一、 系统概述
涉密信息管理系统是根据当前数据安全管理需求而开发的一套高 性能、高可靠、高安全和低成本的涉密电子信息安全保护产品,为 用户提供涉密文档集中存储、文档集中管理、文档本地安全存储、 文档防泄密控制、文档备份、文档安全外发等强大安全管理功能, 具有安全、易用、易管理的特点,为网络内的涉密文件提供安全存 储、管理和防泄密控制服务。
二、 主要功能
涉密信息管理系统是在文档全生命周期内保证文档的安全和防泄 密。在管理方式上,系统提供客户端工具管理和 WEB端管理两种方 式。其主要功能如下:
1.文档集中安全管理:实现对文档的集中加密存储和安全管理功
能,对集中存储的文档进行全生命周期的安全防护和管理,包括: 在线编辑、文件可控共享、文件授权、版本控制、文件检索、文件 外发管理等。
2.文档本地安全管理 : 安全盘中的文件都进行加密存储,阅读进 程在访问安全盘中文件时进行透明加解密 ,同时安全防护内核受控 阅读进程,防止打开的文件内容被通过各种渠道泄密出去。
3.文件终端安全防护:在用户终端打开的涉密文件都将被终端的 安全防护内核控制,通过安全盘防护内核的控制,安全受控文件将 被限制在安全盘内,同时查看安全盘文件内容时无法通过打印、拷 屏、内容复制粘贴、拖拽、屏幕取词、网络发送等方式泄密出去。
4.安全认证控制:系统采用数据加密传输、存储技术,通过加密 认证方式来确保数据在传输、存储过程的安全。采用双管理员相互 制衡管理机制 ,修改用户密码和删除用户数据都需要行政管理员认 证。
5.文档自动备份:通过客户端备份引擎,将终端的涉密文件定时 的备份到服务器上,防止因终端系统崩溃造成数据的丢失。
6.强大日志审计功能 :系统对于任何用户的文档操作 、登录情况、 系统管理员操作等都有日志记录 。系统管理员可查看文件操作日志 和登录日志 ,审计管理员可查看各种操作日志 ,并对日志进行查询 、 删除等操作。
三、 技术特点:
1.服务端文件加密存储技术 :对存在服务端的文件进行加密存储, 以保证即使管理员有权限直接操作服务器上的文件 ,即使服务器上 的文件被非法窃取,对方也无法正常阅读其中的加密内容。
2.数据传输加密技术:所有发生的文件传输过程(包括上传和下 载过程)均采用 SSL 传输加密协议进行传输。
3.本地安全盘存储技术:本地安全盘是一种采用虚拟映射盘技术 虚拟出来的安全磁盘 ,存储入到安全盘中的文件就像进入沙箱一样 进行安全防泄密防护
4.文档防泄密控制技术:采用自主开发的防泄密内核对存储在本 地安全盘中的文件访问进行防泄密控制 ,防泄密内核分文件存储控
制和进程操作控制两部分内容
四、 应用范围
凡是涉及敏感信息的文件,凡是需要可控使用的文件,都可以使 用涉密信息管理系统,具体包括以下行业:
1)政府:不对外公开,需要限定部门或个人阅读、编辑、复制、 打印权限的公文、统计数据、市政规划等。
2)军队:涉及国防安全的军事情报、重要文件、技术前瞻性分析 等保密性文档。
3)金融业:客户的重要文档,企业自身的重要文件。
4)制造 / 设计业:设计图纸、商业计划、财务预算等重要资料。
5)知识型企业:调查报告、咨询报告、招投标文件、研发代码、 专利等重要内容。
基于 RFID 技术的涉密信息载体管理系统解决方案 一、 用户需求分析
用户为国家保密单位,下面简称为 A 单位,位于北京的办公楼内部有 大量涉密信息,以光
盘、闪存盘、移动硬盘、笔记本电脑等为载体存储,如 何管理使用好这些信息载体,防止窃密事件的发生,同时又不影响单位正常 的办公秩序,是用户最为迫切的需求。通过本系统的应用,主要实现如下功 能:
(1)、建立数据库,实现方便快捷统计、管理信息载体。向心关节轴承散件加工
(2)、用物理控制的方法实现对信息载体的防控,任何信息载体必 须通过审批程序后才能获准被带出办公楼。
(3)、一旦目标载体在未经许可的情况下带出办公楼时,能够即时 触发报警,内保人员相应采取措施。
电石生产工艺根据以上需求, 在本方案中, 采用新一代物料跟踪与信息识别的 RFID (无线射频识别技术)技术的应用,建立涉密信息载体管理系统,在技术先 进性与使用便捷性等方面,均具有很强的优势。
