公安网络安全方案
(建议稿)
一、某公安局网络现状
某公安局网络作为信息基础设施,是机关信息化建设的基石。某公安局网络开通到上级省厅及全国各地公安网站的数字专线出口,与局内各楼、其它一些分局及派出所和INTERNET连接。某公安局网络提供公安局各单位的互联通道,实现机关局域网络全部节点及终端设备的网络互联和系统集成,实现以信息交换,信息发布为主的综合计算机网络应用环境,为公安局管理、领导决策提供先进的技术支持手段。
整个某公安局网络通过统一的出口,64K的DDN专线接入上级省厅及全国各地公安网站,网络主干网通过一个Motorla(S520)路由器连接到上级网络。某公安局网络在物理结构上主要分成两个子网,两个子网通过路由器连接。在逻辑上,某公安局网络有许多虚拟子网。某公安局网络对远程用户提供拨号接入服务。网络系统分布在整个,规模较大。
某公安局现有网络的拓扑结构见图一所示。
某公安局网络已经有了比较成熟的应用,包括1500路由器后面设置了一个带双网卡的HotDog计费型防火墙,实现网络层的安全控制防火墙后面连接昊普公司的HotCat安全认证计费系统,实现应用层的安全访问控制和安全管理。
1.2 边界防火墙HotDog的配置
边界防火墙采用昊普创业HotTiger硬件防火墙。其他采用HotDog该产品运行在具有安全核心的操作系统的基础上,保证防火墙的平台安全。
在某公安局网络安全系统一期建设中,将使用带双网卡的HotDog,并启动其IP包过滤、IP计费、地址翻译NAT、IP和MAC地址对应功能以及应用代理服务SQUID。
边界防火墙HotDog上面有两块网卡,可以配置两个不同的IP地址,其中一块使用合法的IP地址,另一块使用内部保留地址,如192.168.0.x,实现地址翻译NAT功能,达到隐藏网络内部地址的作用。通过HotDog,可以隔离内外网络,解决网络的边界安全问题。HotDog具有基于规则的包过滤功能,可以根据IP地址和TCP端口进行入出控制。同时HotDog可以把IP地址和网卡的MAC地址对应起来,防止IP被盗用的危险。
HotDog同时是一个应用代理防火墙,可以通过应用代理隔离内外网络。HotDog支持简单的用户身份认证,可以根据用户身份进行入出控制。
HotDog具有比较全面的计费功能。HotDog的计费是可以根据IP和用户进行双向计费的,就是说可以针对内部网络的IP进行流出和流入的计费,也可以针对外部网络IP到我们的防火墙的流量对其进行计费,而且对于要求用户验证方式的Firewall/Proxy,HotDog还可以提供基于用户的流量计费。
1.3 应用层安全拨号认证计费服务器HotCat的配置
在边界防火墙HotDog之后,设置了一个应用层的安全服务器,采用昊普创业HotCat拨号认证计费系统。一期建设使用一个带100,000用户的HotCat拨号认证计费安全服务器软件。某公安局网络运行的应用很多,解决应用层的安全问题是这次网络安全解决方案的重点。在传统的观念中,配置防火墙就是解决安全的全部。事实上,网络建设中网络部分仅仅是一个基础,更重要的是建立公安局的网络应用,就如我们不是为修路而修路,而是为了跑车才修路。
前面我们分析了某公安局网络系统的应用层安全需求,通过HotCat拨号认证计费安全服务器软件,将解决这些问题
HotCat--网猫系统是专门为设计的拨号上网用户身份认证和计费系统。它采用目前国际通用的Radius(Remote Authentication Dial In User Service)认证和计费标准,具有良好的扩展性和兼容性。该系统运行于Unix和Linux系统环境下,与HOTCAT--网猫2.1计费系统结合可以完成对拨号上网用户的身份认证和计费全过程。
此系统包括三个模块:用户身份认证模块,实时记录模块和计费模块。
HotCat--网猫系统可运行在各种常见的UNIX平台上。目前经过实际测试的有以下操作系统: Sun公司的Solaris 2.5.1(以上)操作系统; Linux Redhat 5.0(以上)操作系统。
二、用户身份认证模块(Radius模块)用户身份认证模块提供对拨号用户的身份认证和属性设置,它能实现以下功能: 用户身份认证 用户权限设置
1、限制用户的同时上线数目
2、限制用户的上线时间
3、禁止用户上线
三、费用计录模块(Builddbm模块)
HOTCAT--网猫2.1计费系统将从该文件中读取信息并进行费用计算。
四、费用计算模块(HotCat--网猫2.1模块)
五、系统支撑环境及其运行 5.1 系统运行环境
HotCat--网猫拨号上网认证及计费系统运行在UNIX环境下,目前经过测试的系统平台有: Sun公司的 Solaris 2.5.1(以上)操作系统 Linux Redhat 5.0(以上)
由于我们同时支持Solaris和Linux操作系统,因此HOTCAT--网猫2.1计费系统可以运行在Sun服务器和低档PC服务器上。但对计费系统这样需要大计算量和高可靠性的系统而言,我们并不推荐使用低档PC服务器,另一方面,低档服务器所能容纳的用户数量也较少。5.2 系统性能评价
到目前为止,已经有两家中等规模(用户数在一到两万人之间)的ISP公司购买了HOTCAT--网猫2.1系统,并使用了近两年。使用的硬件设备是Sun Ultra 2服务器,运行环境为Sun Solaris 2.5.1操作系统。经统计分析,每台Sun Ultra 2服务器大约能支持8,000到10,000左右的用户,能支持大约600-800个同时上线用户;在容纳10,000用户的情况下,计费系统每天运算时间大概为3至6分钟不等,运算期间占用处理器95%以上的资源,计算时间选择在凌晨两点进行 5.3 系统的运行
利用Unix Crontab可以在每天定时运行HOTCAT--网猫2.1系统,对前一天的用户信息进行统计分析。由于运算要占用大量的系统资源,因此通常选在凌晨02:00:00到05:00:00之间进行,这时的网络和服务器都接近空载运行,因此对系统的影响最小。除了report32在月底结算时运行外,其余ss32、day32、month32程序都是由UNIX Crontab激活,每天凌晨定时运行。在特殊情况下,系统管理员也可以手工运行HOTCAT--网猫2.1系统进行计费运算,除非系统突然崩溃,造成当天的计费系统没有正常运行,否则不需要手工运行系统。
1.4 某公安局网络安全管理
某公安局网络安全管理包括网络层和应用层两方面,网络层主要是通过网管软件的配置来完成的。下面我们重点介绍应用层的安全管理。
应用层的安全管理以用户身份认证和授权管理为重点。使用网络安全技术中的安全管理控制台软件。
1.6 小结
通过一期建设,将使某公安局网络系统具有一个基本的安全保障系统,即在网络层和应用层都有相应的安全措施,网络层防火墙的基本功能基本实现,应用层的基本需求也满足了。但是还存在不足的地方,需要在二期建设中解决,包括:
1)网络层的安全管理并不是很完善,需要增加安全检测; 2)需要解决应用层对除Web服务之外所有服务的安全控制; 3)在应用层,需要解决可靠性和负载平衡问题。
2. 二期解决方案
二期建设主要是解决上面提到的三个问题。2.1 安全网络拓扑结构
二期建设完成之后,某公安局的安全网络拓扑结构如图所示。
与一期建设的安全拓扑结构相比,二期结构使用一个带三网卡的HotDog防火墙,并启动安全检测功能。增加了一个HotContorl安全认证服务器作为CA。
使用带三网卡的HotDog防火墙,可以直接连接HotContorl安全认证服务器作为CA。组成一个非军事化区,以便更好地隔离内外网络。
