搜档网
当前位置:搜档网 › 涉密信息系统集成资质保密标准

涉密信息系统集成资质保密标准

涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准

涉密信息系统集成资质保密标准

(2015年6月2日发布的新版本)

1 适用范围

本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。

2 定义

2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。

2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。

2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。

2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

3 保密标准

3.1 保密标准实施原则

3.1.1 积极防范,突出重点,严格标准,依法管理。

3.1.2 业务工作谁主管,保密工作谁负责,保密责任落实到人。

3.1.3 具备健全的管理体系,保密管理与生产经营管理相融合。

3.1.4 开展保密风险评估与管理。

3.1.5 建立保密管理的持续改进机制。

3.2 保密组织机构及职责

3.2.1 保密工作领导小组

3.2.1.1 资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。

甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。

3.2.1.2 甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。

乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。

3.2.1.3 保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。

3.2.1.4 法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:

(1)保证国家相关保密法律法规在本单位贯彻落实;

(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;

(3)审核、签发单位保密管理制度;

(4)为保密工作提供人力、财力、物力等条件保障。

3.2.1.5 保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:

(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;

(2)监督保密工作计划落实情况,组织保密检查;

(3)为保密管理办公室和保密管理人员履行职责提供保障。

3.2.1.6 涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任,履行下列职责:

(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度;

(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施;

(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责;

(4)及时发现、研究解决保密管理中存在的问题。

3.2.2 保密管理办公室

3.2.2.1 资质单位应当设立保密管理办公室,为本单位的职能部门,负责人由中层以上管理人员担任。

甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。

3.2.2.2 保密管理办公室负责本单位保密工作的日常管理,履行下列职责:

(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;

(2)制定、修订保密制度;

(3)参与单位各项管理制度的制定、修订工作;

(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;

(5)组织开展保密宣传教育和培训;

(6)对涉密人员履行保密职责情况进行指导监督;

(7)对本单位各部门保密管理有关情况进行指导监督;

(8)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;

(9)报告、配合查处泄密事件;

(10)管理保密工作档案;

(11)承办保密资质申请、延续、年度审查、事项变更登记等工作;

(12)承办保密工作领导小组交办的其他任务。

3.2.2.3 保密管理人员应当具备下列条件:

(1)具备良好的政治素质;

(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;

(3)熟悉本单位业务工作和保密工作情况;

(4)通过保密行政管理部门组织的培训和考核。

3.3 保密制度

3.3.1 资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。

3.3.2 保密制度包括以下主要方面:

(1)保密工作机构设置与职责;

(2)保密教育培训;

(3)涉密人员管理;

(4)涉密载体管理;

(5)信息系统、信息设备和保密设施设备管理;

(6)涉密信息系统集成场所等保密要害部位管理;

(7)涉密项目实施现场管理;

(8)保密监督检查;

(9)保密工作考核与奖惩;

(10)泄密事件报告与查处;

(11)保密风险评估与管理;

(12)资质证书使用与管理。

3.4 保密风险评估与管理

3.4.1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。

3.4.2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。

3.5 涉密人员管理

3.5.1 资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。

3.5.2 涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:

(1)遵纪守法,具有良好的品行,无犯罪记录;

(2)资质单位正式职工,并在其他单位无兼职;

(3)社会关系清楚,本人及其配偶为中国境内公民。

3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。

3.5.4 资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:

(1)涉密人员的权利与义务;

(2)涉密人员应当遵守的保密纪律和有关限制性规定;

(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;

(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;

(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;

(6)涉密人员应当遵守的其他有关事项。

3.5.5 资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治区、直辖市保密行政管理部门备案。

3.5.6 在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。

3.5.7 资质单位应当对在岗涉密人员进行定期考核评价。

3.5.8 资质单位应当向涉密人员发放保密补贴。

3.5.9 涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。

3.5.10 涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。

3.5.11 涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。

3.6 涉密载体管理

3.6.1 资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。

3.6.2 资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。

3.6.3 接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。

3.6.4 复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。

3.6.5 机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。存放场所应当符合保密要求。

3.6.6 未经批准,个人不得私自留存涉密载体和涉密信息资料。确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。

3.6.7 携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。

3.6.8 资质单位应当定期对涉密载体进行清查。需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。

3.7 信息系统与信息设备管理

3.7.1 涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。

3.7.2 涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。

3.7.3 涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。

3.7.4 涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。

3.7.5 涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。

3.7.6 采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。

3.7.7 涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。

3.7.8 涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

3.7.9 涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。

3.7.10 涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。

3.7.11 涉密计算机及移动存储介质携带外出应履行审批手续,带出前和带回后,均应当进行保密检查。

3.8 涉密办公场所保密管理

3.8.1 资质单位的涉密办公场所应当固定在相对独立的楼层或区域。

3.8.2 涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。

3.8.3 建立视频监控的管理检查机制,资质单位安全保卫部门应当定期对视频监控信息进行回看检查,保密管理办公室应当对执行情况进行监督。视频监控信息保存时间不少于3个月。

3.8.4 门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。

3.8.5 涉密办公场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。

3.8.6 未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。

3.9 涉密信息系统集成项目管理

3.9.1 资质单位应当按照资质等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。

3.9.2 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应涉密信息系统集成资质,且应当取得委托方书面同意。

3.9.3 资质单位承接涉密信息系统集成项目的,应当在签订合同后,向项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。

涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。

3.9.4 资质单位应当对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。

3.9.5 资质单位应当按照涉密信息系统集成项目的密级,对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的,应当标明密级,登记编号,明确知悉范围。

3.9.6 涉密信息系统集成项目实施期间,项目负责人对项目的安全保密负总体责任,应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。

3.9.7 资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案,对其分工作出详细记录。

3.9.8 涉密信息系统集成项目实施验收后,资质单位应当将涉密技术资料全部移交委托方,不得私自留存或擅自处理。需要保留的业务资料,应当严格按照有关保密规定进行管理。

3.9.9 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。

3.9.10 资质单位在与境外人员或机构进行交流合作时,应当严格遵守有关保密规定,交流材料不得涉及涉密信息系统集成项目的相关情况。

3.9.11 资质单位利用涉密信息系统集成项目申请专利,应当严格遵守有关保密规定。

秘密级和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利申请条件的,应当按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。

3.10 涉密项目实施现场管理

3.10.1 资质单位进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。

3.10.2 从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。

3.10.3 现场项目开发、工程施工、运行维护应当在委托方的监督下进行。未经委托方检查和书面批准,不得将任何电子设备带入涉密项目现场。

3.10.4 资质单位应当对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。

3.11 宣传报道管理

3.11.1 资质单位通过媒体、互联网等渠道对外发布信息,应当经资质单位相关部门审查批准。

3.11.2 资质单位涉及涉密信息系统集成项目的宣传报道、展览、公开发表著作和论文等,应当经委托方批准。

3.12 保密检查

3.12.1 资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。

3.12.2 保密检查应当进行书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。

3.13 泄密事件处理

3.13.1 资质单位发生泄密事件,应当立即采取补救措施,并在发现后24小时内书面向所在地保密行政管理部门报告。内容包括:

(1)所泄露信息的内容、密级、数量及其载体形式;

(2)泄密事件的发现经过;

(3)泄密事件发生的时间、地点和经过;

(4)泄密责任人的基本情况;

(5)泄密事件造成或可能造成的危害;

(6)已采取或拟采取的补救措施。

3.13.2 资质单位应当配合保密行政管理部门对泄密事件进行查处,不得隐瞒情况或包庇当事人。

3.14 保密工作考核与奖惩

3.1

4.1 资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。

3.1

4.2 资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。

3.1

4.3 资质单位应当对违反保密法规制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。

3.15 保密工作经费

3.15.1 保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。

3.15.2 甲级资质单位保密管理经费,年度标准不少于5万元;乙级资质单位保密管理经费,年度标准不少于3万元。保密管理经费应当单独列入单位年度财务预算,专款专用,保证开支。

3.15.3 保密专项经费应当按实际需要予以保障。

3.16 保密工作档案

3.16.1 资质单位应当建立保密工作档案,记录日常保密工作情况。

3.16.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。

3.17 本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。

指挥信息系统

指挥信息系统的发展方向 陈铅3292011001 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分,主要有六大系统: 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备,如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况,为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网,迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础,没有发达的通信网,就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程,就是将输入计算机的信息,通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等,并能协助指挥人员拟制作战方案,对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统 主要由各类显示设备,如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息,包括作战情报、敌我态势、作战方案、命令和命令执行情况等,有文字、符号、表格、图形、图像等多种形式,形象、直观、清晰地显示在各个屏幕上,供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中,指挥员可随时针对不同的情况,通过决策监控分系统输入指令。此外,决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统,也可以是自动执行指令的装置,如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下,军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设,实现三军联合作战。美军认为,未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗,因此

信息系统安全保密制度

信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度: 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。 第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。

第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。 第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息: (一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的; (三)煽动民族仇恨、民族歧视,破坏民族团结的; (四)破坏国家宗教政策,宣扬邪教和封建迷信的; (五)散布谣言,扰乱社会公共秩序,破坏国家稳定的; (六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的; (七)侮辱和诽谤他人,侵害他人合法权益的; (八)含有国家法律和行政法规禁止的其他内容的; (九)煽动抗拒、破坏宪法和法律、法规实施的; 第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。

指挥信息系统复习课程

简述指挥信息系统形成及发展趋势 一、基本概念 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 二、形成条件 军事指挥信息系统,是在人类战争不断演化过程中逐步形成与发展起来的,是按军队的指挥体系从上到下紧密相联的整体。军事指挥信息系统是一个有机的“人一机”系统,它以军事科学为坚实的基础,以军事指挥体系为其构建框架,以指挥人员为核心,以电子计算机等信息技术装备为存在的前提和物质保障,把各种指挥控制手段与指挥人员有机地结合起来,使军事指挥活动的信息收集,传递、处理和使用等环节实现了高度的自动化,指挥员决策的效率和水平有了飞跃性的提高,从而使部队的战斗力水平得到了极大的发挥。 自第二次世界大战以来,随着原子能和以电子计算机为核心的信息技术的出现,迎来了近代科学史上的第三次技术革命,人类社会逐步走向信息化时代。战争也开始进入了以高技术为基础

