您的位置:360文档中心› 天御6000单向安全隔离系统

天御6000单向安全隔离系统

天御6000单向安全隔离系统
天御6000单向安全隔离系统

天御6000单向安全隔离系统

时间:2011-05-31 18:34来源:未知作者:admin 点击: 46次

一、系统简介天御 6000 单向安全隔离系统依照《全国电力二次系统安全防护总体方案》、国家经贸委【 2002 】第 30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定

一、系统简介

天御6000单向安全隔离系统依照《全国电力二次系统安全防护总体方案》、国家经贸委【2002】第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》和《电力二次系统安全防护规定》(电监会5号令)由我公司自主开发研制的,满足中国电力行业需求的网络安全产品。适用于电力安全Ⅰ/Ⅱ区与安全Ⅲ/Ⅳ区之间的安全连接,可以文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。

天御6000单向安全隔离系统获得产品资质证书如下:

● 国家公安部销售许可证(证书编号:XKC35122)

● 国家电力调度中心检测证书

● 国家涉密信息系统产品检测证书(证书编号:ISSTEC2007YT0517)

● 国家信息安全认证证书(注册号CNITSEC2006TYP495)

● 防电磁辐射检测报告(2003)量认(国)字(H0851)号

二、系统组成

天御6000单向安全隔离系统由三个部分组成,内网关、外网关和硬件隔离控制器三部分组成,硬件隔离控制器通过对RAM的存储转发和电子开关的切换实现安全隔离和单向控制,同时具有对外网数据包的过滤和阻断功能。内、外网关采用RISC专用网络处理器,中间硬件隔离控制器的主要采用专用数字处理芯片构成。

三、技术原理

天御6000单向安全隔离系统的核心技术是架构在网络安全隔离基础上的,保证用户网络安全隔离的强度接近于物理隔离,下面用图例的方式说明天御6000单向安全隔离系统实现网络单向安全隔离的全过程(图中外网是指非安全网络,内网是指安全级别极高的内部专用网络)。

内网数据传送到外网的过程:

初始状态下,电子开关与内网关断开,保证外网和内网完全断开。

1. 内网发起数据请求。

2. 内网关收到数据包后,首先进行身份认证。

3. 内网数据包通过内网关安全认证后,去掉IP包头,把数据包转变成纯数据。

4. 电子开关接通内网关,把纯数据通过数据线写到隔离控制器的存储介质上。

5. 电子开关断开内网关,接通外网关,隔离控制器把数据通过数据通讯线转发

到外网关上,并封装上IP包头,转变成数据包。

6. 外网关将数据包发送到外网。

外网数据传送到内网的过程:

1. 外网有IP包发送到外网关。

2. 外网关收到后,首先判断数据包是否为内网数据的回应包,如果不是则抛弃;

如果是就对回应的应用层数据进行判断,大于1bit抛弃,小于1bit的应用层数据(以下简称数据)允许进入。

3. 外网关通过数据线把数据据转发到隔离控制器的存储介质上。

4. 存储介质接收到数据后,首先进行存储,然后电子开关接通内网关,隔离控

制器通过数据线把数据转发到内网关上。

5. 内网关把数据发送到内网。

从以上过程可以看出,安全隔离的一个突出特征就是内网与外网永不连接,非网络方式安全隔离与单向控制,内网和外网在同一时间最多只有一个同隔离设备(数据交换器)建立非TCP/IP协议的数据连接。其数据传输机制是存储和转发。每一次数据交换,隔离设备都要经历数据的接收、存储和转发三个过程。

四、技术特点

1) 产品采用2+1结构设计,双主机系统+硬件隔离控制器。

2) 采用非INTEL指令集的网络处理器;

3) 硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于1毫秒;

4) 中间硬件隔离控制器通过电子开关实现安全隔离和单向控制,使生产控制

大区与管理信息大区之间的隔离强度接近物理隔离;

5) 安全、固化的操作系统,采用嵌入式LINUX系统内核,内、外网关取消所

有网络功能;

