1. 系統(tǒng)簡介

　　1.1. 系統(tǒng)概述

　　隨著信息技術(shù)的快速發(fā)展，辦公自動化及無紙辦公迅速普及，筆記本電腦、U盤、移動硬盤等移動存儲介質(zhì)由于存儲量大、使用攜帶方便等優(yōu)點得到廣泛使用。在政府、機關(guān)、部隊、軍工企業(yè)、高新技術(shù)企業(yè)等單位中，產(chǎn)品信息、技術(shù)資料、設(shè)計圖紙等大量機密檔案文件均以電子文檔的形式存儲保管。如何有效地管理此類存儲機密信息的涉密資產(chǎn)，嚴防資產(chǎn)中機密信息的泄漏，筑牢安全的堤壩，關(guān)系到企事業(yè)單位的核心利益，成為企事業(yè)單位亟待解決的一個難題。一直以來對涉密資產(chǎn)的管理基本上依賴于人工登記、定期檢查等傳統(tǒng)手段，其中管理死角多，人為干擾因素大，責權(quán)不明確，完全基于一種靜態(tài)的管理模式。傳統(tǒng)的人工管理機制由于缺乏有效技術(shù)保障，存在著很多重大安全隱患。

　　1.2. 現(xiàn)狀與分析

　近年來，RFID技術(shù)迅速發(fā)展，廣泛應(yīng)用于物流與供應(yīng)鏈、公共管理、門禁系統(tǒng)、車輛識別、生產(chǎn)制造業(yè)、政府應(yīng)用和消費者應(yīng)用等，這為實現(xiàn)涉密資產(chǎn)高效、安全的管理提供了技術(shù)保證。采用RFID技術(shù)來實現(xiàn)對進出涉密資產(chǎn)放置范圍的工作人員、來訪客戶的權(quán)限管理和監(jiān)控，實現(xiàn)涉密資產(chǎn)監(jiān)控、預防流失管理和盤點。本方案采用遠距離RFID系統(tǒng)實現(xiàn)遠距離識別監(jiān)控功能，工作人員無需主動刷卡即可實現(xiàn)門禁考勤，同時可對工作人員進行權(quán)限設(shè)置（包括區(qū)域權(quán)限、時間限制等），發(fā)現(xiàn)非法攜帶者，立即予以報警，大大的提高了涉密載體管理的科學性、有效性和安全性。

　　每一個企業(yè)及單位均有涉密及重要文件等可移動資產(chǎn)，其范圍可包括：辦公便攜式計算機、U盤、移動硬盤、數(shù)碼相機、攝像機、錄音筆、機密級文件和重要紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障，系統(tǒng)需求如下：

