中山市涉密文件销毁报废

文件交换的安全要求 随着社会的飞速发展,人类的活动范围越来越广.通过通信网络传送的信息也越来越多。这些信息有很多是敏感的,含有国家、团体和私人的重要机密。但由于通信网络本身的脆弱性,所以用户传送的机密信息容易受到黑客的攻击,从而给用户带来难以估价的损失。 为使用户信息安全传送,人们采用了加密措施。150也规定了开放系统互连参考模型(051/RM),制定了安全体系,该体系包括在开放系统环境下文件交换的开放文件结构(ODA)标准。但由于该标准的局限性,所以对其进行了扩展,追加了保密的办公文件交换格式(ODIF)的传送交换规范,以满足用户,之间文件交换机密性、真实性和完整性的安全要求. ·两个用户之间文件交换要求。这种交换就是在正常电子函件(E一mail)的基础上增加了安全功能。在交换时可确保:(l)文件内容的机密性;(2)文件内容的完整性;(3)原始文件的真实性;(4)文件数据流的机密性;(5)交换文件的验证性。(4)和(5)中的业务由传输系统(例如文电传输系统和文卷传输系统)提供。 ·少数用户之间文件交换要求。一份文件资料也许是一个人写的,但也许是几个人分别写的。如果某作者或某些作者要限制某用户或某些用户访问文件的某些部分,就需要加密,以确保文件中某些部分的安全性。但对已授权的用户则有以下权利:(l)可增加、修改和删除文件的某些部分;(2)可对已由其它成员签字的文件再签名;(3)不仅能对文件的内容部分签字,而且还能对其它信息(例如时间、位置等)签字。 ·众多用户之间文件交换要求。这种交换有两种典型应用,一种是网络新闻(告示牌系统)或公开函寄(分布式)目录业务,在这种应用中,由于文件是公开的.不要求保密,所以只要求文件的完整性和真实性;另一种是文件归档、查寻和检索业务,在这种应用中,则要求文件归档服务器有一定的访问控制机制,这种机制具有用户身份签别能力,它能确保从服务器到用户文件传送的机密性。 用户保密文件交换首先应从文件用户代理(UA)开始实现。这是因为现已有了非密的文件UA,而且在迫加的标准中已规定了保密的ODIF,但对文件归档服务器的详细要求还未作出定义,尚须在实现保密文件UA时进一步研究,设计出适合服务器使用的访问控制机制。对于保密文件UA开发要求的四种安全业务是:(l)全文或部分文件的机密性、完整性、真实性和抗源点不可抵赖业务;(2)可增加、修改、删除文件的某些部分,但文件中的其它部分的签名仍有法律效力;(3)对文件的某一部分可增加签名;(4)可对其它信息(例如时间、位置等)签字。 全文的安全业务可用DOCSEC或PKCS#7实现。DOCSEC支持开发UA所要求的四种安全业务和随机的八位字节串的应用;PKCS#7除定义了支持四种安全业务的密码消息语法外,还定义了其它语法。在安全应用时,DOCSEC和PKCS#7规范都是按照051安全规则定义的,即在发端把明文数据流编译成密文数据,在收端把密文数据流解密成明文数据.对于文件部分的安全业务,则可采用ODA追加的安全标准来实现.在迫加的标准中,也支持上述的四种安全业务和现有的文件UA,并能显示用户需要的安全信息.2 051安全 开放系统中的安全业务可采用对称和非对称加密技术。在密码学中,把明文经过变换成为另一种隐蔽的形式,称为密文。完成变换的过程称为加密,其逆过程(即由密文恢复出明文的过程)称为解密.对明文进行加密所采用的一组规则称作为加密算法,对密文进行解密所采用的一组规则称作为解密算法。加密和解密操作通常在密钥控制下进行,并有加密密钥和解密密钥之分。传统密码体制所用的加密密钥和解密密钥相同,称为单钥或对称密码体制。在由Diffie和Hellmon提出的体制中,加密密钥与解密密钥不同,称为双钥或非对称密码体制。对称密码体制的密钥是随机产生的,产生的这种密钥可对信息进行加密。对称密码体制的密钥可以用公开密码体制进行密钥的分配。 密封的文件轮廓和密封的文件属性包括文件部分的明文摘要.当加密文件时,也要加密文电摘要,以防止攻击者推导文件的内容。这是因为攻击者可通过在属性上比较文电的摘要来确定文件的实际内容。为了防止攻击者的摘要攻击,授权接收者公开密钥的加密密钥信息具有属性参数,所以只有授权接收者才会知道实际文电的摘要值。 接收者使用始发者的公开密钥验证内容的真实性和完整性。在X.509安全框架中能从可信的第三方即认证机构(CA)签发的证书中获得可靠的公开密钥。在PASsWORD中可建立三种类型的CA,即高层CA、策略CA和团体CA.高层CA可授权于策略CA,策略CA可授权于团体CA。团体CA能为它的用户颂发证书。这些CA的操作都需要一个完整的证书发送通道。签字人的证书由团体CA签发,而团体CA的证书则由策略CA签发。根层CA可信的公开密钥可以验证签字人的签名。 051包含实现非对称加密、对称加密算法、消息汇编算法(MDZ/5)和CA操作管理的程序库。基于PASSwORD方案的实现和OSISEC的应用均属于保密的目录业务。 完整的证书传送通路需要在密封的文件轮廓和密封的文件正文属性子参数中存储X.509标准中的重要证书通行属性。如果授权接收者有高层CA公开密钥,那么该接收者就能获取始发者的公开密钥,并能验证其密封的真实性.如果需要长期保存文件,也只需要存储高层CA的公开密钥,而不需要存储其它信息,例如公开密钥. 在PDOCSEC系统中,非对称加密技术可用来密封文件内容和加密文件内容的加密密钥.相应的公开密钥可从CA颂发的X.509证书中检索。X.509建议定义了能识别用户的辨别名,而ODA标准则把个人名称作为用户名称,这种名称包括用户的别名、数名(除了姓以外的名)、姓名的首写字母和尊称等。小型团体中的用户可用信息进行识别,用户的证书和可信的公开密钥能从本地高速缓冲存储器或存储目录中检索。但这种方法对大型团体是不实用的.为了解决这一问题,可把辨别名这种新的参数纳入个人名称中。这种参数的采用使授权接收者能通过目录业务得到始发者的证书;始发者也能得到为授权接收者加密的公开密钥。3 ODA安全描述3、1 ODA概念 ODA标准除了描述办公文件及其处理模型之外,还描述了文件交换的格式.