看守所安全防范系统建设方案(共10篇)
一、概述
随着《全国监狱信息化建设规划》的逐步推行,同时结合《看守所技术建设规范》等相关的标准。针对目前看守所的安全防范系统进行科学、合理的改造和升级建设,建立一套具有:防护立体化、应用智能化、管理人性化的综合管理平台是现阶段的主要工作。其中视频监控系统具有的实时监视的直观功能,并可与其他子系统进行联动、整合,使整个看守所的管理系统具备一定的智能化,提高了监控系统和防护功能的可靠性、稳定性。采用主流技术,科学规划、合理建设,使系统具备一定的前瞻性和先进性是系统建设的目标和方向。
二、需求分析
看守所肩负着关押、改造在押人员的重任。公安机关作为监所的管理者,一方面要提供一个人性、科学的管理环境,另一方面又要确保监所的管理人员和在押人员的绝对安全。如何兼顾两者?是目前的管理者、执行者、监督者需要共同思考的问题。所以在技术上必将采取更智能的产品,在制度上采取更加科学的方法,在管理上采取更加人性的手段来逐步实现。现有的看守所典型的子系统主要为:
通信指挥系统;监管信息系统;应急警报系统; 监控系统;周界控制系统;监区门禁系统;在押人员报告系统;民警巡视管理系统;电化教育(广播)系统;讯问指挥系统;会见管理系统;违禁物品检测系统。
监控系统现状分析:
1.原有系统建设的比较早,很多传输瓶颈已经显现,不能满足越来越多的信息传输应用。2.原有的各个子系统架构和功能相对独立、简单,不符合全面数字化的应用需求。3.前期采取了主流的模数结合方案,但仍然存在资源不能无缝集成和互联互控,并存在监控“不清”等瓶颈问题。
4.近来实施的数字方案,有一些没有将新技术和各个业务系统在接口标准上真正统一;而且并没有完全展现出数字化应用的优势和亮点。
5.另外建设的各个系统之间的联动和管理基本停留在“横向联动”阶段,即不具备“立体化”的智能防护和信息处理联动能力,更不具备应急处置的快速反应和综合指挥能力。
三、设计思路 我们的设计理念:
系统规划与建设同步,系统设计与应用同步,系统实施与功能同步,系统应用与管理同步。
体现规划、设计、实施、应用四个主要阶段的高度一致性,避免规划不同步,设计又局限于现有的构架,方案功能和实际应用严重脱轨,系统不能完全融入信息化管理等问题。从而建立起一套技术先进、功能实用、稳定可靠的安全防范监控系统。
防范系统不仅要能满足现有的应用要求,更要具备一定的前瞻性和先进性,使得整个系统具备较强的可扩展性、兼容性和可维护性。系统示意图:
按照行政管理的权限和级别,分为三级,分别为三级分控中心(本楼层的分控管理中心)、二级监控中心(本所监控中心)、一级指挥中心(公安监控中心)。本着本所监控中心为主,兼顾指挥和管理功能。同时建设管理干警的网络分控客户端,可实现对其所管范围内的实时监管,所领导分控客户端,可通过网络轻松实现对全局的监管。
结合管理平台采用立体化的监控方式,分别按照不同的监控区域、不同的监控信息和不同的应用系统,合理布局,统一整合,即满足各个子系统的在不同区域的应用,也实现了综合管理的权限控制和紧急预案处置要求。使监控平台具备一定的管理宽度和深度。
四、系统组成
针对目前看守所安全防范系统,我们又以音/视频监控为核心,整合周界报警、门禁、AB门、出入口管理、可视对讲、广播、巡更等子系统进行联动。并结合立体式防护、高清监控、智能分析三大技术来构架功能强大的安防综合管理平台。
按照不同的监控区域可以采用高清数字监控、视频智能分析、网络化分控、信息实时发布、射频无线识别定位(RFID)、GPS定位巡更、声音智能探测、门禁视频联动分析等技术相互渗透、关联、互补各个子系统紧密结合,使之成为一套组织架构科学、运行逻辑缜密、智能化应用的综合信息管理平台。
在重要的出入口、大范围的场景监控采取高清的监控设备,比如高清摄像机PE8080HD;在周界防护上结合视频智能分析,比如智能分析设备PE5010;在图像的控制输出上,采取了全数字高清矩阵PE90FH,可以全面兼容现有的标清信号和高清信号,不论是网络方式还在非网络方式都能轻松实现,并支持对大屏的拼接和图像处理功能。
总体功能设计上围绕着立体化、高清化、智能化三大特点来建设。
五、方案和特点
1、传输方案: 主干传输采用光纤的方式,分别建立办公网和监控信息网。监控信息的采集以数字为主,模拟为辅,重点高清,其他标清的方式;信息点不能够用数字方式传输到位的节点采用模拟方式延伸和扩展。如下图:
传输特点:周界信息少、节点多的采集宜采用红苹果无源光网络或者是节点式光端机,这样即节省成本还容易管理;监舍等信息密集区域宜采用红苹果多业务光端机传输平台,使其最具性价比。设备传输整合示意图:
应用特点:针对不同的应用需求分别采用最合适的光传输网络和设备,以达到最大程度的降低设备风险和传输风险,并提高系统安全性和效率。
2、系统的整体建设构架:
特点说明:
高度的系统集成以视频监控为基础,结合了其他各个子系统,采用数字化的开放式接口,使得平台的管理能力更加完善。网络化的建设分布使得桌面应用和分控建设显得非常的灵活。
中心系统采用红苹果最新的PE90FH数字矩阵,方便的集成所有其他各个安防子系统比如:门禁、巡更、报警、出入口等。真正实现了一个中心统一管理的
2、监舍的音/视频智能监控(PE5010视频智能分析模块)
按照要求需要对监舍进行全方位无死角的视频监控,并设置一处音频对讲设备,便于监舍在押人员与和监管中心、值班干警的语音沟通。除对讲采取明装,并采取防暴措施外,其他均要求采用保密安装。
工作原理:根据监舍的活动噪声进行记录和分析,平时在切换监控的时候,同时可以监听到监舍内部的声音信息。当有打架等事件发生时其音频探头检测的异常声音会提高,我们有两种方式可实现声音的检测报警功能。第一种案:可在前端的音频探头上设置声波阀值,当超出一定分贝的时候输出开关量驱动本地的对讲设备,并自动上传管理中心的监控主机,中心接收到信号后即自动切换出视频信息和音频信息,实现直接的监听并可直接进行喊话警告等操作。第二种方案:是将传输到后端的音频信号接入DVR后可以设定声音阀值,当超出设定值即可联动管理软件自动切换出视频信息和音频信息,并可直接喊话和警告。如果是采用数字摄像机方式,则将音频探头先输入到网络摄像机,并在网络摄像机上设置阀值,也可在后端的流媒体服务器上设定报警阀值。如图:
(环境声音监测正常)(环境声音监测异常自动弹出)
