保密室系统建设方案

保密室系统建设方案（精选8篇）

保密室系统建设方案 第1篇

保密室改造方案

向公司生产运营部提交《关于配备保密要害部的申请书》，经生产运营部及保密安全小组审查决定将原成品库改造为保密室。房间面积约为50平米，具体改造、装修要求如下：

1.在窗户上分别安装防护网，防护网用不锈钢管方管框架，圆管为网管，网格为11cm*57cm。

2.保密室安装防盗门。

3.在大门及窗户处加装红外报警器。

4.建立隔断，将房间分为两部分，隔断安装防盗门。将内部房间设立为保密技术室，将外部房间设立为资料室。

5.安装屏蔽机柜和涉密网络交换机，并铺设涉密网络及非涉密网络。

6.在保密技术室配备红黑插座。

7.在保密技术室配备带密码保险箱，一台涉密计算机及一台涉密中间机，将保密技术室理条例粘贴于醒目位置涉密并设立专人管理。

8.在资料室配备一个带密码保险箱，并安装五台非涉密计算机，一台非涉密中间机，及一台非涉密一体机。将资料室管理条例粘贴于醒目位置涉密并设立专人管理。

9.粘贴“保密要害部位”标示。

附件一：

保密室系统建设方案 第2篇

对于涉密系统的建设，国家保密局提出了涉密系统保密管理的原则：“同步建设、严格审批、注重防范、规范管理”。具体来说，同步建设，就是涉密系统的建设必须与采用的保密设施同步规划和建设；严格审批，就是涉密系统建成后必须经过保密部门批准才能使用；注重防范，就是涉密系统的建设必须突出保密防范，并加大技术和资金投入；规范管理，就是要针对涉密系统制定一套严格的防范和管理措施。

近年来，国家保密局已经发布了如下规定和技术规范，本文作者先后参与了这些规定和技术规范的制定：

1、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[20XX]6号），主要提供保密部门审批涉密系统使用。

2、国家保密指南BMZ1-20XX《涉及国家秘密的计算机信息系统保密技术要求》，主要提供涉密系统用户单位使用。

3、国家保密指南BMZ2-20XX《涉及国家秘密的计算机信息系统安全保密方案设计指南》，主要提供涉密系统安全保密设计、建设单位使用。

4、国家保密指南BMZ3-20XX《涉及国家秘密的计算机信息系统安全保密测评指南》，主要提供保密部门指定的涉密系统测评机构使用。

二、涉密系统安全保密方案的主要内容

涉密系统安全保密建设是一个复杂的系统工程，无论是对已建计算机信息系统进行安全保密改造，还是新建一个涉密系统，都必须进行安全保密设计，提供安全保密方案。

进行涉密系统安全保密方案设计，首先要进行系统分析，以了解、掌握涉密系统的详细情况；然后，根据涉密系统的实际情况分析网络的脆弱性和面临的威胁，并进行风险分析，确定安全保密的防护重点；依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计，明确所采用的安全保密技术、措施和产品，提供恰当的配置方案，并规范整个涉密系统的安全保密管理；最后，提出安全保密建设的实施计划和经费概算。因此，涉密系统安全保密方案的主要内容应包括：

系统分析=623;

脆弱性分析和威胁分析

风险分析=623;

安全保密系统设计

安全保密技术和措施=623;

安全保密产品的选型原则=623;

安全保密产品、设施选型和依据=623;

安全保密系统配置方案=623;

安全保密管理措施

安全保密建设实施计划=623;

安全保密系统的经费概算

2.1系统分析

涉密系统安全保密方案应提供涉密系统的详细情况，主要包括：

(1)硬件资源、存储介质、软件资源、信息资源等系统资源的情况；

(2)涉密系统的用户和网络管理人员的情况；

(3)网络结构图（含传输介质的情况）及相关描述；

(4)应用系统的情况，如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施等。

2.2脆弱性分析和威胁分析

涉密系统安全保密方案应分析网络的脆弱性，结合涉密系统的实际情况分析所面临的威胁。例如，如果网络中采用了公共网络进行数据传输，就存在通信数据被窃听的威胁。除此之外，可能还存在如下威胁：

(1)非法访问

(2)电磁泄漏发射

(3)通信业务流分析

(4)假冒

(5)恶意代码

(6)破坏信息完整性

(7)抵赖

(8)破坏网络的可用性

(9)操作失误

(10)自然灾害和环境事故

(11)电力中断

2.3风险分析

涉密系统安全保密方案应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果，分析利用这些薄弱环节进行攻击的可能性，评估如果攻击成功所带来的后果，根据涉密系统所能承受的风险确定涉密系统的防护重点。

不同的网络所能承受的风险不同。例如，如果网络提供电子商务业务，那么其数据库服务器和认证服务器的安全就是业务的直接保证；对于涉密系统，信息的保密性就是安全保密防护的重点；对于重要的涉密系统，如果日常工作对涉密系统的依赖性特别强，一旦网络瘫痪后果非常严重，难以承受，就必须考虑建立比较完善的应急处理和灾难恢复中心。

2.4安全保密系统设计

涉密系统安全保密方案应根据脆弱性分析、威胁分析和风险分析的结果，依据国家有关信息安全保密标准、法规和文件进行涉密系统的安全保密系统设计，应该提出安全保密系统设计的目标、原则、安全策略和安全保密功能结构。

2.5安全保密技术和措施

涉密系统安全保密方案应提供实现安全保密系统所采用的安全保密技术和措施。通常包括：

(1)物理安全防护措施

(2)备份与恢复

(3)计算机病毒防治

(4)电磁兼容

(5)身份鉴别

(6)访问控制

(7)信息加密

(8)电磁泄漏发射防护

(9)信息完整性校验

(10)抗抵赖

(11)安全审计

(12)安全保密性能检测

(13)入侵监控

(14)操作系统安全

(15)数据库安全

2.6安全保密产品的选型原则

涉密系统安全保密方案应提出安全保密产品的选型原则，通常包括：

(1)安全保密产品的接入应该不明显影响网络系统运行效率，并满足工作的要求。

(2)涉密系统中使用的安全保密产品原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。

(3)安全保密产品必须通过国家主管部门指定的测评机构的检测。

(4)涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。

(5)安全保密产品必须具有自我保护能力。

2.7安全保密产品、设施选型和依据

涉密系统安全保密方案应根据涉密系统的安全保密需求，比较不同厂家的产品，进行安全保密产品、设施的选型并提供有关情况，如生产厂家、主要功能、主要技术指标、是否通过测评机构的检测等。

