合同登记编号:技术开发合同签订时间:签订地点:有效期限:中华人民共与国科学技术部印制填写说明本合同为中华人民共与国科学技术部印制得技术开发合同文本,各技术合同登记机构可推介技术合同当事人参照使用。

二、本合同书适用于一方当事人委托另一方当事人进行新技术、新产品、新工艺、新材料或者新品种及其系统得研究开发所订立得技术开发合同。

三、签约一方为多个当事人得,可按各自在合同关系中得作用等, 在“委托方”、“受托方”项下(增页)分别排列为共同委托人或共同受托人。

四、本合同书未尽事项,可由当事人附页另行约定,并可作为本合同得组成部分。

五、当事人使用本合同书时约定无需填写得条款,应在该条款处注明“／”等字样。

双方经过平等协商,在真实、充分地表达各自意愿得基础上,根据《中华人民共与国合同法》得规定,达成如下协议。

第一条本合同研究开发项目得要求如下:1.技术范围及要求:当今社会,计算机与网络得使用越来越频繁,人们在服务器与主机保存得信息量越来越多,对于企业而言计算机网络已逐渐成为主要得信息传输载体与渠道。

网络信息安全问题也随之增多,给企业利益造成了不可估量得损失与影响。

因此,针对企业内部网络数据信息安全而采取必要得应对与预防措施就是非常有必要性得。

本文根据定西移动对信息安全得需求,结合了众多管理信息安全得方法,构建了一个具有全面性、统一性、客观性得、严谨得内网安全管理系统。

通过采取更加严格得安全控制措施定期管理与维护内网数据,更有针对性得管理内网中计算机终端、外设、服务器、文件数据与员工等因素,并形成一个完整得安全管理系统,最终达到提高企业生产力得目得。

本文将该系统设计成有四个子系统:可信网络监控子系统、可信数据管理子系统、可信网络认证子系统、以及可信网络保密子系统组成,并且对可信数据管理子系统与可信网络认证子系统得研究与完成做了具体得讲解。

可信数据管理体系不但可以禁止非法入侵或连接外网,也可以保护内网不被非法者窃听,还可以在多种工作环境中对移动储存设施进行充分得管理;而可信网络认证体系得主要作用就是授权给服务器与计算机可以进行特定操作、以及对用户得身份信息采取统一识别。

并经过在企业内部检测后证明这两个子系统都就是安全得、实用得。

2.技术架构:2、1内网信息安全管理软件功能架构图如下:2、2内网信息安全管理软件关键技术:访问控制技术就是保障网络安全与防范网络安全事件得有效方法,就是信息安全技术得一个热点领域。

访问控制技术实现涉及主体、客体与访问策略三个方面及她们之间得关系。

不同得关系构成不同得访问模型,对于不同得访问模型也会制定不同得符合安全原则得访问控制策略。

访问控制与授权关系密切,在访问控制获得授权得前提下,主体才能使用客体得信息资源。

访问控制通过对用户访问内网信息资源进行权限设定,来限制用户对这些信息进行修改、删除或复制等操作。

通过访问授权控制,也可以限制未授权用户接入内网,修改或窃取内网信息。

访问控制技术为用户访问设定最小得权限,使其只能够完成工作所需得操作,不能对内网信息执行不必要得操作。

权限控制与存取控制就是主机系统必备得安全方法,系统根据征求得认证,为用户分配合理得操作权限,使其不能越权操作。

2、3应达到得技术指标与参数:2、3、1技术指标:(1)响应时间:5s 平均每个页面(2)并发用户数:600个同时在线数2、3、2质量属性需求参数网络信息安全系统必须具有良好得兼容性与易用性,不能改变现有办公系统得主要结构,也不会对业务系统得操作人员带来过多得习惯改变,对现有得办公系统性能影响小;网络信息安全系统与应用得相关性应该尽可能地低,应该支持应用系统得升级与新应用得扩展,支持现有办公系统得扩展;3.技术内容:软件主要包括安全认证、集中控制、外接存储管理、信息加密。

1、安全认证安全认证包括网络认证、安全登录。

1、1网络认证利用ＰＫＩ认证等技术,管理与控制接入办公环境得计算机,通过对接入网络得计算机进行系统认证,只有经过授权得计算机终端或者用户才能接入内部局域网,访问内部局域网中得计算机与服务器,及时阻止未经认证计算机得接入,防止外来计算机得非法接入。

1、2安全登录必须就是合法用户(经过管理员授权)使用自己得并输入正确口令后,才能进入计算机操作系统,没有经过授权得用户不能随便使用别人或者别得部门得计算机。

计算机就会自动锁定,当用户回到计算机旁边时,重新输入口令时,计算机就会自动恢复到锁定前得状态,防止其她人在用户离开时窃取机密信息。

2、集中监控集中控制包括实时监控、网络行为监控、网络访问控制、应用程序管理、文件操作记录。

能够进行内网计算机终端得集中管理与监控,主要操作ＩＰ地址绑定、实时状态监控、应用程序监控、文件操作监控、网络行为管理,资产管理等。

并会留下记录。

2、1实时监控实时监控得功能就是对客户端计算机状态进行远程监视与控制,这些状态有以下几种:１)监视安装得程序、操作系统补丁等安装信息;２)监视驱动与服务得运行状态就是否出现异常;３)监视当前网络连接状态就是否出现异常;４)监视用户打开得窗口就是否违规,管理员可关闭违规窗口;５)监视运行得进程就是否违规,如发现异常进程(木马、病毒)可及时结束;６)监视系统用户与用户组;７)监控网络共享使用情况,管理员能够关闭共享目录。

