人員與載體安全保密管理信息系統(tǒng)技術(shù)方案

1、北京中特精智電子技術(shù)研究院第 頁人員與載體體安全保密密管理信息息系統(tǒng)技術(shù)方案北京中特精精智電子技技術(shù)研究院院TOC o 1-3 h z u HYPERLINK l _Toc327882812 第1章概概述 PAGEREF _Toc327882812 h 4 HYPERLINK l _Toc327882813 1.1.項(xiàng)目背景景 PAGEREF _Toc327882813 h 4 HYPERLINK l _Toc332788828144 1.2.項(xiàng)目?jī)?nèi)容容 PAGEREF _Toc327882814 h 4 HYPERLINK l _Toc327882815 1.3.參考文檔檔 PAGEREF

2、_Toc327882815 h 5 HYPERLINK l _Toc327882816 第2章需需求分析 PAGEREF _Toc327882816 h 8 HYPERLINK l _Toc327882817 2.1.11.用戶分析析 PAGEREF _Toc327882817 h 8 HYPERLINK l _Toc327882818 2.1.22.業(yè)務(wù)分析析 PAGEREF _Toc327882818 h 8 HYPERLINK l _Toc327882819 2.1.33.系統(tǒng)架構(gòu)構(gòu)要求 PAGEREF _Toc327882819 h 13 HYPERLINK l _Toc3278828

3、20 2.1.44.功能需求求 PAGEREF _Toc327882820 h 13 HYPERLINK l _Toc327882821 2.1.55.靈活性和和模塊化設(shè)設(shè)計(jì) PAGEREF _Toc327882821 h 15 HYPERLINK l _Toc327882822 第3章系系統(tǒng)設(shè)計(jì)思思路 PAGEREF _Toc327882822 h 15 HYPERLINK l _Toc327882823 3.1.系統(tǒng)設(shè)計(jì)計(jì)原則 PAGEREF _Toc327882823 h 15 HYPERLINK l _Toc327882824 3.1.11.安全性 PAGEREF _Toc327882

4、824 h 15 HYPERLINK l _Toc327882825 3.1.22.高可靠性性和可維護(hù)護(hù)性 PAGEREF _Toc327882825 h 16 HYPERLINK l _Toc327882826 3.1.33.標(biāo)準(zhǔn)化 PAGEREF _Toc327882826 h 16 HYPERLINK l _Toc332788828277 3.1.4.先進(jìn)性 PAGEREF _Toc327882827 h 16 HYPERLINK l _Toc327882828 3.1.55.可擴(kuò)展性性 PAGEREF _Toc327882828 h 17 HYPERLINK l _Toc3278828

5、29 3.1.66.易用性 PAGEREF _Toc327882829 h 17 HYPERLINK l _Toc327882830 3.1.77.經(jīng)濟(jì)性 PAGEREF _Toc327882830 h 17 HYPERLINK l _Toc327882831 3.2.系統(tǒng)總體體設(shè)計(jì) PAGEREF _Toc327882831 h 17 HYPERLINK l _Toc327882832 3.2.11.業(yè)務(wù)流程程設(shè)計(jì) PAGEREF _Toc327882832 h 17 HYPERLINK l _Toc327882833 3.2.22.總體設(shè)計(jì)計(jì)方針 PAGEREF _Toc327882833

6、 h 22 HYPERLINK l _Toc327882834 3.2.33.體系架構(gòu)構(gòu)設(shè)計(jì) PAGEREF _Toc327882834 h 24 HYPERLINK l _Toc327882835 3.3.系統(tǒng)核心心技術(shù) PAGEREF _Toc327882835 h 28 HYPERLINK l _Toc327882836 3.3.11.RFIDD射頻識(shí)別別技術(shù) PAGEREF _Toc327882836 h 28 HYPERLINK l _Toc327882837 3.3.22.國(guó)產(chǎn)定制制數(shù)據(jù)庫(kù)應(yīng)應(yīng)用技術(shù) PAGEREF _Toc327882837 h 34 HYPERLINK l _T

7、oc327882838 3.3.33.移動(dòng)存儲(chǔ)儲(chǔ)介質(zhì)管理理技術(shù) PAGEREF _Toc327882838 h 38 HYPERLINK l _Toc327882839 3.4.載體監(jiān)控控與報(bào)警子子系統(tǒng)設(shè)計(jì)計(jì) PAGEREF _Toc327882839 h 41 HYPERLINK l _Toc327882840 3.4.11.系統(tǒng)功能能設(shè)計(jì) PAGEREF _Toc327882840 h 41 HYPERLINK l _Toc327882841 3.4.22.信息登記記 PAGEREF _Toc327882841 h 42 HYPERLINK l _Toc327882842 3.4.33.信

8、息檢索索功能 PAGEREF _Toc327882842 h 43 HYPERLINK l _Toc327882843 3.4.44.載體分類類管理 PAGEREF _Toc327882843 h 45 HYPERLINK l _Toc327882844 3.4.55.RFIDD監(jiān)控與報(bào)報(bào)警 PAGEREF _Toc327882844 h 46 HYPERLINK l _Toc327882845 3.4.66.統(tǒng)計(jì)分析析功能 PAGEREF _Toc327882845 h 47 HYPERLINK l _Toc327882846 3.4.77.數(shù)據(jù)報(bào)表表 PAGEREF _Toc3278828

9、46 h 48 HYPERLINK l _Toc327882847 3.5.RFIDD子系統(tǒng)設(shè)設(shè)計(jì) PAGEREF _Toc327882847 h 49 HYPERLINK l _Toc327882848 3.5.11.識(shí)別子系系統(tǒng) PAGEREF _Toc327882848 h 49 HYPERLINK l _Toc3278822849 3.5.2.身份權(quán)限限檢測(cè)子系系統(tǒng) PAGEREF _Toc327882849 h 51 HYPERLINK l _Toc327882850 3.5.33.載體信息息管理子系系統(tǒng) PAGEREF _Toc327882850 h 54 HYPERLINK l

10、_Toc327882851 3.5.44.授權(quán)信息息管理子系系統(tǒng) PAGEREF _Toc327882851 h 56 HYPERLINK l _Toc327882852 3.6.管理維護(hù)護(hù)子系統(tǒng)設(shè)設(shè)計(jì) PAGEREF _Toc327882852 h 58 HYPERLINK l _Toc327882853 3.6.11.權(quán)限管理理 PAGEREF _Toc327882853 h 58 HYPERLINK l _Toc327882854 3.6.22.數(shù)據(jù)維護(hù)護(hù) PAGEREF _Toc327882854 h 61 HYPERLINK l _Toc327882855 3.6.33.日志管理理和

11、審查模模塊 PAGEREF _Toc327882855 h 62 HYPERLINK l _Toc327882856 3.7.安全體系系設(shè)計(jì) PAGEREF _Toc327882856 h 63 HYPERLINK l _Toc327882857 3.7.11.概述 PAGEREF _Toc327882857 h 63 HYPERLINK l _Toc327882858 3.7.22.RFIDD安全策略略 PAGEREF _Toc327882858 h 63 HYPERLINK l _Toc327882859 3.7.33.用戶權(quán)限限安全策略略 PAGEREF _Toc327882859 h

12、66 HYPERLINK l _Toc327882860 3.7.44.安全性措措施 PAGEREF _Toc327882860 h 68 HYPERLINK l _Toc327882861 3.8.技術(shù)支持持、售后服服務(wù)與人員員培訓(xùn)方案案 PAGEREF _Toc327882861 h 72 HYPERLINK l _Toc327882862 3.8.11.培訓(xùn)方案案 PAGEREF _Toc327882862 h 72 HYPERLINK l _Toc327882863 3.8.22.技術(shù)支持持與售后服服務(wù) PAGEREF _Toc327882863 h 72 HYPERLINK l _T

13、oc327882864 3.9.項(xiàng)目設(shè)備備單(軟件和硬硬件) PAGEREF _Toc327882864 h 74 HYPERLINK l _Toc327882865 第4章系系統(tǒng)應(yīng)用前前景 PAGEREF _Toc327882865 h 80 概述項(xiàng)目背景在殘酷的科科技競(jìng)爭(zhēng)中中，科技竊竊密活動(dòng)作作為競(jìng)爭(zhēng)對(duì)對(duì)手取得競(jìng)競(jìng)爭(zhēng)優(yōu)勢(shì)的的重要手段段，日益威威脅著國(guó)家家科技安全全，表現(xiàn)最最為典型和和突出的就就是國(guó)防科科技領(lǐng)域。隨著我國(guó)國(guó)改革開放放的深入，經(jīng)經(jīng)濟(jì)的快速速發(fā)展以及及科技實(shí)力力的不斷增增強(qiáng)，大量量有價(jià)值的的科研成果果不斷涌現(xiàn)現(xiàn)。這就必必然要求我我國(guó)加強(qiáng)科科技安全工工作。當(dāng)代代計(jì)算機(jī)及及其網(wǎng)絡(luò)技技

