涉密物品安全管理系统解决方案文档格式.docx
《涉密物品安全管理系统解决方案文档格式.docx》由会员分享,可在线阅读,更多相关《涉密物品安全管理系统解决方案文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
无线标识系统的工作原理...7
5.系统总体设计...8
5.1
系统结构框图...9
5.2
系统工作原理...9
5.3
各楼联网配置...10
6.系统硬件配置...11
6.1
识别基站...11
6.2
无线标识...12
6.3
声光报警器...13
6.4
监控机兼数据库服务器...14
7.系统软件配置...14
7.1
操作系统...14
7.2
专业开发软件...15
7.3
数据库软件...15
8.系统软件功能设计...15
8.1
系统功能结构图...15
8.2
系统软件界面示例...16
8.3
系统功能描述...17
8.3.1
功能概述...17
8.3.2
系统安全管理...18
8.3.3
系统基础信息管理...18
8.3.4
系统硬件组态配置管理...20
8.3.5
涉密载体使用信息管理...20
8.3.6
涉密载体出入监控管理...21
8.3.7
涉密载体历史数据管理...21
8.3.8
系统集成接口设计...22
9.系统性能需求...22
9.1
无线标识性能需求...22
9.1.1
响应快速性...22
9.1.2
防冲突性...22
9.1.3
穿透性...23
9.1.4
覆盖全向性...23
9.1.5
使用方便性...23
9.2
软件系统性能...23
10......系统配置标准...23
10.1
系统配置原则...23
10.2
系统主要支撑环境...24
10.3
系统主要硬件...24
10.4
系统主要应用软件...24
11......系统报价...25
1
应用背景
涉密载体包括移动存储介质(如优盘、移动硬盘、笔记本电脑等)和传统纸介质。
其中移动存储介质具有存储量大、使用方便的特点,随着信息技术的发展,目前移动存储介质在办公自动化普及的涉密单位使用非常普遍,已经成为当前泄密的重大隐患之一。
目前,无论是传统的纸介质还是移动存储介质,对这些涉密载体的管理中都存在着很多安全隐患,缺乏有效的技术保障。
近几年,由于对涉密载体管理不善和使用不当所引起的泄密事件在军队和地方都时有发生。
虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。
这些涉密存储介质一旦丢失就会造成秘密信息的外泄。
2006年4月,中共中央政治局候补委员、中央书记处书记、中央办公厅主任、中央保密委员会主任王刚在中央和国家机关保密工作会议上强调,“居安思危,确保党和国家秘密安全,加强涉密载体管理。
。
必须管住涉密载体,加强涉密纸介质、移动存储介质和信息系统的管理,制定具体规程,采取严密措施,强化经常性督查,保证各类涉密载体的管理不出问题……”
中央保密委员会2007年8月17日在北京召开中央和国家机关保密工作会议。
中共中央政治局候补委员、中央书记处书记、中央办公厅主任、中央保密委员会主任王刚出席会议并讲话。
他强调“……加强中央和国家机关保密工作,为十七大创造良好环境……,要加强对各类涉密载体的管理,尤其要着力完善技术手段,……”
中央保密委于2007年7月下发了《关于加强涉密载体保密管理杜绝涉密文件资料流失的通知》,针对当前涉密文件资料管理,杜绝涉密文件资料流失,确保国家秘密安全,提出了明确要求。
各省、直辖市、自治区和新疆建设兵团保密委最近就贯彻落实《通知》精神也专门作出部署,要求认真贯彻中保委《通知》精神和部署,进一步加强对涉密文件资料的保密管理,提高国家涉密载体保密管理水平,确保党和国家秘密安全。
……
目前,一方面各地、各级、军地的保密机关都对涉密载体的管理提出了更高的要求;
另一方面,广大的基层单位也充分认识到新形势下加强涉密载体管理的重要性。
2
实施意义
实施涉密载体的物理实体安全管理系统具有重要意义:
n
保证了国家秘密的安全、单位发展的稳定和自身利益的不受损害;
提升了单位涉密载体管理工作的现代化水平和降低了安全管理的工作强度;
彻底杜绝了由涉密载体造成的无意泄密风险;
清晰界定了涉密载体无意泄密带来的性质和责任;
有利配合了保密工作的常抓不懈和涉密资格认证审查的顺利通过。
最先进的涉密载体实体安全管理系统,对涉密载体进行统一的自动管理和定位监控,对涉密载体的物理实体实行全程保密监管,从涉密载体购买、分发、使用、保管、退效、销毁等6个环节入手,实现严格的自动管控,信息的自动记录,降低出现涉密载体外泄的机会;
消除随意传递、随意存放、随意携带外出等问题,避免了人工疏忽带来的重大泄密事故。
涉密载体的物理实体安全管理系统已经在航天、核工业、军队等部门得到成功应用,主要特点:
填补了长期以来对涉密载体物理介质本身缺乏有效技防手段的重大空白;
由最先进的技防手段真正落实执行中央保密委关于加强涉密载体安全管理十二项要求的通知精神;
实现涉密载体的安全定位,即实现在一定范围内对涉密载体实施定位跟踪,对涉密载体离开规定范围内的主机报警;
