涉密信息载体监控与管理系统

2016-06-21 11:32:27

来源:

1 系统简介
   1.1  研发背景
  涉密信息载体因涉及到党和国家秘密的安全,一直作为保密管理的重点对象进行管控。涉密信息载体管理不善导致丢失或者被非授权带出是目前泄密的重要原因,给国家带来了不可估量的损失。近年来在国家保密局组织的多次保密检查中发现涉密信息载体管理薄弱,存在泄密隐患,技术防护能力不足,缺乏相应技术手段。迫切需要配置相应保密防护产品实现对涉密信息载体的管控,应对国家保密工作严峻形势的挑战。
  陕西烽火经过多年来潜心研究,综合采用多种技术手段,推出基于物联网技术的烽火涉密信息载体监控与管理系统。该系统能够及时、准确的将各个区域涉密信息载体(如涉密计算机、涉密U盘、涉密笔记本电脑等)的动态情况反映到管理监控中心计算机系统,使管理人员能够随时掌握布控区域涉密信息载体分布状况和每个受控对象的使用情况,以便于进行更加合理的管理。当有突发事件时,管理人员也可根据该系统所提供的数据、图形,迅速了解有关人员、涉密信息载体的位置情况,及时采取相应的控制措施,提高安全和应急工作的效率。
  烽火涉密信息载体监控与管理系统主要面对各行各业的涉密企事业单位及政府机关,用以解决涉密信息载体的精细化管理应用。可广泛应用于军队、政府机关、科研院所和企事业单位等。
   1.2 系统目标
  1、综合一体化监控平台
  烽火涉密信息载体监控与管理系统基于SOA架构,采取平台化建设技术路线,综合运用RFID、传感器、入侵报警、计算机、网络应用等多种技术,构建一体化监控平台,为客户提供全方位立体监控服务。
  2、主动事件报警
  系统自主工作,发生事件主动报告工作人员,不需要人员的长时间监守和警情判断。系统考虑到任何一例报警事件都存在升级成为安全报警事件的可能性,因此无论系统检测出任何可疑事件,都须通知工作人员及时采取处理措施。
  3、设备管理
  任何一个设备发生故障,都可能影响系统的防范效果。本系统具备自检告警功能,当系统出现故障时,会将故障信息实时通知管理人员。
   1.3 主要特点
  本系统采用目前最先进的RFID技术,将涉密信息载体与RFID技术相结合,通过门禁查验一体机能对粘贴RFID电子标签的移动硬盘、笔记本电脑等涉密信息载体进行监测。当携带经注册的涉密信息载体的人员进入监控区域时,系统会自动识别、记录、判断,并在后台管理系统中对每一件涉密信息载体做存档记录,自动记录相关信息(涉密信息载体信息、进出时间、地点、涉密信息载体的状态等),实现对出入指定区域的涉密信息载体的实时有效监控。主要体现在以下两个方面:
  1、实时在线主动查验
  涉密信息载体上的RFID唤醒标签(低频125Khz+2.45GHz)平常处于休眠状态,不主动发射无线信号,当涉密信息载体经过门口检查区时,唤醒标签(低频125Khz+2.45GHz)被唤醒器唤醒,发送唤醒标签(低频125Khz+2.45GHz)的ID号和状态数据,实现带出载体的检查。
  2、非法带出报警提醒
  对于涉密信息载体,可通过软件设置带出权限,对于允许带出的载体,在检查区进行提醒显示和历史记录,对于不允许带出的载体,在检查区进行报警显示和声音报警提示,同时记录报警日志。
   2  体系结构
   2.1  总体结构
  烽火涉密信息载体监控与管理系统是基于SOA架构,采取平台化建设技术路线进行设计。系统结构如下图所示:
 
  1、标识层及设备层:包括电子标签、传感器、读写器、唤醒器等信息采集设备。
  2、网络层:包括以太网、2G、3G等多种数据传输途径。
  3、中间件:中间件软件FPM
  中间件主要功能:
  实现有源RFID标签信息的实时采集;
  实现RFID固定读写器的监控管理工作;
  完成与后台数据库系统的数据接口。
  中间件主要性能:
  运行于标准企业级服务器的采集中间件FPM,支持在企业范围内多达上千个目标识别和采集;
  通过HTTP / XML的应用程序编程接口和SDK (软件开发工具包),可加快利用第三方系统进行开发和整合应用软件;
  安装实施灵活方便迅捷,降低成本。
  4、展示层:烽火涉密信息载体监控与管理系统
   2.2  网络拓扑结构
  网络拓扑结构如下图所示:
  1、前端信息采集
  系统前端信息采集设备种类多样,包括射频识别系统的网络读写器、唤醒器、有源电子标签,涉密信息载体上的电子标签进入控制区域后发出的信号通过射频识别传输到网络读写器,网络读写器的信息通过有线传输到监控中心。
  2、信息网络传输
  信息采集设备包括网络读写器设备、唤醒器、查验一体机等,系统将采集到的信息通过局域网传输到管理监控中心;
  3、监控管理中心
  管理监控中心包括:监控管理服务器和中间件服务器;
   2.3  系统组成
  整个系统的组成如下图所示:
  系统分为两部分:
  1、硬件设备:
  采集设备有:涉密信息载体标签、RFID网络读写器、唤醒器、门禁查验一体机等;
  传输设备有: 网络交换机,有线局域网络等;
  管理中心平台设备:服务器,显示器等;
  2、软件系统:包括数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分。
  1)涉密信息载体监管系统:通过B/S结构应用软件实现涉密载体管理、涉密载体授权管理、涉密载体带出历史记录查询和用户权限管理等功能,开发环境Microsoft Visual Studio2008,开发语言ASP.Net,依赖运行环境包.Net FrameWork3.5,使用数据库SQL Server2008。
  2)涉密信息载体查验系统:通过C/S结构应用软件实现对涉密载体带出的检查、带出历史数据的记录和报警功能,开发环境Microsoft Visual Studio 6.0,开发语言为VC++6.0,使用的数据库SQL Server2008,软件通过串口连接2.4G读写器(2.45GHz),从读写器(2.45GHz)读取进入检查区域的唤醒标签(低频125Khz+2.45GHz)信息。
   2.4  系统部署
  根据建筑物的结构,在需要控制的各个出入口安装固定读写器设备或门禁查验一体机,并设置为报警区域。当涉密信息载体进入报警区域,系统产生报警信息,具体安装点位需经现场勘查确定。
  监控与管理系统功能介绍
  烽火涉密信息载体监控与管理系统分为数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分,涉密信息载体监管系统主要完成对涉密信息载体的信息录入、与RFID唤醒标签(低频125Khz+2.45GHz)的对应关系绑定和对涉密信息载体的带出权限设置,以及历史记录的查询,数据库系统主要完成数据的保存,数据的备份和恢复功能,涉密信息载体查验系统通过读写器(2.45GHz)读取进入唤醒区的唤醒标签(低频125Khz+2.45GHz)信息,通过数据库查询对应的涉密资产信息和授权信息,对进出的涉密资产进行提示显示和数据记录,对未授权的涉密信息载体的进入进行报警提示。
  
