信息安全管理协议

信息安全管理协议（共10篇）

1.信息安全管理协议 篇一

信息安全管理协议

第一章

则 总则

第一条 为规范网站主办者信息安全，促进互联网服务有序发展，经杭州网银互联科技股份有限公司与网站主办者双方自愿、平等、协商一致，签署本协议。

第二条 本协议网站主办者，是指以杭州网银互联科技股份有限公司作为接入服务单位的客户（以下称“用户”）。

第三条 此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。

第四条 杭州网银互联科技股份有限公司负责本协议的组织实施，用户予以配合。

第二章

容 协议内容（一）用户保证遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度。

用户开设网站，在开通联网的 30 天内到公司实际经营地或个人常住地公安机关履行备案手续，并将接受公安机关部门的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

（二）用户保证不利用国际互联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事违法犯罪活动。

（三）用户保证严格按照国家相关的法律法规做好网站的信息安全管理工作，设立信息安全责任人和信息安全审查员。

（四）用户保证健全各项互联网安全保护管理制度和落实各项安全保护措施。

（五）用户保证不制作、复制、查阅和传播下列信息：

1．反对宪法所确定的基本原则的；

2．危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3．损害国家荣誉和利益的；

4．煽动民族仇恨、民族歧视，破坏民族团结的；

5．破坏国家宗教政策，宣扬邪教和封建迷信的；

6．散布谣言，扰乱社会秩序，破坏社会稳定的；

7．散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8．侮辱或者诽谤他人，侵害他人合法权益的；

9．含有法律、行政法规禁止的其他内容的。

（六）用户保证不从事下列危害计算机信息网络安全的活动：

1．未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

2．未经允许，对计算机信息网络功能进行删除、修改或者增加的；

3．未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行

删除、修改或者增加的；

4．故意制作、传播计算机病毒等破坏性程序的；

5．其他危害计算机信息网络安全的。

（七）用户保证当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在 24 小时内向杭州网银互联科技股份有限公司通报上述情况。

（八）双方遵守《非经营性互联网备案管理办法》第二十三条规定：“如备案信息不真实，将关闭网站并注销备案”，用户承诺并确认：提交的所有备案信息真实有效，当备案信息发生变化时及时到备案系统中提交更新信息，如因未及时更新而导致备案信息不真实的，同意接入单位有权依法对接入网站进行关闭处理，而无需承担任何责任。

(九)未经金融管理部门审核同意，不得利用互联网从事金融活动。

第五条 违反服务协议与本协议的，用户直接承担相应法律责任；造成第三方财产损失的，用户负责所有经济赔偿责任并承担由此带来的一切民事、行政和刑事责任。

第六条 杭州网银互联科技股份有限公司应保护用户身份资料。未经用户本人允许，不得向任何第三方公开，法律法规另有规定的除外。

章 第三章 附则 第七条 双方确认在签署本协议前已仔细审阅过合同的内容，并完全了解本协议各条款的法律含义。

第八条 本协议由杭州网银互联科技股份有限公司负责解释。

杭州网银互联科技股份有限公司

用户单位盖章：

法人代表（或授权代表）：

二 O

****年**月**日

2.信息安全管理协议 篇二

车用安全信息的分发是车载无线自组织网络的一个重要应用类型。当车辆检测到和车辆安全相关的事件时,通常仅需要在小范围内广播该安全信息,为邻居节点提供各种紧急交通信息,以提醒邻居车辆应对可能的危险状况。基于车载无线自组织网络的广播协议按信息传输跳数可分为单跳和多跳广播。对于车用安全信息的分发,采用单跳广播就足够了。

对于车用安全信息而言,由于安全信息本身的有效期比较短,而且,对于周围的邻居节点是非常重要的,因此,较长的信息传输延时和较高的包丢失率是不可容忍的。如何使车辆及时接入信道,确保安全信息的及时可靠传输,是车用安全信息广播需要解决的主要问题。为保证车辆可靠地接入信道,需要预约信道;为保证安全信息的可靠传输,需要实时指示信道的当前使用状况。在车用安全信息广播中,预约信道机制和信道状态指示机制是影响安全信息及时可靠传输的关键问题。

1 现有的信道预约和信道状态指示机制

1.1 现有信道预约机制

目前,最主要的预约信道方式就是利用RTS/CTS握手机制预约信道。利用RTS/CTS握手机制预约信道就是在发送数据之前,利用源节点和目的节点之间交互较短的控制包RTS和CTS来预约信道。例如BSMA协议,在广播数据包前,源节点发送RTS;对于每个接收到RTS的邻居节点,若能够接收数据,则回复CTS;若源节点接收到CTS,则发送广播数据。

在广播协议中,为了进一步避免CTS之间的冲突,保证可靠地预约信道,可以将每个广播看作多个利用RTS/CTS预约信道的单播,这种协议包括BMW和BMMM协议。在这种协议中,为了依次与各个邻居节点握手预约信道,源节点需要维护一个邻居节点的列表。

对于车用安全信息广播而言,利用RTS/CTS握手机制预约信道存在以下问题:

(1)由于车辆之间相对位置的迅速变化,精确维护邻居节点信息是比较困难的;

(2)由于车辆之间相对位置的迅速变化,广播源节点难以与所有接收节点之间完成完整的RTS/CTS握手,因此,难以可靠地预约信道;

(3)RTS/CTS握手不仅预约了源节点的一跳范围的信道,也通过CTS通知了隐藏终端,因此,利用RTS/CTS预约信道的单跳广播协议预约了源节点的两跳范围的信道。在车辆节点密度大的情况下,这会导致大量的节点等待接入信道,从而直接影响到接入信道的速度。

总之,利用RTS/CTS握手机制预约信道具有信道接入算法复杂、接入速度慢等缺点,难以保证车辆节点密集情况下的车用安全信息的有效广播。

1.2 现有信道状态指示机制

现有广播方法主要利用忙音信号来指示广播源节点两跳范围内信道的使用情况。例如,为了减少隐藏终端,源节点在广播数据包的同时发送大范围的忙音,从而堵塞隐藏终端发送数据。

