可移动资产管理方案教学文案.docx
《可移动资产管理方案教学文案.docx》由会员分享,可在线阅读,更多相关《可移动资产管理方案教学文案.docx(18页珍藏版)》请在冰豆网上搜索。
可移动资产管理方案教学文案
机要、涉(保)密、关键可移动资产的
安全保障解决方案
重庆易联数码科技股份有限公司
2010年5月
概述:
目前,针对重要信息系统、资产的保护得到了越来越多的重视,随着机要、涉密网的建设,加强了对关系到国家经济政策、宏观调控和经济秩序的正常运行的重要信息系统的保障,同时我们也看到,在机要、涉密网中的关键信息系统得到有效保障的同时,没有纳入到涉密网的信息系统、资产,或由涉密网向外延伸出来的信息(如笔记本电脑存储有相关重要信息、打印出来的涉密文档等)还没有完善的安全技术的保障措施,在这种背景下,我们提出在实施涉密网建设的同时,考虑将机要、关键可移动资产的安全保障也同时搞起来,并且加强管理和运行,这些需要为本方案的设计和实施奠定了良好的基础。
需求:
机要、关键可移动资产的涉及范围包括如下:
工作人员的笔记本电脑、可移动硬盘、U盘;
重要的纸质文档、资料;
其他存储有重要信息的可移动电子设备等。
针对以上可移动资产的保障需求如下:
1、需要对笔记本电脑出入机要办公区进行有效监控;
2、需要对重要纸质文档、资料出入机要办公区进行有效监控;
3、需要对存储有重要信息的可移动电子设备进行有效监控。
目标:
机要关键可移动资产的安全保障的建设目标是:
1、需要对笔记本电脑出入机要办公区进行有效监控;
2、需要对重要纸质文档、资料出入机要办公区进行有效监控;
3、需要对存储有重要信息的可移动电子设备进行有效监控。
本方案采用基于RFID技术的标签来监控笔记本电脑、重要纸质文档等出入保密机要办公区。
保密机要、关键可移动资产出入办公区解决方案
系统概述:
射频识别技术(RFID,RadioFrequencyIdentification)实际上是自动识别技术的一个重要分支。
该项技术的基本思想是,通过采用一些先进的技术手段,实现人们对各类物体或设备(人员、物品)在不同状态(移动、静止或恶劣环境)下的自动识别和监管。
针对用户的需求和系统实施目标,我们采用具有完全自主知识产权的基于centersystem中间件的RFID套件来实现关键可移动资产出入办公区的监管。
系统配置
根据用户的需求,基于centersystem中间件的RFID套件主要由以下几部分组成:
电子标签:
选用纸质标签和金属表面标签两种。
主要用来标识需要监管的资产;
金属标签
普通纸质标签
天线:
选用线性极化天线,配合读写器实现对电子标签的操作;
阅读器:
选用UHF915可调频段产品,实现对标签的物理读写;
Centersystem中间件:
完成标签数据过滤、分组、计数防错读和防漏读等功能;
管理软件:
完成标签的打印、写入、验证等功能;
标签数据管理:
为资产监管人员提供系统操作界面,实现资产出入信息的检索、查询,报表的打印,出入授权,非法携带报警,用户信息维护等终端功能。
系统具体配置清单如下:
序号
名称
说明
数量
1
资产管理客户端
监控操作终端软件
2
Centersystem中间件
ControlCenterSystem
ApplicationLevelEvent
ReaderServerSystem
Gateway
BasicReaderServerlicense(for4readers)
3
管理软件
标签生成系统
4
csl-461
读写器
5
csl-771
天线
6
TAG
(普通纸质标签)
Metaltag(金属表面标签)
7
天线安装支架
天线安装支架
8
服务器
InterXeon2.8G/1MB二级缓存/5个I/O插槽/10/100/1000MB网卡/塔式
2G内存
160G硬盘
9
终端设备
PC机(主流配置即可)
管理相关产品-电子标签介绍:
XCTF-8200型电子标签符合EPCC1G2标准。
适用于人员门禁管理,车辆管理,图书管理。
采用PCV层压,可用于打印图案等个性化信息。
XCTF-8401型电子标签符合EPCC1G2标准。
可直接粘贴在带金属外壳的设备上,主要适用于机箱、板卡、消防器材、消防设施管理领域。
XCTF-8402型电子标签符合EPCC1G2标准。
可直接粘贴在带金属外壳的设备上,主要适用于机箱、板卡、消防器材、消防设施等资产管理领域。
