涉密载体管理-系统解决方案-
- 格式:pdf
- 大小:264.35 KB
- 文档页数:14
下载文档原格式
合集下载
涉密载体管理落实措施
涉密载体管理落实措施
一、物理安全措施
为了确保涉密载体的物理安全,必须采取相应的措施。
首先,需要建立安全的存储设施,如配备锁柜、安全门禁系统的机密文件室,以及专门的存储设备房间。
其次,应定期对存储设施进行安全检查,确保其完好无损,没有被破坏或损坏的情况。
另外,需要对存储设施进行定期维护和保养,确保其正常使用。
二、技术手段措施
除了物理安全措施外,还需要借助技术手段来加强对涉密载体的管理。
首先,可以采用加密技术对机密信息进行处理,确保信息在存储和传输过程中不会被非法获取。
其次,可以利用防火墙和入侵检测系统等网络安全设备,对外部攻击进行监控和防御。
此外,还可以建立访问控制系统,限制只有授权人员才能访问涉密载体。
三、人员管理措施
人员管理是涉密载体管理的重要环节。
首先,需要对涉密载体的管理人员进行严格的背景审查,并确保其具备相应的保密意识和责任心。
其次,应制定相关的管理规定和操作流程,并进行培训和考核,确保管理人员能够正确使用和操作涉密载体。
另外,还需要建立健全的监督机制,定期对涉密载体的使用情况进行检查和审计,确保管理措施的有效执行。
涉密载体管理涉及到物理安全、技术手段和人员管理等多个方面。
通过建立安全的存储设施,采用加密技术和网络安全设备,以及加强人员管理,可以有效地管理涉密载体,保障机密信息的安全。
为了确保涉密载体管理措施的落实,需要制定相应的制度和规定,并进行培训和考核,以及建立监督机制,以确保措施的有效执行。
只有这样,才能有效防范机密信息泄露的风险,保护国家和企业的核心利益。
涉密载体管理系统方案
涉密载体管理系统方案涉密载体管理系统方案随着信息技术的不断发展,现代社会面临着越来越多的信息安全威胁。
各种信息泄露事件频频发生,网络攻击手段日益复杂,信息安全已经成为企业、机构和国家不可回避的重要问题。
在信息安全领域,涉密载体的管理是一个非常关键的环节。
涉密载体管理系统是一种通过计算机网络对涉密载体进行集中管理、控制、监测和保护的系统,是保护信息安全的有效措施之一。
一、系统介绍涉密载体管理系统是一种基于计算机网络的系统,主要用于管理、控制、监测和保护企业、机构、政府等单位内部使用的各种涉密载体,在保护机密信息泄露的过程中起着至关重要的作用。
系统具备以下主要功能:1.涉密载体的入库管理:对新进的各种涉密载体进行登记、分类、标识和存放,确保其安全可控。
2.涉密载体的出库管理:对需要使用涉密载体的人员进行身份验证和权限控制,在涉密载体的借阅和归还过程中进行监测和记录。
3.信息安全检查与审计:对涉密载体进行定期的安全检查和审计,确保其安全性和完整性。
4.涉密载体移动管理:对涉密载体在移动过程中进行追踪与监测,确保其不被外部人员非法获得。
5.应急预案与处置:在涉密信息泄漏等突发事件发生时,能够迅速启动应急预案并进行应急处置,最大程度地保护机密信息的安全。
二、系统组成涉密载体管理系统主要由以下组成部分构成:1.服务器:作为系统的核心,用来存储、处理、分发和管理系统所需的各种数据和信息。
2.客户端:提供给用户使用的各种软件应用程序,用来进行各种权限控制和数据处理操作。
3.数据库管理系统:用于存储、管理和维护系统所需的各种数据和信息。
4.外设设备:如条码扫描器、读卡器、闪存驱动器等,用于读取、保存、归还和移动涉密载体。
5.网络设备:如交换机、路由器、防火墙等,用于提供网络通信和安全保障。
三、系统优势部署涉密载体管理系统,可以实现以下优势:1.提高信息安全水平:减少涉密信息泄露和外泄的风险,确保企业和机构的信息安全得到了有效的保护。
基于433MHz RFID的涉密载体实时监控管理方案