　　1）保護涉密資產(chǎn)的重要信息；

　　2）對需使用涉密資產(chǎn)的人員進行身份認證，對授權(quán)后的涉密資產(chǎn)及使用者起到監(jiān)控作用；

　　3）可對涉密資產(chǎn)實時盤點；

　　4）對重要紙質(zhì)文檔、資料出入機要辦公區(qū)進行有效監(jiān)控；

　　5）對非法攜帶涉密資產(chǎn)離開者采取聲光報警措施。

2．系統(tǒng)介紹

　　2.1. 系統(tǒng)工作原理

　　涉密資產(chǎn)管理系統(tǒng)式基于對“對象的管理”，主要用于涉密信息的管理對象（即涉密信息載體，分為：紙制載體和電子載體）和應(yīng)用對象（即接觸、使用、保管涉密信息的人）的管理。將涉密目標與管理單元有機組合，通過管理鏈將其納入到有效管理掌控之中。 對重要信息對象標注RFID標簽使其成為目標，并將目標數(shù)據(jù)入庫（數(shù)據(jù)庫），使其成為RFID目標識別安全管理系統(tǒng)可以識別的目標，并在不同的管理單元和監(jiān)控點部署RFID目標識別安全管理系統(tǒng)中的目標識別和數(shù)據(jù)讀取設(shè)備——RFID讀寫器，對進入天線覆蓋范圍內(nèi)的目標數(shù)據(jù)進行讀取（數(shù)據(jù)采集平臺）；通過有無線網(wǎng)絡(luò)（數(shù)據(jù)傳輸平臺）將數(shù)據(jù)傳輸給管理服務(wù)器，通過各種配置的模塊對數(shù)據(jù)進行分析、研判、發(fā)布（服務(wù)平臺）；根據(jù)模塊配置，對目標行為予以響應(yīng)。實現(xiàn)對重要信息載體、涉及人員、相關(guān)行為的安全、有效管理。

　　首先在大樓內(nèi)通道及需監(jiān)控的范圍內(nèi)安放RFID讀卡器，具體數(shù)量和位置需要根據(jù)現(xiàn)場實際工況以及要實現(xiàn)的功能需求而定，并且將它們通過網(wǎng)絡(luò)布線和監(jiān)控中心的計算機聯(lián)網(wǎng)，同時為每位內(nèi)部人員配備RFID標簽。

　　當出入人員進入監(jiān)控區(qū)域，被紅外感應(yīng)器感應(yīng)后，會被RFID讀寫器進一步判斷是否合法人員；攜帶含有RFID標簽的涉密資產(chǎn)通過通道時，系統(tǒng)會自動識別，顯示載體的類別、序號、責任人、放置地點和授權(quán)攜帶范圍等相關(guān)記錄。如果攜涉密載體外出未經(jīng)批準通過，則啟動聲光報警提示，提醒警衛(wèi)人員注意，同時記錄進出時間、處理結(jié)果等數(shù)據(jù)，并將數(shù)據(jù)發(fā)至后臺管理中心。攜帶人員身份識別卡通過通道時，則顯示照片、人員信息，記錄相關(guān)數(shù)據(jù)，并將數(shù)據(jù)發(fā)至后臺管理中心，進行考勤登記。管理職能單位每天通過后臺管理中心查詢違規(guī)信息，每周通報各單位，提出整改要求；嚴重違規(guī)的上報首長，并根據(jù)有關(guān)規(guī)定提出處理建議。

　　2.2. 系統(tǒng)拓撲圖

圖1：系統(tǒng)拓撲圖

　　該系統(tǒng)的結(jié)構(gòu)由下面幾部分組成：

　　RFID讀寫器，天線及標簽、RFID發(fā)卡器

　　紅外感應(yīng)器

　　系統(tǒng)服務(wù)器計算機

　　監(jiān)控終端

　　聲光報警裝置

　　涉密資產(chǎn)管理軟件

　　人員管理軟件

　　2.3．系統(tǒng)功能

　　該系統(tǒng)主要由涉密資產(chǎn)管理子系統(tǒng)、人員管理子系統(tǒng)和報警監(jiān)控系統(tǒng)組成。

圖2：系統(tǒng)模塊圖

　　2.3.1. 涉密資產(chǎn)管理

　　運用RFID技術(shù)進行涉密資產(chǎn)監(jiān)控、預防流失管理中，不但可以實時監(jiān)控每件涉密資產(chǎn)的位置和流向，更能遠程監(jiān)視到每件涉密資產(chǎn)的編號、名稱、流出時間、流入時間，結(jié)合人員管理可以做到判定是誰帶出去的哪件資產(chǎn)。該模塊包含以下幾個部分：

　　資產(chǎn)信息初始化：對新增加的涉密資產(chǎn)發(fā)放新的RFID標簽，將資產(chǎn)的信息與RFID標簽進行一一對應(yīng)，如資產(chǎn)名稱，存放時間，保密等級等。

　　信息修改與刪除：當涉密資產(chǎn)的等級變更時，需要修改其信息；當涉密資產(chǎn)報廢的時候，需要刪除對應(yīng)RFID標簽的數(shù)據(jù)。