6) 内外网关TCP/IP协议栈被裁剪掉,内外网关之间采用私有通讯协议;

7) 应用层数据完全单向传输,TCP应答包禁止携带应用层数据;

8) 高可用性:支持双机容错,支持冗余电源,支持双链路。

五、基本功能

1) 实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离

装置内外两个处理系统不同时连通;

2) 表示层与应用层数据完全单向传输,TCP应答为1Bit;

3) 支持路由、透明两种工作模式,虚拟主机IP地址、隐藏MAC地址,支

持NAT功能;

4) 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问

控制;

5) 防止穿透性TCP联接:禁止内网、外网的两个应用网关之间直接建立

TCP/IP联接;

6) 具有可定制的应用层解析功能,支持应用层特殊标记识别;

7) 支持数据库的同步,可以实现生产网和办公网之间数据库数据的实时同步;

8) 安全、方便的维护管理方式,支持集中管理,支持远程监控;

9) 强大的日志审计功能,除记录管理日志外还可以记录实时通讯日志及非授

权访问日志,支持日志导出;

10) 支持配置信息导入、导出;

11) 支持身份认证;

12) 支持双机热备份。

六、技术参数

网络接口:单进单出型:4个RJ45 (内网×1、外网×1、热备×1、管理×1)

双进双出型:6个RJ45(内网×2、外网×2、热备×1、管理×1)

网络接口速率:10MBASE/100MBASE

串行通信接口:2个RS-232(RJ45接口)

贮存温度:-20℃~+55℃

工作温度:-5℃~+45℃

供电电源:220V±15%,50Hz,连续工作

功耗:≤50W

体积:19寸标准机箱,可上机柜;

带宽:85M bps

平均无故障时间(MTBF):≥50000小时(100%负荷)延时:小于1毫秒

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司

目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)

一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

强制隔离戒毒知识考试

1、吸毒成瘾的人员应当进行戒毒治疗,戒毒治疗不以营利为目的。 2、社区戒毒期限为3年。戒毒人员应当在户籍所在地接受社区戒毒;在户籍所在地以外的现居住地有固定住所的可以在现住所地接受社区戒毒。 3、吸毒人员有下列情形之一的,由县级以上人民政府公安机关作出强制隔离戒毒的决定: a、拒绝接受社会戒毒的 b、在社区戒毒期间吸食注射毒品的 c、严重违反社区戒毒协议的 d、经社区戒毒、强制隔离戒毒后再次吸食注射毒品的。 4、劳动教养管理所设置教育机构,大中队设置教育干事和若干专职教员。 5、对劳动教养人员一次使用戒具的时间不得超过7天。 6、劳动教养期限,根据需要劳动教养的人员的违法犯罪事实,性质,情节,动机和危害程度,确定为一至三年。 7、对被劳动教养的人员,实行教育感化第一,劳动生产第二的教育方针。 8、人民检察院对劳动教养机关的活动实行监督。 9、劳动教养是对于被劳动教养人员实行的强制性教育改造的一种措施,也是对他们安置就业的一种办法。 10、劳教人员的档案应当实行分级管理。 11、对劳动教养人员要实行赏罚分明的奖惩制度,奖励面要大,惩罚面要小。 12、对于劳动教养人员教育的时间,一般情况下,每天不少于三个小时。 13、强制隔离戒毒人员经强制隔离戒毒所批准,可探视其配偶和直系亲属。 14、正在实施保护性约束措施的强制隔离戒毒人员,不予安排探访。因情况特殊需要探访的,须经强制隔离戒毒所批准。 15、劳动教养人员入所时,要进行认罪认错教育,所规纪律教育;出所前要进行遵纪守法和前途教育,并作出鉴定。 16、在劳动教养人员中,应经常开展劳动,学习,体育,卫生评比活动,定期评选劳动教养积极分子。 17、对女性劳动教养人员派女干部管理。 18、收容劳动教养人员时,必须凭劳动教养管理委员会的《劳动教养决定书》、《劳动教养通知书》,对于没有上述文件或文件与事实不符的,不予收容。 19、劳动教养人员的现金、票据和贵重物品,由劳教所代为保管,解除劳教时归还。 20、强戒人员探视费用自理。 21、对于强戒人员一次单独管理的时间不得超过5日。 22、强戒期限为2年,最长可延长一年。 23、强戒人员的康复训练包括身体功能恢复性训练,体能训练和常用健身项目辅导。 24、对被单独管理的强戒人员应当按标准供应饭菜和开水,保持室内卫生,室外活动不少于1小时,对患有疾病的及时予以治疗。 25、强戒所不得体罚,虐待或侮辱戒毒人员。 26、对解除强制隔离戒毒的人员,强戒所应当及时发还代管财务,结清账目,办理出所手续。 27、强戒人员办理所外就医,须由指定地方县级以上医院出具诊断证明,亲属或原单位提出书面申请并同意担保。 28、对擅自离所的强戒人员,强戒所应在3日内书面通知原强戒决定机关。 29、强戒人员一次所外就医的期限为1到3个月。 30、毒品是指鸦片,海洛因,甲基苯丙胺,吗啡,大麻,可卡因,以及国家规定管制的其

