某市机要系统信息安全解决方案讲解

1 背景概述

机要局是政府部门核心的保密部门，掌管国家最重要的信息传递通道，是国家重要文件传输的主要途径。随着信息化程度的提高，全国各地机要系统开始进行信息化改造，利用信息网络进行机要信息的传递，提高信息传递的速度，减少纸张开销等机要交通等成本。

某市机要局相应国家信息化的号召，进行了信息网络的改造，在整个地级市的机要系统建设了机要公文传递管理系统。

该机要网络是一个独立的网络，市机要局和各区县机要局网点之间使用专用的网络进行连接。但是，由于机要局需要发送文件报文的单位不仅仅局限于机要系统本身，还包括各党政机关主要部门，如各级政府党委办公室、宣传部和政府办等等，这些部门都存在机要信息终端。因为这些终端地理位置是分散的，管理非常困难，所以必须建立一套统一有效的信息安全管理体系，保障整个机要信息网络的安全。

具体来说，机要信息网络可能存在的安全威胁包括：

? 系统终端必须是机要信息系统的计算机，防止非法的计算机接入机要信息网络； ? 系统终端操作用户的身份必须要经过认证和确认；

? 机要终端信息系统不能接入其它网络中；

? 机要信息终端计算机不能随意将数据复制出机要计算机；

? 机要信息终端计算机相互之间的通信必须是加密的；

? 机要信息终端计算机中存储的信息必须是加密的；

? 可以根据需要将机要信息网络中的计算机划分到不同的安全域；

? 本市机要信息系统的服务器可以接受其它上级机要系统的访问。

2 需求分析

基于某市机要系统的现状，其信息安全需求可以总结如下：

A. 建立统一管理的计算机和用户认证系统，只有经过认证的计算机才能接入到机要网

络中，只有经过认证的用户才能使用机要网络中的合法计算机终端；

B. 建立统一管理的计算机终端安全管理体系，对计算机的资源进行有效的集中管理。

包括计算机的外设控制、网络控制和应用程序控制，并提供详细的审计信息；

C. 建立统一管理的数据存储、使用和交换的安全保密环境，数据的存储和传输必须是

经过加密的。并且，数据的使用和传输范围需要得到有效的范围控制，不能随意传输出指定的使用范围；

D. 可以根据需要，将计算机划分到不同的保密子网，从而区分机要系统计算机和其它

党政单位横向机要点。

E. 建立服务器区，可以接受内网用户访问和其它机要系统的网络访问，同时隔离本网

机要计算机和其它机要系统网络。

3 解决方案

2.ChinaSec Server 1.ChinaSec MC

认证/安全网关

10. 对外服务器

5.交换机

7.市局的VCN 子网 8.下级区县的VCN 子网

图表 1 系统部署图

6.服务器区 4.转发网关 9.外来接入计算机

因为该市机要系统网络规模不大，虽然是一个广域网，但是总共计算机终端只有200多个，所以，为了满足其需求，我们在市机要局部署了一个安全管理服务器，使用了中安源可信网络认证系统、中安源可信网络监控系统和中安源可信网络保密系统三套系统，一起满足用户的需求。三套系统通过中安源可信网络安全平台的管理中心统一进行策略管理，配备了一个VCN转发网络，将机要网络划分成不同的VCN子网。

? 可信网络认证系统和可信网络保密系统满足用户需求A，对计算机的身份和用户身

份做了有效的认证，用户身份通过基于PKI技术的硬件令牌，结合PIN码，具有了高强度的认证保障。

? 可信网络监控系统结合可信网络认证系统，满足了用户需求B，可以集中控制每台

机要计算机终端的外设、网络和应用程序等计算机配置和信息，并提供了有效的审计信息。结合认证系统，还可以针对不同权限的用户进行控制策略的设置，使得系统配置使用更加灵活。

? 可信网络保密系统和可信网络认证系统的保密磁盘功能满足了需求C和D。通过

可信网络保密系统，机要系统计算机之间的网络传输数据被加密，并且，存储在本地或者移动设备的数据也可以被强制加密。用户还可以通过网络认证系统的保密磁盘建立自己私人的保密存储空间。可信网络保密系统支持虚拟保密网（VCN）的划分，可以将机要信息网络划分成不同的保密子网，同一个保密子网的计算机可以进行畅通的数据交换，而不同保密子网之间的计算机不能进行数据交换，如果要交

