基于RFID的涉密资产与人员管理方案

发表时间:2016-06-02 09:15作者:阿里官方平台来源:基于RFID的涉密资产与人员管理方案

基于RFID的涉密资产与人员管理方案


1.系统简介

1.1. 系统概述

随着信息技术的快速发展,办公自动化及无纸办公迅速普及,笔记本电脑、U盘、移动硬盘等移动存储介质由于存储量大、使用携带方便等优点得到广泛使用。在政府、机关、部队、军工企业、高新技术企业等单位中,产品信息、技术资料、设计图纸等大量机密档案文件均以电子文档的形式存储保管。如何有效地管理此类存储机密信息的涉密资产,严防资产中机密信息的泄漏,筑牢安全的堤坝,关系到企事业单位的核心利益,成为企事业单位亟待解决的一个难题。一直以来对涉密资产的管理基本上依赖于人工登记、定期检查等传统手段,其中管理死角多,人为干扰因素大,责权不明确,完全基于一种静态的管理模式。传统的人工管理机制由于缺乏有效技术保障,存在着很多重大安全隐患。

1.2. 现状与分析

近年来,RFID技术迅速发展,广泛应用于物流与供应链、公共管理、门禁系统、车辆识别、生产制造业、政府应用和消费者应用等,这为实现涉密资产高效、安全的管理提供了技术保证。采用RFID技术来实现对进出涉密资产放置范围的工作人员、来访客户的权限管理和监控,实现涉密资产监控、预防流失管理和盘点。本方案采用远距离RFID系统实现远距离识别监控功能,工作人员无需主动刷卡即可实现门禁考勤,同时可对工作人员进行权限设置(包括区域权限、时间限制等),发现非法携带者,立即予以报警,大大的提高了涉密载体管理的科学性、有效性和安全性。

每一个企业及单位均有涉密及重要文件等可移动资产,其范围可包括:办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔、机密级文件和重要的纸质文档和资料等。为了保证以上涉密载体及重要文件得到有效的保障,系统需求如下:

*保护涉密资产的重要信息;

*对需使用涉密资产的人员进行身份认证,对授权后的涉密资产及使用者起到监控作用;

*可对涉密资产实时盘点;

*对重要纸质文档、资料出入机要办公区进行有效监控;

*对非法携带涉密资产离开者采取声光报警措施。

2.系统介绍

2.1. 系统工作原理

涉密资产管理系统式基于对“对象的管理”,主要用于涉密信息的管理对象(即涉密信息载体,分为:纸制载体和电子载体)和应用对象(即接触、使用、保管涉密信息的人)的管理。将涉密目标与管理单元有机组合,通过管理链将其纳入到有效管理掌控之中。对重要信息对象标注RFID标签使其成为目标,并将目标数据入库(数据库),使其成为RFID目标识别安全管理系统可以识别的目标,并在不同的管理单元和监控点部署RFID目标识别安全管理系统中的目标识别和数据读取设备——RFID读写器,对进入天线覆盖范围内的目标数据进行读取(数据采集平台);通过有无线网络(数据传输平台)将数据传输给管理服务器,通过各种配置的模块对数据进行分析、研判、发布(服务平台);根据模块配置,对目标行为予以响应。实现对重要信息载体、涉及人员、相关行为的安全、有效管理。

首先在大楼内通道及需监控的范围内安放RFID读卡器,具体数量和位置需要根据现场实际工况以及要实现的功能需求而定,并且将它们通过网络布线和监控中心的计算机联网,同时为每位内部人员配备RFID标签。

当出入人员进入监控区域,被红外感应器感应后,会被RFID读写器进一步判断是否合法人员;携带含有RFID标签的涉密资产通过通道时,系统会自动识别,显示载体的类别、序号、责任人、放置地点和授权携带范围等相关记录。如果携涉密载体外出未经批准通过,则启动声光报警提示,提醒警卫人员注意,同时记录进出时间、处理结果等数据,并将数据发至后台管理中心。携带人员身份识别卡通过通道时,则显示照片、人员信息,记录相关数据,并将数据发至后台管理中心,进行考勤登记。管理职能单位每天通过后台管理中心查询违规信息,每周通报各单位,提出整改要求;严重违规的上报首长,并根据有关规定提出处理建议。

2.2. 系统拓扑图

1:系统拓扑图

该系统的结构由下面几部分组成:

