物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

天津摩佰爾RFID技術(shù)在涉密載體及人員門禁管理中的應(yīng)用方案

作者:摩佰爾(天津)電子科技有限公司
來(lái)源:RFID世界網(wǎng)
日期:2010-10-11 11:15:25
摘要:涉密載體及重要機(jī)密文件管理系統(tǒng)采用傳統(tǒng)的條碼掃描和人員門禁相結(jié)合方式存在種種弊端,給企業(yè)及事業(yè)單位涉密載體管理帶來(lái)極大不便。因傳統(tǒng)條碼資產(chǎn)管理方式無(wú)法實(shí)現(xiàn)對(duì)重要資產(chǎn)位置變動(dòng)的實(shí)時(shí)監(jiān)控,同時(shí)傳統(tǒng)的門禁系統(tǒng)只能了解人員的進(jìn)出情況,而且人員必須主動(dòng)出示門禁卡,無(wú)法實(shí)時(shí)掌握人員當(dāng)前所處的位置,這給非法人員攜帶涉密載體外出制造機(jī)會(huì),使得涉密載體及重要文件外漏。

  一、系統(tǒng)概述

  目前,針對(duì)涉密載體及重要機(jī)密文件的管理和監(jiān)視越來(lái)越得到重視,如:辦公便攜式計(jì)算機(jī)、U盤、移動(dòng)硬盤、數(shù)碼相機(jī)、攝像機(jī)、錄音筆和機(jī)密級(jí)文件等。涉密載體及重要機(jī)密文件管理系統(tǒng)采用傳統(tǒng)的條碼掃描和人員門禁相結(jié)合方式存在種種弊端,給企業(yè)及事業(yè)單位涉密載體管理帶來(lái)極大不便。因傳統(tǒng)條碼資產(chǎn)管理方式無(wú)法實(shí)現(xiàn)對(duì)重要資產(chǎn)位置變動(dòng)的實(shí)時(shí)監(jiān)控,同時(shí)傳統(tǒng)的門禁系統(tǒng)只能了解人員的進(jìn)出情況,而且人員必須主動(dòng)出示門禁卡,無(wú)法實(shí)時(shí)掌握人員當(dāng)前所處的位置,這給非法人員攜帶涉密載體外出制造機(jī)會(huì),使得涉密載體及重要文件外漏。

  采用RFID技術(shù)來(lái)實(shí)現(xiàn)對(duì)進(jìn)出涉密載體放置范圍的工作人員、來(lái)訪客戶的權(quán)限管理和監(jiān)控,實(shí)現(xiàn)涉密載體監(jiān)控、預(yù)防流失管理和盤點(diǎn)。本方案采用有源RFID讀寫器和有源射頻卡實(shí)現(xiàn)遠(yuǎn)距離識(shí)別監(jiān)控功能,工作人員無(wú)需主動(dòng)刷卡即可實(shí)現(xiàn)門禁考勤,同時(shí)可對(duì)工作人員進(jìn)行權(quán)限設(shè)置(包括區(qū)域權(quán)限、時(shí)間限制等),對(duì)非法人員進(jìn)出采用聲光報(bào)警提出,從而避免涉密載體流失。

  二、系統(tǒng)目標(biāo)

  2.1、系統(tǒng)需求
  每一個(gè)企業(yè)及單位均有涉密及重要文件等可移動(dòng)資產(chǎn),其范圍可包括:辦公便攜式計(jì)算機(jī)、U盤、移動(dòng)硬盤、數(shù)碼相機(jī)、攝像機(jī)、錄音筆、機(jī)密級(jí)文件和重要的紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障,提出需求如下:
  需保護(hù)筆記本電腦里存儲(chǔ)的重要信息;
  需對(duì)使用筆記本電腦的人員進(jìn)行身份認(rèn)證;
  需對(duì)重要紙質(zhì)文檔、資料出入機(jī)要辦公區(qū)進(jìn)行有效監(jiān)控;
  需對(duì)存儲(chǔ)有重要信息的可移動(dòng)電子設(shè)備進(jìn)行有效監(jiān)控;
  需對(duì)其他涉密載體進(jìn)行有效監(jiān)控。