文件由许多部分组成,即文件轮廓、一般结构(逻辑和编排目标类型)、专用结构(逻辑和编排目标)、式样布局(编排和表示式样布局)和目录。这些组成勾画出文件的墓本梗概,从而可知文件的主题、内容、日期和地址等情况。 ODA标准定义了三种类型文件:在编辑处理后产生具有逻辑结构类型的可处理形式;通过格式化处理产生具有编排结构类型的规范形式;通过洛式化处理产生具有逻辑和编排两种结构类型的规范形式.所有这些形式都能按属性组把文件编译成ODIF数据流.3.2 ODA文件安全 在追加ODA安全标准时,提出了文件安全的两种概念:**种是需要保密的全文超出追加标准之外时,则提议采用X.400和FTAM保密传输机制全文传送;第二种是文件的某些部分保密概念,所谓部分可以指文件轮廓的任何一部分,但也可以指文件正文的任何一部分。追加的标准没有规定采用什么样算法,也没有规定采用什么样方案,它只给文件的传送提供了保护措施。3.3安全特性 在追加的标准中支持的安全特性有:(l)文件特定部分的机密性通过加密该部分获得,因此只有授权接收者才能解密和读出。(2)通过确保文件特定部分不被修改来验证其完整性。由于始发者对文件的特定部分进行了密封,所以授权接收者容易验证密封部分是否被修改.这种特性的提供也可使他人难以识别密封部分,从而限制了被修改的可能性。尽管如此,文件的密封部分还是有被窜改的危险性.(3)通过授权接收者查对原文件特定部分来验证其真实性.(4)通过不能拒绝原文件特定部分来实现抗源点不可抵赖的特性.3.4保护部分结构 对文件保护部分可增加四种新的描述符进行保护:(1)密封文件轮廓描述符;(2)加密文件轮廓描述符;(3)预加密文件正文描述符;(4)后加密文件正文描述符。在(l)中包括密封文件轮廓部分;在其它三种描述符中包括文件编排前/后文件轮廓加密部分和文件正文加密部分。3.5文件轮廓属性 对文件轮廓可增加文件安全属性,这种新属性的子参数有:(1)oda安全标记,该属性规定了PDA文件的安全标记,即安全策略、敏感性和保护等级。(2)密封文件轮廓,该属性包括文件轮廓的完整性、真实性和抗源点不可抵赖特性的信息.(3)密封文件正文,该属性规定了在预密封文件正文属性中获取编排处理之前的正文密封保护信息.当在编排处理之后对文件正文密封时,可采用后密封文件正文属性。(4)加密文件轮廓,该属性规定了文件轮廓每一部分的加密信息.(5)加密文件正文,该属性在预加密文件正文中规定了编排处理之后文件正文每一部分的加密信息.当在编排之后加密文件正文时,可采用后加密文件正文属性。3.6文件结构属性 对文件结构和式样布局增加两种新的属性:(1)密封,对一般的和特殊的结构和式样布局可增加密封属性,该属性规定了正文密封信息的密封状态和标识;(2)加密,对一般的和特殊的结构可增加加密属性,该属性规定了正文信息的加密状态和标识。3.7 Client/Server的应用 文件传输期间的安全可用PDOCSEC、DOCSEC或PKCS#7实现.当有大量用户和文件时,授权机构就会感到困难。现在的授权机构是以采用PAC(授权属性证书)方案为基础实现的,在这种 29方案中采用了文件Server和保密的ODA文件数据库。访问方法采用广域信息服务(WAIs)技术,该技术涉及访向控制机制。数据库的访问环境对读出和调查用户身份的真实性具有强制性权利。数据库业务是通过数据库UA检验信息完整性来提取可信信息的.WAIS Client的基本功能改进了与能管理保密数据库的wAIS Server一起工作的性能。保密的wAIS数据库Client有权将全范围保密的WAIS数据库Server向用户提供。从安全角度看,Client/Server环境要求有: ·确保远程用户接收的文件不被窜改,以使文件具有完整性。 ·证实Server就是接收文件的源点,以使文件具有真实性和不可抵赖的特性。 用户证书的鉴别是以RSA公开密钥体制为基础的。可信的语义通过在x.509安全框架中定义的密钥证书的使用来建立。本地机构需要保护用户专用密钥的机密性。4保密UA的实现4.1 Slate多媒体UA Bolt等人开发的Slate编辑器能处理多媒体信息(例如文本、光栅图形、几何图形、声频和大幅表格等信息),并能与外部文电作业系统(MIJS)配合工作。UCL(University College London)现已开发了能支持F0D026文件应用轮廓(DAP)的Slate/ODA转换器,通过这种转换器可把编辑器与X.400和SMTP(简单函件传输协议)MHS综合在一起。4.2 PDOCSEC ODIF安全筛选器(filter) 实现保密UA可采用交换非密文件编辑器实现,以支持ODIF安全业务。但也可采用筛选器实现,因为这种筛选器能与非密文件编辑器结合在一起使用,并能把ODIF明数据流编译成ODIF密数据流,反之亦然。 在实现UA时,筛选器能适合所有的文件编辑,并能有效地在原始格式与ODIF格式之间互转换。UCL实现的这种筛选器叫做PDOSEC,这种筛选器由编码器和解码器组成。编码器需要密封和加密的文件部分标识信息、授权接收者的名称信息、密封位置信息、日期信息和时间信息的支持.编码器能加密文件密封的特定部分,产生ODIF密数据流;解码器能解密授权接收用户接收的加密文件,产生ODIF明数据流。在验证和解密期间,解码器还能输出合格的和不合格的文件信息。4.3 PDOCSEC与Slate UA综合 为了支持文件部分的安全业务,可把slate/ODA转换程序变换成支持处理的安全信息。对于保密文件发送,用户能通过菜单选择安全业务的类型,并能通过屏幕显示授权接收者的名称。Sla比一ODA筛选器把引ate文卷变换成ODIF明数据流,并且产生由业务类型、授权接收者和目标或类型标识符(OCID)组成的包括安全信息的文卷。PDOCSEC编码器读出ODIF（三）销毁会计档案时，应当由档案机构和会计机构共同派员监销。国家**销毁会计档案时，应当由同级财政部门、审计部门派员参加监销。财政部门销毁会计档案时，应当由同级审计部门派员参加监销。质量和售后服务,整机保修一年.
第二章 秘密文件、资料的传阅

