1、北京中特精智電子技術(shù)研究院第 頁人員與載體體安全保密密管理信息息系統(tǒng)技術(shù)方案北京中特精精智電子技技術(shù)研究院院TOC o 1-3 h z u HYPERLINK l _Toc327882812 第1章概概述 PAGEREF _Toc327882812 h 4 HYPERLINK l _Toc327882813 1.1.項目背景景 PAGEREF _Toc327882813 h 4 HYPERLINK l _Toc332788828144 1.2.項目內(nèi)容容 PAGEREF _Toc327882814 h 4 HYPERLINK l _Toc327882815 1.3.參考文檔檔 PAGEREF

2、_Toc327882815 h 5 HYPERLINK l _Toc327882816 第2章需需求分析 PAGEREF _Toc327882816 h 8 HYPERLINK l _Toc327882817 2.1.11.用戶分析析 PAGEREF _Toc327882817 h 8 HYPERLINK l _Toc327882818 2.1.22.業(yè)務分析析 PAGEREF _Toc327882818 h 8 HYPERLINK l _Toc327882819 2.1.33.系統(tǒng)架構(gòu)構(gòu)要求 PAGEREF _Toc327882819 h 13 HYPERLINK l _Toc3278828

3、20 2.1.44.功能需求求 PAGEREF _Toc327882820 h 13 HYPERLINK l _Toc327882821 2.1.55.靈活性和和模塊化設(shè)設(shè)計 PAGEREF _Toc327882821 h 15 HYPERLINK l _Toc327882822 第3章系系統(tǒng)設(shè)計思思路 PAGEREF _Toc327882822 h 15 HYPERLINK l _Toc327882823 3.1.系統(tǒng)設(shè)計計原則 PAGEREF _Toc327882823 h 15 HYPERLINK l _Toc327882824 3.1.11.安全性 PAGEREF _Toc327882

4、824 h 15 HYPERLINK l _Toc327882825 3.1.22.高可靠性性和可維護護性 PAGEREF _Toc327882825 h 16 HYPERLINK l _Toc327882826 3.1.33.標準化 PAGEREF _Toc327882826 h 16 HYPERLINK l _Toc332788828277 3.1.4.先進性 PAGEREF _Toc327882827 h 16 HYPERLINK l _Toc327882828 3.1.55.可擴展性性 PAGEREF _Toc327882828 h 17 HYPERLINK l _Toc3278828

5、29 3.1.66.易用性 PAGEREF _Toc327882829 h 17 HYPERLINK l _Toc327882830 3.1.77.經(jīng)濟性 PAGEREF _Toc327882830 h 17 HYPERLINK l _Toc327882831 3.2.系統(tǒng)總體體設(shè)計 PAGEREF _Toc327882831 h 17 HYPERLINK l _Toc327882832 3.2.11.業(yè)務流程程設(shè)計 PAGEREF _Toc327882832 h 17 HYPERLINK l _Toc327882833 3.2.22.總體設(shè)計計方針 PAGEREF _Toc327882833

6、 h 22 HYPERLINK l _Toc327882834 3.2.33.體系架構(gòu)構(gòu)設(shè)計 PAGEREF _Toc327882834 h 24 HYPERLINK l _Toc327882835 3.3.系統(tǒng)核心心技術(shù) PAGEREF _Toc327882835 h 28 HYPERLINK l _Toc327882836 3.3.11.RFIDD射頻識別別技術(shù) PAGEREF _Toc327882836 h 28 HYPERLINK l _Toc327882837 3.3.22.國產(chǎn)定制制數(shù)據(jù)庫應應用技術(shù) PAGEREF _Toc327882837 h 34 HYPERLINK l _T

7、oc327882838 3.3.33.移動存儲儲介質(zhì)管理理技術(shù) PAGEREF _Toc327882838 h 38 HYPERLINK l _Toc327882839 3.4.載體監(jiān)控控與報警子子系統(tǒng)設(shè)計計 PAGEREF _Toc327882839 h 41 HYPERLINK l _Toc327882840 3.4.11.系統(tǒng)功能能設(shè)計 PAGEREF _Toc327882840 h 41 HYPERLINK l _Toc327882841 3.4.22.信息登記記 PAGEREF _Toc327882841 h 42 HYPERLINK l _Toc327882842 3.4.33.信

8、息檢索索功能 PAGEREF _Toc327882842 h 43 HYPERLINK l _Toc327882843 3.4.44.載體分類類管理 PAGEREF _Toc327882843 h 45 HYPERLINK l _Toc327882844 3.4.55.RFIDD監(jiān)控與報報警 PAGEREF _Toc327882844 h 46 HYPERLINK l _Toc327882845 3.4.66.統(tǒng)計分析析功能 PAGEREF _Toc327882845 h 47 HYPERLINK l _Toc327882846 3.4.77.數(shù)據(jù)報表表 PAGEREF _Toc3278828

9、46 h 48 HYPERLINK l _Toc327882847 3.5.RFIDD子系統(tǒng)設(shè)設(shè)計 PAGEREF _Toc327882847 h 49 HYPERLINK l _Toc327882848 3.5.11.識別子系系統(tǒng) PAGEREF _Toc327882848 h 49 HYPERLINK l _Toc3278822849 3.5.2.身份權(quán)限限檢測子系系統(tǒng) PAGEREF _Toc327882849 h 51 HYPERLINK l _Toc327882850 3.5.33.載體信息息管理子系系統(tǒng) PAGEREF _Toc327882850 h 54 HYPERLINK l

10、_Toc327882851 3.5.44.授權(quán)信息息管理子系系統(tǒng) PAGEREF _Toc327882851 h 56 HYPERLINK l _Toc327882852 3.6.管理維護護子系統(tǒng)設(shè)設(shè)計 PAGEREF _Toc327882852 h 58 HYPERLINK l _Toc327882853 3.6.11.權(quán)限管理理 PAGEREF _Toc327882853 h 58 HYPERLINK l _Toc327882854 3.6.22.數(shù)據(jù)維護護 PAGEREF _Toc327882854 h 61 HYPERLINK l _Toc327882855 3.6.33.日志管理理和

11、審查模模塊 PAGEREF _Toc327882855 h 62 HYPERLINK l _Toc327882856 3.7.安全體系系設(shè)計 PAGEREF _Toc327882856 h 63 HYPERLINK l _Toc327882857 3.7.11.概述 PAGEREF _Toc327882857 h 63 HYPERLINK l _Toc327882858 3.7.22.RFIDD安全策略略 PAGEREF _Toc327882858 h 63 HYPERLINK l _Toc327882859 3.7.33.用戶權(quán)限限安全策略略 PAGEREF _Toc327882859 h

12、66 HYPERLINK l _Toc327882860 3.7.44.安全性措措施 PAGEREF _Toc327882860 h 68 HYPERLINK l _Toc327882861 3.8.技術(shù)支持持、售后服服務與人員員培訓方案案 PAGEREF _Toc327882861 h 72 HYPERLINK l _Toc327882862 3.8.11.培訓方案案 PAGEREF _Toc327882862 h 72 HYPERLINK l _Toc327882863 3.8.22.技術(shù)支持持與售后服服務 PAGEREF _Toc327882863 h 72 HYPERLINK l _T

