|
一、系統(tǒng)概述 目前,針對涉密載體及重要機密文件的管理和監(jiān)視越來越得到重視,如:辦公便攜式計算機、U盤、移動硬盤、數(shù)碼相機、攝像機、錄音筆和機密級文件等。涉密載體及重要機密文件管理系統(tǒng)采用傳統(tǒng)的條碼掃描和人員門禁相結(jié)合方式存在種種弊端,給企業(yè)及事業(yè)單位涉密載體管理帶來極大不便。因傳統(tǒng)條碼資產(chǎn)管理方式無法實現(xiàn)對重要資產(chǎn)位置變動的實時監(jiān)控,同時傳統(tǒng)的門禁系統(tǒng)只能了解人員的進出情況,而且人員必須主動出示門禁卡,無法實時掌握人員當(dāng)前所處的位置,這給非法人員攜帶涉密載體外出制造機會,使得涉密載體及重要文件外漏。 采用RFID技來實現(xiàn)對進出涉密載體放置范圍的工作人員、來訪客戶的權(quán)限管理和監(jiān)控,實現(xiàn)涉密載體監(jiān)控、預(yù)防流失管理和盤點。本方案采用有源RFID讀寫器和有源射頻卡實現(xiàn)遠(yuǎn)距離識別監(jiān)控功能,工作人員無需主動刷卡即可實現(xiàn)門禁考勤,同時可對工作人員進行權(quán)限設(shè)置(包括區(qū)域權(quán)限、時間限制等),對非法人員進出采用聲光報警提出,從而避免涉密載體流失。 二、系統(tǒng)目標(biāo) 2.1、系統(tǒng)需求 每一個企業(yè)及單位均有涉密及重要文件等可移動資產(chǎn),其范圍可包括:辦公便攜式計算機、U盤、移動硬盤、數(shù)碼相機、攝像機、錄音筆、機密級文件和重要的紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障,提出需求如下: 需保護筆記本電腦里存儲的重要信息; 需對使用筆記本電腦的人員進行身份認(rèn)證; 需對重要紙質(zhì)文檔、資料出入機要辦公區(qū)進行有效監(jiān)控; 需對存儲有重要信息的可移動電子設(shè)備進行有效監(jiān)控; 需對其他涉密載體進行有效監(jiān)控。 2.2、系統(tǒng)目標(biāo) 涉密及重要文件等可移動資產(chǎn)的安全保障目標(biāo)如下: 系統(tǒng)自動識別涉密載體,并顯示器詳細(xì)信息; 系統(tǒng)自動識別攜帶涉密載體人員的身份識別卡,并記錄詳細(xì)信息; 系統(tǒng)對進出涉密載體放置范圍內(nèi)人員進行權(quán)限設(shè)置; 涉密載體未經(jīng)批準(zhǔn)帶出時,系統(tǒng)自動啟動聲光報警,并記錄詳細(xì)信息; 三、系統(tǒng)構(gòu)成及特點 涉密載體及人員門禁管理系統(tǒng)主要是對涉密載體及重要文件實行管理及監(jiān)督定位,同時對攜帶涉密載體人員進行管理,本系統(tǒng)由三部分組成,其分別為:涉密載體管理系統(tǒng)、人員管理系統(tǒng)和后臺管理系統(tǒng)。 圖1 涉密載體及人員門禁管理系統(tǒng)組成圖 3.1、涉密載體管理系統(tǒng) 3.1.1涉密載體管理功能 本方案采用RFID技術(shù)實現(xiàn)涉密載體智能管理功能,故需將RFID標(biāo)簽部署在關(guān)鍵可移動資產(chǎn)(包含涉密文件、筆記本電腦以及其他)。根據(jù)用戶的實際情況及可移動資產(chǎn)的不同類別,分別采用適合不同介質(zhì)的電子標(biāo)簽對需要標(biāo)識的個體進行標(biāo)記。其功能工作步驟 將涉密載體及重要文件加貼有源電子標(biāo)簽; 在有源電子標(biāo)簽上寫入涉密載體及重要文件的信息,有源電子標(biāo)簽卡號和涉密載體一一對應(yīng); 將有源電子標(biāo)簽和涉密載體信息上傳到管理系統(tǒng)中心數(shù)據(jù)庫: 持有系統(tǒng)認(rèn)可的證件,方可進入涉密載體控制范圍: 持有系統(tǒng)認(rèn)可的證件,進入后辦理借還、使用手續(xù); 尋找、查閱、攜帶、盤點涉密載體及重要文件。 