1.1. 系统概述
随着信息技术的快速发展,办公自动化及无纸办公迅速普及,笔记本电脑、U盘、移动硬盘等移动存储介质由于存储量大、使用携带方便等优点得到广泛使用。在政府、机关、部队、军工企业、高新技术企业等单位中,产品信息、技术资料、设计图纸等大量机密档案文件均以电子文档的形式存储保管。如何有效地管理此类存储机密信息的涉密资产,严防资产中机密信息的泄漏,筑牢安全的堤坝,关系到企事业单位的核心利益,成为企事业单位亟待解决的一个难题。一直以来对涉密资产的管理基本上依赖于人工登记、定期检查等传统手段,其中管理死角多,人为干扰因素大,责权不明确,完全基于一种静态的管理模式。传统的人工管理机制由于缺乏有效技术保障,存在着很多重大安全隐患。
1.2. 现状与分析
近年来,RFID技术迅速发展,广泛应用于物流与供应链、公共管理、门禁系统、车辆识别、生产制造业、政府应用和消费者应用等,这为实现涉密资产高效、安全的管理提供了技术保证。采用RFID技术来实现对进出涉密资产放置范围的工作人员、来访客户的权限管理和监控,实现涉密资产监控、预防流失管理和盘点。本方案采用远距离RFID系统实现远距离识别监控功能,工作人员无需主动刷卡即可实现门禁考勤,同时可对工作人员进行权限设置(包括区域权限、时间限制等),发现非法携带者,立即予以报警,大大的提高了涉密载体管理的科学性、有效性和安全性。
每一个企业及单位均有涉密及重要文件等可移动资产,其范围可包括:办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔、机密级文件和重要的纸质文档和资料等。为了保证以上涉密载体及重要文件得到有效的保障,系统需求如下:
l 保护涉密资产的重要信息;
l 对需使用涉密资产的人员进行身份认证,对授权后的涉密资产及使用者起到监控作用;
l 可对涉密资产实时盘点;
l 对重要纸质文档、资料出入机要办公区进行有效监控;
l 对非法携带涉密资产离开者采取声光报警措施。
2.系统介绍
2.1. 系统工作原理
涉密资产管理系统式基于对“对象的管理”,主要用于涉密信息的管理对象(即涉密信息载体,分为:纸制载体和电子载体)和应用对象(即接触、使用、保管涉密信息的人)的管理。将涉密目标与管理单元有机组合,通过管理链将其纳入到有效管理掌控之中。 对重要信息对象标注RFID标签使其成为目标,并将目标数据入库(数据库),使其成为RFID目标识别安全管理系统可以识别的目标,并在不同的管理单元和监控点部署RFID目标识别安全管理系统中的目标识别和数据读取设备——RFID读写器,对进入天线覆盖范围内的目标数据进行读取(数据采集平台);通过有无线网络(数据传输平台)将数据传输给管理服务器,通过各种配置的模块对数据进行分析、研判、发布(服务平台);根据模块配置,对目标行为予以响应。实现对重要信息载体、涉及人员、相关行为的安全、有效管理。
首先在大楼内通道及需监控的范围内安放RFID读卡器,具体数量和位置需要根据现场实际工况以及要实现的功能需求而定,并且将它们通过网络布线和监控中心的计算机联网,同时为每位内部人员配备RFID标签。
当出入人员进入监控区域,被红外感应器感应后,会被RFID读写器进一步判断是否合法人员;携带含有RFID标签的涉密资产通过通道时,系统会自动识别,显示载体的类别、序号、责任人、放置地点和授权携带范围等相关记录。如果携涉密载体外出未经批准通过,则启动声光报警提示,提醒警卫人员注意,同时记录进出时间、处理结果等数据,并将数据发至后台管理中心。携带人员身份识别卡通过通道时,则显示照片、人员信息,记录相关数据,并将数据发至后台管理中心,进行考勤登记。管理职能单位每天通过后台管理中心查询违规信息,每周通报各单位,提出整改要求;严重违规的上报首长,并根据有关规定提出处理建议。
2.2. 系统拓扑图
l RFID读写器,天线及标签、RFID发卡器
l 红外感应器
l 系统服务器计算机
l 监控终端
l 声光报警装置
l 涉密资产管理软件
l 人员管理软件
2.3.系统功能
该系统主要由涉密资产管理子系统、人员管理子系统和报警监控系统组成。
2.3.1. 涉密资产管理
运用RFID技术进行涉密资产监控、预防流失管理中,不但可以实时监控每件涉密资产的位置和流向,更能远程监视到每件涉密资产的编号、名称、流出时间、流入时间,结合人员管理可以做到判定是谁带出去的哪件资产。该模块包含以下几个部分:
l 资产信息初始化:对新增加的涉密资产发放新的RFID标签,将资产的信息与RFID标签进行一一对应,如资产名称,存放时间,保密等级等。
l 信息修改与删除:当涉密资产的等级变更时,需要修改其信息;当涉密资产报废的时候,需要删除对应RFID标签的数据。