2.8安全保密系统配置方案

涉密系统安全保密方案应提供安全保密系统的配置图，指出安全控制点及其配置的安全保密产品，并说明安全保密产品配置符合安全保密系统的要求。

2.9安全保密管理措施

安全保密管理在涉密系统的安全保密中占有非常重要的地位，即使有了较完善的安全保密技术措施，如果管理的力度不够，将会造成很大的安全隐患。因此，涉密系统安全保密方案应特别强调不能忽视安全保密管理，并提供安全保密管理的具体措施，如安全保密管理机构、管理制度、管理技术和涉密人员的管理。

2.10安全保密建设实施计划

涉密系统安全保密方案应提供安全保密建设的实施计划，包括：工程组织、任务分解、进度安排等。

2.11安全保密系统的经费概算

涉密系统安全保密方案应提供安全保密系统的经费概算，包括产品名称、数量、单价、总价、合计等。如果安全保密系统的建设需要跨年度，应提供各年度的经费概算。

三、方案设计中的几个主要问题

涉密系统安全保密方案设计中应该特别注意以下几个主要问题。

1、涉密系统与非涉密系统的划分

涉密系统安全保密方案设计首先应根据单位的业务工作要求，划分涉密系统与非涉密系统。。由于涉密系统不得直接或间接国际联网，必须实行物理隔离，并严格按照涉密系统的安全保密技术要求进行防护，因此，应该使涉密最小化，才能使安全保密经费更加合理，才能更有利于网络的发展应用。

确定恰当的涉密系统规模和范围的前提是定密准确。对涉密系统所处理和传输的信息，有的定密过严，把不该定密的定了密，该定低密级的定高了，增加了安全保密经费的负担，也制约了应用；有的该定密的没有定密，该定高密级的定低了，增加了泄密隐患。

2、涉密系统内安全域的划分

涉密系统的安全域由实施共同安全策略的域及其中的主体、客体组成。涉密系统应该利用其网络结构（如广域网、局域网、物理子网和逻辑子网等），并按信息密级和信息重要性进行系统安全域划分。不同的安全域需要互连互通时，应采用安全保密设备（如防火墙、保密网关等）进行边界防护，并实施访问控制。同一安全域应采用VLAN、域、组等方式根据信息的密级、重要性和授权进行进一步划分。

3、重视管理

加强计算机信息系统保密建设综述 第3篇

1、国家事务的重大决策中的秘密事项;

2、国防建设和武装力量活动中的秘密事项;

3、外交和外事活动中的秘密事项以及对外承担保密义务的事项;

4、国民经济和社会发展中的秘密事项;

5、科学技术中的秘密事项;

6、维护国家安全活动和追查刑事犯罪中的秘密事项;

7、其他经国家保密工作部门确定应当保守的国家秘密事项。

根据秘密泄露所造成的损害后果,我们将国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。绝密是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;机密;机密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;秘密是一般的国家秘密,泄露会使国家的安全和利益遭受损害。

具体的国家秘密是通过各种载体呈现的,其形式多种多样,主要有:以文字、图形、符号记录国家秘密信息的纸介质载体;以磁性物质记录国家秘密信息的载体;以电、光信号记录传输国家秘密信息的载体;含有国家秘密信息的设备、仪器、产品等载体。

随着科学技术的发展,计算机及网络技术越来越多地运用于国家秘密信息的传输、处理和存储,国家秘密载体的形式也发生了很大的变化。计算机信息系统就体现了磁性物质载体和电、光信号记录传输信息载体这两类载体的综合。如何有效防止计算机信息系统的泄密,也成为保密工作一项重要的综合性任务。

一、技术保障手段

计算机信息系统的保密主要涉及以下两方面:计算机及计算机系统保密和计算机网络安全与保密。

1、计算机及计算机系统保密

计算机及计算机系统的保密主要是指存放于磁盘上的文件、数据库等数据传输和存储的保密措施,应用于这方面的技术主要有访问控制、数据加密等。加密系统有数据加/解密卡、数据加密机、数据采编加密系统、抗辐射干扰器、电子印章系统等。

(1)访问控制

访问控制是指防止对计算机及计算机系统非授权访问和存取。对计算机及计算机系统访问进行控制主要采用两种方式实现:一是限制访问系统的人员;二是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,后一种则依靠存取控制来实现。

(1)用户标识与验证。

用户标识与验证是访问控制的基础,是对用户身份的合法性验证。对于所有涉密信息系统,必须采用利用口令字(又称通行字)的比较对用户进行身份识别与验证的方法。口令字应实行加密传输,口令文件应加密存储。应视涉密信息系统的安全保密需求和条件,至少采用以下之一方法进行识别与验证:

a.基于人的物理特征的识别。包括:签名识别法、指纹识别法、语音识别法。

b.基于用户所拥有特殊安全物品的识别(即:标志凭证识别)。包括:智能IC卡识别法、磁条卡识别法。

(2)存取控制。

存取控制是对所有的直接存取活动通过授权进行控制以保证计算机系统安全保密机制,是对处理状态下的信息进行保护。涉密计算机系统必须采取以下之一进行存取控制:

a.隔离技术法。

隔离技术即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则。隔离技术的主要实现方式包括:物理隔离方式,各过程使用不同的物理目标,比如用不同的打印机输出不同安全级别的数据;时间隔离方式,具有不同安全性要求的处理在不同的时间被执行;逻辑隔离方式,操作系统限制程序的访问,不允许程序访问其授权区域之外的目标;密码技术隔离方式,对数据处理及计算活动进行加密,使其它用户访问不能理解。

b.限制权限法。

限制特权以便有效地限制进入系统的用户所进行的操作,具体措施包括:对用户进行分类,把所有拥有指定安全密级授权的用户分在相同类别;正确设置目录的访问控制权限;正确设置文件的访问控制权限;放在临时目录或通信缓冲区的文件要加密,并尽快移走。