如上图:室内场景的智能分析,可以实现人流密度、异常行为等信息,可以启动预警措施,告知监管人员实时信息,并自动弹出画面,还可以自动联动IP广播设备,播放警告语音信息。
所有的信息统一接入监控专网,并关联PE90FH高清数字矩阵的系统联动和统一管理。
3、周界报警和视频智能分析
配合周界红外对射形成可见和非可见防护结合。
在现有的周界视频防护上增加了视频智能分析设备PE5010,可以根据不同时间段的监控特点,自动启动防御预案。可视防御和红外报警防御双重保障互为补充,并且结合围墙警戒区域的特点划定警示区域和警报区域。
如上图示:周界范围内设定防御区域,在此区域内出现、徘徊、逗留都可以启动预警措施,告知监管人员实时信息,并自动弹出画面,还可以自动联动IP广播设备,播放警告语音信息。
4、高清出入口管理系统
出入口采用红苹果高清网络相机(PE8080)和自动识别管理系统,可以快速识别单位车辆,并自动记录和提示相关信息给监控中心,门卫处也有分控显示系统可以实时监管相关信息。如果是社会车辆可以自动登记车辆信息、并只要输入驾驶者信息和车上人员信息即可自动打印许可登记表,将传统的人员手工登记升级成信息完整实时的自动化管理系统。
基于对车辆的安全检测,我们建立了一套动态的车辆底盘扫描系统,可以将进入/离开监所的车辆底盘进行完整的扫描,防止违禁物品的进入/离开。系统检测到可疑信息以后自动启动道闸关闭车辆行驶通道,并启动系统的紧急预案。系统的方案图:
5、GPS定位跟踪巡更系统(PE5060综合管理平台)
基于GPS和GSM移动通讯网的巡更监控系统借助于GIS电子地图为管理者实时提供巡逻人员的位置和状态监控,同时支持对讲功能和视频切换联动,全方位无盲区实时跟踪巡逻人员。确保监管人员的安全。
移动端也就是我们的手持端系统,它包括GPS接收模块、通信控制器及外围设备等组成。其结构如图:
巡更系统关联了视频监控系统、语音报警系统、门禁系统、视频智能分析系统,确保信息的全面覆盖和实时管理
巡逻人员通过GPS定位,通过终端设备和GSM移动网发送坐标给GPS控制中心端。中心采用回放等方式可以实时观察巡逻人员在GIS地图上的移动轨迹,同时调用视频监控子系统、视频门禁等实时查看人员状态。巡逻人员和监控室值班人员共享在押人员资料,配合各个监室的图像叠加,使管理者更清楚掌握哪些监室有危险分子,需要重点监视。通过与巡逻人员语音对讲和信息共享、视频观察和地图全局的信息显示,点、线、面结合实时动态了解犯人和周围环境状况。同时GIS地图分析和智能分析软件PE5010配合使用,在线查看巡逻人员和管理者位置,及时调配人员。提前防止越界、入侵、群体聚集斗殴等各类突发状况的发生。
兼容其他的系统说明:
1.可视对讲(声音监测功能、监舍对讲)。2.可视门禁(异常刷卡、防尾随、胁迫码)。3.周界报警(红外对射、电网)。
4.智能卡(RFID定位、越界提醒、出入管理、人数统计)。5.巡更系统(GPS定位轨迹、超限管理)。6.应急报警(手动、自动、胁迫)。
7.巡视系统(分区域、分权限的管教巡视系统)。参考设计方案附录: 看守所方案设计依据:
1.《安全防范工程程序与要求》(GA/T75-94)2.《安全技术防范工程竣工验收规范》(GA308-2001)3.《安全防范系统通用图形符号》(GA/T74-2001)
4.《安全技术防范电视监控系统的系统构成与技术要求》GA/T367-2001 5.《安全防范工程概预算编制办法》 GA/ 6.《工业电视系统工程设计规范》(GBJ115-87)7.《民用闭路电视系统工程技术规范》(GB50198-94)8.《彩色电视图像质量主观评价方法》(GB7401-87)9.《防盗报警控制器通用技术条件》GB 12663—2001 10.《安全技术防范报警设备安全性要求和试验方法》GB16796-1997101. 11.《报警系统环境试验》GB/T15211-1994101.
12.《报警系统电源装置、测试方法和性能规范》GB/T 15408-1994101. 13.《入侵探测器通用技术条件》GB10408.1-2000 14.《入侵报警系统的系统构成与技术要求》GA/T368-2001 15.《出入口控制系统的系统构成与技术要求》GA/T394-2002 16.《被动红外入侵探测器》GB10408.—2000 17.《超声波和被动红外复合入侵探测器》 GB10408.—1996 18.《浪涌(冲击)抗扰度试验》(GB/T17626.5)19.《保护接地和防雷接地标准》(IEC364-4-41)20.《视音频编解码标准》(ITU H.263)
21.《智能建筑安防系统的系统构成与总体要求》GB/T 50314-2000 22.《电气装置安装工程施工及验收规范》(GB50254-96)23.《军博、软件工程国家标准》(GTB856)
1 配网通信系统安全防护
配网通信系统安全防护体系重点解决涉及有线和无线通信的安全接入、安全传输、终端自身安全以及身份认证、访问控制、数据过滤、统一监控与审计等六大类问题,并通过建设安全性基础设施,加强安全管理,保障业务应用安全稳定运行,安全防护架构如图1所示。
2 配网通信系统主站安全防护
(1)配电网调度自动化系统与其他系统通信时应采用逻辑隔离防护措施。(2)无论采用何种通信方式,自动化系统主站前置机应采用经国家指定部门认证的安全加固的操作系统,并采取严格的访问控制措施。(3)当采用专网传输通道时,在前置机应配置安全模块(可选取串接配网安全网关、加装加密卡、旁接密码机等方式),对控制命令和参数设置指令进行签名操作,实现子站对主站的身份鉴别与报文完整性保护;对重要子站及终端的通信可采用双向认证加密,实现主站和子站间的双向身份鉴别,确保报文机密性和完整性。(4)当采用公网传输通道时,公网前置机部署于安全接入平台,应采用电力专用的安全接入平台(安全接入网关和安全数据过滤系统)实现对外统一提供接入、认证、访控、加密、代理、交换、过滤等各种安全服务,完成对各种终端安全接入过程的全程控制,另外,公网前置机必须采用电力专用的正反向隔离装置与自动化系统进行隔离。(5)信息安全综合审计是对配网通信系统主站服务器、数据库等提供安全日志采集和分析技术支撑,为信息安全事件的根溯源提供技术手段,实现对信息安全审计数据的自动分析,包括对运维安全审计、业务和数据库安全审计、主机日志安全审计、网络与边界安全审计,并进行信息汇总和关联分析,在配网系统中起到信息安全全面“故障录波”的作用。
3 配网通信系统子站/终端安全防护
