LanSecS USB移动存储介质使用管理系统7.0用户手册120410
LanSecS USB移动存储介质使用管理系统
(版本:7.0)
用
户
手
册
北京圣博润高新技术股份有限公司
Beijing SBR Information Technology Co., LTD
特别声明
本手册为《LanSecS USB移动存储介质使用管理系统7.0》产品用户手册,其内容将随着圣博润LanSecS软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。需要者请从圣博润公司网站下载本手册的最新电子版或者直接联系圣博润公司索取。
本操作手册为《LanSecS USB移动存储介质使用管理系统7.0》通用说明书。若您独立购买《LanSecS USB移动存储介质使用管理系统7.0》其他特殊版本或者特殊功能模块,请您在使用过程中选择性阅读相应章节。
感谢您购买北京圣博润高新技术股份有限公司研制开发的内网安全管理系列软件。请在使用本软件之前认真阅读本操作手册,当您开始使用该软件时,圣博润公司认为您已经阅读了本操作手册。
目录
目录 (3)
一、产品概述 (1)
1、系统概述 (1)
1.1产品简介 (1)
1.2产品标准 (1)
1.3产品架构 (1)
1.4产品功能 (2)
二、安装手册 (3)
2、软件安装环境 (3)
3、数据库安装 (5)
3.1MYSQL数据库安装 (5)
3.2SQL S ERVER数据库安装 (9)
4、产品安装 (11)
4.1总控中心安装 (11)
4.2管理控制台安装 (14)
4.3代理程序安装 (15)
三、控制台操作手册 (17)
5、系统基础设置 (17)
5.1基础信息设置 (17)
5.2单位管理 (17)
5.3部门管理 (18)
5.4用户管理 (20)
5.5员工管理 (22)
5.6主机管理 (23)
5.7部署管理 (27)
5.8帐户管理 (35)
5.9运维管理 (36)
6、策略管理 (39)
6.1策略分类 (40)
6.2策略安全性 (40)
6.3策略设置 (41)
7、移动存储介质管理 (45)
7.1注册查询 (45)
7.2注册统计 (45)
7.3维修管理 (45)
8、审计管理 (46)
8.1信息查询 (46)
8.2信息统计 (48)
8.3事件管理 (51)
8.4态势分析 (53)
8.5安全评估 (56)
8.6操作日志 (56)
8.7审计报表 (56)
8.8备份管理 (57)
四、代理托盘操作手册 (60)
9、托盘模块 (60)
9.1设置 (60)
9.2系统诊断 (60)
9.3系统摘要 (61)
9.4资产管理 (62)
9.5安全代理状态 (63)
五、产品工具软件手册 (68)
10、工具软件概述 (68)
11、实时报警管理工具 (69)
11.1过滤设置 (69)
11.2系统 (69)
12、移动存储介质管理工具 (71)
12.1注册管理工具 (71)
12.2多分区U盘日志查询工具 (73)
一、产品概述
1、系统概述
LanSecS USB移动存储介质使用管理系统是一款定位于为政府和企业用户提供集中的USB 移动存储介质使用管理及终端综合安全管理的桌面管理产品。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。
1.1 产品简介
LanSecS USB移动存储介质使用管理系统是北京圣博润高新技术股份有限公司(以下简称圣博润)一个里程碑式的、战略性的产品版本,该版本通过系统架构的优化调整和用户需求的持续跟踪,使得产品性能显著提升、产品功能进一步丰富。
LanSecS USB移动存储介质使用管理系统可为用户解决如下一系列的内网安全管理问题:
●确保入网终端符合要求
●全面监测终端健康状况
●保证终端信息安全可控
●动态监测内网安全态势
●快速定位解决终端故障
●规范企业员工网络行为
●统一内网用户身份管理
●杜绝移动存储介质滥用
●提高和实现软件正版化
在为用户提供终端安全保护手段的同时,LanSecS USB移动存储介质使用管理系统更加强调为用户提供便利的终端运维管理手段。集中式、人性化的终端管理能力是LanSecS USB移动存储介质使用管理系统的特色。
1.2 产品标准
LanSecS USB移动存储介质使用管理系统的设计参考了如下国家标准:
●BMB17-2006:《涉及国家秘密的信息系统分级保护技术要求》
●BMB20-2007:《涉及国家秘密的信息系统分级保护管理规范》
●BMB22-2007:《涉及国家秘密的计算机信息系统分级保护测评指南》
●GB/T22239-2008:《信息系统安全等级保护基本要求》
●GBT 22240-2008:《信息系统安全等级保护定级指南》
●GBT 22241-2008:《信息系统安全等级保护实施指南》
1.3 产品架构
LanSecS USB移动存储介质使用管理系统在架构设计上采用了三层管理结构:终端监控引擎、总控中心、管理控制台
1.3.1终端监控引擎
终端监控引擎以服务的形式运行于终端计算机上,是终端计算机管理的核心和基础部件,用于对被管理终端计算机的安全加固、运行维护和监测审计等管理职能。终端监控引擎可以部署在所有Windows系列操作系统上,包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 2008、Windows 7。
1.3.2总控中心
总控中心用于计算机的集中管理,为终端监控引擎和管理控制台提供一系列的管理服务;由移动存储介质管理服务、设备入网监测服务、审计管理服务、分级管理服务、事件订阅服务等组成。视内网规模和性能要求,这些服务可分别部署在不同的硬件平台上,也可部署在同一个硬件平台上。
●策略管理服务:负责终端计算机策略的配置和更新。
●审计管理服务:负责接收终端监控引擎发送的审计信息与事件报警,并存储到数据库中。
●分级管理服务:提供分级部署环境下的分级管理。
●事件订阅服务:接受报警监控程序的事件订阅,根据订阅条件向报警监控程序发送符合要求
的报警事件,可向多个报警监控程序同时提供服务。
●健康检测服务:用于总控中心自身各服务的运行状态监控。
1.3.3管理控制台
管理控制台为系统管理人员提供系统管理入口;采用BS方式进行系统管理,通过管理控制台完成全部系统管理操作。
1.3.4系统数据库