(3)系统安全监控。

涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,确定和堵塞安全及保密的漏洞。应经常了解和检查监控当前正在进行的进程,正在登录的用户情况;检查文件的所有者、授权、修改日期情况和文件的特定访问控制属性;检查系统命令安全配置文件、口令文件、核心启动运行文件、任何可执行文件的修改情况;检查用户登录的历史记录和超级用户登录的记录。

(2)数据加密

数据加密是指将计算机及计算机系统中数据(即信息的表达形式)转换成不可读的形式,并在必要时再转换回来(即解密)以保证只有获授权者才能读取该数据。它包括文件信息和数据库数据的加密以及存放保密数据的介质的加密。

(1)文件信息的加密。

文件加密主要是防止非法窃取或调用。文件加密一般应采用两种方式:文件加密,即对文件的代码或数据本身进行的数据源加密;文件名加密,也就是利用文件名屏幕显示形式的变换,使得实际注册的文件名与显示的不相符或者根本不显示,造成无法访问文件。

(2)数据库数据的安全与加密。

数据库安全和保密主要通过对数据库系统的管理和对数据库数据的加密来实现。主要采用的方法有:用户身份的识别和确认;访问操作的鉴别和控制;审计和跟踪;数据库外加密,它可由操作系统来完成。比如,采用文件加密的方法,把数据形成存储块送入数据库;数据库内加密,也就是对数据进行加密的单位可以是数据元素、域或记录。因此,按数据库内的加密对象划分,可分为数据元素加密方式、域(属性)加密方式和记录加密方式。

(3)磁盘加密

磁盘加密在于防拷贝。磁盘加密的主要方法包括:固化部分程序、激光穿孔加密、掩膜加密和芯片加密等,还可利用修改磁盘参数表(如:扇区间隙、空闲的高磁道)来实现磁盘的加密。

(4)微机的安全保密

使用微机应遵循的基本安全保密措施有:使用开机热启动密码;使用带口令的屏幕保护;限制文件共享功能的使用,如需使用,必须设置访问控制权限和密码;对重要文件设置读写口令;离开机器前,确保已关机或进入屏幕保护状态;存取信息时必须有身份的识别和验证,如电子印章等。

由于Windows在口令管理、系统访问上存在较多的安全问题,因此在操作系统的安全使用中必须采取以下措施:

(1)严格控制Administrator组用户、备份操作员、服务器操作员等帐户的使用。

(2)在防火墙上,截止所有135至142上的TCP和UDP端口。另外,在内部路由器上,设置ACL,在各个独立子网之间,截止从端口135到142的连接。

(3)安装最新的病毒防护软件。

(5)办公自动化系统和管理信息系统软件的安全保密

办公自动化系统和管理信息系统应采用下列安全保密措施:

(1)对数据设置级别和使用权限。

(2)对用户进行分类。

(3)规定各类用户对应用系统功能的使用范围。

(4)根据密级差别,对不同级别数据,规定可以访问的用户。

(5)根据实际工作流程确定对数据和系统功能的使用权限。

(6)对涉密信息必须进行标密。

2、计算机网络安全与保密

计算机网络安全保密主要是指计算机网络抵御来自外界侵袭或内部控制等应采取的安全保密措施。由于要求涉密计算机网络系统必须在物理上与外界隔离。所以这里重点说明网络内部的安全保密控制和防范机制。

网络内部安全保密是指应采取防范措施以控制外界远程用户或网络对涉密网络内部数据存取。涉密网络内部的网络安全往往基于传统的网络安全,主要是边界防护设备、病毒防护以及内网桌面监控管理等措施。

随着内网信息系统的深入应用,分散在各个内网主机和服务器上的有价值的信息越来越多,在提高工作效率的同时,也为保密工作提出了新的挑战,总体来说,保密需求主要体现在以下几个方面:

(1)分域分级保护:

在内部系统网络中,由于业务和职务分工的不同,使得内部网络中的计算机存在不同的密级,因此需要对内部网络的计算机进一步细分,依据国家提出的信息等级保护条例,分域分级管理。将办公环境内的计算机按照行政区域、级别和部门的不同逻辑上划分成三个不同的虚拟安全域(VCN),还可以进一步将网络进行细分。同一个VCN内的计算机可以相互访问,但是非同一个VCN的计算机则不能相互访问。能够对办公环境内部重要应用服务器群的访问进行控制和授权,只有授权的用户才能访问相应的应用服务器。

(2)防止网络数据被窃听:

通常网络密码机只解决网络之间主干道的安全传输问题,而局域网内部计算机和计算机之间以明文的形式传递数据,因此数据很容易遭受到内部用户的窃听分析。

应对措施是对敏感数据进行生命周期全程管理,建立统一管理的数据使用和交换的安全保密环境,数据的存储和传输必须是经过加密处理。

(3)防止密码设备的丢失泄密:

在工作人员出差时,经常携带存有保密数据的移动设备,因此对这些移动设备必须提供有效的保护手段,防止因为设备丢失或者被盗造成信息泄密。

对拷贝数据的存储介质进行授权管理,只有注册授权的存储介质才可以在相关的网络内部进行数据拷贝。如果数据需要携带到外场或者其它离所的地方,为了防止因为设备丢失导致数据泄密,可以采用基于指纹认证或者PIN码认证的加密U盘进行数据存储,确保不会因为设备意外丢失导致泄密事件的发生。

(4)防止涉密信息的外泄:

虽然内网和外网实现了物理隔离,但是网络边界存在多种威胁,这些威胁可以是基于网络(拨号、ADSL和网络代理等)的非法外联和非法接入,也可以是基于终端计算机输入输出设备的信息泄漏。

应对措施为通过对各主机的网络行为进行监控,阻止办公环境内部计算机通过代理服务器、电话拨号、ADSL宽带、无线网络或者其他方式非法接入外网。采用IP包重构技术,办公环境内部计算机不能通过任何方式外联到不安全的网络和计算机上。

(5)访问控制的风险:

合法用户在没有得到许可的情况下访问了他本不该访问的资源。一般来说,为了工作方便,网络内部可能会存在许多共享网络资源的应用,比如文件共享、打印机共享等。由此就可能存在着:因为缺少必要的访问控制策略,内部人员有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。另外在应用软件系统中,一般来说,信息总是对特定用户开放,而对其他用户要求保密。用户被允许正常访问信息时,他通过一些手段越权访问了别人不允许他访问的信息,就会造成他人的信息泄密。

采取的措施是对核心业务子网各个计算机之间的通信需要经过加密处理,并且每两台计算机之间加密的密钥都不相同,从而确保通信的安全,防止非法窃听行为的发生。对重要文件需要进行文件加密传输,以确保其安全性。

二、管理制度的约束

管理是安全保密的有效保障,通过对应用人员、系统设备、系统软件和所处理的信息及介质的制度化管理来保证用户的利益和安全。这主要是通过各单位机房管理制度或守则,计算机系统维护管理制度和介质管理制度等实现,各单位必须根据本单位的实际情况,制定和完善各项管理制度。

三、道德规范及宣传教育

加强职业道德的教育。各单位领导必须以身作则,带头遵守各项法律规章制度,定期组织干部职工进行职业道德和安全保密教育,进行普法、遵法的宣传教育,使每个干部职工都能自觉地遵守各项管理制度。

如何加强企业保密文化建设 第4篇

企业保密文化建设意义

1.企业保密文化建设是维护国家利益的客观需要。在信息化高速发展的当前时代，知识、技术和情报信息已经成为企业生存、发展，国家经济振兴的核心竞争力。2009年力拓铁矿石泄密案，给中国企业上了生动的一课，企业的经济信息外泄，给国家造成了重大经济损失。因此，对于企业一些经济科技领域的秘密，要当作关系到民族利益、国家利益和人民利益的大事来对待，否则，就会在复杂的斗争和激烈的综合国力竞争中处于不利的地位。所以，无论是进口铁矿石谈判信息外泄的惨痛教训，还是某中药配方工艺防窃密的成功经验等，都应当成为保密文化建设的创作题材，进而提升我国保密文化的经济、科技价值，警示当下、启迪未来，增强企业和国家的核心竞争力。

2.企业保密文化建设是企业健康发展的内在要求。近年来随着我国企业国际化进程的加快以及办公、管理的全面信息化、电子化，窃密泄密隐患增多、渠道增加。据有关媒体统计，世界上每分钟就有2家企业因为信息安全问题倒闭，而在所有的信息安全事故中，有70%左右并非源于黑客攻击，而是由于内部员工的疏忽、不规范操作或有意泄露造成的。而苹果作为世界上最优秀的IT公司，保密工作不仅被当作沟通战略、营销手段，而且已融入到公司文化中。在保密问题上，内部员工泄密会被开除，而向外界泄密则会遭到苹果起诉，被公司高度重视的保密文化成为苹果站上顶端的重要助推器。在企业健康发展的过程中，员工信息安全意识和保密素养的培育至关重要，这与企业保密文化建设状况息息相关。企业保密文化作为无处不在的实在力量，是企业竞争力的重要组成部分，将直接影响企业竞争力效能的发挥。

企业保密文件建设策略

1.加强保密组织文化建设，落实保密工作责任。保密工作是企业的一项重要工作，直接关系着企业改革、发展、稳定的大局，而企业保密工作的成效，关键看企业各级领导的重视程度。加强保密工作的组织领导是落实保密责任、推动保密工作扎实开展的关键环节，企业应认真落实“谁主管谁负责，谁审批谁落实”的工作要求，将企业各部门主要领导作为部门保密工作的第一责任人，明确规范企业各级干部应承担的领导责任和应当履行的保密职责，把保密工作领导责任制落实情况纳入领导干部绩效考核内容。各部门主要领导，于自身要带头学习钻研保密业务知识，努力掌握保密工作的新知识，研究新情况，不断丰富自己的保密专业知识，及时了解最新的保密工作动态和掌握最新的保密技术、技能，不断提高自身素质， 带头遵守保密纪律和保密工作原则；于部门要切实负起组织领导责任，高度重视，精心组织，周密安排，切实增强做好保密工作的责任意识，为做好企业保密工作提供坚强有力的组织保证。

2.加强保密制度文化建设，健全保密管理机制。保密工作是一项复杂的系统工程，涉及企业经营管理的各个方面和环节，企业保密工作的各项任务能否真正落到实处取决于多种因素，其中最重要是企业是否具有完善的规章制度，以及涉密人员能否自觉执行各项保密制度、履行保密责任和义务、管理和使用好企业秘密。保密制度文化是保密管理的重要保障，是保密文化建设的基础。制度具有权威性、规范性、普遍性和强制性，能有效规范保密行为及保密工作各要素之间的相互关系，确保保密工作体系高效运行。好的制度一定是扎根于企业实际情况的，三一重工公司的集团早餐会制度正是如此，集团早餐会每周二召开，是企业的重要会议，与会人员在一起讨论生产经营中的问题，由董事长做出最终决策，并向各部门布置工作，但参会人员不论级别高低，手机必须全部上交，以保证会议内容保密。企业应参考《保密法》及实施条例等保密相关法律规定，针对企业自身特点，结合企业生产经营各个流程、重点环节及各项业务及保密工作实际，健全企业各项保密制度，规范企业保密实践活动，是企业保密工作有章可循，确保企业保密工作安全高效运行。

3.加强保密技术文化建设，提高防范技术水平。随着当前科技水平的不断发展，竞争对手窃密手段更加多样、形式更加隐蔽、领域更加广泛，加强保密技术文化建设，建立多层次、全方位的技术防范系统成为企业保密工作的当务之急。保密技术文化贯穿于企业生产和管理的各个流程、各个环节，是保密文化建设的重要领域。保密技术文化绝不是“头痛医头，脚痛医脚”，而应按照系统性原则，统筹考虑企业保密技术的资源配置，产品整合、人员协作等，迎接新技术发展给企业保密工作带来的挑战。企业应积极配备科学的保密防护装置，为企业保密工作提供必要技术装备保障，加强涉密场所、设施设备和信息领域的技术管理和监控，加强公司 OA、ERP 系统等计算机信息系统及网络安全管理，及时升级技术防范标准，完善信息系统技防措施，采取管理创新与技术创新相结合，切实保证网络运行的安全可靠，通过技术手段将保密融入各项活动和日常管理工作中，提升企业保密工作水平。