基于433MHz RFID的涉密载体实时监控管理方案方案背景二十一世纪是信息化的时代,笔记本电脑、移动硬盘等信息载体已进入普及化应用,不论在商业领域,还是在军事、政治领域,泄密事件时有发生,给相关国家、企业带来重大损失,为保障并方便涉密载体的外出携带控制,安福迪科技推出基于433MHz有源RFID技术的涉密载体(笔记本和移动硬盘)实时监控管理系统,以秒级的时间实时监控涉密载体的状态,并已在多个军用和民用领域成功应用。
方案的特点和优势1、 433MHz有源RFID技术是目前RFID技术中识别距离最远的技术,具有穿透性强、绕射性强、传输距离远等特点。
因此,即使无法进入某些工作场所,依靠该RFID技术照样可以检查涉密载体是否在位,方便了对涉密载体是否在位进行检查,防止非法途径携带外出。
2、实时监控,解决了一般进出门系统的违规携出未能识别的问题(如从窗户违规带出等情况),只要涉密载体离开信号覆盖区,系统立即报警。
3、利用433MHz有源RFID技术的远距离特性,还可用手持机在指定地点检查涉密载体的在位情况等。
4、电子标签采用特殊防拆技术,防拆开关动作既灵敏又准确,只要有试图拆除标签的动作,标签将发射报警信号,系统立即自动报警。
5、超低功耗,辐射强度低于CDMA手机,无辐射伤害,使用安全可靠。
6、运用该系统可实现涉密载体带出(或带入)办公区域准确自动识别并记录,对未经审批的涉密载体带出(或带入)办公区域报警提示,保障了涉密载体管理的有效性。
7、高可靠性,硬件为工业级产品,系统24H不间断可靠工作。
方案原理系统由“应用软件服务器”、“监控计算机”、“RFID读写器”和“RFID电子标签”组成。
工作原理:将“RFID电子标签”粘贴于接受管理的笔记本或移动硬盘设备上,在办公区域安装一定数量的“RFID读写器”,实现办公区域的信号全覆盖;当笔记本或移动硬盘位于信号覆盖的办公区域时,“RFID读写器”即时接收“RFID电子标签”信号,并将信息反馈给“监控计算机”,“监控计算机”对接收的信息加以处理(如未能及时收到标签信号或收到标签被拆卸的信号,则根据事前的审批情况判断是否立即报警),并将记录存入“应用软件服务器”,由此实现实时监控涉密载体是否在位的功能。
涉密载体登记使用管理不规范整改措施
涉密载体登记使用管理不规范整改措施汇报人:2023-12-25•涉密载体登记管理现状•整改措施•具体实施方案目录•监督与评估•总结与展望01涉密载体登记管理现状涉密载体制作涉密载体收发涉密载体使用涉密载体维修销毁登记管理流程01020304在涉密载体制作时,应进行登记,记录载体的内容、密级、制作数量等信息。
收发涉密载体时应进行登记,记录载体的收发时间、收发人员等信息。
使用涉密载体时应进行登记,记录使用人员、使用时间、使用地点等信息。
维修或销毁涉密载体时应进行登记,记录维修或销毁的原因、时间、人员等信息。
由于工作繁忙或其他原因,涉密载体的登记不及时,导致信息不准确。
登记不及时信息不完整管理不严格涉密载体的信息登记不完整,缺少必要的要素,难以追溯和管理。
涉密载体的管理不严格,存在未登记就使用或未按规定进行维修销毁的情况。
030201登记管理存在的问题涉密载体登记管理不规范,容易造成信息泄露,对国家安全和利益造成威胁。
信息泄露风险涉密载体管理不规范,导致管理混乱,难以对涉密载体进行有效的控制和管理。
管理混乱涉密载体登记管理不规范,容易造成责任不清,难以追究相关人员的责任。
责任不清登记管理不规范的影响02整改措施制定详细的涉密载体登记管理规定,明确登记流程、责任主体和监管部门。
建立涉密载体档案,对涉密载体的制作、收发、传递、使用、复制、维修、销毁等全过程进行记录和管理。
定期对涉密载体登记管理制度进行审查和更新,确保其适应组织发展和保密工作需要。
完善登记管理制度在组织内部开展保密宣传活动,加强员工对保密工作重要性的认识和理解。
对新员工进行涉密载体管理培训,确保其了解和遵守组织保密规定。
