ESS数据安全系统介绍 本文关键词:数据,介绍,系统,ESS
ESS数据安全系统介绍 本文简介:ESS数据安全系统介绍一、系统介绍ESS数据安全系统——是采用国家密码管理机构认定的加密算法对重要数据及数据进行多种不同密级的加密保护,并可根据数据保护策略对特定用户群赋予数据各种内容访问权限的数据保护、管理系统。系统为标准的C/S结构,在用户的机房部署服务器,在所有需要进行防护的终端计算机上安装客
ESS数据安全系统介绍 本文内容:
ESS数据安全系统介绍
一、系统介绍
ESS数据安全系统——是采用国家密码管理机构认定的加密算法对重要数据及数据进行多种不同密级的加密保护,并可根据数据保护策略对特定用户群赋予数据各种内容访问权限的数据保护、管理系统。
系统为标准的C/S结构,在用户的机房部署服务器,在所有需要进行防护的终端计算机上安装客户端。客户端上的数据会根据用户的需求进行加密,用户在使用密文前必须先在客户端进行登录。系统通过加解密、授权、数据操作控制、日志、离线等功能为用户单位内的和带离单位使用的数据提供全生命周期的防护。
ESS数据安全系统可以实现数据在企业内部正常使用,脱离网络环境无法打开,杜绝一切数据安全隐患。
ESS数据安全系统注重系统的易用性,从而降低管理成本,减少员工对数据安全管理的抵触,提高企业办公效率,完善数据使用的流程化管理。
在数据加密方面,通过手动、自动、手自一体(手动自动结合)的加密方式真正的做到精确定位所有涉密、重要的数据,为不同部门、不同员工制订出有针对性的加密方式,实现文档安全与使用灵活的统一。既不放过任何需要加密的文档,又不过分限制非涉密的文档和员工个人文档。同时保护南方电网和所有员工的权益,兼顾安全防护和以人为本。
二、系统架构
系统采用C/S(Client/Server)
、B/S(Browser/Server)混合模式,其中通过客户端Agent执行实际的透明加解密和安全控制,具有更大的控制灵活性;管理中心采用了B/S结构,方便管理。服务器基于SOA架构,通过
Http(s)+XML作为通讯协议,支持复杂的网络拓扑结构。集中设置安全策略,并根据用户的不同下载并执行对应的安全控制策略,可方便统一调节客户端控制行为。客户端采用模块化设计,并且通过设计模式降低模块间的耦合,出现问题时可通过配置加载模块来快速分析定位解决问题。
三、主要功能
1、自动加解密功能
用户可以根据不同的加解密策略动态的实现全加密(所有文档)和全解密、针对性(只对某类文档和某个文档)的加解密以及新建文档强制加解密等多种组合,实现文档的自动加解密。整个加解密过程实现对用户完全透明。
2、手动加解密功能
可将文档加密权限授予员工(文档的作者或持有者),被授权的员工可以根据需求选择哪些文档需要加解密哪些不需要加解密,并在选择后通过快捷的操作手段实现对指定文档的加密与授权。
3、手动加密与自动加密的结合
可根据单位内各个部门、各位员工的防护需求、业务特点灵活的选择手动加密与自动加密,实现以上两种加密方式的完美结合,具体需求如下:
l
可以按计算机为单位选择手动加密或自动加密,实现高密级部门采用全方位的自动加密防护,低密级部门采用有针对性的手动加密防护;
l
可以以部门为管理单位按文档的应用格式选择自动或手动加秘,根据各部门对不同格式文档的防护需求选择强调安全性的自动加密与强调易用性的手动加密;
l
手动加密后的文档与自动加密后的文档可以同时打开,未加密文档(明文)与加密后的文档(密文字)可以同时打开;
l
员工在使用手动加密与自动加密的文档时不需进行系统状态的切换,并在有权限的情况下可以将两种加密方式产生的稳当的内容互相进行拷贝;
l
手动加密与自动加密无须转换文档格式(不改变文件后缀名),无须进行二次处理,所有加密必须一次处理完成。
4、文档权限管理
文档安全管理系统应提供多种文档授权策略体系,按不同部门、不同格式、不同员工、不同项目组有针对性的实现多种授权策略,实现粗粒度与细粒度文档使用授权。
l