系统数据库用于存储策略、信息和事件,全面支持目前主流数据库,包括:SQL Server、Oracle 、MySQL 、IBM DB2、PostGreSQL、Gbase
总控中心与数据库之间采用数据库访问中间件和网络缓存技术实现高速数据访问。通过数据库访问中间件和网络缓存,可以大大降低数据库的访问压力,提高数据的存储和访问能力。
终端监控引擎和总控中心之间采用ICE网络通讯中间件进行相互通讯。通过SSL协议对通信过程进行认证和加密,增强组件间通信的安全性。
三层管理结构大大提高了系统设计开发、安装部署和运行维护的灵活性、便利性和扩展性。
1.4 产品功能
移动存储介质管理
USB移动存储介质是目前使用最为广泛的数据交换手段。也正因为USB移动存储介质使用的广泛性,为政府和企业内网信息的安全防护带来了很大的安全隐患,如何对其进行有效的管理,成为政府、企业和信息安全产品提供商需要共同面对的问题。系统通过对移动存储介质实施注册管理,有效避免了移动存储介质的滥用,以此提高政府和企业内网信息的安全性。
移动存储介质注册管理是指将移动存储介质进行特殊处理后,在移动存储介质无法被直接访问的区域写入该移动存储介质相对应的注册信息,注册信息包括两种类型:标记信息:用于表明该移动存储介质的所有者、联系方式、管理者、所属部门等。访问控制信息:当该移动存储介质插入计算机时,依靠访问控制信息决定是否允许在计算机上使用。
根据用户管理需求的不同,系统将移动存储介质的管理分为五种管理模式:未授权移动存储介质、加密移动存储介质、多分区U盘、专用安全U盘、特权移动存储介质。注册介质的授权使用范围包括全局、部门与主机三个选项。注册介质的授权操作权限包括只读、读写与禁用、只写四种工作模式。
系统通过专用工具对各种存储介质进行注册管理,系统自带U盘资源管理器,实现对注册移动存储介质的访问与文件操作,有效地保证了移动存储介质管理的安全性。
系统采用了文件操作动态监控和审计的技术思路。当有文件在加密移动存储介质和本地磁盘
二、安装手册
系统为软件产品,提供本地和分级两种产品部署方式。用户可以根据实际网络环境选择合适的部署方式进行产品的部署实施。
本地部署是本系统最常见的部署方式。适用于计算机终端数量不多(例如,小于10000台)并希望对所有终端计算机进行集中管理的用户环境。在该部署方式下,所有的计算机终端注册到同一个总控中心。其部署示意图如下:
分级部署是指在按照地域或者部门的不同,在内网中安装多个总控中心,不同地域或者部门的计算机分别注册到不同的总控中心。总控中心之间通过分级注册,形成上下级关联关系。
上下级关联关系确认后,可以对整个系统实行分级管理。上级可以对下级分发终端监控引擎安全策略,上级也可要求下级将安全事件上报到上级总控中心。从而实现上级对下级的管理。其部署示意图如下:
软件的安装步骤如下:
i.准备安装环境
ii.安装数据库服务器
iii.安装总控中心服务器
iv.安装管理控制台,系统管理员进行系统的初始化
v.系统操作员生成代理安装包并进行代理终端的安装
2、软件安装环境
设备硬件环境软件环境
总控中心服务器(总控中心+补丁下载管理器)PentiumⅣ3.06GHz 以上
CPU,2G以上内存,100M网
卡,120G以上硬盘
Windows 2003/2008 server
数据库服务器PentiumⅣ 3.06GHZ以上
CPU,1G以上内存,100M网
卡,120G以上硬盘
Windows 2003/2008 server
MySQL 5.X;
SQL Server2000 sp4/2005 sp2/
2008
(可选Oracle等其它数据库)
【注意事项】:
1)总控中心服务器和数据库服务器建议装在一台机器上,控制台可以单独安装。
2)安装总控中心服务器的时候,8080和21端口不能被占用,如果启用了防火墙,应该把允许
打开21,8080,8443端口;
安装数据库时,确认数据库主机防火墙允许打开1433、3306端口;
安装控制台时,确认控制台主机防火墙允许打开26001端口;
安装代理时,确认代理主机防火墙允许打开40000端口。
3)安全总控中心服务器后,要先进行许可证的替换,然后重新启动总控中心的“服务配置管理
器”的所有服务。
4)安装代理时,要保证服务器能ping通所有待安装代理的终端。
3、数据库安装
系统数据库用于存储策略、信息和事件,全面支持目前主流数据库,包括:MySQL 、SQL Server、Oracle 、IBM DB2、PostGreSQL、Gbase ,以下主要介绍MySQL数据库安装与 SQL Server 数据库安装。
3.1 MYSQL数据库安装
1.运行MySQL安装程序,进入安装界面。
2.选择“Custom”(自定义)方式进行安装。如果不需要修改MySQL的程序文件路径或MySQL
的数据文件路径,可直接使用“Typical”(典型)方式进行安装。
3.根据需要修改程序文件和数据文件的存放路径。
4.点击“Install”按钮,进行安装。
5.点击“Next”(下一步)按钮即可。
6.点击“Next”(下一步)按钮即可。
7.安装完成后,选中“Configure the MySQL Server now”,取消对“Register the MySQL Server
now”的选中。点击“Finish”(完成)按钮,立即开始配置MySQL服务器。
(MYSQL服务器配置)
8.MySQL配置向导的界面。
9.选择“Detailed Configuration”(详细配置)。
10.如果MySQL独立安装在一台计算机(该计算机不运行其它服务),则选择“Dedicated MySQL
Server Machine”
如果MySQL所在计算机同时运行其他服务,选择“Server Machine”。
不推荐选择“Developer Machine”。
11.点击“Next”(下一步)即可。
12.选择“Manual Setting”(自定义设置),根据需要设置MySQL的并发连接数。
13.如果MySQL所在计算机上启用了防火墙,选中“Add firewall exception for this port”。
除非确实必要,不推荐修改MySQL的默认端口。
14.选择“Best Support for Multilingualism”,以便支持中文。
15.点击“Next”(下一步)即可。
16.设置超级管理员(root)的密码。
【注意】选中“Enable root access from remote machines”选项,以便总控中心正确访问数据库。
