涉密载体的物理实体安全管理系统
解
决
方
案
上海仁微电子科技有限够公司
文章编辑:高鹏
186********
目录
1 应用背景 (4)
2 实施意义 (5)
3 物理实体安全管理与监控审计系统的关系 (6)
4无线标识技术介绍 (6)
4.1无线标识基本概念与关键特征 (6)
4.2无线标识系统基本结构 (6)
4.3无线标识系统的工作原理 (7)
5 系统总体设计 (8)
5.1系统结构框图 (9)
5.2系统工作原理 (9)
5.3各楼联网配置 (10)
6 系统硬件配置 (11)
6.1识别基站..................................................................................... 错误!未定义书签。
6.2无线标识..................................................................................... 错误!未定义书签。
6.3声光报警器 (14)
6.4监控机兼数据库服务器 (14)
7 系统软件配置 (14)
7.1操作系统 (14)
7.2专业开发软件 (15)
7.3数据库软件 (15)
8 系统软件功能设计 (15)
8.1系统功能结构图 (15)
8.2系统软件界面示例 (16)
8.3系统功能描述 (17)
8.3.1功能概述 (17)
8.3.2系统安全管理 (18)
8.3.3系统基础信息管理 (18)
8.3.4系统硬件组态配置管理 (20)
8.3.5涉密载体使用信息管理 (20)
8.3.6涉密载体出入监控管理 (21)
8.3.7涉密载体历史数据管理 (21)
8.3.8系统集成接口设计 (22)
9 系统性能需求 (22)
9.1无线标识性能需求 (22)
9.1.1 防拆卸报警功能
9.1.2响应快速性 (22)
9.1.3防冲突性 (23)
9.1.4穿透性 (23)
9.1.5覆盖全向性 (23)
9.1.6使用方便性 (23)
9.2软件系统性能 (23)
10 系统配置标准 (24)
10.1系统配置原则 (24)
10.2系统主要支撑环境 (24)
10.3系统主要硬件 (24)
10.4系统主要应用软件 (25)
11 系统报价................................................................................................. 错误!未定义书签。
1应用背景
涉密载体包括移动存储介质(如优盘、移动硬盘、笔记本电脑等)和传统纸介质。其中移动存储介质具有存储量大、使用方便的特点,随着信息技术的发展,目前移动存储介质在办公自动化普及的涉密单位使用非常普遍,已经成为当前泄密的重大隐患之一。目前,无论是传统的纸介质还是移动存储介质,对这些涉密载体的管理中都存在着很多安全隐患,缺乏有效的技术保障。近几年,由于对涉密载体管理不善和使用不当所引起的泄密事件在军队和地方都时有发生。虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失就会造成秘密信息的外泄。
2006年4月,中共中央政治局候补委员、中央书记处书记、中央办公厅主任、中央保密委员会主任王刚在中央和国家机关保密工作会议上强调,“居安思危,确保党和国家秘密安全,加强涉密载体管理。。。必须管住涉密载体,加强涉密纸介质、移动存储介质和信息系统的管理,制定具体规程,采取严密措施,强化经常性督查,保证各类涉密载体的管理不出问题……”
中央保密委员会2007年8月17日在北京召开中央和国家机关保密工作会议。中共中央政治局候补委员、中央书记处书记、中央办公厅主任、中央保密委员会主任王刚出席会议并讲话。他强调“……加强中央和国家机关保密工作,为十七大创造良好环境……,要加强对各类涉密载体的管理,尤其要着力完善技术手段,……”