对涉密载体管理人员进行定期的保密意识教育和培训,提高其保密意识和技能水平。
加强保密意识培训建立责任追究机制明确涉密载体管理各环节的责任主体和责任追究方式,确保责任落实到人。
对涉密载体管理过程中出现的违规行为进行严肃处理,对责任人进行问责和处罚。
涉密载体管理系统方案
涉密载体管理系统方案涉密载体管理系统是一种基于信息化的安全管理工具,用于管理和保护企业、机关、单位等涉密载体的流转和存储,防止信息泄露、损毁和非法访问。
下面是涉密载体管理系统的方案。
一、项目背景随着信息化和网络发展的迅猛发展,信息安全问题越来越受到人们的关注。
尤其是涉密信息泄露日益严重,给国家、企业和个人造成了巨大的损失。
针对这一问题,本方案提出了采用涉密载体管理系统来加强涉密信息的管理和保护。
二、系统框架1.基本功能(1)资产管理:对所有涉密载体进行管理,包括名称、编号、存放位置、使用人等信息;(2)流转管理:对涉密载体从创建、审批、交接、借阅、归还等流程进行全程记录和管理,保证流程的规范和透明;(3)安全管理:对载体的加密、解密、备份、还原等操作进行监控和管理,保护涉密信息的安全性;(4)数据统计:对系统运行情况和涉密载体的流转情况进行统计分析,生成数据报表和分析报告,为决策提供依据。
2.系统模块(1)资产管理模块:包括涉密载体的基本信息和存放位置、使用人等信息的记录和查询、盘点、库存管理等功能;(2)流转管理模块:包括创建、审批、交接、借阅、归还等流程的管理、记录和查询,以及流程监控等功能;(3)安全管理模块:包括加密、解密、备份、还原等操作的监控和管理,以及应急处置等功能;(4)统计分析模块:包括系统运行情况、涉密信息流转情况等数据的采集、统计和分析,生成数据报表和分析报告等功能。
三、系统实现1.技术架构:系统采用B/S架构,使用Java技术和MySQL数据库,以及流行的前端框架Vue、Element等。
2.系统流程:(1)用户登录系统;(2)用户进入系统主页面;(3)用户选择资产管理、流转管理、安全管理、统计分析等功能模块之一;(4)用户输入相应信息,进行相应操作。
3.安全措施:(1)身份认证:实现用户身份认证、权限分级控制等;(2)加密措施:对敏感数据进行加密、解密;(3)审计功能:监测用户操作行为,记录用户操作记录。
涉密载体清理方案
涉密载体清理方案为贯彻落实****文件精神,搞好近期涉密载体统一清理工作,确保党和国家秘密及行业管理秘密的安全,结合**实际,制定本方案。
一、加强清理工作的组织领导经领导班子研究,决定对**保密工作领导小组人员调整如下:组长:** 副组长:** 成员:**** 这次清理工作在保密工作领导小组统一领导下进行,由**办公室负责协调、督促和检查。
二、明确清理方法和步骤各企业和局内干部要按照县保密委印发的《保密工作制度汇编》,结合各自实际,确定涉密范围、载体种类和相关设施。
1. 清理对象和重点对全局在岗(在职、借调、聘用)和近3年内离岗(离退休、调离、辞职、辞退)人员个人持有的涉密载体,都要进行集中清理。
清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录音带、录像带等。
涉密的纸质文件资料,也要同时进行清理。
个人申报和清点有关工作人员要如实申报个人持有的涉密载体。
对隐瞒不报、未按时清退的,一经发现要依法依纪严肃处理。
对申报的涉密载体,要认真清点、核对,逐一登记备案。
3. 涉密计算机处理对收回的计算机及移动存储介质,要交由保密委专业人员进行技术检测。
对涉密计算机及移动存储介质违规连接过互联网、感染木马病毒、存在泄密隐患的,对非涉密计算机及移动存储介质存储、处理过涉密信息、存在泄密隐患的,按规定采取相应措施。
4. 涉密载体的留存和销毁对需要继续留用的涉密载体,要到保密委办理登记手续;对必须收回的,要一律收回;对不应由个人留用的电子文档,要统一组织删除;对收回的涉密载体,需要留存的,要建立留存档案,需要销毁的,要统一组织销毁。
