基于RFID的涉密資產(chǎn)與人員管理方案
1. 系統(tǒng)簡(jiǎn)介
1.1. 系統(tǒng)概述
隨著信息技術(shù)的快速發(fā)展,辦公自動(dòng)化及無(wú)紙辦公迅速普及,筆記本電腦、U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)由于存儲(chǔ)量大、使用攜帶方便等優(yōu)點(diǎn)得到廣泛使用。在政府、機(jī)關(guān)、部隊(duì)、軍工企業(yè)、高新技術(shù)企業(yè)等單位中,產(chǎn)品信息、技術(shù)資料、設(shè)計(jì)圖紙等大量機(jī)密檔案文件均以電子文檔的形式存儲(chǔ)保管。如何有效地管理此類存儲(chǔ)機(jī)密信息的涉密資產(chǎn),嚴(yán)防資產(chǎn)中機(jī)密信息的泄漏,筑牢安全的堤壩,關(guān)系到企事業(yè)單位的核心利益,成為企事業(yè)單位亟待解決的一個(gè)難題。一直以來(lái)對(duì)涉密資產(chǎn)的管理基本上依賴于人工登記、定期檢查等傳統(tǒng)手段,其中管理死角多,人為干擾因素大,責(zé)權(quán)不明確,完全基于一種靜態(tài)的管理模式。傳統(tǒng)的人工管理機(jī)制由于缺乏有效技術(shù)保障,存在著很多重大安全隱患。
1.2. 現(xiàn)狀與分析
近年來(lái),RFID技術(shù)迅速發(fā)展,廣泛應(yīng)用于物流與供應(yīng)鏈、公共管理、門禁系統(tǒng)、車輛識(shí)別、生產(chǎn)制造業(yè)、政府應(yīng)用和消費(fèi)者應(yīng)用等,這為實(shí)現(xiàn)涉密資產(chǎn)高效、安全的管理提供了技術(shù)保證。采用RFID技術(shù)來(lái)實(shí)現(xiàn)對(duì)進(jìn)出涉密資產(chǎn)放置范圍的工作人員、來(lái)訪客戶的權(quán)限管理和監(jiān)控,實(shí)現(xiàn)涉密資產(chǎn)監(jiān)控、預(yù)防流失管理和盤點(diǎn)。本方案采用遠(yuǎn)距離RFID系統(tǒng)實(shí)現(xiàn)遠(yuǎn)距離識(shí)別監(jiān)控功能,工作人員無(wú)需主動(dòng)刷卡即可實(shí)現(xiàn)門禁考勤,同時(shí)可對(duì)工作人員進(jìn)行權(quán)限設(shè)置(包括區(qū)域權(quán)限、時(shí)間限制等),發(fā)現(xiàn)非法攜帶者,立即予以報(bào)警,大大的提高了涉密載體管理的科學(xué)性、有效性和安全性。
每一個(gè)企業(yè)及單位均有涉密及重要文件等可移動(dòng)資產(chǎn),其范圍可包括:辦公便攜式計(jì)算機(jī)、U盤、移動(dòng)硬盤、數(shù)碼相機(jī)、攝像機(jī)、錄音筆、機(jī)密級(jí)文件和重要紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障,系統(tǒng)需求如下:
1)保護(hù)涉密資產(chǎn)的重要信息;
2)對(duì)需使用涉密資產(chǎn)的人員進(jìn)行身份認(rèn)證,對(duì)授權(quán)后的涉密資產(chǎn)及使用者起到監(jiān)控作用;
3)可對(duì)涉密資產(chǎn)實(shí)時(shí)盤點(diǎn);
4)對(duì)重要紙質(zhì)文檔、資料出入機(jī)要辦公區(qū)進(jìn)行有效監(jiān)控;
