系統(tǒng)安全補丁怎樣升級 交通安全升級方案

字號:

    當面臨一個復(fù)雜的問題時,我們需要制定一個詳細的方案來分析問題的根源,并提出解決方案。方案對于我們的幫助很大,所以我們要好好寫一篇方案。下面是小編為大家收集的方案策劃范文,供大家參考借鑒,希望可以幫助到有需要的朋友。
    系統(tǒng)安全補丁怎樣升級 交通安全升級方案篇一
    一、指導(dǎo)思想
    以“三個代表”重要思想為指導(dǎo),認真貫徹黨的_精神,堅持“預(yù)防為主、防治結(jié)合、各負其責、綜合治理”的`原則,督促各級各類學校廣泛開展交通安全和交通法規(guī)宣傳,提高廣大師生的交通安全意識,徹底整改消除校內(nèi)道路交通安全隱患,大力加強校內(nèi)基礎(chǔ)工作,改善校園道路行車條件,創(chuàng)造安全暢通的道路交通環(huán)境。
    二、工作目標
    三、組織領(lǐng)導(dǎo)
    組長:金明華
    副組長:伏虹 尹娟 李翠花
    組員:校安辦全體成員
    領(lǐng)導(dǎo)小組下設(shè)辦公室負責指導(dǎo)和督查各校專項整治工作,辦公室主任由各校區(qū)校安辦主任負責。
    四、專項整治工作范圍
    校門口及周邊道路、校道、教學區(qū)、操場。
    五、專項整治工作的步驟和措施
    (一)組織部署階段(2016年3月21日至5月15日)。要深入排查學校及周邊道路交通安全存在的問題,認真制定專項整治工作實施方案,部署學校及周邊道路安全專項整治工作。
    (二)治理整改階段。學校要開展交通安全知識講座、圖片展覽等多種形式,向廣大師生開展交通安全宣傳教育活動。同時進行自查自改,消除學校校園及周邊交通安全隱患,治理校園及周邊地區(qū)事故多發(fā)點段和安全隱患點段,并協(xié)助有關(guān)部門做好“交通安全學校”建設(shè)工作。
    (三)督查驗收階段。我校將對各校區(qū)專項整治工作情況進行檢查,對成績突出的給予通報表揚,對工作不力、安全問題突出的給予通報批評。
    六、專項治理的要求
    (一)提高認識,加強領(lǐng)導(dǎo)。從講政治、促發(fā)展、保穩(wěn)定的高度,充分開展學校交通安全專項整治工作的重要性、必要性,把這次專項治理作為需要迫切解決的突出問題納入重要工作日程,采取一切必要措施,保障治理工作落到實處。
    (二)加強宣傳教育,建立長效機制,鞏固整治成果。在專項整治工作中,學校要把學生交通安全教育納入日常工作,當作一項重要工作來抓,通過廣泛號召、典型引導(dǎo)、學習培訓、檢查評價、總結(jié)表彰等方式,組織推動這項工作的開展。
    (三)學校門口要實行交通管制。周一至周五期間(寒暑假除外)外來車輛未經(jīng)門衛(wèi)許可不得進入教學區(qū),學校保衛(wèi)人員或門崗要對外來人員進行登記;機動車輛不得進入封閉式管理的學生宿舍區(qū)和操場;教工生活區(qū)道路要有明顯標志,車輛不得亂停亂放。
    系統(tǒng)安全補丁怎樣升級 交通安全升級方案篇二
    1涉密網(wǎng)安全保密整體解決方案
    隨著信息化建設(shè)的加快,企業(yè)、政府網(wǎng)絡(luò)的信息傳遞和信息共享日益頻繁,信息安全已經(jīng)受到越來越多的重視。特別是在政府、軍隊、能源等涉及國家秘密的行業(yè),信息的安全保密顯得尤為重要。目前在涉及國家秘密的行業(yè)系統(tǒng)中進行的涉密網(wǎng)建設(shè)與保密資格審查認證工作,把重視信息安全的工作推向一個嶄新階段。因此,涉密網(wǎng)安全保密方案是一個非常重要的研究課題。
    我國的涉密網(wǎng)安全工作起步較晚,安全防護能力處于發(fā)展的初級階段,與發(fā)達國家有較大的差距。當前,國內(nèi)有些涉密網(wǎng)尚處于不設(shè)防狀態(tài),存在著很大的風險性和危險性;有些涉密網(wǎng)使用的安全設(shè)備都是從國外直接引進的,難以保證安全利用和有效監(jiān)控;有些涉密網(wǎng)雖然采取了一些安全保密技術(shù),但是沒有從整體上對涉密網(wǎng)的安全保密進行考慮。
    1、涉密網(wǎng)安全的脆弱性是體制性的、多層次的、多范疇的,這種復(fù)雜性導(dǎo)致涉密網(wǎng)安全機制的復(fù)雜性。因此,解決涉密網(wǎng)的安全保密問題需要整體的解決方案。針對這種情況,論文設(shè)計了涉密網(wǎng)安全保密整體解決方案(thewholesolutionofsecret-relatednetworksafety:wssns)。
    2、涉密網(wǎng)安全風險威脅分析
    涉密網(wǎng)安全風險威脅分析涉密網(wǎng)安全風險分析的目的是明確涉密網(wǎng)可能存在的安全風險,從而為制定安全保密解決方案提供依據(jù)。涉密網(wǎng)安全風險與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān),下面從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全五個方面進行分別描述。