  2.2、系統(tǒng)目標(biāo)
  涉密及重要文件等可移動(dòng)資產(chǎn)的安全保障目標(biāo)如下:
  系統(tǒng)自動(dòng)識(shí)別涉密載體,并顯示器詳細(xì)信息;
  系統(tǒng)自動(dòng)識(shí)別攜帶涉密載體人員的身份識(shí)別卡,并記錄詳細(xì)信息;
  系統(tǒng)對(duì)進(jìn)出涉密載體放置范圍內(nèi)人員進(jìn)行權(quán)限設(shè)置;
  涉密載體未經(jīng)批準(zhǔn)帶出時(shí),系統(tǒng)自動(dòng)啟動(dòng)聲光報(bào)警,并記錄詳細(xì)信息;

  三、系統(tǒng)構(gòu)成及特點(diǎn)

  涉密載體及人員門禁管理系統(tǒng)主要是對(duì)涉密載體及重要文件實(shí)行管理及監(jiān)督定位,同時(shí)對(duì)攜帶涉密載體人員進(jìn)行管理,本系統(tǒng)由三部分組成,其分別為:涉密載體管理系統(tǒng)、人員管理系統(tǒng)和后臺(tái)管理系統(tǒng)。


圖1 系統(tǒng)組成圖

  3.1、涉密載體管理系統(tǒng)

  3.1.1涉密載體管理功能
  本方案采用RFID技術(shù)實(shí)現(xiàn)涉密載體智能管理功能,故需將RFID標(biāo)簽部署在關(guān)鍵可移動(dòng)資產(chǎn)(包含涉密文件、筆記本電腦以及其他)。根據(jù)用戶的實(shí)際情況及可移動(dòng)資產(chǎn)的不同類別,分別采用適合不同介質(zhì)的電子標(biāo)簽對(duì)需要標(biāo)識(shí)的個(gè)體進(jìn)行標(biāo)記。其功能工作步驟
  將涉密載體及重要文件加貼有源電子標(biāo)簽;
  在有源電子標(biāo)簽上寫入涉密載體及重要文件的信息,有源電子標(biāo)簽卡號(hào)和涉密載體一一對(duì)應(yīng);
  將有源電子標(biāo)簽和涉密載體信息上傳到管理系統(tǒng)中心數(shù)據(jù)庫(kù):
  持有系統(tǒng)認(rèn)可的證件,方可進(jìn)入涉密載體控制范圍:
  持有系統(tǒng)認(rèn)可的證件,進(jìn)入后辦理借還、使用手續(xù);
  尋找、查閱、攜帶、盤點(diǎn)涉密載體及重要文件。

  3.1.2涉密載體預(yù)防流失流程


圖2、涉密載體預(yù)防流失流程

  運(yùn)用RFID技術(shù)進(jìn)行涉密載體監(jiān)控、預(yù)防流失管理中,不但可以實(shí)時(shí)監(jiān)控每件涉密載體的位置和流向,更能遠(yuǎn)程監(jiān)視到每件涉密載體的編號(hào)、名稱、流出時(shí)間、流入時(shí)間、攜帶涉密載體流動(dòng)的人員信息等資料。