5)對(duì)非法攜帶涉密資產(chǎn)離開者采取聲光報(bào)警措施。
2.系統(tǒng)介紹
2.1. 系統(tǒng)工作原理
涉密資產(chǎn)管理系統(tǒng)式基于對(duì)“對(duì)象的管理”,主要用于涉密信息的管理對(duì)象(即涉密信息載體,分為:紙制載體和電子載體)和應(yīng)用對(duì)象(即接觸、使用、保管涉密信息的人)的管理。將涉密目標(biāo)與管理單元有機(jī)組合,通過(guò)管理鏈將其納入到有效管理掌控之中。 對(duì)重要信息對(duì)象標(biāo)注RFID標(biāo)簽使其成為目標(biāo),并將目標(biāo)數(shù)據(jù)入庫(kù)(數(shù)據(jù)庫(kù)),使其成為RFID目標(biāo)識(shí)別安全管理系統(tǒng)可以識(shí)別的目標(biāo),并在不同的管理單元和監(jiān)控點(diǎn)部署RFID目標(biāo)識(shí)別安全管理系統(tǒng)中的目標(biāo)識(shí)別和數(shù)據(jù)讀取設(shè)備——RFID讀寫器,對(duì)進(jìn)入天線覆蓋范圍內(nèi)的目標(biāo)數(shù)據(jù)進(jìn)行讀?。〝?shù)據(jù)采集平臺(tái));通過(guò)有無(wú)線網(wǎng)絡(luò)(數(shù)據(jù)傳輸平臺(tái))將數(shù)據(jù)傳輸給管理服務(wù)器,通過(guò)各種配置的模塊對(duì)數(shù)據(jù)進(jìn)行分析、研判、發(fā)布(服務(wù)平臺(tái));根據(jù)模塊配置,對(duì)目標(biāo)行為予以響應(yīng)。實(shí)現(xiàn)對(duì)重要信息載體、涉及人員、相關(guān)行為的安全、有效管理。
首先在大樓內(nèi)通道及需監(jiān)控的范圍內(nèi)安放RFID讀卡器,具體數(shù)量和位置需要根據(jù)現(xiàn)場(chǎng)實(shí)際工況以及要實(shí)現(xiàn)的功能需求而定,并且將它們通過(guò)網(wǎng)絡(luò)布線和監(jiān)控中心的計(jì)算機(jī)聯(lián)網(wǎng),同時(shí)為每位內(nèi)部人員配備RFID標(biāo)簽。
當(dāng)出入人員進(jìn)入監(jiān)控區(qū)域,被紅外感應(yīng)器感應(yīng)后,會(huì)被RFID讀寫器進(jìn)一步判斷是否合法人員;攜帶含有RFID標(biāo)簽的涉密資產(chǎn)通過(guò)通道時(shí),系統(tǒng)會(huì)自動(dòng)識(shí)別,顯示載體的類別、序號(hào)、責(zé)任人、放置地點(diǎn)和授權(quán)攜帶范圍等相關(guān)記錄。如果攜涉密載體外出未經(jīng)批準(zhǔn)通過(guò),則啟動(dòng)聲光報(bào)警提示,提醒警衛(wèi)人員注意,同時(shí)記錄進(jìn)出時(shí)間、處理結(jié)果等數(shù)據(jù),并將數(shù)據(jù)發(fā)至后臺(tái)管理中心。攜帶人員身份識(shí)別卡通過(guò)通道時(shí),則顯示照片、人員信息,記錄相關(guān)數(shù)據(jù),并將數(shù)據(jù)發(fā)至后臺(tái)管理中心,進(jìn)行考勤登記。管理職能單位每天通過(guò)后臺(tái)管理中心查詢違規(guī)信息,每周通報(bào)各單位,提出整改要求;嚴(yán)重違規(guī)的上報(bào)首長(zhǎng),并根據(jù)有關(guān)規(guī)定提出處理建議。