可实现文档以部门、格式、文件夹、特定的某一文档为单位进行授权;
l
可对全单位员工授权;
l
可按部门为单位对员工进行授权;
l
可针对文件自选员工、员工组进行授权;
l
授权必须可以精确控制到每位员工,可以灵活控制每一位员工对文档的阅读、编辑、打印、复制权限;
l
可对员工组进行授权如(项目组、职位组)
l
文档安全管理系统应具备防止截屏幕功能;
5、组织与用户管理
文档加密系统能够和其他认证系统包括PKI/CA、AD、LDAP、Domino等进行整合,可根据实际情况灵活配置认证模式,并能够满足用户名与密码、证书同时并存的管理模式,即部分用户采用证书方式,部分用户采用用户名和密码的方式。(PKI/CA的证书认证接口相关要求见接口要求)
6、文档安全管理
数据的安全管理需要满足在可用性、保密性、可靠性、完整性、抗抵赖性五方面的要求:
l
可用性:是指系统对数据的加解密处理不能破坏其可操作性,要求数据在加密状态下仍然可以进行编辑、打印等操作;
l
保密性:是指未经授权的数据不能被非法带出,或未经授权的数据不能被未经授权的用户打开;
l
可控性:是指用户只能在指定条件下在其授权范围内使用数据;
l
完整性:是指数据在经过解密处理后必须可以还原为数据的原始信息,不能因加密而改变文档内容。
l
抗抵赖性:是指对系统中所有与文档信息安全有关的活动进行识别、记录、存储和分析,建立有效的责任机制,防止用户否认其行为。
7、安全策略管理
要求可以通过下发安全管理策略实现对数据的安全管理,同时要求系统可以灵活制定各种安全管理策略,通过组合多种管理策略来满足企业对数据安全管理的要求。
8、管理员管理
可以实现系统管理员、文档审查员、日志管理员彼此分离,可以实现多级管理员,各部门应该可灵活设置自己的系统管理员与审查员。
9、文件夹管理
可在任意终端上创建或设定已有文件夹为加密文件夹,设置完成后文件夹内的文档将会被自动加密,并且再放入文件夹的任何明文文档放都将自动进行加密,对文件夹的复制、移动、删除、重命名、授权等操作都不会影响到加密文档。
可针对上述文件夹进行授权,可设置不同员工对该文件夹中文件的各种使用权限,权限的设置应该精确到人/操作。
加密文件夹支持秘密发布与明文备份功能,任何放入该文件夹的文件在加密前都将以明文的状态被备份到指定的备份文件夹中。
10、文档离线管理
文档安全管理系统应对带离单位的加密文档进行控制与防护,未经过授权的加密文档带离单位后无法打开。在进行申请并经各级审批人批准后加密文档可带离单位使用,具体功能要求如下:
l
安装了文档安全系统客户端的计算机可以通过离线功能带离单位使用,带离使用时所有的文档使用行为应被记录,带离使用时间可以控制,带离使用权限可以控制,离线与在线状态可以实时切换,不需要重启或切换工作模式;
l
可将文档绑定到移动载体上,可设置文档可使用的时间以及具体权限,文档只能在移动载体上使用;
l
支持通过远程注册的文档离线使用方式,文档可以通过任何手段发送给使用者,使用者在注册后方可使用文档,注册时可控制文档的使用权限与时间;
11、文档使用流程管理
系统应提供功能强大且完整的工作流引擎。可以支持系统内部围绕平台中所涉及信息的业务流程的自动化,包括流程设计定义,流程执行等,如文档外带等简单流程的实现。
12、应用集成管理
与已有的应用系统进行集成,在这些应用系统中的文档即使被下载之后,仍保证其被安全使用。已有的应用系统包括OA系统、科技信息系统等
13、日志记录与审计管理
要求系统提供统一的日志审计平台,以满足日常对用户行为、管理员操作等信息的审计要求。日志审计平台应提供强大的搜索功能,支持多条件复合。查询同时要求系统可将审计数据导出以便进行归档管理。
四、产品规格
1、服务器规格
本期所推荐的服务器配置及规格具体如下:
外形规格(数量)
机架(2U)
处理器(1)
英特尔(R)至强(R)
E5503处理器,2.00
GHz,4
MB高速缓存,4.8
GT/s
QPI
处理器(2)
英特尔(R)至强(R)
E5503处理器,2.00