指示广播源节点两跳范围内的信道状态,可以通知隐藏终端即将或正在进行的数据传输,从而避免隐藏终端发送数据导致的冲突,然而,在车辆节点密度大的情况下,大量的节点等待接入信道,这直接影响到接入信道的速度,从而难以保证车用安全信息的有效广播。

2 一种利用忙音的单跳广播协议

下面提出一种利用忙音,预约源节点一跳范围信道、并指示源节点一跳范围信道使用状况的单跳广播协议。在该协议中,发送器和接收器都是两信道的:一个信道用于传输数据包,称为数据信道;另一个信道用于传输忙音信号,称为忙音信道。对于要发送数据的节点,首先检测忙音信道,若忙音信道空闲,则在忙音信道上发送忙音一段时间来预约信道,一段时间后,若数据信道仍空闲,且未接收到来自其它节点的忙音信号,说明预约信道成功,则节点在发送忙音的同时,开始发送数据。

在任意节点上,该协议的运行过程如图1所示。

在图1中,节点的初始状态为IDLE:

(1)在IDLE状态,侦听数据信道和忙音信道的使用情况:

1)若侦听到数据信道忙,则节点状态迁移至RECEIVE状态,开始接收数据;

2)若侦听到忙音信道忙,而数据信道闲,意味着本节点一跳范围内有其它节点在竞争信道,则返回IDLE状态,继续侦听数据信道和忙音信道的使用情况;

3)若侦听到数据信道闲,忙音信道闲,且本节点有数据发送,则迁移至CONTEND状态,开始预约信道;

4)若侦听到数据信道闲,忙音信道闲,且本节点无数据发送,则返回IDLE状态,继续侦听数据信道和忙音信道的使用情况。

(2)在RECEIVE状态,接收数据包,侦听数据信道和忙音信道的使用情况,当侦听到数据信道闲,迁移至IDLE状态。

(3)在CONTEND状态,在忙音信道发送忙音信号一段时间t,同时通过接收器侦听忙音信道上是否有来自其他节点的忙音信号:

1)若在时间t内通过接收器侦听到来自其他节点的数据和忙音信号,则终止本车辆的忙音发送,状态迁移至RECEIVE状态,开始接收数据;

2)若在时间t内通过接收器侦听到来自其他节点的忙音信号,而没有侦听到来自其它节点的数据,则终止本车辆的忙音发送,状态迁移至IDLE状态,继续侦听信道状态。

3)若在时间t内通过接收器没有侦听到来自其他节点的忙音信号和数据,则成功预约了信道,状态迁移至SENDDATA状态,开始发送数据,同时发送忙音信号。

(4)在SENDDATA状态,发送数据,同时发送忙音信号。发送数据完毕,则终止发送忙音信号,返回IDLE状态。

3 实验设计及结果

为了验证本文提出的利用单跳广播协议的性能,本实验在OPNET网络仿真平台上设计和实现了如下三个协议:

(1)协议1:无任何预约信道机制和信道状态指示机制的广播协议;

(2)协议2:利用忙音,预约源节点一跳范围信道、并指示源节点一跳范围信道使用状况的单跳广播协议;

(3)协议3:利用忙音预约源节点两跳范围信道、并指示源节点两跳范围信道使用状况的单跳广播协议。

为了评价协议的性能,本研究在实验中收集了如下的全局统计量:

(1)端到端数据传输延时:是指数据产生的时刻与被成功接收到的时刻之间的时差;

(2)平均接收节点的数目:是指平均成功接收到数据的节点数目。

为了研究以上三个协议在不同网络配置下的性能,设计实现一系列的网络场景,如表1所示。在所有的场景中,设置车用安全信息长度为100bit,每个节点产生数据包的周期为1s,每个节点的通信范围为300米,即一跳距离为300米,所有的节点分布在宽50米、长1200米的道路上。

仿真实验结果如图2、图3和表2所示。

如图3和表2所示,在同样的网络配置下,若协议1、协议2、协议3的端到端数据传输延时都达到稳健,则三个协议的端到端数据传输延时、接收节点的平均数目基本没有区别。如图2所示,和协议1和协议3相比,协议2的端到端数据传输延时更稳健。因此,本文提出的单跳广播协议的端到端数据传输延时更稳健,而接收节点的平均数目并不比其它协议差,且仿真得到的具体结果值能够满足车用安全信息广播的传输时延和可靠性需求。

4 结束语

本文研究了车用安全信息的单跳广播协议,提出了一种利用忙音预约一跳信道和指示一跳信道状态的单跳广播协议。实验结果表明:本文提出的单跳广播协议适合分发车用安全信息。

参考文献

[1]Ken Tang,Mario Gerla.Random Access MAC for Efficient Broadcast Support in Ad Hoc Networks.Proc.IEEE WCNC.2000.

[2]Ken Tang,Mario Gerla.MAC Reliable Broadcast in Ad Hoc Networks.Proc.IEEE MILCOM.2001.

[3]Min-Te Sun,Lifei Huang,Anish Arora,Ten-Hwang Lai.Reliable MAC Layer Multicast in IEEE802.11Wireless Networks.Proc.ICPP.2002.

[4]Toyserkani A.T..An Efficient Broadcast MAC Scheme for traffic safety applications in automotive networks.Wireless Communications and Networking Conference.2006.

3.信息安全管理协议 篇三

关键词：MANET；安全；定位信息；路由协议

中图分类号：TN929.5 文献标识码：A文章编号：1007-9599 (2011) 05-0000-02

Ad hoc Routing Protocol Based on Location Information

Li Wenjie

(School of Information Engineering,Henan Province,Zhengzhou450000,China)

Abstract:Based on the location information of the routing protocols function much better than the traditional Ad hoc routing protocol,but based on location information the routing protocol can not be used for high-risk environment.This article introduced the Ad hoc networks secure location-based routing protocol information "Secure Position Aided Ad hoc Routing"(SPAAR) aims to improve mobile Ad hoc routing safety,availability and performance.

