB口、光驱等外设; 2、打印文件、虚拟打印文件转换; 3、邮件发送; 4、QQ、MSN即时通讯; 5、截屏、复制粘贴、拖拽; 根据上述数据泄密原因和途径的分析,以及结合我公司现阶段实际情况,现草拟如下两套防泄密方案: 三、防泄密方案一 薪酬福利、财务等核心部门各配置一台专用电脑,专人使用,并作如下限制和要求: 1、电脑禁用网络、蓝牙、WIFI; 2、电脑禁止打印; 3、电脑禁用光驱;
4、电脑限制使用USB口,使用时需输入密码; 5、对存储数据分区进行加密,打开分区需输入密码; 6、对重要文件进行加密,打开文件需输入密码; 7、使用USB设备考取数据后,使用完即刻删除; 该方案是针对电脑中数据的入、出进行控制。优点是不需要增加任何费用和设备,配置操作短时间内可以完成。弊端是基本依靠人工操作,数据流出后不可控性较大,仍存在数据泄密可能性。 四、防泄密方案二 对关键部门、岗位电脑安装防泄密软件,根据配置策略对电脑中数据进行加密,软件可实现如下功能: 1、对电脑中全部数据根据配置策略自动加密
2、对电脑中重要的数据进行手动选取加密 3、外发加密数据可根据策略配置审批人员、阅览次数、使用 时限等使用权限 4、加密数据可根据策略配置打印机、USB口设备、刻录光驱、 虚拟打印、复制粘贴、截屏、拖拽等使用权限 5、对电脑中数据操作进行人员、时间、行为信息的日志记录该方案是对数据本身进行底层加密,并对数据外泄的各种途径进权限设置,数据正常流出后仍可具有很强的可控性,结合多种策略的配置使用,可基本满足数据防泄密的要求。弊端是软件需根据业务使用要求进行一段时间的安装、配置、调试,且根据软件用户端的数量需5-10W费用。
公司数据防泄密方案 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
数据防泄密方案 一、数据泄密的原因 1、黑客、间谍、竞争对手窃密; 2、内部人员离职拷贝带走资料泄密; 3、内部人员无意泄密和恶意泄密; 4、内部文档权限失控失密; 5、存储设备丢失和维修失密; 二、数据泄密的途径 1、USB口、光驱等外设; 2、打印文件、虚拟打印文件转换; 3、邮件发送; 4、QQ、MSN即时通讯; 5、截屏、复制粘贴、拖拽; 根据上述数据泄密原因和途径的分析,以及结合我公司现阶段实际情况,现草拟如下两套防泄密方案: 三、防泄密方案一 薪酬福利、财务等核心部门各配置一台专用电脑,专人使用,并作如下限制和要求: 1、电脑禁用网络、蓝牙、WIFI; 2、电脑禁止打印; 3、电脑禁用光驱; 4、电脑限制使用USB口,使用时需输入密码;
5、对存储数据分区进行加密,打开分区需输入密码; 6、对重要文件进行加密,打开文件需输入密码; 7、使用USB设备考取数据后,使用完即刻删除; 该方案是针对电脑中数据的入、出进行控制。优点是不需要增加任何费用和设备,配置操作短时间内可以完成。弊端是基本依靠人工操 作,数据流出后不可控性较大,仍存在数据泄密可能性。 四、防泄密方案二 对关键部门、岗位电脑安装防泄密软件,根据配置策略对电脑中数据进行加密,软件可实现如下功能: 1、对电脑中全部数据根据配置策略自动加密 2、对电脑中重要的数据进行手动选取加密 3、外发加密数据可根据策略配置审批人员、阅览次数、使用时限 等使用权限 4、加密数据可根据策略配置打印机、USB口设备、刻录光驱、虚 拟打印、复制粘贴、截屏、拖拽等使用权限 5、对电脑中数据操作进行人员、时间、行为信息的日志记录 该方案是对数据本身进行底层加密,并对数据外泄的各种途径进权限设置,数据正常流出后仍可具有很强的可控性,结合多种策略的配置使用,可基本满足数据防泄密的要求。弊端是软件需根据业务使用要求进行一段时间的安装、配置、调试,且根据软件用户端的数量需 5-10W费用。 五、对公司数据安全的规划建议
安恒信息数据安全防“脱库”解决方案 1.前言 近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开,各报道中也针对系列事件向用户提出密码设置策略等安全建议。 注册用户数据作为网站所有者的核心信息资产,涉及到网站及关联信息系统的实质业务,对其保密性的要求强度不言而喻。随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。 针对近期部分互联网站信息泄露事件,工信部于2011年12月28日发布通告要求:各互联网站要高度重视用户信息安全工作,把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。 各互联网站要引以为戒,开展全面的安全自查,及时发现和修复安全漏洞。要加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。 工信部同时提醒广大互联网用户提高信息安全意识,密切关注相关网站发布的公告,并根据网站安全提示修改密码。提高密码的安全强度并定期修改。 2.信息泄密的根源 2.1.透过现象看本质 2.1.1.攻击者因为利益铤而走险 攻击者为什么会冒着巨大的法律风险去获取用户信息? 2001年随着网络游戏的兴起,虚拟物品和虚拟货币的价值逐步被人们认可,网络上出现了多种途径可以将虚拟财产转化成现实货币,针对游戏账号攻击的逐步兴起,并发展成庞大的虚拟资产交易市场;
银行业数据防泄密平台 方案建议书
目录 1 项目背景概述 (4) 1.1 项目背景 (4) 1.2 企业泄密风险 (4) 1.3 数据防泄密项目背景 (5) 1.4 数据防泄密项目网络现状和信息安全需求分析 (5) 2 山丽防水墙产品介绍 (6) 3 山丽防水墙数据防泄漏系统解决方案 (7) 3.1 产品功能对透明加密管理的满足 (7) 3.2 产品功能对加密模式本地策略管理的满足 (8) 3.3 产品功能对多种加密模式管理的满足 (9) 3.4 产品功能对一文一密钥安全性管理的满足 (11) 3.5 产品功能对加密系统剪贴板管理的满足 (12) 3.6 产品功能对加密系统多种登录方式管理的满足 (12) 3.7 产品功能对出差笔记本防泄漏(加密客户端离网使用)管理的满足 (13) 3.9 产品功能对文件解密申请管理的满足 (14) 3.10 产品功能对密文明送文件外发控制管理的满足 (17) 3.12 产品功能对文件权限管理的满足 (18) 3.12.1基于用户为脚色的文档权限控制 (19) 3.12.2基于文档为角色的自定义文档权限控制 (20) 3.12.3文档权限控制的精细化管理 (21) 3.15 产品功能对基于B/S应用服务器和防水墙系统融合方案的满足 (23) 3.16 产品功能对PDM、FTP服务器和防水墙系统融合方案的满足 (23) 3.16.1产品功能和应用服务器融合的原理 (24) 3.16.2产品功能和应用服务器融合的方案 (25) 3.17 产品功能对文件交互管理的满足 (27) 3.17.1分支机构和总部的交流 (27) 3.17.2产品功能对分支机构和供应商管理的满足 (28) 3.18 产品功能对计算机外设管理的满足 (29) 3.18.1 终端外设管理范围 (29) 3.18.2外设管理在线、离线策略 (30) 3.18.3注册移动存储设备管理策略 (30) 3.18.4认证移动存储设备管理策略 (31) 3.19 产品功能对服务器灾难恢复功能的满足 (33) 3.20产品功能对审计功能的满足 (34) 3.20.1对加密文件的各种操作行为进行审计 (34) 3.20.2对加密系统各种操作行为的自动预警式审计 (35) 3.21 产品功能对系统管理功能的满足 (38) 3.21.1防水墙加密系统三员分立管理模式 (38) 3.21.2防水墙加密系统系统管理员管理模式 (39) 3.22 产品功能对安全性要求的满足 (41) 3.23 产品功能对客户端自我防护的满足 (42) 3.24 产品功能对加密客户端授权管理的满足 (42) 3.25 产品功能对客户端自动升级的满足 (42) 4 产品部署方法和部署效果 (43) 4.1 部署方法 (43) 4.2 部署效果 (43) 4.2.1 法规的遵从 (43)