13、oc327882864 3.9.項目設(shè)備備單(軟件和硬硬件) PAGEREF _Toc327882864 h 74 HYPERLINK l _Toc327882865 第4章系系統(tǒng)應用前前景 PAGEREF _Toc327882865 h 80 概述項目背景在殘酷的科科技競爭中中，科技竊竊密活動作作為競爭對對手取得競競爭優(yōu)勢的的重要手段段，日益威威脅著國家家科技安全全，表現(xiàn)最最為典型和和突出的就就是國防科科技領(lǐng)域。隨著我國國改革開放放的深入，經(jīng)經(jīng)濟的快速速發(fā)展以及及科技實力力的不斷增增強，大量量有價值的的科研成果果不斷涌現(xiàn)現(xiàn)。這就必必然要求我我國加強科科技安全工工作。當代代計算機及及其網(wǎng)絡(luò)技技

14、術(shù)的日新新月異和廣廣泛普及應應用，使國國家科技安安全的問題題更加突出出，同時引引發(fā)國家科科技保密工工作運行方方式的變革革，保密、竊密的斗斗爭更加呈呈現(xiàn)高科技技抗衡的特特點，這使使我國科技技保密工作作面臨著更更為嚴峻的的挑戰(zhàn)。加加強科技安安全機制建建設(shè)，確保保國家安全全利益，是是國家發(fā)展展的必然要要求。開展展這方面的的系統(tǒng)研究究，具有重重要戰(zhàn)略意意義。航天工業(yè)是是國家秘密密非常集中中的領(lǐng)域，一一直是竊密密與反竊密密，滲透與與反滲透的的主戰(zhàn)場。據(jù)國家有有關(guān)部門統(tǒng)統(tǒng)計，在全全國泄密事事件中，很很多是由于于歷史原因因和系統(tǒng)建建設(shè)的不足足，導致保密信信息系統(tǒng)發(fā)發(fā)展滯后,造成保密密工作難度度增大，致致使保

15、密信信息系統(tǒng)的的漏洞較多多，導致泄泄密案件發(fā)發(fā)生，安全全保密形式式非常嚴峻峻。因此，嚴格格按照涉密密信息系統(tǒng)統(tǒng)分級保護護的要求，加加強涉密單單位信息系系統(tǒng)建設(shè)意意義重大。項目內(nèi)容在保密工作作中，內(nèi)部部涉密資產(chǎn)產(chǎn)、資料的的管理是基基本工作，也也是最容易易出現(xiàn)漏洞洞的環(huán)節(jié)，人員與載載體安全保保密管理信信息系統(tǒng)采用了當當今先進成成熟的RFFID系統(tǒng)統(tǒng)與數(shù)據(jù)庫庫、警報、視頻采集集于一體的的綜合涉密密資產(chǎn)控制制識別系統(tǒng)統(tǒng)，對人員員和涉密載載體的流通通關(guān)鍵位置置進行監(jiān)測測，實現(xiàn)密密源信息流流通控制，補補充現(xiàn)有保保密信息系系統(tǒng)中的不不足，以助助于保密管管理機制的的完善工作作，最大程程度的防范范國防與航航天機

16、密信信息的竊密密與丟失。在建立數(shù)據(jù)據(jù)庫系統(tǒng)的的基礎(chǔ)上，采采用圖形化化管理平臺臺，對人員員基礎(chǔ)信息息、崗位信信息、密級級信息、攜攜帶的載體體信息、授授權(quán)狀態(tài)等等進行檢索索核對，在在關(guān)鍵位置置設(shè)置識別別與監(jiān)控前前端系統(tǒng)，通通過各個子子單元的聯(lián)聯(lián)動及與數(shù)數(shù)據(jù)庫的協(xié)協(xié)同工作，實實現(xiàn)對載體體和人員的的流通監(jiān)控控，及時發(fā)發(fā)現(xiàn)違規(guī)操操作和非法法出入、非非法攜出，確確保涉密信信息無法外外泄和丟失失。本項系統(tǒng)提提供的數(shù)據(jù)據(jù)，可為保保密部門的的工作提供供可靠的參參考數(shù)據(jù)，協(xié)協(xié)助管理者者查找安保保薄弱區(qū)域域，為加強強安保工作作提供依據(jù)據(jù)。針對載體的的管理，本本項目中提提供了完善善的管理辦辦法，對不不同類型的的涉密載

17、體體如：U盤盤、移動硬硬盤、紙質(zhì)質(zhì)介質(zhì)、載載體容器、光盤、電電腦、辦公公自動化設(shè)設(shè)備、通訊訊設(shè)備、電電腦外設(shè)等等，結(jié)合RRFID技技術(shù)及紅外外監(jiān)測技術(shù)術(shù)，為每件件載體裝配配相應的RRFID標標識，管理理者可通過過本項目中中的RFIID配發(fā)系系統(tǒng)，為每每件載體或或人員建立立信息臺帳帳，形成完完整的保密密數(shù)據(jù)庫，系系統(tǒng)根據(jù)數(shù)數(shù)據(jù)臺帳，通通過對涉密密信息的控控制，系統(tǒng)統(tǒng)自動識別別載體的授授權(quán)攜帶狀狀態(tài)，從而而達到紅外外監(jiān)測自動動標記和自自動警報狀態(tài)，實現(xiàn)視頻頻監(jiān)控節(jié)點點拍攝及警警報區(qū)間視視頻數(shù)據(jù)錄錄制以便日日后違規(guī)查查詢，從而而減少了管管理人員的的工作負擔擔，同時提提高了單個個人員的工工作效率。參考

18、文檔中國人民民解放軍計計算機信息息系統(tǒng)安全全保密規(guī)定定。中華人民民共和國保保守國家秘秘密法關(guān)于加強強新形勢下下軍隊信息息安全保障障工作的意意見國家秘密密載體保密密管理的規(guī)規(guī)定信息安全全等級保護護管理辦法法計算機信信息網(wǎng)絡(luò)國國際聯(lián)網(wǎng)安安全保護管管理辦法中華人民民共和國計計算機信息息系統(tǒng)安全全保護條例例中華人民民共和國行行政區(qū)劃代代碼（國國家標準GGB22660-19995），國國家基礎(chǔ)地地理信息中中心國務院辦公公廳國辦發(fā)發(fā)19997222號國務務院辦公廳廳關(guān)于加強強集成電路路管理有關(guān)關(guān)問題的通通知國家金卡工工程協(xié)調(diào)領(lǐng)領(lǐng)導小組國國金卡11998003號號關(guān)于引引發(fā)集成成電路卡注注冊管理辦辦法的通通

19、知建設(shè)部ICC卡應用管管理領(lǐng)導小小組辦公室室建卡辦1998812號號關(guān)于建建設(shè)事業(yè)IIC卡注冊冊管理有關(guān)關(guān)問題的通通知國家標準匯匯編計算算機軟件工工程規(guī)范19988中國金融融集成電路路（IC）卡卡規(guī)范ISO144443-1，-22，-3，-4 非非接觸ICC卡物理特特性、電氣氣特性、初初始化與防防碰撞、傳傳輸協(xié)議等等GB93885-888 計算機軟軟件需求文文件編制指指南GB85667-888 計算機軟軟件產(chǎn)品開開發(fā)文件編編制指南GB93886-888 計算機軟軟件測試文文件編制規(guī)規(guī)范GB/T 125004-900 計算算機軟件質(zhì)質(zhì)量保證計計劃規(guī)范ISO85583：11993 產(chǎn)產(chǎn)生包文的的銀

20、行卡、交換報文文規(guī)范、金金融交易內(nèi)內(nèi)容GB15226-899/ISOO58077-19995 信息處理理GB/T88566-19955 信息技術(shù)術(shù)生存期過過程GB98113-866 微型數(shù)字字電子計算算機通用技技術(shù)條件GB/T44857.2-922/ISOO22333-19886 包包裝、運輸輸包裝件、溫濕度調(diào)調(diào)節(jié)處理GB/T 176226.3-19988/IECC 610000-44-3：11995 電磁兼容容 試驗和和測試技術(shù)術(shù) 射頻電電磁場輻射射抗擾度試試驗GB/T 48577.5 48577.6 92 包裝、運運輸包裝件件、跌落試試驗方法與與包裝、運運輸包裝件件、滾動試試驗方法GB/T