XCTF-8600型电子标签符合EPCC1G2标准。
主要适用于服装管理、资产管理。
采用双面PVC全封闭式层压吊附在待识别物体上。
XCTF-8606型电子标签符合EPCC1G2标准,主要适用于高档服装管理、资产管理等领域,使用时可方便的直接挂于服装、设备、消防器材、消防设施、仪器等物体上。
XCTF-5046型电子标签符合ISO18000-6B标准,可适合于多标签识别的应用场合。
XCTF-5047型电子标签符合ISO18000-6B标准。
标签背面的不干胶纸,可直接粘贴在消防器材、消防设施带金属外壳的设备上。
XCTF-5060型电子标签符合ISO18000-6B协议。
吊附在待识别物体上,双面PVC全封闭式层压,主要适用于服装管理、消防器材、消防设施资产管理。
XCRF-510型发卡器符合ISO18000-6B标准。
天线内置的一体化读写器,既可写电子标签,也可作为近距离读卡器读取标签信息。
XCRF-811型读写器符合ISO18000-6B/6C标准,是一款天线内置的一体化读写器。
XCRF-804型读写器符合EPCG2协议。
远距离读写,具有功能强大的API用户接口,通过FCC、UL认证。
远翔XCRF-860型读写器符合EPCC1G2标准。
智能型网络阅读器,性能强劲、功能丰富、配置灵活。
XCAF-11L型天线线极化方式,与同轴电缆良好匹配具有很好的方向性。
XCAF-12L型天线圆极化方式,体积小,易于安装。
XC2900型手持式读写器符合ISO18000-6B/6C双协议标准,Wi-Fi、GPRS、蓝牙无线通讯可选,内置大容量电池,工作时间长。
XC2810型便携式读写器符合ISO18000-6B/6C双协议标准,简单明了,经济耐用,即使非专业人士也可轻松使用。
XC2900型手持式读写器
符合ISO18000-6B/6C双协议标准,Wi-Fi、GPRS、蓝牙无线通讯可选,内置大容量电池,工作时间长。
XC2900型手持式读写器符合ISO18000-6B、ISO18000-6C(EPCC1G2)双协议标准,读写性能出众,内置WindowsCE操作系统,可选配多种功能模块,是一款高性能、灵活耐用的手持终端。
XC2900型手持式读写器采用IntelXScalePXA270@520MHz的CPU,读取速度快,处理能力强。
内置先进的WindowsCE5.0移动操作系统,使其拥有良好的人机交互界面,方便用户操作。
XC2900型手持式读写器融合所有主流无线通信技术,提供几乎适合任何移动环境的解决方案,包括主板集成IEEE802.11b/g的无线通信网络、蓝牙射频模块(选配)、支持数据通讯和语音通讯的GPRS及支持一维和二维条码的条码模块。
卓越的RFID技术和条码采集功能给企业在多个业务领域部署单一设备提供了极大的便利。
XC2900型手持式读写器具备的USB接口既可插入U盘传输或复制存储信息,也可接入电脑与PC机交换同步数据,实现三方通讯,满足不同场合对数据传输和存储的需求。
最高可达2G的MicroSD(T-Flash)卡扩展,能存储大容量信息,是企业级移动计算、数据处理和存储的重要性能。
XC2900型手持式读写器的标签识别距离最远可达7米,保证使用的便易和可靠。
8小时的电池续航能力,可在无供电设施的场合中胜任大负荷量的工作。
XC2900型手持式读写器可用于仓库物流、消防防火资产、消防业务、畜牧业、图书、门票门禁、集装箱等领域,尤其适合于需要移动采集数据的各种场合。
物理参数
尺 寸:
240×90×40mm
重 量:
0.52~0.95kg(与配置相关)
外壳材料:
PC+ABS
LCD:
3.5寸TFTQVGA,触摸屏
环境参数
工作温度:
-10℃~+50℃
储存温度:
-20℃~+70℃
工作湿度:
20%~90%(无凝露)
性能参数
工作频段:
902~928/920~925MHz
符合协议:
ISO18000-6B/6C
读取距离:
0~7m(与标签配置相关)
写入距离:
0~2.5m(与标签配置相关)
操作系统:
WindowsCE5.0
通讯接口:
USBHost,USBslave
无线通讯接口:
Wi-Fi、GPRS、蓝牙,可选
条 码:
工业级条码模块,支持一维和二维,可选
存 储 卡:
1GMicroSD卡(标配),最大支持2G
连续工作时间:
典型工作场合8小时
待机时间:
约20天
电 源:
Input:
100~240VAC
Output:
5V/3ADC
配套软件:
Demo软件、API、范例程序
XC2810型便携式读写器
符合ISO18000-6B/6C双协议标准,简单明了,经济耐用,即使非专业人士也可轻松使用。
加快物资在物流供应链中的流通速度,简化繁杂的工作流程,有效改善物流出入库的效率和透明度。
资产追踪管理系统通过RFID技术并借助GPRS无线远程传输功能,将资产日常管理活动与资产管理系统有效整合在一起,达到实物信息与系统信息的实时同步一致。
人员门禁管理系统提高人员考勤、门禁管理的效率和准确性,实现信息的实时统计与管理。
电子门票管理系统有效解决了各大活动场馆票务和信息管理等传统问题,实现了电子门票信息的综合控制与管理功能。
海关自动核放系统对通行车辆进行自动识别,有效地提高闸口通行效率,对各种过关车辆进行追踪管理。
路桥电子收费管理系统实现路桥过车自动收费,提高路桥使用效率,避免拥堵现象。
智能停车场管理系统提高车辆通行效率及安全性,统计车辆出入数据,方便调度,减轻劳动强度,防止收费漏洞。
机动车身份自动识别管理系统降低交通稽查成本、提高稽查效率,实现有针对性的、人性化的文明交通监管。
图书管理RFID系统简化借还书手续,缩短图书流通周期,提高了图书借阅率。
关键可移动资产:
RFID标签部署在关键可移动资产(包含涉密文件、笔记本电脑以及其他)。
根据用户的实际情况,我们根据可移动资产的不同类别,分别采用适合不同介质的电子标签对需要标识的个体进行标记。
笔记本电脑由于含有金属物质采用Metaltag标记;
涉密文件采用普通纸质标签标记;
其他资产则根据其是否含有金属物质分别采用Metaltag或普通纸质标签标记。
系统工作步骤
1、将机要、涉密文件、资料、档案、设备加贴电子标签:
2、将加贴电子标签的机要、涉密文件、资料、档案、设备写信息,上传到管理系统中心数据库:
3、持有系统认可的证件,方可进入,门禁控制应用:
4、持有系统认可的证件,进入后办理借还、使用手续
5、寻找和查阅机要、涉密文件、资料、档案、设备、盘点
机要区域
A
B
C
D
机要资产集成示意图
A
B
C
D
办公楼出入口:
在办公楼的出入口处天线的布署如下图所示:
大门的高度为3米,宽度为2.5米,每一个大门需要在两侧各安装一个线性极化天线。
8个门,共需安装16个天线。
每个读写器可以支持4个线性天线,需4个读写器,将其固定在每两个大门之间的墙壁上方或天花板上即可,但需为其提供强电及弱点接口各一个。
机要资产预防流失流程
示意图
网络系统结构图:
后台管理系统:
为了更好的保障系统的安全性,建议基于Centersystem中间件的关键可移动资产出监管系统接入专用的交换设备并单独分配其独立的网段。
管理流程
系统管理流程如下图所示:
上图管理流程描述如下:
1、各司局将需要进出的机要、涉密资产上报保密办;
2、保密办将涉密资产录入管理系统,系统开始对涉密资产监控;
3、当外出人员携涉密资产出入门口时,系统判断该涉密资产是否允许“进出”。
如果允许,只记录不报警;否则报警并记录。
4、进出记录存入系统并上交保密办;
●机要资产防流失管理
在运用RFID技术进行机要资产监控、预防流失管理中,RFID技术显示出比以往任何技术都更快捷更高效;不但可以时事监控每件固定资产的位置和流向,更能远程监视到每件固定资产的编号、名称、流出时间、流入时间、携带机要资产流动的人员信息等资料。
机要资产防流失管理中,最重要的是流失发生时报警的时效性,使得资产管理部门在流失发生后最短的时间内处置流失事件,到达流失现场,从而杜绝流失现象;
此处的机要资产不但包括服务器等硬件资产,也包括记录技术资料、报告和其他机密性资料的纸张、光盘、软盘等载体。
机要资产是不会自己移动的,所以当机要资产流出时,一定是有人将其携带出。
当人员携带被监管的机要资产通过出口时,出口的RFID读写器会识读到人员和机要资产二者的ID号,并通过服务器查询到此件机要资产属于监管范围,并且尚未得到离开的授权。
门口天线将自动发出声、光警报;服务器向资产管理部门和保安控制室发送这两个ID号所代表的人员和资产信息,并且显示是从哪个室流出的。
使得相关监管人员尽快到达出现警报的实验室,并进行进一步处理。
重庆易联数码科技股份有限公司四川分公司
Http:
//2010.05.08