中央保密委于2007年7月下发了《关于加强涉密载体保密管理杜绝涉密文件资料流失的通知》,针对当前涉密文件资料管理,杜绝涉密文件资料流失,确保国家秘密安全,提出了明确要求。各省、直辖市、自治区和新疆建设兵团保密委最近就贯彻落实《通知》精神也专门作出部署,要求认真贯彻中保委《通知》精神和部署,进一步加强对涉密文件资料的保密管理,提高国家涉密载体保密管理水平,确保党和国家秘密安全。
……
目前,一方面各地、各级、军地的保密机关都对涉密载体的管理提出了更高的要求;另一方面,广大的基层单位也充分认识到新形势下加强涉密载体管理的重要性。
2实施意义
实施涉密载体的物理实体安全管理系统具有重要意义:
保证了国家秘密的安全、单位发展的稳定和自身利益的不受损害;
提升了单位涉密载体管理工作的现代化水平和降低了安全管理的工作强度;
彻底杜绝了由涉密载体造成的无意泄密风险;
清晰界定了涉密载体无意泄密带来的性质和责任;
有利配合了保密工作的常抓不懈和涉密资格认证审查的顺利通过。
最先进的涉密载体实体安全管理系统,对涉密载体进行统一的自动管理和定位监控,对涉密载体的物理实体实行全程保密监管,从涉密载体购买、分发、使用、保管、退效、销毁等6个环节入手,实现严格的自动管控,信息的自动记录,降低出现涉密载体外泄的机会;消除随意传递、随意存放、随意携带外出等问题,避免了人工疏忽带来的重大泄密事故。
涉密载体的物理实体安全管理系统已经在航天、核工业、军队等部门得到成功应用,主要特点:
填补了长期以来对涉密载体物理介质本身缺乏有效技防手段的重大空白;
由最先进的技防手段真正落实执行中央保密委关于加强涉密载体安全管理十二项要求的通知精神;
实现涉密载体的安全定位,即实现在一定范围内对涉密载体实施定位跟踪,对涉密载体离开规定范围内的主机报警;
实现涉密载体身份识别,即在载体离开规定范围系统将自动登记载体的负责人、载体文件涉密等级、出入时间等信息;
实现涉密载体管理,即实现快捷、准确的涉密载体数据自动收集、统计,结合涉密载体生命周期包括了对涉密载体的采购、跟踪、维修保养以及报废进行
跟踪管理。从而帮助提高涉密载体管理效益,降低企业成本,提高工作效率。
3物理实体安全管理与监控审计系统的关系
目前,涉密单位和部门很多已经采用监控审计系统来控制各种移动存储介质的使用,监控审计系统的主要功能是对移动存储介质在涉密计算机中的使用进行授权、限值和控制。简单的说即是监控审计系统实现的是对涉密移动存储介质中存储的数据和文件进行加密和使用控制,但是并没有解决对涉密移动存储介质物理载体本身的安全控制。而涉密载体的物理安全管理则是和监控审计系统形成互补,针对涉密载体的物理介质安全管理问题,只有当涉密载体的数据使用安全和物理介质安全都得到控制的时候,才真正实现了涉密载体从内到外、从网络到物理实体的一体化安全控制。
4无线标识技术介绍
4.1无线标识基本概念与关键特征
无线标识系统,是针对近距离或接触式系统的缺点而发展出来,其基本原理是利用射频信号和空间耦合(电磁或电磁耦合)的传输特性,实现对被识别物体所携带信息的自动化提取于识别。作为一个崭新的技术应用领域,无线标识技术具有以下几个关键特征,即:数据的自动化收集、过滤、处理与通信;业务过程的实时控制与检测;防伪与目标的自动识别;实现流程的业务优化以及海量数据的共享与管理等。
4.2无线标识系统基本结构
最基本的无线标识系统由三部分组成:硬件、软件和基本的数据格式与通信协议。硬件部分主要包括:无线标识:由耦合元件及芯片组成,每个无线标识具有唯一的电子编码,附着在物体上标识目标对象;识别基站:读取无线标识信息的设备,可设计为手持式或固定式;天线:在无线标识和识别基站间传递射频信号。
在无线标识系统中的软件部分主要包括两方面的内容:中间件应用平台和应用管理软件。中间件平台具有以下一些关键特征:1)提供与识别基站相兼容的标准化界面。2)提供数据过滤和不同格式的消息转换与传输。3)对无线标识硬件设施进行有效地管理与监控。4)支持不同应用软件系统对无线标识数据的请求。5)支持企业原有系统与标准化协议。