换，则需要管理员的许可。

? 可信网络保密系统通过其服务器区功能，满足了需求E，本机要系统的计算机通过

转发网关，可以顺利访问服务器区域的资源；外部机要网络也可以访问该机要系统的服务器区域的计算机资源，但是内部网络计算机不能直接访问外部机要网络，实现了逻辑上的有效安全隔离。

4 方案总结

该方案是中安源可信网络安全平台全面典型的应用，该方案全面解决了目前内网中信息安全存在的难题和隐犯。

 

第二篇：行业自动化信息安全解决方案

行业自动化信息安全解决方案

近年来，我国自动化设备制造业取得了长足的发展，在机械、石化等行业都有了突破性的进展。在《山丽网安谈析数据防泄漏十大必备功能》系列文章中有提及大型造船等企业遇到的信息安全问题，那么在IT技术不断发展的今天，自动化设备的企业如何保护自己的自主知识产权？

自动化设备发展现：1.烧录技术网络化、标准化2.产品数字化、智能化3.集成芯片微型化、多功能化

我国自动化发展问题分析

在国产高端自动化设备制造过程中，自主创新能力与自主知识产权成为了国内自动化设备制造的竞争利器。产品性能通过企业自动化系统中的主控系统，研发力量强大，投入资金充足，技术成果丰富，产品质量较高。自行设计制造的智能芯片通过烧录技术，将微型化、数字化、智能化、集成化、网络化为特色，以高精度、高可靠、高适应为目标，体积小、重量轻、成本低、功耗小的技术优势发挥到极致。但是使用烧录软件或者其他烧录设备，如何灵活运用并且达到数据防泄漏的目的呢？

山丽网安的解决方案

市场的需求不断地发生着变化，促进了自动化技术的快速发展。从产品的品质到生产的精度和速度，设备制造商们均提出了更高的要求。同时，现代管理思想也逐渐渗入到生产中，山丽网安利用防水墙数据防泄漏系统中的烧录软件管理模块为自动化设备制造业提供安全妥善的管理理念。

山丽网安以可信写为主要功能，对安装了防水墙数据防泄漏系统的客户端的电脑进行数据“写入”数控机床、自动化设备、PLC设备等设备时进行管理。自动化设备制造行业的企业用户在编辑代码时，在本地办公电脑上是处于加密保护的状态。密文通过烧录软件烧录到硬件中时，后台自动解密。通过添加规则，使密文可以通过某一特定进程烧录到硬件中，其他非指定进程一律不被解密。那么山丽网安的烧录管理到底有哪些规则呢？

1. 接入管控：在工作站设置中可以选择串口、并口和非标准USB进行烧录软件接入管控。2. 指定设备规则：该规则就是可信写的具体操作。在工作站界面选择添加规则，就会出现进程选择。山丽网安设定了固定进程输入格式，类型可以选择“可信写”。比如密文通过test.exe烧录到硬件，那么在输入进程时则需要手动输入“？|test.exe”，烧录到硬件自动解密为明文。3. 权限选择：山丽网安在烧录管理中有在线与离线两种。这里的在线与离线区分在于是否登录防水墙远程服务器。

通过以上规则对数据烧录进入数控设备等硬件中时进行管理。在烧录时自动解密成明文，但是单纯使用U盘等移动存储设备拷贝出去的时候仍以密文状态保存着。对使用烧录软件离线操作的情况，将烧录软件管理策略定制在离线电子钥匙中即可支持离线情况下的烧录管理。

同行对比：烧录软件管理模块是山丽网安特有的模块，一般的数据加密软件并没有该功能。该功能

大量应用于自动化设备行业、数控设备行业、高精尖设备制造行业和机电设备制造行业。

经典案例分析

广东仕诚塑料机械有限公司专业设计制造CPP、CPE流延薄膜生产线等系列产品，并以其高品质、高成品率、高产量、高性价比、低能耗等优点畅销国内外，并成为世界高端流延薄膜设备的标志性品牌之一。仕诚成立了留言薄膜机组研发中心，以此加强与国内外的研究机构的广泛交流。如此注重自主知识产权的企业在使用烧录软件等工具时必然需要做好数据防泄漏的保密工作。