14、術(shù)的日新新月異和廣廣泛普及應(yīng)應(yīng)用，使國(guó)國(guó)家科技安安全的問題題更加突出出，同時(shí)引引發(fā)國(guó)家科科技保密工工作運(yùn)行方方式的變革革，保密、竊密的斗斗爭(zhēng)更加呈呈現(xiàn)高科技技抗衡的特特點(diǎn)，這使使我國(guó)科技技保密工作作面臨著更更為嚴(yán)峻的的挑戰(zhàn)。加加強(qiáng)科技安安全機(jī)制建建設(shè)，確保保國(guó)家安全全利益，是是國(guó)家發(fā)展展的必然要要求。開展展這方面的的系統(tǒng)研究究，具有重重要戰(zhàn)略意意義。航天工業(yè)是是國(guó)家秘密密非常集中中的領(lǐng)域，一一直是竊密密與反竊密密，滲透與與反滲透的的主戰(zhàn)場(chǎng)。據(jù)國(guó)家有有關(guān)部門統(tǒng)統(tǒng)計(jì)，在全全國(guó)泄密事事件中，很很多是由于于歷史原因因和系統(tǒng)建建設(shè)的不足足，導(dǎo)致保密信信息系統(tǒng)發(fā)發(fā)展滯后,造成保密密工作難度度增大，致致使保

15、密信信息系統(tǒng)的的漏洞較多多，導(dǎo)致泄泄密案件發(fā)發(fā)生，安全全保密形式式非常嚴(yán)峻峻。因此，嚴(yán)格格按照涉密密信息系統(tǒng)統(tǒng)分級(jí)保護(hù)護(hù)的要求，加加強(qiáng)涉密單單位信息系系統(tǒng)建設(shè)意意義重大。項(xiàng)目?jī)?nèi)容在保密工作作中，內(nèi)部部涉密資產(chǎn)產(chǎn)、資料的的管理是基基本工作，也也是最容易易出現(xiàn)漏洞洞的環(huán)節(jié)，人員與載載體安全保保密管理信信息系統(tǒng)采用了當(dāng)當(dāng)今先進(jìn)成成熟的RFFID系統(tǒng)統(tǒng)與數(shù)據(jù)庫(kù)庫(kù)、警報(bào)、視頻采集集于一體的的綜合涉密密資產(chǎn)控制制識(shí)別系統(tǒng)統(tǒng)，對(duì)人員員和涉密載載體的流通通關(guān)鍵位置置進(jìn)行監(jiān)測(cè)測(cè)，實(shí)現(xiàn)密密源信息流流通控制，補(bǔ)補(bǔ)充現(xiàn)有保保密信息系系統(tǒng)中的不不足，以助助于保密管管理機(jī)制的的完善工作作，最大程程度的防范范國(guó)防與航航天機(jī)

16、密信信息的竊密密與丟失。在建立數(shù)據(jù)據(jù)庫(kù)系統(tǒng)的的基礎(chǔ)上，采采用圖形化化管理平臺(tái)臺(tái)，對(duì)人員員基礎(chǔ)信息息、崗位信信息、密級(jí)級(jí)信息、攜攜帶的載體體信息、授授權(quán)狀態(tài)等等進(jìn)行檢索索核對(duì)，在在關(guān)鍵位置置設(shè)置識(shí)別別與監(jiān)控前前端系統(tǒng)，通通過各個(gè)子子單元的聯(lián)聯(lián)動(dòng)及與數(shù)數(shù)據(jù)庫(kù)的協(xié)協(xié)同工作，實(shí)實(shí)現(xiàn)對(duì)載體體和人員的的流通監(jiān)控控，及時(shí)發(fā)發(fā)現(xiàn)違規(guī)操操作和非法法出入、非非法攜出，確確保涉密信信息無法外外泄和丟失失。本項(xiàng)系統(tǒng)提提供的數(shù)據(jù)據(jù)，可為保保密部門的的工作提供供可靠的參參考數(shù)據(jù)，協(xié)協(xié)助管理者者查找安保保薄弱區(qū)域域，為加強(qiáng)強(qiáng)安保工作作提供依據(jù)據(jù)。針對(duì)載體的的管理，本本項(xiàng)目中提提供了完善善的管理辦辦法，對(duì)不不同類型的的涉密載

17、體體如：U盤盤、移動(dòng)硬硬盤、紙質(zhì)質(zhì)介質(zhì)、載載體容器、光盤、電電腦、辦公公自動(dòng)化設(shè)設(shè)備、通訊訊設(shè)備、電電腦外設(shè)等等，結(jié)合RRFID技技術(shù)及紅外外監(jiān)測(cè)技術(shù)術(shù)，為每件件載體裝配配相應(yīng)的RRFID標(biāo)標(biāo)識(shí)，管理理者可通過過本項(xiàng)目中中的RFIID配發(fā)系系統(tǒng)，為每每件載體或或人員建立立信息臺(tái)帳帳，形成完完整的保密密數(shù)據(jù)庫(kù)，系系統(tǒng)根據(jù)數(shù)數(shù)據(jù)臺(tái)帳，通通過對(duì)涉密密信息的控控制，系統(tǒng)統(tǒng)自動(dòng)識(shí)別別載體的授授權(quán)攜帶狀狀態(tài)，從而而達(dá)到紅外外監(jiān)測(cè)自動(dòng)動(dòng)標(biāo)記和自自動(dòng)警報(bào)狀態(tài)，實(shí)現(xiàn)視頻頻監(jiān)控節(jié)點(diǎn)點(diǎn)拍攝及警警報(bào)區(qū)間視視頻數(shù)據(jù)錄錄制以便日日后違規(guī)查查詢，從而而減少了管管理人員的的工作負(fù)擔(dān)擔(dān)，同時(shí)提提高了單個(gè)個(gè)人員的工工作效率。參考

18、文檔中國(guó)人民民解放軍計(jì)計(jì)算機(jī)信息息系統(tǒng)安全全保密規(guī)定定。中華人民民共和國(guó)保保守國(guó)家秘秘密法關(guān)于加強(qiáng)強(qiáng)新形勢(shì)下下軍隊(duì)信息息安全保障障工作的意意見國(guó)家秘密密載體保密密管理的規(guī)規(guī)定信息安全全等級(jí)保護(hù)護(hù)管理辦法法計(jì)算機(jī)信信息網(wǎng)絡(luò)國(guó)國(guó)際聯(lián)網(wǎng)安安全保護(hù)管管理辦法中華人民民共和國(guó)計(jì)計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)條例例中華人民民共和國(guó)行行政區(qū)劃代代碼（國(guó)國(guó)家標(biāo)準(zhǔn)GGB22660-19995），國(guó)國(guó)家基礎(chǔ)地地理信息中中心國(guó)務(wù)院辦公公廳國(guó)辦發(fā)發(fā)19997222號(hào)國(guó)務(wù)務(wù)院辦公廳廳關(guān)于加強(qiáng)強(qiáng)集成電路路管理有關(guān)關(guān)問題的通通知國(guó)家金卡工工程協(xié)調(diào)領(lǐng)領(lǐng)導(dǎo)小組國(guó)國(guó)金卡11998003號(hào)號(hào)關(guān)于引引發(fā)集成成電路卡注注冊(cè)管理辦辦法的通通

19、知建設(shè)部ICC卡應(yīng)用管管理領(lǐng)導(dǎo)小小組辦公室室建卡辦1998812號(hào)號(hào)關(guān)于建建設(shè)事業(yè)IIC卡注冊(cè)冊(cè)管理有關(guān)關(guān)問題的通通知國(guó)家標(biāo)準(zhǔn)匯匯編計(jì)算算機(jī)軟件工工程規(guī)范19988中國(guó)金融融集成電路路（IC）卡卡規(guī)范ISO144443-1，-22，-3，-4 非非接觸ICC卡物理特特性、電氣氣特性、初初始化與防防碰撞、傳傳輸協(xié)議等等GB93885-888 計(jì)算機(jī)軟軟件需求文文件編制指指南GB85667-888 計(jì)算機(jī)軟軟件產(chǎn)品開開發(fā)文件編編制指南GB93886-888 計(jì)算機(jī)軟軟件測(cè)試文文件編制規(guī)規(guī)范GB/T 125004-900 計(jì)算算機(jī)軟件質(zhì)質(zhì)量保證計(jì)計(jì)劃規(guī)范ISO85583：11993 產(chǎn)產(chǎn)生包文的的銀

20、行卡、交換報(bào)文文規(guī)范、金金融交易內(nèi)內(nèi)容GB15226-899/ISOO58077-19995 信息處理理GB/T88566-19955 信息技術(shù)術(shù)生存期過過程GB98113-866 微型數(shù)字字電子計(jì)算算機(jī)通用技技術(shù)條件GB/T44857.2-922/ISOO22333-19886 包包裝、運(yùn)輸輸包裝件、溫濕度調(diào)調(diào)節(jié)處理GB/T 176226.3-19988/IECC 610000-44-3：11995 電磁兼容容 試驗(yàn)和和測(cè)試技術(shù)術(shù) 射頻電電磁場(chǎng)輻射射抗擾度試試驗(yàn)GB/T 48577.5 48577.6 92 包裝、運(yùn)運(yùn)輸包裝件件、跌落試試驗(yàn)方法與與包裝、運(yùn)運(yùn)輸包裝件件、滾動(dòng)試試驗(yàn)方法GB/T