  涉密載體防流失管理中具有流失發(fā)生時(shí)報(bào)警的時(shí)效性,使得資產(chǎn)管理部門及保安人員在流失發(fā)生后最短的時(shí)間內(nèi)處置流失事件,到達(dá)流失現(xiàn)場(chǎng),從而杜絕流失現(xiàn)象;
當(dāng)人員攜帶被監(jiān)管的涉密載體通過(guò)出口時(shí),有源讀寫器讀寫器識(shí)讀到人員和涉密載體二者的ID號(hào),并通過(guò)服務(wù)器查詢到此件涉密載體屬于監(jiān)管范圍。若該人員未得到離開(kāi)的授權(quán)時(shí)系統(tǒng)將啟動(dòng)聲光警報(bào),服務(wù)器向資產(chǎn)管理部門和保安控制室發(fā)送這兩個(gè)ID號(hào)所代表的人員和資產(chǎn)信息,并且顯示是從哪個(gè)室流出的,使得相關(guān)監(jiān)管人員盡快到達(dá)出現(xiàn)警報(bào)的涉密載體放置范圍,并進(jìn)行進(jìn)一步處理。

  3.1.3涉密載體盤點(diǎn)
  采用RFID技術(shù)進(jìn)行涉密載體盤點(diǎn)可以節(jié)約時(shí)間和人力資源成本,減少工作量、降低出錯(cuò)概率、即時(shí)反饋盤點(diǎn)狀態(tài)、盤虧時(shí)自動(dòng)提示漏盤資產(chǎn);更迅速的完成盤點(diǎn)工作,準(zhǔn)確查詢每個(gè)涉密載體的方位和狀態(tài),并可隨時(shí)查詢每件涉密載體的狀態(tài),及時(shí)進(jìn)行維護(hù)和保養(yǎng),降低涉密載體維護(hù)費(fèi)用,提高企業(yè)運(yùn)行效率和管理水平。

  3.2人員管理系統(tǒng)
  3.2.1內(nèi)部工作人員管理
  工作人員和射頻身份識(shí)別卡對(duì)應(yīng),該身份識(shí)別卡具有工作人員的照片、部門、職務(wù)、員工編號(hào)等;
  工作人員和射頻身份識(shí)別卡采取對(duì)應(yīng)技術(shù)進(jìn)行權(quán)限管理,每個(gè)射頻身份識(shí)別卡都有一個(gè)唯一的ID號(hào),此號(hào)碼是不可更改和復(fù)制的;將此ID號(hào)在數(shù)據(jù)庫(kù)中同員工的姓名、部門等相對(duì)應(yīng),并進(jìn)行相應(yīng)的權(quán)限設(shè)置;
  工作人員進(jìn)入已被授權(quán)的區(qū)域時(shí)準(zhǔn)予進(jìn)入;
  工作人員進(jìn)入未經(jīng)授權(quán)的區(qū)域時(shí)系統(tǒng)啟動(dòng)聲光報(bào)警禁止進(jìn)入,同時(shí)服務(wù)器將此意外情況報(bào)告至管理部門,并可直接發(fā)送到保安控制室,通知相應(yīng)部門進(jìn)行意外排除處理;
  工作人員的RFID信息卡遺失或損壞時(shí),服務(wù)器將此信息卡列入廢卡,當(dāng)他人持此卡進(jìn)入涉密載體放置范圍時(shí),系統(tǒng)啟動(dòng)聲光報(bào)警禁止進(jìn)入,同時(shí)服務(wù)器向管理部門和保安控制室發(fā)送意外事件警報(bào),進(jìn)行進(jìn)一步處理;
  后臺(tái)數(shù)據(jù)庫(kù)記錄工作人員每天的流動(dòng)信息,并自動(dòng)整理歸檔。