三、巩固清理工作的成果在统一清理的基础上,采取相应措施,进一步加强全处的保密工作,杜绝各类失密、泄密现象的发生,确保党和国家秘密及行业管理秘密的安全。
1. 严格信息发布审批今后,凡在****网、**网或其它相关网站上发布信息,必须坚持“谁发布谁负责”的原则,确保内容真实、准确、不泄密。
涉密载体管理落实措施
涉密载体管理落实措施一、涉密载体管理的重要性涉密载体是指存储、传输和处理国家秘密信息的各种物质形式,如文件、计算机、移动存储介质等。
涉密载体的管理直接关系到国家安全和机关单位的正常运行。
因此,加强涉密载体管理具有重要的意义。
涉密载体管理是保护国家秘密的需要。
国家秘密是国家安全和利益的重要组成部分,对国家秘密的保护是每个公民的义务。
涉密载体管理能够确保国家秘密的安全,防止泄密事件的发生。
涉密载体管理是保障机关单位正常运行的需要。
涉密载体是机关单位工作的重要工具,涉密信息的安全存储和传输是机关单位正常运行的基础。
加强涉密载体管理可以确保工作的顺利进行,提高工作效率。
二、管理措施的目标和原则涉密载体管理的目标是确保涉密载体的安全可控。
具体来说,涉密载体管理应当实现以下目标:1.保密性目标:确保涉密载体的机密性,防止未授权人员获取或使用涉密信息。
2.完整性目标:保证涉密载体的完整性,防止未经授权的篡改、删除或破坏。
3.可用性目标:确保涉密载体在需要时能够及时可靠地提供给合法使用者,保证工作的正常进行。
涉密载体管理应当遵循以下原则:1.分级管理原则:根据涉密载体的重要性和敏感程度,对其进行分级管理,采取不同的安全措施。
2.权限控制原则:对涉密载体的访问、使用和操作进行权限控制,确保只有授权人员才能进行相关操作。
3.责任制原则:明确涉密载体管理的责任主体,建立健全的责任制度,促使各方履行管理职责。
三、具体的管理落实措施为了落实涉密载体管理措施,可以采取以下具体措施:1.建立健全涉密载体管理制度,明确各类涉密载体的管理要求和控制措施,确保制度的可操作性和可执行性。
2.加强涉密载体的物理安全措施,包括安装监控设备、设置门禁系统、加强存储设备的防护等,防止未授权人员进入和盗取涉密载体。
3.采用加密技术对涉密载体进行加密保护,确保涉密信息在传输和存储过程中的安全。
4.建立涉密载体的审计机制,对涉密载体的使用情况进行监控和记录,发现异常情况及时采取相应措施。
涉密载体管理
资料范本本资料为word版本,可以直接编辑和打印,感谢您的下载涉密载体管理地点:__________________时间:__________________说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容涉密载体管理:一、为加强涉密载体保密管理,严防失泄密事件发生,制定本制度。
二、本制度所称的涉密载体,是指承载公司秘密的纸介质、光介质、电磁介质等载体,即以文字、数据、符号、图形、图像、声音等方式记载公司秘密信息的纸介质、光介质、电磁介质等各类物品。
纸介质涉密载体是指传统的纸质涉密文件、资料、书刊、图纸,以及与纸张同形的载体,如影响胶片、微缩胶片等。
光介质涉密载体是指利用激光原理写入和读取涉密信息的存储介质,包括CD、VCD、DVD等各类光盘。
电磁介质涉密载体包括电子介质和磁介质两种类型。
电子介质涉密载体是指利用电子原理写入和读取涉密信息的存储介质,包括各类优盘、移动硬盘、存储卡等;磁介质涉密载体是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。
三、光介质、电磁介质等涉密存储介质应根据各科室工作需要,由办公室统一购置,统一进行分配、编号、登记、核对、清退,并按同密级文件进行管理,必须与非涉密存储介质分开存放。