2.2. 系統(tǒng)拓?fù)鋱D
圖1:系統(tǒng)拓?fù)鋱D
該系統(tǒng)的結(jié)構(gòu)由下面幾部分組成:
RFID讀寫器,天線及標(biāo)簽、RFID發(fā)卡器
紅外感應(yīng)器
系統(tǒng)服務(wù)器計(jì)算機(jī)
監(jiān)控終端
聲光報(bào)警裝置
涉密資產(chǎn)管理軟件
人員管理軟件
2.3.系統(tǒng)功能
該系統(tǒng)主要由涉密資產(chǎn)管理子系統(tǒng)、人員管理子系統(tǒng)和報(bào)警監(jiān)控系統(tǒng)組成。
圖2:系統(tǒng)模塊圖
2.3.1. 涉密資產(chǎn)管理
運(yùn)用RFID技術(shù)進(jìn)行涉密資產(chǎn)監(jiān)控、預(yù)防流失管理中,不但可以實(shí)時(shí)監(jiān)控每件涉密資產(chǎn)的位置和流向,更能遠(yuǎn)程監(jiān)視到每件涉密資產(chǎn)的編號(hào)、名稱、流出時(shí)間、流入時(shí)間,結(jié)合人員管理可以做到判定是誰(shuí)帶出去的哪件資產(chǎn)。該模塊包含以下幾個(gè)部分:
資產(chǎn)信息初始化:對(duì)新增加的涉密資產(chǎn)發(fā)放新的RFID標(biāo)簽,將資產(chǎn)的信息與RFID標(biāo)簽進(jìn)行一一對(duì)應(yīng),如資產(chǎn)名稱,存放時(shí)間,保密等級(jí)等。
信息修改與刪除:當(dāng)涉密資產(chǎn)的等級(jí)變更時(shí),需要修改其信息;當(dāng)涉密資產(chǎn)報(bào)廢的時(shí)候,需要?jiǎng)h除對(duì)應(yīng)RFID標(biāo)簽的數(shù)據(jù)。
涉密資產(chǎn)授權(quán):對(duì)經(jīng)過(guò)批準(zhǔn)可攜帶外出的涉密資產(chǎn),進(jìn)行授權(quán)放行處理,并可設(shè)置時(shí)間,使之在規(guī)定時(shí)間內(nèi)被RFID讀寫器識(shí)別到時(shí)不喚醒報(bào)警。
涉密資產(chǎn)盤點(diǎn):通過(guò)RFID手持機(jī)或者固定式設(shè)備對(duì)存放區(qū)域內(nèi)的涉密資產(chǎn)進(jìn)行盤點(diǎn),即時(shí)反饋盤點(diǎn)狀態(tài)、盤虧時(shí)自動(dòng)提示漏盤資產(chǎn);更迅速的完成盤點(diǎn)工作,準(zhǔn)確查詢每個(gè)涉密載體的方位和狀態(tài),并可隨時(shí)查詢每件涉密載體的狀態(tài),及時(shí)進(jìn)行維護(hù)和保養(yǎng),降低涉密載體維護(hù)費(fèi)用,提高企業(yè)運(yùn)行效率和管理水平。
資產(chǎn)流動(dòng)監(jiān)控:通過(guò)各流動(dòng)監(jiān)控區(qū)域的RFID讀寫器,可以準(zhǔn)確的讀取到涉密資產(chǎn)的流動(dòng)情況,防止涉密資產(chǎn)被非法帶出。
圖3:資產(chǎn)盤點(diǎn)拓?fù)鋱D
2.3.2. 人員管理
人員信息初始化:對(duì)單位內(nèi)部員工發(fā)放RFID標(biāo)簽,或?qū)υL客發(fā)放臨時(shí)RFID標(biāo)簽。將人員的信息與RFID標(biāo)簽進(jìn)行一一對(duì)應(yīng),并儲(chǔ)存進(jìn)系統(tǒng)數(shù)據(jù)庫(kù)。