21、1176266.2-11998/IEC 610000-4-2:19995 電電磁兼容 試驗和測測量技術(shù)靜靜電放電抗抗擾度試驗驗GB47998.5-87 電工電電子產(chǎn)品應應用環(huán)境條條件地面車車輛使用GB 50080.77-86/IEC6605-77-19778 設(shè)備備可靠性試試驗 恒定定失效率假假定下的失失效率與平平均無故障障時間的驗驗證試驗方方案GB92554-19998 信息技技術(shù)設(shè)備無無線電騷擾擾限值和測測量方法GB/T 176118-19998 信息息技術(shù)設(shè)備備抗擾度限限值和測量量方法EIATTIA5569 電電信通道和和空間的商商業(yè)建筑標標準EIATTIAXXXX 民用用建筑通信信管理

22、標準準EIATTIA6606 商商業(yè)建筑的的電信通道道結(jié)構(gòu)的管管理標準EIATTIA-6607 商業(yè)建筑筑的電信通通道接地標標準GB/T 47544-94 國民民經(jīng)濟行業(yè)業(yè)分類與代代碼需求分析用戶分析人員與載載體安全保保密管理信信息數(shù)據(jù)庫庫系統(tǒng)中中對于涉密密人員、載載體實施安安保監(jiān)管、監(jiān)控，所所有的涉密密人員和載載體上都會會配有RFFID或元元素標記，成成為系統(tǒng)的的數(shù)據(jù)要素素內(nèi)容。系統(tǒng)用戶分分為三級，高高級管理員員、普通管管理員、應應用管理員員三級管理理權(quán)限，應應用管理員員可以查看看系統(tǒng)的基基本數(shù)據(jù)、設(shè)備狀態(tài)態(tài)，普通管管理員可以以對設(shè)備進進行管理和和對設(shè)備內(nèi)部部數(shù)據(jù)進行行查詢；高高級管理員員可

23、以進行行數(shù)據(jù)的導導入導出、數(shù)據(jù)轉(zhuǎn)移移、系統(tǒng)設(shè)設(shè)置、數(shù)據(jù)據(jù)檢索、數(shù)數(shù)據(jù)統(tǒng)計；根據(jù)數(shù)據(jù)安安全的需要要，管理員員又分為系系統(tǒng)管理、數(shù)據(jù)管理理、寫標簽簽（發(fā)卡）管管理等角色色。嚴格的分級級管理制度度，為數(shù)據(jù)據(jù)安全提供供了很好的的保障。業(yè)務分析航天工業(yè)在在信息安全全方面已經(jīng)經(jīng)建立了完完善的人員員、信息和和載體的密密級分類機機制，基于于該機制對對人員和載載體的流通通和流轉(zhuǎn)開開展了多方方面的安全全保密工作作。隨著科技的的發(fā)展和竊竊密手段的的多樣化，涉密信息系統(tǒng)安全保障工作難度逐步增加。早期安全保密措施要求單一，實施成本比較高，不同時期建設(shè)的安全系統(tǒng)，由于當時技術(shù)和實施成本等客觀原因，致使系統(tǒng)分散，信息載體的

24、流通無法有效控制。技術(shù)的發(fā)展和成本的降低，為新型的應對措施提供了技術(shù)手段。在保密工作作中，信息息載體管理理工作最為為繁重，尤尤其隨著載載體技術(shù)的的發(fā)展，信信息載體由由原來的單單一紙質(zhì)載載體，發(fā)展展到了U盤盤、移動硬硬盤、SDD卡、光盤盤等多種載載體形式，并并且個體越越來越小，在在為日常工工作提供方方便的同時時，也為信信息載體的的保密管理理工作增加加了難度，因因此，載體體的出入控控制工作，顯顯的尤為重重要。涉密單位的的信息安全全體系建設(shè)設(shè)由于涉及及到行業(yè)的的高度敏感感性問題，在在保密體系系建設(shè)過程程中，應在在遵循國家家保密局等等單位相應應規(guī)定的基礎(chǔ)上，結(jié)結(jié)合涉密單單位實際需需求，以自自身的信息息

25、化現(xiàn)狀為為基礎(chǔ)，進進行科技推推進。按照航天工工業(yè)安全信信息化建設(shè)設(shè)技術(shù)、管管理規(guī)范的的要求和特特點，涉密密單位需要要建立高度度安全可靠靠，全方位位立體式的的封閉式安保保信息系統(tǒng)統(tǒng)，本項目目是立體式式安保信息息系統(tǒng)中重重要的一環(huán)環(huán)，主要體體現(xiàn)在以下下幾點：涉密個體信信息臺帳涉密個體，分分為涉密人人員和涉密密載體，而而涉密載體體又包括了了紙質(zhì)、磁磁介質(zhì)、光光介質(zhì)、數(shù)數(shù)字介質(zhì)、計算機及及其外設(shè)等等。所有涉密個個體均有其其生命周期期和流通渠渠道、方式式，完整的的信息臺帳帳，是防范范泄密事件件的發(fā)生和和事件發(fā)生生后的補救救及緝查中中最重要的的基礎(chǔ)依據(jù)據(jù)。由于涉密個個人和涉密密載體有所所不同，因因此需區(qū)分

26、分管理，從從而形成完完整的信息息臺帳。涉密個人人圖 涉密個個人信息庫庫為涉密個個人建立包包括姓名、編號、照照片、資產(chǎn)產(chǎn)使用信息息等工作信信息。1、基本信信息：個人人基礎(chǔ)信息息，包括姓姓名、性別別、照片、工作證編編號、聯(lián)絡(luò)絡(luò)信息及其其它所需信信息；2、資產(chǎn)使使用信息：包括與其其綁定的工工作當中使使用的公共共資產(chǎn)、涉涉密載體等等，這些信信息包括了了是否授權(quán)權(quán)其使用、是否授權(quán)權(quán)帶入/帶帶出工作范范圍、何時時經(jīng)過監(jiān)控控區(qū)域等信信息；3、出入范范圍信息：記錄涉密密人員在各各個階段中中，出入范范圍內(nèi)容；涉密個人的的信息全部部在數(shù)據(jù)庫庫中建立臺臺帳，信息息可查、可可控。涉密載體體涉密載體是是涉密信息息的重要

27、攜攜帶體，載載體的管理理是涉密工工作中最繁繁瑣的部分分。對于載載體管理，需需要采用嵌嵌入RFIID等手段段來實現(xiàn)，對所有紙質(zhì)、磁介質(zhì)、光介質(zhì)、SD卡、U盤、計算機及其外圍設(shè)備嵌入RFID標簽進行標識，并且借助視頻、警報等，對這些載體進行監(jiān)控。1、獲取載載體信息：是對載體體基本信息息進行登記，包括載載體名稱、規(guī)格、型型號、資產(chǎn)產(chǎn)編號、采采購時間等等基本信息息；2、信息登登記：是對對載體的基基本信息錄錄入數(shù)據(jù)庫庫（或從原原有數(shù)據(jù)系系統(tǒng)導入），以以建立載體體信息臺帳帳，此處系系統(tǒng)預留擴擴展接口，以以備需要時時與原有數(shù)數(shù)據(jù)系統(tǒng)或或正在使用用的載體記記錄系統(tǒng)互互動；3、RFIID編碼：遵照RFFID I

