一、系統概述
近幾年隨著計算機的應用越來越廣泛,涉密單位的傳統保密方式已經遠遠跟不上信息化發展的需要。如何保證計算機及數據在應用中的安全,防止失泄密事件,已成了當前一項重要的任務。
U盤、移動硬盤、個人筆記本等是信息傳播的主要載體,對于它的使用狀況目前沒有一種很好的監控方式,對于它的監控大多數采用人工的方式,已經無法適應目前的信息安全控制。
針對上述情況,深圳航天科技創新研究院推出基于射頻識別產品為核心,結合本公司研發的涉密資產管理系統,取代傳統的涉密載體管理辦法,必須經過領導批示過涉密載體才能帶出監控區域。并對帶入或帶出監控區域的U盤、移動硬盤等進行遠距離的識別和判斷,發現非法攜帶者,立即予以報警,大大的提高了涉密載體管理的科學性、有效性和安全性。
二、系統簡介
涉密資產管理系統式基于對“對象的管理”,主要用于涉密信息的管理對象(即涉密信息載體,分為:紙制載體和電子載體)和應用對象(即接觸、使用、保管涉密信息的人)的管理。將涉密目標與管理單元有機組合,通過管理鏈將其納入到有效管理掌控之中。 對重要信息對象標注RFID標簽使其成為目標,并將目標數據入庫(數據庫),使其成為RFID目標識別安全管理系統可以識別的目標,并在不同的管理單元和監控點部署RFID目標識別安全管理系統中的目標識別和數據讀取設備——RFID閱讀器,對進入天線覆蓋范圍內的目標數據進行讀取(數據采集平臺);通過有無線網絡(數據傳輸平臺)將數據傳輸給管理服務器,通過各種配置的模塊對數據進行分析、研判、發布(服務平臺);根據模塊配置,對目標行為予以響應。實現對重要信息載體、涉及人員、相關行為的安全、有效管理。
涉密資產管理系統將從本質上改變以往管理模式,基于對重要信息“過程的管理”,其中不僅包含了對對象本身的管理,更重要的是他能夠對重要信息的生成、移動、傳播、存儲、檢查等一系列事件的發展過程進行管理,管理事件始終伴隨著事物的發展過程,予以記錄、分析、匯總,根據事先制定好的規則進行評估、判斷,發出預警、報警。能夠事項更加人性化的管理同時擺脫人為因素的干擾,體現“人科技、人文管理”。下圖為系統結構流程圖:
三、系統功能
1.編目模塊的使用
編目模塊是RFID目標識別安全管理系統中的一個獨立功能模塊,主要任務時對來室文件進行分類編目等加工處理。
2.審批模塊的使用
包括:審批文件、審批查詢、已批準查詢、文件跟蹤,以及系統相關參數的設置。
3.檢索模塊的使用
檢索模塊主要提供了對本資料室書目的檢索,用戶可以通過各種方式查詢所需資料,進行預約。
4.管理鏈模塊
管理鏈模塊的主要功能包括:證件辦理、證件注銷、文件借還、用戶信息查詢、文件信息查詢、操作員的工作記錄、以及系統相關參數的設置。
管理鏈模塊功能維護的主要任務是:管理鏈功能參數設置、服務器參數設置、用戶密碼設置、開借處理和管理員設置等。
5.進出監控
進出監控的主要功能包括:實時對進出監控區域的人員、涉密載體進行射頻識別、攝像監控、日志記錄和聲音提示報警,并與自動門聯動,實時對非法目標進行攔截。
四、系統特色
1、管理實時,操作快捷、簡便,日志記錄詳盡,完整的“管理鏈路”;
2、自動識別、距離遠、精度高,抗干擾性好,環境適應強,實現“智能判斷”;
3、信息按級公開,權限控制嚴格,層級明確,實現“向上負責”;
4、系統數據與系統硬件指紋實現綁定加密,模塊數據加密傳輸;
5、系統獨立加密編碼,防治信息泄漏,便于數據融合;
6、強有力的督促、監管作用,要求人員必須自覺遵從系統規則和操作流程,便于領導實時管控和檢查督促;
7、人性化管理、避免沖突,獨特的預警、報警功能;
8、獨特的安全信用值量化管理、工作量化統計,便于量化考核;
9、分布式結構,便于組網、機動部署和范圍擴展;
10、模塊化設計,便于功能擴展和特殊模塊定制。
五、應用領域
1、軍隊;
2、政府機關;
3、院校;
4、圖書、檔案管理部門;
5、科研單位;
6、企業、公司的安全管理需求;
7、高端應用客戶。