***变 DLP 数据防泄密项目 一期方案
北京&&&科技发展有限责任公司 二 O 一二年十二月
***变 DLP 数据防泄密项目方案
保密级别: 项目组内部公开
版本信息
更新历史 编写人 吴悠 吴悠 日期 2012-12-21 2013-1-15 版本号 1.0 2.0 审核 创建 变更 变更内容
2 / 16
***变 DLP 数据防泄密项目方案
保密级别: 项目组内部公开
目录
第一章 产品介绍 ............................................................................................................................. 4 第二章 总体方案介绍 ..................................................................................................................... 5 2.1 方案概述.......................................................................................................................... 5 2.2 总体部署示意图.............................................................................................................. 5 第三章 详细项目方案 ..................................................................................................................... 7 3.1 安全策略.......................................................................................................................... 7 3.1.1 通用安全策略 .............................................................................................................. 7 3.1.2 加密集成策略 .............................................................................................................. 8 3.1.3 日志审计策略 .............................................................................................................. 9 3.2 系统管控........................................................................................................................ 10 3.2.1 DLP 系统角色及权责 ................................................................................................ 10 3.2.2 DLP 管理方式............................................................................................................ 10 3.2.3 安全策略分发 ............................................................................................................ 10 3.3 应用场景........................................................................................................................ 11 3.3.1 入网终端涉密数据外发 ............................................................................................ 11 3.3.2 入网终端应急解密响应 ............................................................................................ 12 3.3.3 系统故障应急机制 .................................................................................................... 12 第四章 日常系统维护 ................................................................................................................... 12 第五章 实施人员计划 ................................................................................................................... 13 5.1 项目组织及成员............................................................................................................ 13 5.2 实施计划........................................................................................................................ 14 5.3 测试方案........................................................................................................................ 15
3 / 16