21、1176266.2-11998/IEC 610000-4-2:19995 電電磁兼容 試驗(yàn)和測(cè)測(cè)量技術(shù)靜靜電放電抗抗擾度試驗(yàn)驗(yàn)GB47998.5-87 電工電電子產(chǎn)品應(yīng)應(yīng)用環(huán)境條條件地面車車輛使用GB 50080.77-86/IEC6605-77-19778 設(shè)備備可靠性試試驗(yàn) 恒定定失效率假假定下的失失效率與平平均無故障障時(shí)間的驗(yàn)驗(yàn)證試驗(yàn)方方案GB92554-19998 信息技技術(shù)設(shè)備無無線電騷擾擾限值和測(cè)測(cè)量方法GB/T 176118-19998 信息息技術(shù)設(shè)備備抗擾度限限值和測(cè)量量方法EIATTIA5569 電電信通道和和空間的商商業(yè)建筑標(biāo)標(biāo)準(zhǔn)EIATTIAXXXX 民用用建筑通信信管理

22、標(biāo)準(zhǔn)準(zhǔn)EIATTIA6606 商商業(yè)建筑的的電信通道道結(jié)構(gòu)的管管理標(biāo)準(zhǔn)EIATTIA-6607 商業(yè)建筑筑的電信通通道接地標(biāo)標(biāo)準(zhǔn)GB/T 47544-94 國(guó)民民經(jīng)濟(jì)行業(yè)業(yè)分類與代代碼需求分析用戶分析人員與載載體安全保保密管理信信息數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)中中對(duì)于涉密密人員、載載體實(shí)施安安保監(jiān)管、監(jiān)控，所所有的涉密密人員和載載體上都會(huì)會(huì)配有RFFID或元元素標(biāo)記，成成為系統(tǒng)的的數(shù)據(jù)要素素內(nèi)容。系統(tǒng)用戶分分為三級(jí)，高高級(jí)管理員員、普通管管理員、應(yīng)應(yīng)用管理員員三級(jí)管理理權(quán)限，應(yīng)應(yīng)用管理員員可以查看看系統(tǒng)的基基本數(shù)據(jù)、設(shè)備狀態(tài)態(tài)，普通管管理員可以以對(duì)設(shè)備進(jìn)進(jìn)行管理和和對(duì)設(shè)備內(nèi)部部數(shù)據(jù)進(jìn)行行查詢；高高級(jí)管理員員可

23、以進(jìn)行行數(shù)據(jù)的導(dǎo)導(dǎo)入導(dǎo)出、數(shù)據(jù)轉(zhuǎn)移移、系統(tǒng)設(shè)設(shè)置、數(shù)據(jù)據(jù)檢索、數(shù)數(shù)據(jù)統(tǒng)計(jì)；根據(jù)數(shù)據(jù)安安全的需要要，管理員員又分為系系統(tǒng)管理、數(shù)據(jù)管理理、寫標(biāo)簽簽（發(fā)卡）管管理等角色色。嚴(yán)格的分級(jí)級(jí)管理制度度，為數(shù)據(jù)據(jù)安全提供供了很好的的保障。業(yè)務(wù)分析航天工業(yè)在在信息安全全方面已經(jīng)經(jīng)建立了完完善的人員員、信息和和載體的密密級(jí)分類機(jī)機(jī)制，基于于該機(jī)制對(duì)對(duì)人員和載載體的流通通和流轉(zhuǎn)開開展了多方方面的安全全保密工作作。隨著科技的的發(fā)展和竊竊密手段的的多樣化，涉密信息系統(tǒng)安全保障工作難度逐步增加。早期安全保密措施要求單一，實(shí)施成本比較高，不同時(shí)期建設(shè)的安全系統(tǒng)，由于當(dāng)時(shí)技術(shù)和實(shí)施成本等客觀原因，致使系統(tǒng)分散，信息載體的

24、流通無法有效控制。技術(shù)的發(fā)展和成本的降低，為新型的應(yīng)對(duì)措施提供了技術(shù)手段。在保密工作作中，信息息載體管理理工作最為為繁重，尤尤其隨著載載體技術(shù)的的發(fā)展，信信息載體由由原來的單單一紙質(zhì)載載體，發(fā)展展到了U盤盤、移動(dòng)硬硬盤、SDD卡、光盤盤等多種載載體形式，并并且個(gè)體越越來越小，在在為日常工工作提供方方便的同時(shí)時(shí)，也為信信息載體的的保密管理理工作增加加了難度，因因此，載體體的出入控控制工作，顯顯的尤為重重要。涉密單位的的信息安全全體系建設(shè)設(shè)由于涉及及到行業(yè)的的高度敏感感性問題，在在保密體系系建設(shè)過程程中，應(yīng)在在遵循國(guó)家家保密局等等單位相應(yīng)應(yīng)規(guī)定的基礎(chǔ)上，結(jié)結(jié)合涉密單單位實(shí)際需需求，以自自身的信息息

25、化現(xiàn)狀為為基礎(chǔ)，進(jìn)進(jìn)行科技推推進(jìn)。按照航天工工業(yè)安全信信息化建設(shè)設(shè)技術(shù)、管管理規(guī)范的的要求和特特點(diǎn)，涉密密單位需要要建立高度度安全可靠靠，全方位位立體式的的封閉式安保保信息系統(tǒng)統(tǒng)，本項(xiàng)目目是立體式式安保信息息系統(tǒng)中重重要的一環(huán)環(huán)，主要體體現(xiàn)在以下下幾點(diǎn)：涉密個(gè)體信信息臺(tái)帳涉密個(gè)體，分分為涉密人人員和涉密密載體，而而涉密載體體又包括了了紙質(zhì)、磁磁介質(zhì)、光光介質(zhì)、數(shù)數(shù)字介質(zhì)、計(jì)算機(jī)及及其外設(shè)等等。所有涉密個(gè)個(gè)體均有其其生命周期期和流通渠渠道、方式式，完整的的信息臺(tái)帳帳，是防范范泄密事件件的發(fā)生和和事件發(fā)生生后的補(bǔ)救救及緝查中中最重要的的基礎(chǔ)依據(jù)據(jù)。由于涉密個(gè)個(gè)人和涉密密載體有所所不同，因因此需區(qū)分

26、分管理，從從而形成完完整的信息息臺(tái)帳。涉密個(gè)人人圖 涉密個(gè)個(gè)人信息庫(kù)庫(kù)為涉密個(gè)個(gè)人建立包包括姓名、編號(hào)、照照片、資產(chǎn)產(chǎn)使用信息息等工作信信息。1、基本信信息：個(gè)人人基礎(chǔ)信息息，包括姓姓名、性別別、照片、工作證編編號(hào)、聯(lián)絡(luò)絡(luò)信息及其其它所需信信息；2、資產(chǎn)使使用信息：包括與其其綁定的工工作當(dāng)中使使用的公共共資產(chǎn)、涉涉密載體等等，這些信信息包括了了是否授權(quán)權(quán)其使用、是否授權(quán)權(quán)帶入/帶帶出工作范范圍、何時(shí)時(shí)經(jīng)過監(jiān)控控區(qū)域等信信息；3、出入范范圍信息：記錄涉密密人員在各各個(gè)階段中中，出入范范圍內(nèi)容；涉密個(gè)人的的信息全部部在數(shù)據(jù)庫(kù)庫(kù)中建立臺(tái)臺(tái)帳，信息息可查、可可控。涉密載體體涉密載體是是涉密信息息的重要

27、攜攜帶體，載載體的管理理是涉密工工作中最繁繁瑣的部分分。對(duì)于載載體管理，需需要采用嵌嵌入RFIID等手段段來實(shí)現(xiàn)，對(duì)所有紙質(zhì)、磁介質(zhì)、光介質(zhì)、SD卡、U盤、計(jì)算機(jī)及其外圍設(shè)備嵌入RFID標(biāo)簽進(jìn)行標(biāo)識(shí)，并且借助視頻、警報(bào)等，對(duì)這些載體進(jìn)行監(jiān)控。1、獲取載載體信息：是對(duì)載體體基本信息息進(jìn)行登記，包括載載體名稱、規(guī)格、型型號(hào)、資產(chǎn)產(chǎn)編號(hào)、采采購(gòu)時(shí)間等等基本信息息；2、信息登登記：是對(duì)對(duì)載體的基基本信息錄錄入數(shù)據(jù)庫(kù)庫(kù)（或從原原有數(shù)據(jù)系系統(tǒng)導(dǎo)入），以以建立載體體信息臺(tái)帳帳，此處系系統(tǒng)預(yù)留擴(kuò)擴(kuò)展接口，以以備需要時(shí)時(shí)與原有數(shù)數(shù)據(jù)系統(tǒng)或或正在使用用的載體記記錄系統(tǒng)互互動(dòng)；3、RFIID編碼：遵照RFFID I

28、ISO188000-6-C標(biāo)標(biāo)準(zhǔn)，遵守守國(guó)家EPPC標(biāo)準(zhǔn)，為為信息進(jìn)行行基礎(chǔ)編碼碼及加密處處理，生成成載體信息息編碼；4、寫入RRFID：將載體信信息編碼寫寫入RFIID標(biāo)簽指指定Bloock，為為確保信息息的完整性性及唯一性性，Bloock的寫寫入采用分分散式寫入入，每個(gè)編編碼分成44段，以分分配到不同同Blocck中；5、唯一IID：在編編碼生成的的同時(shí)，根根據(jù)資產(chǎn)號(hào)號(hào)、名稱代代碼、時(shí)間間、類型代代碼等信息息生成IDD，此IDD具備唯一一性，即是是涉密信息息載體的計(jì)計(jì)算機(jī)識(shí)別別碼，又是是內(nèi)部索引引碼，同時(shí)時(shí)為監(jiān)測(cè)系系統(tǒng)提供高高效的檢索索代碼；6、綁定：編碼、寫寫入、唯一一ID生成成后，將三