17.点击“Execute”(执行)按钮即可
18.MySQL的配置过程已完成。
19.确认MySQL是否正常启动。
3.2 SQL Server数据库安装
系统使用SQL Server作为后台数据库,存储系统日志信息和相关数据。
【注意】:Windows Server系统应安装SQL Server 企业版;Windows 2000 Professional 与Windows XP 系统应安装SQL Server个人版。我们建议安装在Windows Server 系统上。
步骤:
(1)在光驱中放入SQL Server 2000安装光盘,系统会自动启动安装程序或从光盘根目录中通过双击“autorun.exe”手工启动安装程序。安装程序启动后,选择“安装SQL Server 2000 组件(c)”选项;
(2)在出现的“安装组件”界面中,选择“安装数据库服务器”;
(3)在安装向导中单击“下一步”,选择“本地计算机”,并单击“下一步”;
(4)在安装向导中,选择“创建新的SQL Server 实例”,单击“下一步”;
(5)在安装向导中,输入用户信息和公司名,单击“下一步”,然后在“软件许可证协议”对话框中选择“是”,单击“下一步”;
(6)选择“服务器和代理终端工具”,单击“下一步”;
(7)在安装向导实例名对话框中,选择“默认”,单击“下一步”;
(8)在安装对话框中,选择“典型”安装,如果要另外定义安装位置则在Browse中选择安装位置,然后单击“下一步”;
(9)在服务帐户窗口中选择“对每个服务使用同一帐户。自动启动SQL Server服务”,在服务设置中选择“使用本地系统帐户”,单击“下一步”;
(10)进入身份验证模式窗口,选择“混合模式”并添加sa登录密码,单击“下一步”;
(11)进入开始复制文件提示窗口,选择“下一步”,在选择许可模式窗口中选择“每客户”,并在窗口中输入“100(根据实际情况自己定义)”(如图所示),单击“下一步”,等计算机复制完文件后,数据库就安装完成了。
注意:
1.安装SQL Server2000,必需打上补丁Microsoft_sql2ksp4chs1.exe
2.服务器安装有防火墙的,必须打开1433端口。
4、产品安装
4.1 总控中心安装
安装程序由圣博润公司提供。具体步骤如下:
1.双击安装文件,开始解压缩。
2.解压缩完成后,进入安装界面。选择安装程序的语言,支持英文和简体中文,默认为简体中
文。
3.输入产品许可证需要收集的相关信息,其中单位名称和网卡是必填项(必选项)。如果服务
器存在多个网卡,注意选中内网所使用的网卡。
4.选择安装模式,建议使用默认选项。
5.选择安装目录。注意,安装目录所在磁盘需要有足够的空间。
6.设置产品快捷方式所在位置,可根据需要调整。
7.开始安装产品(需要时间较长)。
8.数据库配置。
产品需要创建四个数据库:主数据库、辅助数据库、RADIUS数据库、文件备份数据库。其中,主数据库和辅助数据库为核心数据库,可根据需要选择不同数据库类型(目前只支持Microsoft SQL Server系列);RADIUS数据库为网络接入认证功能所需数据库,文件备份数据库为文件备份功能所需数据库,两者必须是MySQL数据库,不能修改为其它类型数据库。
首先,如果数据库和总控中心在不同的计算机上,需要修改数据库服务器的IP地址,将其指向正确的计算机IP地址(默认为本机);如果数据库服务器和总控中心在同一台计算机上,使用默认IP地址即可。其次,第一次安装时需要初始化数据库,但是辅助数据库不能选中初始化选项,否则将导致数据库初始化失败(即只初始化主数据库、RADIUS数据库和文件备份数据库)。
9.创建数据库并建立表结构(需要时间较长)。
10.内置FTP服务器的配置,填写FTP服务器目录。
11.文件备份服务器配置。一般只需要填写目录地址即可。如果MySQL服务器在其它计算机上,
则需要修改数据库服务器的IP地址。
12.审计事件的相关参数配置,建议使用默认选项。
13.资产管理的相关参数配置,建议使用默认选项。
14.健康状态收集组件的配置。一般只需要填写目录地址,其它选项,建议使用默认值。
15.开始构建产品仓库(需要时间较长)。
16.安装成功。
4.2 管理控制台安装
控制台是整个系统的控制中心。其主要功能是实现系统管理员对系统的各项管理工作,对各种事件进行响应,收集交换机基本配置信息和各种动态信息,定制代理终端的审计控制规则,采集受控终端的各种审计日志,生成丰富实用的统计报表和图表。
管理控制台为BS结构,用户需要安装WEB浏览器,IE6.0以上版本,另外系统也支持火狐等版本的浏览器。
打开WEB浏览器,输入http://<总控中心IP地址>:8080/,即可打开管理控制台。(例如,总控中心IP地址为192.168.1.123,则输入http://192.168.1.123:8080。)管理控制台支持加密方式(https)传输,打开WEB浏览器,输入https://<总控中心IP地址>:8443/,即可打开管理控制台。(例如,总控中心IP地址为192.168.1.123,则输入https://192.168.1.123:8443。)
【注意】:
系统总控中心与控制台安装完成后,首先需要进行系统初始化设置,步骤如下:
1)系统管理员登录系统进行单位信息、部门信息、角色信息、用户信息的添加设置,
生成系统操作员用户。
2)系统操作员登录系统,设置代理程序安装部署策略,打包生成代理程序的安装包,
具体操作见:三操作手册的系统基础设置部分。
3)实施人员匿名登录系统,下载代理程序进行安装部署。
4.3 代理程序安装
代理程序安装的具体步骤:
1.双击安装文件,开始提取部署文件。
2.文件提取完成,点击下一步
3.填写员工名称、电话、邮件及房间位置等信息,点击下一步
4.选择代理主机所属部门,点击下一步
5.查验代理主机信息,确认无误后点击下一步
6.代理程序自动安装各模块(需要时间较长),直至最后完成安装。
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
店小伙收银后台管理操作手册
店小伙收银后台管理操 作手册 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】
收银后台管理操作手册目录