4.加强保密精神文化建设，普及保密教育培训。保密精神文化是保密文化建设的核心，也是保密行为的最高准则和精神动力。保密工作是一项长期性的基础工作，只有不断地普及保密宣传教育，才能不断提高企业员工的保密意识，形成“保密责任重于泰山”的企业保密价值观。要加强保密意识和保密责任教育，充分利用各种教育资源，开展丰富多彩的保密宣传教育活动。国家电网公司、中国航天科技集团等公司分别编撰印发了贴合自身企业实际并图文并茂的《公司员工保密手册》，直观的展现保密管理规定，企业员工通过加强对手册的学习，增强了对涉密内容的辨识能力，提高了防范泄密窃密的警觉性，从最大程度杜绝可能泄露公司秘密的行为。企业保密教育应力求实效，通过持续普及保密宣传教育，真正让广大企业员工对当前保密工作的严峻形势有清醒的认识，对保密规章制度有深刻的理解，不断提高防范意识，争做遵守企业保密规定、保守企业商业秘密的表率。只有把保守企业商业秘密的责任转化成为员工强烈的保密宗旨意识和内在动力，从思想上筑牢防线，从行动上规范保密行为，有效防止窃密泄密事件的发生。

保密室系统建设方案 第5篇

为认真贯彻落实《市委保密委员会办公室、市国家保密局关于印发<开展“规范化建设年”活动实施方案>的通知》（通保办（局）发〔2018〕1号）要求，切实加强全市卫生计生系统保密工作，结合全系统实际，制定本方案。

一、指导思想

以习近平新时代中国特色社会主义思想和十九大精神为指导,深入学习贯彻总书记考察内蒙古重要讲话、中央《意见》、自治区《实施意见》及市委《实施意见》精神,以实现保密工作科学化、法制化、现代化、规范化目标,深化宣传教育,落实保密责任,加强制度建设,严格规范管理，全面提升全市卫生计生系统保密工作整体水平,确保国家秘密绝对安全。开展好“规范化建设年”活动,对加强本系统保密机构队伍建设、切实提升和强化保密能力具有非常重要的意义。

二、目标要求

使全市卫生计生系统领导干部和广大涉密人员保密观念、保密意识进一步增强,工作责任落实到位,制度健全执行到位，技术防范设施设备配备到位,失泄密案件责任追究到位,保密工作整体 1

防护能力和规范管理水平显著提高。

三、具体要求

1、规范保密宣传教育。建立保密宣传长效机制,制定宣传规划,扩大宣传教育的覆盖面,切实增强宣传教育的针对性和实效性,保密干部熟知保密防范技术,会宣传、善管理;领导干部和涉密人员熟知各种保密法规,使其成为专业的保密干部。

2、规范计算机信息系统管理。计算机以及与计算机相关的存储、处理、打印、传输等设备,要建立健全台账,实行分类标识管理,并严格执行管理、使用、维修、报废等相关规定和制度,责任落实,管理规范,无违规操作问题发生。

3、规范涉密载体管理。涉密载体的制作、发放、传阅、存储、销毁等必须符合保密规定的操作规范,涉密载体使用结束要造册登记,同时上缴市保密局统一销毁,任何单位和个人都不得自行销毁涉密载体。

4、规范确定密级工作。定密工作严格实行领导审批和责任人制度,严格规范定密程序,做到操作程序化、密级标准化、标识规范化,不得出现错定、漏定、高定或低定等差错。

5、规范保密制度建设。建立健全计算机管理为重点的各项保密制度,增强制度的科学性、针对性和可操作性,强化制度约束力,真正做到用制度管人、管事。

6、规范涉密人员管理。严格按照机关、单位涉密人员保密 2

管理规定,对涉密人员实行台帐化管理,做到涉密人员上岗前要进行保密资格审查和保密教育培训,签订保密承诺书,落实保密责任,对离岗的涉密人员要加强脱密期管理。

7、规范队伍建设。建立健全保密工作组织,成立保密领导小组,在组织领导、人员配备和学习培训等方面做到“三个一”,即:有1名领导分管保密工作,有1名专职涉密人员负责保密工作,每年至少组织参加1次保密业务培训。

8、规范保密工作责任制。建立健全保密工作责任制,明确职责分工,履行工作职责,主要领导负全责,分管领导负总责,业务人员具体负责,形成一级抓一级的工作机制。健全保密工作督查机制、失泄密案件查处机制、领导班子考核机制健全完善、执行严格、落实到位。

四、方法步骤

这次开展的“规范化建设年”活动从2018年4月上旬开始,到11月底结束,分四个阶段进行。

第一阶段:4月1日至4月15日,为学习动员、安排部署阶段。各单位广泛深入思想动员,认真学习领会“规范化建设年”目标要求和具体内容,结合各自实际,认真研究实施措施,制定详细实施方案。

第二阶段:4月16日至5月15日,为宣传教育、对照检查阶段。各单位结合保密宣传月活动,以“认清保密形势,增强保密意识, 3

落实保密责任,找准存在问题”为重点,不断创新活动载体,开展形式多样、方法灵活、针对性强的专项活动。特别是要在去年开展的党政机关保密检查的基础上,进一步对本系统的保密工作进行一次全面检查,直击薄弱环节、找准存在的问题,分析原因,为下一步规范管理打好基础。

第三阶段:5月16日至10月15日,为整改提高、规范管理阶段。对于查找出来的问题认真梳理,逐项分类,拿出切实可行的整改方案,明确整改目标,夯实整改责任,扎实整改提高。整改工作要本着有什么问题,解决什么问题,什么问题突出,重点解决什么问题的原则,突出重点,务求实效。要把整改与规范管理有机结合,逐项对照《实施方案》规定的目标要求,严格达到规范化管理标准。

第四阶段:10月16日至11月30日,为总结考核、检查验收阶段。各单位要对活动开展情况进行认真回顾,查漏补缺,完善提高,对活动上的好经验、好做法,建立规范管理长效机制,并及时向市卫生计生委上报活动开展情况及总结报告。