强制隔离戒毒工作面临的管理难题和对策研究

强制隔离戒毒工作面临的管理难题和对策研究 摘要:随着《禁毒法》的颁布实施,强制隔离戒毒工作对传统戒毒管理方法提出了新的要求,其核心是针对原有戒毒制度的缺陷,建立起集生理脱毒期、康复训练期、回归巩固期于一体的戒毒康复“361”新模式。它集中体现了新的教育矫治模式,关系到规范文明管理和有效控制学员复吸矫治目标的实现。本文分析了现阶段强制隔离戒毒“361”戒毒模式工作存在的一些问题,如管理理念不清、管理实践弱化,并提出着眼在人,以“361”的眼光重新探索强制隔离戒毒管理工作方法。 关键词:强制隔离戒毒管理难题管理对策大文明 管理是社会稳定不可或缺的的因素,人类文明的有利保证。强制隔离戒毒管理工作是强制隔离戒毒所内稳定和强制隔离戒毒人员(以下简称强戒人员)戒毒矫治目标实现的有利保证。强戒人员这一管理对象的特殊性,决定了强制隔离戒毒管理工作与以往惯用的劳教管理工作相比,目的上更加明确,方法上更加文明,内容上更加科学。 一、目前强制隔离戒毒管理工作中存在管理实践的难点 禁毒法颁布实施以来,强制隔离戒毒所相继挂牌,也开始收容强戒人员,但是目前国务院的《戒毒条例》尚在讨论修改中,司法部的《强制隔离人员管理办法》也未正式出台,这样就给基层的强制隔离管理所实际工作造成了困难,管理的观念不清,生搬套用以往的管理经验,其管理弊端在不断的显现。1、管理方法仍徘徊于以往的劳教戒毒。 在实际工作运转中,许多民警认为强制隔离戒毒是劳教戒毒的翻版,两者换汤不换药,套用劳教工作模式,将强制隔离戒毒人员当成劳教人员进行管理教育,在管理方法方式上,基本都沿用劳教工作的老一套,造成了强制隔离