简介:设置和前端POS相关的配置,监控前端数据,补传离线数据 点击收银或门店(不同的平台,名称可能不同)按钮进入 票据设置 简介:设置全局小票,小票格式,打印内容 点击票据设置。此处设置的是全局设置,设置后所有门店POS端的小票按照这个设置打印。(POS机管理中也可以对单一POS机设置票据设置,设置后全局设置不对这个门店生效) 在POS小票设置中编辑打印内容。 点击小票格式设置选择格式大小(按打印机区分票据大小 PX表示字符宽度)注:1小票和大单据只能选择一种 2在这里设置每单打印几张小票,直接填入小票数量即可 点击大单据设置。注:大单据宽度px需要按实际情况手动添加,一个PX代表一个字符,px越高宽度宽 设置完后点击保存按钮保存 设备设置 简介:设置全局的打印机,电子称,钱箱的配置。POS机管理中也可以对单一
POS机设置设备设置,设置后全局设置不对这个门店生效 打印机设置 点击设备设置 选择打印小票或打印大单据注:两种单据只能选择一种 选择打印机的端口类型。注:打印机类型只能选择一种,不同类型的打印机由不同的设置 驱动打印机需要添加打印机驱动名称。注:驱动打印是需要在WIN7系统中安装打印机驱动,将驱动的名称填入即可 端口打印机需要选择打印机型号和端口。注:端口在打印机的型号标签上由标注 点击保存按钮保存 电子称重设置 点击设备设置 点击电子称重,选择端口和是否启用,配置串口参数点击保存。注:不同型号的电子称有不同的串口参数,串口参数在电子称的型号标签上会有标注。钱箱设置 进入设备设置 点击钱箱,选择是否启用和端口名称,点击保存。注:钱箱连接打印机,所以钱箱的端口和打印机的端口相同,驱动打印的打印机钱箱在WIN7系统的打印机驱动里面设置,在软件中不设置
安全移动存储介质管理办法
神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。
第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的,应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的,应由管理部门负责人审核同意后,到具有保密资质的单
位进行数据恢复,须填写《神州数码公司安全移动存储介质维修单》(附件3)。 第二十二条安全移动存储介质在报废前,应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时,由使用部门负责人签署意见后,交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号:
后台管理系统操作说明
后台管理系统操作说明 后台管理: http://xxx.xxx.xxx.xxx:89/reports/mgr3/indexdex.jsp (默认的帐号:admin,密码:123456(请修改)) BS端网页查车: http://xxx.xxx.xxx.xxx :89/webvhc 手机wap查车: http://xxx.xxx.xxx.xxx :8000/ 或是http://xxx.xxx.xxx.xxx (注意:xxx. xxx. xxx. xxx是服务器所在的IP或是域名)管理系统权限结构如下图所示: 1. 系统管理员可分配一级管理员,并指定一级管理员的权限。(一级管理员可管理分组、用户、车辆的数 量等。) 2. 一级管理员可在允许的权限下对由自己创建的分组、用户、车辆进行管理,并可创建二级管理员,分 配给其权限,由其二级管理员自主管理。 3. 二级管理员由其上级管理员(比如一级管理员)创建,可在允许的权限下对由自己创建的分组、用户、车
辆进行自主经营管理。 4. 用户(普通监控员)由上级管理员(比如二级管理员)创建,它最终通过在地图客户端登录来监控车辆,但不能对组、用户或车辆进行增加、删除、修改等管理。 备注:本系统遵循谁创建谁管理的原则。一级管理员只能对自己创建的分组、用户或者车辆进行管理、监控,而不能对其下属的二级管理员创建的组、用户和车辆进行管理、监控,由二级管理员自主经营管理。一个新的管理员登录后台的操作步骤为:创建分组——> 增加车辆——>增加用户 分组,车辆,用户三者关系:车辆和用户是通过分组绑定在一起的,用户要监控哪些车,那这些车必须和这个用户同属一个分组。 备注:增加车辆时,如果选多个分组,那么这辆车就可被多个分组的监控员监控。 增加用户时,如果选多个分组,那么这个用户就可以监控多个分组的车。 具体操作分解: 1.1创建分组: 组名称:不能重复,如果重复在增加的时候系统会提示。 用户数量:这个组的车辆最多可以设置几名监控员来监控。 车辆数量:这个组最多可以添加多少辆车。 1.2 修改/删除分组 车辆管理—〉分组管理—〉所有分组 查找到组后,可进行修改或删除。 备注:“删除”时,删除该分组,同时会删除与该分组相关的监控员、车辆的绑定关系,但车辆和监控员信息不会删除。 2.1增加车辆: 车辆管理——> 车辆管理——> 增加车辆:
安全移动存储介质管理办法(
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 —3—
第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 —4—
存储介质管理制度
存储介质管理制度 第一条介质分类 (一)介质分为一般介质和可移动介质,一般介质包括:文件档案、计算机硬盘,可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 (二)本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 (一)介质应存放在安全可靠的地方,并符合生产厂家使用说明书所规定的保管条件。 (二)对于存贮敏感信息的介质,各部门负责人应委派专人对其进行标识、登记管理。必要时,对带出工作环境的介质进行内容加密。 (三)介质处置原则:为防止敏感信息泄露给未经授权的人员,各部门应将需要废弃的电子介质送到信息科,由信息科统一进行安全销毁处理。 (四)所有计算机设备报废前,信息科将对所含信息进行风险评估,确定存储介质的处理方式。 第三条介质处置办法 (一)介质的处置(销毁、再利用)应与其存贮信息的敏感程度相一致,介质的敏感程度需考虑风险评估的结果。 (二)介质处置应考虑下列原则: 1. 介质的处置前应该识别需要安全处置的项目;
