軟件安全防護措施

第一篇：軟件安全防護措施

軟件項目實施保障措施

項目實施保證

為確保項目的順利開展和實施，我們分別制定了項目組人員保證方案和軟件開發質量保證方案以及項目進度保證方案。

1項目組人員保證方案

為確保項目的順利開展和實施，項目組的人員配備既有高層次的技術帶頭人(專家、教授等)，也有中堅力量(博士、工程師、研發經理等)，還有一般工作人員(具體開發設計工作的人員、試驗人員、管理人員等)，并實行項目經理、技術負責人質量負責制，加強技術管理的有效性和研發過程的科學性、準確性。

2軟件開發質量保證方案

2.1質量管理內容

2.1.1 編制和評審質量計劃

制定質量保證計劃：依據項目計劃及項目質量目標確定需要檢查的主要過程和工作產品，識別項目過程中的干系人及其活動，估計檢查時間和人員，并制定出本項目的質量保證計劃。

質量保證計劃的主要內容包括：例行審計和里程碑評審，需要監督的重要活動和工作產品，確定審計方式，根據項目計劃中的評審計劃確定質量保證人員需要參加的評審計劃。明確質量審計報告的報送范圍。

質量保證計劃的評審：質量保證計劃需要經過評審方能生效，以確保質量保證計劃和項目計劃的一致性。經過批準的質量保證計劃需要納入配置管理。當項目計劃變更時，需要及時更改和復審質量保證計劃。

2.1.2 “過程和工作產品”的質量檢查

根據質量保證計劃進行質量的審計工作，并發布質量審計報告。

審計的主要內容包括：是否按照過程要求執行了相應的活動，是否按照過程要求產生了相應的工作產品。本項目中對質量的控制主要體現在不同階段的審計當中。

2.1.3 不符合項的跟蹤處理

對審計中發現的不符合項，要求項目組及時處理，質量保證人員需要確認不符合項的狀態，直到最終的不符合項狀態為“完成”為止。 2.2質量管理責任分配

我公司在開發項目上按照規范化軟件的生產方式進行生產。每個項目除配備了項目開發所需角色外，還專門配備了質量保證小組、配置管理小組、測試小組來確保質量管理的實施，下面針對這三種角色進行說明：

2.2.1 質量保證小組職責

質量保證小組作為質量保證的實施小組，在項目開發的過程中幾乎所有的部門都與質量保證小組有關。質量保證小組的主要職責是：以獨立審查方式，從第三方的角度監控軟件開發任務的執行，分析項目內存在的質量問題，審查項目的質量活動，給出質量審計報告。就項目是否遵循已制定的計劃、標準和規程，給開發人員和管理層提供反映產品和過程質量的信息和數據，使他們能了解整個項目生存周期中工作產品和過程的情況，提高項目透明度，從而支持其交付高質量的軟件產品。

質量保證人員依據質量保證計劃，通過質量審計報告向項目經理及有關人員提出已經識別出的不符合項，并跟蹤不符合項的解決過程，通過審計周報或者審計月報向項目經理提供過程和產品質量數據，并與項目組協商不符合項的解決辦法。

質量保證小組的檢測范圍主要包括：項目的進度是否按照項目計劃執行，用戶需求是否得到了用戶的簽字確認，軟件需求是否正確的反映了用戶的需求，是否將每一項用戶需求都映射到軟件需求;系統設計是否完全反映了軟件需求;實現的軟件是否正確的體現了系統設計;測試人員是否進行了較為徹底的和全面的測試;客戶驗收和交接清單是否完備;對于系統運行中出現的問題，維護人員是否記錄了詳細的維護記錄;配置管理員是否按照配置管理計劃建立了基線，是否嚴格控制變更過程，是否對配置庫進行了維護。

2.2.2 配置管理小組職責

配置管理活動的目的是通過執行版本控制、變更控制、基線管理等規程，借助配置管理工具的使用，來保證整個生命周期過程產生的所有配置項的完整性、一致性和可追溯性。配置管理是對工作成果(階段工作成果和產品成果、進展狀態成果)的一種有效保護形式，是反映項目及其工作產品的過去、現在、動態的資料和數據集中管理體現。

配置管理小組的主要職責包括：根據項目計劃制定配置管理計劃，建立配置庫，為項目組人員分配配置庫權限，創建需求、設計、開發、測試、交付階段的基線。當納入基線庫的工作產品發生變更時，嚴格按照配置項變更控制過程執行變更，變更后建立新的基線。

2.2.3 測試小組職責 作為質量控制的主要手段，如同軟件開發一樣，測試在執行之前，測試小組制定軟件測試計劃、測試用例的編寫和執行工作。

本項目中，測試可以分為如下幾種類型：代碼走查、單元測試、集成測試、系統測試。為了保證程序的質量，開發人員需要對同伴的代碼進行代碼走查，同時對自己編寫的程序進行單元測試，確保程序編譯、運行正確。