(1)子站/终端设备应具有防窃、防火、防破坏等物理安全防护措施。(2)子站/终端设备上可配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,防范冒充主站对终端进行攻击。为增加安全性,对重要子站/终端可配置具有双向认证加密能力的安全模块,实现主站和子站/终端间的双向身份鉴别和数据加密。(3)配电终端的上行数据应通过安全模块生成摘要,使用对称算法计算校验值,供主站识别数据传输的完整性。从而有效防止系统面临来自网络攻击的风险。(4)配电终端可以借助外置式、嵌入式多种形式的安全模块实现安全防护过程。外置式安全模块适用于早期安装又不支持软件升级的配电终端。新安装的终端建议使用嵌入式安全模块。嵌入式安全模块分为软算法库方式和安全芯片硬件方式(包括DIP、SOP、TF卡、SIM卡等形态)。
4 配网通信系统纵向通信安全防护
配电自动化系统主站与子站/终端的通信方式原则上以光纤通信为主,在各种通讯方式中应优先采用EPON接入方式的光纤技术。对于不具备光纤通信条件的配电终端,采用无线通信方式。
4.1 有线方式
当采用EPON、工业以太网交换机、载波等有线方式通信时,需要考虑通信系统鉴权策略、加密技术等环节。(1)在初始状态和数据通信两个阶段需要采用鉴权策略。在初始状态,ONU需要通过鉴权机制确认其身份,从而决定是否允许该ONU完成注册过程。在数据通信过程中,需进行用户鉴权,确认通信方是否为合法用户。(2)为保证合法用户信息的保密性,应采用加密技术对数据进行保护。应首选国家密码管理局推荐的SM1算法,兼容AES算法和三重搅动加密算法,从而进一步增强接入层设备间的数据传输安全性。每个逻辑链路连接标识应有独立的密钥。(3)将不同的ONU加入不同的VLAN或采用端口隔离特征,实现报文之间的二层隔离。
4.2 无线方式
配网通信系统无线方式包括无线公网和无线专网两种模式。(1)无线公网。无线公网接入模式是电力公司借助电信运营商的无线公共网络传输电力数据。电力公司应对运营商提出安全措施要求,包括:(1)采用“APN+VPN”或VPDN技术实现无线虚拟通道;(2)通过认证服务器对接入终端进行身份认证和地址分配;(3)在主站系统和公共网络采用有线专线+GRE等;(4)运营商与电力公司传输数据时,通过安全接入平台接入电力公司内网。(2)无线专网。当采用专用无线网络时,应分别针对无线接入层和非接入层采用相应的信息安全措施。无线接入层指从无线通信终端到基站之间的空口传输链路;非接入层指从无线通信终端到无线核心网的链路。无线接入层和非接入层的安全措施应分别独立运作。无线接入层和非接入层所采用的具体安全措施均包含双向鉴权认证、安全性激活、信令和数据的机密性及完整性保护。无线接入层和非接入层的安全措施类似,但应采用不同的密钥以保证各自独立运作。
4.3 各项安全措施要求
(1)鉴权与密钥协商过程:应实现通信两端的双向鉴权,并保障两端密钥达成一致。通信双方在共同持有根密钥的前提下,通过协商过程相互认证对方的合法身份,并计算出后续安全措施所用的密钥。密钥生成算法的输入应包含帧序号或时间戳等信息以确保密钥的时间有效性,防止重放攻击。(2)安全性激活过程:验证通信双方安全模式和加密算法的统一。通信双方通过校验安全模式命令的完整性确认双方具备相同安全模式,协商所要采用的加密算法及完整性校验算法。非接入层的激活应先于无线接入层。(3)信令加密和数据加密过程:应实现通信信令和数据的机密性保护。使用密钥协商过程中生成的加密密钥对信令和数据进行加密传输,保护数据的机密性。所采用的加密算法可选择SM1、ZUC或AES,由安全性激活过程确认。加密信令和数据应使用不同的加密密钥。(4)信令和数据的完整性校验:应实现通信信令和数据的完整性保护。使用密钥协商过程中生成的完整性密钥进行数据完整性校验,保护数据完整性。具体校验方式可选择CRC或MAC,由安全性激活过程确认。信令和数据的校验应使用不同的完整性密钥。
5 配网通信系统密钥管理原则
(1)密钥生成原则:密钥的产生需要在硬件物理介质中产生,密钥的内容不能使用明文方式输出。生成密钥的物理介质需要具有随机数发生器,利用物理噪声源作为种子,可以产生高质量的随机大素数、公钥密钥对和会话密钥。(2)密钥存储原则:安全认证及数据加解密过程需要保证完整性和运行时的保密性。在认证过程中存储介质需要保证可以抵抗如电压、电流在内的能量分析攻击手段。密钥的存储介质及软件需可以抵抗如反汇编、反编译在内的逆向工程攻击手段。密钥存储介质要求具有物理防护措施,避免被攻击者探测,当遭受强力光照、封装被打开等攻击时,敏感数据应进行自毁或完全删除。(3)密钥传递原则:密钥在存储介质间分发时,密钥内容不可以以明文方式出现。主站侧存储介质的传递需要有专人、多人参与。(4)密钥备份原则:系统对密钥的存储需要具有备份机制,当存储介质出现故障时,可以通过恢复措施保证业务系统正常运转。(5)密钥更新原则:密钥应采用周期性更新原则,确保密钥的定期、同步更换。当遇到特殊情况,如怀疑密钥泄漏的情况下,应采用应急密钥更新机制。(6)密钥销毁原则:当业务终端或存储介质结束其生命周期时,需要通过销毁措施将密钥清除。
6 配网通信系统安全评估
(1)应当依据本方案的要求对配网通信系统的总体安全防护水平进行安全评估。安全评估贯穿于配网通信系统的规划、设计、实施、运维和废弃阶段。(2)应当建立二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将安全评估纳入电力系统安全评价体系。应当掌握基本的自评估技术和方法,配备必要的评估工具。(3)配网通信系统在投运之前、升级改造之后必须进行安全评估;已投入运行的系统应该定期进行安全评估。评估方案及结果应及时向上级主管部门汇报、备案。(4)参与评估的机构及人员必须稳定、可靠、可控,并与被评估单位签署长期保密协议。对生产控制大区安全评估的所有记录、数据、结果等均不得以任何形式携带出被评估单位,按国家有关要求做好保密工作。
配网通信系统安全评估应严格控制实施风险,确保评估工作不影响配网通信系统的安全稳定运行。评估前制定相应的应急预案,实施过程应符合配网通信系统的相关管理规定。
参考文献
[1]覃文府.配电网建设中电力通信网的规划分析[J].江西建材,2015(01).
[2]李森.智能配电网通信系统访问控制[J].中国科技信息,2014(24).