4.3无线标识系统的工作原理
无线标识系统在实际应用中,无线标识附着在待识别物体的表面,无线标识中保存有约定格式的电子数据。识别基站可无接触地读取并识别无线标识中所保存的电子数据,从而达到自动识别物体的目的。识别基站通过天线发送出一定频率的射频信号,当无线标识进入磁场时产生感应电流从而获得能量,发送出自身编码等信息,被识别基站读取并解码后送至电脑主机进行相关处理。
5系统总体设计
识别基识别基
识别基识别基
识别基识别基
识别基识别基
系统总体设计图
该解决方案基于先进的射频技术,每个移动的载体装备有一个无线标识,在出入的大门附近装备二台于无线标识相配套的识别基站,当无线标识接近识别基站一定的范围内,识别基站会自动识别物品是进入还是出去,并自动记录下出入的物品所携带的无线标识ID号。从而实现每个涉密载体的出入都有严格的控制同时保证了实际运行的高效和快速。
5.1系统结构框图
5.2系统工作原理
由识别基站设备扫描到无线标识,信号传输到服务器;
管理员在服务器上通过涉密载体的物理实体安全管理软件系统管理员口令登陆管理平台输入固定许可,临时许可或严禁携带出去的无线标识的编号,系统自动识别判断;
若服务器接收到系统设置为许可携带出门的无线标识,系统自动记录其出入时间与卡号;
标签为防拆卸标签,当标签被黏贴在涉密实体上,如笔记本电脑等时,在没有授权的情况下拆除标签会引发报警信息,确保标签不会被违法手段去除。
若服务器接收到系统设置为严禁携带出门的无线标识,系统会启动报警器长鸣,期间大门口由保安人员关闭对出入人员无线标识进行审查核对,当确认为情况解决后,由管理员在系统管理平台进行“情况解决”处理后报警器停止鸣叫。
系统自动记录报警时间、报警卡号、情况处理时间、处理员等。
5.3各楼联网配置
因涉密载体安全信息管理系统是一个整体的系统,而各办公楼座落在不同区域,通过不同的识别基站天线实现各办公楼涉密载体的出入检测工作,所以需要将分别安装配置在不同办公楼的各识别基站和监控机进行联网,将各识别基站检测到的监控实时数据汇总在同一个平台系统里,实时触发相应办公楼里的声光报警器,同时通过涉密载体管理软件的统一配置,集中管理各项基础数据。
根据实际设备选型,识别基站有以太网接口和RS232/485接口两种类型,如果是RS232/485接口可以通过RS232/以太网转换器连接到以太网络,这样就可以通过所已经具备的以太网络将各办公楼之间的无线标识系统进行联网,构成一个统一的平台,为集中安全管理提供保障。具体联网配置的工作流程是:1、在每个需要管理的楼内安装2套识别基站和一台监控管理计算机。2、在总机房配置一台数据库服务器,服务器联接各个楼内的监控管理计算机。3、当携带有无线标识的涉密载体需要带出时由各楼的监控管理计算机进行登记授权。4、授权后的无线标识移动到大门识别基站附近后,识别基站会根据监控管理计算机的授权情况自动登记带出的载体设备并传给管理计算机一个带出记录。5、管理计算机通过网络把记录传给数据库服务器,并由服务器记录下来。
系统网络结构图6系统硬件配置
6.1读写器
用来2.4G信号传输
识别距离:0 ~100米半径
识别速度:200 公里/ 小时
识别能力:同时识别500张以上的标签
识别角度:全向
极化方式:垂直极化或双极化
增益:5dBi 接收32级可调、发射4级可调
工作频段: 2.4 GHz ~ 2.4835 GHz
功耗标准:工作功率为毫瓦级
通信机制:基于HDLC 时分多址和同步通信机制
抗干扰性:频道隔离技术,多个设备互不干扰
安全性:加密计算与安全认证,防止链路侦测
接口标准:RS232、RS485、Wiegand26、RJ45、TTL、WiFi等可选
扩展I/O :开关量信号输入与输出各2路(可选)
电源标准:DC 7.5~12V 500~1000mA
封装特性:铝合金外壳封装
可靠性:防雷防水防冲击,满足工业环境要求
尺寸:180×135×60 mm(不含天线)
重量:0.58kg
安装方式:U型、L型专用金属安装套件
6.2低频激活器
用来激活定位,控制仓库涉密资产门禁进出判断等
激活范围:标配2组棒状天线,每组0 ~3.5米半径;最大可扩展识别范围到1000m2激活速度:最大400 公里/ 小时通过时可被激活
激活能力:同时激活500张以上的标签
激活角度:全向
中心频率:125KHz
抗干扰性:采用时分多址技术,多设备互不干扰
穿透能力:低频波长2500m可完全穿越人体和墙体
标准接口:TTL、RS485接口
电源标准:DC 7.5~18V 1000~3000mA
工作温度:-40~+85℃
封装特性:铝合金外壳封装
可靠性:防水防冲击,满足工业环境要求
尺寸:148×98×45 mm(未包括外置天线)
重量:0.55Kg
安装方式:吸顶、挂壁或地埋等安装方式
6.3电子标签
识别距离:0~150米可调
识别速度:200公里/ 小时
识别能力:具备200张/秒的防冲突性能
识别方式:全向识别
固定增益:0~3级可按需选定
工作频段: 2.45GHz、125KHz、13.56MHz可复选
通讯速率:250Kb/s、1Mb/s、2Mb/s
通信机制:基于HDLC 时分多址和同步通信机制
抗干扰性:频道隔离技术,多个设备互不干扰
安全性:加密计算与安全认证,防止链路侦测
读写功能:176B~1K存储空间(可选)
防拆功能:防拆报警功能(可选)
功耗标准:平均工作功率为微瓦级
电池配置:软包锂电池,容量750mAh
使用寿命:3年左右,可更换电池
电压检测:电压低于预设值时以无线提示(可选)
封装特性:ABS工程塑料,抗高强度跌落与振动
环境特性:工作温度-40℃~85℃
工作湿度<95%
可靠性:防冲击,满足工业环境要求
外形:方卡型,可按需提供内置双按钮开关
尺寸:86×54×5 mm
重量:18g
安装方式:双面胶粘贴或挂扣
电子标签为防拆卸双频电子标签,可以准确判断门禁进出,确保载体标签不被违法移除。
6.4声光报警器
无线声光报警器,采用主机和声光警笛一体化设计,当系统所属的任一探测器发现警情时,主机会马上发出高达110分贝的警笛声,同时会象警车顶灯一样闪烁警示光。
6.5监控机兼数据库服务器
选用HP ProLiant ML110 G3 (410066-AA1)
主要技术指标
设备类型:塔式服务器
处理器类型:Intel Pentium D
标称主频(MHz):3000
最大处理器数量:1
标准内存容量:512MB
功能:用于存储并处理读卡器识别的数据,并联动相应的
报警设备
7系统软件配置
7.1操作系统
本系统采用微软成熟稳定并且功能强大的操作系统Windows Server2003中文标准版作为涉密载体信息管理系统运行的平台。
7.2专业开发软件
微软的Visual https://www.doczj.com/doc/6817006963.html,2005是.NET的核心组件之一,是快速创建和集成基于XML的Web服务和应用程序的单一综合工具。它包含了Visual C#、Visual https://www.doczj.com/doc/6817006963.html,和Visual C++.NET等语言,同时,作为微软Web应用程序开发平台进行构建的完整的开发环境,其提供的主要技术可对Web应用程序和XML Web 服务进行改进。
本系统采用Visual https://www.doczj.com/doc/6817006963.html,2005作为系统开发软件,能实现快速、完善的开发过程,构建功能强大、性能稳定、兼容性强的涉密载体信息管理系统。
7.3数据库软件
SQL Sever 2005是Microsoft推出新一代数据管理与分析软件,为IT专家和信息共作者带来了强大的、熟悉的工具,同时减少了在从移动设备到企业数据系统的多平台上创建、部署、管理及使用企业数据和分析应用程序的复杂度。通过全面的功能集、和现有系统的集成性、以及对日常任务的自动化管理能力,SQL Server 2005 为不同规模的企业提供了一个完整的数据解决方案
本系统后台数据库采用Microsoft SQL Server2005最新版本中文版,实现涉密载体信息管理系统的数据存储和处理,为系统运行提供数据平台。
8系统软件功能设计
8.1系统功能结构图
8.2系统软件界面示例
8.3系统功能描述
8.3.1功能概述
本信息管理系统与无线标识系统紧密集成,通过对涉密载体的基础信息、系统硬件组态配置、涉密载体使用信息管理、涉密载体出入监控以及与其它系统集成接口设计构成一套完善、独立的信息管理系统,以便加强所涉密载体的安全保密管理工作,本系统还具备完善的安全管理功能模块,防止非授权用户的登录操作;通过与其它系统的集成接口设计,可以将相关记录信息传递糅合在一起,并以Web发布的形式实现信息共享。同时具备完善的历史数据维护管理功能模块,
为将来涉密载体管理系统的海量数据处理提供途径
8.3.2系统安全管理
系统角色管理
根据系统操作人员不同的操作权限分为系统管理员、安全管理员以及普通的信息查询员等不同的角色,便于对系统的安全权限进行分配,通过对用户分配不同的角色限定其操作权限,以加强系统的安全管理。
系统帐户管理
本功能模块维护管理所有用户的帐户信息,建立、修改、删除各用户的帐户信息,维护用户的帐户对应关系,实行账户实名制,所以用户登录后的各种操作,特别是配置修改、报警设置以及涉密载体的基础信息修改等操作有操作日志并签名,以便于安全事故追查。
系统权限管理
根据系统各模块功能不同,设置不同的操作权限,并将其归属到不同的角色,当系统操作没有该权限时给出报警提示,并弹出登录对话框提示登录。
8.3.3系统基础信息管理
涉密载体新增(购买)
管理新增加的涉密载体,如新购入笔记本电脑以及移动硬盘等要录入系统,并记录相关的购买信息,如购买时间、地点、型号以及购买人等等,以便为涉密载体维修、更换等管理工作提供依据。
涉密载体登记(编码归属)
注册登记新增以及没有注册过的涉密载体信息,对其统一编码并配置其属性,如涉密载体编号、类型、注册时间、所属部门、责任人等。
涉密载体领用调拨
管理涉密载体的领用以及调拨等工作,注册登记领用人、所属部门、领用时间等信息。
涉密载体转移管理
管理涉密载体的转移登记等工作,注销原登记领用人相关信息并注册新的领用人、所属部门、领用时间等信息。。
涉密载体报废管理
管理涉密载体的报废注销等工作,注销原登记领用人相关信息,修改该涉密载体的有效使用状态。
涉密载体查询统计
查询所有在册涉密载体编码、购入时间、注册时间、所属部门、责任使用人、当前使用状态等信息。
无线标识捆绑登记
登记注册涉密载体捆绑无线标识信息,建立每件涉密载体与每个无线标识的唯一对应关系,为出入登记和监控报警提供基础数据。
无线标识捆绑变更登记
随着无线标识损坏、更换或者涉密载体的报废注销等,需要变更捆绑登记关系,重新建立每件涉密载体与每个无线标识的唯一对应关系。
8.3.4系统硬件组态配置管理
识别基站参数配置管理
该模块提供识别基站的各项基本参数配置,为保证识别基站读取可靠性,并可调整识别基站读取距离提供方便。
识别基站方位配置管理
管理识别基站各位置分布情况并记录在系统,可以记录各涉密载体出入所在位置,以便追踪涉密载体流向情况和相关位置的报警。如分布在所不同办公楼识别基站和报警器相互联网,通过同一个监控机和涉密载体信息管理系统统一监控和管理,不同办公楼的识别基站检测到涉密载体出入可以分辨出并在其相应的办公楼报警器发出声光报警。
8.3.5涉密载体使用信息管理
涉密载体使用人员管理
该模块建立涉密载体使用人员情况的管理档案,归口责任,从该涉密载体领用、调拨到归还或申请报废注销之前其使用情况建立对应档案表,以便于落实安全责任追查。
涉密载体带出登记
该模块提供涉密载体的带出登记功能,记录携带涉密载体型号、人员(可检验是否合法使用人员)、单位、带出时间、有效返回时间等信息,并可自动打印携机证,便于尚未实行无线标识涉密系统管理的大门检查。通过本系统的另一个报警模块设置,可以在涉密载体非法出入(没有经过带出登记或出入时间与登记时间不符)时发出声光报警。