    (1)地震、火災(zāi)、水災(zāi)等自然災(zāi)害。
    (2)設(shè)備被盜、被毀,鏈路老化或被有意或者無意的破壞;
    (3)設(shè)備意外故障、停電;
    (4)因電磁輻射造成信息泄露。
    涉密網(wǎng)系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)和應(yīng)用系統(tǒng)或多或少存在安全漏洞,這些安全漏洞可能造成重大安全事故。從實際應(yīng)用看,系統(tǒng)的安全程度與是否對其進行安全配置有很大關(guān)系,系統(tǒng)如果沒有采用相應(yīng)的安全配置,則會漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手。
    目前涉及國家秘密的政府和企業(yè)網(wǎng)絡(luò)系統(tǒng)通常建了三種網(wǎng)絡(luò):
    (1)internet接入網(wǎng),簡稱外網(wǎng)。各個單位通過外網(wǎng)獲取信息,對外發(fā)布相關(guān)信息。
    (2)單位內(nèi)網(wǎng),簡稱內(nèi)網(wǎng)。內(nèi)網(wǎng)為單位應(yīng)用系統(tǒng)提供統(tǒng)一的運行平臺,統(tǒng)一管理內(nèi)部的各類信息。
    (3)涉密網(wǎng)。主要是針對秘密信息,構(gòu)建的獨立、完整、統(tǒng)一的涉密網(wǎng)平臺,通過這個涉密網(wǎng)平臺,實現(xiàn)內(nèi)部涉密信息的安全流向和保密。
    (1)涉密網(wǎng)與外網(wǎng)互聯(lián)的安全危脅;
    (2)涉密網(wǎng)與單位內(nèi)網(wǎng)互聯(lián)的安全威脅;
    (3)涉密網(wǎng)內(nèi)部的安全威脅。
    (1)資源共享所造成的重要信息泄密;
    (2)病毒侵害所造成的信息泄漏、文件丟失、機器死機等。
    管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來自內(nèi)部網(wǎng)絡(luò)入侵的必要部分。責權(quán)不明,管理混亂、安全管理制度不健全等都可能引起管理安全的風險。
    3、涉密網(wǎng)安全保密整體解決方案
    涉密網(wǎng)安全保密整體解決方案在分析涉密網(wǎng)安全風險威脅的基礎(chǔ)上,論文設(shè)計了涉密網(wǎng)安全保密整體解決方案(wssns),wssns從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全五個方面來實現(xiàn)涉密網(wǎng)的安全保護。涉密網(wǎng)安全保密體系框架如圖1所示。單位內(nèi)網(wǎng)網(wǎng)單位內(nèi)外網(wǎng)網(wǎng)外物理隔離離物理隔物理隔離離物理隔涉密網(wǎng)涉密網(wǎng)物理安全物理安全系統(tǒng)安全系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全應(yīng)用安全應(yīng)用安全管理安全管理安全環(huán)境安全全環(huán)境安設(shè)備安全全設(shè)備安媒體安全全媒體安操作系統(tǒng)安全全操作系統(tǒng)安應(yīng)用系統(tǒng)安全全應(yīng)用系統(tǒng)安物理隔離離物理隔身份認證證身份認安全審計跟蹤蹤安全審計跟入侵檢測測入侵檢共享控制制共享控病毒防護護病毒防安全管理體制制安全管理體安全管理平臺臺安全管理平圖1涉密網(wǎng)安全保密體系框架圖1涉密網(wǎng)安全保密體系框架。
    3.1物理安全物理安全
    (1)環(huán)境安全針對涉密網(wǎng)的環(huán)境安全,國家制定了一些規(guī)范。wssns遵循國家制定的規(guī)范,要求設(shè)置防火、防水、防震、防雷和防靜電等方面的裝置和設(shè)施。
    (2)設(shè)備安全wssns要求配置防盜報警系統(tǒng)裝置;要求配置磁帶機進行備份,對于涉密信息,要求配置光盤刻錄機進行備份;同時要求電源設(shè)備冗余備份。
    (3)媒體安全為了防止涉密網(wǎng)中的信息通過電磁波擴散出去,通常是在物理上采取一定的防護措施。wssns要求采用通過國家安全機關(guān)認證的電磁波干擾器進行保護,平均每30平方米的室內(nèi)配1~2臺電磁波干擾器。
    wssns的系統(tǒng)安全包括兩個方面:
    (1)操作系統(tǒng)安全wssns要求采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng),并且對操作系統(tǒng)進行必要的安全配置、關(guān)閉一些不常用卻存在安全隱患的應(yīng)用;同時要求配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描,如果發(fā)現(xiàn)其中存在安全漏洞,必須對網(wǎng)絡(luò)設(shè)備重新配置或升級。