29、三種信息在在監(jiān)測(cè)系統(tǒng)統(tǒng)中綁定，并并初始其授授權(quán)狀態(tài)，實(shí)實(shí)現(xiàn)有效標(biāo)標(biāo)識(shí)；7、流通控控制：信息息載體在一一系列編碼碼完成后，將將RFIDD嵌入到載載體上，實(shí)實(shí)現(xiàn)出入控控制、范圍圍控制的可可識(shí)別，激激活標(biāo)識(shí)信信息，實(shí)現(xiàn)現(xiàn)控制點(diǎn)的的數(shù)據(jù)監(jiān)控控；8、載體攜攜帶：保密密工作中，非非特殊需要要，載體是是不允許帶帶離指定范范圍的；因因需帶離指指定范圍需需進(jìn)行申請(qǐng)請(qǐng)，由管理理部門審批批授權(quán)，但但因信息載載體眾多，對(duì)于于載體攜帶帶，只靠原原始的出入入庫(kù)管理、登錄、人人工監(jiān)督，不不僅工作繁繁重，而且且漏洞很大大，難以做做到無遺漏漏；載體攜攜帶的監(jiān)控控工作，尤尤為重要；對(duì)于涉密載載體的監(jiān)控控與管理，通通過采用RRFI

30、D標(biāo)標(biāo)識(shí)手段，能能夠最大限限度的監(jiān)控控載體的出出入，并且且可以隨著著工作的需需求，擴(kuò)展展信息載體體監(jiān)測(cè)系統(tǒng)統(tǒng)，可逐步步發(fā)展至整整個(gè)工作范范圍的點(diǎn)陣式監(jiān)監(jiān)測(cè)，以記記錄整個(gè)流流轉(zhuǎn)過程。提供涉密個(gè)個(gè)體信息統(tǒng)統(tǒng)籌分析依依據(jù)系統(tǒng)中的日日志子系統(tǒng)統(tǒng)，將每天天的每個(gè)時(shí)時(shí)段監(jiān)測(cè)到到的涉密載載體信息、攜帶人、攜帶授權(quán)權(quán)狀態(tài)進(jìn)行行記錄形成成日志，通通過分類查查詢，為涉涉密管理工工作人員提提供可靠的的數(shù)據(jù)依據(jù)據(jù)。管理人人員可通過過對(duì)日志的的分析，統(tǒng)統(tǒng)計(jì)出某類類載體被違違規(guī)攜帶或或合法攜帶帶的頻率，發(fā)發(fā)生違規(guī)警警報(bào)的地點(diǎn)點(diǎn)、時(shí)間、人員、載載體信息等等內(nèi)容，為為保密工作作提供分析析依據(jù)。多種技術(shù)協(xié)協(xié)同工作安保信息息化工

31、作是是涉及到國(guó)國(guó)家安全、科技安全全、人民安安全的重要要工作，信信息化建設(shè)設(shè)中應(yīng)當(dāng)充充分利用最最為安全、穩(wěn)定、應(yīng)應(yīng)用成熟的的技術(shù)，建建立一套多多種技術(shù)協(xié)協(xié)同工作的的良好機(jī)制制，為安保保提供工作作基礎(chǔ)。技術(shù)方面面應(yīng)盡可能能的采用成成熟、穩(wěn)定定、國(guó)產(chǎn)化化的技術(shù)手手段要求，對(duì)對(duì)照現(xiàn)有信信息系統(tǒng)狀狀況實(shí)行合合理調(diào)整，使使先進(jìn)、成熟的國(guó)國(guó)產(chǎn)技術(shù)有有效的與原原有應(yīng)用系系統(tǒng)無縫整整合。涉及的設(shè)備備和技術(shù)可可以包括數(shù)數(shù)據(jù)庫(kù)技術(shù)術(shù)、視頻監(jiān)控控技術(shù)、紅外監(jiān)測(cè)測(cè)技術(shù)、RRFID標(biāo)標(biāo)簽技術(shù)、RFIDD標(biāo)簽讀取取技術(shù)、網(wǎng)網(wǎng)絡(luò)安全技技術(shù)、I/O控制技技術(shù)等內(nèi)容容。另外，根據(jù)據(jù)現(xiàn)有電子子系統(tǒng)的建建設(shè)情況，我我們會(huì)在已已有功能

32、和和技術(shù)的基基礎(chǔ)之上，逐步完善和增加新的符合當(dāng)前涉密管理管理需求的功能。系統(tǒng)架構(gòu)要要求整個(gè)安保信信息數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)應(yīng)該該是出于一一個(gè)與外網(wǎng)網(wǎng)完全隔離離的內(nèi)網(wǎng)系系統(tǒng)中，系系統(tǒng)內(nèi)部采采用C/SS的技術(shù)架架構(gòu)，確保保物理設(shè)備備與軟件系系統(tǒng)的無縫縫接入。功能需求權(quán)限及涉密密人員管理理提供可靠的的權(quán)限管理理功能，為為不同級(jí)別別的用戶設(shè)設(shè)定對(duì)于數(shù)數(shù)據(jù)的不同同使用和維維護(hù)能力，使使數(shù)據(jù)一直直處于安全全的操作模模式下。為每一位涉涉密人員進(jìn)進(jìn)行信息登登記，在每每位人員原原有ID的的卡片背面面，附著RRFID標(biāo)標(biāo)簽進(jìn)行標(biāo)標(biāo)記。原有有ID卡中中的涉密人人員信息將將會(huì)通過與與現(xiàn)有運(yùn)行行系統(tǒng)的對(duì)對(duì)接獲得，而而新增RFFI

33、D標(biāo)簽簽的內(nèi)容將將作為附件件信息保存存到數(shù)據(jù)庫(kù)庫(kù)中，以便便安保人員員進(jìn)行日常常的管理和和維護(hù)。涉密載體及及人員信息息的協(xié)同處處理涉密人員信信息與涉密密載體進(jìn)行行同步授權(quán)權(quán)方式。主主要體現(xiàn)在在：如涉密密人員需攜攜帶涉密載載體離開或或進(jìn)入?yún)^(qū)域域，需由服服務(wù)系統(tǒng)進(jìn)進(jìn)行授權(quán)，在在出入控制制點(diǎn)，紅外外監(jiān)測(cè)感應(yīng)應(yīng)器同時(shí)感感應(yīng)到載體體和人員后后，通過對(duì)對(duì)授權(quán)的判判斷，決定定是否允許許出入。涉密載體及及人員的協(xié)協(xié)同處理，不不僅是限制制涉密載體體的出入，更是將攜帶者與涉密載體進(jìn)行授權(quán)綁定，實(shí)現(xiàn)紅外監(jiān)測(cè)感應(yīng)器對(duì)涉密載體的主動(dòng)發(fā)現(xiàn)、主動(dòng)處理，加強(qiáng)涉密物體的監(jiān)控能力。數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)信息錄入入數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)的信息錄錄入分為

34、三三個(gè)方面：1、人機(jī)交交互式錄入入：主要是是通過軟件件的人機(jī)交交互界面，對(duì)對(duì)數(shù)據(jù)庫(kù)系系統(tǒng)中的人人員信息、工作作信息、出出入信息、載體的授授權(quán)信息，進(jìn)行行錄入和修修改。2、物理設(shè)設(shè)備接入記記錄入庫(kù)：通過軟件件系統(tǒng)將監(jiān)監(jiān)控設(shè)備采采集到的涉涉密個(gè)體出出入信息等等數(shù)據(jù)導(dǎo)入入數(shù)據(jù)庫(kù)中中，成為上上層應(yīng)用的的數(shù)據(jù)源。3、RFIID標(biāo)簽的的數(shù)據(jù)寫入入、數(shù)據(jù)修修改、發(fā)卡卡記錄等信信息。涉密個(gè)體出出入范圍監(jiān)監(jiān)控涉密個(gè)體種種類的多樣樣性決定了了對(duì)其出入入范圍監(jiān)控控的必要性性，人員出出入指定范范圍時(shí)，監(jiān)監(jiān)控系統(tǒng)將將對(duì)人員信信息進(jìn)行掃掃描，如攜帶的的涉密載體體不允許出出入，則發(fā)發(fā)生警報(bào)的的同時(shí)，將將信息記錄錄，可供系系