2.2 网络安全检测系统
采用HotEagie—网鹰安全检测软件包,可以及时发现某公安局网络内部存在的安全漏洞。HotEagie—网鹰安全检测软件包可以检测网络服务、操作系统存在的安全漏洞,模仿多种黑客的攻击方法,不断测试安全漏洞,并将测出的安全漏洞按照危害程度列表。在安全漏洞检测软件的支持下,通过网管软件或人工配置的方法,可以完备系统配置,消除多数人为的系统管理安全漏洞(如:必须禁止超级用户的远程登录,不能使用早期的SENDMAIL版本)。安全检测是网络日常管理的重要内容,是网络安全可靠运行的重要保证。
安全检测是一支“矛”,测出了网络存在的安全漏洞,针对这些漏洞采用安全防护措施,架设必要的“盾”,是系统安全管理的关键内容。
3.总结
结合网络的层次结构和管理需求,某公安局网络的安全解决方案包括网络层安全方案、应用层安全方案和安全管理三个方面。整个安全方案以安全管理为导向,实现了覆盖网络层、应用层的立体安全解决方案。整个方案既保证了网络的边界安全,又保证了网络的内部安全,同时实现了系统安全和数据安全,是一个全面解决方案。
公安行业是一个高风险, 高对抗性的行业。作为治安维护和管理的机构, 各地市公安局为维护社会稳定、保障人民和财产安全与经济繁荣稳定发挥了重要作用。
随着信息时代的到来, 公安工作受到日益增长的社会需求带来的新挑战, 使公安传统的工作模式和信息处理方式的需要走信息化的科技强警的发展道路。公安战线担负着维护社会治安、打击犯罪、保障人民生命财产安全的神圣职责, 公安系统经常需要召开很多的会议, 进行紧急命令的传递、重要案情通报、重要案件分析、重大活动的布署等等, 传统的会议方式效率太低, 根本满足不了公安系统的需要。
目前公安系统大多数一、二级部门已经布属了视频会议系统。三、四级部门由于网络问题和传统视频会议系统的局限性等多种原因, 还未布属完善, 尤其是在各基层派出所, 基本还未建设视频通信系统。而公安部门经常面对紧急、突发情况需要召开各级部门之间的即时会议, 对于三四级部门来说必须亲临现场参加会议, 这样大大浪费了与会者的精力和时间。在这种情况下, 建设一套多级互通的视频会议系统, 将视频会议从一、二级网向三、四级网进行延伸已经势在必行。另外一方面, 由于系统应用的不断深入, 系统规模的不断扩大, 系统的整合需求日益强烈, 诸如警种跨区域视频通讯系统的互联需求日益增多。所以建立一套具备完善系统功能、多级系统兼容互通并可大规模部署的视频通信系统势在必行, 视频通信融合平台应运而生。
2解决方案概述
公安视频会议系统建设主要依托现有的宽带IP网, 建设从市局到各县区分局及各乡镇派出所之间的交互式视频会议系统, 最终建成的系统要实现全省公安系统每个点都能互通。
公安部门建设三、四级视频会议主要针对区县级分局和各个派出所, 公安网三、四级视频会议系统特点:
(1) 涉及的点数比较多;
(2) 预计的资金比较有限;
(3) 网络环境较复杂;
(4) 各种标准的系统都存在。
建设点数如此之多的大型会议系统, 若全部采用硬件终端, 则需要很大的成本投入, 他们在资金预算上无法承受。若全部采用软件方案, 则整套系统安全性和可靠性, 达不到要求。而且在目前已建成的视频会议系统中, 各种品牌都有, 他们采用的通信协议也各不相同, 若要实现全省每个点的无损互联互通, 就不可能达到。面对复杂的网络环境, 中心点的网络压力非常大。
针对公安行业的目前现状, 南京格高网络科技有限公司经过长期的研发, 依托国内外顶尖科研技术, 结合一、二级网已建的视频会议系统, 提出了有针对性的“视频通信融合平台”解决方案。该方案定位于三、四级网视频会议建设, 实现了一、二级网视频会议系统上向下扩容和延伸。最终将实现具有视频会议, 融合视频通信、话音和数据业务的多媒体综合通信网。该平台支持软硬结合的组合方式, 在市级或县级一些中心会场布置硬件终端, 保证会议的稳定性, 在各个派出所安装软件终端, 节省各部门的通信开支。由于该平台有很好的融合性, 支持H.323终端和SIP终端的接入, 所以不用重新建立新的系统, 就可实现全省视频会议之间的融合。系统采用分级部署, 将视频码流分布转发, 大大缓解了中心点的网络压力。
3典型应用例举
辽宁省阜新市公安局是一个典型的三级市级公安局, 其视频会议具有典型的三、四级网视频会议建设的特点。
阜新市公安局隶属辽宁省公安厅, 省厅和各个市级单位已经建设好了视频会议系统, 该系统使用效率非常高, 为了提高基层单位与市局、省厅的沟通效率, 市局统一部署, 在所属的区、县分局和各个派出所建设视频会议系统, 要求能看到省厅和市局图像, 并将自己的图像传给省厅和市局, 还要实现良好的声音互通。省厅和阜新市局现有视频会议系统均采用H.323硬件系统。若下面的各个派出所也要全部采用硬件系统, 成本非常的高。
阜新市公安局视频会议项目包括一市、两县、五区, 一期包括80多个派出所。基于用户的条件与需求, 南京格高公司为阜新市公安局提供一套完善的可行方案。方案采用南京视频通信融合平台, 以软硬结合的方式进行大规模部署。
系统根据需求不同, 在市局的网络中心部署硬件MCU, 市局、区县分局会议室采用硬件视频会议终端, 保证了会议的质量与可靠性, 各个派出所采用软件会议终端, 对于部分会议点还可扩展具有单收功能的终端, 灵活多样的终端配置保证了低预算情况下的大面积部署。
整个系统中心部署基于SIP协议的融合平台交换机, 分布式多级MCU架构。平台的融合特性实现了上级的H.323系统和下级的SIP系统可以同时接入, 实现了他们之间的相互通信。当全省召开视频会议时, 格高视频通信融合平台将省厅的图像无损的接入该系统, 然后将图像传送到下面各个派出所, 同时将下面各个派出所的图像上传给省厅, 从而实现了省, 市, 县和派出所的相互通信。
阜新市下属各区县分局, 采用分布式多级级联架构, 终端实现智能登陆, 若市局需要和下属单位召开会议, 下属终端登陆市局中心的MCU, 市局终端作为主席, 进行对会议的操作, 其他终端作为参会成员。为了减少了网络压力, 保证会议的稳定性, 就需要实行会议媒体流的级联传输。同时在县分局的网络中心布置一台媒体服务器, 每个县的派出所之间图像的转发, 不需要将图像上传到市局中心的媒体服务器上, 直接在县局媒体服务器进行处理和转发, 减轻市局的网络拥塞情况。整体上说, 方案是传统会议系统所不能达到的。
格高视频通信融合平台由以下几部分组成:视频会议交换机、视频会议媒体服务器、录像服务器、电视墙服务器、接入网关、软件终端和其他终端。系统结构图如图1所示。
4应用特点概括总结
采用格高视频通信融合平台实现的公安三、四级网视频会议系统, 具有以下特点:
1.通过该平台, 在很小的经费投入下, 就可实现视频会议向各个派出所的大规模扩容, 从而实现全省公安系统各级部门之间 (直至派出所) 通过视频会议实时的互动和沟通。
2.平台的接入网关将省厅和市级的H.323系统无损接入, 并传送到下级系统, 使视频会议效果不因为级联而损失;同时以同样的无损交换方式上传下级图像给上级。
3.采用分布式部署, 例如在县局部署媒体服务器, 实现媒体流的分布式传输, 保证视频会议系统稳定运行, 减少中心网络的压力。
4.该平台还集成许多服务功能, 如电视墙服务器、录像服务器等。公安系统不用花费额外的投入, 就可享受到这些服务。
5.由于该平台有很好的融合功能, 所以支持接入省厅市局已经建成的H.323终端;支持接入标准SIP终端;同时也支持接入派出所的软件终端或媒体网关。