3.1.2涉密載體預(yù)防流失流程 圖2、涉密載體預(yù)防流失流程 運用RFID技術(shù)進行涉密載體監(jiān)控、預(yù)防流失管理中,不但可以實時監(jiān)控每件涉密載體的位置和流向,更能遠(yuǎn)程監(jiān)視到每件涉密載體的編號、名稱、流出時間、流入時間、攜帶涉密載體流動的人員信息等資料。 涉密載體防流失管理中具有流失發(fā)生時報警的時效性,使得資產(chǎn)管理部門及保安人員在流失發(fā)生后最短的時間內(nèi)處置流失事件,到達流失現(xiàn)場,從而杜絕流失現(xiàn)象; 當(dāng)人員攜帶被監(jiān)管的涉密載體通過出口時,有源讀寫器讀寫器識讀到人員和涉密載體二者的ID號,并通過服務(wù)器查詢到此件涉密載體屬于監(jiān)管范圍。若該人員未得到離開的授權(quán)時系統(tǒng)將啟動聲光警報,服務(wù)器向資產(chǎn)管理部門和保安控制室發(fā)送這兩個ID號所代表的人員和資產(chǎn)信息,并且顯示是從哪個室流出的,使得相關(guān)監(jiān)管人員盡快到達出現(xiàn)警報的涉密載體放置范圍,并進行進一步處理。 3.1.3涉密載體盤點 采用RFID技術(shù)進行涉密載體盤點可以節(jié)約時間和人力資源成本,減少工作量、降低出錯概率、即時反饋盤點狀態(tài)、盤虧時自動提示漏盤資產(chǎn);更迅速的完成盤點工作,準(zhǔn)確查詢每個涉密載體的方位和狀態(tài),并可隨時查詢每件涉密載體的狀態(tài),及時進行維護和保養(yǎng),降低涉密載體維護費用,提高企業(yè)運行效率和管理水平。 3.2人員管理系統(tǒng) 3.2.1內(nèi)部工作人員管理 工作人員和射頻身份識別卡對應(yīng),該身份識別卡具有工作人員的照片、部門、職務(wù)、員工編號等; 工作人員和射頻身份識別卡采取對應(yīng)技術(shù)進行權(quán)限管理,每個射頻身份識別卡都有一個唯一的ID號,此號碼是不可更改和復(fù)制的;將此ID號在數(shù)據(jù)庫中同員工的姓名、部門等相對應(yīng),并進行相應(yīng)的權(quán)限設(shè)置; 工作人員進入已被授權(quán)的區(qū)域時準(zhǔn)予進入; 工作人員進入未經(jīng)授權(quán)的區(qū)域時系統(tǒng)啟動聲光報警禁止進入,同時服務(wù)器將此意外情況報告至管理部門,并可直接發(fā)送到保安控制室,通知相應(yīng)部門進行意外排除處理; 工作人員的RFID信息卡遺失或損壞時,服務(wù)器將此信息卡列入廢卡,當(dāng)他人持此卡進入涉密載體放置范圍時,系統(tǒng)啟動聲光報警禁止進入,同時服務(wù)器向管理部門和保安控制室發(fā)送意外事件警報,進行進一步處理; 后臺數(shù)據(jù)庫記錄工作人員每天的流動信息,并自動整理歸檔。 3.2.2來訪人員管理 來訪人員需在前臺處出示證件,前臺將其證件和預(yù)約信息相比對確認(rèn)后將客戶姓名、所屬公司等信息錄入計算機,并設(shè)置此客戶的活動區(qū)域權(quán)限和有效時間,然后將此臨時卡發(fā)放給客戶,完成來訪客戶發(fā)卡流程; 來訪人員進入已被授權(quán)的區(qū)域時準(zhǔn)予進入; 來訪人員進入未經(jīng)授權(quán)的區(qū)域時系統(tǒng)啟動聲光報警禁止進入,同時服務(wù)器將此意外情況報告至管理部門,并可直接發(fā)送到保安控制室,通知相應(yīng)部門進行意外排除處理; 來訪人員離開涉密載體放置范圍時,由語音或屏幕提示歸還臨時卡,來訪人員將臨時卡送還到前臺處。前臺刷卡將臨時卡ID號和客戶的對應(yīng)關(guān)系取消,完成客戶來訪管理流程; 來訪人員的臨時卡遺失或損壞時,服務(wù)器將此信息卡列入廢卡,當(dāng)他人持此卡進入涉密載體放置范圍時,系統(tǒng)啟動聲光報警禁止進入,同時服務(wù)器向管理部門和保安控制室發(fā)送意外事件警報,進行進一步處理; 后臺數(shù)據(jù)庫記錄來訪人員的流動信息,并自動整理歸檔; 來訪人員需要在授權(quán)的不同樓層間進行穿梭往來時,樓層間讀寫器會感應(yīng)到客戶的進出,并在服務(wù)器端寫入記錄。 