測試人員根據軟件需求分析報告進行軟件集成測試用例和系統測試用例的編寫。對編寫完成的測試用例提交項目組進行評審，同時質量保證人員對評審過程和工作產品進行監測。

測試人員根據測試計劃和測試用例執行測試用例，并對發現的缺陷進行記錄，只有這樣才能確保項目組開發的軟件產品滿足用戶需求。在完成集成測試之后，可以進行軟件系統測試，系統測試包括對軟件進行功能測試、性能測試、安全測試、壓力測試。只有進行了系統測試軟件測試才是完整的。系統測試在本項目中占有重要的地位，性能要求有可能改變軟件的設計，為避免造成軟件的后期返工，測試在性能上需要較大的側重。

2.3質量保證措施

通過質量管理責任的分配，通過如下幾個方面來進行質量保證的實施過程：

2.3.1 項目進度

項目計劃的制定為工程項目實施、管理和支持工作、項目進度、成本、質量及過程產品的有效控制打下了良好的基礎，以便所有相關人員能夠按照該計劃有條不紊地開展工作;制定《項目計劃》，必須獲得相關干系人的認可，并以此作為項目跟蹤的基礎。

項目進度是項目進行是否順利的最直觀表現。制定合理的項目計劃首要前提是選擇從事類似規模和類似業務項目的有經驗的項目負責人參加制定項目進度計劃。

項目計劃由項目負責人制定，由項目各小組組長、項目成員、干系人、質量保證人員參加一起進行評審。評審過程主要討論項目計劃的可行性，對其中不合理的地方提出修改意見，對計劃中不合理的地方進行修改完善，并由質量保證人員對其結果進行跟蹤處理，以確保項目計劃完整性、可行性，項目計劃評審通過后，交由配置管理人員進行配置管理。

在計劃實施過程中，按項目計劃中里程碑為界限，將整個開發周期劃分為若干階段。根據里程碑的完成情況，適當的調整每一個較小的階段的任務量和完成的任務時間，動態跟蹤和動態調整，以利于項目質量保證的實施。

實際運作中，質量保證人員在對項目執行過程進行檢查時，對于發現的項目偏差，以質量審計報告的形式提交項目負責人。由項目負責人組織人員對計劃進行維護，對于已經變動的項目計劃，由配置管理進行配置管理。

2.3.2 需求分析

需求分析是開發人員對系統需要做什么和如何做的定義過程。從系統分析的經驗來看，這個過程往往是個循序漸進的過程，一次性對系統形成完整的認識是困難的。只有不斷地和客戶領域專家進行交流確認，方能逐步明了用戶的需求。從系統開發的過程得知，系統分析時犯下的錯誤，會在接下來的階段被成倍的放大，越是在開發的后期，糾正分析時犯下的錯誤所花費的代價越是昂貴，也越發影響系統的工期和系統的質量。

本項目中，將邀請招標方技術負責人參與需求調研，以便保證需求調研質量，同時形成用戶需求說明書。需求評審時會同雙方管理層、項目實施層共同進行，對于通過用戶確認的需求，交由配置管理員形成需求基線。

用戶需求在招標方確認后，由系統分析人員形成軟件需求分析報告，同時對軟件需求分析報告進行評審，對于評審通過的軟件需求分析報告可以交由測試人員進行測試計劃和測試用例的編寫。

對于開發過程存在的需求變動，招標方填寫變更申請單發給項目經理，在質量保證人員參加的情況下，對這個變更進行評審，由項目經理組織項目組成員一起討論實施變更的可行性及實施后所帶來的影響，對于影響小的變更直接記錄，大的變更則需要形成正式的變更報告，無論那種變更都需要對相應的文檔實施同步變更(包括需求分析報告、系統設計、安裝手冊、操作手冊等)。但是對于無法實現或是變更會帶來巨大的影響而將導致進度的延期，這時，我們將變更報告提交給招標方并召開協調會議，討論變更取舍問題或是項目進度變更問題。

決定變更之后，由項目負責人組織實施變更，測試人員檢測變更結果，而質量保證人員監督變更實施過程，并協助配置管理員對變更后的成果進行配置管理。變更實施完后，運行前還需要協助用戶一同測試并由招標方簽字后同意方可上線。

2.3.3 系統設計

優良的體系結構應當具備可擴展性和可配置性，而好的體系結構則需要好的設計方法，需要針對項目的結構、項目的特征和用戶的需求來分析。本項目中將安排我公司高級系統架構師擔當項目總體設計師，匯同總體設計組完成系統設計。

另外對公共類模塊的開發。由總體設計組通過對用戶需求的仔細研究，盡可能的識別出公共類，并進行定義和設計，以減少重復工作。對于項目組提供的設計文檔，由項目經理組織，質保小組成員參與，對其設計文檔進行評審，及時發現設計中可能存在的錯誤，降低項目開發風險，同時確保設計文檔能為開發人員、

