华途加密系统(Docguarder)安装说明
Docguarder安装说明
服务端安装
将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。(说明:安装了加密狗的计算机以下称为服务器)
点击文件夹内的setup.exe程序启动安装,出现如下安装界面
选择使用语言,点击“下一步”,出现如下安装界面
点击“下一步”,出现如下安装界面
接受条款,点击“下一步”,出现如下安装界面
选择相关安装类型,点击“下一步”,出现如下安装界面
点击“安装”
点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆
点击桌面“系统管理工具”图标,出现如下登陆框
输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)
客户端生成
登陆Docguarder管理端后,出现如下界面
勾选添加需要
受控的程序
1.应用配置:
针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置
查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为9555
3.初始化扫描配置
名词解释
初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘
以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端
安装程序生成完成。
用户添加
点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。初始用户有系统管理员sa密码admin、等级管理帐号level_sa 密码level_sa 以及默认用户帐号为空密码为空。
1.等级设置
点击桌面“系统管理工具”图标,启动加密管理端输入帐号level_sa 密码level_sa
登陆后出现如下设置界面
勾选进入修改
界面方可修改
勾选“进入修改状态”后方可对企业文件等级进行设置,具体设置可根据企业的实际需求或根据企业的组织结构或根据企业的用户角色都可以,以下就以企业的组织结构进行设置说明 新建
点击“新建”出现如下所示界面
输入等级名“董事长”和等级号“1”(每个等级的等级号不能相同)点击“确定”完成新建,其他组织添加也如此。
删除
如需删除相应等级,只要选择该等级再点击“删除”即可
打开权限
名词解释
打开权限:主要是为了设置该等级能打开的文件等级,如技术副总可以打开企业组织内
那几个部门的文件,则选择相应的等级权限,具体设置如下图
勾上的等级
为可打开的
等级
修改权限
名词解释
修改权限:由于“打开权限”的设置使企业内部文件交流具有一定的流向性,但是企业在实际运作中会出现某些临时文件部门原本不可以看但现在却需要能够查看,或者是总经办制作的某些文件一般大家都可以看但是个别文件只有董事长才可以看,这样就需要能够对相应的文件进行调整修改。
该角色或组织能够调整的文件等级设置如下
勾上的等级
为可调整的
等级
保存
等级设置完成后保存
点击“更新到服
务器”保存设置
2.用户添加
在“用户管理”模块中“用户列表”框内添加客户端使用的用户或具有相同权限和
等级的同一类用户
勾选进入修改
界面才可修改
新建用户
点击“新建用户”出现如下界面
输入用户名、登陆名及其密码,选择对应的部门等级,也可做稍许描述
删除用户
选择需要删除的用户对象,再点击“删除用户”按钮完成删除
保存
用户设置完成后保存
点击“更新到服
务器”保存设置
3.权限设置
权限在华途加密系统中主要是通过用户对象来实现设置的,不同的用户我们根据实
际需要进行设置
客户端安装
打开管理端生成的客户端安装目录,点击setup.exe程序启动安装
点击“下一步”,出现如下安装界面
点击“完成”,直接重起后出现如下所示界面
及服务器网络地址是否连接,点击“运行”完成客户端的安装。
信息发布系统使用手册
同飞信息发布系统V1.2 使 用 手 册 杭州世纪同飞科技有限公司 2008-10
同飞信息发布系统使用手册 一、产品概述 同飞数字信息发布系统(TF-Information Digital Signage,TF-IDS)采取集中控制、统一管理的方式将视音频信号、图片和滚动字幕等多媒体信息通过网络平台传输到显示终端,以高清数字信号播出,能够有效覆盖楼宇大堂、会议室、办公室、会客区、电梯间、通道等人流密集场所。对于新闻、公告、天气预报、服务资讯等即时信息可以做到立即发布,在第一时间将最新鲜的资讯传递给受众,并根据不同区域和受众群体,做到分级分区管理,有针对性地发布信息。 1.1 系统组成 TF-IDS是由媒体发布服务器、系统管理机、媒体发布终端、网络、显示终端四部分组成统组成。图1即是TF-IDS拓扑结构图。 图1 TF-IDS拓扑结构图 1.2 产品特性 1.2.1 稳定性和可靠性 系统采用C-S网络结构,所有的多媒体内容都可通过主控端分发并储存在媒体显示端硬盘上,并且从硬盘上运行,以便达到最稳定及最高质素的显示质量和效果。 1.2.2 易用性 TF-IDS为“非技术”性使用者而设计,采用人性化操作界面,以最少的时间和人力能自行把信息和资讯传达给客户,操作员只需用鼠标和键盘操作即可完成全部节目编排工作。 1.2.3 灵活性和兼容性
