概述

　　需求

　　機要、關(guān)鍵可移動資產(chǎn)的涉及范圍包括如下：

　　工作人員的筆記本電腦；

　　重要的紙質(zhì)文檔、資料；

　　其他存儲有重要信息的可移動電子設(shè)備等。

　　針對以上可移動資產(chǎn)的保障需求如下：

　　1、需要保護筆記本電腦里存儲的重要信息；
　　2、需要對使用筆記本電腦的人員進行身份認證；
　　3、需要對筆記本電腦出入機要辦公區(qū)進行有效監(jiān)控；
　　4、需要對重要紙質(zhì)文檔、資料出入機要辦公區(qū)進行有效監(jiān)控；
　　5、需要對存儲有重要信息的可移動電子設(shè)備進行有效監(jiān)控。

　　目標

　　機要關(guān)鍵可移動資產(chǎn)的安全保障的建設(shè)目標是：
　　1、需要保護筆記本電腦里存儲的重要信息；
　　2、需要對使用筆記本電腦的人員進行身份認證；
　　3、需要對筆記本電腦出入機要辦公區(qū)進行有效監(jiān)控；
　　4、需要對重要紙質(zhì)文檔、資料出入機要辦公區(qū)進行有效監(jiān)控；
　　5、需要對存儲有重要信息的可移動電子設(shè)備進行有效監(jiān)控。

　　本方案采用基于RFID技術(shù)的標簽來監(jiān)控筆記本電腦、重要紙質(zhì)文檔等出入機要辦公區(qū)。

　　機要筆記本電腦的自身安全防護

　　針對用戶需求以及根據(jù)需求要實現(xiàn)的目標，我們把滿足需求1、2點所采用的措施，可以通過個人電腦安全套件來實現(xiàn)，這些目標的實現(xiàn)可以滿足機要目前針對筆記本電腦的自身安全防護需求。

　　個人電腦安全套件可以保障機要、關(guān)鍵可移動資產(chǎn)筆記本電腦使用權(quán)限保護、信息存儲安全、安全套件的自身防護功能，能有效地解決機要筆記本電腦自身的安全問題。個人電腦安全套件包含硬件的安全PC卡、驅(qū)動程序、客戶端功能程序（使用權(quán)限保護程序、數(shù)據(jù)加密存儲程序等）。

　　一、筆記本電腦使用權(quán)限保護

　　開機認證與暫時離開保護

　　各用戶獨自的標識信息存于保密的安全PC卡中，通過PCMCIA接口讀入，供終端計算機驗證執(zhí)行部件識別，在驗證識別過程中不泄露身份特征信息，做到真正的不可假冒和偽造。如果安全PC卡不合法或者是沒安全PC卡的話，就不能進入Windows系統(tǒng)（Windows 2000、Windows XP）進行任何操作。

圖1  開機認證過程示意圖

　　如果用戶有事臨時走開，可以把安全PC卡拔走，這樣安全系統(tǒng)就會自動鎖定，并把用戶的工作環(huán)境保存下來，這時除了原持卡人外，任何人都不能進入用戶工作環(huán)境。用戶回來后把原卡插進去后，系統(tǒng)就會解除鎖定。

　　二、信息存儲安全

　　虛擬磁盤

　　采用虛擬磁盤保護敏感數(shù)據(jù)文件。所有進入該虛擬磁盤的文件都將被自動加密，取出（包括剪切、移動和復(fù)制）該目錄的文件將被自動解密。為了保證私有信息的私密性，只有擁有合法的安全PC卡并正常登錄的用戶才能訪問虛擬磁盤。

　　三、安全套件防破壞功能（安全軟件套件的自我保護）

　　個人電腦安全套件具有關(guān)鍵功能模塊自動恢復(fù)功能，防止在安全模式下的非法卸載、禁用安全組件。關(guān)鍵功能模塊包含開機認證、防非法外聯(lián)、進程網(wǎng)絡(luò)訪問控制。自我保護模塊通過監(jiān)視注冊表項防止非法禁用關(guān)鍵安全功能；開機檢測安全套件關(guān)鍵文件，保證關(guān)鍵文件有效，如果無效則立即恢復(fù)文件，并保證安全套件關(guān)鍵功能模塊正常運行；檢測模塊采用特殊手段保護，以防止非法用戶破壞。

　　機要、關(guān)鍵可移動資產(chǎn)出入辦公區(qū)解決方案

　　系統(tǒng)概述

　　射頻識別技術(shù)(RFID，Radio Frequency Identification)實際上是自動識別技術(shù)的一個重要分支。該項技術(shù)的基本思想是，通過采用一些先進的技術(shù)手段，實現(xiàn)人們對各類物體或設(shè)備 (人員、物品) 在不同狀態(tài)(移動、靜止或惡劣環(huán)境)下的自動識別和監(jiān)管。

　　針對用戶的需求和系統(tǒng)實施目標，我們采用具有完全自主知識產(chǎn)權(quán)的基于center system中間件的RFID套件來實現(xiàn)關(guān)鍵可移動資產(chǎn)出入辦公區(qū)的監(jiān)管。