**条 传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发**、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何**、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。

第三节 我国销毁设备市场分析销毁是指在保质期内有缺陷的、已经超过保质期、因各种原因停止销售由批发商或零售商退回，因产品质量安全问题而被行政执法单位扣留，各类食品饮料及半成品的处置。大批量销毁食品类如食用油、肉及其制品、罐头、奶粉，矿泉水，调味品、保健食品、膨化食品、巧克力、糕点、饼干、炒货、蜜饯果脯、果冻、肉干肉脯等；饮料类如牛奶、酸奶等乳制品、碳酸饮料、汽水、果味水、酸梅汤、散装低糖饮料、矿泉饮料、麦乳精等；酒类如啤酒、白酒、葡萄酒、黄酒等。 达克斯牌粉碎机的安全性能：

问: 这款碎卡机的刀具,碎多少卡刀具会磨损?

第二条 阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外阅读和使用的,必须经有关领导批准。阅读和使用时必须遵守有关保密规定,确保秘密文件、资料的安全。

第三条 传阅秘密文件、资料,应当办理登记、签收手续。传-阅时必须采取直传方式,不得在阅读人之间自由传阅,保密员要随时掌握文件、资料的去向。

第四条 阅读人不得擅自留存、摘抄传阅的秘密文件、资料。

第五条 传达秘密文件、资料时,凡不准记录、录音、录像的,传达者应当事先申明。

三创牌碎卡机,IC卡粉碎机,CPU卡粉碎机,EMV卡粉碎机,磁条卡粉碎机,PVC卡粉碎机,充值卡粉碎机,银行卡粉碎机,芯片卡粉碎机,智能卡粉碎机销毁秘密载体,必须要履行清点、登记手续,经**、单位的主管领导批准,严禁私自销毁。2.电机采用220V，单相电机，配插座，即插即用；第四节 销毁设备行业市场风险第四节 销毁设备行业市场风险