測試人員提供切實的指導。對于可復用的設計進行提取作為公共庫設計和開發，提供項目組。最后交由配置管理員進行設計文檔的版本控制。

2.3.4 系統實現

系統實現的目的是依據系統設計文檔，由程序員進行程序編寫，以便實現設計要求，系統實現過程中，開發人員需要對模塊進行代碼走查和交叉單元測試，以保證模塊代碼質量。軟件實現也就是代碼的生產過程。根據上一階段形成的設計文檔，程序員在完成代碼之后，可以開始編碼并且進行代碼走查和單元測試。對于測試完成的程序可以交由配置管理人員進行配置管理。

2.3.5 系統測試

系統開發涉及到一系列的過程，每一個過程都有可能引入缺陷(Bug)，本系統質量的好壞直接關系到正常使用和日后的維護。在開發過程中，我們將質量控制貫穿于所有階段和所有參與系統的人員中，包括系統分析、設計和編碼。分階段的評審和測試是軟件質量的有力保障。 系統存在平臺測試和應用系統的測試以及最終的測試。由于測試也存在協調的問題，如錯誤具體定位，在應用系統發現一個錯誤，到底是應用系統的自身的錯誤還是中間件存在的錯誤，需要測試人員進行準確的判斷。

為了達到良好的測試目的，本系統測試工作由測試組來完成，主要采用下列方法進行系統的測試：

從測試方法上來說，分為黑盒測試和白盒測試：

黑盒測試：著重于測試軟件系統的外部特性;根據系統的設計要求，每一項功能都要進行逐個測試，檢查其是否達到了預期的要求，是否能正確地接受輸入，是否能正確地輸出結果。

白盒測試：由于軟件的所有源代碼都要由項目組成員編寫，對其內部的邏輯規則和數據流程，都要進行測試，以檢查其代碼編寫是否符合設計要求。

從測試策略上來說分為集成測試和系統測試：

集成測試：在所有模塊都通過了單元測試后，將各個模塊組裝在一起，進行組裝測試，用于發現與接口相聯系的問題。在通過組裝測試后，將經過單元測試的模塊組裝成一個符合設計要求的軟件結構。

系統測試：在本項目通過了以上的測試步驟后，與其它系統元素(如硬件服務器、網絡系統等)進行集成測試和系統級的確認測試，將各種可能的缺陷完全排除掉，從根本上保證系統的長期穩定運行。

2.3.6 系統維護

本項目中，技術支持小組的任務一方面是保證對項目客戶的跟蹤服務，另一方面是確保該項目的技術咨詢工作。

系統維護期，對于一般性的錯誤，如操作不當等引起的問題，全部由技術支持小組執行完成，但需要用戶測試確認上線。如果較大的修改則需要走變更控制流程，填寫變更申請，經項目組討論分析可行方案在由技術支持小組實施，通過測試后方可提交用戶。在這個過程中質量人員需要對維護過程和維護記錄單進行檢查。

3項目進度保證方案

3.1加強項目進度管理

為保證項目按期完成，通過制定項目里程碑管理運行表、定期舉行項目狀態會議、比較各項任務的實際開始日期與計劃開始日期是否吻合、確定正式的項目里程碑是否在預期完成等方式加強項目進度管理。 3.2控制項目進度措施

(1) 項目經理一定對整個項目的開發周期有一個清楚的了解，把任務的劃分一定要一天為單位，不要一模塊為單位，而每天無論是開發人 員還是測試人員，都要對自己的工作有一個大致的估計。即每天下午，有項目經理組織開發人員進行系統的了解，并且作好相應的記錄。對已經解決的問題一定要一 個詳細的記錄。而對沒有解決的問題一定要重視起來。不要向后退。找到根本的原因所在。

(2) 加強溝通和交流，項目經理一定要多多與開發人員進行交流，要調動其的積極性，讓他們學會問題該如何解決，不要讓他等待問題的解決。了解其實際的進展以及對開發工具的熟練程度，這對以后的任務的重新安排有重要的借鑒意義。

(3) 把一些難點提出，讓大家共同克服，或者有一些技術比較精通的人來解決。解決完以后一定，讓大家都熟悉其編程思路。而對經常用的知識點，一定有詳細的說明。這樣實現資源的共享。

(4) 做好項目的總結，無論是難點還是不難，只要有問題，一定要提出，并且解決完以后一定讓大家都熟悉，這樣有助于大家的技術水平的提高。

(5) 做到日清日結，是保證項目進度的關鍵所在。

第二篇：計算機軟件企業商業秘密保護-------對內保密措施

(2012-08-14 16:18:20)

轉載▼ 標簽： 分類： 計算機軟件

商業秘密 競業限制 保密義務 專有技術 保護措施 it

1、建立健全切實可行的保密制度，編制保密手冊。

建立健全技術秘密保護制度，保護本單位的技術秘密。職工應當遵守本單位的技術秘密保護制度。

合理完善的保密制度可以使員工對保密義務明晰化，使員工有相應行為準則，有利于實際遵照執行及在訴訟中舉證。企業制訂保密規章制度一般應至少考慮以下幾個方面：商業秘密的范圍;商業秘密的管理者及責任;商業秘密檔案管理;商業秘密的申報與審查;商業秘密的保密義務;相應處罰等等。