的“信息兵器时代”,即核威慑条件下的高技术信息化战争。在这种条件下,武装力量构成十分复杂,作战样式多种多样,战争的突然性增大,作战空间广阔,军队机动迅速,战场攻防转换频繁而剧烈,情报信息量成倍增加……出现了许多新的情况和问题,对作战指挥控制的时效性、准确性,灵活性等诸方面都提出了更高的要求。例如,战场情报的信息量激增,要求作战指挥控制系统能对多种战场情报信息进行快速加工和融合处理;作战力量的构成复杂,要求作战指挥控制系统能对诸多兵种的联合作战组织密切协同和配合;作战单元的高技术成分增加,要求对高技术武器装备实施精确使用和控制等。因此,信息化战争中指挥员对部队的指挥控制难度明显加大。 为了使指挥员能根据战场态势作出快速反应、准确判断、果断决策,并能得心应手地指挥控制部队和武器装备,最大限度地发挥各作战单元的战斗力,显然仅靠传统的组织形式和指挥手段已难以胜任,必须发展以电子计算机为核心的军事指挥信息系统,使其成为指挥员智力和体力的延伸,辅助指挥员完成诸如情报收集处理,制定作战方案、下达作战命令、控制高技术信息兵器等手工作业难以完成的信息处理和技术性要求高的工作,把指挥员和参谋人员从繁琐的简单作业,事务性作业和重复性作业中解脱出来,以便有更多的时间和精力去从事创造性的思维、决策和指挥控制活动。在这种情况下,军事指挥信息系统便伴随着人类战争形态的不断演变而逐渐诞生了。

应急指挥信息系统数据库设计.docx

应急指挥信息系统数据库设计 应急指挥系统在不同行业、不同的应用场景中,都具有各自特色。它们的信息系统建设带有浓厚的行业特点。如:交通类应急指挥系统是针对公路信息、各关口车辆实时流量等信息采集、分析,进而形成行动预案;地质灾害类应急指挥系统就要利用国土资源信息、GIS地理信息、各级组织的救援队伍信息等,通过调取各平台数据库信息,用来作为调度依据。虽然各种应急指挥系统信息中心建设多种多样,但信息系统数据库的设计、选型原则大体相近,下面就此方面进行探讨。 1数据库选型原则及主流数据库分析 1.1选用原则 1.1.1来源可靠性针对一些安全等级要求高、数据保密级别高的系统而言,数据库系统技术来源将是一个首要的考评指标。尤其是在网络安全风险日益高涨,网络后门以及系统软件后门事件屡有发生的情况下。目前,数据库主要有商用大型数据库、国产数据库、云平台数据库。商用大型数据库多为国外企业开发的成熟系统,也是难以彻底的进行安全测试。国产数据库则需要注意其系统代码来源,如IBM 曾经出售Informix源代码给中国软件公司,并在此基础上开发出国产的数据库系统。此类技术是否已完全掌握而不再需要技术源头公司的支持,是否完全熟悉并加入严格的安全机制,都需要在实施前考察落实。云数据库是一种新型技术手段,通常与云平台打包处理。 1.1.2运行可靠性应急指挥系统的信息中心重要性不言而喻,能否在关键时刻发挥信息中心作用,数据库运行的稳定可靠是整个系统的

关键保障。数据库系统不至于因宕机或承载数据库系统的服务器故障,而影响业务、服务的正常运行。包括数据库系统的灾难备份、错误恢复等方面的性能指标,以及是否有可靠的技术方案降低数据库离线时间。1.1.3可扩展性应急指挥系统的数据库平台一旦建立,必将是日趋完善,所收集的数据也将不断增长。此类数据以及对应的应急处置措施,将构成日后行动的依据。这些数据将成为建设单位的宝贵的无形资产。所以,我们在建设之处就要考核数据库系统的运行稳定性和实时的可扩展性。数据库系统必须具备良好的伸缩能力,以及灵活的配置功能。可扩展性注重于能够平滑扩充系统性能,包括对外和对内两方面:对外是接口数量的扩展,能支持更多节点的同时访问,响应时间不受到吞吐量扩大的影响;对内是指数据能够适应存储空间的扩展,考虑在服务器添加硬件磁盘、磁盘阵列硬件在线扩展等情况下,不影响系统的数据,以及查询、存取、备份、还原等功能。 1.1.4安全机制安全性问题是计算机系统都普遍存在的问题。由于数据库系统本身就是用户众多、权限分配复杂、数据庞大且重要,使得它的安全指标尤为突出。安全机制主要有系统安全性、数据安全性和网络安全机制。系统安全性指系统级上的使用权限,包括用户的权限分配和管理、角色管理以及行为审计等。数据安全性指数据库用户对具体数据对象的操作,能按既定分配的权限执行。网络安全机制是在数据传输过程中所用的技术手段,如数字证书、SSL安全套接字、数字密钥等等。 1.2主流数据库系统比较

指挥信息系统

一、基本概念 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 二、形成条件 军事指挥信息系统,是在人类战争不断演化过程中逐步形成与发展起来的,是按军队的指挥体系从上到下紧密相联的整体。军事指挥信息系统是一个有机的“人一机”系统,它以军事科学为坚实的基础,以军事指挥体系为其构建框架,以指挥人员为核心,以电子计算机等信息技术装备为存在的前提和物质保障,把各种指挥控制手段与指挥人员有机地结合起来,使军事指挥活动的信息收集,传递、处理和使用等环节实现了高度的自动化,指挥员决策的效率和水平有了飞跃性的提高,从而使部队的战斗力水平得到了极大的发挥。 自第二次世界大战以来,随着原子能和以电子计算机为核心的信息技术的出现,迎来了近代科学史上的第三次技术革命,人类社会逐步走向信息化时代。战争也开始进入了以高技术为基础的“信息兵器时代”,即核威慑条件下的高技术信息化战争。在

这种条件下,武装力量构成十分复杂,作战样式多种多样,战争的突然性增大,作战空间广阔,军队机动迅速,战场攻防转换频繁而剧烈,情报信息量成倍增加……出现了许多新的情况和问题,对作战指挥控制的时效性、准确性,灵活性等诸方面都提出了更高的要求。例如,战场情报的信息量激增,要求作战指挥控制系统能对多种战场情报信息进行快速加工和融合处理;作战力量的构成复杂,要求作战指挥控制系统能对诸多兵种的联合作战组织密切协同和配合;作战单元的高技术成分增加,要求对高技术武器装备实施精确使用和控制等。因此,信息化战争中指挥员对部队的指挥控制难度明显加大。 为了使指挥员能根据战场态势作出快速反应、准确判断、果断决策,并能得心应手地指挥控制部队和武器装备,最大限度地发挥各作战单元的战斗力,显然仅靠传统的组织形式和指挥手段已难以胜任,必须发展以电子计算机为核心的军事指挥信息系统,使其成为指挥员智力和体力的延伸,辅助指挥员完成诸如情报收集处理,制定作战方案、下达作战命令、控制高技术信息兵器等手工作业难以完成的信息处理和技术性要求高的工作,把指挥员和参谋人员从繁琐的简单作业,事务性作业和重复性作业中解脱出来,以便有更多的时间和精力去从事创造性的思维、决策和指挥控制活动。在这种情况下,军事指挥信息系统便伴随着人类战争形态的不断演变而逐渐诞生了。 三、发展历程

应急指挥信息系统研发安全管理制度

应急指挥信息系统研发安全管理制度4 应急指挥信息系统研发安全管理制度一、总则为了规范软件开发过程,有效控制和监督软件开发进度,保证软件开发质量,制定本制 度。本制度限于应急系统研发组执行。 二、团队协作 1.为了提高员工的综合素质,增强对部门研发的产品总体认 识,充 分利用部门内部人力资源,提高团队的快速适应能力,部门内部采用矩阵式管理。根据工作需要,将不定期的调配员工的工作岗位。 2.为了加强团队的内部技术交流,及时反映项目的进展情况,增强 内部的沟通力度,扩展员工的知识面,每周定期的召开项目 小组会议,讨论项目进展情况、技术难点和相关的解决方案;每月定期举行技术培训、讨论会,项目组成员轮流主讲,充分调动成员的研发积极性。 三、研发管理 1.确定软件开发架构,文件命名规范,编码规范。 2.完成数据库的设计,并给出数据库设计说明书。 3.确定软件模块结构及程序模块内的数据流或控制流,对每 个程序

模块必须确定所有输入、输出和处理功能,并制定软件设计说明 书。 4.写出的代码应满足结构良好、清晰易读、且与设计一致,符合编 码规范。 5.确定测试计划,测试分单元测试和组装测试两个过程进行,制定 测试计划书。 6.单元测试:开发人员按测试计划对自己编写的程序进行测试。 7.组装测试:执行测试计划中所有要求的组装测试。对测试结果进 行分析,生成当前问题列表( BUGLIST ),返回项目组长。程序员经过分析,修复并自测完毕,生成BUG 修复报告。 四、配置管理 1.软件开发过程中所有相关代码、可执行文件、文档等必须保存在 SVN 中。SVN 中的数据将作为个人和团队考评的重要依据 之一。 2.修改软件代码前,务必从SVN 中先执行upate 操作。保持 本地开

指挥信息系统

的发展方向 xx01 指挥信息系统是综合运用以计算机为核心的技术装备,实现对作战信息的获取、传输、处理的自动化,保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理,具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分,主要有六大系统: 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备,如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况,为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网,迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础,没有发达的通信网,就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程,就是将输入计算机的信息,通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等,并能协助指挥人员拟制作战方案,对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统

主要由各类显示设备,如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息,包括作战情报、敌我态势、作战方案、命令和命令执行情况等,有文字、符号、表格、图形、图像等多种形式,形象、直观、清晰地显示在各个屏幕上,供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中,指挥员可随时针对不同的情况,通过决策监控分系统输入指令。此外,决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统,也可以是自动执行指令的装置,如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下,军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设,实现三军联合作战。美军认为,未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗,因此只有军事指挥信息系统本身构成了一个完备而严密的整体,才能快速,灵活、高效地组织协调各种作战力量,以形成整体作战优势。为此,美军进一步调整了军事指挥信息系统建设的组织领导体制,加强了统一规划、统一标准和统一管理,通过系统硬件和软件的标准化,逐步解决各系统之间的兼容性问题,使各级各类在地理上分散的指挥机构和业务部门,甚至相关的民用系统,能够紧密地连接在一起,从而大大提高作战指挥的及时性和有效性,最终实现各军兵种指挥信息系统之间的网络互联、信息互通和用户互操作,以及陆、海、空、天、电一体化的联合作战行动。 二、采用多种先进技术,提高系统综合对抗能力。由于军事指挥信息系统在现代作战中发挥着中枢神经的作用,已不可避免地成为各种软杀伤和硬摧毁的首选目标。信息化程度较高的美军对指挥信息系统的依赖程度更大,他们强烈地意识到,一旦某些关键的节点被干扰或破坏,整个系统受到的影响会更大,后果可能会不堪设想。因此,美军在大力开发电子战装备、反辐射导弹等

军队指挥信息运用论文

指挥信息系统的运用 摘要:指挥信息系统是以计算机为网络核心,具有指挥控制、侦察情报、预警探测、通信、安全保密、信息对抗等功能的军事信息系统。即美国习惯上讲的C4ISR系统。指挥信息系统的整体效能只有通过系统的综合运用才能体现, 而系统运用水平的高低又直接影响着系统效能的发挥。随着指挥信息系统在全军逐步推广应用, 研究指挥信息系统的组织运用问题具有重要意义。本文讲述指挥信息系统按照功能所划分六大系统的运用方式。 关键词: 指挥信息系统; 六大系统;运用; 0.引言:指挥信息系统按照功能来分可分为六大系统,分别是:1、信息收集分系统2、信息传输分系统3、信息处理分系统4、信息显示分系统5、决策监控分系统6、执行分系统 1.指挥信息系统目前所面临的挑战 指挥信息系统是典型的复杂系统, 其组织运用涉及方方面面, 特别是在现代信息化战场条件下面临种种挑战: 1.1参战力量多元化, 指挥关系复杂化, 组织与开设难度大。现代信息化战 场中, 参战力量多元、指挥关系复杂、指挥信息系统构成要素多、设备关系复杂以及技术保障任务重, 加大了指挥信息系统组织与开设的难度。 1.2地位作用重要, 使用频繁, 编组与配置要求高。在信息化战场中, 前后 方的界线日趋模糊, 作战编成、任务编组不断发生变化, 这使得指挥信息系统在组织运用时, 既要注重编组的灵活性和独立性, 又要注重配置的融合性和安全性。 1.3敌方打击手段多, 软硬兼施, 安全与防护难以组织。目前, 交战双方都 将打击对方的指挥控制系统作为重点, 软硬兼施的打击方式使指挥信息系统在隐蔽、伪装以及安全防护上面临严峻挑战。系统不但要具有抗打击、抗摧毁能力, 还要具有较强的抗干扰、抗入侵能力, 只有战术应用与技术保障并重, 才能提高综合防护能力。 1.4作战信息量骤增, 战机稍纵即逝, 机动与转移要求高。信息化战场的信 息量激增, 攻防转换迅速, 部队机动概率较大。指挥信息系统在机动时如何保持基本功能以使作战指挥具有连续性, 在机动到位后又如何迅速恢复主要功能以便实施精确打击,值得进一步探索和研究。 2.指挥信息系统的基本组成 2.1信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备,如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况,为指挥员定下决心提供实时、准确的情报。 2.2信息传输分系统

涉密计算机信息系统安全保密要求

1 涉密计算机信息系统安全保密四方面要求: 物理安全;运行安全;信息安全保密;安全保密管理。 2 承担涉密武器装备科研生产任务人员的条件要求是什么? 具有中华人民共和国国籍;在中华人民共和国境内居住;与境外人员(含港澳台)无婚姻关系。 3 采取不合法手段申请或取得保密资格的法律后果是那些? 1)申请单位在申报过程中隐瞒重要情况或提供虚假材料的,一年内不予受理申请; 2)取得保密资格的单位以欺骗、贿赂等不正当手段取得保密资格的,撤销其保密资格,一年内不予受理申请。 4 涉密会议管理中对会议场所有哪些要求? 1)涉密会议应当在具备安全保密的场所召开; 2)会议使用的扩音设备应当符合保密要求,会议设置手机干扰器; 3)会议场所严禁使用带有无线上网功能的便携式计算机; 4)未经批准禁止带入具有摄录功能的设备。 5 涉外保密管理的基本要求是什么? 1)既要确保国家秘密安全,又要适应对外交流的需要; 2)在对外交流、合作或谈判等外事活动中,应制定保密方案,明确保密事项,采取相 应的保密措施,执行保密提醒制度; 3)对外方提供的文件、资料或物品的,应当按照国家有关规定审查;涉及到国家秘密 的,应当按照国家有关规定审批。 6 保密检查的基本要求是什么? 1)单位应该定期进行保密检查,对发现的问题,应当向被检查的部门提出书面整改要求,并督促整改; 2)内部涉密部门应当进行保密自查,单位保密工作机构应当定期对内部涉密部门责任人进行保密检查,保密委员会应当对单位负责人进行保密检查; 3)发现泄密事件应当按有关规定及时上报,采取补救措施,并报告查处情况。 7 国防科技工业安全保密“六条规定”(私、家、连、留、叉、披) 1)禁止私自在机关、单位登陆互联网; 2)禁止在家用计算机上处理涉密信息; 3)禁止涉密网与互联网连接或在连接互联网计算机上处理涉密信息; 4)禁止私自留存涉密计算机、十米移动存储介质或文件资料; 5)禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质; 6)禁止擅自对外披露单位涉密信息和内部信息。

指挥信息系统集成训练对策思考

指挥信息系统集成训练对策思考 指挥信息系统集成训练,技术复杂程度高、组织协调难度大,是一个长期的复杂的系统工程,必须紧紧围绕能打仗打胜仗强军目标,摸清指挥信息系统在基于信息系统体系作战中的能力现状,立足装备现状和部队自身实际,构建功能完善、结构合理、运行高效的指挥信息系统体系。 标签:信息系统;集成训练;对策思考 推动集成训练落实,规范部队集成训练,促进各种作战力量的有机融合,才能提高基于信息系统的体系作战能力加强训练统筹,深化系统集成,从理论学习、组织培训、实践锻炼三个方面人手构建科学的人才体系;综合运用信道保密、网络防火墙和入侵检测、主机监控、网络信息审计、网络病毒防护、漏洞扫描及补丁分发等多种手段,建立健全训练安全防护体系,有效保障指挥信息系统集成训练安全保密、运行稳定。 1.科学确立集成训练目标体系 1.1确立指挥信息系统体系融合理念。组织指挥信息系统综合集成建设,应充分借鉴外军先进经验,更加注重内聚外联,始终把着眼点放在解决诸军兵种作战力量联通、作战要素融合上,通过打通链路谋求信息共享,通过融合作战要素谋求整体联合,通过改进作战方式实现真正的一体化联合作战。 1.2确立精确保障理念。组织指挥信息系统综合集成建设,必须坚持统筹兼顾,加大对信息基础设施和综合保障基地建设的投入,努力谋求保障信息感知由逐级生成向动态聚合转变,保障供应方式由逐级配送向直达保障转变,保障协同模式由计划协同向基于网络的自组织、自适应、自协调转变。 1.3确立弹性防护理念。信息化条件下作战是体系与体系的对抗,保持作战体系的稳定性是夺取作战胜利的重要保证。为此,应充分考虑影响指挥信息系统乃至作战体系稳定的各种威胁,按照“后台有防护、节点有备份、手段有补充、链路有冗余”的思路,采取针对性措施,整体筹划、科学施建,提高指挥信息系统抗毁顽存能力。 2.合理构设指挥信息系统集成训练的内容体系 2.1基础技能训练。一是理论知识学习。首长机关主要设置军兵种联合作战训练、信息作战指挥、信息系统集成以及外军信息战理论等内容,重点强化作战对象研究和作战预案推演;指挥人员要加强兵种新装备和信息平台学习应用,熟悉通信要素集成理论和组训方法;侦察、测绘、通信、指挥自动化等信息化武器装备基础知识等内容,技术军官主要设置网络技术、信息安全、信息管理等内容。二是装备操作运用训练。首长机关主要设置指控车组、卫星、电台、北斗等主战通指装备操作运用等内容,各级机关还应增设本级主战武器装备的操作使用;指

关于军队指挥信息系统建设的思考 高洪龙

关于军队指挥信息系统建设的思考高洪龙 发表时间:2018-04-08T16:54:08.637Z 来源:《基层建设》2017年第36期作者:高洪龙 [导读] 摘要:“建设信息化军队”是新时期军队建设的基本方针。建设信息化军队的内涵十分丰富,其中建设指挥信息系统、推进指挥训练转变是重要内容之一。 陆军装甲兵学院蚌埠校区研究生队安徽蚌埠 233050 摘要:“建设信息化军队”是新时期军队建设的基本方针。建设信息化军队的内涵十分丰富,其中建设指挥信息系统、推进指挥训练转变是重要内容之一。因此,本文介绍了信息化条件下我军指挥信息系统建设存在的主要问题以及完善指挥信息系统军事需求策略 关键词:军队指挥;信息系统 1建立军队指挥信息系统的必要性 1.1建设军队指挥信息系统符合信息技术与军事科学相互融合的需要 军事理论家克劳塞维茨曾指出:”各个时代有各个时代的战争,各有其特有的限制条件和范围。“农业社会中主要是依靠以木料加工、铜铁冶炼、火药配制为主的手工业推动着军事的发展;工业社会中以机器化、电气化为主的工业门类和机械制造技术推动着军队向”大规模”、”大威力”的机械化方向发展;20世纪下半叶以来,信息技术飞速发展,人类社会信息化程度迅速提高。这场世界性的新技术革命促使着一场世界性的新军事革命。这场新军事革命的本质就是信息技术与军事科学的融合。 1.2建设军队指挥信息系统符合打赢高技术条件下联合作战的需要 从1991年的海湾战争至2003年的伊拉克战争,世界近期发生的这几场局部战争都显现了陆、海、空、天、电多维一体的立体战特征,武器装备及其指控系统越来越复杂,参战军兵种专业分工越来越细,战场空间越来越广阔,指挥控制的难度越来越大,要求也越来越高。因此,组织高技术条件下的联合作战需要一个集中统一、高度合成、层次分明、高效稳固、利于协同的指挥信息系统。 1.3建设军队指挥信息系统是加速我军军队指挥体系建设发展的需要 由于我军实施联合作战的实战经验不多,组织联合作战演习也比较有限,在实施军队指挥的力量、装备、手段和理论上与实战需要还有较大差距,还处于摸索阶段。军队指挥信息系统建设作为我军军队指挥体系建设的重要组成部分,对其进行的研究和探讨具有重要的现实意义。 2信息化条件下我军指挥信息系统建设存在的主要问题 2.1数据资源融合进程缓慢 数据是信息的直观反映,建立健全全军统一的数据库是指挥信息系统建设的关键工程。在过去的建设中,由于缺少跨业务领域的统一信息编码体系结构和数据词典系统。设计部门和使用单位思路不同,缺乏统一规范,在硬件和软件使用上大都立足自身需要,独立设计制作,导致了信息资源浪费严重,也造成了数据融合的困难。主要表现为:一是相同信息的数据定义各异。导致基本数据无法直接融合,共性数据无法共享;二是数据项设计不完善,数据库结构不统一,造成软件开发过程的反复,严重影响指挥信息系统的建设质量和建设效益;同时由于数据来源唯一性问题、各业务系统数据的共享和保密问题、数据的及时采集更新问题等没有得到有效解决,延缓了数据的融合和更新速度,成为了制约数据融合的人为因素。 2.2系统安全保密存在隐患 信息化条件下作战,指挥信息系统作为战场全局的统筹和指挥中心,必将成为敌方重点打击的目标。一旦指挥信息系统遭到破坏,后果将不堪设想。因此,要十分注重加强对指挥信息系统的保护工作。当前我军指挥信息系统安全隐患主要在硬件设施的防护和信息资源系统的安全保密两个方面,主要是:一是基础设施位置固定,防侦抗毁能力有限。通信台站和指挥控制节点基本上都处于固定位置,同时骨干光缆路由主要沿交通干线布设。暴露征候明显,易被敌切断我信息传输通道,造成通信链路瘫痪,从而对我指挥信息系统构成严重威胁。二是信息系统运行存在安全隐患。主要表现在信息设备的一些核心技术受制于人,存在被敌预置“后门”,“陷阱”的隐患;网络协议的开放性,易造成网络边界难以确定,面临遭敌渗透、欺骗,窃密和攻击的危险;网络安全设备分装在专用网系上,难以对网络安全进行整体防御和动态监管;同时还有专门性管理人才缺乏带来的问题等等,都需要引起足够的重视。 2.3专业指挥人才相对缺乏 人才是指挥信息系统建设的根本,无论是进行系统建设,还是抓自主开发、科学管理和组织应用,都需要高素质的人才队伍来支撑。现在我军正在大力建设适应信息化条件下作战的指挥信息系统,拥有一支懂技术、精指挥、会管理的复合型指挥人才队伍对指挥信息系统的建设和快速发展具有非常重要的作用。近年来,我军加大了指挥人才培养的力度,但是,因为人才培养周期长且涉及人才使用等多个环节,而且指挥信息人才培养要“专”且“全”,部分军事指挥院校在此类专业教育上还比较薄弱,人才培养的渠道还很狭窄,方式比较单一,导致指挥信息人才比较缺乏,尚不能满足我军指挥信息系统建设对指挥人才的需求。指挥人才缺乏已经成为制约指挥信息系统发展的“瓶颈”和“软肋”。在很大程度上影响着指挥信息系统实际效能的发挥。 3完善指挥信息系统军事需求策略 2.1调整指挥信息系统军事需求管理体制 指挥信息系统军事需求管理部分应积极调整管理机制,减小军事需求分析的难度。为此,指挥信息系统军事需求管理部门应积极设立管理组织和主管部门,成立军事需求分析团队,加强对指挥信息系统军事需求分析的重视。同时,指挥信息系统军事需求管理部门应加强重视科研单位和军事用户的主体地位,引导指挥科研单位和军事用户正确认识指挥信息系统军事需求工作,使军事用户充分了解军事需求分析的工作流程与工作规范,积极配合指挥信息系统军事分析工作。 2.2提高专业人员素质 指挥信息系统军事需求工作部门应不断提高专业人员的素质。为此,在招聘指挥信息系统军事需求工作专业人员的过程中,要严格遵循择优录取的原则聘请具有完善理论知识和丰富业务经验的人才担任指挥信息系统军事需求工作。同时,指挥信息系统军事需求部门应加强对专业技术人员的业务培训,提高人员的军事需求分析能力,增强其责任意识,进而提高其职业道德素质,确保军事需求研究质量。 2.3增强指挥信息系统军事需求的应变能力 由于军事需求的动态变化,指挥信息系统军事需求应不断提高应变能力,保证指挥信息系统军事需求能够根据军事需求项目的变化进

指挥信息系统软件可靠性设计

指挥信息系统软件可靠性设计 【摘要】随着时代的发展,指挥信息系统软件的可靠性 设计在指挥系统中越来越重要。本文首先对从软件分类、软件连接形式、软件工作模式和状态三方面对软件可靠性的相关概念进行阐述,然后介绍了现阶段软件的可靠性模型,最后分析了软件可靠性定性设计准则和要求。 【关键字】指挥信息系统可靠性软件军事指挥 一、引言 指挥系统属于军事信息系统,以计算机为基础,可以实现指挥控制、情报勘测、保密、通信等功能。随着时代的发展,指挥信息系统的规模不断扩大,系统是否可靠的问题越来越凸显,成为指挥系统设计的重要组成部分。指挥信息系统的可靠性指标不仅要考虑硬件,还要注重对软件,尤其是在信息系统功能需求不断增加的今天,软件的可靠性对指挥信息系统的可靠性影响越来越大。指挥信息系统对应的软件包括服务器信息处理与信息服务软件、台位应用与控制软件等,在服务器的信息处理与服务软件为基础上,实现其他软件的交互,从而实现指挥信息系统的设计。想要实现指挥信息系统软件的可靠性,首先需要服务器核心服务软件的可靠性,在此基础上,保证其他交互软件的可靠性。指挥信息系统可靠性设计主要是保证指挥信息系统软件在一定时期内的可靠性,保证不发生情报的丢失和指挥功能的

正常进行。 二、软件可靠性相关概念 1、软件分类。指挥信息系统中涉及到的软件按照其功能、重要程度和运作方式可以分为功能软件、指挥信息系统软件、连续运行软件、按需运行软件、重要软件、一般软件等。不同软件有着不同的含义,比如说按需运行软件是指系统需要时运行,不需要时退出,该软件在其运行时会对系统的可靠性产生影响。 2、软件链接方式。功能软件为了保证软件在处理状态时能够不受功能软件故障的影响,功能软件之间通常采用并联模式,在软件故障时可以有其他功能软件顶替,使得指挥信息系统能够正常运行,这里的并联软件一般是指同一功能软件。 3、软件工作模式和状态。指挥信息系统中软件的工作模式一般包括全要素工作模式和非全要素工作模式,通过功能软件是否全部参与运行来划分。指挥信息系统软件的状态一般可以分为可接受和不可接受两种状态,可接受状态下允许有不影响总体功能运行的故障出现,且故障在一定时间内可修复,而不可接受状态则与之相反。 三、软件的可靠性模型 1、串联软件的可靠性模型。软件通过串联的方式连接到一起的 模式称为串联软件的可靠性模型,还模型中一旦其中有软件出现故障,整个系统就不能正常运行。

指挥中心信息安全保密协议书

12319指挥中心信息安全保密协议书指挥中心信息安全保密协议书 甲方: 乙方: 根据《中华人民共和国计算机信息系统安全保护条例》、12319指挥中心《保密法》等相关法律法规及甲方设立的各项规章制度的规定,乙方向甲方郑重承诺: 一、不制作、复制、发布、转摘、传播含有下列内容的信息: 1.反对宪法基本原则的; 2.危害国家安全,泄露国家秘密,破坏国家统一的; 3.损害国家荣誉和利益的; 4.煽动民族仇恨、民族歧视,破坏民族团结的; 5.散布谣言,扰乱社会秩序,破坏社会稳定的; 6.侵害他人权益的; 二、保证遵守指挥中心规章制度: 1、不得在计算机上安装来路不明、有损系统的软件。 2、外来储存介质不得擅自在本中心的计算机上使用、处理和存储涉密信息。 3、承担保密信息处理任务的计算机,严禁移作他用。 4、指挥中心的业务数据、视频和程序,必须采取加密措施,未经部门主要领导同意,不得擅自复制、传播、删除业务数据、视频和程序,以及从事与日常办公和业务工作无关的事项。 5、指挥中心未经允许不得带入外来人员。 6、不得在公共场所,或和家属、亲友谈论12319数字城管涉密信息及其他工作秘密。

7、调动工作时,个人保管的文件、材料和记有秘密材料的笔记本,都要及时移交,做好保密工作。 8、不外传相关工作人员的资料信息。 9、不传播含有法律法规禁止的其他内容。 10、确需外传的,提交甲方审批。如有工作人员违反上述协议规定,将予以纪律处分,情节严重或造成严重后果的,予以辞退或开除;触犯刑律的,依法追究刑事责任。 本协议自签订之日起生效。本协议一式两份,由甲方和乙方各保管一份。 甲方(盖章): 乙方(签字): 年月日

技防系统安全保密制度

技防工程管理规章制度、安全制度、保密措施 第一章技防工程管理规章制度 只有实现高质量的系统建设,才能为安防系统的有效运行提供基础,保证系统发挥应有的经济效益和社会效益。因此,系统工程的质量控制是十分重要的,只有实施严格的质量控制,才能真正实现系统质量建设目标,保证系统建设的投资回报。 为保证本公司质量管理制度的推行,并能提前发现异常,迅速处理性改善,借以确保及提高工程质量合管理及市场需要,特制定本制度。 一. 质量控制原则 1. 事前控制原则 在系统建设过程中始终坚持质量的事前控制原则,准确了解用户需求,科学地进行信息系统设计。 2. 标准化原则 在系统建设过程中,应根据安防系统的特点,遵循有关国内外的相关标准进行系统设计,施工,保证过程的科学性 3. 用户需求符合性原则 建设的系统应该符合用户的业务功能要求,性能要求等,通过测试手段来判定用户需求的符合程度。 二. 质量控制流程 工程师旁站检查技术方案执行

小组自检 工程部自检 公司验收 重要工序公司验收 工程师验收 三. 技术复核 (1)术复核应在施工组织设计中编制技术复核计划,明确复核内容,部位,复核人员用复核方法。 (2)术复核结果必须填写《分部,分项工程技术复核记录》,作为施工技术资料归档。 四. 施工组织设计审批 1. 施工设计必须要有技术部经理,项目经理,项目工程师,安全员,材料员等有关人员的签字. 2. 施工组织设计必须在工程师实施前15日抱工程部质量管理工程师审批后上抱公司总工程师. 3. 施工组织设计必须经各级审批后并按审批意见进行修改完善,经上报同意后方可进行施工. 4. 施工期间必须按照施工组织设计进行施工,如有具体问题,可按实际情况申报处理,但必须经过总工程师审批. 5. 施工组织设计流程: 审查设计文件,进行调查研究 计算工程量

相关主题