35、統(tǒng)內(nèi)部視視頻監(jiān)控系系統(tǒng)回放處處理?？紤]慮到人員攜攜入和攜出出涉密個(gè)體體的頻繁性性、通過監(jiān)監(jiān)測(cè)區(qū)的人人員流量， 對(duì)RFIID系統(tǒng)的的靈敏度及及感應(yīng)范圍圍進(jìn)行調(diào)整整，保證涉涉密個(gè)體無無泄漏的情情況出現(xiàn)。涉密個(gè)體警警報(bào)系統(tǒng)警報(bào)系統(tǒng)受受命于紅外外感應(yīng)系統(tǒng)統(tǒng)，分為顯顯示警報(bào)、聲音警報(bào)報(bào)、燈光警警報(bào)和視頻頻攝錄。當(dāng)涉密個(gè)體體進(jìn)入監(jiān)控控區(qū)域時(shí)，監(jiān)監(jiān)控系統(tǒng)根根據(jù)授權(quán)狀態(tài)，命命令警報(bào)系系統(tǒng)進(jìn)行相相應(yīng)的警報(bào)報(bào)提示；警報(bào)系統(tǒng)提提供允許與與限制兩種種狀態(tài)，對(duì)對(duì)應(yīng)于涉密密個(gè)體的授授權(quán)狀態(tài)。涉密個(gè)體的的信息檢索索涉密個(gè)體體和載體的的信息臺(tái)帳帳的建立，提提供涉密個(gè)個(gè)體的信息息檢索，可可檢索涉密密物體的基基本信息、被允許/不

36、允許通通過的記錄錄、警報(bào)記記錄、攜帶帶者記錄、時(shí)間記錄錄、視頻記記錄等信息息，為涉密密個(gè)體的統(tǒng)統(tǒng)計(jì)、追索索、清點(diǎn)提提供參考數(shù)數(shù)據(jù)。靈活性和模模塊化設(shè)計(jì)計(jì)不論是軟件件系統(tǒng)，還還是硬件體體系，都需需要具有很很好的伸縮縮性和可擴(kuò)擴(kuò)展性，能能夠適應(yīng)多多樣的基礎(chǔ)礎(chǔ)環(huán)境。軟件系統(tǒng)要要求模塊化化設(shè)計(jì)，各各個(gè)功能模模塊之間低低耦合，適適應(yīng)于普遍遍的基礎(chǔ)環(huán)環(huán)境；終端端設(shè)備具有有高度的可可用性及可可擴(kuò)展性，硬硬件設(shè)計(jì)應(yīng)應(yīng)采用開放放式及模塊塊化設(shè)計(jì)，以以方便系統(tǒng)統(tǒng)維修及擴(kuò)擴(kuò)展，在需需要時(shí)應(yīng)可可選用其他他模塊替代代。并且RFIID標(biāo)簽可可以重復(fù)地地新增、修修改、刪除除RFIDD卷標(biāo)內(nèi)儲(chǔ)儲(chǔ)存的數(shù)據(jù)據(jù)，方便信信息的更新新

37、。讀取上上并不受尺尺寸大小與與形狀限制制，不需為為了讀取精精確度而配配合載體的固定定尺寸和印印刷品質(zhì)。 系統(tǒng)設(shè)計(jì)計(jì)思路系統(tǒng)設(shè)計(jì)原原則安全性載體安全全保密管理理信息系統(tǒng)統(tǒng)需要首先先確保系統(tǒng)統(tǒng)本身具有有高度的安安全性，能能夠確保人人員與檔案案、涉密載載體的出入入安全管理理，同時(shí)系系統(tǒng)中涉及及到RFIDD標(biāo)簽卡標(biāo)標(biāo)識(shí)、監(jiān)控控范圍、出出入行為數(shù)數(shù)據(jù)等內(nèi)容容，均屬于于高度機(jī)密密。因此，要要求系統(tǒng)中中應(yīng)用的軟軟件產(chǎn)品、硬件產(chǎn)品品具有高安安全性，保保護(hù)數(shù)據(jù)不不被非法用用戶截取、篡改改、假冒或或破壞。而而且在數(shù)據(jù)據(jù)的交換和和使用過程程中都要設(shè)設(shè)置安全機(jī)機(jī)制，確保保數(shù)據(jù)的正正確性和可可信度。因因此，RFFID標(biāo)

38、簽簽、RFIID讀寫器器、紅外監(jiān)監(jiān)測(cè)系統(tǒng)、監(jiān)控系統(tǒng)統(tǒng)、警報(bào)系系統(tǒng)、視頻頻監(jiān)控系統(tǒng)統(tǒng)、軟件系系統(tǒng)、數(shù)據(jù)據(jù)庫(kù)系統(tǒng)、終端設(shè)備備、服務(wù)器器全部國(guó)產(chǎn)產(chǎn)化，數(shù)據(jù)據(jù)傳輸采用用內(nèi)部網(wǎng)絡(luò)絡(luò)，與外網(wǎng)網(wǎng)完全物理理隔離，防防止外部入入侵竊取數(shù)數(shù)據(jù)。高可靠性和和可維護(hù)性性人員與載載體安全保保密管理信信息系統(tǒng)要要求具備高高度的可靠靠性和可維維護(hù)性。鑒鑒于整個(gè)系系統(tǒng)每天實(shí)實(shí)時(shí)處理數(shù)數(shù)據(jù)，并且且接收和處處理的信息息關(guān)系到人人員和檔案案的涉密和和安全問題題，因此系系統(tǒng)的穩(wěn)定定性要求相相對(duì)較高，保證系統(tǒng)統(tǒng)長(zhǎng)時(shí)間穩(wěn)穩(wěn)定有效的的工作。而而當(dāng)系統(tǒng)發(fā)發(fā)生故障時(shí)時(shí)，也需要要提供良好好的可維護(hù)護(hù)機(jī)制，保保證系統(tǒng)能能夠在最短短的時(shí)間內(nèi)內(nèi)實(shí)現(xiàn)恢

39、復(fù)復(fù)。標(biāo)準(zhǔn)化系統(tǒng)中所所采用的卡卡、機(jī)具、計(jì)算機(jī)軟軟件、硬件件和技術(shù)應(yīng)應(yīng)符遵守國(guó)國(guó)際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)準(zhǔn)或行業(yè)標(biāo)標(biāo)準(zhǔn)，能十十分方便地地進(jìn)行產(chǎn)品整整合。RFID標(biāo)標(biāo)簽采用遵遵守EPCC Claass1 Gen22標(biāo)準(zhǔn)，協(xié)協(xié)議采用IISO-1180000-6-CC，遵守中中國(guó)電子標(biāo)標(biāo)簽標(biāo)準(zhǔn)；RFID采采集器（RReadeer/讀寫寫器）采用用國(guó)產(chǎn)ZTTE設(shè)備，遵遵守國(guó)家電電子標(biāo)簽讀讀寫機(jī)具8800MHHz標(biāo)準(zhǔn)；數(shù)據(jù)庫(kù)采用用國(guó)產(chǎn)知名名的達(dá)夢(mèng)數(shù)數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)，遵守SSQL數(shù)據(jù)據(jù)檢索標(biāo)準(zhǔn)準(zhǔn)指令；紅外感應(yīng)模模塊、監(jiān)控控模塊、II/O模塊塊、警報(bào)模模塊均采用用國(guó)產(chǎn)模塊塊；終端處理設(shè)設(shè)備采用國(guó)國(guó)內(nèi)市場(chǎng)上上國(guó)產(chǎn)工控控終

40、端。先進(jìn)性采用當(dāng)今今國(guó)內(nèi)、國(guó)國(guó)際上最先先進(jìn)和成熟熟的技術(shù)。我們希望具具備一定的的前瞻性，選選用先進(jìn)的的技術(shù)及設(shè)設(shè)施，推薦薦給本系統(tǒng)統(tǒng)一個(gè)符合合當(dāng)代信息息技術(shù)發(fā)展展主流的產(chǎn)產(chǎn)品，使所所設(shè)計(jì)的產(chǎn)產(chǎn)品擁有較較長(zhǎng)的壽命命?？蓴U(kuò)展性終端設(shè)備備具有高度度的可用性性及可擴(kuò)展展性，硬件件設(shè)計(jì)應(yīng)采采用開放式式及模塊化化設(shè)計(jì)，以以方便系統(tǒng)統(tǒng)維修及擴(kuò)擴(kuò)展，在需需要時(shí)應(yīng)可可選用其他他模塊替代代。并且RFIID標(biāo)簽在在授權(quán)狀態(tài)態(tài)下可以重重復(fù)地新增增、修改、刪除RFFID卷標(biāo)標(biāo)內(nèi)儲(chǔ)存的的數(shù)據(jù)，方方便信息的的更新。讀讀取上無須須為了讀取取精確度而而配合載體體的固定尺尺寸和印刷刷品質(zhì)。系系統(tǒng)軟件部部分將為之之后的擴(kuò)展展及與其

41、他他系統(tǒng)的對(duì)對(duì)接預(yù)留下下多個(gè)接口口，在后期期擴(kuò)展中可可以便捷的的使用。易用性在設(shè)計(jì)中中，首先要要考慮的是是實(shí)用和易易操作，功功能恰好滿滿足用戶的的實(shí)際需求求，易于用用戶掌握和和學(xué)習(xí)使用用，易于管管理和維護(hù)護(hù)。并且RFIID識(shí)別更更準(zhǔn)確，識(shí)識(shí)別的距離離更靈活，能夠直接接快速的進(jìn)進(jìn)行報(bào)警處處理。經(jīng)濟(jì)性產(chǎn)品設(shè)計(jì)計(jì)也要從經(jīng)經(jīng)濟(jì)性著眼眼，以實(shí)現(xiàn)現(xiàn)系統(tǒng)目標(biāo)標(biāo)為基礎(chǔ)，力力爭(zhēng)花較少少的錢辦更更多的事，不不盲目追求求短期內(nèi)沒沒有必要的的功能和配配置，制造造的產(chǎn)品其其擴(kuò)充和升升級(jí)要以低低成本費(fèi)用用為前提。系統(tǒng)總體設(shè)設(shè)計(jì)業(yè)務(wù)流程設(shè)設(shè)計(jì)在系統(tǒng)設(shè)設(shè)計(jì)之前，我我們首先來來梳理整個(gè)個(gè)業(yè)務(wù)流程程，如下圖圖所示。圖 業(yè)務(wù)流流程

42、涉密信息的的流轉(zhuǎn)控制制及載體的的攜帶管理理，包含了了多重內(nèi)容容，涉密人人員、載體體的管理需需有嚴(yán)密的的信息采集集及處理系系統(tǒng)協(xié)同完完成。配發(fā)唯一識(shí)識(shí)別碼（RRFID）首先，國(guó)防防科技工業(yè)業(yè)中的所有有涉密個(gè)體體都需要進(jìn)進(jìn)行唯一性的編碼管理，編碼碼包含多重重信息，尤其是涉涉密的個(gè)人人和載體，對(duì)對(duì)其是否發(fā)發(fā)生違規(guī)行行為的情況況進(jìn)行監(jiān)控控，對(duì)涉密密載體外泄泄或損壞的的情況進(jìn)行行防護(hù)和攔攔截。因此，本系系統(tǒng)中將為為全體涉密密個(gè)體制作作和分發(fā)唯唯一可識(shí)別別的RFIID標(biāo)簽，也就是說把RFID標(biāo)簽作為涉密個(gè)體的ID Card，必須具有唯一性，涉密個(gè)體信息必須記錄下來，存檔入案，以供監(jiān)控系統(tǒng)進(jìn)行更好的識(shí)別。R

43、FID標(biāo)標(biāo)簽存儲(chǔ)區(qū)區(qū)劃分：RFID標(biāo)標(biāo)簽采用1128biit存儲(chǔ)容容量標(biāo)簽，分分為EPCC區(qū)、TIID區(qū)、RReserrved區(qū)區(qū)、USEER區(qū)，劃劃分不同功功能，EPPC區(qū)用于于存儲(chǔ)設(shè)備備編碼，UUSER區(qū)區(qū)用于存儲(chǔ)儲(chǔ)設(shè)備名稱稱等信息，TTID為出出廠編碼區(qū)區(qū)，不可更更改，Reeservved區(qū)為為保留區(qū)域域。涉密載體攜攜帶控制涉密載體（多多類型介質(zhì)質(zhì)），包含含了移動(dòng)存存儲(chǔ)器（UU盤、SDD卡、移動(dòng)動(dòng)硬盤、光光盤等）、磁性存儲(chǔ)儲(chǔ)器、手機(jī)機(jī)、紙質(zhì)、電腦及其其外圍設(shè)備備和其它可可記錄介質(zhì)質(zhì)等。涉密載體是是保密信息息的載體，是是保密工作作管理中最最繁瑣、使使用最頻繁繁、最易攜攜帶和遺失失的保密單單

44、元，對(duì)其其嚴(yán)格控制制是防止泄泄密的重要要保密工作作內(nèi)容，必必須有適用用的監(jiān)測(cè)設(shè)設(shè)施，除日日常保存和和使用管理理外，控制制其隨意攜攜帶尤為重重要，不僅僅是保護(hù)資資產(chǎn)的流失失，更重要要的是防止止信息的泄泄露。對(duì)于每個(gè)涉涉密載體，根根據(jù)其不同同形狀、介介質(zhì)，使用用不同的RRFID標(biāo)標(biāo)簽進(jìn)行標(biāo)標(biāo)識(shí)，由出出入控制點(diǎn)點(diǎn)進(jìn)行數(shù)據(jù)據(jù)感應(yīng)，并并比對(duì)其授授權(quán)狀態(tài)，做做出相應(yīng)處處理。圖 涉密載載體業(yè)務(wù)流流程涉密個(gè)人監(jiān)監(jiān)管涉密個(gè)人，由由于配置了了RFIDD標(biāo)簽，在在所有的載載體申領(lǐng)及及清點(diǎn)的過過程中，都都會(huì)用該RRFID標(biāo)標(biāo)簽來進(jìn)行行審核。在涉密個(gè)人人攜帶涉密密載體經(jīng)過過紅外監(jiān)測(cè)區(qū)區(qū)域時(shí)，RRFID感感應(yīng)器會(huì)不不停掃

45、描載載體裝置的的RFIDD標(biāo)簽內(nèi)容容、人員RRFID標(biāo)標(biāo)簽內(nèi)容、授權(quán)RFFID標(biāo)簽簽內(nèi)容，如如發(fā)現(xiàn)授權(quán)權(quán)與載體信信息、人員員信息內(nèi)容容綁定不符符，則產(chǎn)生生警報(bào)，將將告知監(jiān)管管人員目前前是何人，攜攜帶了何種種物品，此此種物品并并未合法授授權(quán)，欲在在什么時(shí)間間在某個(gè)監(jiān)監(jiān)測(cè)點(diǎn)離開開或進(jìn)入。報(bào)警觸發(fā)發(fā)同時(shí)完成成現(xiàn)場(chǎng)人員員圖像連拍拍及報(bào)警區(qū)區(qū)域區(qū)間視視頻數(shù)據(jù)錄錄制，以供供日后報(bào)警警記錄查詢?cè)?。圖 涉密人人員業(yè)務(wù)流流程涉密載體清清點(diǎn)數(shù)量繁多的的涉密載體體經(jīng)過RFFID標(biāo)簽簽附著處理理，將每件件載體的詳詳盡信息記記錄到系統(tǒng)統(tǒng)當(dāng)中，然然后將各載載體分別存存放在各自自種類下的的存儲(chǔ)介質(zhì)質(zhì)當(dāng)中。日日常安保人人員在

46、每隔隔一段時(shí)間間進(jìn)行涉密密物品盤點(diǎn)點(diǎn)時(shí)，攜帶帶一臺(tái)手持持終端設(shè)備備，對(duì)每一一件涉密載載體進(jìn)行掃掃描。通過過掃描該涉涉密物品的的詳細(xì)信息息會(huì)同一時(shí)時(shí)間出現(xiàn)在在手持終端端當(dāng)中，方方便工作人人員進(jìn)行日日常操作，同同時(shí)工作人人員可以針針對(duì)載體的的當(dāng)前狀態(tài)態(tài)進(jìn)行修改改和更新，系系統(tǒng)將同步步處理該物物品信息的的狀態(tài)值及及相應(yīng)數(shù)據(jù)據(jù)信息。圖 涉密載載體清點(diǎn)流流程總體設(shè)計(jì)方方針提升平臺(tái)人員與載體體安全保密密管理信息息系統(tǒng)要成成為科技工工業(yè)涉密單單位完善穩(wěn)穩(wěn)定安全的的信息化平平臺(tái)。所謂謂平臺(tái)，需需要具備強(qiáng)強(qiáng)大的可擴(kuò)擴(kuò)展性（可可以滿足今今后新需求求的擴(kuò)展）和和良好的開開放性（可可以滿足各各種不同技技術(shù)的連接接和共

47、享）。在我們對(duì)對(duì)人員與載載體安全保保密管理信信息系統(tǒng)的的總體規(guī)劃劃（圖系統(tǒng)統(tǒng)總體設(shè)計(jì)計(jì)中所示）中中，將整個(gè)個(gè)系統(tǒng)提升升為以下幾幾個(gè)關(guān)鍵平平臺(tái)：1、基于RRFID應(yīng)應(yīng)用技術(shù)的的安全加密密物聯(lián)網(wǎng)應(yīng)應(yīng)用平臺(tái)；2、提供數(shù)數(shù)字化辦公公應(yīng)用底層層接入平臺(tái)臺(tái)接口，為為平臺(tái)間數(shù)數(shù)據(jù)交互提提供擴(kuò)展的的可能。整合資源1、設(shè)備資資源整合：充分結(jié)合合涉密單位位目前的系系統(tǒng)環(huán)境、網(wǎng)絡(luò)絡(luò)帶寬、存存儲(chǔ)備份設(shè)設(shè)備、終端端設(shè)備；2、人力資資源：合理理安排不同同技能的人人力資源組組合，利用用多層結(jié)構(gòu)帶帶來的基于于中心維護(hù)護(hù)優(yōu)點(diǎn)，減減少低層次次技術(shù)維護(hù)護(hù)人員數(shù)量量，增加系系統(tǒng)基礎(chǔ)設(shè)設(shè)施的建設(shè)設(shè)、規(guī)劃、業(yè)務(wù)需求求分析和設(shè)設(shè)計(jì)、應(yīng)用用