28、ISO188000-6-C標標準，遵守守國家EPPC標準，為為信息進行行基礎(chǔ)編碼碼及加密處處理，生成成載體信息息編碼；4、寫入RRFID：將載體信信息編碼寫寫入RFIID標簽指指定Bloock，為為確保信息息的完整性性及唯一性性，Bloock的寫寫入采用分分散式寫入入，每個編編碼分成44段，以分分配到不同同Blocck中；5、唯一IID：在編編碼生成的的同時，根根據(jù)資產(chǎn)號號、名稱代代碼、時間間、類型代代碼等信息息生成IDD，此IDD具備唯一一性，即是是涉密信息息載體的計計算機識別別碼，又是是內(nèi)部索引引碼，同時時為監(jiān)測系系統(tǒng)提供高高效的檢索索代碼；6、綁定：編碼、寫寫入、唯一一ID生成成后，將三

29、三種信息在在監(jiān)測系統(tǒng)統(tǒng)中綁定，并并初始其授授權(quán)狀態(tài)，實實現(xiàn)有效標標識；7、流通控控制：信息息載體在一一系列編碼碼完成后，將將RFIDD嵌入到載載體上，實實現(xiàn)出入控控制、范圍圍控制的可可識別，激激活標識信信息，實現(xiàn)現(xiàn)控制點的的數(shù)據(jù)監(jiān)控控；8、載體攜攜帶：保密密工作中，非非特殊需要要，載體是是不允許帶帶離指定范范圍的；因因需帶離指指定范圍需需進行申請請，由管理理部門審批批授權(quán)，但但因信息載載體眾多，對于于載體攜帶帶，只靠原原始的出入入庫管理、登錄、人人工監(jiān)督，不不僅工作繁繁重，而且且漏洞很大大，難以做做到無遺漏漏；載體攜攜帶的監(jiān)控控工作，尤尤為重要；對于涉密載載體的監(jiān)控控與管理，通通過采用RRFI

30、D標標識手段，能能夠最大限限度的監(jiān)控控載體的出出入，并且且可以隨著著工作的需需求，擴展展信息載體體監(jiān)測系統(tǒng)統(tǒng)，可逐步步發(fā)展至整整個工作范范圍的點陣式監(jiān)監(jiān)測，以記記錄整個流流轉(zhuǎn)過程。提供涉密個個體信息統(tǒng)統(tǒng)籌分析依依據(jù)系統(tǒng)中的日日志子系統(tǒng)統(tǒng)，將每天天的每個時時段監(jiān)測到到的涉密載載體信息、攜帶人、攜帶授權(quán)權(quán)狀態(tài)進行行記錄形成成日志，通通過分類查查詢，為涉涉密管理工工作人員提提供可靠的的數(shù)據(jù)依據(jù)據(jù)。管理人人員可通過過對日志的的分析，統(tǒng)統(tǒng)計出某類類載體被違違規(guī)攜帶或或合法攜帶帶的頻率，發(fā)發(fā)生違規(guī)警警報的地點點、時間、人員、載載體信息等等內(nèi)容，為為保密工作作提供分析析依據(jù)。多種技術(shù)協(xié)協(xié)同工作安保信息息化工

31、作是是涉及到國國家安全、科技安全全、人民安安全的重要要工作，信信息化建設(shè)設(shè)中應當充充分利用最最為安全、穩(wěn)定、應應用成熟的的技術(shù)，建建立一套多多種技術(shù)協(xié)協(xié)同工作的的良好機制制，為安保保提供工作作基礎(chǔ)。技術(shù)方面面應盡可能能的采用成成熟、穩(wěn)定定、國產(chǎn)化化的技術(shù)手手段要求，對對照現(xiàn)有信信息系統(tǒng)狀狀況實行合合理調(diào)整，使使先進、成熟的國國產(chǎn)技術(shù)有有效的與原原有應用系系統(tǒng)無縫整整合。涉及的設(shè)備備和技術(shù)可可以包括數(shù)數(shù)據(jù)庫技術(shù)術(shù)、視頻監(jiān)控控技術(shù)、紅外監(jiān)測測技術(shù)、RRFID標標簽技術(shù)、RFIDD標簽讀取取技術(shù)、網(wǎng)網(wǎng)絡(luò)安全技技術(shù)、I/O控制技技術(shù)等內(nèi)容容。另外，根據(jù)據(jù)現(xiàn)有電子子系統(tǒng)的建建設(shè)情況，我我們會在已已有功能

32、和和技術(shù)的基基礎(chǔ)之上，逐步完善和增加新的符合當前涉密管理管理需求的功能。系統(tǒng)架構(gòu)要要求整個安保信信息數(shù)據(jù)庫庫系統(tǒng)應該該是出于一一個與外網(wǎng)網(wǎng)完全隔離離的內(nèi)網(wǎng)系系統(tǒng)中，系系統(tǒng)內(nèi)部采采用C/SS的技術(shù)架架構(gòu)，確保保物理設(shè)備備與軟件系系統(tǒng)的無縫縫接入。功能需求權(quán)限及涉密密人員管理理提供可靠的的權(quán)限管理理功能，為為不同級別別的用戶設(shè)設(shè)定對于數(shù)數(shù)據(jù)的不同同使用和維維護能力，使使數(shù)據(jù)一直直處于安全全的操作模模式下。為每一位涉涉密人員進進行信息登登記，在每每位人員原原有ID的的卡片背面面，附著RRFID標標簽進行標標記。原有有ID卡中中的涉密人人員信息將將會通過與與現(xiàn)有運行行系統(tǒng)的對對接獲得，而而新增RFFI

33、D標簽簽的內(nèi)容將將作為附件件信息保存存到數(shù)據(jù)庫庫中，以便便安保人員員進行日常常的管理和和維護。涉密載體及及人員信息息的協(xié)同處處理涉密人員信信息與涉密密載體進行行同步授權(quán)權(quán)方式。主主要體現(xiàn)在在：如涉密密人員需攜攜帶涉密載載體離開或或進入?yún)^(qū)域域，需由服服務系統(tǒng)進進行授權(quán)，在在出入控制制點，紅外外監(jiān)測感應應器同時感感應到載體體和人員后后，通過對對授權(quán)的判判斷，決定定是否允許許出入。涉密載體及及人員的協(xié)協(xié)同處理，不不僅是限制制涉密載體體的出入，更是將攜帶者與涉密載體進行授權(quán)綁定，實現(xiàn)紅外監(jiān)測感應器對涉密載體的主動發(fā)現(xiàn)、主動處理，加強涉密物體的監(jiān)控能力。數(shù)據(jù)庫系統(tǒng)統(tǒng)信息錄入入數(shù)據(jù)庫系統(tǒng)統(tǒng)的信息錄錄入分為

34、三三個方面：1、人機交交互式錄入入：主要是是通過軟件件的人機交交互界面，對對數(shù)據(jù)庫系系統(tǒng)中的人人員信息、工作作信息、出出入信息、載體的授授權(quán)信息，進行行錄入和修修改。2、物理設(shè)設(shè)備接入記記錄入庫：通過軟件件系統(tǒng)將監(jiān)監(jiān)控設(shè)備采采集到的涉涉密個體出出入信息等等數(shù)據(jù)導入入數(shù)據(jù)庫中中，成為上上層應用的的數(shù)據(jù)源。3、RFIID標簽的的數(shù)據(jù)寫入入、數(shù)據(jù)修修改、發(fā)卡卡記錄等信信息。涉密個體出出入范圍監(jiān)監(jiān)控涉密個體種種類的多樣樣性決定了了對其出入入范圍監(jiān)控控的必要性性，人員出出入指定范范圍時，監(jiān)監(jiān)控系統(tǒng)將將對人員信信息進行掃掃描，如攜帶的的涉密載體體不允許出出入，則發(fā)發(fā)生警報的的同時，將將信息記錄錄，可供系系