  3.2.2來(lái)訪人員管理
  來(lái)訪人員需在前臺(tái)處出示證件,前臺(tái)將其證件和預(yù)約信息相比對(duì)確認(rèn)后將客戶姓名、所屬公司等信息錄入計(jì)算機(jī),并設(shè)置此客戶的活動(dòng)區(qū)域權(quán)限和有效時(shí)間,然后將此臨時(shí)卡發(fā)放給客戶,完成來(lái)訪客戶發(fā)卡流程;
  來(lái)訪人員進(jìn)入已被授權(quán)的區(qū)域時(shí)準(zhǔn)予進(jìn)入;
  來(lái)訪人員進(jìn)入未經(jīng)授權(quán)的區(qū)域時(shí)系統(tǒng)啟動(dòng)聲光報(bào)警禁止進(jìn)入,同時(shí)服務(wù)器將此意外情況報(bào)告至管理部門,并可直接發(fā)送到保安控制室,通知相應(yīng)部門進(jìn)行意外排除處理;
  來(lái)訪人員離開(kāi)涉密載體放置范圍時(shí),由語(yǔ)音或屏幕提示歸還臨時(shí)卡,來(lái)訪人員將臨時(shí)卡送還到前臺(tái)處。前臺(tái)刷卡將臨時(shí)卡ID號(hào)和客戶的對(duì)應(yīng)關(guān)系取消,完成客戶來(lái)訪管理流程;
  來(lái)訪人員的臨時(shí)卡遺失或損壞時(shí),服務(wù)器將此信息卡列入廢卡,當(dāng)他人持此卡進(jìn)入涉密載體放置范圍時(shí),系統(tǒng)啟動(dòng)聲光報(bào)警禁止進(jìn)入,同時(shí)服務(wù)器向管理部門和保安控制室發(fā)送意外事件警報(bào),進(jìn)行進(jìn)一步處理;
  后臺(tái)數(shù)據(jù)庫(kù)記錄來(lái)訪人員的流動(dòng)信息,并自動(dòng)整理歸檔;
  來(lái)訪人員需要在授權(quán)的不同樓層間進(jìn)行穿梭往來(lái)時(shí),樓層間讀寫器會(huì)感應(yīng)到客戶的進(jìn)出,并在服務(wù)器端寫入記錄。

  3.2.3不明人員進(jìn)入預(yù)警
  對(duì)所有非授權(quán)進(jìn)出載體放置范圍時(shí)未歸還臨時(shí)卡的客戶進(jìn)行語(yǔ)音提示或其他方式提醒。

  3.3、后臺(tái)管理系統(tǒng)
  后臺(tái)管理系統(tǒng)流程如圖3所示:


圖3 后臺(tái)管理系統(tǒng)流程

  圖3 后臺(tái)管理系統(tǒng)流程描述如下:
  各部門將需要進(jìn)出的機(jī)要、涉密載體上報(bào)保密辦;
  保密辦將涉密載體錄入管理系統(tǒng),系統(tǒng)開(kāi)始對(duì)涉密載體監(jiān)控;
  當(dāng)外出人員攜涉密載體出入門口時(shí),系統(tǒng)判斷該涉密載體是否允許“進(jìn)出”。如果允許,只記錄不報(bào)警;否則報(bào)警并記錄。
  進(jìn)出記錄存入系統(tǒng)并上交保密辦;

  四、系統(tǒng)原理及功能

  4.1、系統(tǒng)工作原理
  系統(tǒng)原理圖如下:


圖2 系統(tǒng)原理圖

  首先在大樓內(nèi)通道及需監(jiān)控的范圍內(nèi)安放有源讀卡器,具體數(shù)量和位置需要根據(jù)現(xiàn)場(chǎng)實(shí)際工況以及要實(shí)現(xiàn)的功能需求而定,并且將它們通過(guò)網(wǎng)絡(luò)布線和監(jiān)控中心的計(jì)算機(jī)聯(lián)網(wǎng),同時(shí)為每名機(jī)關(guān)、專業(yè)所干部配備有源射頻識(shí)別卡。