    (2)應(yīng)用系統(tǒng)安全wssns要求應(yīng)用系統(tǒng)加強登錄身份認證,嚴格限制登錄者的操作權(quán)限;同時要求充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據(jù)。
    3.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全
    (1)物理隔離為了確保涉密網(wǎng)中的信息不被非法獲取和訪問,wssns要求涉密網(wǎng)與外網(wǎng)、涉密網(wǎng)與單位內(nèi)網(wǎng)之間完全物理隔離。要求涉密網(wǎng)單獨布線,采用獨立交換機和專用服務(wù)器,不允許與其他網(wǎng)絡(luò)相連接。
    (2)身份認證和權(quán)限管理wssns采用嚴格的身份認證和權(quán)限管理,保留了口令方式進行身份認證和權(quán)限管理。針對涉密網(wǎng),口令的使用有一些嚴格的要求,比如增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令等。
    (3)安全審計跟蹤wssns要求配置通過國家安全機關(guān)認證的安全審計跟蹤系統(tǒng)。在涉密網(wǎng)系統(tǒng)中配置安全審計跟蹤系統(tǒng),可以跟蹤用戶的訪問行為,并可根據(jù)需求對通信內(nèi)容進行審計,防止敏感信息的泄漏以及非法信息的傳播。
    (4)入侵檢測[3]wssns要求配置通過國家安全機關(guān)認證的入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是根據(jù)系統(tǒng)已知的攻擊模式對網(wǎng)絡(luò)中的訪問行為進行匹配,并按制定的策略實行響應(yīng)。入侵檢測系統(tǒng)可以在一定程度上識別并防范來自內(nèi)部的攻擊。
    (1)共享控制wssns嚴格控制內(nèi)部員工對涉密網(wǎng)內(nèi)資源的共享。要求在涉密網(wǎng)中一般不要輕易開放共享目錄,對有經(jīng)常交換信息需求的用戶,在共享時也必須加上必要的口令認證機制。
    (2)病毒防護由于病毒的傳播難以控制,病毒一旦進入,有可能馬上殃及整個涉密網(wǎng),其破壞力將是非常大的。因此,wssns要求建立一個全方位的病毒防范系統(tǒng),要求涉密網(wǎng)中的各個計算機都必須配置病毒防護系統(tǒng)。
    3.5管理安全管理安全
    (1)制定健全的安全管理體制wssns要求制定健全的安全管理體制。各單位可以根據(jù)自身的實際情況,制定如安全操作流程、安全事故的獎罰制度,網(wǎng)絡(luò)安全防范的培訓制度等。
    (2)構(gòu)建安全管理平臺wssns要求構(gòu)建安全管理平臺對涉密網(wǎng)進行統(tǒng)一管理,實現(xiàn)全網(wǎng)的安全。
    4、企業(yè)涉密網(wǎng)拓撲圖企業(yè)涉密網(wǎng)拓撲圖
    目前在涉及國家秘密的行業(yè)系統(tǒng)中正在進行涉密網(wǎng)建設(shè)與保密資格審查認證工作。將wssns應(yīng)用于國家某重點企業(yè)涉密網(wǎng)建設(shè),建立的該企業(yè)涉密網(wǎng)拓撲圖如圖2所示。涉密網(wǎng)核心交換機涉密網(wǎng)核心交換機設(shè)計室一設(shè)計室一設(shè)計室二設(shè)計室二辦公室一辦公室一辦公室二辦公室二……涉密網(wǎng)備份服務(wù)器涉密網(wǎng)備份服務(wù)器入侵檢測系統(tǒng)入侵檢測系統(tǒng)安全審計跟蹤系統(tǒng)安全審計跟蹤系統(tǒng)圖2某企業(yè)涉密網(wǎng)拓撲圖圖2某企業(yè)涉密網(wǎng)拓撲圖涉密網(wǎng)服務(wù)器涉密網(wǎng)服務(wù)器磁帶機磁帶機該企業(yè)涉密網(wǎng)配備了涉密網(wǎng)服務(wù)器、涉密網(wǎng)備份服務(wù)器、磁帶機、安全審計跟蹤系統(tǒng)、入侵檢測系統(tǒng)和涉密網(wǎng)核心交換機等,其中,涉密網(wǎng)核心交換機和涉密網(wǎng)服務(wù)器是整個涉密網(wǎng)的核心設(shè)備。根據(jù)wssns中物理安全方面的內(nèi)容,該涉密網(wǎng)配置了備份服務(wù)器,一旦涉密網(wǎng)服務(wù)器出現(xiàn)故障,可以保持涉密網(wǎng)的繼續(xù)運行;同時配置了磁帶機,對某些重要信息進行備份。各設(shè)計室和辦公室安裝了電磁波干擾器,有效地防止了涉密網(wǎng)中的信息通過電磁波擴散出去。
    根據(jù)wssns中系統(tǒng)安全方面的內(nèi)容,涉密網(wǎng)服務(wù)器和涉密網(wǎng)備份服務(wù)器均安裝安全性很高的unix操作系統(tǒng),設(shè)計室和辦公室計算機安裝安全性較高的linux操作系統(tǒng)。同時對各計算機安裝的應(yīng)用軟件或系統(tǒng)進行嚴格的控制。根據(jù)wssns中網(wǎng)絡(luò)安全方面的內(nèi)容,該涉密網(wǎng)與其他網(wǎng)絡(luò)物理隔離,有效地防范了來自其他網(wǎng)絡(luò)的攻擊。