3.2.3不明人員進入預(yù)警 對所有非授權(quán)進出載體放置范圍時未歸還臨時卡的客戶進行語音提示或其他方式提醒。 3.3、后臺管理系統(tǒng) 后臺管理系統(tǒng)流程如圖3所示: 圖3 后臺管理系統(tǒng)流程 后臺管理系統(tǒng)流程描述如下: 各部門將需要進出的機要、涉密載體上報保密辦; 保密辦將涉密載體錄入管理系統(tǒng),系統(tǒng)開始對涉密載體監(jiān)控; 當(dāng)外出人員攜涉密載體出入門口時,系統(tǒng)判斷該涉密載體是否允許“進出”。如果允許,只記錄不報警;否則報警并記錄。 進出記錄存入系統(tǒng)并上交保密辦; 四、系統(tǒng)原理及功能 4.1、系統(tǒng)工作原理 系統(tǒng)原理圖如下: 系統(tǒng)原理圖 首先在大樓內(nèi)通道及需監(jiān)控的范圍內(nèi)安放有源讀卡器,具體數(shù)量和位置需要根據(jù)現(xiàn)場實際工況以及要實現(xiàn)的功能需求而定,并且將它們通過網(wǎng)絡(luò)布線和監(jiān)控中心的計算機聯(lián)網(wǎng),同時為每名機關(guān)、專業(yè)所干部配備有源射頻識別卡。 當(dāng)出入人員攜帶含有射頻電子標(biāo)簽的涉密載體通過通道時,系統(tǒng)會自動識別,顯示載體的類別、序號、責(zé)任人、放置地點和授權(quán)攜帶范圍等相關(guān)記錄。如果攜涉密載體外出未經(jīng)批準(zhǔn)通過,則啟動聲光報警提示,提醒警衛(wèi)人員注意,同時記錄進出時間、處理結(jié)果等數(shù)據(jù),并將數(shù)據(jù)發(fā)至后臺管理中心。攜帶人員身份識別卡通過通道時,則顯示照片、人員信息,記錄相關(guān)數(shù)據(jù),并將數(shù)據(jù)發(fā)至后臺管理中心,進行考勤登記。管理職能單位每天通過后臺管理中心查詢違規(guī)信息,每周通報各單位,提出整改要求;嚴(yán)重違規(guī)的上報首長,并根據(jù)有關(guān)規(guī)定提出處理建議。 4.2、系統(tǒng)功能 涉密載體及人員門禁管理系統(tǒng)可對涉密載體出入及攜帶涉密載體的人員進行進行智能管理和考勤登記 報警功能:非法人員或未經(jīng)允許人員攜帶涉密載體通過時,系統(tǒng)啟動聲光報警,并記錄當(dāng)前詳細(xì)信息(如:時間、地點、涉密載體信息、非法人員照片等); 盤點功能:利用有源RFID手持機對涉密載體進行盤點; 權(quán)限功能:可對攜帶涉密載體人員設(shè)置權(quán)限(范圍及時間權(quán)限等); 考勤功能:能夠?qū)崟r統(tǒng)計攜帶涉密載體出入人員姓名、時間、職位、數(shù)量等;對考勤數(shù)據(jù)進行統(tǒng)計、查詢、匯總、生成報表、打印等; 跟蹤功能:對涉密載體及攜帶涉密載體人員實時動態(tài)跟蹤、位置顯示、運行軌跡回放,可對特別人員進行實時定位跟蹤; 查詢功能:可以對所有涉密載體及攜帶涉密載體人員進行查詢(如:涉密載體當(dāng)前位置、攜帶人員名字及當(dāng)前位置等等); 修改功能:可以對相關(guān)人員信息進行修改,以便反映最新人員情況; 刪除功能:把已銷毀或轉(zhuǎn)移的涉密載體信息進行刪除。 組網(wǎng)功能:系統(tǒng)具有強大的組網(wǎng)功能,根據(jù)用戶需求,控制中心與各系統(tǒng)能夠以局域網(wǎng)方式聯(lián)網(wǎng)運行,使聯(lián)網(wǎng)的所有系統(tǒng)在使用權(quán)限范圍內(nèi)都能共享考勤跟蹤數(shù)據(jù),便于遠(yuǎn)程查詢和管理; 五、系統(tǒng)設(shè)置 有源讀卡器根據(jù)現(xiàn)場位置和需要分散安裝在各個不同的區(qū)域,所以采用TIC/IP網(wǎng)絡(luò)結(jié)構(gòu)或光纖接入,在門崗和大樓各設(shè)置一套監(jiān)控設(shè)備,共用服務(wù)器。在該管理平臺上可以管理各個系統(tǒng)的設(shè)備,控制中心可管理控制所有的定位、報警、監(jiān)控、門禁等子系統(tǒng)。 |