TF-IDS除了支持视频和图像的传输和显示播放外,还支持其它类型内容。如果客户需要实时的数据传送,就需要特殊的技术和系统接入进来,例如:视频直播、点播等。 1.2.4 可持续发展和扩展性 TF-IDS是一套完整的系统解决方案,它通过持续性的技术开发和研究,很容易地升级和更新版本。 1.3 技术参数: 1.3.1 工作环境 电源:220VAC±10%50HZ±1HZ 功率:<200w 工作温度:二级-5℃~+40℃ 湿度:40%~80% 1.3.2 整机 重量:约55Kg 尺寸:1750mm(H)*650mm(W)*95mm(D) 噪声:<68dB 二、安装指南 2.1 硬件安装: 1)查外包装是否完好,如有损坏,请立即向承运方提出异议。拆除包装后,根据安装箱清 单检查是否齐全。 2)请仔细检查设备是否完好,若有疑问请立即联系经销商。 3)设备重约55Kg,请放置于足够承载力的水平面上。 4)如需自行组装,请按照说明连接好信号及电源线。 5)请将设备放置于远离强电磁场、避免阳光直射、温差变化不大、远离水源及灰尘较少的 环境中使用。 6)两侧应与墙壁距离至少5cm,后侧应与墙壁距离至少10cm。 7)必须独立使用250V/6A、中国制式、具有过载保护功能的电源插座,电源必须具有接地 线。 8)为保证安全使用,必须确保设备接地良好。 9)请在安装工位附近放置明显注意事项警示牌,使用户注意以下事项: ①切勿剧烈震动、摇晃或用力敲打。 ②切勿洒入液体物质或掉入导电物体,如大头针、图钉、导线等。
guarder技术方案
DocGuarder系统简介文档加密系统 DocGuarder 系 统 简 介 杭州华途软件有限公司
目录 1.设计理念 (1) 2.系统简介 (1) 3.系统特色 (2) 4.系统组成 (3) 5.系统功能 (4) 5.1 文档加密 (4) 5.1.1 实时加密 (4) 5.1.2 扫描加密 (4) 5.1.3 管理端加密 (4) 5.2 防止泄密 (5) 5.2.1 防系统泄密 (5) 5.2.2 防打印泄密 (6) 5.2.3 防邮件泄密 (7) 5.2.4 防U盘泄密 (8) 5.3 文件安全 (9) 5.4 文档解密 (9) 5.4.1 系统管理端解密 (9) 5.4.2 客户端权限解密 (10) 5.4.3 安全邮箱解密 (11) 5.4.4 审批流程解密 (11) 5.5 权限等级设置 (13) 5.6 文档备份 (16) 5.7 离网策略 (17) 5.7.1 软授权设置 (17) 5.7.2 硬授权设置 (18) 5.8 文件外发 (19) 5.9 文件配置 (24) 5.10 特殊功能 (26) 5.10.1 大文件支持 (26) 5.10.2 穿透压缩包加密 (26)
DocGuarder系统简介 1.设计理念 好的软件让企业从中受益,不好的软件让企业失去信心。 大多数加密软件在设计时考虑更多的可能是如何去实现加密,如何防止泄密,但俗语说世上没有不透 风的墙,华途从另一角度出发,帮助企业在文件管理上实现集中化,在流动控制上实现有案可查。对加密 文件进行有效管理和做到有备无患,才是华途加密软件设计的最终目的。 华途加密软件DocGuarder(以下简称DocGuarder)采用的是不改变使用者原来的操作习惯和计算机操作方式,使文档于无形中被加密,同时对所有加密文档进行密级重组,使企业内部文档的流通是始终处于 受控状态。 同时DocGuarder对于文件的打印和U盘的拷贝采用多种控制方式,企业完全可以根据自己的需要来实现文档外流的方式,实时的日志记录能有效的追溯所有解密、打印等敏感操作。 针对企业控制力较弱的环节,如设计人员外出或者招标文件的保密,甚至于对外发文件的控制,DocGuarder均提供一套完整的解决方案。 DocGuarder的目标是实现企业“管理先行,文档保密,事发追溯”。 2.系统简介 DocGuarder采用C/S架构。所有的客户端安装盘均在服务端按企业需求进行定制。 DocGuarder采用等级管理模式,系统管理员可以设定不同的子管理员(如:超级管理员、文件管理员、等级管理员等),客户端登录时,直接使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验。可以针对对公司内部域管理模式设置系统的权限。也可以根据公 司架构设定多个子管理员进行管理。 DocGuarder采用128位高强度加密算法实时加密文件,在企业特定的环境内,所有的文档操作一切 正常,但是文档一旦离开企业,文档就无法打开,可以帮助企业有效防止用户通过电子邮件、移动硬盘、 优盘、USB接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全。 DocGuarder不会改变用户原来的任何习惯。软件对于用户而言是透明的,是不存在的,但实际上为 企业修建了一道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。
信息管理系统操作手册
信息管理系统操作手册 学生
目录 1机器环境要求 (3) 1.1硬件环境 (3) 1.2软件环境 (3) 1.3环境检测 (3) 2主界面介绍 (8) 2.1我的任务 (9) 2.1.1 功能描述 (9) 2.2统计查看 (10) 2.2.1 功能描述 (10) 2.2.2 操作说明 (10) 2.3考试记录查看 (11) 2.3.1 功能描述 (11) 2.4作业记录查看 (12) 2.4.1 功能描述 (12) 2.4.2 操作说明 (12) 3 个人管理 (16) 3.1功能描述 (16) 3.2 操作说明 (16)
1机器环境要求 1.1硬件环境 CPU:PⅣ 3.0以上 内存:1G及以上 剩余硬盘空间:10G以上 1.2软件环境 学生端浏览器必须使用IE9.0,安装.NET4.0,安装C++2010运行库,64位客户端要装AccessDatabaseEngine64.exe,把登录地址添加到受信任站点,通过IE浏览器访问服务器端进行练习。 操作系统需用微软Windows7操作系统(旗舰版或专业版)。安装Office 2010(必须包括word,excel和ppt)。 考试过程中请关闭杀毒软件或者取消其网页脚本监控功能,防火墙请做好相关规则,卸载网页拦截软件上网助手等。 1.3环境检测 学生通过浏览器做计算机科目练习时,第一次进入练习时会提示下载《考试客户端证书》,下载到本地,打开安装,导入证书到“授信任根证书颁发机构”,导入成功后,安装wbyActivexSetup.CAB控件,安装成功后进行环境检测。如下图1 - 12,评测通过后IE会自动关闭。重新打开浏览器进入即可练习了。
控制点加密测量方案.