需要注意的是，保密制度、保密手冊都應向保密義務人公開，以使其了解到相關的規定。

2、構建商業秘密的系統保護

企業可以設立知識產權管理委員會(或類似組織)來統一管理商業秘密，企業的知識產權委員會可以由總經理任主任，由法律、技術、經營、生產、財務、人事教育等部門的負責人組成，有該等組織負責制定公司商業秘密保護制度，建立和完善保護組織，確定和修改商業秘密范圍，日常工作中對商業秘密的管理與維護。

3、劃定商業秘密的范圍

技術秘密的范圍包括但不限于設計圖紙(含草圖)、試驗結果和試驗記錄、工藝、配方、樣品、數據、計算機程序等等。技術信息可以是有特定的，完整的技術內容，構成一項產品、工藝、材料及其改進的技術方案，也可以是某一產品、工藝、材料等技術或產品中的部分技術要素。

關于商業秘密范圍的劃定一般從以下幾方面考慮：

(1)該信息是否具有保密的必要性

(2)該信息是否具有保密的可能性

(3)以商業秘密方式進行保護，是否具有更好的效果

4、根據國家，行業和企事業單位的要求，市場和利益等劃定商業秘密級別(絕密/機密/秘密); 密級的劃分將非常有利于商業秘密的分級管理，有利于突出重點、確保企業核心秘密的安全。企業可設立特殊保護區等，設置門衛，未經知識產權管理委員會批準，企業內無關人員一律不得進入;或設置標語，嚴禁非操作人員進入。

5、建立秘密資料標簽、存檔管理及復制、查看、外借制度 企業應當對其所擁有的合法技術秘密加以明示確認，確認方式包括: (1)加蓋保密標識;

(2)不能加蓋保密標識的，用專門的企業文件加以確認,并將文件送達負有保密義務的有關人員;

(3)保密義務人能理解的其他確認方式。

未經知識產權管理委員會事前許可和非為業務上必要，不得對商業秘密資料進行復印或復制。得到許可復印或復制后，復印或復制件與原件的密級、保密期限相同。因工作需要使用商業秘密資料，應向商業秘密管理責任人提出申請，服從其指示。商業秘密管理責任人對使用情況應進行登記、記錄。

商業秘密資料的銷毀由知識產權管理委員會決定，以燒毀、粉碎和其他合適方法進行。

6、建立反泄密機制

(1)建立宣傳、論文發表審查制度

同處于相同領域具有深厚專業背景的競爭對手會從宣傳和論文等有關信息中找到一些對手企業經營和擁有技術的關鍵信息。所以對企業員工發表專業性文章、出版著作以及相關講演等做相應教育，必要時，應進行適當監督及控制。

(2)建立工業展覽審查制度

工業展覽等類似可能失密的活動應進行相應的檢查與控制，以防止失密。

(3)建立參觀訪問團接待制度

一切參觀應避開敏感區域，勿做詳細解釋，勿對生產制造工藝進行演示。必要時要求來訪者參觀商業秘密設備時簽訂保密協議。

(4)建立門衛保安、電子報警及計算機信息系統安全體系

企業應根據商業秘密信息產生、使用和保管的實際，把最集中、最核心的部門或者部位確定下來，在企業內部通報，然后進行必要的監控措施。如：重點部位“紅線區”管制，電子監控報警，使用人員身份識別系統，制訂人員進出特別許可批準制度，進出特許身分牌標識，對外接待中禁止參觀區域和禁止行為以標識明示，列明進出攜帶物品的禁止目錄或采取檢查措施，建立涉密人員離開工作地點前清理工作臺面和計算機制度等。

(5)建立廢品、辦公及工業垃圾的處理制度

7、對員工進行培訓、管理

(1)防止無關人員接觸秘密信息，劃定可接觸人員名單。 對涉及技術秘密的研究、開發、生產等場所，單位應當采取防范措施，防止技術秘密的泄露。建立內部監控設施、防盜系統，不讓無關人員隨便進出保密區域

(2)與可能接觸商業秘密的員工簽訂《保密協議》等一系列合同。

A、與本單位的科技人員、行政管理人員，以及因業務上可能知悉技術秘密的人員或業務相關人員，簽訂技術保密協議。該保密協議可以與勞動聘用合同訂為一個合同，也可以與有關知識產權權利歸屬協議合訂為一個合同，也可以單獨簽訂。

B、用人單位與掌握商業秘密的職工在勞動合同中約定保守商業秘密有關事項時，可以約定在勞動合同終止前或該職工提出解除勞動合同后的一定時間內(一般不超過六個月)，調整其工作崗位，變更勞動合同中相關內容;用人單位也可規定掌握商業秘密的職工在終止或解除勞動合同后的一定期限內(一般不超過二年)，不得到生產同類產品或經營同類業務且有競爭關系的其他用人單位任職，也不得自己生產與原單位有競爭關系的同類產品或經營同類業務，但用人單位應當給予該職工一定數額的經濟補償。