四、涉密载体的制作1.制作涉密载体,应经过分管领导审阅批准,依照有关规定标明密级和保密期限,注明发放范围、制作数量和编号。
2.涉密载体应在办公室内部或经保密工作部门审查批准的涉密载体定点复制单位制作。
3.制作涉密载体过程中形成的产生的原始材料和中间材料,应当由承办人负责,存放在专用文件柜中保管。
不需保存的应及时销毁,不能随意丢失或泄密。
4.制作涉密载体的场所应当符合保密要求,使用电子设备的应当采取防电磁泄漏的保密措施。
5.严禁使用未标明使用类别以及未经编号、登记的存储介质处理涉密信息和内部信息。
涉密载体的物理实体安全管理系统解决方案
涉密载体的物理实体安全管理系统解决方案上海仁微电子科技有限够公司文章编辑:高鹏目录1 应用背景 (4)2 实施意义 (5)3 物理实体安全管理与监控审计系统的关系 (6)4无线标识技术介绍 (6)4.1无线标识基本概念与关键特征 (6)4.2无线标识系统基本结构 (6)4.3无线标识系统的工作原理 (7)5 系统总体设计 (8)5.1系统结构框图 (9)5.2系统工作原理 (9)5.3各楼联网配置 (10)6 系统硬件配置 (11)6.1识别基站....................................................................................... 错误!未定义书签。
6.2无线标识....................................................................................... 错误!未定义书签。
6.3声光报警器 (14)6.4监控机兼数据库服务器 (14)7 系统软件配置 (14)7.1操作系统 (14)7.2专业开发软件 (15)7.3数据库软件 (15)8 系统软件功能设计 (15)8.1系统功能结构图 (15)8.2系统软件界面示例 (16)8.3系统功能描述 (17)8.3.1功能概述 (17)8.3.2系统安全管理 (18)8.3.3系统基础信息管理 (18)8.3.4系统硬件组态配置管理 (20)8.3.5涉密载体使用信息管理 (20)8.3.6涉密载体出入监控管理 (21)8.3.7涉密载体历史数据管理 (21)8.3.8系统集成接口设计 (22)9 系统性能需求 (22)9.1无线标识性能需求 (22)9.1.1 防拆卸报警功能9.1.2响应快速性 (22)9.1.3防冲突性 (23)9.1.4穿透性 (23)9.1.5覆盖全向性 (23)9.1.6使用方便性 (23)9.2软件系统性能 (23)10 系统配置标准 (24)10.1系统配置原则 (24)10.2系统主要支撑环境 (24)10.3系统主要硬件 (24)10.4系统主要应用软件 (25)11 系统报价................................................................................................... 错误!未定义书签。
涉密信息载体在位监管系统建设方案
涉密信息载体在位监管系统建设方案一、项目意义和必要性近几年随着计算机的应用越来越广泛,涉密单位的传统保密方式已经远远跟不上信息化发展的需要。
如何保证计算机及数据在应用中的安全,防止失泄密事件,已成了当前一项重要的任务。
尽管近年来政府在网络化、信息化建设方面取得一些成绩,但对涉密文件和敏感数据管理,以及信息安全共享方面仍是近段时间重点建设内容,也是急待彻底解决的问题。
在国家机关日常办公中,通常会产生大量的涉及国家安全、政府安全的涉密文件。
目前这些密级文件的区域内共享与利用是采用网络技术或电子数据载体进行传递的。
然而,近年来在国家、军队中失泄密案件频发,其中不乏给国家安全构成严重威胁的恶性失泄密案件,结果显示导致办公文件失泄密最常见的途径是计算机网络、移动U盘、硬盘和笔记本电脑等电子计算机信息载体。