[关键词] 电子商务 系统安全 安全对策 安全技术
2003年2月初,美国一名计算机黑客攻破了一家负责代理商家处理信用卡交易业务的企业数据库,致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用,造成几千万美元的损失,构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密,可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
一、电子商务信息安全的管理
要实现电子商务系统安全,仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例,才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。
1.提高对网络信息安全重要性的认识
信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.开展网络安全立法和执法
一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
3.抓紧网络安全基础设施建设
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
4.把好网络建设立项关
我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
5.注重网络建设的规范化
没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
二、电子商务网络安全技术
有了制度,就有了根基。电子商务信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙技术主要有包过滤技术、代理服务技术与状态监控技术。
2.加密技术
数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术
数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术
在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。时间戳是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要,二是DTS收到文件的日期与时间,三是DTS数字签名。时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
5.电子商务信息安全协议
(1)安全套接层协议。安全套接层协议是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
(2)安全电子交易公告。安全电子交易公告是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
在传统的商务环境下进行面对面的交易也存在着这样那样的安全风险,因此在电子商务活动中偶尔的信用卡密码被盗、交易抵赖等情况也不足为奇。电子商务的安全性是相对的,但随着电子商务的发展、计算机与网络技术的不断提高,以及各项网络安全管理制度与立法的不断完善,电子商务的安全性将会越来越高。
参考文献:
[1]邹文健:电子商务[M].北京:企业管理出版社,2005
[2]胡长声:电子商务概论[M].上海:复旦大学出版社,2005
中国建设银行股份有限公司***********面积420平方,位于兴华路月一行路交叉口含客户自助服务区、加钞间、封闭柜员区、办公室、营业大厅、智能服务区、客户等候区、多功能厅、理财室、非现金服务区、理财室、更衣\资料室、客户洽谈室、会议室、设备间等。根据公安部及中国建设银行股份有限公司各级部门的要求 设置视频监控系统、远程联网系统、110报警系统、消防系统。严格按照《银行营业场所安全防范要求》进行设计与施工,分述 如下:
一、实体防护设施部分
现金出纳柜台上方安装三门峡华晶安全玻璃有限公司的F79B-27-XF防弹复合玻璃。每块防弹复合玻璃均采用单块无错位安,宽度≤1800mm,高度≥1500mm,单块面积不大于4㎡。防弹玻璃上方封至顶部(天花板)。为便于通风,天花板至楼板底部采用直径16mm的间距不大于100mm×100mm的方格钢筋防护网。
透明防护屏障的基座(柜台)与地面牢固融为一体。
立柱的钢结构复合GBJ17的要求,采用规格不小于120mm×120mm×5mm槽钢焊接成的基材,下端与地面牢靠固定,上端与屋顶牢靠固定。
横梁的钢结构符合GBJ17要求,采用规格不小于120mm×120mm×5mm槽钢焊接成的基材,与建筑墙体、墙柱和立柱牢靠固定。
防弹符合玻璃四棱进行磨光和倒角正理,通过周边凹槽被柜台、横梁、立柱所固定,嵌入式凹槽的深度不小于40mm。
凹槽与立柱、横梁、柜台等牢靠固定。立柱与墙体的结合部、凹槽与柜台台面的结合部均无缝隙。
防弹符合玻璃周边与凹槽之间加定位块,在凹槽内的防弹复合玻璃周边与凹槽之间填充衬垫物,防弹复合玻璃安装到位后,在凹槽内采用密封胶实施密封。
现金区四周墙面焊制Φ16钢筋防护网@100×100。
现金业务区的出入口安装濮阳市龙城安保技术防范科技有限公司的防尾随用缓冲式电联动门,门体上锁具符合GA/T73的要求。加钞间四周墙、顶、地面、六面体加Φ16钢筋防护网@100×100,与周边结构紧密固定,加钞间安装加钞间用防盗安全门,外加专用防护仓。
二、视频监控部分
中国建设银行股份有限公司***********共设计84路视频监控摄像机:宽动态网络高清枪式摄像机(海康威视、DS-2CD5026XYZUV)5台、宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26XYZUV)4台、500万网络高清红外枪式摄像机(海康威视DS-2CD5A52XYZUV-EF)2台、宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYUV)37台、宽动态网络高清针孔摄像机(迪威泰DV-IP9303P)8台。共使用8台硬盘录像机,其中包含6台8路硬盘录像机(海康威视DS-8608N-18),3台16路网络硬盘录像主机(海康威视DS-8616N-18),每台硬盘录像机配置8块大容量硬盘,中国建设银行股份有限公司濮阳分行台前支
行共设计32路监听,音视频相互印证实现对整个营业网点进行清晰地监控、监听。
1、在营业大厅及自助银行门外环境安装2台500万高清红外枪式摄像机(海康威视DS-2CD5A52XYZUV-EF)构成双向对照系统及营业大厅门口重点防范系统,实时监视、记录出入营业场所人员情况和营业场所出入口20m监控范围内情况,回放图像清晰显示往来人员面部特征、车辆号牌等。同时实时监视、记录银行营业场所出入口50m监控范围内的情况,回放图像清晰显示往来人员体貌特征、车辆颜色、车型等。
2、在营业大厅及自助银行门外环境安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26~YZUV)对营业大厅外环境及周边区域进行清晰的监控。
3、在自助银行服务区入口处安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV),实现对进入自助银行服务区人员正面进行清晰的监控。
4、在自助银行服务区安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,音视频相互印证,实现对自助银行服务区人员活动情况进行清晰的监控、监听。
5、在每台ATM机防护舱内安装1台共安装9台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和9只监听,实现对防护舱内环境进行清晰的监控、监听。