漯河、永城已成立食品安全专职公安队伍
河南省公安厅相关负责人说,近年来,食品安全犯罪案件高发,去年河南的案件数量占全国四分之一,食品安全犯罪成为河南省警方打击的重点之一。
但与此同时,公安系统内却出现了专职人员少、组织散乱的现象,因此在2012年年底,河南省公安厅就向省编办提交了成立食品药品安全犯罪侦查支队的申请,但因种种原因尚未获批。
据了解,目前,河南省已有漯河、永城两地成立了食品药品安全犯罪侦查大队,焦作也有此意向。“被写入《要点》就表明省政府推动此事的决心,今年我省建设打击食品安全犯罪专职队伍一事将有所进展。”省食安办相关负责人说。
郑州、漯河要建“肉菜流通追溯试点城市”
用手机扫一下二维码,就知道你的盘中餐产自何处,生产于几时,这套“食品安全可追溯体系”将最先出自郑州与漯河两市,在肉菜流通追溯试点城市建设上,这两市今年要按下“快进键”。
其中,电子溯源管理的重点在于批发市场、婴幼儿配方乳粉、肉及肉制品和流通领域,以加快形成最严格的覆盖全过程的监管制度体系。
网络交易经营者为食品安全负责
针对河南省食品犯罪特点,河南省将推动修订《河南省食品生产加工小作坊和食品摊贩管理办法》,推动《河南省食品安全条例》纳入地方立法调研计划,组织制定河南省食品安全风险管理办法,规范食品生产经营全过程风险识别与管控。
以往,在食品展销会、网络上买到不合格的食品,往往投诉无门,今年,我省要强化企业首负责任,建立健全企业首负责任制,严格落实食品交易场所开办者、食品展销会等集中交易活动举办者、网络交易经营者等食品安全管理责任。
发生重大食品安全事故,评文明城市一票否决
《要点》要求,各级政府对本地食品安全负总责,确保不发生重大食品安全事故。同时,食品安全工作纳入政府工作考核体系、社会综合治理考核体系和政府领导干部绩效考核评价体系。对发生重大食品安全事故的地方,在文明城市、卫生城市、文明单位等评优创建活动中实行一票否决。
豫公通〔2011〕317号
河南省公安厅关于印发《河南省2012年春运道路交通安全管理工作方案》的通知
各省辖市公安局:
现将《河南省2012年春运道路交通安全管理工作方案》印发给你们,请结合本地实际,认真贯彻落实。
河南省公安厅
二〇一一年十二月二十二日
主题词: 交通管理 春运 方案 抄送:公安部,本厅领导。
(存档4份
共印200份)
河南省公安厅 2011年12月23日印发
河南省2012年春运道路交通安全管理工
作方案
为切实做好2012年春运期间我省道路交通安全管理工作,有效预防道路交通事故,保障广大人民群众出行安全和度过安全、祥和的春节,根据公安部《关于认真做好2012年春运交通管理工作的通知》(公交管„2011‟276号)要求,结合我省实际,制定本方案。
一、工作目标
按照省委、省政府和公安部的统一部署,结合集中整治“三超一疲劳”专项行动,狠抓各项工作措施落实,加强道路管控和指挥疏导,强化源头管理,强化交通安全宣传,努力预防和减少道路交通事故,坚决遏制重特大道路交通事故的发生,实现三个确保:确保2012年春运期间全省主要道路安全畅通,确保不发生长时间、长距离交通拥堵,确保不发生一次死亡10人以上的特大恶性道路交通事故,为人民群众欢度春节创造良好的道路交通环境。
二、组织领导
省公安厅成立春运道路交通安全管理工作指挥部,厅党委委员、副厅长王德周任指挥长,交警总队总队长张益民及高速总队主要领导任副指挥长,交警总队、高速总队班子成员为指挥部成员。指挥部下设办公室,交警总队副总队长刘士彪任办公室主任,具体负责春运道路交通安全管理工作的组织实施。各地也要成立相应的领导 机构,切实加强对春运工作的领导,研究制定工作方案,细化工作措施,明确责任分工,确保春运工作的顺利开展。
三、时间安排
2012年1月8日至2月16日
四、工作措施
(一)严管通行秩序。
1、启动省际交通安全服务站。1月3日,全面启动省际春运交通安全服务站,对长途客车、卧铺客车、旅游包车、校车和危险化学品运输车辆逢车必查,严查超员载客、疲劳驾驶、准驾车型不符等交通违法行为。
2、加强巡逻管控。以春运交通主要流出和流入地为重点地区,以连接京广澳、连霍等主要高速公路和连接106、107、207、209、310、311等主干公路、主要交通流量集散区域的路段为重点路段,加强巡逻管控;以春节前返程高峰和春节后回程高峰为重点时段,切实加大警力投入,严格通行秩序管理。
3、落实有奖举报制度。通过新闻媒体、在客运车辆上标明等措施,向社会公布举报电话,接受群众监督;通过手机短信平台接受群众举报;实行每周一次的便衣跟车检查制度,发挥物建信息员的作用,收集客运车辆交通违法信息,强力推进有奖举报工作落实。
4、开展统一行动。每月1日、9日、18日、25日为全省集中统一行动日,严查机动车超速、客车超员、疲劳驾驶、不按规定车道行驶、违法超车、酒后驾驶等严重交通违法行为,全力预防重特 大道路交通事故。农村地区要协调派出所、农机监理部门,发动农村自治组织劝阻、纠正拖拉机、低速载货汽车、三轮汽车载人等交通违法行为。同时,城市地区要以酒后驾驶、校车超员为重点违法行为,持续开展整治,巩固工作战果。
5、加强协作配合。依托区域警务协作机制,相邻交警大、中队以及高速公路交警大队实行联勤联动,划定责任区,落实责任人,切实提高路面见警率、管事率。
6、加大对客运企业相关负责人监管执法力度。对企业所属车辆的交通违法行为,要同时追究相关人员的法律责任。
(二)开展农村道路交通安全整治。
1、动员各部门参与。在各级政府的领导下,各地继续动员社会各方面的力量,会同安监、交通、农机、工商、教育等部门深入开展农村道路交通安全整治。
2、开展宣传教育。充分利用广播、电视、报纸等新闻媒体,加大农村地区交通安全宣传力度,采取多种形式,对农用车车主、驾驶人、农村中小学生以及集中出行的农民群众持续进行宣传教育。
3、发挥农村派出所作用。按照《河南省公安厅关于农村公安派出所参与道路交通安全工作的通知》(豫公通„2007‟27号)文件精神,发挥农村派出所的作用,认真履行职责,发挥自身优势,切实维护县乡道路交通秩序。会同农机部门对农用车安全技术状况进行检验,采取联合巡查、联合执法的方式,加大路面管 控力度,严查拖拉机、低速载货汽车和三轮汽车违法载人行为。要加强对运送烟花爆竹车辆的检查,对于安全防护不到位、证件不齐全的,要移送安监、治安部门处理。
4、开展集中整治行动。针对春节期间本地集市交易、庙会及群众探亲访友的特点规律,各地适时开展以查处城乡公交、短途客车交通违法和拖拉机、低速载货汽车、三轮汽车违法载人及酒后驾驶等违法行为的集中统一行动,巩固整治效果,确保农村道路交通伤亡事故有较大幅度下降。
(三)加强源头管理。
1、强化清理排查。会同交通运输部门,在春运开始前深入客运企业对所有营运车辆、驾驶人违法记录及记分情况进行一次清理,对公路客运车辆安全技术状况进行一次排查,对客运车辆驾驶人进行一次安全教育;会同安监、交通运输部门组织对客货运车特别是挂靠客车开展拉网式排查整治,存在安全隐患的逐一整改,不符合安全营运标准的,一律取消参运资格;加强学生、农民工包车和自驾车队返乡管理,主动到学校、用工单位开展摸底排查,教育假期出行学生、返乡群众不坐超员车和非客运车。
2、强化危险路段整治。会同交通运输、安监部门在春运前排查辖区易结冰、团雾多发、安全设施不全等危险路段,提请政府通过增设提示牌、增加警示灯、施划减速线、铺撒砂石等措施,改善道路安全通行条件。