C、可以與參加科技成果轉化的有關人員簽訂在職期間或者離職、離休、退休后一定期限內保守本單位技術秘密的協議;有關人員不得違反協議約定，泄露本單位的技術秘密和從事與原單位相同的科技成果轉化活動。職工不得將職務科技成果擅自轉讓或者變相轉讓。

D、技術秘密轉讓合同的讓與人應當按照約定提供技術資料，進行技術指導，保證技術的實用性、可靠性，承擔保密義務。這里技術秘密轉讓合同讓與人承擔的“保密義務”，不限制其申請專利，但當事人約定讓與人不得申請專利的除外。

E、技術秘密轉讓合同的受讓人應當按照約定使用技術，支付使用費，承擔保密義務。技術轉讓合同的受讓人應當按照約定的范圍和期限，對讓與人提供的技術中尚未公開的秘密部分，承擔保密義務。

(3)要求參與涉及商業秘密項目的相關人員出具《保密承諾書》。

(4)對承擔保密義務的職工實行獎勵措施。承擔保密義務的科技人員享有因從事技術開發活動而獲取相應報酬和獎勵的權利。單位無正當理由，拒不支付獎勵和報酬的，科技人員或者有關人員有權要求變更或者終止技術保密協議。 (5)對離職員工進行“離職調查”，了解離職員工去向、在職時擁有的秘密資料移交情況并要求離職員工出具《保密承諾書》，或對離職員工采取離職前的脫密隔離措施等。

企事業單位應當在科技人員或者有關人員離開本單位時，以書面形式向該人員重申其保密義務和競業限制義務，并可以告知其新任職的單位該人員在原單位所承擔的保密義務和競業限制義務。

(6)與可能接觸較高級別商業秘密的員工簽訂《在職(或離職)競業禁止協議》。

A、競業禁止協議是指約定有關職工在離職以后一定期限內不得到生產同類產品或經營同類業務且具有競爭關系或其他利害關系的單位內任職，或不得自己生產經營與原單位有競爭關系的類似產品或業務的協議。競業禁止包括在職競業禁止和離職競業禁止，在職競業禁止無需特別約定，即為職工應負的義務，而離職競業禁止則需要特別的約定，并且用人單位必須為此而向職工支付一定的補償。

B、對負有保密義務的勞動者，用人單位可以在勞動合同或者保密協議中與勞動者約定競業限制條款，并約定在解除或者終止勞動合同后，在競業限制期限內按月給予勞動者經濟補償。勞動者違反競業限制約定的，應當按照約定向用人單位支付違約金。

C、競業限制的人員限于用人單位的高級管理人員、高級技術人員和其他負有保密義務的人員。競業限制的范圍、地域、期限由用人單位與勞動者共同約定，競業限制的約定不得違反法律、法規的規定。

在解除或者終止勞動合同后，前款規定的人員到與本單位生產或者經營同類產品、從事同類業務有競爭關系的其他用人單位，或者自己開業生產或者經營同類產品、從事同類業務的競業限制期限，不得超過二年。

D、競業限制協議應當具備以下主要條款： ——競業限制的具體范圍; ——競業限制的期限; ——補償費的數額及支付方法; ——違約責任;

——其他需要約定的事項。

E、相關人員應當嚴格按照競業限制協議約定履行義務。競業限制協議約定的部分內容不明確的，相關人員只對約定明確的內容承擔保密義務。

f、發生下列情況之一的，競業限制協議自動終止： ——技術秘密已經公開的;

——負有競業限制義務的員工實際上沒有接觸到技術秘密的; ——企業違反勞動合同，解雇員工的;

——企業違反競業限制協議，不支付或無正當理由拖欠補償費的; ——單位未執行國家有關科技人員的政策; ——員工受到顯失公平待遇。

要提醒當事人注意，競業限制協議的自動終止狀況，可能影響到當事人各方商業秘密保密義務，必須在合同中充分考慮。

G、單位與有關人員就競業限制條款發生爭議的，任何一方有權依法向有關仲裁機構申請仲裁或向人民法院起訴。

H、簽訂《保密協議》、《保密保證書》的意義只在于可作為“已經采取保密措施”的證據而不是保密義務產生的必需前提，因為，“接觸他人商業秘密的人均應保密”這是一項法定的義務，無需特別約定。

(7)加強員工保密教育 進行保密教育使員工了解到企業文化、保密的范圍、工作規則、違約的后果、商業秘密法律培訓等，使員工認識到保密工作的重要性，防止在外來參觀、咨詢或洽談業務中泄露。教育階段制作培訓記錄，要求參加人員簽名。

(8)健全員工人事資料

企業應當建立健全員工人事資料，如員工的學歷、專長及有無發明等資料，一方面企業可用來參考以決定分派員工擔任適當的職位，另一方面，當未來和員工有商業秘密相關的爭議時，也可供執法機關據以認定員工究竟有無創作能力及是否竊取公司機密等問題。