2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎; 3. 对无敏感信息的介质作高级格式化即可,在保证质量的基础上重新分配和使用; 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,再进行粉碎; 5. 应对含有敏感信息的存储介质的处置做出记录,以备审查; (三)对不同介质的处置措施如下: 1. 硬盘:报废的硬盘,需要粉碎报废;循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用; 2. 磁带:可重复使用的,将内容清除后再使用,需报废的,用物理方法破坏; 3. 光盘:一次性光盘,粉碎;可擦写光盘,格式化后再使用; 4. F lash 卡:报废后粉碎; 5. 书面文件:碎纸。 第四条重要数据存储介质管理(一)存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 (二)重要数据存储介质主要包括:硬盘、光盘、磁带库等,可以根据数据的容量和重要性做出合理选择。 (三)脱机数据存储介质必须具有明确的分类标识,标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行,
企业管理手册-餐厅管理系统用户手册 精品
餐厅管理系统用户手册 第一部分引言 1.1编写目的 需求说明书有时候也被称为规格说明书,本规格说明描述了餐厅管理系统的要求,并且作为各方面沟通的依据,也为下一步工作提供基准。 软件开发小组的每一位成员应该阅读本需求说明,以明确项目最后要求完成的软件产品的特点。经使用方认可的需求说明将作为产品特征评价、仲裁的重要参考。 1.2背景 说明: A、软件系统的名称:餐厅管理系统V2.0 B、任务提出者:某餐厅 实现完成的系统将在XX餐厅的点菜处(类似麦当劳等餐厅的点菜)使用,所应用的网络系统是该系统的内部局域网。 C、本系统将是独立的系统,目前不与餐厅的财务系统和其他资料系统提供接口,所产生的 输出都是独立的。 本系统将使用SQL Server 2000作为数据库存储系统,SQL Server 2000企业版将由XX 餐厅自行购买。 第二部分、用途 2.1功能 随着人民生活水平的飞速提高,餐饮业作为政府财政的重要来源以及迅速致富的洁净之越来越走俏。但是餐饮集约型转变,精化管理日益成为企业在商海中淘金的求生之路了。
出于这样的目的,公司希望开发能够帮助餐厅实现点菜、收银、员工管理、菜谱管理、会员管理、营业额管理等一条龙管理的软件以提高员工,管理者工作效率,能够及时,迅捷,保质保量满足顾客需求. 2.2性能 2.2.1精度 1、在执行数据(员工、菜谱、营业额等)增加的时候,不允许出现因为程序的原因导致增加操作失败,也不允许发生重复增加的数据; 2、在执行数据删除操作的时候,不允许因为程序的原因发生多删除数据、删除失败的情况; 3、数据的修改也要求保持对应的准确性; 4,响应时间完全在一般用户容许的等待时间范围之内; 2.2.2时间特性 在单用户执行增加修改和删除操作的时候,在运行环境规定的条件下,单次操作的响应时间要求在2秒钟之内。 返回100行数据以内的数据查询,单次操作的响应时间要求在2秒之内。 执行菜单命令被调窗体弹出时间要求在2秒之内。 2.2.3灵活性 A、操作方式 程序在通常的应用环境下使用鼠标和键盘进行输入和输出操作,对于执行按钮,通常使用鼠标的点击完成,但使用快捷键操作按钮,菜单则更为迅速。 B、运行环境
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
后台管理系统使用手册
新疆勇成信息科技有限公司 易缴通办公系统使用手册 易缴通后台管理系统 1、系统组成:交易查询、交易管理、财务管理、商户系统 、系统维护、系统管理 1.1操作方法:输入网址http://19 2.168.102.5:9527/EasyToPayServ/client/ loginAction_showmain.action进入程序,输入工号、密码、点击登录。 输入工号 输入密码
1.2易缴通后台管理系统—— 交易查询模块:分为成功交易、商品成功交易两个子模块 1.2.1成功交易: 查询用户的成功缴费明细,输入用户号码,查询用户缴费金额,缴费时间及其缴费终端号码。 例如:在付费号处输入“182*****268”点击查询,即可显示此用户的缴费时间,地点,及交易金额。
1.2.2商品成功交易:查询用户购买商品的成功记录。输入付费手机号、订单号码、或是终端机号码,查询用户购买业务、交易金额、及其交易时间。 例如:输入终端号码“B9910179001”点击查询,就会显示在此终端机上成功 终端号码输入 交易的商品信息记录。 1.3易缴通后台管理系统—— 交易管理模块:分为失败交易、交易监控两个子模块
1.3.1失败交易:是对系统中由于各种原因未能成功的交易记录。 输入号码即可查询用户缴费类型,缴费失败时间、缴费地点及其缴费失败原因。 1.3.2交易监控:显示当前系统中的待发和正在发送的联通、移动、腾讯业务交易信息
由此查看正在交 易的数据 1.4易缴通后台管理系统——财务管理模块:终端结账模块 1.4.1终端结账:分为四种状态: 未结账:对终端内资金的反映。在未收取状态下均显示未结账。在此查看结账信息 预结账:对外勤已结账终端信息的体现。
涉密存储介质管理制度
涉密存储介质管理制度 第一条:根据信息安全等级保护有关文件精神,为确保中心涉密信息和数据安全,结合中心实际,特制定本规定。 第二条:各部门拟用于处理秘密信息的移动存储介质必须建好台帐,进行登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储秘密信息。 第三条:各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条:涉密移动存储介质由后勤处统一购置,做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条:涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过非涉密计算机进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条:涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将外来存储介质带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到中心指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当报中心分管领导审批。 第十二条:因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条:本制度自下发之日起施行。