3、督促主体责任落实。督促客运企业、危险化学品运输企业落实交通安全主体责任,充分利用GPS监控平台,加强公路客运车辆、危险化学品运输车的动态实时监管,及时发现、提醒、纠正超速行驶、客车超员、疲劳驾驶交通违法行为。
4、开展网上巡查。依托源头化管理台账,组织专人开展网上巡查执法。县(市)交警大队、各省辖市城区派出所交管巡防大队每周进行一遍网上车辆违法行为巡查,各地市交警支队每半月巡查一次。对违法未处理和记满12分的,要及时督促处理,并将处理情况通报所属企业,该纳入“黑名单”管理的,要及时纳入“黑名单”管理。
5、落实抄告制度。按照省公安厅交警总队《关于进一步落实客运车辆交通违法信息转递抄告制度的通知》(豫公交办„2011‟227号)的要求,严格落实“三个指定”(指定领导负责、指定专门机构管理、指定专人落实),对发现的客运车辆、旅游客车、校车和危险品运输车辆等重点车辆交通违法行为,要及时以正式文件形式抄告所属企业,该追究主体责任的,要及时追究企业主体责任。
(四)加强交通应急管理。
1、加强协调沟通。各地加强与气象部门的协调沟通,及时获取恶劣天气预报信息,提前做好应急准备。积极协调路政、道路养护等部门,在坡道、桥梁等重点路段备足融雪剂、盐、沙石等物资和铲雪除冰设备、装备。
2、及时启动预案。出现冰雪、雾霾等严重影响道路通行的情况时,各地要立即启动应急机制,各支队统一调度、靠前指挥,通过警车带道、压速通行、间断放行、分车型通行、分流绕行等措施,确保干线高速公路、国省道安全畅通。出现道路结冰车辆无法通行的情况时,按照先省际干线、后省内道路的原则,协调交通运输部门和高速公路经营管理单位及时铲冰除雪,必要时提请地方党委、政府发动公路沿线各有关单位协助开展铲冰除雪工作。
3、做好交通分流。因路面结冰、大雾能见度低、交通事故等确需临时封闭高速公路的,必须由支队报请总队决定并提前通知邻省公安交通管理部门,共同做好分流绕行工作。
(五)做好宣传服务。
1、举行启动日活动。1月8日为全省春运启动日。各地以“安全出行,平安春运”为主题,组织开展交通安全集中宣传活动。及时通过广播、电视、互联网、短信、电子显示屏等媒介,定期发布道路通行信息,提示引导驾驶人合理选择出行方式、时间和路线。
2、突出宣传重点。春运期间各地以“拒绝三超一疲劳”、春节期间要以“拒绝酒驾”为重点,每周确定一个宣传主题,每周开展一次集中宣传。针对春节期间自驾出游增多的特点,借助广播、互联网、电子显示屏等媒体,广泛介绍冰雪、雾霾等恶劣天气安全行车常识,提高自驾出行人员安全意识。
3、开展春运服务。各地依托春运交通安全服务站和临时执勤点,结合实际为过往驾驶人和群众提供指路、饮水、休息和交通违 法查询等服务。遇有恶劣天气造成车辆和人员滞留路面时,要协调政府有关部门组织救助。遇有冰雪等天气时,按照优先保障煤电油运车辆和菜蛋肉奶等绿色通道车辆通行的原则,必要时通过警车带道护送措施,引导上述车辆有序、快速、安全通行。
五、工作要求
(一)高度重视,加强领导。我省是劳务输出大省,外出务工人员较多,返乡高峰将会提前到来,学生流、探亲流、农民工流易形成叠加,人流、车流、物流高度集中,交通安全形势严峻,任务繁重。各地切实提高对春运工作重要性、艰巨性的认识,加强对春运道路交通安全工作的组织领导,明确责任分工。春运期间,省厅将实行领导承包地市的做法,各地也要实行支队包大队、大队包中队、中队包路段的3级承包督导责任制,精心组织、周密部署,确保春运交通安全管理各项措施落到实处。
(二)规范执法,服务群众。要按照廉洁公正执法的要求,严格执法程序,规范执法行为。在查处交通违法行为时,要规范用语,以平和的态度向驾驶人讲法律、讲危害,争取群众的理解和支持,实现法律效果和社会效果的统一。各支队利用设置的服务站和执勤点,提高检查效率,减少客运车辆等待时间,避免客运车辆重复检查。有条件的地区,要依托服务站设置休息点,配备常用药品、饮水机,协调机动车修理单位设置维修点,尽最大可能为过往群众提供便民利民服务。
(三)加强防护,安全执勤。各地认真落实《交通警察道路执勤执法工作规范》的要求,切实加强民警安全防护教育,落实各项防护措施,为一线民警配齐防护装备,要认真落实从优待警有关措施,帮助民警解决实际困难,使民警以良好的精神状态投入春运工作。执勤过程中,民警必须穿戴反光背心,在拦截、检查车辆时,要选择安全的地点,采取可靠的检查方式,确保不发生民警伤亡事件。
(四)加强督导,狠抓落实。春运期间,省厅将派出检查组采取明查、暗访等方式开展督导检查,及时通报各地春运工作开展情况,并落实奖惩措施,强力推进工作的深入开展。各地也要建立督导检查和领导分包制度,主要领导要靠前指挥、一线督导,及时发现和处理工作中存在的困难和问题,确保各项工作措施的落实。
(五)及时总结,按时上报。春运期间,各地要加强春运期间值班备勤,严格落实领导带班制度和24小时值班备勤制度,确定专人负责信息上报工作,确保信息畅通。遇有重特大交通事故、重大交通堵塞或恶劣气候条件下采取交通管制措施,要按规定及时上报。重要、突发情况要随时上报。各省辖市交警支队于2012年1月4日前,上报《春运交通安全工作负责人和联系人情况报表》(附件1);于1月8日16时前上报本地春运启动日活动情况;2012年1月9日至2月17日,各支队每周一上午11时前,上报前周工作情况(小结)及春运工作统计周报表(附件2);厅高速总队、信阳市交警支队于2012年1月9日起,按要求每周一上午11时前上报春运期间主干道路流量表(附件2),京港澳高速豫鄂界流量由高 速总队直接报部局;2月14日11时前上报春运交通管理工作总结。通过FTP上报到总队“2012年春运交通管理”文件夹内。
附件:
1、春运交通安全工作负责人和联系人情况报表
第一章 项目综述
1、前言
随着国家对互联网建设投入的进一步重视,人们对互联网应用需求的进一步提高,网吧在全国各地广泛出现,并成为广大青少年经常聚集的场所。网吧在迅速发展的同时也面临一些问题,网吧环境混乱,未成年人出入网吧,网吧内时有发生暴力、盗窃事件,为规范化网吧经营,引导网吧走连锁经营创建品牌形象的发展道路,国家文化部、公安部陆续出台相关政策,力图从制度上、技术上解决目前网吧经营面临的问题。
网吧监控是在技术上对网吧进行严格管理的有效手段。网吧监控包括网络内容监控和网吧环境监控。其中后者作为视频监控系统,可以有效对网吧的经营情况进行管理,包括营业时间、事件取证、报警上传、监督未成年人进入等。
网络视频技术目前已经应用得非常成熟。在网吧监控领域更是具有得天独厚的优势。网吧监控要求分散监控、集中管理、分层结构等特点,传统的模拟监控、较集中的半数字化硬盘录像系统难于应对。网络视频监控可以充分利用网吧的现有网络资源,实现数字化网络监控。用户投资较少,便于系统扩容,方便远程集中管理。该系统必将为公安部门提供强有力的管理保障。
2、系统设计的目的
系统设计的目的是为建立一套网吧视频监控系统,该系统将为城市网吧连锁店提供、市公安局提供远程监控、管理的功能。用户可以通过网络远程浏览到所辖网吧的经营情况。当有未成年人进入,发生打架斗殴、盗窃,以及发生报警等情况时,可以及时向连锁经营店,市公安局等部门上报,提供线索、证据。通过建立全市联网的网吧视频监控系统,规范化网吧经营。
第二章 业务需求与方案设计
1、业务需求
该系统将为网吧经营者、连锁店经营、公安局等部门提供三级视频监控服务。系统通过网络将全市所有的网吧联网,形成一个统一的监控网络。授权用户可以在任何地方通过
互联网访问监控网吧。系统应该提供自动报警功能,检查上网用户的合法性,并自动对网吧上网人员进行登记,方便日后查询。