中国中铁隆股份有限公司大连地铁五号第五总承包管理部 控制桩加密测量方案 编制: 审核: 审批: 中国中铁隆股份有限公司大连地铁五号 2010年5月 15日 主要内容 一、工程概况 二、编制依据
三、测量仪器及人员组成 1、测量仪器 2、人员组成 四、加密控制点的布置 1、加密控制桩的布置 2、加密控制桩的埋设 五、加密控制点施测技术要求 1、平面控制网测量方法及精度要求 2、高程控制网测量方法及精度要求 六、记录格式及平差方法 1、记录格式 2、平差方法 七、注意事项 八、测量人员上岗证书 九、测量仪器检定证书 大连地铁五号线控制桩加密测量方案 一、工程概况 本合同段为大连市轨道交通5号线一期05标,由2站2区间组
成,即梭鱼湾~甘井子区间(以下文字简称梭~甘区间)、甘井子站、甘井子站~山花街区间(以下文字简称甘~山区间)、山花街站。标段总长2125.93m,起止里程:K14+463.189~K16+589.119。区间主线长度1050.102米停车线:左线明挖顺做+暗挖法(双侧壁导坑法)共317.859m。甘井子站中心里程为K15+647.380,车站长度203.86m。设计院交桩平面控制点CPⅠ8个,CPⅡ29个;高程控制点共计27个,深埋水准点BM25、BM26计2个,我工区共埋设加密控制桩50个,标石埋设符合《铁路工程测量规范》对CPⅡ的埋设要求,本段最大冻土深度为1.2m故加密桩均埋设在冻土线以下50CM,保证稳定牢固。 二、编制依据 1、《高速铁路工程测量规范》 2、《国家一、二等水准测量规范》 3、《精密工程控制测量网复测成果书》 4、《兰新第二双线工程测量人员培训讲义》 三、测量仪器及人员组成 1、测量仪器 角度及距离测量采用瑞士产徕卡TCR1201+全站仪及配套的脚架、棱镜、对中器等。仪器一测回方向中误差1〞,测距标称精度2mm+1ppm ,该仪器于2010年05月13日经新疆维吾尔自治区计量测试研究院检定合格,可以用于四等导线测量。 高程测量采用天宝DAN03电子水准仪及配套的铟瓦条码尺,该
文档加密
文档加密发展趋势
文档加密发展趋势 随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。 市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。 信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构,已经远远不能满足用户的安全需求,新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、文档管理、虚拟化等技术; 在新型安全产品的队列中,主机监控主要采用外围围追堵截的技术方案,虽然对信息安全有一定的提高,但是因为产品自身依赖于操作系统,对数据自身没有有效的安全防护,所以存在着诸多安全漏洞,例如:最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走,而且不留任何痕迹;此技术更多的可以理解为企业资产管理软件,单一的产品无法满足用户对信息安全的要求; 文档加密是现今信息安全防护的主力军,采用透明加解密技术,对数据进行强制加密,不改变用户原有的使用习惯;此技术对数据自身加密,不管是脱离操作系统,还是非法脱离安全环境,用户数据自身都是安全的,对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术,应用层加密因为对应用程序的依赖性比较强,存在诸多兼容性和二次开发的问题,逐步被各信息安全厂商所淘汰。 我们所能常见到的主要就是磁盘加密和驱动级解密技术: 全盘加密技术是主要是对磁盘进行全盘加密,并且采用主机监控、防水墙等其他防护手段进行整体防护,磁盘加密主要为用户提供一个安全的运行环境,数据自身未进行加密,操作系统一旦启动完毕,数据自身在硬盘上以明文形式
物流信息系统设计说明书
物流管理信息系统设计说明书 第5组 刘珈彤229 罗亚娟233 马斯婕234 彭秋燕235 祁娟236 (组长) 杨秀敏239
物流信息系统设计说明书 一、系统设计成果 1、系统结构图:
2、计算机流程图:
3、系统设备配置图(1)计算机系统图:
(2)主机、网络、终端之间的联系图: 二、系统总体设计思路 1.、提供物流信息化的整体解决方案,在解决局部业务信息化的同时,要充分考虑物流企业未来的业务发展和IT 的扩展。运用先进的企业客户关系的管理(CRM)、供应链管理(SCM)、企业资源计划(ERP)等思想和技术,为物流企业提供一个物流实际运作的集成解决方案。 2.充分考虑系统互联和物流对接,在方案设计时除了提供与其他物流系统的接口外,还要充分考虑物流企业与物流企业之间的物流对接,保证系统有能力适应企业的变化。 3.牢固树立面向业务流程和流程创新的思想,提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。 主机 网络 终端
三、系统设计内容 1、引言:在系统规划以及系统分析完成之后,接下来要对系统进行完整的设计报告分析。为物流管理信息系统的具体设计作出完整的规划以辅助系统的总体设计。 2、仓储、运输、配送、回收款项业务完成情况及指标完成情况;资源的使用情况分析及作业结点问题分析;财务数据分析;各作业单元的阶段性作业情况分析;定期进行物流网络分析及预测。 3、合同管理系统,合同管理系统主要用作合同资料管理和根据合同协议进行客户、产品的解决方案设置管理,主要内容包括:合同资料(包括各种物流服务方式的费率)的录人、修改、审核和查询;各种物流服务解决方案的设置、修改、审核和查询;各种物流服务解决方案的价格设置、修改和审核。
控制点加密测量方案.