网站管理系统使用手册
前言: 本手册适用于师友网站群管理系统版本,根据客户需求,各模块的功能略有不同,所提供的界面图片仅供参考。 第一部分:常用操作 一、系统登录 从网站前台点击“管理登录”进入后台登录页面或直接从前台登录窗口,输入帐号和密码,点击“登录”进入系统。后台登录界面如下图示(图片仅供参考): Web方式登录窗口 二、系统界面 三、修改密码和个人资料 从系统操作主界面顶部右侧导航区点击“修改密码”和“个人资料”,打开修改密码窗口和修改个人资料的窗口。修改密码必须提供正确的原始密码。 修改登录密码界面 五、退出登录 从系统操作主界面顶部右侧的导航区点击“退出”,即可注销用户的登录信息并返回登录界面。 第二部分网站管理 一、站点管理 站点管理主要包括站点的创建、修改、删除、审核和站点的栏目管理。站点管理的主界面如下图所示: 1、创建新站点 从“站点管理”模块,点击“创建新网站”,打开创建新站点的编辑窗口。如下图所示:站点包括“主站”和“班级”网站两种类型,创建“班级”网站前,必须事先在系统管理的“班级设置”模块设置好学校的班级。 创建新站点需要指定网站的名称、网址、网站目录,选择该网站的管理员。各项目指定的内容及说明详见窗口的“使用说明”。 “本站是系统门户”只有系统管理员能够指定,并且整个系统中只能指定一个网站为“门户”,被指定为门户的网站可以接受其他网站的投稿。 “管理员”可以管理本站点下的所有栏目内容,并且可以进行站点栏目的管理。 2、修改站点信息 参见“创建新站点”功能。 3、发布与取消发布 只有发布的站点才能够接受投稿和管理。管理员可以根据需要对网站进行开通与关闭。 4、站点的删除 删除某一个站点,该站点下面的所有栏目及所有内容都将同时被删除,并且不能够恢复。请慎用此功能。对于已经有内容的站点,在不需要的时候可以先设置为“不发布”。 二、栏目管理
计算机和移动存储介质保密管理制度
计算机和移动存储介质保密管理制度 涉密计算机保密管理规定 为进一步加强涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,制定本制度。 一、涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册,并贴上涉密标志。 二、涉密计算机必须与非涉密网络实行物理隔离,禁止以任何形式接入任何非涉密网络。 三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。 四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。 五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料,必须将需要的资料刻入光盘,然后将该光盘用于涉密计算机上,在刻写光盘前必须做好安全处理,确保无病毒和木马程序。 六、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。 七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。 八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。 九、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
非涉密计算机保密管理规定 一、非涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。 二、非涉密计算机必须与涉密网络实行物理隔离,禁止以任何形式接入涉密网络。 三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。 四、严禁在非涉密计算机上使用涉密移动存储介质。 五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。 涉密计算机维修、更换、报废管理制度 一、涉密计算机维修一般在本单位内进行,并全程有工作人员陪同。维修时必须完善登记审批手续,要标明维修时间、批准人、经手人、维修单位及维修人员。 二、涉密计算机需要外出维修时必须进行脱密处理,将涉密设备卸下后方可送修,同时完善登记审批手续,要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。 三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意,销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。 移动存储介质保密管理制度 一、移动存储介质使用前必须进行登记、编号并标明密级;涉密移动存储介质统一存放,非涉密移动存储介质由使用人保管。 二、涉密移动存储介质的使用必须进行记载。 三、因工作需要携带涉密移动存储介质外出,必须经领导审批方可带出,并在规定时间内返还。
设备管理系统用户使用手册
设备管理系统用户手册 目录 系统简介 (2) 系统流程 (3) 系统功能 (4) 台帐管理 (4) 设备台帐 (4) 设备折旧 (6) 条码打印 (6) 设备导入 (7) 设备预警 (8) 辅助管理 (8) 人员管理 (8) 供应商管理 (8) 维修站管理 (8) 合同管理 (8) 查询打印 (9) 统计报表 (10) 参数设置 (10) 组织结构管理 (10) 设备种类设置 (11) 故障类型设置 (12) 配置参数设置 (12) 自定义项设置 (12) 系统管理 (13) 基础字典设置 (13) 系统参数设置 (13) 组维护 (13) 组权限设置 (14) 操作员设置 (15) 系统初始化 (15) 导出数据 (16) 导入数据 (16) 系统 (16) 在线升级 (16)