2、方案设计 2.1、整体方案说明
系统采用分布式监控集中管理的监控模式,在每个网吧设置1至4个监控点。由网络视频服务器采集音视频信号后转换成网络信号利用网吧的网络资源进行传输。分别在网吧连锁店、市公安局设置监控中心,用于系统管理。系统拓扑图如下:
在网吧连锁店总部,设置服务器主机和监控主机。在服务器主机中管理所有网吧监控的资料,用户可以远程了解到所有注册网吧的资料。包括网吧的物理位置、业主、经营规模。监控主机提供实时监控功能,用户可以及时了解到网吧的现场情况,尤其对网吧大厅、收银台、门口等重要部分进行实时监控,并可以进行录像、抓拍等操作。在市公安局的监控中心,工作人员可以实时了解到该市所有网吧的经营情况。及时发出、处理警情。现在网吧已经开始使用“IC卡身份实名制”,当有未成年用户试图进入网吧系统时,系统会自动报警,触发录像,为公安局提供证据。
网吧监控系统按照3级结构设计,方便扩充用户,可以在网络监控平台上开展多项业务,便于提高网吧经营的管理水平,提供案件处理的效率,有效制止网吧暴力、混乱经营的局面。
2.2、网吧监控系统设计
网吧作为网络接入的节点,具有良好的网络资源。系统采用网络视频服务器作为监控前端接入设备。网络视频服务器可以将摄像机的模拟信号转换成网络信号进行传输。这样,远程用户可以通过互联网监控网吧的经营情况。
根据网吧的实际大小,可以在网吧的重要位置设置1-4个监控点。例如在网吧的收银台、网吧大厅、网吧门口等地。考虑到网吧大厅的照明情况不是很理想,方案采用低照度的摄像机以及红外一体机。在网吧的管理主机上安装监控系统软件。网吧管理人员可以通过此系统了解到网吧内的情况,进行录像,方便日后查询、取证。
2.3、网吧连锁及市公安局监控系统设计
连锁店监控和市公安局监控设计类似,但操作权限设计完全不同。连锁店作为网吧的管理机构,可以详细地察看所有监管的网吧的信息资料,包括网吧的相关信息,业主的信息,连锁机构也可以通过语音和网吧管理人员进行对话,做到网上实时管理。
市公安局的管理偏重于上网人员。当有上网人员进入网吧在进行刷卡注册时,系统可以自动抓拍保存一张照片,同时系统还将和上网人的身份信息进行比对,如果发现是未成年人,系统还将自动向连锁店和公安局报警。
第三章、功能实现
1、网吧音视频监控
在网吧本地实现音视频监控,用户可以通过网吧管理主机对网吧进行实时监 控,并可以进行本地录像。可以有效遏制网吧暴力、网吧盗窃的事件发生。
2、网吧本地录像功能
网吧管理员可以设置指定录像时间。例如规定网吧的营业时间为早晨八点到 晚上11点,可以指定系统在这个时间段进行录像。管理员也可以通过回放器查询录像文件,进行回放。
3、身份检查功能
当有上网人员进入网吧进行刷卡登录时,系统可以自动比较其身份信息,如 果属于未成年人或者黑名单内的人,系统会自动向公安局报警,同时自动抓拍、录像。
4、远程管理功能
网吧经营进入连锁店管理模式后,可以借助网络实现在线管理。连锁店经理 可以通过网络远程查看所辖所有网吧的经营信息、现场情况。也可以通过语音、文字实时通讯系统和各个网吧经理人在线交流。
5、网吧远程巡视功能
市公安局可以通过此系统远程巡视所有网吧的经营情况。通过电子地图系统
准备定位发生案情的网吧位置,对案件过程进行全程录像跟踪。工作人员可以远程控制云台镜头的动作,将每一个细节记录下来。为日后案件处理提供证据。
6、网络演示功能
该系统支持多用户对开放的网吧进行远程浏览的功能。在权限允许下可以通 过网络看到网吧的经营情况。起到在线宣传的功能,对网吧连锁经营的品牌形象大有好处。
7、权限管理功能
系统将在连锁店监控中心和公安局监控中心分别提供权限管理功能。不同权 限的用户登录会呈现出不同的操作内容,允许用户自行定义用户级别,分配权限。
8、集中录像功能
录像服务器设置在各个连锁店录像服务器中,该服务器负责所辖所有网吧的 录像任务。授权用户可以通过网络远程下载录像文件。公安系统在需要进行办案取证时也可以通过申请权限后从录像服务器中下载所需录像文件。
9、B/S和C/S访问功能
系统全部基于互联网平台搭建。合法用户可以通过IE浏览器进入系统,也 可以通过专用的监控系统管理网络视频服务器。
10、黑名单通缉功能
系统可以设定黑名单,当有非法用户试图刷卡登录系统进行上网时,系统一 旦检测到该ID在系统黑名单中,将自动抓拍、录像,并将自动向公安系统报警。
11、系统日志功能
强大的系统日志可以记录所有上网用户的信息,显示什么人在什么地方在哪 个时间段里上网,并配以该人的抓拍照片。该系统为用户提供方便地查询功能,方便用户查找信息。
12、域名解析功能
基于互联网平台的监控系统,IP分配复杂,监控前端数量较多,为方便实用,系统提供域名解析访问功能,用户只需要为网络视频服务器分配一个唯一的名字即可,以后访问只需要通过名字就可以访问网络视频服务器。
13、双向音频功能
前端设备可以和主控端进行双向语音对讲功能。当监控人员发现有盗窃、暴力事件时可以远程提醒、制止、震慑。同时双向语音功能也可用于管理人员之间的交流。
14、视频轮巡显示功能
为了更好的推动公安警务专业学生的各项教育教学工作的进一步开展,努力提高教学质量,为社会培养合格的保安人才,使其成为维护社会治安、促进社会经济发展的中坚力量,结合专业设置的实际情况,制定本培训方案。
一、课程设置及内容
全部课程分为专业理论知识和军事技能训练两大科目。
其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、保安礼仪、救护知识。
军事技能训练内容包括:队列、防卫术、交通指挥手势、勤务技能、消防技能、救护技能。
二、教学目的和要求
(一)教学目的
1、保安人员培训应以保安理论知识、军事技能训练为主,在教学过程中,应要求学员全面熟知保安理论知识及军事基础知识,在工作中的操作与运用,并基本掌握现场保护及处理知识。
2、职业道德课程的教学应根据不同的专业而予以不同的内容,使学生在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范。
3、军事技能训练以队列、擒拿格斗及交通指挥手势为主要内容,在发生突发事件时能够运用擒敌技术同不法分子做坚决斗争,保护国家财产以及自身安全。交通手势的学习主要是针对出入及停放在执勤区域内的车辆能够运用正确的手势进行指挥、疏导,防止交通堵塞及事故的发生。
(二)教学要求
1、保安理论教学
通过教学使学生熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。
2、军事训练
队列训练,使学生具有良好的军姿,严整的军容,协调一致的动作,严格的组织纪律性以及强壮的体魄,使学生在今后的执勤任务中能有效地防卫和制服违法犯罪分子,达到克敌制胜目的。
3、消防知识及消防器材的使用
通过教学使学生熟知掌握消防工作的方针任务和意义,熟知各种防火 的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公共财产和人民生命财产的安全。
4、现场救护
通过理论知识和专业技能方面的学习,掌握必要的安全防范知识,为以后工作打下坚实的基础。
三、教学中应注意的问题
1、军事训练过程中,教师要认真讲解每个动作的方法要领,亲自做好示范,使学生能够充分领会,防止摔伤、扭伤等安全事故发生。
2、理论教学教师应结合不同的案例分层次进行讲解,活跃课堂气氛,充分调动学生的学习积极性,使学生听的懂、记的牢、理解透、会运用。
四、教学内容及课时分配表