Keywords:MANET;Safety;Location information;Routing protocol

移动Ad hoc网络MANET（Mobile Adhoc Network）是一种不需要任何固定通信设施，由多个移动节点通过无线链路连接而形成的任意网状的拓扑结构。节点可以任意移动，网络拓扑结构随意变化，MANET随意改变节点位置或调整它们传输和接收参数，将可能出现链路断链和重建。节点的功能和作用在主机里是非常大的，它不仅保持通信的连接，使之相互依靠，而且每个节点又能进行路由器的维护、路由发现等操作，MANET最早主要在军事作战领域应用推广，并随着技术的进步不断向其它领域拓展，但MANET这些独特参数对传统的固定网络传输协议不太适应，加之网络自身有许多安全弱点，所以，这项技术在安全方面有一些弊端，在今后的实践中亟待进一步去完善解决。

一、SPAAR环境

SPAAR的应用环境比较特殊，它主要应用于MANET的环境，这种环境具有高风险的特点。保持正常工作的条件下，它要求具有下列安全设置的环境：

1.删除路由寻找和路径测定中的不可信节点；2.对恶意节点进行控制，防止恶意节点或理想路径或更改最短路径；3.对路由信息和网络拓扑进行安全设置，禁止将其暴露给不可信节点或敌方。4.采取措施，防止恶意节点把分段路由信息带入网络，造成网络的障碍；5.传输的过程要注意，防止恶意节点对路由信息进行不当篡改；6.对恶意路由环路进行控制，杜绝恶意路由环路的产生。

二、路由协议

以下着重对安全路由协议与定位路由协议作以简要阐述。

（一）安全路由协议

实践中，Adhoc网络的路由协议有多种，每种路由协议的作用与功能也不尽相同，受技术发展水平的限制，协议缺乏相应的安全应对措施，应用中存在诸多弊端。随着MANET协议发明和使用，有效的克服了以往中存在的漏洞与不足，同时它需要安全型路由协议来适用存在的特殊环境。

1.安全型路由协议（SRP）

Secure Routing Protocol协议，简称SRP，该协议是近几年来发明的作为解决MANET安全问题的一种行之有效的方法，并得到广泛的应用。笔者认为SRP的工作原理主要通过以下方式实现的，通过确保路由寻找的节点对其进行辨认，并对因放弃重发所引起的错误拓扑信息进行辨认，防止这些错误拓扑信息的接受，帮助协议进行恶意节点的抵御。

2.安全预知型Adhoc路由协议

在SAR协议的工作环境中，所有节点的标记都是通过用真实数值来实现，数据也是通过真实节点来计算的。原节点发出一个RREQ信号，这些信号要求具有安全特征并满足安全标识的路由，否则可以选择其它信号，如修改过的安全标识的RREQ信号，最终实现寻找到有安全保障的路由的目的。另外，应用者还要对它的真实程度进行辨认，丢弃安全等级低的节点，允许符合安全等级的节点共享路由协议。

（二）定位路由协议（Position Based Routing Protocol）

整个MANET网络与路由关系密切，MANET网络的运行过程同时也是在寻找路由。寻找路由的方式也多种多样，在拓扑协议中主要通过要广播RREQ消息来寻找路由。是实际的操作中要对资源处分利用，若仅涉及靠近目的几个节点显然是对这种技术的浪费。在MANET网络中已研究出的定位路由协议有许多种，这些协议在一般比基于拓扑的协议更能提高性能，在某些特定领域优势更加明显。

三、基于定位信息的安全型路由协议（SPAAR）

基于定位信息的安全型路由协议SPAAR（Secure Position Aided Ad hoc Routing），节点只需要接收来自一跳的邻居节点信息，就可以防止不可信节点窃取定位信息，使网络不会受到隐藏节点和黑洞的攻击，这样运用定位信息提高网络性能和安全性，使协议具有了很高的安全保障。

信息发送之前节点需核实一跳的邻居节点，SPAAR需要每个设备在能探测到自身位置的同时，还要知道源节点和目的节点的大概位置，这样计算源节点和目的节点的最近位置就可以计算出来。如果源节点和个别目的节点的首次通信过程中，没有获得目的节点的位置，就可以是用定位服务器进行定位，如果定位服务器不合适，也可以使用溢出算法获取目的节点的位置和相关的定位信息。

（一）设置

每个节点都需要一对公钥/私钥，源节点可以使用目的节点的公钥对消息加密，加过密的消息是其他任何中间节点所无法解除的，只有目的节点能使用自己的私钥进行解密；同样，目的节点利用源节点的公钥对发送来的消息进行加密，源节点可以使用自己的私钥进行解密。这样就达到了共享SPAAR协议的目的。

每一个节点均配置一对公钥或者私钥，目的是为了保障MANET安全，配置前每个节点需要有一个受委托证书服务器“certificate server” T的证书，这个证书可以将节点的相关信息和节点的公钥捆绑在一起，并由该证书服务器 T进行标记。

（二）邻居路由表（The Neighbor Table）

在SPAAR协议中，邻居路由表是由每个节点维护的，又由于邻居路由表中包含每个已经核实的邻居节点的身份和定位信息甚至是每个邻居节点安全通信所需的密钥，所以这些内容也有每个节点进行维护，这样节点就可以从邻居路由表中接收路由信息，这个过程是节点首先要保存从认证信息那里得到邻居节点的公钥和邻居节点的群解密钥，然后 用解密钥解密RREQs、table update信息以及其它用密钥加密的路由信息，从而接收到路由信息。

1.邻居路由表的建立

第1步：节点N周期广播带有认证信息的“hello”，N的邻居节点解密N的证书，以便核准并获得N的公钥，N的邻居路由表储存N的记录（entry）和N的公钥，各节点与证书、坐标以及传输范围（用N的公钥加密）相对应。

当N从邻居节点X1收到“hello”后，可辨认出X1为一跳的邻居节点，对于所有邻居节点，N仅核实一跳邻居节点，N储存邻居节点的公钥、最近位置以及在N邻居路由表中的传输范围。