*  RFID读写器,天线及标签、RFID发卡器

* 红外感应器

* 系统服务器计算机

* 监控终端

* 声光报警装置

* 涉密资产管理软件

* 人员管理软件

2.3.系统功能

该系统主要由涉密资产管理子系统、人员管理子系统和报警监控系统组成。

2.3.1. 涉密资产管理

运用RFID技术进行涉密资产监控、预防流失管理中,不但可以实时监控每件涉密资产的位置和流向,更能远程监视到每件涉密资产的编号、名称、流出时间、流入时间,结合人员管理可以做到判定是谁带出去的哪件资产。该模块包含以下几个部分:

*资产信息初始化:对新增加的涉密资产发放新的RFID标签,将资产的信息与RFID标签进行一一对应,如资产名称,存放时间,保密等级等。

*信息修改与删除:当涉密资产的等级变更时,需要修改其信息;当涉密资产报废的时候,需要删除对应RFID标签的数据。

*涉密资产授权:对经过批准可携带外出的涉密资产,进行授权放行处理,并可设置时间,使之在规定时间内被RFID读写器识别到时不唤醒报警。

*涉密资产盘点:通过RFID手持机或者固定式设备对存放区域内的涉密资产进行盘点,即时反馈盘点状态、盘亏时自动提示漏盘资产;更迅速的完成盘点工作,准确查询每个涉密载体的方位和状态,并可随时查询每件涉密载体的状态,及时进行维护和保养,降低涉密载体维护费用,提高企业运行效率和管理水平。

*资产流动监控:通过各流动监控区域的RFID读写器,可以准确的读取到涉密资产的流动情况,防止涉密资产被非法带出。

3:资产盘点拓扑图

2.3.2. 人员管理

*人员信息初始化:对单位内部员工发放RFID标签,或对访客发放临时RFID标签。将人员的信息与RFID标签进行一一对应,并储存进系统数据库。

*信息修改与删除:当人员岗位发生变动时,需要修改信息;当临时卡归还,员工离职,卡遗失时需要删除相关信息。

*人员授权:对经过批准可合法进入涉密资产存放区域的人员,进行授权放行处理,并可设置时间,使之在规定时间内被RFID读写器识别到时不唤醒报警。

*人员进出监控:通过各流动监控区域的RFID读写器,可以准确的读取到涉密资产区域的人员进出情况,防止非法人员进入此区域。

2.3.3. 报警监控系统

* 实时监控:通过设立监控终端,并安排专人负责,以便处理异常事件。

*报警系统:当发现非法进入涉密资产监控区域的人员,或非法被携带的涉密资产,启动声光报警装置。结合实时监控,起到涉密资产管理功能。

2.3.4. 涉密资产及人员管理工作流程

在机关单位内的需要监控涉密资产流动的地方安放RFID读写器和红外感应器,如通道及进出口,并且将它们通过网络布线和监控中心的计算机联网;同时,所有涉密资产必须安置了RFID标签与其一一对应,所有机关单位内的工作人员也配备了RFID卡。这样,一个庞大的涉密资产监控管理网络就形成了。

*当有人员通过监控区域时,红外感应器会识别出有人员进入识别区域,结合RFID系统判断是否经授权的合法人员:非法人员包括未携带RFID人员卡和携带未授权RFID人员卡的人员。合法人员经过时,系统记录其信息,并上传监控终端及系统服务器。如果识别出非法人员,系统则驱动声光报警模块并呈报监控终端,由终端安排处理并提交相关信息至系统服务器。

*在合法人员经过监控区域时,RFID读写器会同时识别是否有带有RFID标签的涉密资产进出。如果没有识别到涉密资产标签,则做正常记录处理并上传监控终端及系统服务器;如识别到涉密资产标签,则判断是否经过授权的合法资产标签被携带出。合法涉密资产被携带出时,系统会记录资产和人员的相关信息并上传监控终端;当识别到非法涉密资产时,系统则驱动声光报警模块并呈报监控终端,由终端安排处理并提交相关信息至系统服务器。

*该系统只有当合法人员携带合法涉密资产进出时系统才准予通行,缺一不可,否则启动报警模块,双重验证起到周密的涉密资产管理功能。


3.技术选型

3.1. 915MHz RFID技术

当涉密资产纸质文件较多,进入涉密资产区域的人员不是很密集,标签不会被其他人员遮挡时,同时当系统用户对成本比较敏感时,可采用915MHz RFID,其具有以下优势:

*实现远距离读卡,根据不同型号产品可以读取到0-10的标签信息,从而实现信息获取;

* 标签采用无源设计方式,使用寿命长;

* 标签种类繁多,有较适用于纸质文件的不干胶标签,并且成本较低;

* 读写器防冲突性能力强,可一次性识别多张标签。

3.2. 有源RFID技术

当涉密资产体积较大,涉密资产区域人员较多,标签会被人体遮挡时,可采用有源 RFID,该系统具有以下优势:

* 标签采用电池供电,其被读写器识别的距离更远,可实现0-100可调;

*穿透能力强,被人体遮挡影响不大,标签可放在包内,口袋内等;

*冲突能力强,一次性可以识别500张以上标签。

4. 系统特点

基于RFID的涉密资产与人员管理系统,相对其他传统管理系统具有如下优势:

* 涉密资产的智能化监控,无需人员干预,避免人为造成的损失;

* 资产信息自动化采集,RFID标签的ID号可标识资产信息且唯一性;

* 能够实时统计携带涉密载体出入人员姓名、时间、职位、数量等;对考勤数据进行统计、查询、汇总、生成报表、打印等;

* 可对携带涉密载体人员设置权限(范围及时间权限等);

* 利用RFID手持机可对涉密载体进行盘点。

5. 其他应用领域

* 军队武器管理

* 政府机关机密文件、涉密资产管理

* 院校、科研单位仪器管理

* 图书、档案管理

* 企业、公司保密资产管理


6.产品选型推荐

产品图片

型号

简介

作用

有源全向读写器SXK-2411

l频率:2400MHz~2483MHz

l小巧美观便于安装

l可实现全方向读取标签

l通信距离远,接收灵敏度高

l优越的距离可控性

l标配多种通信接口,用户可自由选择

监控或盘点涉密资产信息


有源发卡机

SXK-2451

l桌面式或悬挂式安装,体积小,方便使用

l可对使用中的标签进行读卡、写卡、授权等操作

l接收灵敏度高

发卡授权


有源定向读写器

SXK-2421

l频率:2400MHz~2483MHz

l一体化封装便于安装

l定向实现远距离读取标签通信距离远,接收灵敏度高

l优越的距离可控性

l标配多种通信接口,用户可自由选择

识别RFID标签来获得人员及涉密资产信息

有源人员标签

SXK-2432

有源资产标签

SXK-2435

l频率: 2400MHz~2483MHz

l超低功耗、使用寿命长

l空中防冲突性能好,可同时存在500 张以上标签

lIP 防护等级高

l大容量用户区,可满足不同应用

主动发送RFID信号,使读写器能够识别到

有源手持式读写器

SXK-2431

l频率:2400MHz~2483MHz

l轻便易移动

l可实现0-50米的读取距离

l优越的距离可控性

l超低功耗省电

盘点涉密资产信息

915M四通道读写器SXK-9814

l频率:902M~928MHZ

l可连接四个天线

l兼容6B,6C等多国籍标准协议

l广谱跳频工作方式,超强抗冲突能力

l标配多种通信接口,用户可定制

发出射频信号,读取标签ID

915M天线

SXK-Y6

l频率:902M~928MHz

l中心频率:915MHz

l极化方式:线极化

l天线增益:12dBi

l三防性能:防水、防酸、防霉菌

配合多通道读写器识别标签


915M桌面发卡机SXK-FX03

l频率:902M~928MHZ

l体积小,性能稳定,方便使用

发卡授权

915M标准卡片SXK-912

l频率:902M~928MHZ

l无电池,体积小,重量轻

l使用寿命长

存储人员信息,可供RFID读写器读写

915M不干胶标签

SXK-931

l频率:902M~928MHZ

l无电池,厚度薄,重量轻,可粘贴于纸质文件上

存储涉密资产信息,可供RFID读写器读写

962不干胶标签

l频率:902M~928MHZ

l无电池,体积小, ,重量轻

l使用寿命长

存储涉密资产信息,可供RFID读写器读写

915M金属标签

SXK-961

l频率:902M~928MHZ

l可附着于金属材质设备

存储涉密资产信息,可供RFID读写器读写


会员登录
登录
我的资料
留言
回到顶部