48、系統(tǒng)測(cè)試試等關(guān)鍵環(huán)環(huán)節(jié)的人員員；3、信息資資源：充分分利用目前前系統(tǒng)所積積累下來的的信息數(shù)據(jù)據(jù)，將老數(shù)數(shù)據(jù)與系統(tǒng)統(tǒng)新產(chǎn)生的的數(shù)據(jù)進(jìn)行行很好的整整合，按不不同的應(yīng)用用主題，根根據(jù)不同層層次信息對(duì)對(duì)象的需求求，有效利利用數(shù)字及及預(yù)警，提提供安全決決策輔助技技術(shù)支持；4、技術(shù)資資源：整合合國(guó)內(nèi)成熟熟組件應(yīng)用，發(fā)揮國(guó)產(chǎn)產(chǎn)組件安全全優(yōu)勢(shì)的技技術(shù)資源，如如達(dá)夢(mèng)。優(yōu)化軟件人員與載體體安全保密密管理信息息系統(tǒng)項(xiàng)目目需要樹立立“安全為核心心”的理念。再嚴(yán)密的的管理、再再封閉的機(jī)器器，如果沒沒有設(shè)計(jì)合合理、安全全性強(qiáng)的應(yīng)應(yīng)用軟件支支撐，也無無法實(shí)現(xiàn)用用戶的要求求。所以，應(yīng)應(yīng)用軟件系系統(tǒng)是整個(gè)個(gè)系統(tǒng)的核核心和成功功

49、的關(guān)鍵。優(yōu)化軟件件，最主要要的是提高高以下要點(diǎn)點(diǎn)的設(shè)計(jì)水水平和開發(fā)發(fā)水平：1、整個(gè)體體系結(jié)構(gòu)的的合理性：將整個(gè)系系統(tǒng)作為一一個(gè)整體進(jìn)進(jìn)行設(shè)計(jì)，合合理的平臺(tái)臺(tái)劃分以及及平臺(tái)間信信息交互的的規(guī)范化；2、應(yīng)用模模塊的合理理劃分：將將每個(gè)應(yīng)用用模塊進(jìn)行行組件分割割，每個(gè)組組件包含固固定的業(yè)務(wù)務(wù)邏輯，組組件間可以以互相組合合，提高系系統(tǒng)對(duì)業(yè)務(wù)務(wù)需求變化化的快速適適應(yīng)能力；3、模塊的的可配置性性和可管理理性：業(yè)務(wù)務(wù)規(guī)則在不不斷變化，業(yè)業(yè)務(wù)流程也也有可能發(fā)發(fā)生變動(dòng)，所所以每個(gè)組組件或模塊塊設(shè)計(jì)應(yīng)該該都具有可可配置性，即即可以根據(jù)據(jù)業(yè)務(wù)規(guī)則則的變化進(jìn)進(jìn)行不同參參數(shù)的配置置，適應(yīng)業(yè)業(yè)務(wù)需要；同時(shí)組件件和模塊應(yīng)應(yīng)

50、該具有良良好的可管管理性，按按照統(tǒng)一的的管理規(guī)范范進(jìn)行設(shè)計(jì)計(jì)，每個(gè)組組件內(nèi)部除除了完成固固定的業(yè)務(wù)務(wù)邏輯外，需需要提供多多種管理接接口，比如如有效/失失效開關(guān)、性能指標(biāo)標(biāo)搜集開關(guān)關(guān)、多級(jí)日日志記錄開開關(guān)、I/O控制機(jī)機(jī)制等等；4、模塊的的單元測(cè)試試：加強(qiáng)模模塊的單元元測(cè)試，保保證模塊內(nèi)內(nèi)部處理流流程的正確確和模塊邊邊界的明確確；5、模塊間間的整合測(cè)測(cè)試：加強(qiáng)強(qiáng)模塊間的的整合測(cè)試試，保證模模塊間的信信息交互合合理性和模模塊的多種種組合；6、整個(gè)系系統(tǒng)的集成成測(cè)試：加加強(qiáng)整個(gè)系系統(tǒng)的集成成測(cè)試，保保證整個(gè)業(yè)業(yè)務(wù)流程的的流暢和系系統(tǒng)的優(yōu)化化。體系架構(gòu)設(shè)設(shè)計(jì)科技安全全領(lǐng)域中的的人員與載載體安全保保密管

51、理信信息系統(tǒng)是是以涉密人員、載體的監(jiān)控控和記錄，追追蹤和預(yù)警警，統(tǒng)籌和和分析決策策相結(jié)合的的大型行業(yè)業(yè)涉密信息息安全保護(hù)護(hù)系統(tǒng)，系系統(tǒng)中涉及及了RFIID、紅外外、終端等多類類型的軟硬硬件技術(shù)，以以下為該系系統(tǒng)的總體體設(shè)計(jì)結(jié)構(gòu)構(gòu)。圖 系統(tǒng)總總體設(shè)計(jì)基礎(chǔ)設(shè)施施層基礎(chǔ)設(shè)施層層包括了在在該系統(tǒng)中中所涉及到到的各種硬硬件環(huán)境，包包括了用于于數(shù)據(jù)傳輸輸和通訊的的基礎(chǔ)網(wǎng)絡(luò)絡(luò)設(shè)施，用用于提供數(shù)數(shù)據(jù)處理的的數(shù)據(jù)庫(kù)服服務(wù)器，同同時(shí)也包括括了實(shí)時(shí)監(jiān)監(jiān)控設(shè)施設(shè)設(shè)備，如RRFID識(shí)識(shí)別，監(jiān)控控PC、紅紅外監(jiān)測(cè)等等內(nèi)容。基礎(chǔ)設(shè)施層層的硬件設(shè)設(shè)備通過接接入層數(shù)字字通信鏈路路，接入軟軟件系統(tǒng)中中，而檢測(cè)測(cè)時(shí)所產(chǎn)生的的各類數(shù)

52、據(jù)據(jù)也將存入入數(shù)據(jù)庫(kù)系系統(tǒng)，以供供上層軟件件系統(tǒng)進(jìn)行行計(jì)算和分分析。數(shù)據(jù)存儲(chǔ)儲(chǔ)層數(shù)據(jù)存儲(chǔ)層層主要是通通過數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)，建建立和存儲(chǔ)儲(chǔ)業(yè)務(wù)系統(tǒng)統(tǒng)中的涉密密個(gè)人、涉涉密載體的的基礎(chǔ)和業(yè)業(yè)務(wù)信息，以以及由實(shí)時(shí)時(shí)監(jiān)控設(shè)備備記錄的監(jiān)監(jiān)控?cái)?shù)據(jù)，系統(tǒng)登錄數(shù)據(jù)，檔案出入庫(kù)記錄信息等監(jiān)控設(shè)備內(nèi)容。數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)中需要建建立涉密個(gè)個(gè)人、涉密密個(gè)體、監(jiān)監(jiān)控設(shè)備之之間的關(guān)聯(lián)聯(lián)關(guān)系，形形成一張彼彼此邏輯獨(dú)獨(dú)立存儲(chǔ)，而而業(yè)務(wù)間相相互關(guān)聯(lián)的的數(shù)據(jù)大表表，與涉密個(gè)體體、監(jiān)控記記錄數(shù)據(jù)之之間的位置置相對(duì)應(yīng)，為上上層的管理理應(yīng)用系統(tǒng)統(tǒng)建設(shè)提供供堅(jiān)實(shí)的保保障。支撐技術(shù)術(shù)層業(yè)務(wù)系統(tǒng)將將針對(duì)涉密密信息和涉涉密人員進(jìn)進(jìn)行監(jiān)控與與管理，而而

53、如何來鑒鑒別、定位位、追蹤這這些涉密信信息，就需需要采用全全方位的先先進(jìn)技術(shù)，從從人和物的的整個(gè)安全全驗(yàn)證過程程、信息傳傳遞流程、操控控管理等方方面著手實(shí)實(shí)現(xiàn)。該層中所包包含的支撐撐技術(shù)包括括了：RFID安安全加密物物聯(lián)網(wǎng)平臺(tái)臺(tái)基于RFIID的射頻頻識(shí)別技術(shù)術(shù)，將物與與物進(jìn)行相相互連接，綜綜合管理，統(tǒng)統(tǒng)一調(diào)控。例如利用用RFIDD標(biāo)簽來表表示人員、設(shè)備、檔檔案、授權(quán)權(quán)卡等事物物，通過安安全加密的的物聯(lián)網(wǎng)平平臺(tái)進(jìn)行信信息傳遞和和信息管理理，確保所所有事物的的位置與行行蹤均可查查找和追蹤蹤，再結(jié)合合圖形化監(jiān)監(jiān)管界面，就就能夠良好好的展示和和管理這些些事物了。當(dāng)前我國(guó)政政府已經(jīng)提提出要推進(jìn)進(jìn)建設(shè)物聯(lián)

54、聯(lián)網(wǎng)平臺(tái)，將將RFIDD、紅外技技術(shù)、GPPS等技術(shù)術(shù)結(jié)合在一一起構(gòu)建整整合平臺(tái)，其其中涉及了了多方面的的體制與技技術(shù)內(nèi)容，從從而成為當(dāng)當(dāng)前最為前前沿的科研研項(xiàng)目。數(shù)字化辦公公接入平臺(tái)臺(tái)接口通過統(tǒng)一的的數(shù)字化辦辦公接入平平臺(tái)，基礎(chǔ)礎(chǔ)設(shè)施層的的保密柜、RFIDD識(shí)別、手手持終端掃掃描、服務(wù)務(wù)器等硬件件設(shè)備就能能以數(shù)據(jù)通通信鏈路為為途徑，實(shí)實(shí)現(xiàn)和軟件件系統(tǒng)之間間的交互。數(shù)字化辦公公接入平臺(tái)臺(tái)接口的另外外一個(gè)重要要功能，就就是實(shí)現(xiàn)對(duì)對(duì)于RFIID監(jiān)控?cái)?shù)數(shù)據(jù)來源的的整合。從從物理網(wǎng)絡(luò)絡(luò)環(huán)境到數(shù)數(shù)據(jù)存儲(chǔ)中中心，再到到數(shù)據(jù)整合合管理系統(tǒng)統(tǒng)，使每個(gè)個(gè)過程的數(shù)數(shù)據(jù)結(jié)構(gòu)都都是良好可可用，保證證整個(gè)業(yè)務(wù)務(wù)系統(tǒng)的正