中国中铁隆股份有限公司大连地铁五号第五总承包管理部 控制桩加密测量方案 编制: 审核: 审批: 中国中铁隆股份有限公司大连地铁五号 2010年5月15日
主要内容 一、工程概况 二、编制依据 三、测量仪器及人员组成 1、测量仪器 2、人员组成 四、加密控制点的布置 1、加密控制桩的布置 2、加密控制桩的埋设 五、加密控制点施测技术要求 1、平面控制网测量方法及精度要求 2、高程控制网测量方法及精度要求 六、记录格式及平差方法 1、记录格式 2、平差方法 七、注意事项 八、测量人员上岗证书 九、测量仪器检定证书
大连地铁五号线控制桩加密测量方案 一、工程概况 本合同段为大连市轨道交通5号线一期05标,由2站2区间组成,即梭鱼湾~甘井子区间(以下文字简称梭~甘区间)、甘井子站、甘井子站~山花街区间(以下文字简称甘~山区间)、山花街站。标段总长2125.93m,起止里程: K14+463.189~K16+589.119。区间主线长度1050.102米停车线:左线明挖顺做+暗挖法(双侧壁导坑法)共317.859m。甘井子站中心里程为K15+647.380,车站长度203.86m。设计院交桩平面控制点CPⅠ8个,CPⅡ29个;高程控制点共计27个,深埋水准点BM25、BM26计2个,我工区共埋设加密控制桩50个,标石埋设符合《铁路工程测量规范》对CPⅡ的埋设要求,本段最大冻土深度为1.2m故加密桩均埋设在冻土线以下50CM,保证稳定牢固。 二、编制依据 1、《高速铁路工程测量规范》 2、《国家一、二等水准测量规范》 3、《精密工程控制测量网复测成果书》 4、《兰新第二双线工程测量人员培训讲义》 三、测量仪器及人员组成 1、测量仪器 角度及距离测量采用瑞士产徕卡TCR1201+全站仪及配套的脚架、棱镜、对中器等。仪器一测回方向中误差1〞,测距标称精度2mm+1ppm ,该仪器于2010年05月13日经新疆维吾尔自治区计量测
华途软件功能的介绍
系统功能介绍 1.1 文档加密 1.1.1 实时加密 通过系统管理端的“应用程序策略”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密。 1.1.2 扫描加密 通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密,加密的文档类型在空格框添加。如需要扫描加密Word文件和AutoCAD文件则添加*.doc;*.dwg。 11.3 右键加密 计算机安装系统客户端后,在资源管理器中选中一未加密文件,会在右键中出现如下选项:
选择文件处理,弹出如下对话框: 输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框: 选择加密选项,点击确定完成加密。 注:该功能可对不在控制列表中的文件格式进行文档加密。
1.2 防止泄密 1.2.1 防系统泄密 系统运行后针对系统的一些漏洞进行堵截,具体如下: ?文件复制 把文件从受控制的程序中复制到不控制的程序中去。 ?屏幕截屏 系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。 ?OLE对象插入 系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。 ?对象拖放 系统受控后防止个别人员在打开加密文档的时候,抓住一些重要容直接拖出程序放到桌面上。 1.2.2 防打印泄密 为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的计算机和人员进行实时监控。
系统操作说明书
预定系统部分
1、预定系统主界面 餐饮预定主要用于团体宴会,旅行团就餐,工作餐预定,查询。预定操作简单的说就是在电脑上完成一张就餐预订单的填写。 2、新建预定 操作步骤: (1)点击主界面上键,进入如下图所示
(2)在‘预定管理’界面输入信息(如宾客/公司名字,人数,联系人和电话,餐段等),选择要预定的桌台,最后点击‘保存’。 (3)等返回主界面后会显示预定的桌台号,选中刚预定的桌台信息栏,点击‘确认预定’如 下图所示: 不须要告知选‘否’,不然则选‘是’出现如下图方框: 点击‘发送’完成新建预定操作,如想发送多条信息可点‘加入’输入多个手机号码。
3、修改预定 1在主界面上的桌台信息栏中选中要修改的顾客信息条(变成蓝色),点击键,进入的界面如上图所示 2修改或增加里面的内容信息 3点击‘保存’退出 4、退订 (1)在主界面上的桌台信息栏中选中要退定的顾客信息条(变成蓝色) (2)点击出现提示框,点‘确定’完成退定操作 5、开台 (1)在主界面上的桌台信息栏中选中要开台的顾客信息条(变成蓝色),点。 (2)出现如左图提示框,点击‘是’完成开台操作。 6、菜谱管理 如顾客在预定的时候想先点好菜,这时我们就可以用到这个功能,具体操作如下: (1)在主界面上的桌台信息栏中选中要菜谱管理的顾客信息条(变成蓝色),点击键,进入如下图所示界面:
(2)在右边的出品大,小类里选择菜品,也可以输入菜品的代码拼音或输入菜名直接查找,双击菜品则自动跳到左边的临时排菜区 (3)如要修改删除菜操作,在左边的排菜区右击菜名出现如下图 (4)点击‘保存菜谱’完成菜谱预定 7、打印菜谱 当服务员完成菜谱管理的操作后,顾客若想看看排好的菜,我们可以点击键进行预 览,出现如下图:
控制点加密测量方案.
新建兰新铁路第二双线 哈密立交特大桥控制桩加密测量方案(DK1281+196.61~DK1300+494.27) 编制: 审核: 审批: 中铁一局兰新铁路第二双线项目部三工区 2010年5月15日
主要内容 一、工程概况 二、编制依据 三、测量仪器及人员组成 1、测量仪器 2、人员组成 四、加密控制点的布置 1、加密控制桩的布置 2、加密控制桩的埋设 五、加密控制点施测技术要求 1、平面控制网测量方法及精度要求 2、高程控制网测量方法及精度要求 六、记录格式及平差方法 1、记录格式 2、平差方法 七、注意事项 八、测量人员上岗证书 九、测量仪器检定证书
哈密立交特大桥控制桩加密测量方案 一、工程概况 新建兰新铁路第二双线(红柳河至哈密)工程位于新疆维吾尔自治区哈密地区境内,经甘新省界红柳河,西至新疆维吾尔自治区哈密市。 哈密特大桥位于新疆维吾尔自治区哈密市境内,中心里程为DK1290+838,全桥长19297.66m。我工区施工管段DK1281+196.61~DK1300+494.27段位于新疆维吾尔自治区哈密市境内,由594个桥梁墩台组成。设计院交桩平面控制点CPⅠ8个,CPⅡ29个;高程控制点共计27个,深埋水准点BM25、BM26计2个,我工区共埋设加密控制桩50个,标石埋设符合《铁路工程测量规范》对CPⅡ的埋设要求,本段最大冻土深度为1.2m故加密桩均埋设在冻土线以下50CM,保证稳定牢固。 二、编制依据 1、《高速铁路工程测量规范》 2、《国家一、二等水准测量规范》 3、《精密工程控制测量网复测成果书》 4、《兰新第二双线工程测量人员培训讲义》 三、测量仪器及人员组成 1、测量仪器 角度及距离测量采用瑞士产徕卡TCR1201+全站仪及配套的脚架、棱镜、对中器等。仪器一测回方向中误差1〞,测距标称精度2mm+1ppm ,该仪器于2010年05月13日经新疆维吾尔自治区计量测
居民健康卡管理平台软件及加密系统
【居民健康卡管理平台软件及加密系统】 一、建设原则 1、先进性:以先进技术为标准,确定居民健康卡的种类和读卡设备,保证系统今后能够顺利的升级和过渡。系统结构选择当前先进的架构进行系统开发。软件的设计利用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性。 2、标准性:总体结构设计要遵循国家行业通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的各个阶段中。 3、安全性:通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密措施,以确保系统数据的安全。 4、开放性:系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。推行居民健康卡项目要充分考虑原系统的特征,继承和兼容原有系统的经验和精华,并使之贯穿到新的平台系统中。 5、全面性:系统应完全实现本招标文件提出的功能要求。并提供快捷方便的用户自定义功能实现用户扩展应用。 6、可扩展性:系统应具备可扩展性,当应用增加时,可通过相应的硬件设备扩容而不再更改软件可实现性能提升,满足需求。 二、建设范围、内容和技术路线 (一)建设范围 在省社会公共服务卡管理规范的要求下,实现西安市辖区内10区3县所有新农合人群、本地居民及常驻人口的居民健康卡信息管理,以及与省社会公共服务卡综合管理平台、省级居民健康卡信息管理平台的对接,具体涵盖以下功能: (1)建设西安市居民健康卡综合管理平台和密钥管理系统,实现对居民健康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等环节的综合管理。 (2)居民健康卡完全整合新农合功能,实现农合账务实时、就地结算报销;并提供代缴代扣参合费用等功能。 (3)实现唯一身份认证功能,为持卡人进行医疗就诊、公卫服务、新农合结算的唯一身份凭证。
信息安全服务软件-使用说明书
信息安全服务软件 说明书 1.引言 本软件使用说明书是为了指导信息安全服务软件的使用操作,同时为本软件系统的测试提供必要的信息。 本详细设计说明书的读者都包括以下人员: a. 代码编写人员 b. 测试人员 c. 概要设计人员 d. 其它对信息安全服务软件感兴趣的人员。 2.软件概述 2.1目标 安全是一个动态的过程,在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行,信息安全服务软件依靠有关信息安全事件相关标准,通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性,通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处,以有效提高信息系统运营使用单位的网络安全保障能力。 ?增强技术设施抵抗非法攻击的能力; ?集中精力维护信息系统的持续可用; ?提高技术人员对信息安全的认识; ?快速发现企业的信息安全漏洞,通过有效的防护方法,提升信息安全水平;
?加强信息基础设施的安全水平,降低安全风险; ?维持企业形象、赢取客户信任。 2.2功能特点 该系统具有以下几个功能特点: (1)本软件系统的开发采用了C/S结构,技术成熟,使得该系统具有高可靠性、较强的拓展性和维护性; (2)该系统支持并发用户数较多。响应时间仅在2s左右,具有良好的实用性和出众的性价比。 (3)同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量努力,使得系统安全性极高; 3.运行环境 3.1硬件环境 服务器端:CPU以Intel的型号为准,可以采用AMD相同档次的对应型号,内存基本配置4G 客户端:CPU为Core i3-2100 3.10GHz(标准配置),内存为4 GB(标准配置),磁盘存储为500 GB(标准配置)。 3.2软件环境 所需软件环境如下: 操作系统为:windows xp,windows2003,vista等。推荐windows xp。