第2步：节点N产生一对公钥/私钥，我们称公钥/私钥对为邻居群密钥对，私钥称为N群解密钥，用GEK_N路由表示，公钥称为N群密钥，用GDK_N路由表示。

X1、X2接收来自N的路由分组，在X1、X2广播“hello”信息并完成上述步骤之后，该路由表最长持续时间为X1和 X2之间广播“hello”信息所用的时间。

2.邻居表的维护

（1）table update消息和TUSN

每个节点周期性广播table update消息，向邻居节点介绍其最新定位坐标和传输范围，用节点群密钥对table update消息加密，N的邻居节点解密table update消息，分析新定位信息，核实该节点是否仍然为一跳邻居节点，用新定位信息刷新它们的邻居路由表。

TUSN是一种具有时间特征的序号，N节点每广播一次table update消息或发出含有位置信息的RREP时，该序号就加1，TUSN提供最新位置信息，防止table update消息受到重发攻击，在RREQ中，每个节点利用TUSN将目的节点的最新坐标告诉它的邻居节点。

收到table update消息后，TUSN用时间标识，确定该节点从收到邻近节点的table update后过去的时间。如果经过一段时间后仍未收到邻近节点发送的table update信息，网络链路可能断裂，邻居节点将从路由表中删除。

节点广播table update的间隙长短根据其移动速度大小来定，移动节点移动速率高，广播table update消息的频率就高，与它的邻居节点的刷新同步，为了弥补类似前期中的总开销，所有路由信息都附有table update消息，由节点的邻近密码群加密路由信息（RREQ和位置消息）。

（2）Hello消息

所有节点都广播“hello”消息，将节点的相关消息添加到邻居路由表中，节点从N节点处收到“hello”消息后，查看N节点是否已经是它的邻居节点，如果是，该节点检查N节点的“NGK”字段是否有值，若有值，则它已经属于N的邻居群，可忽视“hello”消息；若在节点邻居路由表内无N，或邻居路由表中N节点的“NGK”字段无值，它传送“hello response”消息，与table update类似，Hello消息之间的间隙与节点的移动速度有关。

（三）路由发现

1.路由请求RREQ

第1步：节点N向邻居节点广播RREQ消息（Route Requests），所有消息用群密钥加密。节点每发出一个RREQ消息，将RREQ消息中的序号加1，它用来防止RREPs重发。

第2步：RREQ接收器用专用群解密钥解密，RREQ消息包含RREQ的序号、目的节点识别器、N与目的节点D之间的距离、D点坐标以及TUSN等内容，解密后RREQ的标识符应当与其邻居节点的标识符相匹配，邻居节点的群组密码解密RREQ，随后把请求信息传递给与它的邻居节点。

第3步：中间节点收到RREQ后，核查路由表，检查它或它的任意邻居节点是否靠近D，确认其中是否有到D的各种新路由，若中间节点拥有最近TUSN目的节点的坐标，它用那些坐标代替含有RREQ的坐标，若中间节点和邻居节点都不靠近目的节点D，则将RREQ丢弃，源节点初始化其他路由寻找进程，并向整个网络发出报警消息，隔离恶意节点。如果两者中某一个靠近D，节点则向前发送含有其标记的RREQ和与S的距离，随后用它的群密钥加密，如果若中间节点有带有最近TUSN目的节点的坐标，那些中间节点代替含有RREQ较旧的坐标，中间节点记录收到RREQ的邻居节点的路由缓存（route cache）地址，从而形成反向路径，该过程在到达目的节点之前不断重复。

2.路由响应RREP

第1步：目的节点在收到RREQ之后发出REEP（Route Replies）消息。

第2步：中间节点收到RREP之后，用其私钥解密，用从邻居节点收到的公钥校验标记，随后在路由表中设置前向记录（entry），指出节点从哪收到RREP，中间节点对RREP标记，在反向路由表中，用下一跳节点的公钥进行加密。

第3步：源节点收到RREP信息之后，进行解密和标识鉴别，源节点比较当前和最初的RREQ_SN信息，防护RREP的重发攻击。

3.路由错误消息

由于各种原因，节点受到路由表中有效路由的攻击而使路由无效，如当前时间周期内原存储的路由无法使用，或者邻居节点由于受到攻击而从邻居路由表中删除，那么所有与该邻居节点有关的路由都是无效的。

四、结束语

在这篇论文中，我们提出了一种基于定位信息的安全型路由协议SPAAR，目的为了是满足处理管理敌对型环境的安全需求。在这样高风险环境下协议通过加密技术使用的MANET网络的路由协议，其定位信息具有可靠性、保密性和统一性，相比传统的MANET路由协议来说，可减少路由开销、增加路由的安全，通过加密用于高风险环境中是绝对没有问题的。

参考文献：

[1]Papadimitratos and Z.J.Haas，Secure Routing for Mobile Ad hoc Networks，Proceedings of SCS Communication Networks and Distributed Systems Modeling and Simulation Conference,San Antonio,USA,2002

4.信息安全保密协议 篇四

甲方：

法定代表人/负责人： 乙方：

法定代表人/负责人：

根据《保密制度》之规定，本着“诚实守信”的原则，经甲、乙双方协商一致，自愿签订本协议，以资共同遵守。乙方需掌握的信息是海棠新城开发项目详情，包括但不限于销售情况、抵押情况、查封情况等。在此过程中，甲方已经或将要向乙方提供甲方的某些秘密性、专有性或保密性信息（“保密信息”），且该保密信息属甲方在登记过程中掌握，都属于保密信息。

第一条 保密信息

1.1保密信息包括但不限于以下内容：海棠新城房地产开发项目销售情况、抵押情况、查封情况等。

1.2上述保密信息可以以数据、文字及记载上述内容的文档、光盘、软件、图书等有形介质体现，也可通过口头等视听方式传递。

第二条 双方权利和义务

2.1乙方保证该保密信息仅用于乙方行政工作。乙方不得将保密信息用于行政工作以外的任何用途。除此之外，乙方不得对保密信息进行复制。任何情况下，乙方不得对外发布涉密数据信息。