人们在设计防范计算机网络失泄密技术外,如何有效加强对涉密移动信息载体,尤其是小型、便携、使用极为便利的移动存储介质管理是国家机关高度关注的焦点问题。
本项目涉及到的保密移动信息载体包括笔记本电脑、保密移动存储介质(U盘、移动硬盘)等资产。
结合信息保密、访问控制技术,将RFID技术、无线传感网技术、实时定位技术应用到政府的涉密移动信息载体管理中,综合利用网络管理和保密设备管理软件等手段,给信息安全增加更可靠的管理手段。
实现对各种涉密移动信息载体进行监控定位管理、指定区域、人员管理,使单位信息资产、涉密信息不被移动存储设备非法流失,真正实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
“进不来”,是指外部的移动存储介质拿到单位内部来不能用;“拿不走”是指单位内部的存储介质拿出去使不了;“读不懂”是指只有授权的人才能解密阅读,任何未经授权的人都打不开其中的文件,这意味着即使存储介质丢失也不会造成泄密;“改不了”是指其中的信息篡改不了;“走不脱”是指系统对存储介质采用丢失报警,有效防止粗心造成的损失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1系统概述随着新时代办公系统的实施推进,电子文档的流转效率和安全管控水平得到了大量提升,然而对于集中文印室打印出的电子文档或刻盘输出的光盘,电子保密室中存放的文件,涉密硬盘,笔记本等,还缺乏有效手段,失泄密风险较大。
从近年全国保密检查情况看,部队单位对于实物的管控技术和手段参差不齐,部分单位信息化水平较低,仍依靠纸质记录和人工统计方式管理,存在管理效率不高、履历回溯困难、统计查询繁琐等问题;传统保密业务系统在一定程度上提高了管理水平,但仍有不足。
保密业务系统中,保密制度,保密奖惩,保密培训,保密计划,保密组织机构等模块已经成为标配,虽然覆盖了保密规章制度的大部分内容,但业务系统本身在密品的使用上,并没有相关管理措施。
这就造成在密品使用过程中,密品易丢失,易泄露等问题。
因此迫切需要一种安全,高效的管理手段,对密品的产生,流转,在位,使用等环节进行追踪和核查,有效确保国家秘密安全可靠。
2系统需求分析保密管理系统将RFID电子标签作为每个涉密载体的惟一标识,通过RFID涉密载体柜、RFID涉密载体出入检测门实现对涉密载体的在位、出入情况的实时监测,并对涉密载体的产生、流转、实时监控、日常使用、销毁等各环节进行追踪和核查,达到保密工作全面管控、有效识别、快速反应、持续监控的目标。
保密管理系统有利于对涉密文件从电子介质和物理介质的全链条的追踪管理,有效提升管理效率和降低失泄密风险。
2.1台账管理涉密载体台账管理,提供涉密载体信息新增、删除、编辑、查询、查看以及绑定标签的功能。
涉密载体产生时同步制作RFID标签,并与涉密载体绑定。
载体产生注册分为两种情况,其中一种是本单位新产生的载体,另外一种是外部单位流转过来的载体。
对于内部系统中电子文档的载体输出,可以在输出时同步产生RFID标签,由人工进行标签与载体的绑定。
RFID标签打印机可部署在集中文印室,在文印室刷卡输出介质时,同步输出标签。
对于外部流转过来的文件,可先进行载体登记注册,然后生成标签进行绑定。
注册操作终端和RFID标签打印机可部署在集中文印室或其他负责的部门,注册操作终端可配备条码扫描枪对由二维码或条码信息的外来载体进行快速识读注册。
2.2流程管理基于RFID标签,可方便快捷地实现涉密载体的其他业务管理,包括涉密载体的借用、归还、销毁、外出、维修等流程。
对于集中业务办理场所的业务终端可以配备RFID桌面式读写器,用于快捷读取RFID标签信息,同时对于业务不频繁的终端可以配备条码扫描枪,通过扫描RFID标签表面的条码实现快捷业务操作。
