1. 概述
在信息技术高速发展的今天,使用数字介质载体存放、传递和处理涉密信息,在军队和党政机关中已很普遍。但由于缺乏有效的技术监管手段,涉密介质载体乱放、乱带现象,涉密区人员出入监管不慎时有发生,由此引发的失泄密事件日益增多,直接危害国家与军队的安全。涉密介质载体安全保密管理的建设是军队和党政机关信息安全管理发展的要求和严格构建的防线。
我公司根据对涉密介质载体有无意识带出和机要涉密区人员出入管理不慎造成严重泄密的情况下,利用射频识别技术将实现应用到涉密介质载体在位监管电子门禁系统,起到全方位监管的效果,可以有效的解决涉密介质载体等设备带出管理的问题和外来访问人员的严格把控管理的问题。特推出“涉密介质载体在位监管系统”,对违反规定私自带出的介质载体起到报警并记录存储相关信息等方法进行严格监管处理。
本系统利用射频识别技术实现涉密介质载体电子门禁系统的总体思路,特别是出入涉密区域的人员和涉密介质载体的带出管理。方案通过管理系统软件中心和介质介质载体识别设备组成射频电子标识发卡系统,建立涉密介质载体及出入涉密区域的人员与载体电子标识间的一一对应关系,利用读写器组成电子门禁系统实现对进入涉密区域的人员和涉密介质载体的带出管理,对违反规定私自带出涉密介质载体的行为门禁系统会发出声光报警,并同时记录介质载体的资料和时间;管理中心和电子门禁系统都接入局域网,利用网络技术实现大门和机要区的互联,简化了系统连接关系和繁杂的操作过程;涉密介质载体外带的申请、审批,达到了有效便捷和全方位监管的目的。
1.1. 系统需求分析
涉密介质载体安全保密系统建设是信息安全管理发展的趋势和要求,将射频识别技术应用到涉密介质载体保密管理上,可以较好地解决类似涉密笔记本这类设备的外出管理问题,在当前军事斗争复杂多变、窃密和反窃密斗争日益尖锐的环境下,军事信息的保密工作越发重要,借助射频识别技术加强涉密介质载体的管理,将在信息安全保密工作中发挥重要作用。射频识别技术是近年来在全世界范围内倍受关注的一项技术,发展十分迅速,应用前景巨大。通过基于射频识别技术的涉密介质载体安全保密管理系统的实施,积累射频识别技术的应用经验,推广应用射频识别技术的研究成果,开展射频识别技术在军事装备管理、安全管理、人员管理、后勤保障中的应用,充分发挥射频识别技术在军事方面的作用,达到保障军事目的的顺利完成、提高效率的目的。
1.2. 使用范畴
在机要涉密区处安装“涉密介质载体监管系统” (以下简称监管系统)。
“监管系统”监管对象为嵌入或粘贴专用电子载体标识卡的U盘、移动硬盘、笔记本电脑、文件夹等涉密介质载体;同时对进出涉密区的内部人员及外来人员进行监管。
“监管系统”对监管对象进出涉密区进行检测识别,根据监管对象的违规情况进行显示相关详细信息和报警功能并自动记录告警、抓拍、记录该信息,并提示警卫人员及保密人员进行管理及迅速及时处理。
2. 系统方案介绍
2.1. 系统流程
本系统的设计是根据用户的实际流程来设计的,系统的流程结构如下:
(1) 管控介质载体从产生到注销(2) 带出授权软件:授权信息包括:介质载体所属单位、申请人、责任人、审批领导、操作人、授权状态、授权期限、介质载体类别、介质载体密级等。(3) 门禁通道管理:报警信息包括:介质载体类型、归属单位等信息。
(4) 注销授权(5) 逾期提示(6) 延期授权
2.2. 系统结构图
根据上述流程,其系统结构图如下:
2.3. 系统组成
本系统由“楼门管控、电子标识、管理中心”三个个部分组成的一套综合性监管系统。
2.4. 楼门管控
大门口管控主要由通道一体机、监控天线、显示报警系统、摄像抓拍系统组成,安装在监管区域出入口处,对进出门禁的涉密介质载体和人员自动进行检测、记录,对未经授权违规带出的介质载体发出报警。
系统管理中心通过内部局域网连接,实现对进出涉密场所所有介质载体和人员的实时监测。
通道一体机,安装在大门一侧,在人员与介质载体出入门禁处立即显示照片,单位,类型,时间,状态等信息,供警卫观看使用并处理。
监控摄像头为球形摄像头,分别对携带涉密载体外出、进入的图像信息进行快速高清抓拍,分别朝每个门口的进、出两个方向安装。
2.3.1.电子标识
本系统使用尺寸纸质无源电子标签和有源射频载体电子标签为45×30×6mm的载体标卡。
对于文件类保密载体采用纸质电子标签;
对于笔记本电脑和移动硬盘,采用将标识粘贴在监管对象表面的办法固定;其发射功率仅为手机功率的500分之一。
2.3.2.管理中心
管理中心由高性能计算机、读卡器及功能软件包组成,具有系统功能设置、介质载体注册、带出授权、违规行为报警、信息存储与日志查询等功能。
管理中心完成数据录入、数据通信、识别处理,授权注销、日志查询、提示报警等功能。
对内部和外来人员卡和介质载体电子载体标识卡进行注册和注销。
对批准带出的涉密介质载体电子载体标识卡进行授权和解除。
所有信息保存6个月以上并自动备份。具有分类查询功能。
3. 系统功能及技术指标
3.1. 系统功能
3.1.1. 涉密介质载体管控
已授权带出介质载体(介质载体载体标识卡)进出门口时不发出提示音,显示介质载体相关信息(单位、责任人、介质载体类型、时间、状态),并自动记录存储并拍摄全过程视频录像(需要加装摄像头配置自选)。