另外，企業還應具體告知并詳細記載員工的職務范圍，以避免將來在是否構成職務技術成果上造成不必要的爭議。

8、指導客戶確定商業秘密的保密期限

由于商業秘密的價值周期難易確定和保密安排多又不易把握，因此商業秘密的保密期限一般不宜明確確定，應當由權利人根據情況變化隨機掌握。但在特殊情況下，對于特定信息預先設定一個保密期限是必要的。如正在申請產品專利的屬于商業秘密的技術或經營信息、一旦產品進入市場就可能被破解和仿制的信息、或者一旦實施就無異于公開的信息，就應當具有明確的保密期限。另外，我們亦要注意，有目的的公開、轉讓和激活一些閑置或者過時的商業秘密對企業有利而無害。

9、對專有技術的審查

商業秘密中的技術信息一般稱之為專有技術，專有技術開發、合作、轉讓或者許可時，應注意以下幾點：

(1)確定專有技術的范圍和特征

專有技術通常表現為技術文檔、圖紙等載體形式，客戶通常要求將整套技術文檔或圖紙全部作為商業秘密來進行保護，而這些技術中可能包括了公知非專利技術、專利技術及專有技術。遇到這類情況，專業技術人員應提供專業技術背景資料，確定專有技術的范圍及技術特征，為專有技術的審查做好前期準備。 (2)專有技術的范圍及技術特征一旦被確定，應根據商業秘密構成要件對該專有技術進行審查。

對專有技術進行“非公知性”審查，其實質是在排除被審查的專有技術不屬于公知非專利技術、專利技術的過程，一般需要委托專業檢索或咨詢機構就該專有技術是否為“不為公眾所知悉”出具報告。

即便該專有技術經審查被確認屬于商業秘密，由于專有技術可能因專利及非專利技術進入公共領域而喪失新穎性，對此，應有一定的預警機制。

第三篇：網站安全監測系統軟件平臺分享

軟件產品網最近收到不少咨詢關于網站安全檢測相關的信息。網站安全檢測也稱網站安全評估、網站漏洞測試、Web安全檢測等，通過技術手段對網站進行漏洞掃描，檢測網頁是否存在漏洞、網頁是否掛馬、網頁有沒有被篡改、是否有欺詐網站等，提醒網站管理員及時修復和加固，保障web網站的安全運行。對此，軟件產品網在平臺整理了幾份關于網站安全檢測的軟件，分享給大家。

一、杭州安恒信息技術有限公司網站安全監測平臺

網站安全監測平臺是一套軟硬件一體化監測平臺，采用遠程監測技術對WEB應用提供7*24小時實時安全監測服務。該產品通過對網站安全風險(漏洞)與安全事件(網頁木馬、關鍵字、篡改、可用性等)的全方位監測，形成集檢測、安全考核、通告報表為一體的監管平臺，為監管單位、網站負責單位提供了可行的技術手段，切實提高網站安全水平。

事前安全風險掃描：未雨綢繆：可掃描網站存在的安全風險，即各類漏洞，有助于漏洞被利用前進行整改加固，降低發生安全事件的概率。

事后安全事件監測：亡羊補牢：在網站發生了安全事件后，即被掛入網頁木馬、暗鏈、后門程序、被篡改、發布敏感言論等情況，第一時間發現問題，進行應急處理，降低影響。

安全監管工作落地

采用實時告警、網站安全評分、網站安全趨勢、負責人處理問題情況統計、通告報表等方法，促進安全監管工作落地，提高網站安全水平。

二、西安交大捷普網絡科技有限公司捷普網站安全監測系統

網站可用性監測：捷普網站安全監控系統可對網站的可用性進行實時的監控，包括HTTP、DS、PIG等。通過對網站從不同線路來訪問得速度情況、網站響應時間，從而判斷是否能達到最優、最安全的服務質量，一旦發現網站無法訪問，第一時間通知用戶。

WEB漏洞監測：捷普網站安全監控系統為用戶提供WEB漏洞監測功能，依托捷普積累多年的WEB漏洞掃描技術，對常見的SQL注入、跨站腳本XSS、跨站請求偽造(CSRF)、敏感關鍵字、信息泄漏等漏洞進行深度監測。

網站掛馬監測：捷普網站安全監控系統能夠對用戶網站上的頁面進行爬取，使用捷普木馬特征庫中的特征在頁面中匹配，確認網頁木馬傳播的病毒、木馬程序所在位置，從而解決網絡木馬的準確定位，為管理者清除有害程序，上網用戶提供安全的網絡環境。

DS劫持監測：捷普網站安全監控系統可以預先讓管理員在添加站點時對站點域名對應的IP進行配置，平時實時與域名解析出的IP進行比對,比對不上則判定域名被篡改，記錄事件發送告警，預防DS劫持。

三、北京中嘉華誠網絡安全技術有限公司網站安全監測遙控管理系統

“政務公開”、“網上辦事”和“公眾參與”是政務網站信息內容三大定位。除此之外，網站系統的安全性和穩定性是必不可少的支撐功能。網站信息安全和信息保障的管理工作是網站運維的核心。