实现涉密载体身份识别,即在载体离开规定范围系统将自动登记载体的负责人、载体文件涉密等级、出入时间等信息;
实现涉密载体管理,即实现快捷、准确的涉密载体数据自动收集、统计,结合涉密载体生命周期包括了对涉密载体的采购、跟踪、维修保养以及报废进行跟踪管理。
从而帮助提高涉密载体管理效益,降低企业成本,提高工作效率。
3
物理实体安全管理与监控审计系统的关系
目前,涉密单位和部门很多已经采用监控审计系统来控制各种移动存储介质的使用,监控审计系统的主要功能是对移动存储介质在涉密计算机中的使用进行授权、限值和控制。
简单的说即是监控审计系统实现的是对涉密移动存储介质中存储的数据和文件进行加密和使用控制,但是并没有解决对涉密移动存储介质物理载体本身的安全控制。
而涉密载体的物理安全管理则是和监控审计系统形成互补,针对涉密载体的物理介质安全管理问题,只有当涉密载体的数据使用安全和物理介质安全都得到控制的时候,才真正实现了涉密载体从内到外、从网络到物理实体的一体化安全控制。
4
无线标识技术介绍
无线标识基本概念与关键特征
无线标识系统,是针对近距离或接触式系统的缺点而发展出来,其基本原理是利用射频信号和空间耦合(电磁或电磁耦合)的传输特性,实现对被识别物体所携带信息的自动化提取于识别。
作为一个崭新的技术应用领域,无线标识技术具有以下几个关键特征,即:
数据的自动化收集、过滤、处理与通信;
业务过程的实时控制与检测;
防伪与目标的自动识别;
实现流程的业务优化以及海量数据的共享与管理等。
无线标识系统基本结构
最基本的无线标识系统由三部分组成:
硬件、软件和基本的数据格式与通信协议。
硬件部分主要包括:
无线标识:
由耦合元件及芯片组成,每个无线标识具有唯一的电子编码,附着在物体上标识目标对象;
识别基站:
读取无线标识信息的设备,可设计为手持式或固定式;
天线:
在无线标识和识别基站间传递射频信号。
在无线标识系统中的软件部分主要包括两方面的内容:
中间件应用平台和应用管理软件。
中间件平台具有以下一些关键特征:
1)提供与识别基站相兼容的标准化界面。
2)提供数据过滤和不同格式的消息转换与传输。
3)对无线标识硬件设施进行有效地管理与监控。
4)支持不同应用软件系统对无线标识数据的请求。
5)支持企业原有系统与标准化协议。
无线标识系统的工作原理
无线标识系统在实际应用中,无线标识附着在待识别物体的表面,无线标识中保存有约定格式的电子数据。
识别基站可无接触地读取并识别无线标识中所保存的电子数据,从而达到自动识别物体的目的。
识别基站通过天线发送出一定频率的射频信号,当无线标识进入磁场时产生感应电流从而获得能量,发送出自身编码等信息,被识别基站读取并解码后送至电脑主机进行相关处理。
5
系统总体设计
系统总体设计图
该解决方案基于先进的射频技术,每个移动的载体装备有一个无线标识,在出入的大门附近装备二台于无线标识相配套的识别基站,当无线标识接近识别基站一定的范围内,识别基站会自动识别物品是进入还是出去,并自动记录下出入的物品所携带的无线标识ID号。
从而实现每个涉密载体的出入都有严格的控制同时保证了实际运行的高效和快速。
系统结构框图
系统工作原理
l
由识别基站设备扫描到无线标识,信号传输到服务器;
管理员在服务器上通过涉密载体的物理实体安全管理软件系统管理员口令登陆管理平台输入固定许可,临时许可或严禁携带出去的无线标识的编号,系统自动识别判断;
若服务器接收到系统设置为许可携带出门的无线标识,系统自动记录其出入时间与卡号;
若服务器接收到系统设置为严禁携带出门的无线标识,系统会启动报警器长鸣,期间大门口由保安人员关闭对出入人员无线标识进行审查核对,当确认为情况解决后,由管理员在系统管理平台进行“情况解决”处理后报警器停止鸣叫。
系统自动记录报警时间、报警卡号、情况处理时间、处理员等。
各楼联网配置
因涉密载体安全信息管理系统是一个整体的系统,而各办公楼座落在不同区域,通过不同的识别基站天线实现各办公楼涉密载体的出入检测工作,所以需要将分别安装配置在不同办公楼的各识别基站和监控机进行联网,将各识别基站检测到的监控实时数据汇总在同一个平台系统里,实时触发相应办公楼里的声光报警器,同时通过涉密载体管理软件的统一配置,集中管理各项基础数据。
根据实际设备选型,识别基站有以太网接口和RS232/485接口两种类型,如果是RS232/485接口可以通过RS232/以太网转换器连接到以太网络,这样就可以通过所已经具备的以太网络将各办公楼之间的无线标识系统进行联网,构成一个统一的平台,为集中安全管理提供保障。
具体联网配置的工作流程是:
1、在每个需要管理的楼内安装2套识别基站和一台监控管理计算机。
2、在总机房配置一台数据库服务器,服务器联接各个楼内的监控管理计算机。
3、当携带有无线标识的涉密载体需要带出时由各楼的监控管理计算机进行登记授权。
4、授权后的无线标识移动到大门识别基站附近后,识别基站会根据监控管理计算机的授权情况自动登记带出的载体设备并传给管理计算机一个带出记录。
5、管理计算机通过网络把记录传给数据库服务器,并由服务器记录下来。
系统网络结构图
6
系统硬件配置
读写器