2.2乙方保证对保密信息予以妥善保管，若发生以下事项由乙方承担全部责任：

2.2.1 保密信息被盗、泄露，或者以其他方式泄露、毁损、灭失。2.2.2 任何根据本协议有权从乙方获得保密信息的职工（包括但不限于现有正式职工、临时职工或前职工）、顾问和/或咨询人员等对保密信息未经授权的披露。

2.3乙方保证对甲方提供的保密信息予以保密。

2.4乙方保证仅为行政工作目的向乙方确有知悉必要的职工、顾问和/或咨询人员披露保密信息，且对保密信息的披露及利用符合保密原则。在乙方上述人员知悉该保密信息前，应向其说明保密信息的保密性及其应承担的义务，保证上述人员同意接受本协议条款的约束，并对上述人员的保密行为进行有效的监督管理。乙方如发现保密信息泄露，应采取有效措施防止泄密进一步扩大，并承担相应的保密和法律责任。

2.5工作完成后，乙方应及时将承载保密信息的介质原件及复制件全部销毁。

2.6上述限制条款不适用于以下情况：

2.6.1在依本协议提供之时，该保密信息已以合法方式属乙方所有或由乙方知悉。

2.6.2在依本协议提供之时，该保密信息已经公开或能从公开领域获得。

2.6.3保密信息是乙方从没有违反对甲方保密义务方合法取得的。

2.6.4经甲方书面同意对外提供，但仅限于甲方书面同意的范围、方式且遵循书面同意中规定的其他前提条件。

2.6.5乙方应法律、行政法规要求提供的信息（通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序披露保密信息）。

2.7如果乙方拟以本协议第2.6.4条、第2.6.5条为依据作出披露的，应至少于实际作出披露行为前五个工作日通知甲方，说明其拟根据上述约定披露有关的保密信息，并就披露对象和披露范围、方式等作出说明。

2.8甲方不保证保密信息的精确性与合理性。

2.9如果乙方得知第三方获得任何保密信息，则应及时书面通知甲方，并向甲方提供掌握的所有相关情况。

第三条 违约责任

乙方未履行或未完全履行本协议项下的条款均构成违约，乙方应承担因此造成的一切保密、经济、法律责任，同时赔偿给甲方造成的一切损失，包括但不限于甲方因调查违约行为而支付的合理费用。

第四条 甲方在履行本协议的任何条款时，如有放松、放弃或迟延，均不构成对甲方在本协议下任何权利的不利影响或限制。如果甲方对某一违约行为免予追究，并不构成放弃追究乙方随后或持续违约行为的权利。

第五条 法律适用和争议解决

5.1本协议适用中华人民共和国法律。

5.2所有因本协议引起的或与本协议有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方均可通过法律途径保障自己的合法权益，所产生费用由败诉方承担。

5.3争议进行过程中，双方将停止履行本协议。第六条 协议生效及其他

6.1本协议自双方签字盖章之日起生效。有效期至2017年12月31日止。本协议签署前，甲方已经向乙方提供的本协议范围内的保密信息也受本协议约束，此时本协议于该等保密信息提供时发生效力。6.2本协议一式伍份，甲方执叁份，乙双方执贰份，具有同等法律效力。6.3如果本协议的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本协议的效力时，本协议的其它条款不受影响。

6.4本协议各条标题仅为提示之用，应以条文内容确定各方的权利义务。

6.5本协议替代此前双方所有关于本协议事项的口头或书面的纪要、备忘录、合同和协议。

甲方：

乙方：

法定代表人/负责人：

法定代表人/负责人：

****年**月**日

5.信息安全管理协议书范本 篇五

第1条 遵守国家有关法律、行政法规和管理规章，严格执行信息安全管理规定。

第2条 根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。甲方未取得许可或者未履行备案手续，将不得从事互联网信息服务。甲方需要开展电子公告服务的，须遵守《互联网电子公告服务管理规定》。甲方需要开展电子邮件服务的，须遵守《互联网电子邮件服务管理办法》。

第3条 依据《非经营性互联网备案管理办法》规定，如备案信息不真实，将关闭网站并注销备案。用户保证所有备案信息真实有效，当用户的备案信息发生变化时应及时到备案系统中提交更新信息，如因未及时更新而导致备案信息不准确，将对网站进行关闭处理。

第4条 用户不得利用乙方服务发布含有下列内容之一的信息：

1、反对宪法所规定的基本原则的;

2、危害国家安全、泄漏国家秘密、颠覆国家政权、破坏国家统一的;

3、损坏国家荣誉和利益的;

4、煽动民族仇恨、民族歧视、破坏民族团结的;

5、破坏国家宗教政策，宣扬邪教和封建迷信的;

6、散布谣言、扰乱社会秩序、破坏社会稳定的;

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8、侮辱或者诽谤他人，侵害他人合法权益的;

9、含有法律、行政法规禁止的其他内容的。

第5条 客户发布的信息必须遵守国家有关知识产权的法律、政策规定。

第6条 客户在联网测试、试运行期间以及业务正式开通后，应保证其所提供业务内容的安全性与稳定性，不对电信运营商的相关业务平台造成危害。

第7条 客户应建立有效的信息安全保密管理制度和技术保障措施，并接受相关业务主管部门的管理、监督和检查。

第8条 若违反上述规定，服务方、电信运营商或电信行业主管部门有权采取必要措施，关闭相关信息源接入通道和信息发送通道，情节严重者终止合作业务，追究客户的法律责任，并追索由此产生的相应的经济损失。