為了避免計算機病毒和黑客攻擊的風險，各黨政機關網站管理者需提高安全意識，加強安全監管措施，以保障政務網站的嚴肅性和權威性，使得政務網站更好地為社會服務。網站安全監測遙控管理系統是您工作的“好幫手”。

國家重大會議和活動期間;七天放長假;夜間機房無人值班;高考、中考期間……出現各種緊急情況，這些都是工作中長期困擾的實際問題，是否能夠快速、準確、負責地進行處理?“好幫手”能幫您排憂解難。

網站安全監測遙控管理系統能提供GKR安全控制防止黑客篡改、WEB服務器啟動、信道換路、動態停機、故障語音報警、切斷電源等操作命令，隨時可對網站重要情況進行應急處理。

關于網站安全監測系統軟件就簡單分享到這里，了解跟多的網站安全監測軟件歡迎訪問軟件產品網平臺，還有更多類目軟件及軟件求購信息等你來發現。

第四篇：內網安全管理系統軟件技術要求大全

附件二

內網安全管理系統軟件招標技術要求

一、產品總體要求

1、 公司的資質:公司成立10年以上，具有自主研發能力，有成熟穩定的研發隊伍的軟件行業企業。

2、 產品資質要求：必須是自主研發，穩定銷售8年以上;擁有自主知識產權，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質證明： 公安部《計算機信息系統安全專用產品銷售許可證》; 國家版權局頒發的《計算機軟件著作權登記證書》; 國家版權局頒發的《計算機軟件產品登記證書》; ISO9000質量管理體系認證。

3、 產品實施簡單，可操作性強，實施后必須保證網絡穩定暢通，系統正常運行，不影響正常開展工作。

4、 *至少有五家500點客戶的安裝實施經驗。

5、 有豐富的行業客戶服務經驗，能提供后續技術支持和維護更新等服務。

二、技術規范要求

2.1 系統要求

▲客戶端操作系統支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統。

▲所有監控功能都能按計算機和用戶兩種模式實現。

▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。

*監控系統的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。

*必須提供分布式服務器管理功能，并且需要支持跨區域部署管理。 *必須隱藏客戶端進程。

*支持與AD域的結合，可與域組織架構實時同步。 管理端必須支持C/S架構登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計算機的基本信息，包括計算機名稱，網絡地址，操作系統，登錄用戶，當前狀態等信息，以及計算機多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權限可實現細化，如管理范圍、功能權限。同時可對非系統管理員的賬戶可禁用、刪除以及修改密碼，方便權限回收。

*必須具備管理員以及審計員賬戶，且相互獨立，并且能夠提供記錄管理員操作的審計平臺，包括管理員登陸系統，查看日志，對內網計算機的控制等等。

*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況，同時具有對策略的導入導出功能及復制功能。 *支持郵件報警功能，可以將違規行為詳細記錄為日志形式并通過郵件發送至指定郵箱。 *支持設定自動關機功能，提供在指定時間關機、注銷及重啟的功能

支持按工作時間段進行策略設置，靈活管理。

支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發送通知信息等。 支持對3g上網卡撥號的日志記錄。

2.2.2 基本控制功能(包括基本模塊及設備管控模塊)

能控制計算機對本機系統設置的操作權限，包括以下多項屬性，并且各項可以單獨控制： *IP/MAC綁定：修改網絡IP/MAC配置

控制面板：控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。 計算機管理：設備管理器、使用磁盤管理、本地用戶和組、系統服務管理、其它計算機管理。

系統：任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序

網絡：修改網絡屬性、顯示網上鄰居、修改Internet選項、默認網絡共享、使用網絡共享、增加網絡共享

其它：使用print screen鍵復制屏幕、系統還原、Windows自動更新

▲可以控制內網計算機對常用設備的使用權限，支持對刻錄機可讀不可寫的控制

存儲設備包括：軟驅，光驅，刻錄機，磁帶機，可移動設備(U盤，移動硬盤，記憶棒，智能卡，MO，Zip)、便攜設備(智能手機)等;支持對上面各項的單獨控制。

通訊設備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等;支持對上面各項的單獨控制。

網絡接入設備：包括無線網卡，pnp網卡，虛擬網卡等;并且可以對它們單獨控制。 其它：聲音設備，虛擬光驅，任何新設備等的使用。

▲支持USB設備的細分控制，即以下每項可單獨控制，支持3G上網卡的控制。 USB設備：USB 鍵盤、USB 鼠標、USB Modem(3G上網卡)、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB其他USB設備;支持對上面各項的單

附件二

獨控制。

*支持禁止增加非系統硬盤。

*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制

*支持對無線網絡的連接控制，限制禁止連接的無線網絡。

對計算機的硬件變化，設備的插入拔出，存儲設備變化，通訊設備變化，軟件變化，系統服務變化，啟動項變化，系統時鐘變化，計算機名稱變化，網絡配置變化等能提供報警信息并作為日志記錄。

