|
一、系統概述 目前,針對涉密載體及重要機密文件的管理和監視越來越得到重視,如:辦公便攜式計算機、U盤、移動硬盤、數碼相機、攝像機、錄音筆和機密級文件等。涉密載體及重要機密文件管理系統采用傳統的條碼掃描和人員門禁相結合方式存在種種弊端,給企業及事業單位涉密載體管理帶來極大不便。因傳統條碼資產管理方式無法實現對重要資產位置變動的實時監控,同時傳統的門禁系統只能了解人員的進出情況,而且人員必須主動出示門禁卡,無法實時掌握人員當前所處的位置,這給非法人員攜帶涉密載體外出制造機會,使得涉密載體及重要文件外漏。 采用RFID技來實現對進出涉密載體放置范圍的工作人員、來訪客戶的權限管理和監控,實現涉密載體監控、預防流失管理和盤點。本方案采用有源RFID讀寫器和有源射頻卡實現遠距離識別監控功能,工作人員無需主動刷卡即可實現門禁考勤,同時可對工作人員進行權限設置(包括區域權限、時間限制等),對非法人員進出采用聲光報警提出,從而避免涉密載體流失。 二、系統目標 2.1、系統需求 每一個企業及單位均有涉密及重要文件等可移動資產,其范圍可包括:辦公便攜式計算機、U盤、移動硬盤、數碼相機、攝像機、錄音筆、機密級文件和重要的紙質文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障,提出需求如下: 需保護筆記本電腦里存儲的重要信息; 需對使用筆記本電腦的人員進行身份認證; 需對重要紙質文檔、資料出入機要辦公區進行有效監控; 需對存儲有重要信息的可移動電子設備進行有效監控; 需對其他涉密載體進行有效監控。 2.2、系統目標 涉密及重要文件等可移動資產的安全保障目標如下: 系統自動識別涉密載體,并顯示器詳細信息; 系統自動識別攜帶涉密載體人員的身份識別卡,并記錄詳細信息; 系統對進出涉密載體放置范圍內人員進行權限設置; 涉密載體未經批準帶出時,系統自動啟動聲光報警,并記錄詳細信息; 三、系統構成及特點 涉密載體及人員門禁管理系統主要是對涉密載體及重要文件實行管理及監督定位,同時對攜帶涉密載體人員進行管理,本系統由三部分組成,其分別為:涉密載體管理系統、人員管理系統和后臺管理系統。 圖1 涉密載體及人員門禁管理系統組成圖 3.1、涉密載體管理系統 3.1.1涉密載體管理功能 本方案采用RFID技術實現涉密載體智能管理功能,故需將RFID標簽部署在關鍵可移動資產(包含涉密文件、筆記本電腦以及其他)。根據用戶的實際情況及可移動資產的不同類別,分別采用適合不同介質的電子標簽對需要標識的個體進行標記。其功能工作步驟 將涉密載體及重要文件加貼有源電子標簽; 在有源電子標簽上寫入涉密載體及重要文件的信息,有源電子標簽卡號和涉密載體一一對應; 將有源電子標簽和涉密載體信息上傳到管理系統中心數據庫: 持有系統認可的證件,方可進入涉密載體控制范圍: 持有系統認可的證件,進入后辦理借還、使用手續; 尋找、查閱、攜帶、盤點涉密載體及重要文件。 3.1.2涉密載體預防流失流程 圖2、涉密載體預防流失流程 運用RFID技術進行涉密載體監控、預防流失管理中,不但可以實時監控每件涉密載體的位置和流向,更能遠程監視到每件涉密載體的編號、名稱、流出時間、流入時間、攜帶涉密載體流動的人員信息等資料。 涉密載體防流失管理中具有流失發生時報警的時效性,使得資產管理部門及保安人員在流失發生后最短的時間內處置流失事件,到達流失現場,從而杜絕流失現象; 當人員攜帶被監管的涉密載體通過出口時,有源讀寫器讀寫器識讀到人員和涉密載體二者的ID號,并通過服務器查詢到此件涉密載體屬于監管范圍。若該人員未得到離開的授權時系統將啟動聲光警報,服務器向資產管理部門和保安控制室發送這兩個ID號所代表的人員和資產信息,并且顯示是從哪個室流出的,使得相關監管人員盡快到達出現警報的涉密載體放置范圍,并進行進一步處理。 3.1.3涉密載體盤點 采用RFID技術進行涉密載體盤點可以節約時間和人力資源成本,減少工作量、降低出錯概率、即時反饋盤點狀態、盤虧時自動提示漏盤資產;更迅速的完成盤點工作,準確查詢每個涉密載體的方位和狀態,并可隨時查詢每件涉密載體的狀態,及時進行維護和保養,降低涉密載體維護費用,提高企業運行效率和管理水平。 