6、每台ATM机身分别安装2台共安装18台宽动态网络高清针
孔摄像机(迪威泰DV-IP9303P),分别对ATM机出钞口和存取
款人员正面进行清晰的监控。
7、在加钞间内安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CDSA26XYZUV)、1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,对加钞间ATM设备和区域人员活动情况进行清晰监控、监听。
8、在设备间内安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26XYZUV)和1只监听,实现对该区域设备运行情况及人员活动情况进行清晰的监控、监听(:根据银行营业场所安全防范要求。
9、在防尾随联动门通道内安装l台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)实现对通过在防尾随联动门人员进行清晰的监控。
10、在每个现金柜台工作人员后上方分别安装l台宽动态网络高清枪式摄像机(海康威视DS-2CD5026XYZUV)、在客户前上方分别安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV),在每个现金柜台正对顾客和工作人员处分别安装1只监听,视频信号和监听信号互相印证,实现在业务办理过程中对现金柜台服务区工作人员和顾客分别进行清晰的监控、监听。
11、在现金柜台内部环境安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26XYZUV)和1只监听,构成双向对照系统,音视频信号互相印证实现对该区域进行清晰的监控、监
听。
12、在后台办公区安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CDS 126XYZUV)和1只监听,对办公人员活动进行清晰的监控、监听。
13、在办公室安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,对办公人员活动进行清晰的监控、监听。
14、在会议室安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV),实现对参会人员活动情况进行清晰的监控、监听。
15、在会议室外走廊安装3台宽动态网络高清红外半球摄像机(海康威视DS-2CD5 126XYZUV),实现对该区域人员活动情况进行清晰的监控。
16、在现金柜台外部安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,实现对现金柜台外一米线区域人员活动情况进行清晰的监控、监听。
17、在营业大厅门斗内安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,实现对进出人员及提款活动进行清晰的监控、监听。
18、在营业大厅入口正对大门安装1台宽动态网络高清枪式摄像机(海康威视DS-2CD5026XYZUV),实现对经大门进入营业大厅人员正面进行清晰的监控。
19、在客户等候区安装2台宽动态网络高清红外半球摄像机(海
康威视DS-2CD5126XYZUV)和1只监听,音视频相互印证,实现对该区域人员活动情况进行清晰的监控、监听。
20、在每一个开放柜台工作人员后上方安装1台宽动态网络高清枪式摄像机(海康威视DS-2CD5026XYZUV),在柜台正上方安装一只监听,音视频相互印证,实现对顾客及工作人员活动情况及业务办理过程进行清晰的监控、监听。
21、每台智慧柜员机分别安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,音视频相互印证,实现对通过智慧柜员机办理业务的客户活动情况进行清晰的监控、监听。
22、在每个理财室内安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,音视频相互印证,实现对该区域人员活动情况进行清晰的监控、监听。
23、在客户洽谈区安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听,音视频相互印证,实现对该区域人员活动情况进行清晰的监控、监听。
24、在营业大厅公共部位安装7台宽动态网络高清红外半球摄像机(海康威视DS-2CD5~26XYZUV),实现对营业大厅内填单台、引导台、贵金属展示、提款通道等部位人员活动情况进行清晰的监控、监听。
三、远程联网系统设计
在加钞间、每台ATM机防护舱内、现金柜台内部分别安装1台共安装11台对讲终端面板,在紧急情况发生时可以实现与分行报警中心的双向对讲。
四、报警部分(一)本地报警系统
根据需要,分别在大门口、自助银行入口、加钞间、设备间现金柜台内部、现金柜台外部分别设置入侵红外微波双鉴探测器和LED灯各1个,实现室内空间昼夜报警功能,工作期间出现紧急情况时会自动报警,联动LED灯,同时硬盘录像机通过内部网络将报警信号及相关音视频信息传送至分行联网监控中心。
(二)110报警系统
根据需要,分别在大门口、加钞间、设备间、设备间现金柜台内部、现金柜台外部、办公室窗户、会议室窗户、理财室3窗、户、理财室2窗户分别设置1个入侵红外微波双鉴探测器,在营业厅大门口、自助银行门口和自助银行加钞间分别安装有警号及警灯。以上设备实现室内空间昼夜报警功能,工作期间,出现紧急情况时,会自动报警,警报发生后,报警控制器即发出声光报警信号,同时报警主机利用电话线路与当地公安部门“110”报警中心联网,把报警信号传送到公安局报警中心。
四、消防设施
按照消防工作要求,在自助服务区、加钞间、设备间、封闭柜员区、客户等候区、开放柜员区、资料室分别安装1台豪恩LH-94烟感报警探测器,自助服务区所安装的烟感探测器通过该区域的灯光与音视频系统进行印证,其余部位所安装的烟感探测器通过与相应的部位的LED灯联动实现与音视频监控系统的印证。通过上述措施,及时探
今年6月是全国统一开展的第十三个“安全生产月”,为全面贯彻党中央、国务院和省、市、县关于加强安全生产工作的系列指示精神和决策部署,全面继续推动2014年“安全生产年”各项工作的落实,深入扎实开展安全生产宣传教育活动,促进安全生产形势持续稳定好转。根据县安委会《关于印发<颍上县2014年“安全生产月”活动实施方案>的通知》(颍安[2014]5号)文件和市住建委文件精神,结合我县实际,现就开展“安全生产月”活动制订如下实施方案:
一、总体要求
以党的十八大、十八届三中全会和全国宣传思想工作会议精神为指导,以宣传贯彻总书记系列重要讲话精神、大力实施安全发展战略为主线,以“强化红线意识、促进安全发展”为主题,动员各部门、各企业通过集中开展系列安全生产宣传教育活动,强化“红线意识”,弘扬安全文化,普及安全知识,提升安全素养,曝光非法违法建设行为,为坚决遏制较大以上事故,实现全县建筑安全生产形势平稳提供有力的思想保证、精神动力、文化条件和舆论支持。
二、活动主题
2014年“安全生产月”活动主题是:强化红线意识、促进安全发展。
三、活动时间
“安全生产月”活动于2014年5月31日至6月30日。
四、组织领导
(一)县住建局成立“安全生产月”活动领导小组,负责全县建设系统2014年“安全生产月”活动的组织领导工作。领导小组组成人员:
组 长:王安全 县住建局局长
副 组 长:李 强 县住建局副局长
成 员: 陈章怀 县住建局安全质量科科长
高立和 县住建局市政工程管理处主任
李 辉 县住建局园林管理处主任
徐 春 县住建局路灯管理所所长
张贵福 县自来水公司总经理
王佩臣 颍上现代建设工程有限公司经理
彭 军 颍上水利建筑安装有限公司经理
王家付 颍上天源建筑工程公司经理
领导小组下设办公室,设在住建局安全质量科,办公室主任由陈章怀兼任。