　　涉密資產(chǎn)授權(quán)：對經(jīng)過批準可攜帶外出的涉密資產(chǎn)，進行授權(quán)放行處理，并可設(shè)置時間，使之在規(guī)定時間內(nèi)被RFID讀寫器識別到時不喚醒報警。

　　涉密資產(chǎn)盤點：通過RFID手持機或者固定式設(shè)備對存放區(qū)域內(nèi)的涉密資產(chǎn)進行盤點，即時反饋盤點狀態(tài)、盤虧時自動提示漏盤資產(chǎn)；更迅速的完成盤點工作，準確查詢每個涉密載體的方位和狀態(tài)，并可隨時查詢每件涉密載體的狀態(tài)，及時進行維護和保養(yǎng)，降低涉密載體維護費用，提高企業(yè)運行效率和管理水平。

　　資產(chǎn)流動監(jiān)控：通過各流動監(jiān)控區(qū)域的RFID讀寫器，可以準確的讀取到涉密資產(chǎn)的流動情況，防止涉密資產(chǎn)被非法帶出。

圖3：資產(chǎn)盤點拓撲圖

　　2.3.2. 人員管理

　　人員信息初始化：對單位內(nèi)部員工發(fā)放RFID標簽，或?qū)υL客發(fā)放臨時RFID標簽。將人員的信息與RFID標簽進行一一對應(yīng)，并儲存進系統(tǒng)數(shù)據(jù)庫。

　　信息修改與刪除：當人員崗位發(fā)生變動時，需要修改信息；當臨時卡歸還，員工離職，卡遺失時需要刪除相關(guān)信息。

　　人員授權(quán)：對經(jīng)過批準可合法進入涉密資產(chǎn)存放區(qū)域的人員，進行授權(quán)放行處理，并可設(shè)置時間，使之在規(guī)定時間內(nèi)被RFID讀寫器識別到時不喚醒報警。

　　人員進出監(jiān)控：通過各流動監(jiān)控區(qū)域的RFID讀寫器，可以準確的讀取到涉密資產(chǎn)區(qū)域的人員進出情況，防止非法人員進入此區(qū)域。

　　2.3.3. 報警監(jiān)控系統(tǒng)

　　實時監(jiān)控：通過設(shè)立監(jiān)控終端，并安排專人負責，以便處理異常事件。

　　報警系統(tǒng)：當發(fā)現(xiàn)非法進入涉密資產(chǎn)監(jiān)控區(qū)域的人員，或非法被攜帶的涉密資產(chǎn)，啟動聲光報警裝置。結(jié)合實時監(jiān)控，起到涉密資產(chǎn)管理功能。

　　2.3.4. 涉密資產(chǎn)及人員管理工作流程

　　在機關(guān)單位內(nèi)的需要監(jiān)控涉密資產(chǎn)流動的地方安放RFID讀寫器和紅外感應(yīng)器，如通道及進出口，并且將它們通過網(wǎng)絡(luò)布線和監(jiān)控中心的計算機聯(lián)網(wǎng)；同時，所有涉密資產(chǎn)必須安置了RFID標簽與其一一對應(yīng)，所有機關(guān)單位內(nèi)的工作人員也配備了RFID卡。這樣，一個龐大的涉密資產(chǎn)監(jiān)控管理網(wǎng)絡(luò)就形成了。

　　當有人員通過監(jiān)控區(qū)域時，紅外感應(yīng)器會識別出有人員進入識別區(qū)域，結(jié)合RFID系統(tǒng)判斷是否經(jīng)授權(quán)的合法人員：非法人員包括未攜帶RFID人員卡和攜帶未授權(quán)RFID人員卡的人員。合法人員經(jīng)過時，系統(tǒng)記錄其信息，并上傳監(jiān)控終端及系統(tǒng)服務(wù)器。如果識別出非法人員，系統(tǒng)則驅(qū)動聲光報警模塊并呈報監(jiān)控終端，由終端安排處理并提交相關(guān)信息至系統(tǒng)服務(wù)器。