　　系統(tǒng)配置

　　根據(jù)用戶的需求，基于center system中間件的RFID套件主要由以下幾部分組成：

　　電子標簽：選用紙質(zhì)標簽和金屬表面標簽兩種。主要用來標識需要監(jiān)管的資產(chǎn)；

　　金屬標簽

　　普通紙質(zhì)標簽

　　天線：選用線性極化天線，配合讀寫器實現(xiàn)對電子標簽的操作；

　　閱讀器：選用UHF 915可調(diào)頻段產(chǎn)品，實現(xiàn)對標簽的物理讀寫；

     
　　Center system 中間件：完成標簽數(shù)據(jù)過濾、分組、計數(shù)防錯讀和防漏讀等功能；
　　管理軟件：完成標簽的打印、寫入、驗證等功能；
　　標簽數(shù)據(jù)管理：為資產(chǎn)監(jiān)管人員提供系統(tǒng)操作界面，實現(xiàn)資產(chǎn)出入信息的檢索、查詢，報表的打印，出入授權(quán)，非法攜帶報警，用戶信息維護等終端功能。

　　系統(tǒng)具體配置清單如下

　　關(guān)鍵可移動資產(chǎn)

　　RFID標簽部署在關(guān)鍵可移動資產(chǎn)（包含涉密文件、筆記本電腦以及其他）。
　　根據(jù)用戶的實際情況，我們根據(jù)可移動資產(chǎn)的不同類別，分別采用適合不同介質(zhì)的電子標簽對需要標識的個體進行標記。
　　筆記本電腦由于含有金屬物質(zhì)采用Metal tag標記；
　　涉密文件采用普通紙質(zhì)標簽標記；
　　其他資產(chǎn)則根據(jù)其是否含有金屬物質(zhì)分別采用Metal tag或普通紙質(zhì)標簽標記。

　　系統(tǒng)工作步驟

　　1、將機要、涉密文件、資料、檔案、設(shè)備加貼電子標簽：

　　2、將加貼電子標簽的機要、涉密文件、資料、檔案、設(shè)備寫信息，上傳到管理系統(tǒng)中心數(shù)據(jù)庫：

　　3、持有系統(tǒng)認可的證件，方可進入，門禁控制應(yīng)用：

　　4、持有系統(tǒng)認可的證件，進入后辦理借還、使用手續(xù)

　　5、尋找和查閱機要、涉密文件、資料、檔案、設(shè)備、盤點
 

　　辦公樓出入口
　　在辦公樓的出入口處天線的布署如下圖所示：

　　大門的高度為3米，寬度為2.5米，每一個大門需要在兩側(cè)各安裝一個線性極化天線。8個門，共需安裝16個天線。每個讀寫器可以支持4個線性天線，需4個讀寫器，將其固定在每兩個大門之間的墻壁或天花板上方即可，但需為其提供強電及弱點接口各一個

　　機要資產(chǎn)預(yù)防流失流程示意圖

　　后臺管理系統(tǒng)

　　為了更好的保障系統(tǒng)的安全性，建議基于Center system 中間件的關(guān)鍵可移動資產(chǎn)出監(jiān)管系統(tǒng)接入專用的交換設(shè)備并單獨分配其獨立的網(wǎng)段。

　　管理流程

　　系統(tǒng)管理流程如下圖所示：

　　上圖管理流程描述如下：

　　1、  各司局將需要進出的機要、涉密資產(chǎn)上報保密辦；
　　2、  保密辦將涉密資產(chǎn)錄入管理系統(tǒng)，系統(tǒng)開始對涉密資產(chǎn)監(jiān)控；
　　3、  當外出人員攜涉密資產(chǎn)出入門口時，系統(tǒng)判斷該涉密資產(chǎn)是否允許“進出”。如果允許，只記錄不報警；否則報警并記錄。
　　4、  進出記錄存入系統(tǒng)并上交保密辦；

　　１機要資產(chǎn)防流失管理

　　２在運用RFID技術(shù)進行機要資產(chǎn)監(jiān)控、預(yù)防流失管理中，RFID技術(shù)顯示出比以往任何技術(shù)都更快捷更高效；不但可以時事監(jiān)控每件固定資產(chǎn)的位置和流向，更能遠程監(jiān)視到每件固定資產(chǎn)的編號、名稱、流出時間、流入時間、攜帶機要資產(chǎn)流動的人員信息等資料。
 
　　３機要資產(chǎn)防流失管理中，最重要的是流失發(fā)生時報警的時效性，使得資產(chǎn)管理部門在流失發(fā)生后最短的時間內(nèi)處置流失事件，到達流失現(xiàn)場，從而杜絕流失現(xiàn)象；

　　４此處的機要資產(chǎn)不但包括服務(wù)器等硬件資產(chǎn)，也包括記錄技術(shù)資料、報告和其他機密性資料的紙張、光盤、軟盤等載體。
機要資產(chǎn)是不會自己移動的，所以當機要資產(chǎn)流出時，一定是有人將其攜帶出。當人員攜帶被監(jiān)管的機要資產(chǎn)通過出口時，出口的RFID讀寫器會識讀到人員和機要資產(chǎn)二者的ID號，并通過服務(wù)器查詢到此件機要資產(chǎn)屬于監(jiān)管范圍，并且尚未得到離開的授權(quán)。門口天線將自動發(fā)出聲、光警報；服務(wù)器向資產(chǎn)管理部門和保安控制室發(fā)送這兩個ID號所代表的人員和資產(chǎn)信息，并且顯示是從哪個室流出的。使得相關(guān)監(jiān)管人員盡快到達出現(xiàn)警報的實驗室，并進行進一步處理。

　　有問題請聯(lián)糸


文檔制作：任工
Email ： Renzhixian@126.com
QQ :       479017087
Mobile:  13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html