起点智能设备管理系统主要适用于资产密集型企业对高价值固定资产的维护、保养、跟踪等信息管理。它以提高资产可利用率、降低企业运行维护成本为目标,以优化企业维修资源为核心,通过信息化手段,合理安排维修计划及相关资源与活动,从而提高企业的经济效益和企业的市场竞争力。随着计算机在各类企业中的应用范围不断扩大,各企业的设备不仅在速度、数量、品种增长快,而且设备的移动、升级和故障维修也非常快,使技术部门对设备资产管理的难度越来越大,传统的手工制表、人工登记的办法,已不能及时反映每台设备的真实情况,迫切需要建立一个企业的资产管理系统。 起点设备管理系统,针对企业内部使用的大量的设备不易管理而精心设计的。主要有六个功能模块:设备登录、设备查询、条码打印、人员管理、设备管理、系统管理。它可以对设备进行全面的管理,管理项目包括:记录这一设备的各项特性指标以及使用部门、购买日期等基本信息和它的维修、升级等情况;设置任意条件对设备各类信息进行查询;对保修期做出预警等。人员管理登记人员情况,对维护、维修设备的情况做出统计。
一云南师范大学就业信息网系统管理员后台的使用说明资料
目录 一、云南师范大学就业信息网系统管理员后台的使用说明 1、后台登录 2、系统管理员后台管理系统功能介绍 2.1、“动态信息管理”功能介绍 2.2、“用人单位管理”功能介绍 2.3、“招聘信息管理”功能介绍 2.4、“毕业生管理”功能介绍 2.5、“学院信息管理”功能介绍 2.6、“中心信息管理”功能介绍 2.7、“扩展功能管理”功能介绍 2.8、“消息管理”功能介绍 2.9、“系统维护”功能介绍 2.10、“退出系统”功能介绍 3、学院管理员后台管理系统功能介绍 3.1、“修改学院信息”功能介绍 3.2、“添加专业信息”功能介绍 3.3、“管理专业信息”功能介绍 3.4、“添加班级信息”功能介绍 3.5、“管理班级信息”功能介绍 3.6、“添加毕业生信息”功能介绍 3.7、“管理毕业生信息”功能介绍 3.8、“修改密码”功能介绍 3.9、“退出系统”功能介绍 二、云南师范大学就业信息网前台“单位注册和招聘信息发布”使用说明 1、用人单位注册 2、用人单位登录 3、用人单位招聘信息管理 三、云南师范大学就业信息网前台“学生注册和求职信息发布”使用说明 1、学生注册 2、学生登录 3、学生求职信息管理
一、云南师范大学就业网后台管理系统的使用说明 1、后台登录 在地址框中输入:“https://www.sodocs.net/doc/b014578983.html,/admin”(如果域名有改动,请在域名后面加入/admin,即:http://yourSite/admin),或点击主页页脚部分的“管理登录”,将出现如下页面: 输入用户名、密码和验证码后,点击“登录”按钮,系统会检查用户身份,并根据用户级别(系统管理员、学院管理员)进入相应的后台管理系统。 2、系统管理员后台功能介绍 系统管理员登录成功后的界面如下图所示:
涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
涉密计算机及移动存储介质保密管理系统1.概况: 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点: 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 (1).涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理: ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性; ●及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 (2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
介质安全管理制度资料
介质安全管理制度 1总述 通过加强对存储涉密信息电脑与移动存储介质(包括U盘、移动硬盘、光盘、软盘等)的安全保密管理,增强使用人的防范意识,防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神,结合我司实际,特制定本规定。 2 适用范围 本制度适用于我司所有相关信息管理人员。 3 建立介质安全管理制度 3.1 介质的使用、维护和销毁规定 1)公司内网中禁止使用移动存储介质。 2)特殊情况需要使用移动存储必须由信息中心对存储介质进 行杀毒,并负责信息的复制,对于涉密信息,必须由部门领导签字确认,由信息中心负责复制相关内容。 3)存储过涉密信息的移动存储介质,不得降低密级使用,不 得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查
杀病毒处理。 4)本部门内使用的介质只限于本部门的人员使用,并只能在 本部门的电脑上使用。 5)涉密信息禁止外界或拷贝到本部门以外的电脑。 6)对涉密电脑和存储介质应登记备案,定期核查,确认使用 人和责任人。实行专机专用,定点存放。未经批准的无关人员不得对此电脑进行操作。 7)外来人员如因工作需要借用电脑或存储介质,则必须格式 化系统和存储介质。归还时也必须格式化系统和存储介质。 8)对淘汰和报废的电脑和存储介质,应清除设备上所有的数 据。 3.2 介质应存放在安全的环境中,做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、背会、被修改以及信息的非法泄露。 3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记,便于查询、 3.4 外来人员使用涉密数据,应经过信息安全小组审批。 3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可
综合运营管理系统用户操作手册
综合运营管理系统 (MIS20100723) 用户操作手册 文档修改记录 文档信息 目的:用于将系统的功能与操作使用及配置描述表达出来,以提供给使用人员,维护人员做参考。