35、統(tǒng)內(nèi)部視視頻監(jiān)控系系統(tǒng)回放處處理。考慮慮到人員攜攜入和攜出出涉密個體體的頻繁性性、通過監(jiān)監(jiān)測區(qū)的人人員流量， 對RFIID系統(tǒng)的的靈敏度及及感應范圍圍進行調(diào)整整，保證涉涉密個體無無泄漏的情情況出現(xiàn)。涉密個體警警報系統(tǒng)警報系統(tǒng)受受命于紅外外感應系統(tǒng)統(tǒng)，分為顯顯示警報、聲音警報報、燈光警警報和視頻頻攝錄。當涉密個體體進入監(jiān)控控區(qū)域時，監(jiān)監(jiān)控系統(tǒng)根根據(jù)授權(quán)狀態(tài)，命命令警報系系統(tǒng)進行相相應的警報報提示；警報系統(tǒng)提提供允許與與限制兩種種狀態(tài)，對對應于涉密密個體的授授權(quán)狀態(tài)。涉密個體的的信息檢索索涉密個體體和載體的的信息臺帳帳的建立，提提供涉密個個體的信息息檢索，可可檢索涉密密物體的基基本信息、被允許/不

36、允許通通過的記錄錄、警報記記錄、攜帶帶者記錄、時間記錄錄、視頻記記錄等信息息，為涉密密個體的統(tǒng)統(tǒng)計、追索索、清點提提供參考數(shù)數(shù)據(jù)。靈活性和模模塊化設(shè)計計不論是軟件件系統(tǒng)，還還是硬件體體系，都需需要具有很很好的伸縮縮性和可擴擴展性，能能夠適應多多樣的基礎(chǔ)礎(chǔ)環(huán)境。軟件系統(tǒng)要要求模塊化化設(shè)計，各各個功能模模塊之間低低耦合，適適應于普遍遍的基礎(chǔ)環(huán)環(huán)境；終端端設(shè)備具有有高度的可可用性及可可擴展性，硬硬件設(shè)計應應采用開放放式及模塊塊化設(shè)計，以以方便系統(tǒng)統(tǒng)維修及擴擴展，在需需要時應可可選用其他他模塊替代代。并且RFIID標簽可可以重復地地新增、修修改、刪除除RFIDD卷標內(nèi)儲儲存的數(shù)據(jù)據(jù)，方便信信息的更新新

37、。讀取上上并不受尺尺寸大小與與形狀限制制，不需為為了讀取精精確度而配配合載體的固定定尺寸和印印刷品質(zhì)。 系統(tǒng)設(shè)計計思路系統(tǒng)設(shè)計原原則安全性載體安全全保密管理理信息系統(tǒng)統(tǒng)需要首先先確保系統(tǒng)統(tǒng)本身具有有高度的安安全性，能能夠確保人人員與檔案案、涉密載載體的出入入安全管理理，同時系系統(tǒng)中涉及及到RFIDD標簽卡標標識、監(jiān)控控范圍、出出入行為數(shù)數(shù)據(jù)等內(nèi)容容，均屬于于高度機密密。因此，要要求系統(tǒng)中中應用的軟軟件產(chǎn)品、硬件產(chǎn)品品具有高安安全性，保保護數(shù)據(jù)不不被非法用用戶截取、篡改改、假冒或或破壞。而而且在數(shù)據(jù)據(jù)的交換和和使用過程程中都要設(shè)設(shè)置安全機機制，確保保數(shù)據(jù)的正正確性和可可信度。因因此，RFFID標

38、簽簽、RFIID讀寫器器、紅外監(jiān)監(jiān)測系統(tǒng)、監(jiān)控系統(tǒng)統(tǒng)、警報系系統(tǒng)、視頻頻監(jiān)控系統(tǒng)統(tǒng)、軟件系系統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)、終端設(shè)備備、服務器器全部國產(chǎn)產(chǎn)化，數(shù)據(jù)據(jù)傳輸采用用內(nèi)部網(wǎng)絡(luò)絡(luò)，與外網(wǎng)網(wǎng)完全物理理隔離，防防止外部入入侵竊取數(shù)數(shù)據(jù)。高可靠性和和可維護性性人員與載載體安全保保密管理信信息系統(tǒng)要要求具備高高度的可靠靠性和可維維護性。鑒鑒于整個系系統(tǒng)每天實實時處理數(shù)數(shù)據(jù)，并且且接收和處處理的信息息關(guān)系到人人員和檔案案的涉密和和安全問題題，因此系系統(tǒng)的穩(wěn)定定性要求相相對較高，保證系統(tǒng)統(tǒng)長時間穩(wěn)穩(wěn)定有效的的工作。而而當系統(tǒng)發(fā)發(fā)生故障時時，也需要要提供良好好的可維護護機制，保保證系統(tǒng)能能夠在最短短的時間內(nèi)內(nèi)實現(xiàn)恢

39、復復。標準化系統(tǒng)中所所采用的卡卡、機具、計算機軟軟件、硬件件和技術(shù)應應符遵守國國際標準、工業(yè)標準準或行業(yè)標標準，能十十分方便地地進行產(chǎn)品整整合。RFID標標簽采用遵遵守EPCC Claass1 Gen22標準，協(xié)協(xié)議采用IISO-1180000-6-CC，遵守中中國電子標標簽標準；RFID采采集器（RReadeer/讀寫寫器）采用用國產(chǎn)ZTTE設(shè)備，遵遵守國家電電子標簽讀讀寫機具8800MHHz標準；數(shù)據(jù)庫采用用國產(chǎn)知名名的達夢數(shù)數(shù)據(jù)庫系統(tǒng)統(tǒng)，遵守SSQL數(shù)據(jù)據(jù)檢索標準準指令；紅外感應模模塊、監(jiān)控控模塊、II/O模塊塊、警報模模塊均采用用國產(chǎn)模塊塊；終端處理設(shè)設(shè)備采用國國內(nèi)市場上上國產(chǎn)工控控終

40、端。先進性采用當今今國內(nèi)、國國際上最先先進和成熟熟的技術(shù)。我們希望具具備一定的的前瞻性，選選用先進的的技術(shù)及設(shè)設(shè)施，推薦薦給本系統(tǒng)統(tǒng)一個符合合當代信息息技術(shù)發(fā)展展主流的產(chǎn)產(chǎn)品，使所所設(shè)計的產(chǎn)產(chǎn)品擁有較較長的壽命命。可擴展性終端設(shè)備備具有高度度的可用性性及可擴展展性，硬件件設(shè)計應采采用開放式式及模塊化化設(shè)計，以以方便系統(tǒng)統(tǒng)維修及擴擴展，在需需要時應可可選用其他他模塊替代代。并且RFIID標簽在在授權(quán)狀態(tài)態(tài)下可以重重復地新增增、修改、刪除RFFID卷標標內(nèi)儲存的的數(shù)據(jù)，方方便信息的的更新。讀讀取上無須須為了讀取取精確度而而配合載體體的固定尺尺寸和印刷刷品質(zhì)。系系統(tǒng)軟件部部分將為之之后的擴展展及與其