加密控制点
加密控制点测量说明 一、选点 加密控制点布设遵循“由整体到局部,由控制到碎部”的基本原则,逐级加密。根据首级控制网点和工程现场实际情况,合理布设平面施工控制网点,尽量做到控制点连线覆盖整个工程范围或绝大部分的工程范围。由于海安船闸和海安大桥主体施工区域拆迁均未完成,而引航道施工占线又有5.1km,一次性加密控制网点比较困难,考虑根据工程实际进度进行分期控制点加密。踏勘选点时考虑了以下因素: ①为便于观测作业和今后的应用,测站应选在交通便利、上点方便且易于保存的地方。 ②为保证对卫星的连续跟踪观测和卫星信号的质量,要求测站上空应尽可能的开阔。高度角15度以上不能有成片的障碍物。 ③为减少各种电磁波对GP5卫星信号的干扰,在测站周围约2MM的范围内不能有电磁波干扰源.如大功率无线电发射设施、高压输电线等。 ④为避免或减少多路径效应的发生测站立远离对电磁波信号反射强烈的地形、地物,如高层建筑、成片水域等 根据工程进度实际情况,考虑到围堰边线、基坑开挖边线控制及引航道施工可采用GPS-RTK模式进行放样,厘米级定位精度满足设计和规范要求,根据现场踏勘情况我项目部在船闸主体和海安大桥施工区域布设ZJ-1,ZJ-2,ZJ-2,ZJ-4四个加密控制点,加密控制点均以现浇混凝土为基础,加密点分布均匀且相互之间通视良好,可以很好的应用于船闸主体和海安大桥施工放样、位移观测以及其他测量。控制点概略点位见所附点之记。 二、外业观测 加密控制点依据E级GPS控制网规范进行静态观测,观测技术指标如下: 等级 E 观测模式静态观测 卫星高度角15° 有效卫星总数≥4颗 时段长度≥40分钟 采样间隔10—30秒 PDOP值≤10 外业观测采用两台Ashtech ProMark500、两台Ashtech ProFlex500型号GPS进行边连式方观测,以LSNI310、LSNE103两首级控制点作为计算起始点,为保证静态观测数据质量在外业观测时严格执行了以下几点: ①作业前,光学对点器与基座进行严格检查校准,在作业过程中应经常检查保持正常状态。对中
文档加密发展趋势
文档加密发展趋势 随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。 市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。 信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构,已经远远不能满足用户的安全需求,新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、文档管理、虚拟化等技术; 在新型安全产品的队列中,主机监控主要采用外围围追堵截的技术方案,虽然对信息安全有一定的提高,但是因为产品自身依赖于操作系统,对数据自身没有有效的安全防护,所以存在着诸多安全漏洞,例如:最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走,而且不留任何痕迹;此技术更多的可以理解为企业资产管理软件,单一的产品无法满足用户对信息安全的要求; 文档加密是现今信息安全防护的主力军,采用透明加解密技术,对数据进行强制加密,不改变用户原有的使用习惯;此技术对数据自身加密,不管是脱离操作系统,还是非法脱离安全环境,用户数据自身都是安全的,对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术,应用层加密因为对应用程序的依赖性比较强,存在诸多兼容性和二次开发的问题,逐步被各信息安全厂商所淘汰。 我们所能常见到的主要就是磁盘加密和驱动级解密技术: 全盘加密技术是主要是对磁盘进行全盘加密,并且采用主机监控、防水墙等其他防护手段进行整体防护,磁盘加密主要为用户提供一个安全的运行环境,数据自身未进行加密,操作系统一旦启动完毕,数据自身在硬盘上以明文形式存在,
华途文档安全管理系统(DSM)--产品白皮书
华途文档安全管理系统产品白皮书 华途文档安全管理系统 产品白皮书 杭州华途软件有限公司 版权所有杭州华途软件有限公司第 1 页
华途文档安全管理系统产品白皮书 版权声明 杭州华途软件有限公司?2007-2015版权所有,保留一切权力。 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。其中华途软件公司具有对所有技术的解释权。 信息更新 本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。 免责条款 根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页