(二)各单位要制订活动方案,落实人员、经费和责任,宣传活动要深入建设工地、车间、班组,宣传到每位职工。
五、活动内容和时间安排
(一)开展建筑安全生产宣讲活动。
“安全生产月”期间,我局将组织安全宣讲队伍,深入施工工地、企业,开展建筑安全生产宣讲活动。宣讲内容包括:总书记关于安全生产的重要指示精神,省、市建设主管部门关于安全生产的一系列指示要求,建筑安全生产法律法规、建筑安全生产事故案例剖析等。
(二)深入推进信用体系建设暨安全监管通应用工作。
要大力推进建筑业信用体系建设,实现对施工企业动态信用评价,进一步规范企业市场行为。全面推广安徽省工程建设监管和信用信息平台安全监管通应用工作,统一建筑施工一线安全信用评价标准,规范建筑施工安全信用行为,实现建筑施工监管方式由定性向定量的转变,确保建筑施工现场关键环节和重大危险源处于受控状态,确保施工现场关键岗位人员和基层安全监管人员到岗履职。
(三)开展好安全生产宣传咨询日活动(至今年起,将每年的6月16日确定为安全生产宣传咨询日)
6月16日将在邮政广场开展安全生产宣传咨询日活动,向公众赠送安全生产宣传资料,利用各类宣传载体和现场解答等多种手段,面向社会公众集中宣传坚守红线意识的深刻内涵和安全生产法律法规及安全常识,统一提供政策法规、应急救援等方面的咨询与服务。
(四)开展建筑安全生产事故警示教育周活动。
6月3日至6月9日,将通过组织观看《盲动 迷途》、安全教育微电影《生命刻度》等教育片,举办建筑安全事故案例展览等形式,开展反思讨论、安全隐患排查等活动,对典型事故和建筑安全事故案例进行剖析,分析原因、总结教训、探索规律,采取切实有效措施防止同类事故发生,切实做到“一地出事故,全县受警示”.(五)开展安全生产应急预案演练周活动。
6月17日至6月23日,按照县政府统一部署,开展应急预案演练周活动,结合建设行业特点开展应对各种突发事故的应急预案演练(或演习),认真制定完善应急预案,提高预案的实用性和可操作性,我局拟开展燃气管道泄漏、高处坠落等事故应急演练。
(六)深入开展重大危险源专项整治工作
“安全生产月”期间,将开展高大模板支撑系统、深基坑、建筑起重机械、脚手架等危险性较大的分项分部工程及重点施工环节的专项整治活动,严格执行各类专项施工方案的编审、专家论证制度,以及施工现场关键岗位人员考勤制度和重大事项应急处置预案及报告制度等,杜绝此类较大事故的发生。
六、工作要求
(一)各单位要对“安全生产月”活动高度重视,要做到有活动方案、检查到位、总结全面。对查出的安全隐患要立即整改,不能立即整改的,要采取果断措施并及时上报。
(二)突出重点,狠抓落实。以“安全生产月”活动为契机,以大力推进信用体系建设暨安全监管通应用为着力点,严厉打击资质挂靠、人员不到岗、不履行建设程序等非法违法行为,进一步落实企业安全主体责任。
(三)围绕主题,广泛宣传。各地要紧紧围绕“强化红线意识、促进安全发展”的活动主题,组织开展形式多样的宣传教育活动,营造良好的住房城乡建设系统安全生产舆论氛围。要充分利用报纸、广播、网络等媒体,通过在企业、施工现场等场地、场所张贴和悬挂安全宣传标语,制作墙报、宣传栏,发送手机短信等形式,宣传安全生产方针、政策、重大部署和安全生产法律法规、安全知识。
(四)各单位要分别把“安全生产月”活动组织领导机构成员名单、活动方案于5月25日前,活动总结于7月2日前,报县住建局“安全生产月”活动领导小组办公室。
该所实现三个转变:转变民警对信息采集、应用的陈旧思想观念,增强信息主导警务的大局意识;转变民警对信息采集、应用的技能,对不会采集不会应用的,一律暂停工作跟班培训,经考试合格再上岗;转变信息采集、查询的常规模式,广泛收集,普遍运用,为监所管理工作提供完整、准确、规范的信息服务。
同时,该所强化三项措施:把信息化应用的职责、任务进行量化、细化、分解落实到每个民警,落实工作责任机制;围绕信息采集、应用及系统运行、维护等环节,健全完善了规范有序的管理制度;把信息化采集、运用纳入日常工作考核机制,调动民警应用信息化进行管理教育的`积极性和主动性。
关键词:看守所,安防系统,技术防范,设计分析
看守所作为国家机关的一种形式,为我国的政治、经济、社会的稳定起着重要的作用。看守所的建设,需要符合看守所技术建设规范的要求。而看守所的安防系统以及监控技术有别于公共场所的技防监控技术,有着极大的特殊性。看守所技术防范的安防系统的建设是以看守所建筑为基础,严格遵循看守所技术建设规范,以设计配置适应与符合看守所监管业务特征与需求的安防系统。看守所安防系统的工艺设计分析,是指在进行看守所安防系统的设计之前,对涉及看守所的性质功用、建筑特征、业内流程、侦押特点、行业标准、技术系统、规划设计的一些基本的概念和要求进行必要的了解和梳理,并通过要素相关性分析为看守所安防系统设计提供全面的、整体的基础信息,并以此探讨相关安防系统的系统结构和技术要点。
1 看守所的性质功用
1.1 我国的政法机关及司法特点
我国的政法机关:包含了司法机关的人民法院、人民检察院、司法行政机关(各级的部厅局);以及公安机关、国家安全机关、政法行政机关(各级的政法委)等。
我国的公安机关、人民检察院、人民法院这三个机关(简称:公、检、法)构成了我国政法司法体系的重要主体。
依照我国的宪法:“人民法院、人民检察院和公安机关办理刑事案件,应当分工负责、互相配合、互相制约,以保证准确有效地执行法律。”
公安机关、人民检察院、人民法院这三机关,作为国家政法司法体系中的一个环节机构,分别完成刑事案件的“立案、侦查”、“批捕、起诉”、“审判、执行”这三个执法环节与过程。
1.2 看守所、拘留所、监狱
在我国的政法与司法实践中,看守所、拘留所、监狱这三者执法机关与场所之间有关联,更有性质与功用的差别(如表1所示)。
1.3 看守所的类型
在我国的政法与司法实践中,看守所被分为三种类型(如表2所示)。
1.4 看守所的四个等级
按《看守所等级评定办法》,看守所根据月均关押人数分为四个规模等级(如表3所示)。
2 看守所的建筑组成
依据浙江省DB 33/1019-2005《看守所建筑设计规范》,看守所划分为监区、行政办公区、留所服刑罪犯劳动区、武警营房区四个建筑分区,每个分区有特定的建筑组成(如表4所示)。
3 看守所的安全防范
3.1 安全防范的三种基本手段(如表5所示)
安全防范是指“作好准备和保护,以应付攻击或避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态”。
注:关押人数是指看守所“在押人员” (看守所在押的犯罪嫌疑人、被告人和罪犯) 的总和。
安全防范体系通常被划分为以人力资源构成的人防体系;以物体资源构成的物防体系;以信息技术设施构成的技防体系这三种基本手段。
对于看守所的安全防范体系,应遵从“人力防范”、“实体防范”、“技术防范”相结合的原则,特别是要充分发挥技术防范手段的作用。
3.2 看守所技防系统
依据看守所技术建设规范,看守所技术防范划分为12个系统:通信指挥系统、监管信息系统、应急警报系统、周界控制系统、违禁物品检测系统、监区门禁系统、监控系统、在押人员报告系统、会见管理系统、电化教育 (广播) 系统、民警巡视管理系统、讯问指挥系统。
4 要素相关性分析
看守所安防系统的要素相关性分析是依据看守所的性质功用、建筑特征、业内流程、侦押特点、行业标准、技术系统、规划设计的一些基本的概念和要求,在进行必要的梳理和归纳后,分析得出可用于看守所安防系统设计的全面的、整体的基础信息,并以此为确定看守所安防系统的系统结构和技术要点提供指导。由此可见,要素相关性分析是看守所安防系统的工艺设计分析的核心内容。
4.1 性质功用
看守所主要为羁押未决犯的场所,同时,对判处拘役,或有期徒刑余刑一年以下,不便送往劳动改造场所执行的罪犯,也可以由看守所监管,即担负对服刑罪犯劳动的执行工作。所以,看守所在押人员有三种:犯罪嫌疑人、被告人和罪犯。为此。看守所的性质功用主要表现为是个羁押场所和劳改场所。由此,看守所也成为了为在押人员——日常生活、教育学习、劳动生产的“三大现场”。看守所的安防系统需要对这“三大现场”进行有效的监控监管。