GHz,4
MB高速缓存,4.8
GT/s
QPI
前端总线或HyperTransport
英特尔?快速通道互联(QPI)
高速缓存
4MB
处理器插槽
2
内存
4GB
(2x2GB)
1333MHz双列UDIMM内存1
以上
硬盘
146GB
15K
RPM
SAS
3.5英寸热插拔硬盘(3块)
网卡(1)
英特尔(R)
Pro/1000
PTx1
PCIe
单口铜质千兆以太网卡
(V9.0)
网卡(2)
一个未启用TOE的Broadcom
5716双端口千兆以太网1
光驱
内置SATA
DVD
ROM
电源
双冗余,750W
其他(1)
用于热插拔硬盘配置的PERC
S300内部软件控制器
其他(2)
3-8块硬盘的配置信息模块S300
配件
导轨
以上服务器配置支持不小于1000的并发
2、操作系统规格
服务器端:
操作系统
兼容性
备注
Windows
2000
server
支持
Windows
2003
server
支持
可支持32、64位
Windows
2008
server
支持
可支持32、64位
Linux
支持
支持32/64bit位
centOS、redhat等
客户端:
操作系统
兼容性
备注
Windows
XP
sp2
支持
支持32及64位
Windows
XP
sp2
支持
支持32及64位
Windows
Vista
支持
支持32及64位
Windows
7
支持
支持32及64位
Windows
8
支持
支持32及64位
数据库版本支持:
数据库名称
支持情况
备注
MS
SQL
server
支持
可支持2000、2005及2008版本
My
SQL
支持
HSQLDB
支持
ORACLE
支持
10g及以上版本
3、硬件兼容性
ESS数据安全系统服务器软件可支持IBM、HP、SUN、富士通、联想、DELL等市场所有主流的服务器,并实用于常见网络环境及市场主流防火墙支持如Cisco、华为、飞塔等。
4、格式支持
ESS数据安全系统支持所有Microsoft
Office系列、WPS、Adobe
Arcobat、Auto
CAD、3D
MAX、JPEG(JPG)、BMP、TIFF(TIF)、GIF等以及其他常见格式。
ESS数据安全系统在格式方面满足用户要求的所有应用格式,同时还支持红旗OFFICE、永中OFFICE等国内软件,在设计格式上ESS数据安全系统支持、Catia、Solidworks等专业格式,
系统提供应用加密类型自定义配置功能,管理员可自主添加策略并生效,同时应用自定义配置功能具备可配置参数丰富、配置灵活的特点,在简单的配置过程上保证新应用支持更高的安全性。。
篇2:煤炭安全生产表态发言
煤炭安全生产表态发言 本文关键词:表态,安全生产,煤炭,发言
煤炭安全生产表态发言 本文简介:煤矿安全生产表态发言今年以来,在县委、县政府的正确领导下,我们全面落实科学发展观,以煤矿安全生产“三项行动”统领安全工作全局,突出瓦斯治理和重大隐患排查,狠抓煤矿安全监管,安全生产态势平稳。截止9月底,煤矿共生产原煤109万吨,实现产值4.12亿元,上缴税金3013.02万元。后两个月,我们将进一步
煤炭安全生产表态发言 本文内容:
煤矿安全生产表态发言
今年以来,在县委、县政府的正确领导下,我们全面落实科学发展观,以煤矿安全生产“三项行动”统领安全工作全局,突出瓦斯治理和重大隐患排查,狠抓煤矿安全监管,安全生产态势平稳。截止9月底,煤矿共生产原煤109万吨,实现产值4.12亿元,上缴税金3013.02万元。后两个月,我们将进一步强化措施,落实责任,扎实工作,确保全年各项安全生产目标任务的完成。
一是坚持每周召开一次煤矿安全生产专题会议,分析煤矿安全生产形势,帮助煤矿解决生产中的突出问题,为企业安全生产创造良好的氛围。
二是以煤矿安全“执法、治理、宣传教育”三项行动为抓手,以瓦斯治理为重点,严格隐患排查治理工作,坚持安全检查不间断,确保煤矿生产安全。
