1.1. 系統概述
隨著信息技術的快速發展,辦公自動化及無紙辦公迅速普及,筆記本電腦、U盤、移動硬盤等移動存儲介質由于存儲量大、使用攜帶方便等優點得到廣泛使用。在政府、機關、部隊、軍工企業、高新技術企業等單位中,產品信息、技術資料、設計圖紙等大量機密檔案文件均以電子文檔的形式存儲保管。如何有效地管理此類存儲機密信息的涉密資產,嚴防資產中機密信息的泄漏,筑牢安全的堤壩,關系到企事業單位的核心利益,成為企事業單位亟待解決的一個難題。一直以來對涉密資產的管理基本上依賴于人工登記、定期檢查等傳統手段,其中管理死角多,人為干擾因素大,責權不明確,完全基于一種靜態的管理模式。傳統的人工管理機制由于缺乏有效技術保障,存在著很多重大安全隱患。
1.2. 現狀與分析
近年來,RFID技術迅速發展,廣泛應用于物流與供應鏈、公共管理、門禁系統、車輛識別、生產制造業、政府應用和消費者應用等,這為實現涉密資產高效、安全的管理提供了技術保證。采用RFID技術來實現對進出涉密資產放置范圍的工作人員、來訪客戶的權限管理和監控,實現涉密資產監控、預防流失管理和盤點。本方案采用遠距離RFID系統實現遠距離識別監控功能,工作人員無需主動刷卡即可實現門禁考勤,同時可對工作人員進行權限設置(包括區域權限、時間限制等),發現非法攜帶者,立即予以報警,大大的提高了涉密載體管理的科學性、有效性和安全性。
每一個企業及單位均有涉密及重要文件等可移動資產,其范圍可包括:辦公便攜式計算機、U盤、移動硬盤、數碼相機、攝像機、錄音筆、機密級文件和重要的紙質文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障,系統需求如下:
l 保護涉密資產的重要信息;
l 對需使用涉密資產的人員進行身份認證,對授權后的涉密資產及使用者起到監控作用;
l 可對涉密資產實時盤點;
l 對重要紙質文檔、資料出入機要辦公區進行有效監控;
l 對非法攜帶涉密資產離開者采取聲光報警措施。
2.系統介紹
2.1. 系統工作原理
涉密資產管理系統式基于對“對象的管理”,主要用于涉密信息的管理對象(即涉密信息載體,分為:紙制載體和電子載體)和應用對象(即接觸、使用、保管涉密信息的人)的管理。將涉密目標與管理單元有機組合,通過管理鏈將其納入到有效管理掌控之中。 對重要信息對象標注RFID標簽使其成為目標,并將目標數據入庫(數據庫),使其成為RFID目標識別安全管理系統可以識別的目標,并在不同的管理單元和監控點部署RFID目標識別安全管理系統中的目標識別和數據讀取設備——RFID讀寫器,對進入天線覆蓋范圍內的目標數據進行讀取(數據采集平臺);通過有無線網絡(數據傳輸平臺)將數據傳輸給管理服務器,通過各種配置的模塊對數據進行分析、研判、發布(服務平臺);根據模塊配置,對目標行為予以響應。實現對重要信息載體、涉及人員、相關行為的安全、有效管理。
首先在大樓內通道及需監控的范圍內安放RFID讀卡器,具體數量和位置需要根據現場實際工況以及要實現的功能需求而定,并且將它們通過網絡布線和監控中心的計算機聯網,同時為每位內部人員配備RFID標簽。
當出入人員進入監控區域,被紅外感應器感應后,會被RFID讀寫器進一步判斷是否合法人員;攜帶含有RFID標簽的涉密資產通過通道時,系統會自動識別,顯示載體的類別、序號、責任人、放置地點和授權攜帶范圍等相關記錄。如果攜涉密載體外出未經批準通過,則啟動聲光報警提示,提醒警衛人員注意,同時記錄進出時間、處理結果等數據,并將數據發至后臺管理中心。攜帶人員身份識別卡通過通道時,則顯示照片、人員信息,記錄相關數據,并將數據發至后臺管理中心,進行考勤登記。管理職能單位每天通過后臺管理中心查詢違規信息,每周通報各單位,提出整改要求;嚴重違規的上報首長,并根據有關規定提出處理建議。
2.2. 系統拓撲圖
l RFID讀寫器,天線及標簽、RFID發卡器
l 紅外感應器
l 系統服務器計算機
l 監控終端
l 聲光報警裝置
l 涉密資產管理軟件
l 人員管理軟件
2.3.系統功能
該系統主要由涉密資產管理子系統、人員管理子系統和報警監控系統組成。
2.3.1. 涉密資產管理
運用RFID技術進行涉密資產監控、預防流失管理中,不但可以實時監控每件涉密資產的位置和流向,更能遠程監視到每件涉密資產的編號、名稱、流出時間、流入時間,結合人員管理可以做到判定是誰帶出去的哪件資產。該模塊包含以下幾個部分:
l 資產信息初始化:對新增加的涉密資產發放新的RFID標簽,將資產的信息與RFID標簽進行一一對應,如資產名稱,存放時間,保密等級等。
l 信息修改與刪除:當涉密資產的等級變更時,需要修改其信息;當涉密資產報廢的時候,需要刪除對應RFID標簽的數據。