　　在合法人員經(jīng)過監(jiān)控區(qū)域時，RFID讀寫器會同時識別是否有帶有RFID標簽的涉密資產(chǎn)進出。如果沒有識別到涉密資產(chǎn)標簽，則做正常記錄處理并上傳監(jiān)控終端及系統(tǒng)服務(wù)器；如識別到涉密資產(chǎn)標簽，則判斷是否經(jīng)過授權(quán)的合法資產(chǎn)標簽被攜帶出。合法涉密資產(chǎn)被攜帶出時，系統(tǒng)會記錄資產(chǎn)和人員的相關(guān)信息并上傳監(jiān)控終端；當識別到非法涉密資產(chǎn)時，系統(tǒng)則驅(qū)動聲光報警模塊并呈報監(jiān)控終端，由終端安排處理并提交相關(guān)信息至系統(tǒng)服務(wù)器。

　　該系統(tǒng)只有當合法人員攜帶合法涉密資產(chǎn)進出時系統(tǒng)才準予通行，缺一不可，否則啟動報警模塊，雙重驗證起到周密的涉密資產(chǎn)管理功能。

圖4：涉密資產(chǎn)及人員管理流程圖

3．技術(shù)選型

　　3.1. 915MHz RFID技術(shù)

　　當涉密資產(chǎn)紙質(zhì)文件較多，進入涉密資產(chǎn)區(qū)域的人員不是很密集，標簽不會被其他人員遮擋時，同時當系統(tǒng)用戶對成本比較敏感時，可采用915MHz RFID，其具有以下優(yōu)勢：

　　實現(xiàn)遠距離讀卡，根據(jù)不同型號產(chǎn)品可以讀取到0-10米的標簽信息，從而實現(xiàn)信息獲取；

　　標簽采用無源設(shè)計方式，使用壽命長；

　　標簽種類繁多，有較適用于紙質(zhì)文件的不干膠標簽，并且成本較低；

　　讀寫器防沖突性能力強，可一次性識別多張標簽。

　　3.2. 有源RFID技術(shù)

　　當涉密資產(chǎn)體積較大，涉密資產(chǎn)區(qū)域人員較多，標簽會被人體遮擋時，可采用有源 RFID，該系統(tǒng)具有以下優(yōu)勢：

　　標簽采用電池供電，其被讀寫器識別的距離更遠，可實現(xiàn)0-100米可調(diào)；

　　穿透能力強，被人體遮擋影響不大，標簽可放在包內(nèi)，口袋內(nèi)等；

　　抗沖突能力強，一次性可以識別500張以上標簽。

4. 系統(tǒng)特點

　　基于RFID的涉密資產(chǎn)與人員管理系統(tǒng)，相對其他傳統(tǒng)管理系統(tǒng)具有如下優(yōu)勢：

　　涉密資產(chǎn)的智能化監(jiān)控，無需人員干預，避免人為造成的損失；

　　資產(chǎn)信息自動化采集，RFID標簽的ID號可標識資產(chǎn)信息且唯一性；

　　能夠?qū)崟r統(tǒng)計攜帶涉密載體出入人員姓名、時間、職位、數(shù)量等；對考勤數(shù)據(jù)進行統(tǒng)計、查詢、匯總、生成報表、打印等；

　　可對攜帶涉密載體人員設(shè)置權(quán)限（范圍及時間權(quán)限等）；

　　利用RFID手持機可對涉密載體進行盤點。

5. 其他應(yīng)用領(lǐng)域

　　軍隊槍支管理

　　政府機關(guān)機密文件、涉密資產(chǎn)管理

　　院校、科研單位儀器管理

　　圖書、檔案管理

　　企業(yè)、公司保密資產(chǎn)管理

6．產(chǎn)品選型推薦