信息安全及数据质量保障方案

信息安全及数据质量保障方案

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类

型的威胁、干扰和破坏，即保证信息的安全性和信息数据的质量.为贯彻遵守《中

华人民共和国安全生产法》等相关法律法规规定以及国家、地方关于安全生产的

方针、政策，落实安全生产责任制，加强对生产(特别是工程施工和维护服务）

的安全管理,保障从业人员安全和健康，减少经济损失，制定信息安全及数据质

量保障方案有其必要。

概述

在安防信息安全方面，IP产品和系统在安防市场得到了广泛的应用.在安防

系统保障信息安全或数据安全,主要有如下两方面：

1、数据本身的安全，主要是指采用密码算法对数据进行主动保护,如数据保

密、数据完整性、登陆安防管理系统双向身份认证等；

2、数据保护的安全，主要是采用安全的数据信息存储手段对数据的保护，

如通过磁盘阵列、数据备份、异地容灾等手段保证数据保存的安全,数据安全是

一种主动的保护措施。

数据安全的基本特点：信息不能被其他不应获得者获得。在数据的存储过程

中需要有保密性相关的设定，防止数据外泄。视频监控系统中的系统日志文件和

视频录像文件显而易见需要防止外泄；数据完整性指在传输、存储信息数据的过

程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在前端视

频流通过IP传输网络传输到视频存储系统，以及视频存储网络的各个环节都必

须考虑相应的防护措施；

威胁数据安全的主要因素:威胁数据安全的主要因素包括：存储设备物理损

坏、操作失误、非法侵入、病毒感染、信息窃取、自然灾害、电源故障、电磁干

扰。随着视频监控技术与计算机信息技术的不断融合，视频监控系统的数据信息

安全也成为产品研发、系统设计及实施过程必须认真考虑的环节之一。

要正确实施视频监控系统的数据信息安全，按照安防行业应用特点结合信息

安全技术是较好的选择.

我公司将在如下几方面做好信息安全及数据质量的保障

为确保企业信息安全，要坚持积极防御，综合防范的方针，全面提高信息安

全防护能力。实施对企业的信息安全管理,建设信息安全管理体系，建立完善的

安全管理制度，将信息安全管理自始至终贯彻落实于信息管理系统的方方面面，

企业信息安全才能得以实现。企业信息安全的解决方案,具体表现在以下三个方

面:

一、制定信息数据安全制度：

在IT安全技术防范的规则中,制定正确的安全制度保证日常数据信息的使

用合规。

1、对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重

要数据的介质（硬盘、移动存储设备）,必须备份2份数量，并分别存放在不同

的安全地方（防火、防高温、防震、防磁、防静电及防盗)，建立严格的保密保

管制度；

2、保留在机房内的重要数据，应为系统有效运行所必需的最少数量即一套，

除此之外禁止保留在机房内；

3、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审

批手续，并设定不同级别的登陆密码；

4、重要数据(介质)库，设专人负责登记保管，未经批准,不得随意挪用重要

数据(介质）；

5、在使用重要数据(介质）期间，严格按保密规定控制转借或复制，需要使

用或复制的须经批准，并做好保密备份登记；

6、对所有重要数据(介质)定期检查,考虑介质的安全保存期限，及时更新复

制。损坏、废弃或过时的重要数据(介质)由专人负责处理，秘密级以上的重要数

据(介质)在过保密期或废弃不用时，及时销毁；

7、机密数据处理作业结束时，及时清除存储器、硬盘及其它介质上有关作

业的程序和数据;

8、机密级及以上秘密信息存储设备不得并入互联网;

9、重要数据不得外泄，重要数据的输入及修改由专人来完成；重要数据的

打印输出及外存介质应存放在安全的地方,打印出的废纸及时销毁。

10、严格的保密制度确保正确的行为规范，强化安防行业人防+技防的概念。

二、信息数据安全的保护措施

视频监控的文件存储容量越来越大，且越来越重要。随着安防形势的复杂多

变和大数据时代的来临，对视频录像文件分析的需求越来越多.利用设备中自带

的一些数据保护软件来保护信息数据的安全.

使用如下手段对信息数据进行保护

1、数据备份.备份管理包括数据备份的计划，自动操作，备份日志的保存；

2、NAS。NAS解决方案由工作站或服务器通过网络协议和应用程序来进行文

件访问，NAS链接在工作站客户机和NAS文件共享设备之间进行.NAS主要提供视

频监控系统后期视频文件批量处理分析；

3、数据迁移。由在线存储设备和离线存储设备共同构成一个协调工作的存

储系统,该系统在在线存储和离线存储设备间动态的管理数据，使访问频率高的

数据存放于性能较高的在线存储设备中，而访问频率低的数据存放于较为廉价的

离线存储设备中;视频录像的归档充分利用高级存储设备的数据迁移手段；分层

存储有效降低存储系统的整体成本及异地容灾。

4、SAN。SAN服务器在共享存储装置的同时仍能高速传送数据。这一方案具

有带宽高、可用性高、容错能力强的优点，而且它可以轻松升级，容易管理,有

助于改善整个系统的总体成本状况。

三、提高企业员工的安全意识

科技以人为本,在信息安全方面也是靠人来维护企业的利益，我们在企业信

息网络巩固正面防护的时候不能忽视对人的行为规范和绩效管理。企业员工信息

安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。

企业应当制定企业人员信息安全行为规范，必须有专门管理人才,才能有效地实

现企业安全、可靠、稳定运行，保证企业信息安全.教育培训是培训信息安全人

才的重要手段，企业可以对所有相关人员进行经常性的安全培训，强化技术人员

对信息安全的重视，提升使用人员的安全观念，有针对性的开展安全意识宣传教

育，逐步提高员工的安全意识，强调人的作用，使他们明确企业各级组织和人员

的安全权限和责任，使他们的行为符合整个安全策略的要求.

四、积极配合客户的安全管理工作

在项目开展前，所有作业人员均要接受客户单位的岗前培训，内容包括公共

模块及特训模块两个部分,公共培训包括基础性、共同性的安全管理制度和措施,

特别培训则根据项目业务的具体类型进行安排。所有作业人员经过安全培训后，

必须接受中国移动（含各分公司）的书面考核,100％合格后才能上岗。

应严格遵守中国移动所制定的业务开展过程（进场、现场、退场)中关于信

息安全的安全规范，保证其作业人员能妥善管理所获得的帐号权限不得出现信息

外泄等任何与信息安全相关的安全事故.

严格遵守中国移动客户服务“五条禁令”的要求和规定.派出的作业人员进

入中国移动（含各分公司）生产区域或者登录中国移动(含各分公司）各业务系

统操作时，应严格遵守中国移动（含各分公司)的各项安全管理制度和规范,自觉

办理包括授权、办证、登记出入时间等相关手续，随时接受甲方及监理单位的安

全检查。接触到客户资料、经营信息等各类敏感信息及商业秘密时,必须配合并

遵守中国移动规定并保证信息保密性、完整性和可核查性.

我司设备入网前应做到确保入网设备已通过中国移动安全检查和测试并获

得授权,必要时需接受中国移动指定的专业检测公司的安全检查，杜绝系统“带

病入网”，并在入网后随时接受中国移动不定期的抽查。在项目结束前，应清理

设备各项连接，保证删除各类敏感信息及商业秘密，必要时需接受中国移动指定

的专业检测公司的安全检查。

人员申请新增或变更帐号时，必须符合专人专号原则、权限最小化原则。帐

号申请应经过甲方审核批准，签订书面的帐号申请授权书后方可生效，帐号申请

授权书中应约定使用者、权限、使用期限等事项.甲方将备案申请审批记录及事

后审计。长期派驻中国移动的人员在转岗或离岗前，公司需向所属项目中国移动

负责人提交书面的人员转岗或离岗申请，在签署转岗或离岗审批意见后，人员方

可正式转岗或离岗。

系统涉及的所有系统信息、客户信息、操作日志等均需应妥善保管,未经对

口主管部门许可不得进行增、删、改等操作.敏感信息在传送时必须经过严格管

控。

落实安全生产责任制,制定信息安全及数据质量保障方案，加强对工程施工

和维护服务的安全管理,确保客户在技防方面的信息安全和保证数据质量。