软件系统总体架构
   3.1  涉密信息载体监管系统
  3.1.1 用户和权限管理功能
  用户和权限管理功能,将用户分为三级权限,管理员:可以执行所有功能;查验员:可以登录到涉密信息载体查验系统,执行涉密信息载体进出查验功能;普通操作员:可以登录涉密信息载体管理系统执行查询操作,可以执行涉密信息载体的外出授权操作。
  3.1.2 涉密基础信息管理功能
  涉密基础信息管理功能主要包括:设备类型维护、设备维护、标签分类维护、标签维护、服务组件维护等功能。
  3.1.3 涉密信息载体管理功能
  涉密信息载体管理功能对涉密信息载体的信息进行录入、删除和修改,对涉密信息载体对应的RFID唤醒标签(低频125Khz+2.45GHz)进行绑定,建立涉密信息载体信息数据库,从而实现对涉密信息载体的信息化管理。
    3.1.4 涉密信息载体授权管理功能
  对涉密信息载体的带出进行授权,授权后的涉密信息载体可以在授权时间段内进出,非授权的涉密信息载体或超过授权期限的涉密信息载体的进出将引起报警。
  3.1.5 查询和数据操作功能
  查询和数据操作功能:包括对涉密信息载体的查询、涉密信息载体授权信息的查询,涉密信息载体进出记录的查询和报警数据的查询,以及数据备份的功能。
   3.2 涉密信息载体查验系统
  主要功能如下:
  1. 通过读写器(2.45GHz)读取进入唤醒范围的唤醒标签(低频125Khz+2.45GHz);
  2. 根据读取的唤醒标签(低频125Khz+2.45GHz)ID,从数据库中查询对应的涉密信息载体的信息,将涉密信息载体的信息和照片显示在界面上;
  3. 根据读取的唤醒标签(低频125Khz+2.45GHz)ID,从数据库中查询对应的涉密信息载体的授权信息,判断涉密信息载体是否是非法带出,如果是非法带出,显示报警提示同时通过声音进行报警;
  4. 将涉密资产进出的历史记录和产生的报警数据记录到数据库中,以备事后查询;
  5. 对接入的读写器(2.45GHz)设备进行管理,显示读写器(2.45GHz)在线/离线的状态;
  6. 对进入查验系统的用户进行用户身份和密码核对,并对用户的登录和退出进行记录。
   扩展功能
   1涉密信息载体在位监管子系统
    4.1.1 涉密信息载体区域管理
  涉密信息载体区域管理主要包括区域类型维护、区域设置和监管通道设置等功能。
  4.1.2 涉密信息载体区域监控
  系统具备对涉密信息载体异常状态监管的功能,系统提供了语音报警,处理出现的紧急状况,确保涉密信息载体安全。
  1、区域在位监控功能
  系统具备对监控范围内的涉密信息载体状态信息、区域位置信息、使用状况进行实时监管功能。
  2、异常状态报警功能
  非法移动告警:在未经授权使用或移动涉密信息载体时,系统会进行报警。
  3、定位跟踪监控功能
  可实现在受监控区域内,可对涉密信息载体、涉密人员进行定位,查看位置移动情况,并可对监控区域内的涉密信息载体、涉密人员实现移动路线跟踪,实现对涉密信息载体、涉密人员的精确轨迹跟踪,保证保密工作处于受控状态。
 4.2构建一体化的综合监控平台
  该系统可实现各种接口设备管理,主要包括:智能门禁感应器设备、报警监控设备、可视监控设备等,同时可实现集成门禁管理、报警监控、视频监控管理等多种服务功能,构建一体化的综合监控平台,对涉密信息载体进行全方位的立体化监控。如:监控区内当涉密信息载体发生异常状况时,利用视频监控技术,可自动进行视频取证工作。

索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
相关阅读