适用范围:系统用户,包括所有相关业务处理部门及系统维护人员。主要包括下列人员: 客户经理,商机处理人,客响综合岗,工建处理人员,部门领导,营业员,客支,系统管理维护人员 目录 1.系统功能简介 (4) 2.系统角色与职责划分 (9) 2.1 客户经理 (9) 2.2 商机处理人 (9) 2.3 客响综合岗 (10) 2.4 需求跟踪人 (10) 2.4 方案设计负责人 (10) 2.4 方案设计人员 (10) 2.4 工建综合岗 (10) 2.4 施工负责人 (10) 2.5 政企领导 (10) 2.6 营业员 (10) 2.7 客支处理人 (10) 2.8 客支转单人 (10) 2.8 区域领导 (11) 2.8 综调预受理单审批人 (11) 2.9 管理员 (11) 3.操作使用说明 (11) 3.1 商机管理模块 (11)
3.1.1 客户经理操作说明 (11) ?创建商机单: (11) ?编辑、更新商机: (14) ?检索商机: (14) ?删除商机: (14) ?有效商机操作: (15) ?创建其他需求单: (24) ?检索需求单: (26) ?需求单转业务: (27) 3.1.2 商机处理人操作说明 (29) ?接受处理信息: (33) ?沟通提问: ......................................................................... 错误!未定义书签。 ?提交审核: (35) ?作废: (35) ?协作单操作: (35) 3.1.3 商机审批人操作说明 (40) 3.1.4 商机协作单处理人操作说明 (41) 3.2 需求单管理模块 (41) 3.2.1 客响综合岗操作 (41) ?接受审核通过的需求单: (41) 3.2.2 需求单跟踪人 (43) ?确认资源: (43) ?工程方案设计完成: (45) 3.2.3 工程方案设计 (47) ?工建综合岗: (47)
安全移动存储介质管理办法
安全移动存储介质 管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 3
第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 4
图书馆管理系统用户手册
图书馆管理系统用户手 册 集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]
图书管理系统用户手册
1引言 编写目的 指导用户正确安装、配置系统并且使用图书管理系统。以及当系统出现错误时,作为系统恢复参考手册。 背景 系统名称:图书管理系统 任务提出者:《软件文档写作》课程教师——陈长清 开发者:软工1305班-李会则、赵文远、佟毓来、周顺祥、孙隽楠 用户:读者、图书管理员 定义 LMS:Library Management System,图书管理系统。 SQL SERVER:Microsoft SQL Server 2005,数据库管理系统 参考资料 图书管理系统项目开发计划 图书管理系统需求分析说明书 图书管理系统架构设计说明书
图书管理系统详细设计说明书 2用途 功能 功能: (1)基础数据库维护: ①读者信息管理功能:实现读者的添加、查询、修改、删除等读者相关 信息。 ②图书信息管理功能:实现图书添加、删出、查找、修改等图书的相关 信息。 ③图书类别的管理功能:实现图书类别的添加、修改等图书类别的相关 信息。 (2)图书借阅管理: ①图书借阅管理功能:统计图书的借阅相关信息。 ②图书还书管理功能:统计图书归还的信息。 (3)新书订书管理: ①新书订购功能:及时更新图书信息及其数据库。 ②验收新书功能:实现新书的验收及确认。
(4)系统维护: ①用户管理功能:实现用户的添加,修改和删除。 ②更改密码功能:提供安全性保障机制。 性能 2.2.1数据精确度 查询数据以及对数据进行操作时应保证准确率以及小数点单位精确等问题。 2.2.2时间特性 一般操作的响应时间应在2秒以内,检索响应时间略长,不宜超过10秒。 2.2.3适应性 满足系统运行环境条件的,允许在不同操作系统之间的跨平台运行。 故障处理要求 系统故障可以由管理维护人员迅速修复。 数据库丢失问题当尽快还原至最近还原点。 硬件故障须由维护人员更换硬件即可。
计算机移动存储介质使用管理制度
社区计算机移动存储介质使用管理制度 第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储
低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
超市信息管理系统用户手册
超市信息管理系统用户手册 一.系统运行的环境设置 首先,您的计算机必须安装有Visual Studio 2005和 SQL SERVER 2005这两个软件。然后只要进行附加数据库和改一下程序当中的数据库名即可在新计算机上运行,具体方法如下: (1)将程序Database文件夹中的db_CSManage.mdf和db_CSManage_log.ldf文件拷贝到SQL Server 2005安装路径下的MSSQL.1\MSSQL\Data目录下。 (2)选择开始/程序/Microsoft SQL Server 2005/SQL Server Management Studio项,进入到“连接到服务器”页面。 (3)在“服务器名称”下拉列表中选择SQL Server 2005服务器名称,然后单击【连接】按钮。 (4)在“对象资源管理器”中右键单击“数据库”节点,在弹出的菜单中选择“附加”项,弹出“附加数据库”对话框。 (5)单击【添加】按钮,在弹出的“定位数据库文件”对话框中选择数据库文件路径。 (6)依次单击【确定】按钮,完成数据库附加操作。 接下来只要更改程序中连接数据库的服务器名称即可。具体操作是: (1)进入到Visual Studio 2005开发环境中。 (2)在解决方案资源管理器中打开GoodMenhod文件夹中的getSqlConnection.cs类文件,将“建立数据库连接”方法中的连接字符串的Data Source属性设置为本机SQL Server 2005服务器名称,然后单击【保存】按钮,保存所做的更改。 (3)重新生成后,即可运行使用本程序。 注意:在解决方案资源管理器中打开frmDataReole窗体,双击“确定”按钮,将该按钮下的“建立数据库连接”方法中的连接字符串的Data Source属性设置为本机SQL Server 2005服务器名称,然后单击【保存】按钮,保存所做的更改。 至此,系统在您的计算机上可以成功运行了。 二.系统的功能介绍及使用说明 一. 登录子系统 1.登录 用Visual Studio 2005打开程序,点击运行按钮(或直接按F5),启动程序。出现登录窗口,如下图: