本文主要是介绍涉密文件载体管控系统|DW-S402对涉密文件载体进行安全管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、系统简介
1.1 研发背景
涉密信息载体因涉及到党和国家秘密的安全,一直作为保密管理的重点对象进行管控。信息载体管理不善导致丢失或者被非授权带出是目前泄密的重要原因,给国家带来了不可估量的损失。近年来在国家保密局组织的多次保密检查中发现涉密信息载体管理薄弱,存在泄密隐患,技术防护能力不足,缺乏相应技术手段。迫切需要配置相应保密防护产品实现对涉密信息载体的管控,应对国家保密工作严峻形势的挑战。
东识综合采用多种技术手段,推出基于物联网技术的信息载体监控与管理系统。该系统能够及时、准确的将各个区域信息载体(如涉密计算机、涉密U盘、涉密笔记本电脑等)、涉密文件的动态情况反映到管理监控中心计算机系统,使管理人员能够随时掌握布控区域涉密信息载体分布状况和每个受控对象的使用情况,以便于进行更加合理的管理。当有突发事件时,管理人员也可根据该系统所提供的数据、图形,迅速了解有关人员、涉密信息载体的位置情况,及时采取相应的控制措施,提高安全和应急工作的效率。
1.2 系统目标
利用射频识别(RFID)技术,实现集中管控的涉密载体(笔记本、打印机、照相机、摄像机、移动硬盘、录音笔、移动会议系统等)全天候、全过程监控,实时记录涉密载体出入状态,外出合法性判断,在线申请审批,自助取还载体,载体状态信息记录、上报,快捷检索查询,非法操作信息软硬件报警,实现载体的建档、借用、归还、进出、报废的全生命周期管理,确保涉密载体的保密安全。
先进性:采用先进、成熟的信息技术,既要保证系统能满足当前的功能需求,也为将来的功能需求提供条件;
扩展性:当需求发生变化时和增加时,使系统的修改减到最小;
标准化:系统涉及的软、硬件应符合开放性和标准化的相关要求,软件开发应符合军标,行业标准和规范的要求。
安全性:系统建设考虑系统的安全,提供备份功能,系统故障时能进行恢复,对用户进行角色管理,保证信息安全。用户界面友好且易于操作。
1.3 主要特点
系统采用非接触加密可读写射频标签,使管理无纸化、有序化、规范化、智能化和高效化。标签具有防水、防磁、无磨损、高保密度、抗干扰能力强和防伪性能良好的特点,避免伪造现象的发生,增强系统安全。标签使用时无机械接触动作,感应通讯,无方向性,方便用户的使用;非接触加密读/写卡,实现数据记录的安全性,减少磨损,保证电子标签重用性;
系统采用国产数据库(支持国产数据库)作为后台数据支撑,具有强大的数据处理功能,可以完成系统各种参数的设置、数据的采集和统计,进行历史数据查询和错误追溯,并能够打印有效的统计报表;
图形界面实时、准确地反映数据的动态变化;
操作员登录制度,做到工作疏漏可追溯性;
各种设备操作简单,符合现场工作情况;
网络环境为支持TCP/IP协议,同时其他通讯协议为补充;
网络查询功能强大,报表灵活报表格式灵活;
2、监控与管理系统功能介绍
涉密信息载体监控与管理系统分为数据库系统、涉密信息载体监管系统和涉密信息载体查验系统三部分,涉密信息载体监管系统主要完成对涉密信息载体的信息录入、与RFID标签的对应关系绑定和对涉密信息载体的带出权限设置,以及历史记录的查询,数据库系统主要完成数据的保存,数据的备份和恢复功能,涉密信息载体查验系统通过读写器读取进入唤醒区的唤醒标签信息,通过数据库查询对应的涉密资产信息和授权信息,对进出的涉密资产进行提示显示和数据记录,对未授权的涉密信息载体的进入进行报警提示。
2.1 涉密信息载体监管系统
2.1.1 用户和权限管理功能
用户和权限管理功能,将用户分为三级权限,管理员:可以执行所有功能;查验员:可以登录到涉密信息载体查验系统,执行涉密信息载体进出查验功能;普通操作员:可以登录涉密信息载体管理系统执行查询操作,可以执行涉密信息载体的外出授权操作。
2.1.2 涉密基础信息管理功能
涉密基础信息管理功能主要包括:设备类型维护、设备维护、标签分类维护、标签维护、服务组件维护等功能。
2.1.3 涉密信息载体管理功能
涉密信息载体管理功能对涉密信息载体的信息进行录入、删除和修改,对涉密信息载体对应的RFID标签进行绑定,建立涉密信息载体信息数据库,从而实现对涉密信息载体的信息化管理。
2.1.4 涉密信息载体授权管理功能
对涉密信息载体的带出进行授权,授权后的涉密信息载体可以在授权时间段内进出,非授权的涉密信息载体或超过授权期限的涉密信息载体的进出将引起报警。
2.1.5 查询和数据操作功能
查询和数据操作功能:包括对涉密信息载体的查询、涉密信息载体授权信息的查询,涉密信息载体进出记录的查询和报警数据的查询,以及数据备份的功能。
2.2 涉密信息载体查验系统
主要功能如下:
1. 通过读写器读取进入范围的标签;
2. 根据读取的唤醒标签ID,从数据库中查询对应的涉密信息载体的信息,将信息载体的信息和照片显示在界面上;
3. 根据读取的标签ID,从数据库中查询对应的信息载体的授权信息,判断信息载体是否是非法带出,如果是非法带出,显示报警提示同时通过声音进行报警;
4. 将载体进出的历史记录和产生的报警数据记录到数据库中,以备事后查询;
5. 对接入的读写器设备进行管理,显示读写器在线/离线的状态;
6. 对进入查验系统的用户进行用户身份和密码核对,并对用户的登录和退出进行记录。
这篇关于涉密文件载体管控系统|DW-S402对涉密文件载体进行安全管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