五、工作要求

1、统一思想认识,加强组织领导。这次活动在市卫生计生委的统一领导下进行,成立活动领导小组,负责“规范化建设年”工作的统一领导和组织协调。领导小组组成人员如下：

组

长：王向东

通辽市卫计委主任

副组长：孙景生

通辽市卫计委副主任 成员：马英春

通辽市卫计委副调研员

孙德玉

通辽市卫计委副调研员

徐建山

通辽市卫计委办公室主任

王丽香

刘其娟

卜繁强

马海青

李玉兴

于德明

秦忠良

陶文雁

吴

凌

包玉莲

李亚志

娜仁格日勒

李志云

包玉花

吴立红

王文斌

吴

凌

通辽市卫计委人事科科长 通辽市卫计委法制监督科科长通辽市卫计委体改科科长 通辽市卫计委信息宣传科科长通辽市卫计委应急办主任 通辽市卫计委疾控科科长 通辽市卫计委医政医管科科长通辽市卫计委基层卫生科科长通辽市卫计委妇幼科科长 通辽市卫计委药政科科长 通辽市卫计委考评科科长 通辽市卫计委基层指导科科长 通辽市卫计委家庭发展科科长通辽市卫计委流动人口科科长通辽市卫计委科教科科长 通辽市卫计委蒙中医科科长 通辽市卫计委妇幼科副科长

王冠杰

通辽市卫计委系统党委办主任

杜

刚

通辽市卫计委规财科负责人

王伟明

通辽市健康教育所所长

金艳萍

通辽市卫计委医学考试中心负责人

（一）领导小组下设办公室，办公室主任由徐建山同志兼任。办公室负责日常保密工作的督查和管理，并按照保密法规落实保密工作责任制和责任追究制，以保证卫计委保密工作的顺利开展。

（二）办公室成员分工

马海青：负责计算机、网络安全保密工作。王丽香：负责人事档案保密工作。王冠杰：负责纪检监察保密工作。赵欣欣：负责文书档案保密工作。金艳萍: 负责医学考试保密工作。许昱颖：负责财务档案保密工作。

2、强化实施措施,确保取得实效。各单位要切实承担起活动开展的主体责任,立足本职,强化职能,使活动开展规范有序、保质保量。要加强工作研究,注重工作创新,不断探索做好新形势下保密工作的新途径、新方法,拓宽思路破解难点问题,勇于改革解决突出问题,完善机制解决普遍问题,以改革创新的精神推动保密规范管理工作取得新突破。

保密室系统建设方案 第6篇

一、指导思想

以邓小平理论和“xxxx”重要思想为指导，全面贯彻落实科学发展观，认真贯彻xx等中央领导同志关于加强新形势下保密工作的重要指示精神，按照中央、自治区、市党委保密委员会部署要求，以新修订保密法颁布实施为契机，创新形势、注重实效，深入开展保密法学习宣传活动，为保密法的顺利实施打下坚实基础。

二、目标要求

一是强化保密意识。深刻领会新修订保密法的重要意义，牢固树立国家安全观念和保密法制观念，提高保密素质能力，在全社会形成知法懂法的良好氛围。

二是提升防护能力。进一步明确当前保密工作面临的严峻形势，切实掌握和运用新修订保密法提供的强大法律武器，全面提升反窃密、防泄密的能力和水平。

三是推进依法行政。进一步规范保密行政执法行为，提高保密依法行政能力。不断推进保密工作制度化、法律化、规范化建设。

三、活动内容

一是要紧密联系保密工作实际，围绕全市经济社会发展的需要，围绕保密工作面临的新情况新问题，围绕社会公众关注的热点问题，开展深入扎实的学习宣传工作。要准确把握保密法的基本内涵和精神实质，深刻领会保密法的修订背景、立法宗旨和基本原则，深入领会保密工作方针、保密制度、保密措施、监督管理、法律责任等，重点把握保密法在计算机网络和涉密人员管理、涉外保密管理、违法责任追究、保密工作责任制等方面的新增内容。

二是要区分领导干部、涉密人员、机关工作人员、广大人民群众等不同对象，采取有效措施，把保密法学习宣传工作落到实处。要紧密结合全市范围内开展的保密法宣传教育活动，在广大教师当中牢固树立保守国家秘密人人有责、国家安全和利益高于一切的观念，增强依法履行保守国家秘密义务的意识，为贯彻实施保密法创造良好的群众基础。要加大对领导干部宣传工作力度，使领导干部不断提高对保密工作的认识，自觉落实保密工作领导责任制。要组织涉密人员认真学习保密法，切实提高保密意识和保密能力，认真履行保密责任和保密义务，自觉养成保密习惯和保密行为。

三是要组织专（兼）职保密工作人员进行专题学习教育，牢固树立依法行政的理念，按照保密法赋予的权利履行职责，依法开展保密业务工作；要指导机关、单位做好保密法学习宣传工作，建立健全有效机制，采取多种形式，努力营造学习宣传保密法的浓厚氛围。

四、方法措施

一是把保密法学习宣传工作与保密宣传月、宣传周、宣传日活动紧密结合起来。充分发挥广播电视、网络等各类媒体的舆论宣传作用，多渠道、多层次、多角度开展学习宣传活动，进行反窃密防泄密演练。采取知识竞赛、法制展览、专题讲座、学习研讨、集中培训等形式，加大保密法学习宣传的深度和广度。同时，充分利用党校等保密宣传教育的渠道和阵地，广泛深入地开展好保密法学习宣传工作。

二是把保密法学习宣传工作与修订本单位保密规章制度紧密结合起来。新修订的保密法共6章53条、新增了1章18条。修订的幅度较大，在定密、保密措施、监督管理、法律责任等方面都做了大幅度的修改。各单位要及时组织有关人员对本单位的保密规章制度做一次全面的清理审查，对照新修订的保密法该补充的补充，该删除的删除，该修改的修改，确保各单位的保密规章制度与保密法一致，切实维护各项保密规章制度的权威性和严肃性。