l 涉密資產授權:對經過批準可攜帶外出的涉密資產,進行授權放行處理,并可設置時間,使之在規定時間內被RFID讀寫器識別到時不喚醒報警。
l 涉密資產盤點:通過RFID手持機或者固定式設備對存放區域內的涉密資產進行盤點,即時反饋盤點狀態、盤虧時自動提示漏盤資產;更迅速的完成盤點工作,準確查詢每個涉密載體的方位和狀態,并可隨時查詢每件涉密載體的狀態,及時進行維護和保養,降低涉密載體維護費用,提高企業運行效率和管理水平。
l 資產流動監控:通過各流動監控區域的RFID讀寫器,可以準確的讀取到涉密資產的流動情況,防止涉密資產被非法帶出。
2.3.2. 人員管理
l 人員信息初始化:對單位內部員工發放RFID標簽,或對訪客發放臨時RFID標簽。將人員的信息與RFID標簽進行一一對應,并儲存進系統數據庫。
l 信息修改與刪除:當人員崗位發生變動時,需要修改信息;當臨時卡歸還,員工離職,卡遺失時需要刪除相關信息。
l 人員授權:對經過批準可合法進入涉密資產存放區域的人員,進行授權放行處理,并可設置時間,使之在規定時間內被RFID讀寫器識別到時不喚醒報警。
l 人員進出監控:通過各流動監控區域的RFID讀寫器,可以準確的讀取到涉密資產區域的人員進出情況,防止非法人員進入此區域。
2.3.3. 報警監控系統
l 實時監控:通過設立監控終端,并安排專人負責,以便處理異常事件。
l 報警系統:當發現非法進入涉密資產監控區域的人員,或非法被攜帶的涉密資產,啟動聲光報警裝置。結合實時監控,起到涉密資產管理功能。
2.3.4. 涉密資產及人員管理工作流程
在機關單位內的需要監控涉密資產流動的地方安放RFID讀寫器和紅外感應器,如通道及進出口,并且將它們通過網絡布線和監控中心的計算機聯網;同時,所有涉密資產必須安置了RFID標簽與其一一對應,所有機關單位內的工作人員也配備了RFID卡。這樣,一個龐大的涉密資產監控管理網絡就形成了。
l 當有人員通過監控區域時,紅外感應器會識別出有人員進入識別區域,結合RFID系統判斷是否經授權的合法人員:非法人員包括未攜帶RFID人員卡和攜帶未授權RFID人員卡的人員。合法人員經過時,系統記錄其信息,并上傳監控終端及系統服務器。如果識別出非法人員,系統則驅動聲光報警模塊并呈報監控終端,由終端安排處理并提交相關信息至系統服務器。
l 在合法人員經過監控區域時,RFID讀寫器會同時識別是否有帶有RFID標簽的涉密資產進出。如果沒有識別到涉密資產標簽,則做正常記錄處理并上傳監控終端及系統服務器;如識別到涉密資產標簽,則判斷是否經過授權的合法資產標簽被攜帶出。合法涉密資產被攜帶出時,系統會記錄資產和人員的相關信息并上傳監控終端;當識別到非法涉密資產時,系統則驅動聲光報警模塊并呈報監控終端,由終端安排處理并提交相關信息至系統服務器。
l 該系統只有當合法人員攜帶合法涉密資產進出時系統才準予通行,缺一不可,否則啟動報警模塊,雙重驗證起到周密的涉密資產管理功能。
3.1. 915MHz RFID技術
當涉密資產紙質文件較多,進入涉密資產區域的人員不是很密集,標簽不會被其他人員遮擋時,同時當系統用戶對成本比較敏感時,可采用915MHz RFID,其具有以下優勢:
l 實現遠距離讀卡,根據不同型號產品可以讀取到0-10米的標簽信息,從而實現信息獲取;
l 標簽采用無源設計方式,使用壽命長;
l 標簽種類繁多,有較適用于紙質文件的不干膠標簽,并且成本較低;
l 讀寫器防沖突性能力強,可一次性識別多張標簽。
3.2. 有源RFID技術
當涉密資產體積較大,涉密資產區域人員較多,標簽會被人體遮擋時,可采用有源 RFID,該系統具有以下優勢:
l 標簽采用電池供電,其被讀寫器識別的距離更遠,可實現0-100米可調;
l 穿透能力強,被人體遮擋影響不大,標簽可放在包內,口袋內等;
l 抗沖突能力強,一次性可以識別500張以上標簽。
4. 系統特點
基于RFID的涉密資產與人員管理系統,相對其他傳統管理系統具有如下優勢:
l 涉密資產的智能化監控,無需人員干預,避免人為造成的損失;
l 資產信息自動化采集,RFID標簽的ID號可標識資產信息且唯一性;
l 能夠實時統計攜帶涉密載體出入人員姓名、時間、職位、數量等;對考勤數據進行統計、查詢、匯總、生成報表、打印等;
l 可對攜帶涉密載體人員設置權限(范圍及時間權限等);
l 利用RFID手持機可對涉密載體進行盤點。
5. 其他應用領域
l 軍隊槍支管理
l 政府機關機密文件、涉密資產管理
l 院校、科研單位儀器管理
l 圖書、檔案管理
l 企業、公司保密資產管理
http://www.iot-lzhy.com/qd/nt/20/index.html