    各服務(wù)器和計算機采用了嚴格的用戶認證和權(quán)限管理,大大提高了涉密網(wǎng)內(nèi)部的安全性。同時配置了安全審計跟蹤系統(tǒng)和入侵檢測系統(tǒng),可以跟蹤用戶訪問,有效地識別并防范來自內(nèi)部的攻擊。
    根據(jù)wssns中應(yīng)用安全方面的內(nèi)容,該涉密網(wǎng)中服務(wù)器安裝了網(wǎng)絡(luò)殺毒軟件,各設(shè)計室和辦公室計算機安裝客戶版殺毒軟件,建立了有效的防病毒體系。根據(jù)wssns中管理安全方面的內(nèi)容,該企業(yè)制定了嚴格的管理制度和監(jiān)控體系。半年的實際運行表明,根據(jù)wssns構(gòu)建的該企業(yè)涉密網(wǎng)安全保密性很高,這就初步表明wssns是一個整體而有效的方案。
    5、結(jié)束語
    涉密網(wǎng)運行中出現(xiàn)任何問題都可能造成難以估量的損失,因此,確保其安全、穩(wěn)定、高效的運行是十分重要的。論文設(shè)計了涉密網(wǎng)安全保密整體解決方案(wssns)。wssns應(yīng)用在國家某重點企業(yè)涉密網(wǎng)中取得了良好的效果,受到了該廠領(lǐng)導(dǎo)和專家的一致好評。
    2涉密計算機保密管理制度方案
    為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》,結(jié)合實際,制定本制度。
    (一) 辦公室負責本單位計算機網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理,維護網(wǎng) 絡(luò)正常運轉(zhuǎn),任何人不得擅自在網(wǎng)絡(luò)上安裝其他設(shè)備。
    (二) 秘密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計算機中存 儲、處理、傳遞。涉密的材料必須與國際互聯(lián)網(wǎng)(外網(wǎng))物理隔離。涉密計算機不得擅自接連上互聯(lián)網(wǎng)。
    (三) 凡涉及涉密計算機設(shè)備的維修,應(yīng)保證儲存的信息不被泄 露。到保密部門指定的維修點進行維修,并派技術(shù)人員在現(xiàn)場負責監(jiān)督。
    (四) 發(fā)現(xiàn)計算機系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按規(guī)定 在24小時內(nèi)向市保密局報告。
    (五) 涉密的計算機信息在打印輸出時,打印出的文件應(yīng)當按照 相應(yīng)密級文件管理,打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當及時銷毀。
    (六) 不按規(guī)定管理和使用涉密計算機造成泄密事件的,將依法 依規(guī)追究責任,構(gòu)成犯罪的將移送司法機關(guān)處理。
    (七) 本制度由單位保密領(lǐng)導(dǎo)小組辦公室負責解釋。
    (八) 本制度從x年x月x日起執(zhí)行。
    涉密計算機維修、更換、報廢保密管理規(guī)定
    為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》,結(jié)合實際,制定本制度。
    一、涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和該涉密單位計算機系統(tǒng)維護人員必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。
    二、涉及計算機設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。
    三、凡需外送修理的涉密設(shè)備,必須經(jīng)保密領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)批準,并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。
    四、辦公室負責對辦公計算機軟件的安裝和設(shè)備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。
    五、涉密計算機的報廢由保密領(lǐng)導(dǎo)小組專人負責定點銷毀。
    六、本制度自印發(fā)之日起執(zhí)行。
    目前,計算機網(wǎng)絡(luò)在我國迅速普及,幾乎所有的黨政軍機關(guān)、企事業(yè)單位都在建設(shè)計算機網(wǎng)絡(luò)、使用計算機網(wǎng)絡(luò)。伴隨網(wǎng)絡(luò)的普及,安全保密日益成為影響網(wǎng)絡(luò)效能的重要問題,安全保密問題解決不好,會影響計算機網(wǎng)絡(luò)的應(yīng)用,特別是涉密系統(tǒng),專門用來處理和傳輸國家秘密信息,如果安全保密防范不力,稍有疏忽,就會危及國家的安全和利益。
    對于涉密系統(tǒng)的建設(shè),國家保密局提出了涉密系統(tǒng)保密管理的原則:“同步建設(shè)、嚴格審批、注重防范、規(guī)范管理”。具體來說,同步建設(shè),就是涉密系統(tǒng)的建設(shè)必須與采用的保密設(shè)施同步規(guī)劃和建設(shè);嚴格審批,就是涉密系統(tǒng)建成后必須經(jīng)過保密部門批準才能使用;注重防范,就是涉密系統(tǒng)的建設(shè)必須突出保密防范,并加大技術(shù)和資金投入;規(guī)范管理,就是要針對涉密系統(tǒng)制定一套嚴格的防范和管理措施。
    1、《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[20xx]6號),主要提供保密部門審批涉密系統(tǒng)使用。
    2、國家保密指南bmz1-20xx《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》,主要提供涉密系統(tǒng)用戶單位使用。
    3、國家保密指南bmz2-20xx《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》,主要提供涉密系統(tǒng)安全保密設(shè)計、建設(shè)單位使用。
    4、國家保密指南bmz3-20xx《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》,主要提供保密部門指定的涉密系統(tǒng)測評機構(gòu)使用。
    涉密系統(tǒng)安全保密建設(shè)是一個復(fù)雜的系統(tǒng)工程,無論是對已建計算機信息系統(tǒng)進行安全保密改造,還是新建一個涉密系統(tǒng),都必須進行安全保密設(shè)計,提供安全保密方案。
    系統(tǒng)分析=623;
    脆弱性分析和威脅分析
    風險分析=623;
    安全保密系統(tǒng)設(shè)計
    安全保密技術(shù)和措施=623;
    安全保密產(chǎn)品的選型原則=623;
    安全保密產(chǎn)品、設(shè)施選型和依據(jù)=623;
    安全保密管理措施
    安全保密建設(shè)實施計劃=623;
    安全保密系統(tǒng)的經(jīng)費概算
    2.1系統(tǒng)分析
    涉密系統(tǒng)安全保密方案應(yīng)提供涉密系統(tǒng)的詳細情況,主要包括:
    (1)硬件資源、存儲介質(zhì)、軟件資源、信息資源等系統(tǒng)資源的情況;
    (2)涉密系統(tǒng)的用戶和網(wǎng)絡(luò)管理人員的情況;
    (3)網(wǎng)絡(luò)結(jié)構(gòu)圖(含傳輸介質(zhì)的情況)及相關(guān)描述;
    (4)應(yīng)用系統(tǒng)的情況,如應(yīng)用系統(tǒng)的名稱、功能、所處理信息的密級、用戶范圍、訪問權(quán)限、安全保密措施等。
    2.2脆弱性分析和威脅分析
    (1)非法訪問
    (2)電磁泄漏發(fā)射
    (3)通信業(yè)務(wù)流分析
    (4)假冒
    (5)惡意代碼
    (6)破壞信息完整性
    (7)抵賴
    (8)破壞網(wǎng)絡(luò)的可用性
    (9)操作失誤
    (10)自然災(zāi)害和環(huán)境事故
    (11)電力中斷
    2.3風險分析
    涉密系統(tǒng)安全保密方案應(yīng)對涉密系統(tǒng)進行風險分析。根據(jù)脆弱性分析和威脅分析的結(jié)果,分析利用這些薄弱環(huán)節(jié)進行攻擊的可能性,評估如果攻擊成功所帶來的后果,根據(jù)涉密系統(tǒng)所能承受的風險確定涉密系統(tǒng)的防護重點。
    不同的網(wǎng)絡(luò)所能承受的風險不同。例如,如果網(wǎng)絡(luò)提供電子商務(wù)業(yè)務(wù),那么其數(shù)據(jù)庫服務(wù)器和認證服務(wù)器的安全就是業(yè)務(wù)的直接保證;對于涉密系統(tǒng),信息的保密性就是安全保密防護的重點;對于重要的涉密系統(tǒng),如果日常工作對涉密系統(tǒng)的依賴性特別強,一旦網(wǎng)絡(luò)癱瘓后果非常嚴重,難以承受,就必須考慮建立比較完善的應(yīng)急處理和災(zāi)難恢復(fù)中心。
    2.4安全保密系統(tǒng)設(shè)計
    涉密系統(tǒng)安全保密方案應(yīng)根據(jù)脆弱性分析、威脅分析和風險分析的結(jié)果,依據(jù)國家有關(guān)信息安全保密標準、法規(guī)和文件進行涉密系統(tǒng)的安全保密系統(tǒng)設(shè)計,應(yīng)該提出安全保密系統(tǒng)設(shè)計的目標、原則、安全策略和安全保密功能結(jié)構(gòu)。