华途文档安全管理系统产品白皮书1.产品简介 华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。 华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。 2.产品概述 随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。传统电子文档几乎不受任何权限限制,明文存放、随意阅读、修改、复制、打印或分发等,这些正是导致信息泄密的主要原因,如何防止未经授权非法使用及越权使用文档所造成的信息泄密,是目前企业迫切需要解决的问题。 华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM)采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。 3.产品功能 (1) 实时透明加密 采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密,毫不改变用户使用习惯。加密文档未经授权许可,离开指定环境无法使用,确保受控文件安全无忧。 (2) 客户端自我防护 提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。 (3) 用户权限管理 特定文档可设置对不同用户的操作权限,如阅读、编辑、打印、解密、授权等多级权限管
华途加密系统(Docguarder)安装说明概论
Docguarder安装说明 服务端安装 将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。(说明:安装了加密狗的计算机以下称为服务器) 点击文件夹内的程序启动安装,出现如下安装界面 选择使用语言,点击“下一步”,出现如下安装界面
点击“下一步”,出现如下安装界面 接受条款,点击“下一步”,出现如下安装界面 选择相关安装类型,点击“下一步”,出现如下安装界面
点击“安装” 点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆 点击桌面“系统管理工具”图标,出现如下登陆框
输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可) 客户端生成 登陆Docguarder管理端后,出现如下界面
勾选添加需要 受控的程序 1.应用配置: 针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。 2.服务器连接设置 查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为9555 3.初始化扫描配置 名词解释 初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定 具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。 4.生成安装盘 以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端
卫宁医疗信息系统用户操作手册范本
恒大健康管理中心医疗信息系统 操作指引 (1.0)
1.引言 1.2系统功能简介 《恒大健康管理中心医疗信息系统》具有如下功能和特性: ●严格按照软件工程的方法设计开发,并全面遵国家业务规范和数据 集规范要求; ●界面友好美观,操作方便,易学易用,触类旁通。 1.2系统环境要求 网络配置: 您的计算机必须能连接到互联网内。 硬件配置: 您的计算机不应低于如下配置,否则将会影响系统稳定和性能。 ?CPU:2.0及以上,至少内存4G及以上,40G及以上硬盘空间,键盘及鼠标一个。 操作系统: WindowsXP/Win7简体中文版。 屏幕设置: 1024*768及以上分辨率 1.3系统使用简介 恒大健康管理中心医疗信息系统使用简介流程如下: 1、计算机必须能连接到互联网内。 2、通过浏览器打开http://121.40.74.102:85/netchss/(网址),进入系统下载界面(图一)。 4、点击“运行”下载客户端安装包,安装完毕,在电脑“开始”可看到“恒大健康管理信息系统”,可将快捷方式放桌面。点击进入程序。 5、根据系统管理员分配的系统账号进行登录系统,如无法登录需要获得
系统登录账号。 6、如果登录后无法见到需要使用的系统模块,请相关系统管理人员分配权限。 7、系统正常登录后,主界面如图(二)所示。 图(一) 图(二)
1.系统功能操作说明 2.1门诊诊疗 .2.1.1 挂号管理 在系统主界面中选择“门诊诊疗”→“挂号管理”菜单项,进入“门诊挂号”窗口。对待进行门诊挂号的病人进行挂号。
1.输入“姓名”回车(若使用诊疗卡,则选择磁卡类型,输入磁卡号),如果有该病人就诊记录则直接双击选择,没有则在弹出的窗口进行病人信息登记,登记完毕后保存,然后选择挂号类别、科室和门诊项目,点击保存,在弹出的收费窗口单击确定,实现挂号。 注:其中单击,进入病人信息管理界面,查看病人的信息;单击左下角的“新病人”,开始给新病人挂号。 (挂号录入支付费用)
控制网加密技术设计方案
编写:韩国卿 校核:肖坤 审核:陈勇 京沪高速铁路工程三标段六工区测量队二00八年四月四日