戒毒变成了二劳教。 2、管理对象交杂,混于一室一舍。 “一所两制”甚至“一队两制”的管理模式,造成了强制隔离戒毒场所管理对象非常复杂,既有吸毒劳教人员,也有其他罪错人员。不同的对象有不同的管理手段和方式方法,对应有不同的等级处遇,混合管理既不利于强制隔离戒毒人员的身心康复,也不利于其他劳教人员的教育矫治,更违法了《禁毒法》规定的分开管理原则,管理制度上无法区别对待。 3、诊断评估依据未能体现强制隔离戒毒矫治工作的最终目的。 对强制隔离戒毒的效果评估仍旧延用百分制考核,生产计量考核、日常量化考核等等。而只能直接的体现学员在所内的规范意识,习艺劳动,参加文体活动等积极性等,这与强制隔离戒毒满一年后实施评估,可以报决定机关给予提前解除强制隔离戒毒不一。同时对衡量学员戒毒矫治的效果缺乏应有的科学依据,更不能作为权威的考核标准。 4、倡导文明管理,又缺乏有力的强制措施。 强制隔离戒毒是一种强制性行政措施,国家将戒毒人员集中进行戒毒,这只是一个方面。还有一个方面的体现,就是在强制戒毒所内的强制性管理。但目前已收治的强制隔离所却难以有效实施。一是管理人员要按照戒毒规律的要求,组织强制隔离戒毒人员进行戒毒教育、行为矫治、心理康复、身体锻炼、劳动锻炼等各项工作,必须采取强势管理。二是由于戒毒人员被强制戒毒本身就有一种抵制和仇视心理,再加上他们大多是人格有缺陷,对社会认知存在偏见;自控力不强,易冲动,常有违规违纪;极端自私,常为一点小事不惜争吵打架,有的为了达到自己的目的甚至不惜暴力对抗管理,而戒毒法理只对可能发生自伤、自残等情形的戒毒人员,可以采取相应的保护性约束措施,给隔离戒毒管理工作带来了难题。

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

测试方 案 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。 天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。 客户端分组 ............................................................................................ 错误!未定义书签。 自动分组 ................................................................................................ 错误!未定义书签。 客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。 客户端天擎版本升级............................................................................. 错误!未定义书签。 病毒库升级 ............................................................................................ 错误!未定义书签。 客户端任务分配管理............................................................................. 错误!未定义书签。 手动杀毒任务 ........................................................................................ 错误!未定义书签。 终端查杀引擎设置 ................................................................................ 错误!未定义书签。 定时杀毒任务 ........................................................................................ 错误!未定义书签。 消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。 客户端软件常规安装部署方式............................................................. 错误!未定义书签。 终端自保护能力测试............................................................................. 错误!未定义书签。 客户端防退出、卸载............................................................................. 错误!未定义书签。 离线客户端管理 .................................................................................... 错误!未定义书签。 文件溯源 ................................................................................................ 错误!未定义书签。 黑白名单管理 ........................................................................................ 错误!未定义书签。 终端安全防护功能管理......................................................................... 错误!未定义书签。 终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。 查杀病毒和木马日志报表..................................................................... 错误!未定义书签。 客户端病毒情况报表............................................................................. 错误!未定义书签。 客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。 汇总多级管理架构的数据..................................................................... 错误!未定义书签。 管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。 帐号管理及权限分配管理..................................................................... 错误!未定义书签。 客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。 控制中心升级测试 ................................................................................ 错误!未定义书签。 安全报告订阅 ........................................................................................ 错误!未定义书签。 管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。

强制隔离戒毒人员管理工作办法(试行)

强制隔离戒毒人员管理工作办法(试行) 第四章通信、通话 第十七条强制隔离戒毒人员来往邮件应当接受工作人员的检查,防止夹带毒品和其他违禁品。实施检查时,应当有强制隔离戒毒人员本人和两名以上工作人员同时在场。 第十八条强制隔离戒毒人员来往邮件由大(中)队统一登记、收发。 第十九条强制隔离戒毒人员经所在大(中)队批准,可以使用强制隔离戒毒所指定电话与配偶、亲属电话。强制隔离戒毒人员与国外、境外配偶、亲属通话,须经强制隔离戒毒所批准。 强制隔离戒毒人员不得持有或使用移动通讯设备。 第五章探访 第二十条强制隔离戒毒人员的配偶、直系亲属和所在单位或就读学校的工作人员可以到强制隔离戒毒所探访强制隔离戒毒人员。因特殊情况,其他人员要求探访的,须经强制隔离戒毒所批准。 第二十一条正在实施保护性约束措施的强制隔离戒毒人员,不予安排探访。因特殊情况确需探访的,须经强制隔离戒毒所批准。