三是把保密法学习宣传工作与调查研究结合起来。各单位要结合各自工作实际，积极开展调研活动，针对制约保密工作发展的新情况新问题，探索学习宣传保密法和贯彻落实保密法的新办法新途径，切实增强保密工作的前瞻性和主动性。

四是把保密法学习宣传工作与推动保密工作落实结合起来。以学习宣传保密法为契机，不断丰富保密知识，武装头脑，积极探索保密工作新路子，推动各项工作再上新水平。

五、活动步骤

学习宣传保密活动自XX年9月1日开始，到9月30日结束，分三个阶段进行：

（一）启动阶段（XX年9月上旬）。各单位要积极订购《保密法》、《保密法释义》、《保密法》宣传挂图、庆祝《保密法》颁布宣传挂图等学习宣传资料。

（二）实施阶段（XX年9月中旬）。各单位要按照《关于组织开展保密承诺书签订人员知识竞赛活动和〈保密法〉学习宣传活动的通知》（市保密办〔XX〕5号）文件要求，狠抓落实，做到部署及时、措施到位、收效明显。一是要组织，以中心组学习、政治理论学习、座谈会、专题讲座、教职工大会等形式广泛深入学习保密法。结合保密管理和信息安全知识全员培训工作，开展好新修订保密法学习培训。二是要广泛宣传。要做到报刊有宣传文章，广播电视有宣传报道，网站有专题专栏。各单位要充分利用广播电视、手机短信、政府信息公开网站等宣传媒体，加大宣传报道力度，努力营造浓厚的宣传氛围。三是积极响应全市保密法学习宣传征文活动。市直教育系统各单位至少报送一篇征文稿件。内容要围绕保密法的学习宣传、贯彻落实、日常保密管理、保密工作经验与体会等方面进行撰写，于9月20日前报至市教育局。

（三）总结阶段（XX年9月下旬）。各单位对学习宣传保密法活动进行总结，开展活动情况于9月30日前以正式文件报市教育局。市教育局将适时组织检查，及时推广好经验、好做法。联系人：王海亮，联系电话：8323168，电子邮箱：shuishiyaoyu@163.com。

六、保障措施

一是要加强组织领导。市直教育系统各单位要充分认识开展保密法学习宣传活动的重要性和必要性，把开展好保密法学习宣传活动作为当前保密工作的重中之重，摆上重要议事日程，高度重视，周密部署，迅速制定工作方案，建立组织机构，扎实抓好这项活动。

二是要强化责任。要结合各单位时间，细化目标要求，制定切实可行的实施办法，有力有序推进工作，确保活动取得明显实效，实施预期目标。

1、关于保密室建设的请示 第7篇

张小梅总经理：

为保障公司军工涉密咨询服务工作的安全，根据《中华人民共和国保守国家秘密法》和《军工涉密业务咨询服务安全保密监督管理办法》的规定和要求，结合公司的实际情况，拟将保密室设立在公司会议室内部的单间办公室内，作为公司处理军工涉密咨询服务中涉密事项的专门场所，并按要求安装防盗门、窗户防护栏、红外报警器和视频监控系统，配置1个密码文件柜。

妥否，请批示。

陕西存信数码科技有限责任公司

保密办公室

高清互动监测系统建设方案 第8篇

随着高清互动业务的不断发展、高清互动用户的不断增加,目前采用的人工定期对系统进行巡检的方式,由于高清互动系统结构复杂、设备环节多,导致监测出现脱节现象,存在故障感知和发现滞后、互动故障排查难度大的问题。

提供IP组播信号监测、信令推流监测、回看时移及点播监测、直播射频监测功能监测系统很有必要,并提供统一的监测门户,实现对互动业务从信源准备到回看录制,从信令交互到终端呈现的全流程的监测,将有效缩短互动点播故障发现和故障定位所需时间,提高运维水平和服务质量。

1. 设计原则

1.1 独立性原则

高清互动监测系统主要通过模块之间的交互信令、码流质量、声画质量进行监测,监测点设计和数据链路以分流、旁路、专网为主要技术路线,不影响且不依赖于业务系统而独立工作。

1.2 模块化原则

高清互动监测系统采用模块化设计,以便于分布式部署、快速安装以及系统覆盖范围的扩容和监测对象的扩展,同时便于分期建设、分步实施,也利用根据不同的需求实现不同的展示门户。

1.3 分级部署原则

高清互动监测系统采用省中心、分中心两级部署方案,同时支持扩展到分前端三级部署,适用于分布式部署和分级管理。

1.4 开放性原则

高清互动监测系统提供开放的数据采集接口,以便于第三方探针设备的接入。同时提供丰富的数据访问接口,可供第三方系统调用。能够与日后建成的全省运维管理平台实现对接。

2. 系统设计方案

2.1 总体方案

据高清互动平台业务监测系统模块化设计、分布式部署的原则,本方案提供了如下图所示的系统结构图(图1)。

首先,整个高清互动监测系统是一个综合性的运维平台,四个各有侧重又互相关联的子系统能独立工作,并通过监测门户将关键数据、关联数据统一展示出来,通过监测门户可以跳转到各个子系统中进行深入的分析操作。

其次,每个子系统支持分布式部署,根据系统各自功能特点的不同,支持以地市为单位来组织展示页面,提供对地市数据的汇总和实时告警;支持通过分布式架构管理更大规模的网络。

最后,高清互动监测系统采用三层逻辑架构来实现,即采集层、平台层和展示层,利于系统稳定运行和功能扩展。

2.1.1 采集层

采集层是高清监测系统与广播电视网络以及业务系统的接口层,用来完成链路信号和业务系统运行数据的采集与分析,主要包括IP码流分析、互动信令分析、模拟终端和射频分析等功能组件。

2.1.2 平台层

平台层是高清互动运营平台监测系统的功能主体,每个子系统有属于自己的平台层软件及设备,主要为各自子系统提供门户服务、汇聚服务和统计服务。门户服务完成展示层所需的数据预处理工作,包括系统数据综合、业务流程综合、报警关联管理、数据汇聚接口、数据库处理层等逻辑;汇聚服务是平台层与采集层的纽带,完成探针采集数据的收集、预处理、数据入库、数据上传下达等功能;统计服务用来支撑周期性的数据自动统计功能,完成统计任务调度、局部或全局的统计数据处理以及统计数据入库等功能。