    2.5安全保密技術(shù)和措施
    (1)物理安全防護措施
    (2)備份與恢復(fù)
    (3)計算機病毒防治
    (4)電磁兼容
    (5)身份鑒別
    (6)訪問控制
    (7)信息加密
    (8)電磁泄漏發(fā)射防護
    (9)信息完整性校驗
    (10)抗抵賴
    (11)安全審計
    (12)安全保密性能檢測
    (13)入侵監(jiān)控
    (14)操作系統(tǒng)安全
    (15)數(shù)據(jù)庫安全
    2.6安全保密產(chǎn)品的選型原則
    涉密系統(tǒng)安全保密方案應(yīng)提出安全保密產(chǎn)品的選型原則,通常包括:
    (1)安全保密產(chǎn)品的接入應(yīng)該不明顯影響網(wǎng)絡(luò)系統(tǒng)運行效率,并滿足工作的要求。
    (2)涉密系統(tǒng)中使用的安全保密產(chǎn)品原則上必須選用國產(chǎn)設(shè)備,只有在無相應(yīng)國產(chǎn)設(shè)備時方可選用經(jīng)國家主管部門批準的國外設(shè)備。
    (3)安全保密產(chǎn)品必須通過國家主管部門指定的測評機構(gòu)的檢測。
    (4)涉及密碼技術(shù)的安全保密產(chǎn)品必須獲得國家密碼主管部門的批準。
    (5)安全保密產(chǎn)品必須具有自我保護能力。
    2.7安全保密產(chǎn)品、設(shè)施選型和依據(jù)
    涉密系統(tǒng)安全保密方案應(yīng)根據(jù)涉密系統(tǒng)的安全保密需求,比較不同廠家的產(chǎn)品,進行安全保密產(chǎn)品、設(shè)施的選型并提供有關(guān)情況,如生產(chǎn)廠家、主要功能、主要技術(shù)指標、是否通過測評機構(gòu)的檢測等。
    涉密系統(tǒng)安全保密方案應(yīng)提供安全保密系統(tǒng)的配置圖,指出安全控制點及其配置的安全保密產(chǎn)品,并說明安全保密產(chǎn)品配置符合安全保密系統(tǒng)的要求。
    2.9安全保密管理措施
    安全保密管理在涉密系統(tǒng)的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術(shù)措施,如果管理的力度不夠,將會造成很大的安全隱患。因此,涉密系統(tǒng)安全保密方案應(yīng)特別強調(diào)不能忽視安全保密管理,并提供安全保密管理的具體措施,如安全保密管理機構(gòu)、管理制度、管理技術(shù)和涉密人員的管理。
    2.10安全保密建設(shè)實施計劃
    涉密系統(tǒng)安全保密方案應(yīng)提供安全保密建設(shè)的實施計劃,包括:工程組織、任務(wù)分解、進度安排等。
    2.11安全保密系統(tǒng)的經(jīng)費概算
    涉密系統(tǒng)安全保密方案應(yīng)提供安全保密系統(tǒng)的經(jīng)費概算,包括產(chǎn)品名稱、數(shù)量、單價、總價、合計等。如果安全保密系統(tǒng)的建設(shè)需要跨年度,應(yīng)提供各年度的經(jīng)費概算。
    三、方案設(shè)計中的幾個主要問題
    涉密系統(tǒng)安全保密方案設(shè)計中應(yīng)該特別注意以下幾個主要問題。
    1、涉密系統(tǒng)與非涉密系統(tǒng)的劃分
    涉密系統(tǒng)安全保密方案設(shè)計首先應(yīng)根據(jù)單位的業(yè)務(wù)工作要求,劃分涉密系統(tǒng)與非涉密系統(tǒng)。。由于涉密系統(tǒng)不得直接或間接國際聯(lián)網(wǎng),必須實行物理隔離,并嚴格按照涉密系統(tǒng)的安全保密技術(shù)要求進行防護,因此,應(yīng)該使涉密最小化,才能使安全保密經(jīng)費更加合理,才能更有利于網(wǎng)絡(luò)的發(fā)展應(yīng)用。
    確定恰當?shù)纳婷芟到y(tǒng)規(guī)模和范圍的前提是定密準確。對涉密系統(tǒng)所處理和傳輸?shù)男畔ⅲ械亩苓^嚴,把不該定密的定了密,該定低密級的定高了,增加了安全保密經(jīng)費的負擔,也制約了應(yīng)用;有的該定密的沒有定密,該定高密級的定低了,增加了泄密隱患。
    2、涉密系統(tǒng)內(nèi)安全域的劃分
    涉密系統(tǒng)的安全域由實施共同安全策略的域及其中的主體、客體組成。涉密系統(tǒng)應(yīng)該利用其網(wǎng)絡(luò)結(jié)構(gòu)(如廣域網(wǎng)、局域網(wǎng)、物理子網(wǎng)和邏輯子網(wǎng)等),并按信息密級和信息重要性進行系統(tǒng)安全域劃分。不同的安全域需要互連互通時,應(yīng)采用安全保密設(shè)備(如防火墻、保密網(wǎng)關(guān)等)進行邊界防護,并實施訪問控制。同一安全域應(yīng)采用vlan、域、組等方式根據(jù)信息的密級、重要性和授權(quán)進行進一步劃分。