正在接受审查或呈报逮捕的,禁止探访。 第二十二条探访在探访室或指定地点进行。探访室应当设置玻璃隔离设施。探访时应当有工作人员在场。 国外、境外的配偶、直系亲属探访强制隔离戒毒人员,须经强制隔离戒毒所的省级主管机关批准。 第二十三条强制隔离戒毒人员的配偶、直系亲属探访时,应当持本人居民身份证(或护照)、户口本等证明本人与被探访人员关系的证件。所在单位或就读学校的工作人员探访强制隔离戒毒人员,应当持本人居民身份证和所在单位出具的介绍信。对没有证件或与证件不符的,禁止探访。 第二十四条探访人员送给强制隔离戒毒人员的日常生活用品,应当在强制隔离戒毒所设置的商店购买。 探访人员送给强制隔离戒毒人员的其他物品,须经强制隔离戒毒所批准,并由工作人员当面进行检查。 第二十五条探访人员应当遵守强制隔离戒毒所的探访规定。对违反规定的,终止探访。 第六章探视 第二十六条强制隔离戒毒人员经强制隔离戒毒所批准,可以探视其配偶、直系亲属。 第二十七条强制隔离戒毒人员探视应当提供以下证明材料:

关于开展强制隔离戒毒工作情况的汇报

关于开展强制隔离戒毒工作情况的汇报 我大队于20XX年1月1日开始对中山市所辖12个镇区的吸毒人员进行强制隔离戒毒收治工作。自收治工作开展以来,在所领导及有关职能部门的大力支持和帮助下,在大队民警职工的不懈努力下,目前强戒人员改造秩序良好,各项工作开展有条不紊。现将收治强戒人员一个月以来的工作情况汇报如下: 一、强制隔离戒毒的工作情况 截至2月5日止,我大队共收治强戒人员?名,其中患肺结核强戒人员1名,患hiv强戒人员2名,于1月?日向???调遣强戒人员22名。 加强培训、提高素质,培养建立了一支专业的民警队伍为了适应强制隔离戒毒工作的新要求,收治工作开展以来,我们根据所部的安排,分两批以全程跟班的形式到公安局戒毒所进行了学习交流,通过加大教育培训力度,采取所外学习,所内经验交流等措施,切实提高了民警的知识水平和工作能力。并鼓励民警将日常在管理过程中积累的经验上升为理论,再用来指导强制隔离戒毒工作实践,逐步培养一支有较高素质的专业民警队伍。 整合资源,确保安全,初步完善强制隔离戒毒工作各项措施

尽管劳教场所已经具备收容劳教戒毒学员条件,但强制隔离戒毒学员收容时,是未经生理脱瘾直接送交的,相比以往的劳教戒毒学员有着更为现实的不稳定因素和危险性。因此,我们在利用原有资源、设备的情况下,以确保安全为前提,以科学戒毒、规危戒毒、成功戒毒为目标,初步完善强制隔离戒毒工作的各项措施。 规范管理,完善制度,初步建立了一整套强制戒毒人员日常工作管理规范 要使强制隔离戒毒工作规范运行,制度是关键。于强制隔离戒毒人员的身份不再是劳教人员,不能适用目前的管理制度和表本薄册,同时《禁毒法》明文规定强制隔离戒毒场要建立科学的诊断评估机制。因此,为适应新形势和法律要求,我大队以国务院及有关部门制定的相关法规和规章作为参考和依据,并结合工作实际,初步建立了《强戒人员日常行为规范》、《强戒人员日常管理流程》、《强戒工作流程》、《强戒人员内务标准》等一系列规章制度,使强戒工作初步走上了规范化、科学化、制度化道路。 改革创新,突出人性化管理,不断提升治疗、康复、矫治水平 随着强制戒毒所工作健康有序地发展,我们将工作重点逐步转移到治疗、教育和康复上,强调强制戒毒人员的管理要有别于劳教模式,对戒毒人员要重在治疗和教育。

如何解决内外网隔离与数据安全交换

如何解决内外网隔离与数据安全交换 随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 一、物理隔离网闸 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。