信息修改與刪除:當(dāng)人員崗位發(fā)生變動(dòng)時(shí),需要修改信息;當(dāng)臨時(shí)卡歸還,員工離職,卡遺失時(shí)需要?jiǎng)h除相關(guān)信息。
人員授權(quán):對(duì)經(jīng)過(guò)批準(zhǔn)可合法進(jìn)入涉密資產(chǎn)存放區(qū)域的人員,進(jìn)行授權(quán)放行處理,并可設(shè)置時(shí)間,使之在規(guī)定時(shí)間內(nèi)被RFID讀寫器識(shí)別到時(shí)不喚醒報(bào)警。
人員進(jìn)出監(jiān)控:通過(guò)各流動(dòng)監(jiān)控區(qū)域的RFID讀寫器,可以準(zhǔn)確的讀取到涉密資產(chǎn)區(qū)域的人員進(jìn)出情況,防止非法人員進(jìn)入此區(qū)域。
2.3.3. 報(bào)警監(jiān)控系統(tǒng)
實(shí)時(shí)監(jiān)控:通過(guò)設(shè)立監(jiān)控終端,并安排專人負(fù)責(zé),以便處理異常事件。
報(bào)警系統(tǒng):當(dāng)發(fā)現(xiàn)非法進(jìn)入涉密資產(chǎn)監(jiān)控區(qū)域的人員,或非法被攜帶的涉密資產(chǎn),啟動(dòng)聲光報(bào)警裝置。結(jié)合實(shí)時(shí)監(jiān)控,起到涉密資產(chǎn)管理功能。
2.3.4. 涉密資產(chǎn)及人員管理工作流程
在機(jī)關(guān)單位內(nèi)的需要監(jiān)控涉密資產(chǎn)流動(dòng)的地方安放RFID讀寫器和紅外感應(yīng)器,如通道及進(jìn)出口,并且將它們通過(guò)網(wǎng)絡(luò)布線和監(jiān)控中心的計(jì)算機(jī)聯(lián)網(wǎng);同時(shí),所有涉密資產(chǎn)必須安置了RFID標(biāo)簽與其一一對(duì)應(yīng),所有機(jī)關(guān)單位內(nèi)的工作人員也配備了RFID卡。這樣,一個(gè)龐大的涉密資產(chǎn)監(jiān)控管理網(wǎng)絡(luò)就形成了。
當(dāng)有人員通過(guò)監(jiān)控區(qū)域時(shí),紅外感應(yīng)器會(huì)識(shí)別出有人員進(jìn)入識(shí)別區(qū)域,結(jié)合RFID系統(tǒng)判斷是否經(jīng)授權(quán)的合法人員:非法人員包括未攜帶RFID人員卡和攜帶未授權(quán)RFID人員卡的人員。合法人員經(jīng)過(guò)時(shí),系統(tǒng)記錄其信息,并上傳監(jiān)控終端及系統(tǒng)服務(wù)器。如果識(shí)別出非法人員,系統(tǒng)則驅(qū)動(dòng)聲光報(bào)警模塊并呈報(bào)監(jiān)控終端,由終端安排處理并提交相關(guān)信息至系統(tǒng)服務(wù)器。
在合法人員經(jīng)過(guò)監(jiān)控區(qū)域時(shí),RFID讀寫器會(huì)同時(shí)識(shí)別是否有帶有RFID標(biāo)簽的涉密資產(chǎn)進(jìn)出。如果沒(méi)有識(shí)別到涉密資產(chǎn)標(biāo)簽,則做正常記錄處理并上傳監(jiān)控終端及系統(tǒng)服務(wù)器;如識(shí)別到涉密資產(chǎn)標(biāo)簽,則判斷是否經(jīng)過(guò)授權(quán)的合法資產(chǎn)標(biāo)簽被攜帶出。合法涉密資產(chǎn)被攜帶出時(shí),系統(tǒng)會(huì)記錄資產(chǎn)和人員的相關(guān)信息并上傳監(jiān)控終端;當(dāng)識(shí)別到非法涉密資產(chǎn)時(shí),系統(tǒng)則驅(qū)動(dòng)聲光報(bào)警模塊并呈報(bào)監(jiān)控終端,由終端安排處理并提交相關(guān)信息至系統(tǒng)服務(wù)器。