    3、重視管理
    目前,涉密系統(tǒng)安全保密方案設(shè)計中存在忽視管理,以技術(shù)代替管理的現(xiàn)象。管理與技術(shù)的作用應(yīng)該是七分管理,三分技術(shù)的關(guān)系。加強管理可以彌補技術(shù)的不足;而忽視管理則再好的技術(shù)也不安全。因此,涉密系統(tǒng)安全保密方案設(shè)計中必須特別強調(diào)不能忽視安全保密管理,應(yīng)該強調(diào)管理和技術(shù)相結(jié)合的安全保密解決方案。
    系統(tǒng)安全補丁怎樣升級 交通安全升級方案篇三
    堅持“預(yù)防為主”的禁毒宣傳教育方針,按照國家、省、市禁毒辦禁毒宣傳教育工作重點和階段性宣傳教育工作安排,以毒品危害宣傳和流動人口、青少年預(yù)防教育為重點,切實加強宣傳教育陣地建設(shè),推進禁毒宣傳教育常態(tài)化。
    (一)健全工作機構(gòu)
    學校應(yīng)召開一次工作會議,部署學期禁毒教育工作的新任務(wù)。了解最新的相關(guān)信息資料,收集整理禁毒預(yù)防教育教材和宣傳教育圖片。
    (二)重視禁毒教育
    把禁毒宣傳教育工作作為我校德育工作的一項重要內(nèi)容,納入日常教育教學工作中,確定學校主要領(lǐng)導(dǎo)負責,學生處具體落實措施,組織開展禁毒預(yù)防教育。
    (三)加強預(yù)防監(jiān)控
    要把禁毒宣傳教育工作擺到更加突出的地位,加強家校聯(lián)系,一有苗頭性問題及時處理,做到教育與預(yù)防相結(jié)合。
    珍愛生命、遠離毒品
    xxx
    1.校內(nèi)發(fā)放禁毒的相關(guān)資料。利用網(wǎng)絡(luò)搜索相關(guān)禁毒資料,進行整理并發(fā)放給每位師生,不斷提高學生禁毒的意識。
    2.開展禁毒知識競賽。根據(jù)發(fā)放的禁毒知識相關(guān)資料,對全體學生開展禁毒知識競賽。
    3.做好6.26國際禁毒日宣傳。在6月26日國際禁毒日前后,電子屏宣傳標語,營造禁毒氛圍。
    4.出好一期關(guān)于禁毒的板報。布置一期禁毒教育黑板報,豐富學生禁毒知識,提高防范措施。
    5.禁毒展板展示。開展關(guān)于毒品危害的圖片展,提高同學們對毒品的認知水平。
    6.觀看禁毒教育視頻。組織各班收看關(guān)于毒品預(yù)防的視頻。
    7.開展一次禁毒主題班會。各班召開一次以“禁毒”為主題的主題班會。通過開展主題班會,對當前的禁毒的熱點問題:如毒品的危害大討論等,以豐富多彩的活動進行禁毒教育。
    8.利用校園網(wǎng)、微信平臺宣傳。在校園微信平臺上宣傳關(guān)于禁毒的內(nèi)容。通過上述等形式加大力度進行禁毒方面的宣傳、教育,提高全體師生的禁毒意識,切實讓每一位師生,珍愛生命,遠離毒品。
    系統(tǒng)安全補丁怎樣升級 交通安全升級方案篇四
    以國家__對司法行政工作的重要指示精神為指導(dǎo),依據(jù)《中華人民共和國禁毒法》、《戒毒條例》和《廣西禁毒條例》,《自治區(qū)黨委、自治區(qū)人民的政府關(guān)于加強和改進禁毒工作的實施意見》等相關(guān)文件精神,堅持“以人為本、科學戒毒、綜合矯治、關(guān)懷救助”的戒毒工作原則,整合社區(qū)資源,加強與各有關(guān)部門的協(xié)作配合,努力構(gòu)建自愿戒毒、社區(qū)戒毒、強制隔離戒毒、社區(qū)康復(fù)等戒毒措施有機銜接,進一步探索和完善社區(qū)戒毒社區(qū)康復(fù)工作新模式、新方法,不斷提高戒毒效果,促進合浦縣禁毒斗爭常態(tài)持續(xù)好轉(zhuǎn),為平安廣西、法治廣西作出新貢獻。
    通過與廣西第六強制隔離戒毒所聯(lián)合開展“6.26”國際禁毒日系列宣傳幫教活動,在合浦縣各鄉(xiāng)鎮(zhèn)大力開展禁毒戒毒宣傳教育,進一步完善戒毒治療、康復(fù)指導(dǎo)、救助服務(wù)兼?zhèn)涞墓ぷ黧w系,努力探索并積累可復(fù)制可推廣的經(jīng)驗。通過到六戒所幫教,加強對強制隔離戒毒場所合浦籍人員的幫扶教育,構(gòu)建強制隔離戒毒所、社區(qū)戒毒康復(fù)中心與社區(qū)戒毒社區(qū)康復(fù)工作站聯(lián)動的常態(tài)化禁毒戒毒宣傳教育機制,使禁毒戒毒宣傳教育進社區(qū)、進家庭。同時也采取有力措施做好后續(xù)照管工作,進一步鞏固操守率,有效降低復(fù)吸率。
    為確?!?.26”國際禁毒日系列宣傳幫教活動順利實施,成立合浦縣司法局“6.26”國際禁毒日系列宣傳幫教活動工作領(lǐng)導(dǎo)小組。
    組長:
    副組長:
    成員:合浦縣社區(qū)戒毒康復(fù)中心工作人員、各司法所負責人
    領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在合浦社區(qū)戒毒康復(fù)中心,負責召集領(lǐng)導(dǎo)小組會議和日常事務(wù)管理。辦公室主任由鄒優(yōu)敬兼任。