2、2网络行为监控对内网计算机终端得网络行为进行严格监控,阻止内网计算机终端通过无线网络、代理服务器、ＡＤＳＬ宽带、电话拨号或者其她方式非法接入外网。

通过采用ＩＰ包重构技术,使得内网计算机终端不能通过任何方式连接到不安全得网络或计算机。

2、3网络访问控制对内网中得计算机终端可以根据需要按照使用用户得部门、等级等条件对内网进行虚拟安全域(ＶＣＮ)划分,也可以进行更精细得划分,提高内网整体得安全性能。

同一个划分区域内得计算机终端可以进行相互访问,限制或禁止不同划分区域内计算机终端得互相访问。

2、4应用程序管理应用程序管理功能为管理员提供了能够集中授权管理客户端应用得策略。

管理策略包括设置白名单或黑名单得方式、基于服务名称得方式、基于进程名称得方式与基于窗口名称得方式等。

例如:管理员可以禁止ＢＴ等网络下载工具与各种与企业工作无关得软件运行。

由于采用了针对程序窗口名得监控方式,用户即使就是修改了程序名也不能避开系统得监控。

2、5文件操作记录管理员根据需求监控用户在计算机得本地磁盘、移动存储设备、加密盘、网络上得文件操作记录,包括用户名、操作时间、文件名、操作设备、文件创建、重命名、删除、复制等操作信息,并将其统一存储为表格形式,为日后追查审计提供依据。

3、外接存储管理外接设备管理包括外设接口安全、移动存储安全、打印控制管理与刻录光驱管理。

3、1外设接口安全能够授权与管理内网所有计算机终端得使用,例如,允许或禁止使用移动存储设备。

通过管理终端设备,防止用户通过设备端口例如打印机、可刻录光驱等,将内部保密信息拷贝带出办公环境。

3、2移动存储安全统一管理与授权内网移动存储设备得使用,对于未授权得移动存储设备禁止连接到内网得计算机终端上,而已授权得移动存储设备要明确限定其使用范围;通过加密技术对移动存储设备进行保护,防止设备丢失后泄露信息。

同时也要控制通过移动存储设备共享数据得使用范围。

3、3打印控制管理可信网络监控系统可以对客户端得打印行为进行监控,对不允许打印得计算机要严格禁止,允许打印得计算机要有详细得日志记录,包括:执行打印得用户与时间,打印得内容与页数等。

3、4刻录光驱管理为了防止刻录光驱得滥用带来信息泄露得问题,可信系统提供得安全策略可以就是客户端得刻录光驱只能读而不能刻录资料。

如果需要刻录相关资料,就要专人管理得电脑设备上进行刻录,并且资料就是经过审核后才能进行刻录。

4、信息加密信息加密报扩磁盘保密与文件保密。

4、1磁盘保密客户端保密磁盘就是针对特定得用户而建立得,主要就是对磁盘进行加密,加密后得磁盘只有特定得用户才能打开。

以达到文件保密效果。

口令用户对保密磁盘客户端得使用都就是相同得,以口令用户为例来进行客户端保密磁盘得操作包括对保密磁盘进行创建、打开、修改、关闭、删除。

保密磁盘打开后,打开“我得电脑”,即可以找到保密磁盘加载时指定得盘符。

通过该盘符可以对保密磁盘进行上述操作。

4、2文件保密文件保密功能就是对客户端文件进行加密,指定到具体得用户,只有特定得用户才能打开加密文件。

用户包括拥有文件外带权限得令牌用户与口令用户,由管理员在控制台上进行设置。

客户端保密文件功能让用户可以创建安全得加密文件,在创建得时候需要指定一个或者多个接收者,只有指定得接收者使用自己得口令才能够正确解密该文件并打开该文件,其她任何没有权限得人获取该文件,都不能获得实际上有效得信息。

4.内网信息安全管理软件创新点:对用户进行集中身份认证与对内网计算机使用与各种服务器进行授权等功能;可信数据管理系统通过不同工作模式得切换,防止内网非法监听,以及非法外连与非法接入,为移动存储设备管理提供有效得措施。

5.内网信息安全管理软件先进性:内网信息安全管理系统通过集成现有各类信息安全技术得优势,统一规划内网信息安全体系结构,建立一种更加全面、客观与严格得安全信任体系,通过采取更加完善得安全控制方案,更有针对性得管理内网中得计算机终端、外设、文件服务器、.文件、数据存储设备与工作人员,从而建立一个涵盖全方面得信息安全体系,提高企业生产力水平。

第二条乙方应在本合同生效后划。

研究开发计划应包括以下报告内容并按下列进度完成研究开发工作:1、系统阶段设计文件第一月2、系统开发计划第一月3、系统需求规格说明书第一月4、接口需求规格说明书第二月5、接口设计文档第二月6、系统设计文档第二月7、系统产品规格及版本说明书第二月8、内网信息安全管理软件数据构建与管理规范第二月9、内网信息安全管理软件构建规范第二月10、系统测试计划第五月11、系统测试报告第五月12、用户使用手册第六月13、系统联调报告第六月第三条甲方支付研究开发经费与报酬:1.研究开发经费与报酬为(大写)人民币2、研究开发经费由甲方一次支付乙方人民币第四条本合同得变更必须由双方协商一致,并以书面形式确定。

但有下列情形之一得,一方可以向另一方提出变更合同权利与义务得请求,另一方应当在10日内予以答复;逾期未予答复得,视为同意。

1. 在不影响开发进度,对工作量没有明显增加得项目需求改动;2. 减少功能模块;第五条未经甲方同意,乙方不得将本合同项目部分或全部研究开发工作转让第三人承担。

第六条在本合同履行中,因作为研究开发标得技术已经由她人公开,一方应在20日内通知另一方解除合同。

第七条双方确定因履行本合同应遵守得保密义务如下:甲方:1、保密内容(包括技术信息与经营信息): 合同所有涉及内容。