CopGap科博安全隔离与信息交换系统技术白皮书解读

科博安全隔离与信息交换系统(CopGap200) 技术白皮书 中铁信安(北京)信息安全技术有限公司 2011年4月

目录 1.产品研制背景 (4) 2.产品介绍 (5) 2.1.概述 (5) 2.2.体系结构 (5) 2.3.功能性能指标 (6) 2.3.1.功能指标 (6) 2.3.2.性能指标 (7) 3.产品功能描述 (9) 3.1.信息交换功能 (9) 3.1.1.文件交换功能 (9) 3.1.2.Web交换功能 (9) 3.1.3.数据库交换功能 (10) 3.1.4.邮件交换功能 (10) 3.1.5.定制应用数据交换 (11) 3.2.安全控制功能 (11) 3.2.1.访问控制功能 (11) 3.2.2.数据内容审查功能 (12) 3.2.3.病毒防护功能 (12) 3.2.4.文件深度检查功能 (12) 3.2.5.入侵检测与防御功能 (13) 3.2.6.身份认证功能 (13) 3.2.7.虚拟专网(VPN)功能 (13) 3.2.8.流量控制功能 (14) 3.3.系统监控与审计功能 (14) 3.3.1.系统监控功能 (14)

3.3.2.日志审计功能 (14) 3.3.3.报表管理功能 (15) 3.4.高可用性功能 (15) 3.4.1.双机热备功能 (15) 3.4.2.负载均衡功能 (16) 4.产品使用方式 (16) 4.1.部署方式 (16) 4.2.管理方式 (17) 5.产品应用范围 (18) 5.1.核心数据库的访问 (18) 5.2.核心服务器保护 (19) 5.3.内外网络之间的数据同步 (20)

360天擎终端安全管理解决方案

360天擎终端安全管理 解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

360天擎终端安全管理 解决方案 北京奇虎科技有限公司 2014年9月

目录 背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 终端病毒与恶意代码防范 .............................................................错误!未定义书签。 终端安全性检查 .............................................................................错误!未定义书签。 终端防黑加固 .................................................................................错误!未定义书签。 协议防火墙 .....................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 终端流量管理 .................................................................................错误!未定义书签。 系统自动升级 .................................................................................错误!未定义书签。 终端硬件性能监控 .........................................................................错误!未定义书签。 终端软件进程与服务管理 .............................................................错误!未定义书签。 终端Agent强制安装与运行..........................................................错误!未定义书签。 终端外设管理 .................................................................................错误!未定义书签。 终端小工具 .....................................................................................错误!未定义书签。 终端信息搜集 .................................................................................错误!未定义书签。 文件审计管控 .................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。 软件分发 .........................................................................................错误!未定义书签。 策略下发 .........................................................................................错误!未定义书签。 在线用户统计 .................................................................................错误!未定义书签。 安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。

公安机关强制隔离戒毒所管理办法

中华人民共和国公安部令 第117号 《公安机关强制隔离戒毒所管理办法》已经2011年9月19日公安部部长办公会议通过,现予发布施行。 公安部部长孟建柱 二○一一年九月二十八日 公安机关强制隔离戒毒所管理办法 第一章总则 第一条为加强和规范公安机关强制隔离戒毒所的管理,保障强制隔离戒毒工作顺利进行,根据《中华人民共和国禁毒法》、《国务院戒毒条例》以及相关规定,制定本办法。 第二条强制隔离戒毒所是公安机关依法通过行政强制措施为戒毒人员提供科学规范的戒毒治疗、心理治疗、身体康复训练和卫生、道德、法制教育,开展职业技能培训的场所。 第三条强制隔离戒毒所应当坚持戒毒治疗与教育康复相结合的方针,遵循依法、严格、科学、文明管理的原则,实现管理规范化、治疗医院化、康复多样化、帮教社会化、建设标准化。 第四条强制隔离戒毒所应当建立警务公开制度,依法接受监督。 第二章设置