第9条 在使用北京新网数码信息技术有限公司服务过程中，服从监督和管理;若我司违反本承诺书的承诺，本公司愿意承担由此引起的一切法律责任，并接受相应的处罚。

第10条 网站开通时请在主页底部的中央位置标明其备案编号，将备案编号按要求链接至工业和信息化部备案管理系统网址，供公众查询核对。

网站主办单位(公章)： 接入服务单位：(盖章)：

网站负责人签字： 核验人签字：

6.信息安全保密协议书 篇六

信息安全保密协议书

甲方：河南佳吉轮胎有限公司

乙方：

根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规规定和公司各项规章制度规定，乙方向甲方郑重承诺：

一、不制作、复制、发布、转摘、传播含有下列内容的信息：

1.反对宪法基本原则的；

2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3.损害国家荣誉和利益的；

4.煽动民族仇恨、民族歧视，破坏民族团结的；

5.破坏国家宗教政策，宣扬邪教和封建迷信活动的；

6.散布谣言，扰乱社会秩序，破坏社会稳定的；

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8.侮辱或者诽谤他人，侵害他人权益的；

9.含有法律法规禁止的其他内容的；

二、不使用非涉密计算机处理和存储涉密信息。

三、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非涉密网络。

五、不在涉密计算机上联接和使用非涉密移动存储设备；不在非涉密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的，须经本单位主管领导批准。

七、不外传公司业务的各项数据。

八、不外传公司员工资料。

九、不外传其他公司经营管理信息（包括计算机、网络相关信息）。

十、确需外传的，提交公司领导审批。

因违反以上协议，给甲方造成经济损失的，乙方赔偿相应的损失。

本协议自签订之日起生效。本协议一式两份，由甲方和乙方各保管一份。

7.信息安全管理协议 篇七

灌区信息检测自动化能及时反馈水情, 方便下发决策信息, 提高灌区信息管理效率, 促进灌区管理信息化, 可提高灌区管理水平。水情信息检测场地不便布线是影响水情信息准确性的主要因素之一。如何将实时检测到的水情信息发送到监测中心进行集中监控和处理, 涉及到一个无线数据传输的问题。

由于灌区信息检测在空间上具有分散性、数目多、距离远和有可能处在偏僻地段等特点;在时间上具有实时性, 要求长期连续运行, 而且主要灌区检测数据传输量不多, 因此采用无线通信方式才能同时克服检测分散的困难, 并满足实时传输的需求。

本文研究了基于GPRS技术的灌区信息检测自动化方案, 构建了基于GPRS的灌区信息检测系统。在数据传输协议的基础上, 灌区信息检测中心软件可以有效地收集和管理实时检测数据, 并对数据进行分析, 将结果做可视化处理, 以期为灌区信息检测自动化提供理论依据与技术支持。

1 灌区信息检测系统通讯方式

按信道传输介质不同, 信息检测系统的数据传输方式可分为两类, 即有线传输和无线传输。有线传输包括实线传输、载波传输和光纤传输, 虽然速度快, 稳定可靠, 但硬件造价太高;无线传输所采用的方式有无线射频模块、无线数传电台以及利用现有的GSM, GPRS和CDMA网络等。使用射频模块和数传电台这种方式, 其发射功率和工作频段受到国家法规的限制, 并且通讯距离有限。近几年, 随着GSM, GPRS和CDMA技术的迅速发展, 无线数据传输的速度及稳定性得到了很大的提高, 在水文信息采集等不便于布线的场地得到了应用[1]。

GPRS是在GSM基础上发展起来的一种分组交换的数据承载和传输网络, 具有实时、稳定、覆盖范围广、运营费用低和移动性强等优点, 特别适用于间断、突发性、频繁和少量的数据传输, 也适合于偶尔的大数据量传输[2]。GPRS支持的最高理论传输速率达171.2k[3], 并且具有永远在线、按流量计费和快速登录等特点, 为解决灌区信息检测系统的信息传输问题提供了一种非常好的方法。

总之, GPRS在灌区信息检测系统的数据通信中的性价比比较高, 同时主要灌区检测数据传输量并不多。因此, 选择GPRS无线通信方式来实现灌区信息检测系统的数据传输。

2 GPRS灌区信息检测系统研制

2.1 网络结构

GSM网络只有电路交换的交换方式。通过在网络内部加装分组数据控制单元PCU (Packet Control Unit) 、GPRS服务支持节点SGSN (Serving GPRS Support Node) 和GPRS网关支持节点GGSN (Gateway GPRS Support Node) 等3类数据交换设备, GSM网络即可升级为GPRS网络。GPRS网络同时具备电路交换和分组交换两种传输方式。电路交换的缺点是信道利用率不高;而分组交换的特点是多个发送端能同时共用一个传输信道, 提高了信道利用率, 尤其适用于间断的突发频繁的小量的数据传输, 因此较适用于灌区信息检测。灌区GPRS无线信息检测系统网络结构如图1所示。

图1包含内嵌GPRS Modem的终端, 它可以是一只具有远程通信功能的水位信息检测仪器, 也可以是管理一个小范围若干水位信息检测仪器的集中控制器 (以下简称终端) , 通过GPRS骨干网和灌区管理部门的检测中心服务器 (这里称主站) 互相传送数据。PCU与BSC (基站控制器) 协同工作, 提供无线数据处理功能。PCU和SGSN之间采用帧中继协议。SGSN主要负责传输GPRS网络内数据分组, 提供GPRS内部数据传输通路, 进行终端和主站之间的数据传送。

2.2 GPRS传输协议结构

GPRS网络工作在于应用层之下, 承载IP或X.25等数据业务。GPRS骨干网的IP协议为网内数据传输提供了路由控制策略[4]。GPRS传输协议结构如图2所示[5,6]。

1) GTP:

GPRS隧道协议层, 用于Gn接口上分组数据的封装;

2) SNDCP:

子网支持集中协议层, 用于实现不同协议种类的接入功能, 对数据报中的数据和控制部分的压缩与封装;

3) LLC:

逻辑链路控制层, 提供MS (移动台) 和SGSN之间高可靠的逻辑链路, 使数据能可靠传送;

4) RLC:

无线链路控制层, 将LLC数据分组变成RLC数据分组, 以便在无线接口上传送;

5) MAC:

媒体接入控制层提供多个MS共享同一物理信道的控制机制;

6) NS:

网络服务层, 用于在BSS和SGSN之间建立帧中继, 提供逻辑虚连接, 保证通过接口Gb, 正确传送BSSGP协议数据单元。

2.3 GPRS终端设置

本文选用Siemens公司生产的工业级GSM/GPRS三频无线通讯模块MC55。MC55模块是目前尺寸最小的GPRS模块, 有50个引脚, 由电源充电管理、双串口、双音频接口和SIM卡接口等4个功能块组成。MC55在单电源3.3～4.8V下工作, 具有ASC0和ASC1两个异步串行接口;数据口为2.65V的CMOS电平输出, 通过AT命令控制模块和数据传输;支持3V SIM卡接口;可选数据传输波特率为300～230 000bps;有休眠模式, 最低功耗可达3mA;可用作TCP的客户端和服务器端, 也可用作UDP, FTP, HTTP, SMTP和POP3客户端;支持IP地址和域名访问方式;一次只能打开1个连接, 不支持同时多个连接 (除非外加协议栈) ;传输数据包最大为1 500字节 (完全满足灌区信息传输的需要) 。MC55具有很高的可靠性和易用性, 很适合在无线终端中作为通讯模块。

通过串口RS232, 下位机获得的数据通过GPRS Modem无线模块发送给监控中心。无线模块支持GSM900MHz/GPRSl800MHz工作频率, 选用移动终端天线能很好实现运输系统的无线数据传输。

检测中心采用无线方式接入GPRS网络中, 经过调试即可实现与带GPRS Modem的信息采集终端进行通信。

2.4 数据传输协议

数据以数据包形式进行传输。GPRS终端与监控中心的通信包括4种类型的数据包, 分别是主数据包、丢失数据包、反馈数据包和设置数据包。下面主要介绍主数据包和设置数据包的格式。

2.4.1 主数据包

主数据包是系统通信过程中最主要的信息, 可由GPRS终端将主数据包发送给检测中心, 其长度是16字节, 其格式如:

其中, ‘WLS’是包头, 标识主数据包;StationID是检测信息站点的编号;Level是下位机检测到的水位等信息。

2.4.2 设置数据包

设置数据包主要用来设置下位机发送的时间间隔, 由监控中心发送给GPRS终端, 长度是10字节, 其格式如下

其中, ‘WLSSET’是包头, 标识设置数据包;TimeInterval是时间间隔值, 单位是s。

2.5 检测中心软件设计

当MC55 GPRS模块登录上服务商的GPRS网络后, 保持在线状态, 等待采集信息到达后, 即时发送到GPRS骨干网络检测中心的接收设备。

MSComm通过AT (Attention) 指令来控制网络连接和数据通讯。MSComm通信控件提供了一系列标准通信命令的接口, 它允许建立串口连接, 可以连接到其他通信设备 (如Modem) , 还可以发送命令、进行数据交换以及监视或响应在通信过程中可能发生的各种错误和事件, 从而可以用它创建全双工、事件驱动的及高效实用的通信程序。通信流程如图3所示。

检测中心软件采用Visual Basic语言编写, 充分利用了Visual Basic 6.0开发工具中丰富的控件资源和强大的数据库功能, 开发图形用户界面与数据处理控制平台。软件共分为数据GPRS通信、水位信息处理、数据查询、统计分析、站点维护、用户管理和参数设置等7个部分。数据通信模块能建立可靠信道, 实现和远程终端 (远端下位机) 间的无线通讯, 完成对接收短消息的正确解码;水位信息处理模块将实时信息以图形方式直观地输出到用户界面, 并负责存储数据到数据库;数据查询模块与统计分析模块提供水位的详细数据和综合信息;站点维护模块、用户管理模块以及参数设置模块通过协调共同保证软件稳定、安全及高效的运行。

软件设计基于多线程的阻塞式模式, 用MSComm控件完成无线通讯和数据传输, 用ADOX数据控件和Microsoft Office Access数据库管理系统实现数据库的初始化及数据查询等控制台功能。通过Excel表单和Text文件等的多种通用数据存储格式, 保存各测点的信息。同时, 系统还具有统计报表输出功能。软件的功能模块结构如图4所示。

由于灌溉输配水渠系空间布局十分复杂, 为了清晰反映上下级渠系的水流配送关系, 本文利用层次树状结构表征上下级渠道的配水关系, 并用特征数据集表征灌区信息特征, 从而为用户提供一个形象直观的操作环境, 使用户可以根据具体渠系情况自动构建用于灌区信息检测的数字渠系, 如图5所示。

A.菜单栏区 B.快速工具栏区 C.实时曲线显示区D.树状结构图 E.实时数据区 F.参数配置区

3 结论

1) 基于GPRS技术的灌区信息检测系统投资少, 运行成本低, 数据传输可靠, 内部信息共享, 且具有GPRS无线终端扩展容易、GPRS网络覆盖范围广、网络构建与控制不受地域限制等优点。

2) 在实际应用中, 可以通过降低GPRS无线终端成本及优化数据传输协议来进一步优化和提升系统性能。

3) 对测控点分散和数据流量小的灌区信息检测自动化具有较大的工程应用价值。

参考文献

[1]田雨, 徐乐年, 卢秀山.基于GPRS的海洋水文遥测系统关键技术研究[J].山东科技大学学报 (自然科学版) , 2009, 28 (2) :80-83.

[2]金福宝, 曹军.基于GPRS网络远程抄表系统的设计[J].电测与仪表, 2006, 43 (10) :11, 38-41.

[3]赵继春, 于峰, 栾汝朋, 等.基于GPRS智能温室环境监控系统的设计[J].农机化研究, 2008 (5) :95-98.

[4]郜向阳, 王库, 李墨雪.GPRS无线数据传送在农情监测系统中的应用[J].农机化研究, 2006 (6) :186-188.

[5]乌欣, 胡捍英.GPRS的网络结构和协议分析[J].通信技术, 2002 (3) :59-61.

[6]施万青, 马洪涛.GPRS中网络结构与信令研究[J].无线通信技术, 2001, 10 (2) :35-37;40.