41、他他系統(tǒng)的對對接預留下下多個接口口，在后期期擴展中可可以便捷的的使用。易用性在設(shè)計中中，首先要要考慮的是是實用和易易操作，功功能恰好滿滿足用戶的的實際需求求，易于用用戶掌握和和學習使用用，易于管管理和維護護。并且RFIID識別更更準確，識識別的距離離更靈活，能夠直接接快速的進進行報警處處理。經(jīng)濟性產(chǎn)品設(shè)計計也要從經(jīng)經(jīng)濟性著眼眼，以實現(xiàn)現(xiàn)系統(tǒng)目標標為基礎(chǔ)，力力爭花較少少的錢辦更更多的事，不不盲目追求求短期內(nèi)沒沒有必要的的功能和配配置，制造造的產(chǎn)品其其擴充和升升級要以低低成本費用用為前提。系統(tǒng)總體設(shè)設(shè)計業(yè)務流程設(shè)設(shè)計在系統(tǒng)設(shè)設(shè)計之前，我我們首先來來梳理整個個業(yè)務流程程，如下圖圖所示。圖 業(yè)務流流程

42、涉密信息的的流轉(zhuǎn)控制制及載體的的攜帶管理理，包含了了多重內(nèi)容容，涉密人人員、載體體的管理需需有嚴密的的信息采集集及處理系系統(tǒng)協(xié)同完完成。配發(fā)唯一識識別碼（RRFID）首先，國防防科技工業(yè)業(yè)中的所有有涉密個體體都需要進進行唯一性的編碼管理，編碼碼包含多重重信息，尤其是涉涉密的個人人和載體，對對其是否發(fā)發(fā)生違規(guī)行行為的情況況進行監(jiān)控控，對涉密密載體外泄泄或損壞的的情況進行行防護和攔攔截。因此，本系系統(tǒng)中將為為全體涉密密個體制作作和分發(fā)唯唯一可識別別的RFIID標簽，也就是說把RFID標簽作為涉密個體的ID Card，必須具有唯一性，涉密個體信息必須記錄下來，存檔入案，以供監(jiān)控系統(tǒng)進行更好的識別。R

43、FID標標簽存儲區(qū)區(qū)劃分：RFID標標簽采用1128biit存儲容容量標簽，分分為EPCC區(qū)、TIID區(qū)、RReserrved區(qū)區(qū)、USEER區(qū)，劃劃分不同功功能，EPPC區(qū)用于于存儲設(shè)備備編碼，UUSER區(qū)區(qū)用于存儲儲設(shè)備名稱稱等信息，TTID為出出廠編碼區(qū)區(qū)，不可更更改，Reeservved區(qū)為為保留區(qū)域域。涉密載體攜攜帶控制涉密載體（多多類型介質(zhì)質(zhì)），包含含了移動存存儲器（UU盤、SDD卡、移動動硬盤、光光盤等）、磁性存儲儲器、手機機、紙質(zhì)、電腦及其其外圍設(shè)備備和其它可可記錄介質(zhì)質(zhì)等。涉密載體是是保密信息息的載體，是是保密工作作管理中最最繁瑣、使使用最頻繁繁、最易攜攜帶和遺失失的保密單單

44、元，對其其嚴格控制制是防止泄泄密的重要要保密工作作內(nèi)容，必必須有適用用的監(jiān)測設(shè)設(shè)施，除日日常保存和和使用管理理外，控制制其隨意攜攜帶尤為重重要，不僅僅是保護資資產(chǎn)的流失失，更重要要的是防止止信息的泄泄露。對于每個涉涉密載體，根根據(jù)其不同同形狀、介介質(zhì)，使用用不同的RRFID標標簽進行標標識，由出出入控制點點進行數(shù)據(jù)據(jù)感應，并并比對其授授權(quán)狀態(tài)，做做出相應處處理。圖 涉密載載體業(yè)務流流程涉密個人監(jiān)監(jiān)管涉密個人，由由于配置了了RFIDD標簽，在在所有的載載體申領(lǐng)及及清點的過過程中，都都會用該RRFID標標簽來進行行審核。在涉密個人人攜帶涉密密載體經(jīng)過過紅外監(jiān)測區(qū)區(qū)域時，RRFID感感應器會不不停掃

45、描載載體裝置的的RFIDD標簽內(nèi)容容、人員RRFID標標簽內(nèi)容、授權(quán)RFFID標簽簽內(nèi)容，如如發(fā)現(xiàn)授權(quán)權(quán)與載體信信息、人員員信息內(nèi)容容綁定不符符，則產(chǎn)生生警報，將將告知監(jiān)管管人員目前前是何人，攜攜帶了何種種物品，此此種物品并并未合法授授權(quán)，欲在在什么時間間在某個監(jiān)監(jiān)測點離開開或進入。報警觸發(fā)發(fā)同時完成成現(xiàn)場人員員圖像連拍拍及報警區(qū)區(qū)域區(qū)間視視頻數(shù)據(jù)錄錄制，以供供日后報警警記錄查詢詢。圖 涉密人人員業(yè)務流流程涉密載體清清點數(shù)量繁多的的涉密載體體經(jīng)過RFFID標簽簽附著處理理，將每件件載體的詳詳盡信息記記錄到系統(tǒng)統(tǒng)當中，然然后將各載載體分別存存放在各自自種類下的的存儲介質(zhì)質(zhì)當中。日日常安保人人員在

46、每隔隔一段時間間進行涉密密物品盤點點時，攜帶帶一臺手持持終端設(shè)備備，對每一一件涉密載載體進行掃掃描。通過過掃描該涉涉密物品的的詳細信息息會同一時時間出現(xiàn)在在手持終端端當中，方方便工作人人員進行日日常操作，同同時工作人人員可以針針對載體的的當前狀態(tài)態(tài)進行修改改和更新，系系統(tǒng)將同步步處理該物物品信息的的狀態(tài)值及及相應數(shù)據(jù)據(jù)信息。圖 涉密載載體清點流流程總體設(shè)計方方針提升平臺人員與載體體安全保密密管理信息息系統(tǒng)要成成為科技工工業(yè)涉密單單位完善穩(wěn)穩(wěn)定安全的的信息化平平臺。所謂謂平臺，需需要具備強強大的可擴擴展性（可可以滿足今今后新需求求的擴展）和和良好的開開放性（可可以滿足各各種不同技技術(shù)的連接接和共

47、享）。在我們對對人員與載載體安全保保密管理信信息系統(tǒng)的的總體規(guī)劃劃（圖系統(tǒng)統(tǒng)總體設(shè)計計中所示）中中，將整個個系統(tǒng)提升升為以下幾幾個關(guān)鍵平平臺：1、基于RRFID應應用技術(shù)的的安全加密密物聯(lián)網(wǎng)應應用平臺；2、提供數(shù)數(shù)字化辦公公應用底層層接入平臺臺接口，為為平臺間數(shù)數(shù)據(jù)交互提提供擴展的的可能。整合資源1、設(shè)備資資源整合：充分結(jié)合合涉密單位位目前的系系統(tǒng)環(huán)境、網(wǎng)絡(luò)絡(luò)帶寬、存存儲備份設(shè)設(shè)備、終端端設(shè)備；2、人力資資源：合理理安排不同同技能的人人力資源組組合，利用用多層結(jié)構(gòu)帶帶來的基于于中心維護護優(yōu)點，減減少低層次次技術(shù)維護護人員數(shù)量量，增加系系統(tǒng)基礎(chǔ)設(shè)設(shè)施的建設(shè)設(shè)、規(guī)劃、業(yè)務需求求分析和設(shè)設(shè)計、應用用

48、系統(tǒng)測試試等關(guān)鍵環(huán)環(huán)節(jié)的人員員；3、信息資資源：充分分利用目前前系統(tǒng)所積積累下來的的信息數(shù)據(jù)據(jù)，將老數(shù)數(shù)據(jù)與系統(tǒng)統(tǒng)新產(chǎn)生的的數(shù)據(jù)進行行很好的整整合，按不不同的應用用主題，根根據(jù)不同層層次信息對對象的需求求，有效利利用數(shù)字及及預警，提提供安全決決策輔助技技術(shù)支持；4、技術(shù)資資源：整合合國內(nèi)成熟熟組件應用，發(fā)揮國產(chǎn)產(chǎn)組件安全全優(yōu)勢的技技術(shù)資源，如如達夢。優(yōu)化軟件人員與載體體安全保密密管理信息息系統(tǒng)項目目需要樹立立“安全為核心心”的理念。再嚴密的的管理、再再封閉的機器器，如果沒沒有設(shè)計合合理、安全全性強的應應用軟件支支撐，也無無法實現(xiàn)用用戶的要求求。所以，應應用軟件系系統(tǒng)是整個個系統(tǒng)的核核心和成功功

49、的關(guān)鍵。優(yōu)化軟件件，最主要要的是提高高以下要點點的設(shè)計水水平和開發(fā)發(fā)水平：1、整個體體系結(jié)構(gòu)的的合理性：將整個系系統(tǒng)作為一一個整體進進行設(shè)計，合合理的平臺臺劃分以及及平臺間信信息交互的的規(guī)范化；2、應用模模塊的合理理劃分：將將每個應用用模塊進行行組件分割割，每個組組件包含固固定的業(yè)務務邏輯，組組件間可以以互相組合合，提高系系統(tǒng)對業(yè)務務需求變化化的快速適適應能力；3、模塊的的可配置性性和可管理理性：業(yè)務務規(guī)則在不不斷變化，業(yè)業(yè)務流程也也有可能發(fā)發(fā)生變動，所所以每個組組件或模塊塊設(shè)計應該該都具有可可配置性，即即可以根據(jù)據(jù)業(yè)務規(guī)則則的變化進進行不同參參數(shù)的配置置，適應業(yè)業(yè)務需要；同時組件件和模塊應應

50、該具有良良好的可管管理性，按按照統(tǒng)一的的管理規(guī)范范進行設(shè)計計，每個組組件內(nèi)部除除了完成固固定的業(yè)務務邏輯外，需需要提供多多種管理接接口，比如如有效/失失效開關(guān)、性能指標標搜集開關(guān)關(guān)、多級日日志記錄開開關(guān)、I/O控制機機制等等；4、模塊的的單元測試試：加強模模塊的單元元測試，保保證模塊內(nèi)內(nèi)部處理流流程的正確確和模塊邊邊界的明確確；5、模塊間間的整合測測試：加強強模塊間的的整合測試試，保證模模塊間的信信息交互合合理性和模模塊的多種種組合；6、整個系系統(tǒng)的集成成測試：加加強整個系系統(tǒng)的集成成測試，保保證整個業(yè)業(yè)務流程的的流暢和系系統(tǒng)的優(yōu)化化。體系架構(gòu)設(shè)設(shè)計科技安全全領(lǐng)域中的的人員與載載體安全保保密管

51、理信信息系統(tǒng)是是以涉密人員、載體的監(jiān)控控和記錄，追追蹤和預警警，統(tǒng)籌和和分析決策策相結(jié)合的的大型行業(yè)業(yè)涉密信息息安全保護護系統(tǒng)，系系統(tǒng)中涉及及了RFIID、紅外外、終端等多類類型的軟硬硬件技術(shù)，以以下為該系系統(tǒng)的總體體設(shè)計結(jié)構(gòu)構(gòu)。圖 系統(tǒng)總總體設(shè)計基礎(chǔ)設(shè)施施層基礎(chǔ)設(shè)施層層包括了在在該系統(tǒng)中中所涉及到到的各種硬硬件環(huán)境，包包括了用于于數(shù)據(jù)傳輸輸和通訊的的基礎(chǔ)網(wǎng)絡(luò)絡(luò)設(shè)施，用用于提供數(shù)數(shù)據(jù)處理的的數(shù)據(jù)庫服服務器，同同時也包括括了實時監(jiān)監(jiān)控設(shè)施設(shè)設(shè)備，如RRFID識識別，監(jiān)控控PC、紅紅外監(jiān)測等等內(nèi)容。基礎(chǔ)設(shè)施層層的硬件設(shè)設(shè)備通過接接入層數(shù)字字通信鏈路路，接入軟軟件系統(tǒng)中中，而檢測測時所產(chǎn)生的的各類數(shù)

52、據(jù)據(jù)也將存入入數(shù)據(jù)庫系系統(tǒng)，以供供上層軟件件系統(tǒng)進行行計算和分分析。數(shù)據(jù)存儲儲層數(shù)據(jù)存儲層層主要是通通過數(shù)據(jù)庫庫系統(tǒng)，建建立和存儲儲業(yè)務系統(tǒng)統(tǒng)中的涉密密個人、涉涉密載體的的基礎(chǔ)和業(yè)業(yè)務信息，以以及由實時時監(jiān)控設(shè)備備記錄的監(jiān)監(jiān)控數(shù)據(jù)，系統(tǒng)登錄數(shù)據(jù)，檔案出入庫記錄信息等監(jiān)控設(shè)備內(nèi)容。數(shù)據(jù)庫系統(tǒng)統(tǒng)中需要建建立涉密個個人、涉密密個體、監(jiān)監(jiān)控設(shè)備之之間的關(guān)聯(lián)聯(lián)關(guān)系，形形成一張彼彼此邏輯獨獨立存儲，而而業(yè)務間相相互關(guān)聯(lián)的的數(shù)據(jù)大表表，與涉密個體體、監(jiān)控記記錄數(shù)據(jù)之之間的位置置相對應，為上上層的管理理應用系統(tǒng)統(tǒng)建設(shè)提供供堅實的保保障。支撐技術(shù)術(shù)層業(yè)務系統(tǒng)將將針對涉密密信息和涉涉密人員進進行監(jiān)控與與管理，而而

53、如何來鑒鑒別、定位位、追蹤這這些涉密信信息，就需需要采用全全方位的先先進技術(shù)，從從人和物的的整個安全全驗證過程程、信息傳傳遞流程、操控控管理等方方面著手實實現(xiàn)。該層中所包包含的支撐撐技術(shù)包括括了：RFID安安全加密物物聯(lián)網(wǎng)平臺臺基于RFIID的射頻頻識別技術(shù)術(shù)，將物與與物進行相相互連接，綜綜合管理，統(tǒng)統(tǒng)一調(diào)控。例如利用用RFIDD標簽來表表示人員、設(shè)備、檔檔案、授權(quán)權(quán)卡等事物物，通過安安全加密的的物聯(lián)網(wǎng)平平臺進行信信息傳遞和和信息管理理，確保所所有事物的的位置與行行蹤均可查查找和追蹤蹤，再結(jié)合合圖形化監(jiān)監(jiān)管界面，就就能夠良好好的展示和和管理這些些事物了。當前我國政政府已經(jīng)提提出要推進進建設(shè)物聯(lián)