4.2 建筑特征
看守所划分为四个建筑分区:监区、行政办公区、留所服刑罪犯劳动区、武警营房区。其中,监区是看守所内关押在押人员、依法实施武装警戒的区域。监区是看守所的最为重要的区域,也是看守所安防系统中,区域安防的重要对象。
看守所技术防范的安防系统(如图1所示)的建设是以看守所建筑为基础,需要区分出看守所不同区域不同建筑的作用,以及在押人员涉及的重要区域和与看守所相关业务流程的联系。
4.3 业内流程
看守所对在押人员的主要工作涉及:收押、提讯押解、会见通信、警戒看守、检察监督、生活劳动、教育奖惩、出所等。每项工作都有严格严谨的业内流程和制度。而警戒看守是贯穿每项工作所必须的。
看守所安防系统需要对涉及在押人员的主要工作和业内流程,进行全面的技术防范与管理。
4.4 侦押特点
看守所不仅具有“羁押”的功用,为了能够达到“揭露和打击犯罪”的作用,为方便采取提押、讯问、组织鉴定、辨认等侦查措施的实施,而且需要结合“办案”的需求特点,能够进行有效的综合处置,所以,看守所还具有“侦讯”的功用。所以看守所是个“侦押合一”的场所。
基于“侦押合一”特点,为保障监所安全,掌握在押人员动态、开展狱内侦查、深挖犯罪和配合办案需要,要求看守所的安防系统中,需要具有对在押人员行为实施视听监控的措施以及讯问过程进行观察、指导、资料提供和记录取证等的技术手段。
4.5 规划设计
看守所安防系统的规划设计是看守所技术防范工程建设的首要环节,也是依据相关的工程建设标准与技术规范,根据看守所的性质特性与建筑特征,在看守所安防系统的要素相关性分析后,进行全面总体的工艺设计分析的具体体现。
看守所安防系统的规划设计主要涉及:拟订项目的总体目标与建设定位、项目的系统组成、系统功能与技术指标、建筑区域与平面的布置布点、系统配置与工程造价概算等。
看守所安防系统的规划设计将为技术建设方案和工程设计(施工图设计)奠定基础,也是为项目前期进行建设评估评审提供依据。
5 系统结构与技术要点
依据看守所安防系统的工艺设计分析以及看守所技术建设规范和《安全防范工程技术规范》,可以从不同的角度,来探讨看守所安防系统的系统结构和技术要点。
5.1 系统结构
看守所技术防范的12个系统根据《安全防范工程技术规范》,可以将其划分出与其对应的相同相似的“狭义”安防系统:入侵报警系统(项4)、视频安防监控系统(项7)、出入口控制系统(项6)(对讲系统(项8、项9))、电子巡查系统(项11)、其他子系统(安全检查系统(项5)、周界防护系统(项4))等。
而通信指挥系统(项1)、监管信息系统(项2)、应急警报系统(项3)、电化教育 (广播) 系统(项10)、讯问指挥系统(项12)是看守所所特有的技术防范系统。
由此,可以得出以看守所安防系统的“特有”与“狭义”属性的系统结构(如图2所示)。
看守所“特有”与“狭义”的安防系统分类有助于在看守所安防系统的设计中,提炼出相关的技术特征,特别是“狭义”的安防系统是建筑智能化工程的常规系统,对建筑智能化工程的行业人员较为熟悉,也有许多的技术积累与工程经验,可以在充分了解和遵循看守所特定环境下对“狭义”的安防系统的设计需求和设计规范的前提下,较为容易的进行该部分的系统设计。而看守所“特有”的安防系统设计,需要作更多的深入了解和细致研究,以设计出适应与符合看守所监管业务特征与需求的“特有”安防系统。
另一方面,从看守所技术防范的12个系统的作用而言,可以得出以看守所安防系统的“层次作用”属性的系统结构。
(1)通信指挥系统(项1)和监管信息系统(项2)是看守所最基本的、最重要的管理、指挥、联络、处置的系统;
(2)应急警报系统(项3)、周界控制系统(项4)、违禁物品检测系统(项5)、监区门禁系统(项6)、监控系统(项7)和会见管理系统(项9)是发现和制止各类事件、保障看守所安全的技术手段与途径;
(3)在押人员报告系统(项8)是在押人员主动报告事件的途径;
(4)电化教育系统(项10)是向在押人员教育通告的途径;
(5)民警巡视管理系统(项11)是内部进行监督的手段;
(6)讯问指挥系统(项12)是配合侦查办案的技术手段。
5.2 技术要点
看守所安防系统是一门跨学科、跨专业、多学科、多专业交叉融合的综合性应用科学技术。它不仅涉及自然科学和工程科学,还涉及社会人文科学。
从技术的涉及领域而言。看守所安防系统涉及到现代信息科学技术、物理防护技术、电子防护技术、生物统计学防护技术、现代工程技术。
从技术的系统设计而言。看守所安防系统的设计要充分考虑系统的安全性设计、电磁兼容性设计、可靠性设计、环境适应性设计、系统集成设计等内容。
从技术的措施手段而言。看守所安防系统一定要注意探测、反应、延迟三个基本要素的协调和技防、物防、人防三种基本手段的配合。
从技术的应用发展而言。看守所安防系统将向基于看守所多级网络设施环境、多系统的集成联动、实现看守所业务综合监控和管理的趋势发展。
由此,看守所安防系统的技术建设应积极开发应用计算机技术和网络技术等高新技术,在提高看守所技术体系数字化和网络化程度的基础上,强化系统集成和功能联动,逐步实现看守所工作信息化、办公自动化和技术防范智能化。
6 结束语
关键词:安全;网络;财务管理信息系统
随着我国信息技术的快速发展。加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。高校财务管理信息化作为教育信息化的一部分,随着教育信息化的飞速发展也得到了快速发展。但由于高校财务部门缺乏信息技术人员。财务管理信息系统专用网存在着安全隐患。
一、高校财务管理信息系统网路存在的安全问题
(一)物理层的安全问题
物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏,造成财务管理系统专用网不能正常运行。物理安全是制订财务管理系统专用网安全整体解决方案时首先应考虑的问题。
(二)系统和应用软件存在的漏洞威胁
在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞,这些缺陷或漏洞如未及时发现。就会被攻击者通过扫描或其他方式所利用,成为黑客攻击的首选目标。国际上一些安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,一些漏洞则可以被用来实施拒绝服务攻击。一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”以及最近的“狙击波”病毒就是利用windows操作系统本身的漏洞进行攻击的。
(三)计算机病毒入侵
计算机病毒是网络安全最大的威胁因素,有着巨大的破坏性。其中之一是通过计算机网络传播的病毒,其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的。近年来的“CIH病毒”、“爱虫病毒”、“震荡波”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。
(四)其它因素
随着学校规模的扩大,校区的增加,财务管理系统网络与原来的局域网变得更大了。使得网络监管更是难上加难。首先是安全管理政策的不完善,还不能够有效地规范和约束教工的上网行为;其次是许多教工的计算机网络安全意识薄弱、安全知识缺乏,因此,财务的安全组织建设亟待加强。
二、高校财务管理信息系统网路的解决方案
财务管理信息系统网络安全问题是一个系统工程,不是单纯的技术问题。它涉及物理安全、系统安全、技术安全、管理安全等诸多方面。只有建立一套能解决财务管理信息系统专用网安全威胁的整体解决方案,才能保证财务管理系统的各种资源免受自然或人为的破坏,确保财务管理信息系统专用网的安全运行。因此,必须从系统的观点去考虑。下面,笔者以本校财务管理信息系统专用网为例提出一种安全的整体解决方案。财务管理信息系统安全可靠的使用要考虑以下几个方面。