該系統(tǒng)只有當(dāng)合法人員攜帶合法涉密資產(chǎn)進(jìn)出時(shí)系統(tǒng)才準(zhǔn)予通行,缺一不可,否則啟動(dòng)報(bào)警模塊,雙重驗(yàn)證起到周密的涉密資產(chǎn)管理功能。
圖4:涉密資產(chǎn)及人員管理流程圖
3.技術(shù)選型
3.1. 915MHz RFID技術(shù)
當(dāng)涉密資產(chǎn)紙質(zhì)文件較多,進(jìn)入涉密資產(chǎn)區(qū)域的人員不是很密集,標(biāo)簽不會(huì)被其他人員遮擋時(shí),同時(shí)當(dāng)系統(tǒng)用戶對(duì)成本比較敏感時(shí),可采用915MHz RFID,其具有以下優(yōu)勢(shì):
實(shí)現(xiàn)遠(yuǎn)距離讀卡,根據(jù)不同型號(hào)產(chǎn)品可以讀取到0-10米的標(biāo)簽信息,從而實(shí)現(xiàn)信息獲??;
標(biāo)簽采用無(wú)源設(shè)計(jì)方式,使用壽命長(zhǎng);
標(biāo)簽種類繁多,有較適用于紙質(zhì)文件的不干膠標(biāo)簽,并且成本較低;
讀寫器防沖突性能力強(qiáng),可一次性識(shí)別多張標(biāo)簽。
3.2. 有源RFID技術(shù)
當(dāng)涉密資產(chǎn)體積較大,涉密資產(chǎn)區(qū)域人員較多,標(biāo)簽會(huì)被人體遮擋時(shí),可采用有源 RFID,該系統(tǒng)具有以下優(yōu)勢(shì):
標(biāo)簽采用電池供電,其被讀寫器識(shí)別的距離更遠(yuǎn),可實(shí)現(xiàn)0-100米可調(diào);
穿透能力強(qiáng),被人體遮擋影響不大,標(biāo)簽可放在包內(nèi),口袋內(nèi)等;
抗沖突能力強(qiáng),一次性可以識(shí)別500張以上標(biāo)簽。
4. 系統(tǒng)特點(diǎn)
基于RFID的涉密資產(chǎn)與人員管理系統(tǒng),相對(duì)其他傳統(tǒng)管理系統(tǒng)具有如下優(yōu)勢(shì):
涉密資產(chǎn)的智能化監(jiān)控,無(wú)需人員干預(yù),避免人為造成的損失;
資產(chǎn)信息自動(dòng)化采集,RFID標(biāo)簽的ID號(hào)可標(biāo)識(shí)資產(chǎn)信息且唯一性;
能夠?qū)崟r(shí)統(tǒng)計(jì)攜帶涉密載體出入人員姓名、時(shí)間、職位、數(shù)量等;對(duì)考勤數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、匯總、生成報(bào)表、打印等;
可對(duì)攜帶涉密載體人員設(shè)置權(quán)限(范圍及時(shí)間權(quán)限等);
利用RFID手持機(jī)可對(duì)涉密載體進(jìn)行盤點(diǎn)。
5. 其他應(yīng)用領(lǐng)域
軍隊(duì)槍支管理
政府機(jī)關(guān)機(jī)密文件、涉密資產(chǎn)管理
院校、科研單位儀器管理
圖書、檔案管理
企業(yè)、公司保密資產(chǎn)管理
6.產(chǎn)品選型推薦