3.2人員管理系統 3.2.1內部工作人員管理 工作人員和射頻身份識別卡對應,該身份識別卡具有工作人員的照片、部門、職務、員工編號等; 工作人員和射頻身份識別卡采取對應技術進行權限管理,每個射頻身份識別卡都有一個唯一的ID號,此號碼是不可更改和復制的;將此ID號在數據庫中同員工的姓名、部門等相對應,并進行相應的權限設置; 工作人員進入已被授權的區域時準予進入; 工作人員進入未經授權的區域時系統啟動聲光報警禁止進入,同時服務器將此意外情況報告至管理部門,并可直接發送到保安控制室,通知相應部門進行意外排除處理; 工作人員的RFID信息卡遺失或損壞時,服務器將此信息卡列入廢卡,當他人持此卡進入涉密載體放置范圍時,系統啟動聲光報警禁止進入,同時服務器向管理部門和保安控制室發送意外事件警報,進行進一步處理; 后臺數據庫記錄工作人員每天的流動信息,并自動整理歸檔。 3.2.2來訪人員管理 來訪人員需在前臺處出示證件,前臺將其證件和預約信息相比對確認后將客戶姓名、所屬公司等信息錄入計算機,并設置此客戶的活動區域權限和有效時間,然后將此臨時卡發放給客戶,完成來訪客戶發卡流程; 來訪人員進入已被授權的區域時準予進入; 來訪人員進入未經授權的區域時系統啟動聲光報警禁止進入,同時服務器將此意外情況報告至管理部門,并可直接發送到保安控制室,通知相應部門進行意外排除處理; 來訪人員離開涉密載體放置范圍時,由語音或屏幕提示歸還臨時卡,來訪人員將臨時卡送還到前臺處。前臺刷卡將臨時卡ID號和客戶的對應關系取消,完成客戶來訪管理流程; 來訪人員的臨時卡遺失或損壞時,服務器將此信息卡列入廢卡,當他人持此卡進入涉密載體放置范圍時,系統啟動聲光報警禁止進入,同時服務器向管理部門和保安控制室發送意外事件警報,進行進一步處理; 后臺數據庫記錄來訪人員的流動信息,并自動整理歸檔; 來訪人員需要在授權的不同樓層間進行穿梭往來時,樓層間讀寫器會感應到客戶的進出,并在服務器端寫入記錄。 3.2.3不明人員進入預警 對所有非授權進出載體放置范圍時未歸還臨時卡的客戶進行語音提示或其他方式提醒。 3.3、后臺管理系統 后臺管理系統流程如圖3所示: 圖3 后臺管理系統流程 后臺管理系統流程描述如下: 各部門將需要進出的機要、涉密載體上報保密辦; 保密辦將涉密載體錄入管理系統,系統開始對涉密載體監控; 當外出人員攜涉密載體出入門口時,系統判斷該涉密載體是否允許“進出”。如果允許,只記錄不報警;否則報警并記錄。 進出記錄存入系統并上交保密辦; 四、系統原理及功能 4.1、系統工作原理 系統原理圖如下: 系統原理圖 首先在大樓內通道及需監控的范圍內安放有源讀卡器,具體數量和位置需要根據現場實際工況以及要實現的功能需求而定,并且將它們通過網絡布線和監控中心的計算機聯網,同時為每名機關、專業所干部配備有源射頻識別卡。 當出入人員攜帶含有射頻電子標簽的涉密載體通過通道時,系統會自動識別,顯示載體的類別、序號、責任人、放置地點和授權攜帶范圍等相關記錄。如果攜涉密載體外出未經批準通過,則啟動聲光報警提示,提醒警衛人員注意,同時記錄進出時間、處理結果等數據,并將數據發至后臺管理中心。攜帶人員身份識別卡通過通道時,則顯示照片、人員信息,記錄相關數據,并將數據發至后臺管理中心,進行考勤登記。管理職能單位每天通過后臺管理中心查詢違規信息,每周通報各單位,提出整改要求;嚴重違規的上報首長,并根據有關規定提出處理建議。 4.2、系統功能 涉密載體及人員門禁管理系統可對涉密載體出入及攜帶涉密載體的人員進行進行智能管理和考勤登記 報警功能:非法人員或未經允許人員攜帶涉密載體通過時,系統啟動聲光報警,并記錄當前詳細信息(如:時間、地點、涉密載體信息、非法人員照片等); 盤點功能:利用有源RFID手持機對涉密載體進行盤點; 權限功能:可對攜帶涉密載體人員設置權限(范圍及時間權限等); 考勤功能:能夠實時統計攜帶涉密載體出入人員姓名、時間、職位、數量等;對考勤數據進行統計、查詢、匯總、生成報表、打印等; 跟蹤功能:對涉密載體及攜帶涉密載體人員實時動態跟蹤、位置顯示、運行軌跡回放,可對特別人員進行實時定位跟蹤; 查詢功能:可以對所有涉密載體及攜帶涉密載體人員進行查詢(如:涉密載體當前位置、攜帶人員名字及當前位置等等); 修改功能:可以對相關人員信息進行修改,以便反映最新人員情況; 刪除功能:把已銷毀或轉移的涉密載體信息進行刪除。 組網功能:系統具有強大的組網功能,根據用戶需求,控制中心與各系統能夠以局域網方式聯網運行,使聯網的所有系統在使用權限范圍內都能共享考勤跟蹤數據,便于遠程查詢和管理; 五、系統設置 有源讀卡器根據現場位置和需要分散安裝在各個不同的區域,所以采用TIC/IP網絡結構或光纖接入,在門崗和大樓各設置一套監控設備,共用服務器。在該管理平臺上可以管理各個系統的設備,控制中心可管理控制所有的定位、報警、監控、門禁等子系統。 |