2.1.3 展示层

展示层由平台层的WEB服务来实现,监测工作站可通过WEB浏览器来实现高清互动所有的展示与操作。主要包括门户服务器、数据库及报表服务器、集中存储阵列。

2.2 IP组播信号监测

IP组播信号监测子系统的逻辑结构图如下所示,接收IP组播节目流并完成码流监测。监测数据分析汇总后入库存储,并可通过监测门户进行展示查看。

监测报警系统,接收IP组播节目流,完成多画面组合显示,及视音频异态监测。系统可通过语音、日志、OSD、数据库、短信、标题栏、边框等方式进行故障报警。报警数据及关注的节目入库进行存储,并可通过监测门户进行展示查看(图2)。

2.2.1 信令、推流监测

信令及推流监测子系统的逻辑结构图如下所示,采集的结果送入汇聚统计服务器进行分析入库,并为测门户提供相应的支撑数据(图3)。

2.2.2 回看、时移点播监测

时移回看与点播监测系统采用基于互动机顶盒改造而成的拨测终端进行点播、回看业务交互模拟,并将模拟产生的指标、告警进行分析、实时告警展示,形成一套完善的自动监测。

2.3 终端排障

终端排障功能设计的目的,是在已经知道某个互动终端明确的访问故障的情况下,综合利用信令、码流、射频三类探针,对点播的整个过程进行回溯和复现,进而确定故障环节的目的。典型的终端排障实现了根据任意卡号的完整业务链监测和完整码流链监测。终端排障功能的实现,主要由以下几个步骤构成:

2.3.1 用户点播行为抽取

对用户的所有点播信令数据进行分析,提取其中关于跟点播开始停止相关的关键信令,形成用户点播记录,以此作为分析的入口。

2.3.2 服务器内部交互信令提取

根据上面提取的用户点播记录,提取关键字段来关联服务器内部的交互信令,形成完整的点播业务链,主要是根据S1接口中的Session ID去获取SM跟VSS通讯的R2信令。

2.3.3 VSS推流情况获取

根据上面定位的R2信令中描述的VSS推流源地址信息,可以去码流监测探针检测到的推流列表中去定位源地址相同的码流,从而实现将用户信令和VSS推流的关联。

2.3.4 IPQAM调制信息获取

根据上面定位的R2信令中描述的推流的目标地址信息(即IPQAM相应收留信息),同时综合S1接口中描述的点播码流调制后的频点和节目号信息,控制射频监测探针去提取相应频点的节目,从而实现用户信令和IPQAM调制后码流的关联,进而形成完成的码流链路。

3. 系统特点优势

3.1 互动业务全链路监测

提供视频、信令、码流、射频的全系列监测,可实现对基于NGOD架构的高清互动系统的全链路监测。

3.2 关键组件故障发现及预警

对B O、S M、C D N、V S S、IPQAM、空分组等关键业务组件的性能压力、响应时间等重要指标实时监测,提供相对值、绝对值等多种组合监测门限,实现业务层面的故障发现及预警,并以语音、短信等方式第一时间通知运维人员,系统告警平均响应时间最短为1分钟。

3.3 可视化的终端故障定位

以空分组、机顶盒SN为入口,提供可视化的终端故障定位功能,将互动点播相关的信令、码流、射频信息综合分析,准确定位系统故障点。

3.4 软硬结合的拨测方案

采用了拨测管理服务器加互动业务拨测探针相结合的互动电视拨测方案,可实现对机顶盒点播过程的完整模拟。利用软件的方式实现互动平台登录、页面浏览、点播及回看节目列表获取,形成拨测任务;部署于互动机顶盒中间件上的拨测探针软件则负责接收拨测任务,并通过中间件执行,完成实际的点播动作和指标分析。

3.5 丰富的数据呈现及报表统计

提供了趋势图、柱状图、饼图、流程图、接口图等丰富的界面方式,从不同维度呈现互动点播的上线用户数、故障情况、业务组件压力等关键指标。提供可定制化的上线用户报表、故障报表、性能报表等统计表格,为日常决策提供有力依据。

3.6 精准的视音频监测

系统支持视频层面的监测,包含:黑场、静帧、视频丢失、视频解码异常、彩场、彩条、测试图、马赛克、亮度异常、视频比对异常、台标丢失等;能支持音频层面的监测,包含:音频丢失、音量过高、音量过低、音频比对异常。

3.7 实用的报警管理机制

在准确的视音频监测的基础上,高清互动结合了广电机房值班、运维的实际情况,从日常工作的细节出发,提出并完善了一整套的报警管理机制,使得系统能真正的实用、好用、易用。

4. 总结

高清互动监测系统实现了IP组播信号监测、信令推流监测、回看时移及点播监测、直播射频监测功能,并提供统一的监测门户,实现对互动业务从信源准备到回看录制,从信令交互到终端呈现的全流程的监测,将有效缩短互动点播故障发现和故障定位所需时间,提高运维水平和服务质量,节省了大量的人力和时间成本,提高了高清互动系统故障定位准确度,降低了系统的维护门槛,为系统提前扩容提供数据依据,提升用户体验,故障分区域分类统计为及时发现系统潜在隐患和瓶颈提供了数据支撑,点播在线用户分区域统计为市场的用户发展策略提供数据支撑,系统按区域统计的活跃用户为市场针对特定用户制订营销手段提供数据依据。

摘要：本文主要对高清互动监测系统建设方案进行论述,并从设计原则、总体方案、系统特点优势等方面进行分析,且根据笔者多年来的工作经验和相关知识作出以下探讨,希望能给予相关专业读者借鉴。

关键词：高清互动,监测,系统特点,效果

参考文献

[1]Comcast:Next Generation On Demand(NGOD)Architecture2.0.

[2]GB/T 17975.1-2000《信息技术运动图像及其伴音信号的通用编码第1部分系统》.

[3]GB/T 17975.2-2000《信息技术运动图像及其伴音信号的通用编码第2部分系统》.

[4]GB/T 17975.3-2000《信息技术运动图像及其伴音信号的通用编码第3部分系统》.