54、聯(lián)網(wǎng)平臺，將將RFIDD、紅外技技術(shù)、GPPS等技術(shù)術(shù)結(jié)合在一一起構(gòu)建整整合平臺，其其中涉及了了多方面的的體制與技技術(shù)內(nèi)容，從從而成為當當前最為前前沿的科研研項目。數(shù)字化辦公公接入平臺臺接口通過統(tǒng)一的的數(shù)字化辦辦公接入平平臺，基礎(chǔ)礎(chǔ)設(shè)施層的的保密柜、RFIDD識別、手手持終端掃掃描、服務務器等硬件件設(shè)備就能能以數(shù)據(jù)通通信鏈路為為途徑，實實現(xiàn)和軟件件系統(tǒng)之間間的交互。數(shù)字化辦公公接入平臺臺接口的另外外一個重要要功能，就就是實現(xiàn)對對于RFIID監(jiān)控數(shù)數(shù)據(jù)來源的的整合。從從物理網(wǎng)絡(luò)絡(luò)環(huán)境到數(shù)數(shù)據(jù)存儲中中心，再到到數(shù)據(jù)整合合管理系統(tǒng)統(tǒng)，使每個個過程的數(shù)數(shù)據(jù)結(jié)構(gòu)都都是良好可可用，保證證整個業(yè)務務系統(tǒng)的正

55、正常運轉(zhuǎn)。應用系統(tǒng)統(tǒng)層應用系統(tǒng)層層是整個系系統(tǒng)建設(shè)的的功能實現(xiàn)現(xiàn)部分，該該層主要包包括四個部部分：RFID監(jiān)監(jiān)控子系統(tǒng)統(tǒng)，以RFFID技術(shù)術(shù)為核心，構(gòu)構(gòu)建人員識識別、載體識別別、授權(quán)識別別、三方信息息綁定監(jiān)測測的功能模模塊。由于于采用了RRFID作作為識別技技術(shù)，同時時配套相應應的權(quán)限管管理和驗證證功能，這這樣就能夠夠?qū)崿F(xiàn)監(jiān)控控和管理。而且各個個模塊所記記錄人員與與載體信息息，是系統(tǒng)統(tǒng)的核心業(yè)業(yè)務數(shù)據(jù)之之一，他們將作作為監(jiān)管子子系統(tǒng)的數(shù)數(shù)據(jù)基礎(chǔ)。監(jiān)管子系統(tǒng)統(tǒng)，是本系系統(tǒng)中用于于人機交互互的監(jiān)管子系統(tǒng)統(tǒng)。該子系系統(tǒng)是以各各RFIDD監(jiān)控點為為基礎(chǔ)，對出入人人員及物品品進行實時時監(jiān)控，對違規(guī)人人員

56、及操作作即時報警警。子系統(tǒng)統(tǒng)中還具有有數(shù)據(jù)登記記、檢索、報表等功功能，實現(xiàn)現(xiàn)對于各類類涉密信息息載體的使使用、攜出出攜入、銷銷毀等過程程的全程記記錄。管理維護子子系統(tǒng)，主主要是用于于對整個業(yè)業(yè)務系統(tǒng)進進行維護和和管理。管管理維護子子系統(tǒng)對業(yè)業(yè)務系統(tǒng)中中的用戶權(quán)權(quán)限進行創(chuàng)創(chuàng)建、分配配、刪除；對于數(shù)據(jù)據(jù)庫系統(tǒng)中中的數(shù)據(jù)進進行更新和和維護；并并且對于業(yè)業(yè)務系統(tǒng)中中所產(chǎn)生的的日志信息息進行管理理等。視頻監(jiān)控聯(lián)聯(lián)動系統(tǒng)，主主要用于當當監(jiān)管子系系統(tǒng)對違規(guī)規(guī)人員及攜攜帶物品發(fā)發(fā)出報警的的同時，采采集監(jiān)控點點區(qū)域的視視頻數(shù)據(jù)，并并同步完成成監(jiān)控視頻頻節(jié)點指針針標記回傳傳服務器總總控端，實實現(xiàn)日后違違規(guī)報警記記

57、錄與監(jiān)控控視頻數(shù)據(jù)據(jù)聯(lián)動查詢詢、備案等等功能。展現(xiàn)層本系統(tǒng)中存存在完善的的監(jiān)管界面面，因此領(lǐng)領(lǐng)導和管理理員就能夠夠通過訪問問監(jiān)管界面面，連接使使用大屏幕幕或投影儀儀來查看監(jiān)監(jiān)控信息，也也可以直接接使用電腦腦終端來操操控和管理理各個監(jiān)控控設(shè)施的工工作內(nèi)容。系統(tǒng)核心技技術(shù)RFID射射頻識別技技術(shù)RFIDD 是射頻頻識別技術(shù)術(shù)英文（RRadioo Freequenncy IIdenttificcatioon）的縮縮寫，射頻頻識別技術(shù)術(shù)是一項利利用射頻信信號通過空空間耦合（交交變磁場或或電磁場）實實現(xiàn)無接觸觸信息傳遞遞，并通過過所傳遞的的信息達到到識別目的的的技術(shù)。RFIDD最基本的的系統(tǒng)由四四部分組

58、成成：（1）標標簽（Taag）:由由耦合元件件及芯片組組成，每個個標簽具有有唯一的電電子編碼，附附著在物體體上標識目目標對象；（2）讀讀寫器(RReadeer):讀讀取和寫入入標簽信息息的設(shè)備，可可設(shè)計為手手持式或固固定式；（33）天線（AAntennna）:在標簽和和讀取器間間傳遞射頻頻信號。（44）應用軟軟件。RFIDD的應用領(lǐng)領(lǐng)域包括了了： 部隊隊等多種涉涉密領(lǐng)域 RFFID技術(shù)術(shù)與條形碼碼技術(shù)從目目的上講，具具有相似之之處，皆為為快速準確確地確認追追蹤目標對對象，主要要之區(qū)別如如下：第一一，RFIID技術(shù)可可以識別單單個且非常常具體之對對象（有個個體特征的的對象），條條形碼技術(shù)術(shù)只能識

59、別別一類物體體。即RFFID技術(shù)術(shù)可實現(xiàn)“同類差異異化識別”；第二，RRFID技技術(shù)具備識識別“視線外對對象”的能力，條條形碼技術(shù)術(shù)只能識別別“視線內(nèi)”的對象；第三，RRFID技技術(shù)具備同同時識別多多個對象，條條形碼技術(shù)術(shù)一次只能能識別一個個對象；第第四，RFFID技術(shù)術(shù)之電子標標簽，具有有重復使用用的功能，條條形碼只能能使用一次次；RFID技技術(shù)在涉密密載體管理中中的應用應應充分體現(xiàn)現(xiàn)兩點：安全預防；安全追溯。 應應用對象 涉涉密電腦（筆筆記本）、涉密硬盤盤、通信器器材、保密密裝備、UU盤、紙制制保密資料料（文件）。 涉涉密物品或或載體、裝裝備，涉及及國家安全全，對其實實行可靠的的安全管理理

60、是防止機機密外泄的的重要的保保障。將RRFID技技術(shù)應用于于涉密物品品或裝備的的安全管理理，是因為為RFIDD技術(shù)固有有的技術(shù)優(yōu)優(yōu)勢：1.自動識別別；2.視視線外識別別。RFIID技術(shù)的的這兩項特特點，恰恰恰可以解決決安全管理理中的兩大大難題：11.沒發(fā)現(xiàn)現(xiàn)（看見）就就不能阻止止；2.人人工管理差差錯（遺漏漏）難免。 當RFIID技術(shù)與與每件安全全對象（電電腦、通信信器材等）建建立捆綁關(guān)關(guān)系后，一一個具備自自動識別、自動追蹤蹤、自動報報警、歷史史追朔、快快速巡查功功能的針對對保密物品品的安全管管理系統(tǒng)就就建立起來來了。 當RFIID技術(shù)的的安全管理理系統(tǒng)建立立起來后，可可以實現(xiàn)以以下功能：1自