(一)物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、服务器、路由器等硬件实体、通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:
1环境安全。对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。
2设备安全。包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。
(二)整体安全技术解决方案
财务管理信息系统专用网在其网络结构的基础上。采取必要的技术手段,增加了相应的安全设备,建立了一套解决其专用网安全威胁的整体解决方案。其网络拓补结构一般比较复杂。
1制定安全访问策略,合理规划网络
各高校财务应该根据自己的实际情况。在中心交换机和路由器上制定合适的访问控制策略以及台理的划分虚网(vlan)。例如,通过在路由器上建立适当的访问控制列表,能有效控制内部IP地址对外部网络的访问权限;限制外部lP地址对专用网内部的访问权限;限制专用网内部vlan之间的访问权限以及限制对相应端口的访问等。而通过对vlan的创建,可以提高网络的整体性和安全性,有效地控制网络中广播风暴的产生,使网络管理更加简单、直观。
2建立病毒防护体系
网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为财务管理信息系统专用网安全必须考虑的重要问题。因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。
3多级访问控制
访问控制要在操作系统、网络和应用软件三级采取安全保护措施。在操作系统级,用户在开机时要输入用户名和口令,如果口令不符,不准启动系统。用户上网后,也要对输入口令进行验证,网络系统查看它是不是网上的合法用户,若不是则拒绝上网。进入系统后若要访问系统资源,在应用级中必须核对用户权限,看此用户是否有权访问该资源,如访问权限与系统设置不符,则拒绝访问。为保护数据的安全。对数据库的存取、修改要设置权限,严防非法用户的侵入或超级操作。多级访问应控制在会计信息化局域网内,数据和流量必须加以控制,否则可能导致数据产生碰撞,引起信息丢失或网络挂起等现象。为了避免上述现象发生,必须严格使用网络协议。
4数据备份和恢复技术
数据是整个财务系统网络的核心,数据的绝对安全是不可能的,一套完整的数据备份和恢复措施是财务管理迫切需要的。财务信息技术部门必须将系统的数据或状态按照一定的周期存储在磁带(或磁盘)上,并将磁带(或磁盘)离线存放。在系统需要恢复时,备份的数据可以从磁带恢复到生产系统中。
(三)加强网络管理制度建设
严格的管理制度是保证专网安全的重要措施之一,要从实际出发,制定切实可行的管理制度。
1加强专网安全管理政策建设
机房要建立计算机系统使用管理规定(包括违反计算机管理规章制度的处理办法),网络系统管理员、安全员、各业务部门主管和业务操作人员计算机密码管理规定等内控管理制度,严格实行运行、维护分离的岗位责任制。对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全备份制度,核心程序及数据要严格保密,实行专人保管。学校应当成立信息安全领导小组,并明确其职责和工作制度,要制订安全事故处理程序、应急计划等。
2加强网络管理员安全技术和用户安全意识教育
对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的时间,其他用户可以开展一些教职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。对于网络管理员,一定要重视技术培训,使他们自觉遵守和执行安全制度,安全操作规程和安全技术规范。
三、结束语
县公安局:
墨玉县公安局新建看守所拟建在喀斯库勒开发区,该地距县城11公里,属于湿地性质。湿地是地球上具有多种独特功能的生态系统,它不仅为人类提供大量食物、原料和水资源,而且在维持生态平衡、保持生物多样性和珍稀物种资源以及涵养水源、蓄洪防旱、降解污染调节气候、补充地下水、控制土壤侵蚀等方面均起到重要作用。喀斯库勒至喀尔赛、四十七团的湿地面积较大,在墨玉县绿洲外围,对保护绿洲起到非常重要的作用。我局经实地调研考证,在此处建设该项目,对于该区环境影响较大。原因是:
一、项目建设势必要破坏湿地,影响生态平衡,对于墨玉县这样的多风沙区域会产生风沙加剧,恶劣天气频发,影响周围群众生产生活。
二、喀斯库勒开发区是我县喀尔赛乡干渠农灌水的水源地,项目建设对该区域湿地水源会产生污染,破坏湿地环境,对群众饮水造成污染。
三、该区域土地水位高、湿度较大、盐碱含量高,工程建设投入大,对建筑物损伤严重。按照以人为本的原则,不适合人类长时间居住。且看守所人员产生的生活污水和垃圾不易外排,对环境影响较大,建污水处理设施成本高,处理后,污水排放仍会对周围环境造成不良影响,生活垃圾无排放场地,需要清运到别处。
四、该区域建设看守所不利于园区绿化,影响单位发展和形象,对创建绿化合格单位等工作带来负面影响。
综上所述,我局认为,墨玉县公安局看守所在此区域建设,选址不当。所以我局建议,该项目选址建设在波斯坦库勒比较适合。生活污水经简单处理后即可灌溉周围林地,生活垃圾可以拉运到墨玉县正在建设的垃圾处理厂。
墨玉县环境保护局
一、留所服刑罪犯脱逃心理形成主观因素
留所服刑罪犯脱逃心理形成主要是由于其主观因素。具体地分析,有以下四方面因素:
1、放荡不羁的生活习惯与严格的管理发生冲突。罪犯之所以犯罪,一般地说是因为他们受社会环境的不良影响和受资产阶级剥削阶级思想以及腐朽没落的思想毒害而走向犯罪的。他们的行为具有贪婪性、残忍性和疯狂性。他们在社会上游手好闲,好逸恶劳,无恶不作,过惯了放荡生活。而入监后,其法律地位发生了变化,人身自由被剥夺,与社会、家庭隔离,在严格的管制和严密的监管下强迫改造,接受审查。艰苦的生活环境更与入监前的花天酒地的生活有天壤之别。他们自然而然地留恋旧生活,厌恶监房生活。尽管留所服刑罪犯被判处了较短的刑期,但当这种心理超过了对短期监禁的忍耐时就会产生脱逃的念头。
2、企图逃避惩罚。在所有罪犯当中,从他们被拘押之日起,其社会地位和环境就发生根本变化。人身自由的丧失、环境的刺激、罪责感的压力、严格的.管理,对前途、工作、社会地位、家庭的忧虑等,在他们身上造成孤独无援、惊恐不安、心绪紊乱等相互交织在一起的复杂心理。再加上有的罪犯由于自己余罪没有彻底坦白交待,还留有尾巴,又怕别人或同伙揭发他的罪行,因而在监内整日惴惴不安。在趋利避害的心理规律支配下,逃避惩罚成为罪犯在实施犯罪到释放前各诉讼阶段始终存在的一种心理状态。逃避惩罚的心理并不因罪犯的被抓获、被判处刑罚而消失,在其违法犯罪的主观思想未得到彻底改造之前,逃避惩罚仍然是罪犯普遍具有的一种心理状态,留所服刑罪犯亦不能例外。
3、消极的意志品质。罪犯在被羁押后一般都会有脱逃的闪念。但绝大部分罪犯仅仅是一种想法,这是因为他们在分析评价主观条件、看守所安全警戒力量对比和脱逃后的被抓获的比率后而想脱逃但并不敢脱逃。而少数罪犯则将想法进一步发展为脱逃动机,难以抑制,继而千方百计付之行动。这类留所服刑罪犯往往具有动摇和顽固的消极意志品质。在管教人员的教育(www.xfhttp.com-雪风网络xfhttp教育网)帮助下,留所服刑罪犯有时也会确定“改造成自食其力的守法公民”的目标。但是,由于他们头脑中过去所形成的犯罪意识与所沾染的恶习太深,阻碍他们产生正确的人生态度,因而对稳固正确改造目标的意志脆弱,信心不足,缺少韧劲,坚持性差,反复性大。另外,有些留所服刑罪犯在被捕前就已经形成了具有较强的反社会性的犯罪意志。在被捕后,出于认识上的偏拗,对自己的行为不作理性反思,反而将犯罪作为自己长久
【看守所安全防范系统建设方案】推荐阅读:
看守所美化环境07-12
看守所年终总结11-08
看守所检察监督的定义11-08
检察院驻看守所检察室先进集体事迹材料09-09
参观随州市第一看守所警示教育心得体会10-07