广东仕诚利用山丽网安的指定进程对公司烧录工具进行统一管理，提高整体加工精度和加工效率。

通过山丽网安的接入管控规则，可以防范员工有意或无意地使用非统一规定的烧录软件。避免造成广东仕诚机密代码的外泄。

自动化设备制造行业利用山丽网安的烧录管理模块，使得自己的生产变得更加灵活高效，进而提升生产精度和加工速度。山丽网安为自动化设备制造行业提供的不仅仅是信息安全保护，将管理理念融入自身数据防泄漏的产品中，为用户提供最全面的信息安全服务！

 

第三篇：旅游(景区、旅行社)行业呼叫中心解决方案-荆棘鸟

旅游（景区/旅行社）行业呼叫中心解决方案

一、行业背景

目前中国的旅行社有15000多家，加上20xx年WTO保护期过后，外资旅游机构的大规模涌入，市场竞争将越来越激烈，呼叫中心作为旅游企业与客户联络统一的服务窗口，其服务水平将直接影响旅游企业的服务质量，进而影响其整体竞争力。

客户在选择旅行社与旅游线路时，最关注的除优惠的费用之外，还有完善的途中服务，以确保旅途愉快；以及周到的旅游保险，以避免在旅途中出现意外时可以获得积极的补救。主动的服务、积极友好的态度、良好的形象与较高的信誉成为客户在选择旅行社时非常重视的因素。

景区/旅行社引入呼叫中心系统后，可以通过自动语音导航方便快捷地为游客提供旅游产品查询、票务预订、旅游投保等各项服务，还可以提供景点介绍、旅游路线查询、交通路线查询等自助服务，成为“电话导游”。旅游俱乐部可通过呼叫中心系统为俱乐部成员提供各种服务，并且可以最大限度地体现客户关怀。通过呼叫中心这一窗口，旅行社可跨越时间、空间，全方位地为客户提供多样化、个性化的服务，并能够及时掌握客户的各种要求，不断完善服务，从而达到留住老用户、吸引新用户、挖掘潜在客户的目的。

新老客户可不受时空的限制，通过手机、固话、网页、传真等多种方式与客服人员取得联系，以获得旅游、保险、餐饮、住宿、票务等方面的咨询和业务办理。

二、建立呼叫中心的价值

1、节约成本，资源合理利用

系统采用多媒体接入的形式，将传真、网络电话、E-mail、短消息、语音信箱等资源有效地进行融合，从而使信息的保存、传递、集成和共享等变得更加快速和高效准确，为企业更好的服务客户提高了保障。同时也为企业节约办公成本。l

提高服务质量，提升企业形象

7×24小时，不间断地服务，让客户随时随地的与企业保持联系，倾诉需求。系统通过电脑自动服务与人工服务结合的方式，为企业提供标准、统一、全面的服务，为提升自我形象加分，从而提高客户对企业的满意度和忠诚度。

减少客户流失量，增加客户满意度

强大的客户资料管理模块，将客户详尽的个人信息记录在案，通过来电弹屏的功能，无论新老员工都能很好的把握客户信息，提供优质服务，实现“未见其人，先闻其声”的效果。

2、加强企业管理，提高工作效率

系统采用自动话务分配（ACD）的多种排队机制，以最优化的策略分配给最适合的座席人员，改变以往人工直接呼叫用户的弊端，并通过记录管理人员呼叫工程，加强企业管理，提高工作效率。l

3、节省人力成本

通过IVR的使用，将大量的重复性和标准化的服务尽量采用自动语音进行处理，例如查询、咨询等工作，节省30%-80%的人力资源。业务报表统计功能为决策提供依据，通过系统