2.2.3 移動存儲控制

支持對內網計算機控制其對指定移動存儲設備的讀寫權限。 支持自動收集客戶端上使用過的移動存儲信息，并可以自定義添加備注信息。同時支持移動存儲分類庫，允許對移動存儲進行自定義分類，按類庫進行管理。 支持可按照對移動存儲的描述進行控制。

支持所有通過USB接口方式連接計算機的存儲設備。

支持在指定計算機上使用制定移動存儲設備時，自動對復制/移動的文件進行加解密控制，加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開，否則打開為亂碼。

支持將指定移動存儲格式化成加密盤，只能在內部裝了客戶端的計算機處正常使用，非客戶端計算機無法使用。

能夠記錄內網計算機使用移動存儲設備的情況;包括操作時間，操作類型(插入/拔出)，計算機、用戶、移動存儲類型等。

2.2.4應用程序管控

支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。

針對應用程序更改名稱或路徑的情況，所做的控制必須依然生效。 能自動收集客戶端計算機運行過的應用程序，并支持分類管理。

支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作;并可以按時間范圍，計算機范圍，應用程序名稱，應用程序路徑、窗口標題這幾種查詢條件查詢。

支持通過自定義的時間范圍，對單個工作人員，部門，或整個網絡的計算機的應用程序使用情況進行統計;

統計結果必須有列表和圖表兩種顯示方式;

統計方式必須包括是：按應用程序類別統計、按應用程序名稱統計、分項統計(統計各組計算機的應用程序使用)，按明細統計等。

2.2.5遠程維護

支持遠程查看網絡內的客戶端計算機當前運行的應用程序，進程，性能，設備管理，系統服務，磁盤管理，共享文件夾，計劃任務，用戶和組等。同時支持對應用程序，進程，

附件二

設備管理，系統服務，共享文件夾，計劃任務的控制。 支持對客戶端的遠程控制。

支持遠程文檔傳輸，提供客戶端與控制臺相互傳送文件的功能。 必須支持經過客戶端允許或密碼設定才能遠程控制。 支持遠程卸載客戶端計算機上軟件功能

2.2.6屏幕監控

▲屏幕歷史記錄的數據量：平均一幀數據量少于▲支持對指定應用程序運行過程的屏幕記錄。 ▲支持對應用程序的變頻記錄。

25K 支持通過控制臺實時查看員工當前工作的計算機桌面，并可將當前屏幕保存為圖像， 支持對終端用戶登錄的屏幕分屏查看。 支持同時對多屏進行監視。 支持擴展顯示器的監視。

能記錄計算機當天的屏幕歷史畫面，并可以按指定的計算機查看指定日期范圍內的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當前播放的屏幕歷史另存為視頻文件。

2.2.7資產管理

支持對客戶端計算機的硬件和軟件資產信息的統計，并支持按分組或計算機統計硬件和軟件的分布情況，同時支持設置自定義查詢條件。

支持自定義添加企業內的非軟硬件資產信息，并支持設置自定義查詢條件。

支持實時查看客戶端計算機補丁情況，并允許對補丁進行修補，同時不需要另外搭建wsus服務器。

支持自動掃描計算機的系統漏洞并提供解決漏洞問題的建議。 支持通過控制臺集中向客戶端自動分發安裝程序并自動安裝，或分發各種文件到指定的目錄下，以及分發其它執行程序到目標計算機的功能。 支持對硬件資產添加自定義信息描述。

三、可靠性要求

數據庫的存儲能力及維護，為節省數據庫維護成本以及防止因部分數據庫損壞而影響所有數據，需要對日志數據采用按天存儲的功能。每天產生獨立的數據庫，數據庫出錯無法修復也只影響受損數據庫所保存的當天數據。

當操作系統處于正常模式和安全模式下都能正常監控。

要求監控系統有一定的自我保護能力，不會輕易遭到破壞，并且不能自行卸載，必須通過授權才能卸載。

每個服務器支持超過3000個終端在線管理。

系統進行局域網發現時節點占用帶寬不超過20Kbps。

附件二

系統進行文件分發、文件傳送等操作時占用帶寬不超過200Kbps。 系統在局域網環境內進行一遍節點輪詢占用帶寬數不超過20Kbps。 附注：三年免費質保，三年免費服務。產品支持570個工作站。

第五篇：全國中小學校舍安全工程月報軟件快速操作指南

“全國中小學校舍安全工程” 信息管理系統月報快速操作指南

操作步驟：

1. 啟動軟件。

2. 選擇月報項目縣：執行“6 → 1”

3. 縣級月報錄入：執行“6 → 2”，“添加年月”后錄入、校驗、

修改、打印、上報月報數據。

省級月報接收：執行“6 → 2”，“添加年月”，執行“6 → 7

→ 1”接收縣級數據，校驗、匯總、打印、上報月報數據。

4. 結束：完成本縣或本省“校舍安全工程”月報編制上報工作。