六工区八局加密控制网 DK534+436.85~DK541+581.15 一、工程概况: 京沪高铁济南至徐州段DK534+436.85~DK541+581.15铁路线位于山东省济宁地区,全长7144.3m,沿线包括辽河1号特大桥、韦庄大桥、韦庄特大桥三座大桥和DK537+955.96~DK538+809.39、DK539+174.67~DK539+949.50、DK540+804.96~DK541+581.15三段路基。 DK534+436.85~DK541+581.15铁路线附近分布有大片杨树林、果园和麦地,测量通视条件极差,铁三院用GPS做的CPⅠ和CPⅡ级控制网,其大部分控制点之间不能互相通视。因此,为有效保障桥梁整体结构施工测量的控制精度及放样方便,施工的顺利进行,对CPⅠ和CPⅡ级GPS控制网点进行加密。 目前DK534+436.85~DK541+581.15铁路线附近设计院提供的CPⅠ和CPⅡ级控制点有:CPⅠ5003、CPⅠ5004、CPⅠ5005、CPⅠ5006、CPⅠ5007、CPⅠ5008、CPⅡ5003、CPⅡ5004、CPⅡ5005、CPⅡ5006、CPⅡ5007、CPⅡ5008、CPⅡ5009、CPⅡ5010。 二、技术要求及方案: 本次对CPⅠ和CPⅡ级GPS控制网点进行加密,采用GPS控制加密网,采用WGS84坐标系,中央子午线经度:117度18分,投影面大地高程:70m ,高程异常:0m ,X0=1234km,Y0=500km。布测方法按照《客运专线无砟轨道铁路工程测量暂行规定》(铁建设[2006]189号)、《新建铁路工程测量规范》(TB10101)进行。加密GPS控制点均布设于路线外两侧,距线路中线50~200m处,在方便施工定位的原则下,尽量采用长边,点间距控制在400~700m,在无法避免使用短边时,观测时更加谨慎。控制网共16个点,其中联测已知平面控制点6个(CPⅠ5003、CPⅠ5004、CPⅠ5005、CPⅠ5006、CPⅠ5007、CPⅠ5008)。采用4台中海达GPS接收机观测,用边联结方式构网,组成三角形或大地四边形相连的带状网,并附合到就近观测网两端的两对CPⅠ
正方现代教务管理信息系统操作手册
正方现代教务管理系统WEB端系部用户手册 杭州正方电子工程有限公司 学生管理 学籍管理 信息维护 a、学生基本信息、家庭信息、入学成绩的维护。 点击增加或修改,弹出如下操作窗口: 学籍异动 a、学籍异动主要功能:统计,异动处理,转专业学生异动处理,退学、休学、复学、转专业通知单输出。 信息查询 该功能可查询学籍管理子系统各表中的信息; 学生名单打印 该功能可按学院、学年、班级打印注册收费表、成绩登记表、在校生名单; 学生人数分类统计 具体操作:①选择需统计的年纪、学院、专业、班级; ②选择需显示的统计选项(性别、学院、系等); ③从按条件查下拉菜单中选择条件(是否注册、是否在校、是否有学籍); ④在条件关系复选框中确定步骤③中条件的关系(与、或); ⑤单击统计按钮,完成统计工作; 如:需要统计2004级,法学院,法学专业,已注册且在校学生的性别 ①选择2004,法学院,法学(班级可以不选); ②在统计选项栏,将性别选中;
③在按条件查下拉菜单中,选择是否注册、是否在校(菜单下拉两次,两次结果自动选入,在这里选择的是否注册、是否在校表示学生已注册、学生在校); ④在条件关系复选框中,选并且(是否注册并且是否在校表示学生已注册并学生在校); ⑤单击统计按钮,系统自动出现所需要统计信息; 高基报表 高基2-1-2普通本、专科分专业学生数 高基2-2普通本、专科生年龄情况 高综3-1-2普通本、专科分形式、分学科学生数 全校学生人数统计表 该功能按学院为单位完成对全校学生人数的统计; 学生组合统计 该功能可分班统计人数、分校区统计人数、学生变动情况,可对学生信息表、学生家庭表、学生异动表等多种表组合起来查询; 师资管理 教师密码查询 输入教师工号,点查询,即可查询教师密码。查询权限一般放在系统管理员或主管人事部门负责人。 如果教师信息已经存在,只需要增加、删除、修改为数不多的教师信息,则可在教师信息维护操作界面下直接进行。 对教师的工作量系数可进行单个修改,界面右击提供考试分配是否可用功能。 教学计划管理 落实教学任务的流程图 a
数据安全管理平台
数据安全管理平台是基于网络和数据的安全管理产品,通过认证、加密、监控和追踪等手段在传统PC终端和移动终端提供系统数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等整体解决方案。系统采用C/S架构和B/S架构相结合,内外网相互通的架构思路,对网络安全和数据安全提供全IT架构的多套解决方案。 一、以加密技术为核心的数据安全体系 以多年自主研发的数据加解密技术为核心,结合身份认证和访问控制等多种技术手段,为用户打造完善的数据安全体系。支持PKI体系数字证书,支持国密SM1、SM2、SM3及SM4算法并兼容国际主流标准加解密算法,实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、业务应用数据加密和数据传输加密等丰富的加密功能,支持跨平台,异构终端统一管理实现数据流畅互通。 二、全IT架构管理 平台可统一管理PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端,有效应对企业IT架构的快速变革与延伸,构建全IT架构统一管理的数据安全体系,极大提高IT安全管理人员的工作效率。 ?统一设备管理,同一平台上可展现不同设备特性 ?统一身份管理,支持身份在不同终端上漫游 ?统一密钥管理,加密文件在不同终端上流畅互通 ?统一日志审计,集中查询、统计 三、可与现有业务系统灵活结合 平台提供安全中间件,现有业务系统经过简单调用即可实现业务数据安全,使安全成为标准化服务,为规范化管理提供技术支撑。 ?多平台:Windows、Linux、IOS、Android、Win Phone ?多层次:业务层、系统层,硬件设备层 ?多接口集成:4A、LDAP、SSO、CA 四、敏感数据全生命周期安全管理 对于敏感数据的防护,提供全生命周期的安全管理和审计。安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,进而对泄密的明文根据标签进行溯源,实现事前安全管理、事后行为审计。