55、正常運(yùn)轉(zhuǎn)。應(yīng)用系統(tǒng)統(tǒng)層應(yīng)用系統(tǒng)層層是整個(gè)系系統(tǒng)建設(shè)的的功能實(shí)現(xiàn)現(xiàn)部分，該該層主要包包括四個(gè)部部分：RFID監(jiān)監(jiān)控子系統(tǒng)統(tǒng)，以RFFID技術(shù)術(shù)為核心，構(gòu)構(gòu)建人員識(shí)識(shí)別、載體識(shí)別別、授權(quán)識(shí)別別、三方信息息綁定監(jiān)測(cè)測(cè)的功能模模塊。由于于采用了RRFID作作為識(shí)別技技術(shù)，同時(shí)時(shí)配套相應(yīng)應(yīng)的權(quán)限管管理和驗(yàn)證證功能，這這樣就能夠夠?qū)崿F(xiàn)監(jiān)控控和管理。而且各個(gè)個(gè)模塊所記記錄人員與與載體信息息，是系統(tǒng)統(tǒng)的核心業(yè)業(yè)務(wù)數(shù)據(jù)之之一，他們將作作為監(jiān)管子子系統(tǒng)的數(shù)數(shù)據(jù)基礎(chǔ)。監(jiān)管子系統(tǒng)統(tǒng)，是本系系統(tǒng)中用于于人機(jī)交互互的監(jiān)管子系統(tǒng)統(tǒng)。該子系系統(tǒng)是以各各RFIDD監(jiān)控點(diǎn)為為基礎(chǔ)，對(duì)出入人人員及物品品進(jìn)行實(shí)時(shí)時(shí)監(jiān)控，對(duì)違規(guī)人人員

56、及操作作即時(shí)報(bào)警警。子系統(tǒng)統(tǒng)中還具有有數(shù)據(jù)登記記、檢索、報(bào)表等功功能，實(shí)現(xiàn)現(xiàn)對(duì)于各類類涉密信息息載體的使使用、攜出出攜入、銷銷毀等過程程的全程記記錄。管理維護(hù)子子系統(tǒng)，主主要是用于于對(duì)整個(gè)業(yè)業(yè)務(wù)系統(tǒng)進(jìn)進(jìn)行維護(hù)和和管理。管管理維護(hù)子子系統(tǒng)對(duì)業(yè)業(yè)務(wù)系統(tǒng)中中的用戶權(quán)權(quán)限進(jìn)行創(chuàng)創(chuàng)建、分配配、刪除；對(duì)于數(shù)據(jù)據(jù)庫(kù)系統(tǒng)中中的數(shù)據(jù)進(jìn)進(jìn)行更新和和維護(hù)；并并且對(duì)于業(yè)業(yè)務(wù)系統(tǒng)中中所產(chǎn)生的的日志信息息進(jìn)行管理理等。視頻監(jiān)控聯(lián)聯(lián)動(dòng)系統(tǒng)，主主要用于當(dāng)當(dāng)監(jiān)管子系系統(tǒng)對(duì)違規(guī)規(guī)人員及攜攜帶物品發(fā)發(fā)出報(bào)警的的同時(shí)，采采集監(jiān)控點(diǎn)點(diǎn)區(qū)域的視視頻數(shù)據(jù)，并并同步完成成監(jiān)控視頻頻節(jié)點(diǎn)指針針標(biāo)記回傳傳服務(wù)器總總控端，實(shí)實(shí)現(xiàn)日后違違規(guī)報(bào)警記記

57、錄與監(jiān)控控視頻數(shù)據(jù)據(jù)聯(lián)動(dòng)查詢?cè)?、備案等等功能。展現(xiàn)層本系統(tǒng)中存存在完善的的監(jiān)管界面面，因此領(lǐng)領(lǐng)導(dǎo)和管理理員就能夠夠通過訪問問監(jiān)管界面面，連接使使用大屏幕幕或投影儀儀來查看監(jiān)監(jiān)控信息，也也可以直接接使用電腦腦終端來操操控和管理理各個(gè)監(jiān)控控設(shè)施的工工作內(nèi)容。系統(tǒng)核心技技術(shù)RFID射射頻識(shí)別技技術(shù)RFIDD 是射頻頻識(shí)別技術(shù)術(shù)英文（RRadioo Freequenncy IIdenttificcatioon）的縮縮寫，射頻頻識(shí)別技術(shù)術(shù)是一項(xiàng)利利用射頻信信號(hào)通過空空間耦合（交交變磁場(chǎng)或或電磁場(chǎng)）實(shí)實(shí)現(xiàn)無接觸觸信息傳遞遞，并通過過所傳遞的的信息達(dá)到到識(shí)別目的的的技術(shù)。RFIDD最基本的的系統(tǒng)由四四部分組

58、成成：（1）標(biāo)標(biāo)簽（Taag）:由由耦合元件件及芯片組組成，每個(gè)個(gè)標(biāo)簽具有有唯一的電電子編碼，附附著在物體體上標(biāo)識(shí)目目標(biāo)對(duì)象；（2）讀讀寫器(RReadeer):讀讀取和寫入入標(biāo)簽信息息的設(shè)備，可可設(shè)計(jì)為手手持式或固固定式；（33）天線（AAntennna）:在標(biāo)簽和和讀取器間間傳遞射頻頻信號(hào)。（44）應(yīng)用軟軟件。RFIDD的應(yīng)用領(lǐng)領(lǐng)域包括了了： 部隊(duì)隊(duì)等多種涉涉密領(lǐng)域 RFFID技術(shù)術(shù)與條形碼碼技術(shù)從目目的上講，具具有相似之之處，皆為為快速準(zhǔn)確確地確認(rèn)追追蹤目標(biāo)對(duì)對(duì)象，主要要之區(qū)別如如下：第一一，RFIID技術(shù)可可以識(shí)別單單個(gè)且非常常具體之對(duì)對(duì)象（有個(gè)個(gè)體特征的的對(duì)象），條條形碼技術(shù)術(shù)只能識(shí)

59、別別一類物體體。即RFFID技術(shù)術(shù)可實(shí)現(xiàn)“同類差異異化識(shí)別”；第二，RRFID技技術(shù)具備識(shí)識(shí)別“視線外對(duì)對(duì)象”的能力，條條形碼技術(shù)術(shù)只能識(shí)別別“視線內(nèi)”的對(duì)象；第三，RRFID技技術(shù)具備同同時(shí)識(shí)別多多個(gè)對(duì)象，條條形碼技術(shù)術(shù)一次只能能識(shí)別一個(gè)個(gè)對(duì)象；第第四，RFFID技術(shù)術(shù)之電子標(biāo)標(biāo)簽，具有有重復(fù)使用用的功能，條條形碼只能能使用一次次；RFID技技術(shù)在涉密密載體管理中中的應(yīng)用應(yīng)應(yīng)充分體現(xiàn)現(xiàn)兩點(diǎn)：安全預(yù)防；安全追溯。 應(yīng)應(yīng)用對(duì)象 涉涉密電腦（筆筆記本）、涉密硬盤盤、通信器器材、保密密裝備、UU盤、紙制制保密資料料（文件）。 涉涉密物品或或載體、裝裝備，涉及及國(guó)家安全全，對(duì)其實(shí)實(shí)行可靠的的安全管理理

60、是防止機(jī)機(jī)密外泄的的重要的保保障。將RRFID技技術(shù)應(yīng)用于于涉密物品品或裝備的的安全管理理，是因?yàn)闉镽FIDD技術(shù)固有有的技術(shù)優(yōu)優(yōu)勢(shì)：1.自動(dòng)識(shí)別別；2.視視線外識(shí)別別。RFIID技術(shù)的的這兩項(xiàng)特特點(diǎn)，恰恰恰可以解決決安全管理理中的兩大大難題：11.沒發(fā)現(xiàn)現(xiàn)（看見）就就不能阻止止；2.人人工管理差差錯(cuò)（遺漏漏）難免。 當(dāng)RFIID技術(shù)與與每件安全全對(duì)象（電電腦、通信信器材等）建建立捆綁關(guān)關(guān)系后，一一個(gè)具備自自動(dòng)識(shí)別、自動(dòng)追蹤蹤、自動(dòng)報(bào)報(bào)警、歷史史追朔、快快速巡查功功能的針對(duì)對(duì)保密物品品的安全管管理系統(tǒng)就就建立起來來了。 當(dāng)RFIID技術(shù)的的安全管理理系統(tǒng)建立立起來后，可可以實(shí)現(xiàn)以以下功能：1自