[7]文志成.通用分组无线业务-GPRS[M].北京:电子工业出版社, 2004.

8.“安全协议”背后的焦虑与尴尬 篇八

毫无疑问，学校的这种做法是不妥的，且不说感情上让人难以接受，单是以平等自愿、协商一致的原则来衡量，签订这样的协议也是不合理的。况且，国家早有明文规定，学生自行上学、放学、返校、离校途中发生的安全事故，学校不承担事故责任（见教育部《学生伤害事故处理办法》第十三条）。因此从法律法规层面来说，学校与学生签订这样的“安全协议”纯属多余。

可是，学校也有苦衷。近年来频发的“校闹”事件，常常让相关规定遭遇尴尬。在某些学生安全事故处理上，学校很多时候哪怕赢在了理上，也输在了时间与精力上，因此面对学生的安全问题，学校犹如惊弓之鸟。加上某些上级主管部门“大事化小小事化了”的维稳思维，给学校带来了很大的压力。

可以说，学校害怕纠纷、害怕担不该担之责，成为与学生签订“安全协议”主要原因。一来，学校觉得签订此类协议有一定的警示作用，能增强学生和家长的安全意识；二来，此种方式对于“厘清责任”有一定作用，必要时能给事件的处理增加“赢的筹码”。

要求学生签订“安全协议”，折射出学校的管理焦虑。长此以往，将不利于建立良好的家校关系，不利于学校的健康发展。该如何化解这一焦虑呢？一者，要依法行事，尤其是教育主管部门，在面对学生安全事故时，必须严格按照法律程序处理，避免为了“维稳”而任意牺牲学校利益；二者，学校要以积极负责的态度开展教育教学活动，比如尽量避免晚自习下课太晚（该事件中的学校晚自习上到22点，明显就不合理），降低学生放学期间的安全风险；三者，家长应该积极配合学校做好相关工作，比如经常对孩子进行安全教育，提高孩子的安全意识。

总的说来，不管是学校还是家长，都应该意识到，任何规章制度都不可能十全十美，双方只有相互理解、相互尊重，多一些换位思考，才能更好地促进家校和谐，共同把孩子教育好。

（责编 欧金昌）

看了本期教育时评的文章，您是不是也有话要说呢？或者对别的教育事件，您也有自己的观点？欢迎留言或投稿：gxjydd@126.com。

9.《关键岗位人员信息安全保密协议 篇九

保密守则

1、不该说的秘密，绝对不说；

2、不该问的秘密，绝对不问；

3、不该看的秘密，绝对不看；

4、不该记录的秘密，绝对不记录；

5、不在非保密本上记录秘密；

6、不在私人通信中涉及秘密；

7、不在普通电话、手机通话中涉及秘密；

8、不在公共场合和家属、子女、亲友面前谈论秘密；

9、不在非涉密计算机和互联网上处理、传输、储存秘密；

10、不在不利于保密的场所阅办和存放涉密载体；

11、不带涉密载体出入公共场所和探亲、访友；

12、不私自销毁、处理涉密载体；

13、不通过普通电话、传真、邮政通信、明码电报和无线通信设备传递秘密；

14、不将涉密计算机与互联网及其它公共信息网络连接；

15、不将涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。

保密承诺书

我了解有关保密法规制度，知悉应当承担的保密义务和法律责任。本人庄重承诺：

一、认真遵守国家保密法律、法规和规章制度，履行保密义务；

二、不提供虚假个人信息，自愿接受保密审查；

三、不违规记录、存储、复制国家秘密和企业商业秘密信息，不违规留存国家秘密和企业商业秘密载体；

四、不以任何方式泄露所接触和知悉的国家秘密和企业商业秘密；

五、未经单位审查批准，不擅自发表涉及未公开工作内容的文章、著述；

六、离岗时，自愿接受脱密期管理，签订保密承诺书。违反上述承诺，自愿承担党纪、政纪责任和法律后果。

10.信息安全管理协议 篇十

为了加强哈尔滨理工大学网站信息安全的管理，特制定如下管理条例。

一、建立网站的单位和用户必须遵守国家有关的管理办法、安全管理协议和用户守则等规定和制度，不允许利用网站开展非法经营性活动，按时缴纳费用。

二、网站由学校统一规划、建设，并由网络信息中心和相关单位负责运行、维护。

三、网络信息中心应负责对网站进行登记、备案，并负责对其进行监督和检查。

四、建立网站的单位必须确定一名网络管理员，负责网站信息安全工作，保存网站运行的有关记录。

五、网站所发布的信息，应当遵守有关法规规定，不得制作、复制、发布和传播含有以下内容的信息：

（一）违反国家宪法所规定的信息；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的信息；

（三）损害国家荣誉和利益的信息；

（四）煽动民族仇恨、民族歧视，破坏民族团结的信息；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的信息；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的信息；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐布或教唆犯罪的信息；

（八）侮辱或者诽谤他人，侵害他人合法权益的信息；

（九）含有法律、行政法规禁止的其他内容的信息。

六、信息中心和相关单位应定期对所负责的网站用户进行信息安全和网络安全教育，对上网的信息进行严格审查。凡涉及到上述第五条的内容严禁上网。

七、不准私自在网站上开设论坛及类似栏目。

八、网站管理员有义务向信息中心和有关部门报告违反本管理条例的行为。

九、网络工作人员和网站用户必须接受并配合国家有关部门依法进行的监督检查。

十、对于违反本条例的入网单位和个人用户，学校将视情节轻重对其采取如下惩罚措施：警告、停止网站发布或诉诸法律。

十一、建立网站的单位必须与信息中心签署<<哈尔滨理工大学网网站安全管理协议>>。

十二、本规定适用于所有在校内建立网站的本校教工和学生。

十三、如违返上述条例的，将按照哈尔滨理工大学网站安全管理规定做出相应的处罚。

十四、本条例由网络信息中心负责解释。

网 站 名：

网站域名：

IP 地 址：

责任人：主管部门：