提供的日/周/月等统计分析报表数据，为企业领导在产品、业务等方面的调整提供有力依据。

4、避免服务纠纷，提升员工职业素养

系统具体将所有服务通话内容录音的功能，在与客户发生纠纷时，可提供有力的法律依据。也是一种考核员工服务态度，提升职业素养的有效办法。l

带来新的商业机遇

理解每一个呼叫的真正价值。呼叫中心可帮助企业提高效率、收益客户价值，帮助企业利用技术上的投资更好地了解客户，鼓励企业与客户密切联系，使企业的产品和服务更有价值。值得注意的是，每一次呼叫中也许可以捕捉到新的商业机遇。

三、呼叫中心的功能

1、IVR（自动语音应答）

为客户提供灵活的交互式语音应答服务，其中包括：语音导航、资讯查询、信息定制、语音留言、转接人工座席等。这里以客户自助式服务为主，完全可以根据 语音提示进行相应的操作，从而得到自己需要的相关信息，使原来需要座席员解答的一些信息，直接在IVR中完成，在一定程度上减轻了转人工操作的工作量。

2、座席接听

当客户无法通过自动语音取得相关信息，需要与工作人员直接沟通的时候，可以通过转接人工座席将话路或者语音留言与座席人员接通。

在座席方，可以通过登录的方式来受理客户发起的请求，并进行相应的处理。对于座席员，可以分为普通座席员和座席监督两种类型，普通座席可以进行示忙、示闲、呼叫保持、呼叫转移、三方通话、呼出、挂断的操作。

3、座席班长监管

座席班长则可以对普通座席员进行耳语、监听、抢接、强制示闲、强制挂断等操作，这样，便于对服务质量和服务监督进行审查，也完全可以满足客户提出请求时可能发生的各种情况的应对操作。

4、专业技能分组

对于业务信息相对繁杂的旅游企业，用户咨询的信息所涉及的内容也更加广泛，并且更加深入。在这样的前提下，不能要求座席员对所有的业务请求都作出完 整、深入的解答，对于某一方面，或者某一业务领域的问题，可以交由对这一方面比较擅长，领悟比较深刻的一组座席人员来进行解答。在旅游呼叫中心系统中可以 灵活的进行座席技能分组，动态的针对不同需求的客户分配最为合适的座席员，这样任何专业性比较强的问题，都可以及时的给用户一个比较满意的答复。

同时，我们可以设立一个覆盖所有连锁机构的中心，各地域的分布客服中心都可以共享这个中心的资源，对于各地座席员所不能解答的专业性问题，都可以直接 转交给中心，并且中心座席直接面向客户进行解答。这样，能够真正做到业务上不留死角、服务上面面俱到，展现给用户的是一个完整、快捷、温馨的大客服系统， 大大提高客户的满意度和信任度，成为一个不折不扣的精品服务品牌。

5、电话全程录音

呼叫中心系统对于用户与座席的通话进行全程录音，并保存录音文件，以方便日后对其

进行查询，达到回顾通话信息和考核座席的目的。

6、自动呼叫、回访

在呼叫中心系统中，可以进行主动呼叫，或者根据预先设置自动呼叫用户的电话，并在接通后播放预先录制的语音。

7、基于互联网的呼叫中心服务

目前，呼叫中心的服务方式虽然已经从传统的电话呼叫扩展到短消息、语音信箱、传真等，但这仍然不能满足所有的客户群体，也无法做到服务的全面性。随着 互联网技术的发展，越来越多的人习惯通过互联网来享受各种服务，旅游呼叫中心则完全可以开辟互联网方向的服务。

用户可以通过旅游企业网站查询旅游线路信息、价格信息等，当用户在查询信息遇到问题的时候，可以在页面上选择“帮助”，则可以直接与座席人员进行文本 或者视频交流，座席人员可以马上进行解答；用户也可以选择“陪同浏览”，此时座席在远程与用户浏览同一界面，并且，当座席移动鼠标进行页面操作的时候，用 户的页面也随之变化。这样，在扩展服务领域的同时，也为的为用户开辟接受服务的新手段，可以让用户有更多的选择，并扩展用户群体。