2.2.1流程申请流程申请主要实现流程的申请、查询、修改、删除、提交的功能,流程申请分为借用申请、携带申请、销毁申请、维修申请三部分,借用申请是申请人借用某类密品,携带申请是申请人携带某类密品,销毁申请是申请人销毁某类密品,销毁申请是申请人维修涉密笔记本等设备,由部门领导和密品管理员审批。
2.2.1.1 涉密载体外带管理涉密载体外带管理(密品、涉密载体、涉密笔记本、涉密存储介质均可以提),包括提供涉密载体外带申请,外带审批,出入时间,出入地点自动登记功能;提供涉密载体非法外带,非法取用报警。
2.2.1.2 涉密载体销毁管理涉密载体销毁管理(密品、涉密载体、涉密笔记本、涉密存储介质均可以提),包括提供涉密载体销毁申请,销毁审批,销毁确认,销毁人员、销毁时间等信息自动登记功能;提供涉密载体非法销毁,非法取用报警。
2.2.1.3 涉密载体借阅申请涉密载体借阅管理(密品、涉密载体、涉密笔记本、涉密存储介质均可以提),包括提供涉密载体借阅申请,借阅审批,借阅发放,借阅理由、借阅时长等信息自动登记功能;提供非法借阅提醒。
2.2.1.4 涉密笔记本维修申请涉密笔记本维修管理,包括提供涉密载体维修申请,维修审批,维修信息确认,维修原因、维修结果、维修费用等信息自动登记功能;2.2.2流程审批2.2.2.1 代办流程待办流程可以被“有审批权限的人”看到,审批人可以在此审批各类申请的单据。
可以查看各类申请单详情,详情按钮可以查看申请人选择了哪个编号密品。
审批时选择同意/拒绝,拒绝时必须要填写审批意见。
审批人确认无误后可以提交,如果该申请单还有下一级的审批人,则他需要选择下级审批人,如果没有下级审批人,申请完成。
2.2.2.2 历史批复此处查询的是已经审批完成的申请单,通过或拒绝都算已经完成。
可以根据申请类型、申请状态、日期范围进行查询。
查看该订单申请时的信息以及审批状态,详情按钮可以查看申请单具体信息。
2.2.3流程确认2.2.3.1 外带归还确认提交外带申请并审批通过的密品在带回时需要密品管理员确认带回,在规定时间内未带回的密品会提醒。
2.2.3.2 销毁确认提交销毁申请并审批通过的密品需要密品管理员确认销毁是否完成。
2.2.3.3借用归还确认提交借用申请并审批通过的密品使用完归还需要由密品管理员确认。
2.2.3.4维修确认提交借用申请并审批通过的密品在维修完之后需要密品管理员填写维修原因、维修结果、维修费用等信息;2.3设备监控可通过各类管控设备对涉密载体的保存与使用情况进行监测。
涉及的管控设备有RFID涉密载体柜、RFID涉密载体出入检测门和RFID手持机。
RFID涉密载体柜能够对涉密载体实时在位监测,可对涉密载体的放入和拿出记录进行实时记录,支持实时查询和盘点在柜涉密载体,并对涉密载体放入取出的记录实时记录上报。
RFID涉密载体出入检测门可以对涉密载体出入场所的情况进行自动记录,当非授权携带载体外出时系统进行声光报警提示。
RFID手持机用于涉密载体识读、盘点以及丢失涉密载体搜寻等功能。
2.4统计分析统计查询功能,可指定组织结构、指定时间段、指定涉密载体等不同维度进行查询统计,为用户提供直观整体的数据分析结果。
3关键技术系统软件架构设计:技术选型:平台、服务端、web端;中间件:Tomcat8.5.29或TongWeb6.1;数据库:神通数据库7.0.8读写器技术攻关:通过对读写器的固件程序进行优化,大大提高了读写器的识读率。
读写器天线技术攻关:通过对柜体进改造,提高标签识读率。
标签技术攻关:建立读写器天线和标签试验方案测试环境,进行技术攻关验证工作。
4系统功能设计4.1台账管理台账管理模块主要对密品台账进行管理,实现密品台账的查询、新增、查看、修改、删除、操作记录、绑定标签功能。
每类密品的详细展示信息略有不同。