无授权带出介质载体出门口时发出报警提示音,显示介质载体相关信息(单位、责任人、介质载体类型、时间、状态)。由警卫进行干预处理。
介质载体进出门口时,无论是否授权,均可提示,同时记录介质载体相关信息和时间。
3.1.2. 人员进出管控
持射频载体标识卡并授权人员(以后称持卡人员)进入门口时,系统自动读取到相关信息,发出提示音,同时触摸一体机将显示本人照片、单位、姓名、时间、状态,警卫确认后放行,并同时自动记录进入人员的信息和时间并储存相关信息,整个过程在正常情况下无需人工干预,便捷高效。
3.1.3. 手持技移动盘点
利用手持设备(具备对5米范围内重要设备自动读取功能的PDA)信息巡查涉密载体当前位置与规定存放位置是否一致。通过手持设备对在库载体进行盘点,可快速生成盘点记录,使管理人员迅速了解涉密载体在库情况及借出还入情况。
3.2. 主要技术指标
|
门禁监测宽度 |
纸质80CM-100CM,有源2—6米 |
|
门禁监测高度 |
0—2.5米 |
|
门禁监测距离 |
纸质80CM-100CM,有源2—6米 |
|
室内监控天线发射距离 |
10—30米(与标签类型有关) |
|
正确识别率 |
≥99% |
|
多标识识别能力 |
≥20个 |
|
标识电池使用寿命 |
纸质电子标识≥10年(在标准模式下) 有源电子标识≥60个月(高配应用) |
|
室外监控天线尺寸 |
47×23×8cm |
|
室内监控天线尺寸 |
21.5×16×3cm |
|
访客卡卡尺寸 |
85×55×4mm |
|
介质载体标签卡尺寸 |
50×25×10mm |
|
触摸一体机尺寸 |
136.5×55×43cm |
3.3. 系统特点
3.3.1. 采用B/S系统模式
系统采用B/S模式构建。通过运行于主服务器的后台数据库收集各个子系统的信息。各工作站可以根据权限对数据库中的数据进行查询、修改、增删等不同操作。数据库与工作站之间以及各系统之间通过TCP/IP进行数据交换。
系统软件是图形化中文版应用程序,界面友好、操作简单、功能完善。动态图形显示并且操作直观、简便。
软件应按模块形式设计,除具备基本功能外,还应能提供各种丰富的应用开发功能,例如:DDE,ODBC,Excel Data,Exchange等,以利于程序的开发、扩展和修改。
3.3.2. 系统的稳定性-成熟定型
本设计选用的设备主件采用工控标准设计生产,硬件电路采用工业级电子元件, PCB板采用四层板表贴技术工艺,降低交变电磁场发射功率等方面采取多种抗干扰措施其安全性、可靠性大大提高。
3.3.3. 系统的可扩展性――1+X模块化
系统运行于同一个智能营区管理系统平台,在此平台上任意扩展一个或多个其他各个子系统容量,都不会影响以往任何子系统的正常运行。
系统既是一套全面的管理系统,同时各子系统也是一套完整的系统,用户可以选择任意单个或多个系统。在子系统里面,用户还可以选用需要的模块,量身定制一套适合的系统,避免浪费。如硬件的配置选择也可以按用户的需求增减,只需在软件上作相应的设置即可。
3.3.4. 系统的安全性-6大措施
对于系统安全性设计,我们采用6大措施,身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日志和安全审计。
3.3.5. 通讯协议的可靠性
在以太网层,控制系统软件和管理系统软件之间采用TCP/IP协议,具有高容量性、信息流量大、速度快等特点。
3.3.6. 系统保密性
所有数据都存贮在数据中心的数据库中,卡上只有卡序列号,并无任何工作人员个人信息,工作人员卡即使遗失,也不会造成任何数据的丢失。
系统软件可提供多级别密码保护,管理及限制不同操作人员使用中央监控,同时防止系统被非有关人员使用,同时也可对不同菜单的权限进行维护。
4. 系统的扩展应用
4.1. 介质载体系统扩展应用
1)、介质载体位置追溯管理
在各个楼的门口各安装一个介质载体识别设备,可以实时监测到介质载体在各个楼之间通过情况,当有异常情况发生时,可通过系统实时查看介质载体在各楼之间的通行记录,方便管理部门查找异常记录。
2)介质载体在位管理
在需要监管的涉密介质载体存放的办公区域内安装室内监管天线,可以直接有效的控制介质载体在监控范围内不被无授权带出。同时在有意或无意带出时,触摸一体机将在几秒内发出警报,并将以介质载体丢失作为报警提示同时系统会自动做相关记录和存储信息。当拆除介质载体上的标签的时候,也立即报警,予以处理。
也可以针对指定单位的涉密区整体楼宇或单层楼道的出口或窗口都可以做到严格监控。有效实现防拆除、防丢失、防有意识带出。
4.2. 系统平台扩展应用
北京华中创世科技发展有限公司发挥在人员、介质载体、监控等管控技术的优势,结合现代物联网应用理念,针对军对营区的管理,构建具有国内领先水平的一体化智能营区管理通、系统。该系统在具备介质载体管控功能外,还可扩展人员定位、车辆出入、介质载体管控、智能访客管理等扩展功能。具体可扩展建设内容如下:
Ø 门禁管理系统
Ø 访客管理系统
Ø 考勤管理系统
Ø 车辆管理系统
Ø 士兵请假管理系统
Ø 哨兵巡逻及枪械离位报警系统
Ø 仓库门禁与温度报警系统
5. 系统配置与安装效果效果图
5.1. 门口安装示意图
5.2. 产品实物图
5.终端一体机
6. 纸质电子标识
5.3. 带有防拆除的电子标识的文件夹