  當(dāng)出入人員攜帶含有射頻電子標(biāo)簽的涉密載體通過(guò)通道時(shí),系統(tǒng)會(huì)自動(dòng)識(shí)別,顯示載體的類別、序號(hào)、責(zé)任人、放置地點(diǎn)和授權(quán)攜帶范圍等相關(guān)記錄。如果攜涉密載體外出未經(jīng)批準(zhǔn)通過(guò),則啟動(dòng)聲光報(bào)警提示,提醒警衛(wèi)人員注意,同時(shí)記錄進(jìn)出時(shí)間、處理結(jié)果等數(shù)據(jù),并將數(shù)據(jù)發(fā)至后臺(tái)管理中心。攜帶人員身份識(shí)別卡通過(guò)通道時(shí),則顯示照片、人員信息,記錄相關(guān)數(shù)據(jù),并將數(shù)據(jù)發(fā)至后臺(tái)管理中心,進(jìn)行考勤登記。管理職能單位每天通過(guò)后臺(tái)管理中心查詢違規(guī)信息,每周通報(bào)各單位,提出整改要求;嚴(yán)重違規(guī)的上報(bào)首長(zhǎng),并根據(jù)有關(guān)規(guī)定提出處理建議。

  4.2、系統(tǒng)功能
  涉密載體及人員門禁管理系統(tǒng)可對(duì)涉密載體出入及攜帶涉密載體的人員進(jìn)行進(jìn)行智能管理和考勤登記
  報(bào)警功能:非法人員或未經(jīng)允許人員攜帶涉密載體通過(guò)時(shí),系統(tǒng)啟動(dòng)聲光報(bào)警,并記錄當(dāng)前詳細(xì)信息(如:時(shí)間、地點(diǎn)、涉密載體信息、非法人員照片等);
  盤點(diǎn)功能:利用有源RFID手持機(jī)對(duì)涉密載體進(jìn)行盤點(diǎn);
  權(quán)限功能:可對(duì)攜帶涉密載體人員設(shè)置權(quán)限(范圍及時(shí)間權(quán)限等);
  考勤功能:能夠?qū)崟r(shí)統(tǒng)計(jì)攜帶涉密載體出入人員姓名、時(shí)間、職位、數(shù)量等;對(duì)考勤數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、匯總、生成報(bào)表、打印等;
  跟蹤功能:對(duì)涉密載體及攜帶涉密載體人員實(shí)時(shí)動(dòng)態(tài)跟蹤、位置顯示、運(yùn)行軌跡回放,可對(duì)特別人員進(jìn)行實(shí)時(shí)定位跟蹤;
  查詢功能:可以對(duì)所有涉密載體及攜帶涉密載體人員進(jìn)行查詢(如:涉密載體當(dāng)前位置、攜帶人員名字及當(dāng)前位置等等);
  修改功能:可以對(duì)相關(guān)人員信息進(jìn)行修改,以便反映最新人員情況;
  刪除功能:把已銷毀或轉(zhuǎn)移的涉密載體信息進(jìn)行刪除。
  組網(wǎng)功能:系統(tǒng)具有強(qiáng)大的組網(wǎng)功能,根據(jù)用戶需求,控制中心與各系統(tǒng)能夠以局域網(wǎng)方式聯(lián)網(wǎng)運(yùn)行,使聯(lián)網(wǎng)的所有系統(tǒng)在使用權(quán)限范圍內(nèi)都能共享考勤跟蹤數(shù)據(jù),便于遠(yuǎn)程查詢和管理;

  五、系統(tǒng)設(shè)置

  有源讀卡器根據(jù)現(xiàn)場(chǎng)位置和需要分散安裝在各個(gè)不同的區(qū)域,所以采用TIC/IP網(wǎng)絡(luò)結(jié)構(gòu)或光纖接入,在門崗和大樓各設(shè)置一套監(jiān)控設(shè)備,共用服務(wù)器。在該管理平臺(tái)上可以管理各個(gè)系統(tǒng)的設(shè)備,控制中心可管理控制所有的定位、報(bào)警、監(jiān)控、門禁等子系統(tǒng)。

  方案解決公司:摩佰爾(天津)電子科技有限公司
  聯(lián)系人:王堯
  固定電話:022-58268876
  QQ:1090204646
       網(wǎng)址:http://www.myiot.org