(一)教学内容
1、保安业务理论知识内容:(1)保安门卫服务;(2)保安守护服务;(3)保安巡逻服务;(4)现场保护知识;(5)各种特殊行业保安服务;(6)保安技术防范设备;
2、消防知识及器材使用共五章十五节 主要包括:(1)保安消防业务概述;(2)燃烧与灭火原理;(3)火灾常识;(4)火灾预防;(5)消防器材与操作使用方法。
3、军事技能训练
队列、格斗拳、交通指挥手势、防卫技术、消防技能、勤务操作、救护技能。
4、职业道德
根据保安工作的特点应具备的职业道德行为规范进行授课。
(二)教学分配表
保安专业培训时间为3年,在校2年,在校外实习一年,为全封闭军事化管理,课时安排理论为852课时实习为一年;
1、军事训练: 480课时
2、保安理论: 238课时
3、消防知识: 54课时
5、职业道德: 80课时
6、实习: 一 年
五、教学建议
保安培训以军事项目的训练为主要内容,始终坚持“严格要求,严格训练、严格管理”的原则,使学生尽快从一名普通群众转化为一名政治可靠、业务熟练、技能过硬的专业保安人员,保安理论要具有针对性和可操 作性,务必使其理论与实践相结合,适应其今后的工作。
中等职业教育保安专业教学方案
中等职业教育保安专业教学方案:
保安人员作为协助公安机关维护社会治安的重要力量,在预防犯罪、维护社会稳定工作中,发挥着极其重要的作用。中央综合治理委员会在《2003年全国社会治安综合治理工作要点》中明确提出“要建立多种形式的群防群治组织,大力发展保安服务业,加强保安队伍建设”,要“完善人防、物防、技防结合、专群结合的社会治安防控体系,增强全社会预防和控制犯罪的能力”。随着我国社会经济的发展和人民生活水平的提高,对保安人员数量、质量的要求日益增高。2004年,我国保安从业人员已达70余万人,警察与保安的比例约为3∶1;而按照发达国家警察与保安1∶3的比例来推算,我国如果达到警察与保安比例相当,也还需要增加近100万保安人员,其中大部分应为中初级保安基层管理人员和保安员。因此,中职保安专业还将有较大的发展空间。
我国现代保安业始于20世纪80年代,1984年,深圳创办了我国第一家有100名员工的保安公司。中职保安专业创办于1993年左右。学校类型主要是全日制普通中专、职业中专、职业高中、技校等,以各省市人民警察学校和警官学校为主,也有一些职业高中。由于以前没有开办该类专业的经验可供借鉴,各地区或各学校的保安专业教学计划各不相同,使用的教材也是借用相关专业的,随着教学的不断深入和教学经验的积累,有能力的学校自编了一些校本教材,直到20世纪90年代末,才有中职保安专业的教材相继出版。
目前,中职保安专业教学需要进一步规范,教材需要更新和提高。这是因为:(1)据中国保安协会的调查,达到保安业务较高岗位要求的中职毕业生仅占从业人员的1.5%,保安业中级及以上从业人员缺口较大,急需培养。(2)近年来,与保安业相关的法律法规更新较快;进入中等职业学校学习的生源状况也发生了较大的变化。因此,中职保安专业的教学计划有待调整和规范,对教学形式和教材建设也提出了更高的要求。
1999年以来,高等教育出版社在充分调研的基础上,吸取了一些保安专业办得较好的地区和学校的经验,制订出专业教学方案,并出版了一套中等职业教育保安专业教材,对中职保安专业的教学起到了良好的促进作用。鉴于保安业的迅猛发展和中职学校保安专业教学教材建设的滞后,2003年底,高等教育出版社组织山东、山西、河南、福建、天津、江苏、湖北、江西等省市开办保安专业的相关学校,联合行业人员,对保安专业进行了专题调研,认真分析了中职保安专业面临的问题,研讨了新形势下中职保安专业的课程设置及原教材的不足,计划2005—2006年对中职保安专业教材进行更新。
二、中职保安专业课程设置的原则
保安服务公司是在公安机关领导和管理下的服务性企业,是社会安全保障体系的重要组成部分,是新型的社会治安防范组织,是协助公安机关维护社会治安秩序的重要辅助力量。保安专业的课程设置与教材编写应根据保安业的职业需求,以就业为导向,走产教结合的办学道路;以能力为本位,通过综合和具体的技能教学模块,帮助学习者体验实际工作过程,突出职业教育的特色,采取灵活的教育方式,提升学生的人文素养和职业能力。1.以人文素养为基础,以职业能力为本位
用科学的防卫观和执法辅助者的职业定位为指导,帮助学生正确理解保安职业的规范性和重要性,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,培养其良好的人际沟通能力和正义感,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为行业、企业生产服务一线迫切需要的高素质劳动者。2.以行业、企业需求为基本依据,以就业为导向
将满足保安业的岗位需求作为课程开发的出发点,全力提高教育与培训的针对性和适应性。关注本行业人力资源需求的变化,听取并吸收业内人士对课程设置及教材建设的意见,根据行业、企业用人需求,开发、设计实施性教育与培训方案。
3.适应行业技术发展的需要,体现教学内容的先进性和实用性
关注新颁布的行业法律法规和最新保安技术,通过校企合作等形式,结合行业发展的潜在需求调整课程设置,及时将保安及相关领域的新政策、新法规、新技术融入教材,强调实训教学和情景教学,体现保安职业教育的特点。
4.以学生为主体,体现教学需求的灵活性
根据各地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验与兴趣,体现学生的主体性,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。采用“大专业、小专门化方向”的课程组织模式,用本专业职业知识能力结构中通用部分构筑知识能力通用平台,用灵活的模块化课程结构,结合学分制管理制度,以满足 学习者的不同需要。职业教育担当着学历教育和培训的双重任务,随着学分制的推广和办学体制的多样化,职业教育课程和教学内容不仅要适应职业技术院校的学历教育,而且要适应在职人员更新知识和技能培训的需要。
三、中职保安专业的培养目标与核心课程设置 专业名称:保安专业
修业年限:3年
培训对象:初中毕业生
培养目标:面向各类企事业单位和保安公司,培养适应我国社会主义现代化建设需要,德智体美全面发展,具有良好职业道德、法律素养和人文素养,具有保安劳务服务和保安技术服务等方面工作能力的中初级保安服务、管理人员。
本专业应突出以下知识、技能、态度的培养: 1.具有学好本专业必备的文化基础知识。2.熟练掌握保安法律法规知识。
3.具有巡逻、守卫、押运、防盗防火,大型活动的人流、交通疏导知识及技能,能够协助公安机关维护服务区域的社会治安秩序。4.具有保安设备器材的设计、安装、维修知识和技能。
5.具有健康的体魄和心理、良好的人际沟通能力、团队合作精神和客户服务意识,具有一定的礼仪修养。
就业方向 区县级保安服务公司从事守护、押运、大型活动保卫等的保安员,企事业单位保安部门管理人员等。保安专业核心课程设置
保安概论:保安工作要求从业人员有较强的责任意识。本课程使学生充分了解保安的性质、地位和作用,保安业的服务范畴和运行机制,培养学生的职业兴趣和职业操守,提高学生从业以后的职业忠诚度。
法律基础:包括基本法理知识,宪法、刑法、刑诉法、民法、民诉法、经济法等保安工作将涉及的法律以及相关的治安管理法规等,使学生具有正确判断所发生事物的性质、并能够正确处理的能力。
保安员人文素养:包括保安工作所要求的言行举止、礼貌礼仪、民风民俗等人文知识,以及保安调查实务等实用写作知识。