涉密载体信息包含涉密载体类型、涉密载体名称、标签编号、使用部门、使用人、密级、使用状态、用途等Ø分类:密品、涉密载体、涉密存储介质、涉密笔记本电脑。
因材质等不同,所以各类的展示信息也各有不同。
Ø带红色*的字段是必填的。
Ø标签编号是系统自动生成的,且唯一,不可重复。
Ø点击标签编号可以查看密品的详细信息。
Ø操作记录显示该密品的整个生命周期:未在柜、在柜、借用、外带、维修、销毁。
Ø绑定标签可以修改标签编号,可以输入现有的密品编号。
4.2流程管理流程申请主要实现流程的申请、查询、修改、删除、提交的功能,流程申请分为借用申请、携带申请、销毁申请、维修申请三部分,借用申请是申请人借用某类密品,携带申请是申请人携带某类密品,销毁申请是申请人销毁某类密品,销毁申请是申请人维修涉密笔记本等设备,由部门领导和密品管理员审批。
4.2.1流程申请4.2.1.1涉密载体外带管理涉密载体外带管理,包括提供涉密载体外带申请,外带审批,出入时间,出入地点自动登记功能;提供涉密载体非法外带,非法取用报警。
涉密载体外带管理主要是由各密品使用人或者责任人执行外带申请的操作。
查询未完成审批的单据信息。
具体功能需求如下:Ø按申请类型、申请状态进行查询未完成审批的外带申请单;Ø提交既可以在列表页面,也可以在详情页面。
Ø带红色*的均为必填。
Ø点击密品编号弹出该登陆人员名下所有的密品信息,选择之后将该密品的编号、名称显示在页面对应位置。
Ø保存之后该申请单为草稿状态,可以修改、删除、提交;提交之后未审批过的可以撤回,撤回后状态变回草稿状态。
Ø审批节点可以查看具体的审批流程流转信息。
4.2.1.2涉密载体销毁管理涉密载体销毁管理,包括提供涉密载体销毁申请,销毁审批,销毁确认,销毁人员、销毁时间等信息自动登记功能;提供涉密载体非法销毁,非法取用报警。
涉密载体销毁申请主要是由各密品责任人执行销毁申请的操作。
查询未完成审批的单据信息。
具体功能需求如下:Ø按申请类型、申请状态进行查询未完成审批的销毁申请单;Ø提交既可以在列表页面,也可以在详情页面。
Ø带红色*的均为必填。
Ø点击密品编号弹出该登陆人员名下所有的密品信息,选择之后将该密品的编号、名称显示在页面对应位置。
Ø保存之后该申请单为草稿状态,可以修改、删除、提交;提交之后未审批过的可以撤回,撤回后状态变回草稿状态。
Ø审批节点可以查看具体的审批流程流转信息。
4.2.1.3涉密载体借阅申请涉密载体借阅管理,包括提供涉密载体借阅申请,借阅审批,借阅发放, 借阅理由、借阅时长等信息自动登记功能;提供非法借阅提醒。
涉密载体借阅申请所有人均具有执行外带申请的操作。
查询未完成审批的单据信息。
具体功能需求如下:Ø按申请类型、申请状态进行查询未完成审批的借阅申请单;Ø提交既可以在列表页面,也可以在详情页面。
Ø带红色*的均为必填。
Ø点击密品编号弹出不是该登陆人员名下所有的密品信息,选择之后将该密品的编号、名称显示在页面对应位置。
Ø保存之后该申请单为草稿状态,可以修改、删除、提交;提交之后未审批过的可以撤回,撤回后状态变回草稿状态。
未经审批的入库申请单可撤回。
Ø审批节点可以查看具体的审批流程流转信息。
4.2.1.4涉密载体维修申请涉密载体维修管理,包括提供涉密载体维修申请,维修审批,维修信息确认, 维修原因、维修结果、维修费用等信息自动登记功能;涉密载体维修申请主要是由各密品使用人或者责任人执行维修申请的操作。
查询未完成审批的单据信息。
具体功能需求如下:Ø按申请类型、申请状态进行查询未完成审批的维修申请单;Ø提交既可以在列表页面,也可以在详情页面。
Ø带红色*的均为必填。
Ø点击密品编号弹出该登陆人员名下所有的密品信息,选择之后将该密品的编号、名称显示在页面对应位置。
Ø保存之后该申请单为草稿状态,可以修改、删除、提交;提交之后未审批过的可以撤回,撤回后状态变回草稿状态。
未经审批的入库申请单可撤回。
Ø审批节点可以查看具体的审批流程流转信息。