    (一)6月1日至6月10日,各司法所戒毒康復(fù)工作站負責摸清本轄區(qū)社區(qū)戒毒、社區(qū)康復(fù)人員基本生活及戒毒表現(xiàn)情況,對確實在戒毒康復(fù)期間表現(xiàn)較好但生活確實困難的人員進行登記,6月11日前上報至合浦社區(qū)戒毒康復(fù)中心。戒毒康復(fù)中心核實后,篩選十名困難戒毒康復(fù)人員報廣西第六強制隔離戒毒所辦公室,屆時廣西第六強制隔離戒毒所將派慰問組到困難戒毒康復(fù)人員家里進行幫扶慰問。
    (二)6月10日至6月20日期間,合浦戒毒康復(fù)中心聯(lián)合廣西第六強制隔離戒毒所教育科民警到廉州鎮(zhèn)第二小學開展一次禁毒宣傳教育活動。
    (三)6月20日晚,在廣西第六強制隔離戒毒所內(nèi)開展“6.26”禁毒文藝晚會,組織相關(guān)人員到場參加。
    系統(tǒng)安全補丁怎樣升級 交通安全升級方案篇五
    數(shù)字簽名過程 “發(fā)送報文時,發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密,這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要,接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密,如果這兩個摘要相同、那么接收方就能確認該數(shù)字簽名是發(fā)送方的。
    數(shù)字簽名有兩種功效:一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的,因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因為數(shù)字簽名的特點是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰?!边@報文鑒別的描述!數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名: 發(fā)送方用自己的密鑰對報文x進行e運算,生成不可讀取的密文esk,然后將esx傳送給接收方,接收方為了核實簽名,用發(fā)送方的密鑰進行d運算,還原報文。
    口令攻擊的主要方法
    1、社會工程學(social engineering),通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。
    2、猜測攻擊。首先使用口令猜測程序進行攻擊。口令猜測程序往往根據(jù)用戶定義口令的習慣猜測用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之后,黑客可以列舉出幾百種可能的口令,并在很短的時間內(nèi)就可以完成猜測攻擊。
    3、字典攻擊。如果猜測攻擊不成功,入侵者會繼續(xù)擴大攻擊范圍,對所有英文單詞進行嘗試,程序?qū)葱蛉〕鲆粋€又一個的單詞,進行一次又一次嘗試,直到成功。據(jù)有的傳媒報導(dǎo),對于一個有8萬個英文單詞的集合來說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長或是單詞、短語,那么很快就會被破譯出來。
    4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會采取窮舉攻擊。一般從長度為1的口令開始,按長度遞增進行嘗試攻擊。由于人們往往偏愛簡單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令,那么86%的口令可以在一周內(nèi)破譯出來。
    5、混合攻擊,結(jié)合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。
    避免以上四類攻擊的對策是加強口令策略。
    6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效,入侵者會尋找目標主機的安全漏洞和薄弱環(huán)節(jié),飼機偷走存放系統(tǒng)口令的文件,然后破譯加密的口令,以便冒充合法用戶訪問這臺主機。
    7:網(wǎng)絡(luò)嗅探(sniffer),通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址1苊獯祟惞舻膶Σ呤蔷W(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M行。
    8:鍵盤記錄,在目標系統(tǒng)中安裝鍵盤記錄后門,記錄操作員輸入的口令字符串,如很多間諜軟件,木馬等都可能會盜取你的口述。
    9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時間攻擊。
    避免以上幾類攻擊的對策是加強用戶安全意識,采用安全的密碼系統(tǒng),注意系統(tǒng)安全,避免感染間諜軟件、木馬等惡意程序。