l 涉密资产授权:对经过批准可携带外出的涉密资产,进行授权放行处理,并可设置时间,使之在规定时间内被RFID读写器识别到时不唤醒报警。
l 涉密资产盘点:通过RFID手持机或者固定式设备对存放区域内的涉密资产进行盘点,即时反馈盘点状态、盘亏时自动提示漏盘资产;更迅速的完成盘点工作,准确查询每个涉密载体的方位和状态,并可随时查询每件涉密载体的状态,及时进行维护和保养,降低涉密载体维护费用,提高企业运行效率和管理水平。
l 资产流动监控:通过各流动监控区域的RFID读写器,可以准确的读取到涉密资产的流动情况,防止涉密资产被非法带出。
2.3.2. 人员管理
l 人员信息初始化:对单位内部员工发放RFID标签,或对访客发放临时RFID标签。将人员的信息与RFID标签进行一一对应,并储存进系统数据库。
l 信息修改与删除:当人员岗位发生变动时,需要修改信息;当临时卡归还,员工离职,卡遗失时需要删除相关信息。
l 人员授权:对经过批准可合法进入涉密资产存放区域的人员,进行授权放行处理,并可设置时间,使之在规定时间内被RFID读写器识别到时不唤醒报警。
l 人员进出监控:通过各流动监控区域的RFID读写器,可以准确的读取到涉密资产区域的人员进出情况,防止非法人员进入此区域。
2.3.3. 报警监控系统
l 实时监控:通过设立监控终端,并安排专人负责,以便处理异常事件。
l 报警系统:当发现非法进入涉密资产监控区域的人员,或非法被携带的涉密资产,启动声光报警装置。结合实时监控,起到涉密资产管理功能。
2.3.4. 涉密资产及人员管理工作流程
在机关单位内的需要监控涉密资产流动的地方安放RFID读写器和红外感应器,如通道及进出口,并且将它们通过网络布线和监控中心的计算机联网;同时,所有涉密资产必须安置了RFID标签与其一一对应,所有机关单位内的工作人员也配备了RFID卡。这样,一个庞大的涉密资产监控管理网络就形成了。
l 当有人员通过监控区域时,红外感应器会识别出有人员进入识别区域,结合RFID系统判断是否经授权的合法人员:非法人员包括未携带RFID人员卡和携带未授权RFID人员卡的人员。合法人员经过时,系统记录其信息,并上传监控终端及系统服务器。如果识别出非法人员,系统则驱动声光报警模块并呈报监控终端,由终端安排处理并提交相关信息至系统服务器。
l 在合法人员经过监控区域时,RFID读写器会同时识别是否有带有RFID标签的涉密资产进出。如果没有识别到涉密资产标签,则做正常记录处理并上传监控终端及系统服务器;如识别到涉密资产标签,则判断是否经过授权的合法资产标签被携带出。合法涉密资产被携带出时,系统会记录资产和人员的相关信息并上传监控终端;当识别到非法涉密资产时,系统则驱动声光报警模块并呈报监控终端,由终端安排处理并提交相关信息至系统服务器。
l 该系统只有当合法人员携带合法涉密资产进出时系统才准予通行,缺一不可,否则启动报警模块,双重验证起到周密的涉密资产管理功能。
3.1. 915MHz RFID技术
当涉密资产纸质文件较多,进入涉密资产区域的人员不是很密集,标签不会被其他人员遮挡时,同时当系统用户对成本比较敏感时,可采用915MHz RFID,其具有以下优势:
l 实现远距离读卡,根据不同型号产品可以读取到0-10米的标签信息,从而实现信息获取;
l 标签采用无源设计方式,使用寿命长;
l 标签种类繁多,有较适用于纸质文件的不干胶标签,并且成本较低;
l 读写器防冲突性能力强,可一次性识别多张标签。
3.2. 有源RFID技术
当涉密资产体积较大,涉密资产区域人员较多,标签会被人体遮挡时,可采用有源 RFID,该系统具有以下优势:
l 标签采用电池供电,其被读写器识别的距离更远,可实现0-100米可调;
l 穿透能力强,被人体遮挡影响不大,标签可放在包内,口袋内等;
l 抗冲突能力强,一次性可以识别500张以上标签。
4. 系统特点
基于RFID的涉密资产与人员管理系统,相对其他传统管理系统具有如下优势:
l 涉密资产的智能化监控,无需人员干预,避免人为造成的损失;
l 资产信息自动化采集,RFID标签的ID号可标识资产信息且唯一性;
l 能够实时统计携带涉密载体出入人员姓名、时间、职位、数量等;对考勤数据进行统计、查询、汇总、生成报表、打印等;
l 可对携带涉密载体人员设置权限(范围及时间权限等);
l 利用RFID手持机可对涉密载体进行盘点。
5. 其他应用领域
l 军队枪支管理
l 政府机关机密文件、涉密资产管理
l 院校、科研单位仪器管理
l 图书、档案管理
l 企业、公司保密资产管理
http://www.iot-lzhy.com/qd/nt/20/index.html