二、 RFID 涉密信息载体管理系统的方案设计
1、 RFID技术简介
智能感应垃圾桶
RFID即无线射频识别,是兴起于 20 世纪 90 年代的一项自动识别技 术。一个典型的 RFID 系统由射频电子标签、 读写器或阅读器以及天线三部分 构成。它集编码、载体、识别与通讯等多种技术于一体的综合技术,主要原 理是利用无线电波对一种标记媒体进行读写、识别的过程,非接触性是它明 显特征。在实际应用中,读写器将特定格式的数据写入 RFID 标签,然后将标
签附着在待识别物体的表面。读写器亦可无接触地读取并识别电子标签中所 保存的电子数据,从而实现对物体识别信息的远距离、无接触式采集、无线 传输等功能。
2、RFID 技术应用涉密信息载体管理系统的主要优势:
1)标签信息容量大,使用寿命长,可重复使用。和传统的条形码、 磁卡等数据存储介质相比, RFID 标签可存储的数据量大大增加,可达 1K 甚 至更大的容量; 标签的内容可以反复被擦写 , 而不会损害标签的功能, 从而可 实现标签的重复使用。
2)安全性高。标签的数据存取具有密码保护,识别码独一无二,无 法仿造,这种高度安全性的保护措施使得标签上的数据不易被伪造和篡改。
3)抗污染性能强和耐久性,传统条形码的载体是纸张,因此容易受 到污染,而 RFID 对水、油和化学药品等物质具有很强抵抗性。
4)单水合肼体积小型化、形状多样化, RFID 在读取上并不受尺寸大小与形状 限制,因此,无论是光盘、闪存盘,还是移动硬盘、笔记本电脑,都可以很 方便应用 RIID 电子标签。
5)穿透性和无屏障阅读, RFID 识别技术是一个覆盖面很宽的技术, 应用的频率从 125KHZ, 134.2KHZ 的低频到 13.56MHZ高频,到 915MHZ 的 UHF 段以及 2.45GHZ数据抽取, 5.8GHZ 均有应用。识别距离从十几厘米到几十甚至到百米。
6)快速非接触式数据采集。 RFID 技术极大地增强了对信息载体,特 别是光盘(因为大量的信息是以光盘为载体的)归档、交换与跟踪能力。管
理人员无需打开光盘封套,只需将粘有 RFID 标签的光盘盒在阅读器前经过,
就可以在电脑屏幕上显示出光盘储内容的具体名目、档案摘要等信息,缩减 了管理的作业环节, 提高了作业效率, 从而有助于对信息载体的动态化管理。
3、 RFID涉密信息载体管理系统功能模块
鉴于 RFID 的以上优点,将其应用于涉密信息载体管理工作中不仅能 大大提高管理的效率,同时更能保证涉密信息载体管理的安全性。一套基于 乌氏粘度计原理RFID 技术的涉密信息载体管理系统,其主要由 RFID 数据管理系统和涉密信
息载体管理信息系统组成,功能模块架构如图 1 所示。
1)数据库管理子系统
该子系统由中心数据库和终端管理器组成, 是系统的数据存取中心与 信息输入输出终端。终端管理器包括读写器与手持式阅读器,是中心数据库 获取信息与输出信息的重要端口。读写器的作用是负责将数据库中的信息写 入标签或是将标签中的信息导入数据库;手持式阅读器是管理人员进行现场 信息采集与通讯的硬件,管理人员将采集到的数据导入至中心数据库,进而 为涉密信息载体管理信息系统各功能的使用提供数据支持。
2)查询管理子系统
对涉密信息载体的状态进行查询管理, 由该子系统提供信息载体的编 目查询、密级查询等,通过盘点指令发现涉密信息载体是否存在与实际状态 不符合的情况。 当涉密信息载体
需要被外借时, 管理人员确认审核手续无误, 通过该子系统对外借的涉密信息载体发出出库指令,入库时操作亦然。
3)安全管理子系统
该子系统负责涉密信息载体的防盗和现场监管, 实施涉密信息载体管 理的安全机制。当载体在非正常情况下离开办公楼(指不经查询子系统发出 出库指令情况下),安装于办公楼内的阅读器将捕捉到这一信息,将档案信 息无线传回管理系统,监控模块将会把这一异常信息立即发送给警报模块, 警报模块接受到信息后联动发出警报信号。
4)扩展功能子系统 包括对涉密信息载体(主要针对光盘)实际储存位置的定位管理以及 光盘存储时间提醒等功能。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议