保安防卫技能:包括队列、体能训练、搏击技术、制敌技术、车辆驾驶、救护技术、消防技术等。
保安安全防范技术:包括无线电基础知识、防盗仪器仪表及操作、监控仪器仪表及操作、防火仪器仪表及操作、安全防护仪器设备的使用与维护、安全检查技术及仪器设备的简单操作等。
保安预防犯罪技术:包括概述,预防犯罪策略,保安观察与犯罪识别、擒获,保安防范犯罪技术(防范盗窃、防范诈骗、防范抢劫抢夺、防范强奸、防范杀人伤害等),保安职务犯罪预防等。
社区保安:包括社区保安的特点、社区治安管理、社区要害保卫、社区消防保安、社区交通保安、公共场所保安、社区紧急事件的处置、社区保安管理等。
1 系统背景
公安边防部队是公安部直接领导下的一支公安现役部队,是我国部署在沿边沿海地区、出入境口岸和领海的一支重要武装执法力量。公安边防工作涉及沿边沿海地区的治安、涉外、巡逻、出入境、缉私、缉毒、反偷渡等任务,具有政策性强、技术难度大等特点。目前,公安边防部队依托金盾工程逐步组建了各级局域网,支队级以上机关大都部署了防病毒、防火墙和入侵监测系统,初步实现了资源的有效共享和快捷的信息传递。以边检站为例,目前装备有各种业务口的应用系统,将来还要部署更多的系统。系统中每台主机上存储的信息其性质都不完全相同,虽不涉及密级,但应属于内部信息,从管理上说应该严格禁止计算机间随意的、未授权的相互访问和数据共享。虽然从管人的角度,部队上下分别制定了一系列网络和信息安全管理制度,但由于目前情况下连接局域网的计算机在物理上属于一个大的网络,分布在各台主机中的重要信息资源仍然处于一种高风险的状态,因此很容易造成计算机相互之间的随意访问,包括数据的相互拷贝和共享。为了进一步构建和完善等级保护安全体系,保证单位内部重要数据的使用安全,现提出构建网络信息安全系统计划。
2 系统建设目标
网络信息安全系统建设的最终目标包括:基于国家等级保护和分级管理相关法律法规,对单位内部的信息系统进行详细的安全风险分析;根据单位内部信息系统的安全现状,依照国家等级保护法规和有关技术标准,对单位内部的信息系统进行安全保护;对单位核心信息系统中的数据进行安全加密保护,在不改造、不影响应用系统运行的前提下,增强单位内部的信息系统实施安全,做到对应用系统所处理的透明加密安全保护,达到数据安全等级保护要求,提升单位信息安全水平,保障业务安全高效运行。
3 系统设计
单位内部业务系统所处理的信息主要是内部信息,因此,安全保护措施重点应兼顾业务系统的可用性和业务系统的信息整合,应该透明地增强业务系统的安全性;同时,安全保护措施应该做到既能防范外部攻击造成的泄密,又能防范内部人员造成的信息泄露,满足简单易用和安全可控的原则。
网络信息安全系统通过在操作系统内核态加固和改造位于可安装文件系统(IFS)管理器与存储设备驱动程序之间的文件系统驱动程序,对数据信息的存储交换通道进行严格的保护,同时基于进程捕捉与控制技术实现了上层用户态办公应用程序通过文件系统加固驱动程序对底层文件的透明访问和信息系统中数据的透明加解密,如图1所示。
网络信息安全系统的设计满足业务信息安全类设计要求,保护了数据在存储、传输、处理过程中的安全性、可靠性和真实性,确保数据不被泄露、破坏和免受未授权的修改;最终实现在不改造、不影响应用系统运行的前提下,对单位内部的信息系统实施安全保护,做到对信息系统所处理数据的透明安全保护。
4 系统实现
4.1 系统的组成
网络信息安全系统主要有3部分组成。
客户端:对应用系统产生的电子文件进行透明加解密;对用户的文档操作行为进行记录,并将日志上报到统一的日志服务器上。
服务器(密钥与授权管理中心):密钥与授权管理中心实现对用户公私钥对、文档会话密钥等的管理。同时,密钥与授权管理中心还统一存储电子文档的各种权限信息,为文档的权限管理提供技术支持,为应用系统的主机提供信息的保密、防抵赖、完整性、认证等服务。
审计日志服务器:审计日志服务器的主要功能是集中存储用户的文档操作日志,并对系统审计员开放操作界面,由系统审计员对用户文档操作日志进行统一审计和管理。
4.2 系统的工作流程
用户通过客户端软件加密文件,把文件密钥、用户权限信息上传给密钥与授权管理中心;密钥与授权管理中心验证用户操作并存储密钥与权限信息;用户将加密信息发布给其他用户;其他用户可以在通过密钥与授权管理中心身份认证后,获取相关的文档操作权限,并根据作者或文档管理员所设定的权限对文件进行自动透明解密等操作。
4.3 系统功能
网络信息安全系统通过综合使用密码技术、数字签名技术和数字信封技术、操作系统内核技术、访问控制技术,保证数据的真实性、完整性、可靠性;完成电子文档的自动加密存储、自动加密传输、安全交换和使用日志审计等功能;实现应用系统内部电子文档数据的安全存储保密、安全内外传出和安全管理等级,达到国家等级保护的要求。
4.3.1 文档加密存储和传输
等级保护第3级为安全标记保护级,明确要求对秘密数据进行安全保护并提供保护状态与保护等级。电子文档自动加密系统给予用户自身的公私钥对,实现了文件的安全交换功能,以确保文件在传输过程中的安全性,防止文件在传输过程中被非法窃听、截获或者篡改,满足数据安全等级保护要求。
数据在服务器数据库中加密存储,仅服务器和具有阅读该加密公文权限的客户端能解密。安装有密码设备的客户端若没有阅读加密文档的权限,即使它突破应用系统和数据库的安全防线,非法下载了该加密文档也无法正确解密。
电子文档在客户端与服务器之间应是密文传输,网络中的非授权客户端即使窃听到数据也无法解密。电子文档上传,仅服务器能对其解密,电子文档下传,仅目标客户端能对其解密。
4.3.2 文档数据动态加解密
文档数据动态加解密通过硬件加解密设备实现电子文档和数据读写硬盘时自动进行相应解密加密动作,使电子文档自动以密文保存,以明文读出,保证了文件作者在制作文档过程中的安全性,解决了文档加解密与应用系统无缝结合的问题,无需应用系统干预和处理。文档数据动态加解密既保证了单位重要数据的安全,又确保了业务的高效运行。
4.3.3 实时权限管理和控制
实时权限管理和控制可以实时对应用系统中的用户进行集中管理和控制,以个人和组为单位进行授权,给予不同等级用户相应等级的权限,对文档的使用分别授权。未授权的用户,无法打开加密文件。
采用基于角色的访问控制,不同角色的用户组拥有不同的权限。根据文档管理的需要,用户可以灵活定义文档权限分类,所有权限都可以实时灵活更改,包括实时设置、更改、回收相应用户或组的授权,系统可自动获取每个动作记录。克服了传统电子文档一旦发出去就不可能收回或更改权限的缺点,保证了单位不同等级电子文档数据的实时传播可控。
4.3.4 文档使用记录审核
文档使用记录审核通过改造操作系统内核中的存储子系统和文件子系统,实现对文件操作的行为记录和审计,由单位的数据中心事件日志采集引擎进行收集和处理,完善了信息安全事件管理。
系统对内部公文文档和用户文档的使用和操作行为进行详细记录和审计,管理员可以查询所有用户和计算机的文件操作记录。当发生安全事件时可以进行责任追究,防止对内部公文文档进行非法操作,达到国家等级保护相关级别中系统审计保护对日志审计的要求。
5 结论
网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。
网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。
参考文献
[1]公安部.信息安全等级保护培训教材[M].2版,2007.