三是强化安全监管,充分发挥煤矿安全监管的职能作用。驻矿安全监督员24小时驻守煤矿,确保煤矿重点部位、重点环节的监督不断线,后两月实现我县煤矿安全生产“无事故”、“零死亡”的奋斗目标。
四是严格落实煤矿企业安全生产主体责任,做到安全投入到位、责任落实到位、现场管理到位、工作措施到位。
五是加快涉煤项目建设,确保年内完成煤矿瓦斯抽采及综合利用二期工程的设备安装工作。
总之,在确保煤矿安全的前提下,督促亭南煤矿排除隐患,加快生产,力争完成原煤生产210万吨、实现产值8亿元的奋斗目标。
篇3:校园及周边安全情况汇报
校园及周边安全情况汇报 本文关键词:情况汇报,校园
校园及周边安全情况汇报 本文简介:校园及周边安全,学生交通安全情况为了切实做好学校及周边治安综合治理工作,营造安全稳定的校园及周边环境,确保师生生命财产安全。我校根据上级要求,定期开展学校及周边安全隐患排查及治安综合治理工作:(一)校园消防安全状况。教学楼的每个楼层分别配有灭火器、消防栓、应急照明、指示标志、疏散通道、安全出口等。经
校园及周边安全情况汇报 本文内容:
校园及周边安全,学生交通安全情况
为了切实做好学校及周边治安综合治理工作,营造安全稳定的校园及周边环境,确保师生生命财产安全。我校根据上级要求,定期开展学校及周边安全隐患排查及治安综合治理工作:
(一)校园消防安全状况。教学楼的每个楼层分别配有灭火器、消防栓、应急照明、指示标志、疏散通道、安全出口等。经检查均处于正常使用状态;制定火灾逃生预案,并每学月进行一次逃生疏散演练。
(二)接送学生车辆安全状况。我校总共有学生1162人,其中乘搭校车上学493人,其余669人步行或家长接送上学;接送学生的三辆校车隶属鹤山市祥实运输有限公司,车辆符合国家标准。
(三)学校设施、场所安全状况。重点加强学校电脑室、阅览室、教室、办公室等重要场所的防盗工作,及时检查学校的防盗设施,做到防患于未然,确保学校财产的安全。校安小组对学校各种设施每学月进行拉网式大排查,集中检查了各种体育设施、学校用电线路,用水、消防系统等,发现问题及时整改,确保了师生在校的安全。
(四)校舍及其他建筑物安全状况。经排查,我校校舍无存在安全隐患;校园内围墙、宣传栏、报刊栏等其他附属建筑物无存在安全隐患。
(五)校园安全管理状况。我校建立了全面完整的学校安全管理责任制,配备四名专职保安,对重点部位的物防、技防措施到位;校园内安全管理各项规章制度完善落实;应急管理工作体系(包括应急机构、应急队伍、应急工作预案、应急演练等)健全。
(六)校园周边安全状况。经排查,我校校园周边并无存在违规经营的网吧、娱乐场所等;也无存在非法宗教活动场所和“黄赌毒”等社会丑恶现象;校园周边治安状况良好;校园周边无存在非法贩卖管制刀具问题。
(七)安全教育落实情况。我校聘用龙口镇司法所源沃强所长为法制副校长,并定期邀请其到校对学生进行法制教育讲座。按照有关规定和要求开展“全国中小学生安全教育日”、“防溺水、防交通事故、防意外伤害、防盗窃、防诈骗、防火灾、防地震、防自然灾害等系列安全教育;把安全教育纳入日常教育教学课程,并且每学月举行一次紧急疏散的演练。
(八)食品卫生安全状况。我校严格按照国家食品卫生管理法律、法规和规章制度,严格执行卫生保健工作制度,做好各种宣传,加强传染病防治工作。学校饭堂严把进货关和烹饪关,每学年均无发生食品中毒事件或大规模传染病事件。
(九)各部门联动机制及校园周边环境整治力度。我校积极协调公安、交通、卫生、质量监督、建委等部门,密切配合,通力合作,校园周边环境整治工作机制基本形成,校园周边基本没有各种违章及易倒塌的危险建筑和干扰正常教育教学秩序的噪音源。我校把周边环境整治工作,纳入了平安校园创建工作的重要内容,逐步建立起“部门联动、齐抓共管”的工作机制,社会、家长参与学校安全工作的机制已经形成。
(十)存在问题和建议
1、校园周边有几家小卖部,希望有关部门定期对所经营的食品进行检查。
2、学校2、3号楼三楼四个课室渗水严重,存在一定的安全隐患,望上级部门财政上给予支持维修。