第五条强制隔离戒毒所由县级以上地方人民政府设臵。 强制隔离戒毒所由公安机关提出设臵意见,经本级人民政府和省级人民政府公安机关分别审核同意后,报省级人民政府批准,并报公安部备案。 第六条强制隔离戒毒所机构名称为XX省(自治区、直辖市)、XX市(县、区、旗)强制隔离戒毒所。 同级人民政府设臵有司法行政部门管理的强制隔离戒毒所的,公安机关管理的强制隔离戒毒所名称为XX省(自治区、直辖市)、XX市(县、区、旗)第一强制隔离戒毒所。 第七条强制隔离戒毒所建设,应当符合国家有关建设规范。建设方案,应当经省级人民政府公安机关批准。 第八条强制隔离戒毒所设所长一人,副所长二至四人,必要时可设臵政治委员或教导员。强制隔离戒毒所根据工作需要设臵相应的机构,配备相应数量的管教、监控、巡视、医护、技术、财会等民警和工勤人员,落实岗位责任。 强制隔离戒毒所根据工作需要配备一定数量女民警。 公安机关可以聘用文职人员参与强制隔离戒毒所的戒毒治疗、劳动技能培训、法制教育等非执法工作,可以聘用工勤人员从事勤杂工作。 第九条强制隔离戒毒所管理人员、医务人员享受国家规定的工资福利待遇和职业保险。 第十条强制隔离戒毒所的基础建设经费、日常运行公用经费、办案(业务)经费、业务装备经费、戒毒人员监管给养经费,按照县级以上人民政府的财政预算予以保障。 各省、自治区、直辖市公安机关应当会同本地财政部门每年度对戒毒人员伙食费、医疗费等戒毒人员经费标准进行核算。 第十一条强制隔离戒毒所应当建立并严格执行财物管理制度,接受有关部门的检查和审计。 第十二条强制隔离戒毒所按照收戒规模设臵相应的医疗机构,接受卫生行政部门对医疗工作的指导和监督。 强制隔离戒毒所按照卫生行政部门批准的医疗机构要求配备医务工作人员。 强制隔离戒毒所医务工作人员应当参加卫生行政部门组织的业务培训和职称评定考核。

内外网数据交互解决方案

政府机构内外网数据交换安全解决方案 (内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3 一、研发背景 国家保密局2000年1月1日起颁布实施得《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密得计算机信息系统,不得直接或间接得与国际互联网或其她公共信息网络链接,必须实行“物理隔离",所谓“物理隔离”就是指企业内部局域网如果在任何时间都不存在与互联网直接得物理连接,则企业得网络安全才能得到真正得保护. 但随着INTERNET得迅速发展,各政府与企事业单位利用互联网开展工作已成为不可逆转得趋势,各个机构都需要在内网与互联网之间进行大量得信息交换,以提升效率.从而在网络安全与效率之间产生了巨大得矛盾,而且矛盾日渐扩大化。

网络隔离得目得就是为了保护内部网络得安全,而网络互连得目得就是方便高效得进行数据交换.在此背景下,我们采用十五年技术积累得核心技术开发成功了完全自动化得双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下得数据自动交换, 二、系统简介 (一)现行数据交换得模式及问题 “内网”与互联网实现严格得物理隔离后,内外网数据交换成为突出问题,影响了应用系统得有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络得数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上.这种方式虽实现了外部与内部网络得物理隔离,但存在资源消耗大、效率低下与不易管理得弊端. 2 、采用逻辑隔离得方式.即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全得物理隔离,不符合现行国家有关内外网数据安全交换得要求。 鉴于上述两种数据交换方式存在得弊端,因此提出以“物理隔离"为准则,建立以智能、可控、安全为基础得“内外网数据安全摆渡系统”具有十分重要得意义。 (二)系统开发思路与架构 1、满足安全管理需求 “美佳达双网物理隔离光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与内部网络间得物理隔离,为网间交换数据提供一种自动化得、安全可靠得解决方案。该方案不仅避免以往人工操作带来得不可控因素,同时弥补了当前网闸、光闸现存得技术缺陷。

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360终端安全管理系统 测试方案 ? 2020 360企业安全集团■声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外,所有均属360企业安全集团所有,受到有关产权及法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)

相关主题
相关文档
最新文档