[2]吴功宜.计算机网络[M].2版.北京:清华大学出版社,2007.
[3]郑成兴.网络入侵防范的理论与实践[M].北京:机械工业出版社,2007.
[4]沈昌祥.等级保护整改的技术路线[J].信息网络安全,2008(11).
[5]王玲.网络信息安全的数据加密技术[J].信息安全与通信保密,2007(4).
一些家禽摊主为了节约时间和成本,利用工业松香为家禽脱毛,置群众安危于不顾。
在国家对食品安全日益重视的当下,其中的问题也是层出不穷,诸多黑心企业被利益冲昏头脑,用消费者的身心健康换取不法收入,着实让人难以接受。近年来,浙江省温州市永嘉县公安局对食品安全事件进行了调查走访,对违法违规企业以及个人进行相应查处。
公安部门“急抓”鸡爪乱象
2013年5月,永嘉工商部门对一家超市进行日常检查,检查发现该超市的“曹佬大”牌凤爪等产品存在食品安全问题,经检测,“曹佬大”牌鸡爪过氧化氢含量为190mg/kg。经工商部门勒令将其下架后,仍公然出售,被永嘉县公安部门当场抓获。经调查,该鸡爪的生产厂商为徐州味真食品有限公司,永嘉公安局对其进行了调查,在厂房外部看不出有何异样,规模较大,厂房也比较新,但是当公安干警进去之后发现,厂房内苍蝇乱飞,并伴有刺鼻气味。经了解,该厂生产的鸡爪已销售全国十多个省,对我们的食品安全造成了极大威胁。
经过永嘉公安局的调查取证及各部门的配合,“曹佬大”毒凤爪案已于2013年年底彻底告破,生产毒鸡爪的徐州味真食品有限公司创办人陈某等5人被刑拘、逮捕、判刑。此案件涉案价值上千万元。
无独有偶,2014年3月,永嘉县公安局治安大队在日常巡查时发现超市货架上一包袋装鸡爪颜色异常,便将其买下送往有关部门检验,检验结果显示,这包由重庆“梧桐树”食品有限公司出品的“御味园”牌山椒凤爪的双氧水含量竟达到500mg/kg,永嘉公安局立即成立专人小组,根据超市及批发商提供的线索,赶往安徽和县的生产厂家,但当公安干警赶到生产厂家时,这里早已人去楼空,生产材料和成品都已不见了踪影,只有3名文职人员在场。在查看该企业发货清单时公安干警发现,这些货物发往包括长沙、上海、广州、郑州、温州等在内的全国大部分城市,公安干警发现在发货清单的最后一页有双氧水字样,并且于前一天全部搬走。根据这一重要线索,永嘉县公安局立即对3名文职人员进行询问,最后通过旁证的方式锁定了鸡爪添毒的线索,之后,经过公安部门一系列的思想工作,最终这家企业厂长何某投案自首。
目前何某已被移送永嘉检察院,将面临择日审判。该案件中的其他添毒人,包括企业法人、经理在内的5人已被抓获,其余均被列为网上在逃嫌疑犯。
食品安全从“源头”抓起
食品无处不在,但是食品问题也让人揪心,不仅仅是在生产过程中会出现非法添加,在农产品、家禽成长阶段都会受到非法添加的污染。为了使其生长速度加快、产量升高,以获取更高的利益,不法分子在农产品、家禽生长阶段就为其提供了剧毒的“土壤”。
2013年年初,接到群众反映,在永嘉黄田一带,有商贩销售添加瘦肉精的猪肉,永嘉县公安局根据该线索,到黄田等地进行走访摸排,经过一系列调查,搜集证据。成功抓获犯罪嫌疑人严显春,据严显春供述,为了加快猪的生长速度,以及增加瘦肉。在养猪的过程中,向饲料中非法添加了莱克多巴胺(瘦肉精的一种),并将其销往各地以牟取暴利。永嘉县公安局在现场查获有毒猪20头,该案件涉案10万元。而犯罪嫌疑人严显春因涉嫌生产、销售有毒有害食品罪被永嘉公安局刑事拘留。
而我们日常生活所说的无根水,学名6—苄基腺嘌呤植物生长调节剂,属于激素类农药,具有致癌性,超量摄入会导致儿童发育早熟,老人骨质疏松。但是因为其能够提高豆芽产量,便被不法分子所利用,成为威胁公众食品安全的杀手。
永嘉农业局执法人员在工作中发现,永嘉县上塘镇中塘村加工点出产的豆芽有在培育过程中添加无根水的嫌疑,经过前期调查,永嘉县治安大队和农业局对永嘉县上塘镇中塘村的豆芽加工点进行检查,在其中一户加工点当场查获用于生产毒豆芽的无根水500支。在另外几家加工点抽样了生产中的豆芽送往检测部门,最后在胡某、周某等四户加工点生产的豆芽中检测出6-苄基腺嘌呤成分。同年8月,永嘉县公安局成功抓获周某某、胡某某等6人。据了解,周某、胡某已生产销售豆芽10多年,由于“无根水”价格低廉,且“功效显著”,所以他们便动了这非分之想,将公众安全抛之脑后。随后永嘉县公安局对其采取刑事强制措施。
众所周知,工业松香作为工业原料的一种,属致癌物质,根据法律规定,工业松香并未列入国家《食品添加剂使用卫生标准》食品工业用加工助剂试用名单中,使用工业松香脱家禽毛属于违法行为。可以用于脱毛的“松香”,必须是俗称“食用松香”的松香甘油酯。但是一些家禽摊主为了节约时间和成本,利用工业松香为家禽脱毛,置群众安危于不顾。
2013年4月,接到知情人举报,永嘉县桥头农贸市场有人利用工业松香脱毛,永嘉公安局立即展开调查,经过大量摸排,现场抓获在销售食品中掺入有毒、有害的非食品原料的吴某、唐某等13人,随后被永嘉公安局采取刑事强制措施。
随着食品安全观念深入人心,消费者越来越意识到食品安全的重要性,近年来永嘉县公安局对食品安全的监管颇有成效,在履行其应有职能的同时,为“食安”也撑起的一把保护伞。