四、呼叫中心的应用范围

1、自助服务

客户致电景区/旅行社首先进入语音查询系统，在语音导航的指引下输入不同按键，选择自己想要的信息。旅行社呼叫中心系统可实现的自助服务的主要内容有：

1)旅行社的最新动态、活动信息、优惠信息；

2)旅游线路查询；

3)景点介绍；

4)旅游保险险种查询；

5)旅游安全知识介绍；

6)团体旅游、个人旅游等主要介绍；

7)饭店、酒店等的介绍与推荐；

8)旅行社俱乐部会员自助服务；

9)自助传真；

10)政策法规查询；

11)投诉、建议等语音留言，等等。

2、自动通告

自动通告为语音导航的一部分，客户致电后可首先听到这部分内容。通过自动通告，旅行社店可发布的内容有：

1)旅行社的最新动态；

2)优惠旅游品种与路线、促销活动发布；

3)特别线路推荐；

4)最新政策法规；

5)合作伙伴信息，等等。

3、业务咨询

业务咨询所涉及的范围很广泛，包括：旅游线路咨询、票务咨询、费用咨询、优惠活动咨询、保险业务咨询等等。系统可将客户来电转接给最符合要求的客服人员，对于老客户还可以建立一对一的关系，将老客户的来话直接转接到以前曾与之通过话的客服人员处，有助于客户的维系和服务的延续性。

4、业务受理

系统通过人工坐席、自助语音服务、电子邮件、即时聊天工具等方式，受理客户所申办的各类业务，生成派单并转发给相应部门进行处理。待处理结果通过网络返回到客服中心后，客服人员以电话、传真、短信息、电子邮件等方式回复客户。客户也可随时通过本系统了解所申办业务现处于哪一环节及哪一部门所处理。主要受理业务内容有：

1)旅游线路订购；

2)随团旅游预约；

3)包团旅游；

4)航空、火车等订票服务的咨询与处理；

5)客户旅途中紧急救援；

6)客户旅途中事故申报与处理；

7)客户投诉备案与处理；

8)客户建议反馈；

9)旅游险种的推荐与投保受理；

10)客户理赔，等等。

5、主动服务/客户关怀

景区/旅行社客服人员通过本系统的外拨功能，可以实现对客户的主动服务。外拨方式分为四种：外拨语音架构，外拨语音文件，群发短信和传真。景区/旅行社呼叫中心可实现的客户关怀主要有：

1)对意向客户的关怀与跟踪；

2)对潜在客户的信息告知；

3)客户满意度的调查；

4)优惠旅游线路的告知与推荐；

5)优惠活动、展会等告知；

6)旅游结束后的客户回访；

7)客户节日、生日祝福；

8)客户旅游纪念日提醒与祝福；

9)旅游出发时的提醒、结束后的祝福；

10)客户旅途中的关怀与提醒，等等。

6、客户投诉与建议

通过人工服务、语音信箱、电子邮件等方式，客户可将投诉或建议反馈给客服中心。客服人员接到反馈信息后，可将电话转接给相关部门处理，有助于投诉或纠纷的圆满解决。

7、统计报表

系统可根据来去电的详细情况进行有效统计，包括客户在线等待时间、来电记录、自助

查询记录、收发短信息记录等，并且生成各种统计图形。旅行社的客服人员可以灵活地自定义统计内容，为公司决策提供权威有效的数据。统计报表主要包括以下数据：

1)客户在语音查询中对每个旅游线路的查询统计；

2)每一位客服人员的接入、拨出电话的数量、时间统计；

3)每一通来电的客户在线等待时间的记录与统计；

4)客服人员每通电话处理的时间统计；

5)客服人员的状态记录：示闲、示忙、话务处理；

6)收发短信的记录与统计，等等。

8、扩展服务

现代呼叫中心系统具有开放性，可与旅行社自有的CRM、会员管理等系统实现无缝结合，还可根据企业的具体要求定制开发某些功能。

五、总结

旅游呼叫中心的建设，不仅提高了旅游机构的服务质量和工作效率，并且在很大程度上增强了用户的满意度和忠诚度，体现了旅游企业的服务理念。随着社会向 着信息化迈进、旅游市场的不断改革和完善，呼叫中心的建设必将加速旅游行业信息化建设的步伐，成为为用户提供更加方便快捷、更加人性化服务所不可缺少的重 要手段，并将辅助旅游服务企业打造一个精品的旅游服务品牌。

重庆荆棘鸟科技有限公司