涉密载体及人员门禁管理应用方案

　一、系统概述

　目前，针对涉密载体及重要机密文件的管理和监视越来越得到重视，如：办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔和机密级文件等。涉密载体及重要机密文件管理系统采用传统的条码扫描和人员门禁相结合方式存在种种弊端，给企业及事业单位涉密载体管理带来极大不便。因传统条码资产管理方式无法实现对重要资产位置变动的实时监控，同时传统的门禁系统只能了解人员的进出情况，而且人员必须主动出示门禁卡，无法实时掌握人员当前所处的位置，这给非法人员携带涉密载体外出制造机会，使得涉密载体及重要文件外漏。

　采用RFID技术来实现对进出涉密载体放置范围的工作人员、来访客户的权限管理和监控，实现涉密载体监控、预防流失管理和盘点。本方案采用有源RFID读写器和有源射频卡实现远距离识别监控功能，工作人员无需主动刷卡即可实现门禁考勤，同时可对工作人员进行权限设置（包括区域权限、时间限制等），对非法人员进出采用声光报警提出，从而避免涉密载体流失。

　二、系统目标

　2.1、系统需求
　每一个企业及单位均有涉密及重要文件等可移动资产，其范围可包括：办公便携式计算机、U盘、移动硬盘、数码相机、摄像机、录音笔、机密级文件和重要的纸质文档和资料等。为了保证以上涉密载体及重要文件得到有效的保障，提出需求如下：
　需保护笔记本电脑里存储的重要信息；
　需对使用笔记本电脑的人员进行身份认证；
　需对重要纸质文档、资料出入机要办公区进行有效监控；
　需对存储有重要信息的可移动电子设备进行有效监控；
　需对其他涉密载体进行有效监控。

　2.2、系统目标
　涉密及重要文件等可移动资产的安全保障目标如下：
　系统自动识别涉密载体，并显示器详细信息；
　系统自动识别携带涉密载体人员的身份识别卡，并记录详细信息；
　系统对进出涉密载体放置范围内人员进行权限设置；
　涉密载体未经批准带出时，系统自动启动声光报警，并记录详细信息；

　三、系统构成及特点

　涉密载体及人员门禁管理系统主要是对涉密载体及重要文件实行管理及监督定位，同时对携带涉密载体人员进行管理，本系统由三部分组成，其分别为：涉密载体管理系统、人员管理系统和后台管理系统。

图1 系统组成图

　3.1、涉密载体管理系统

　3.1.1涉密载体管理功能
　本方案采用RFID技术实现涉密载体智能管理功能，故需将RFID标签部署在关键可移动资产（包含涉密文件、笔记本电脑以及其他）。根据用户的实际情况及可移动资产的不同类别，分别采用适合不同介质的电子标签对需要标识的个体进行标记。其功能工作步骤
　将涉密载体及重要文件加贴有源电子标签；
　在有源电子标签上写入涉密载体及重要文件的信息，有源电子标签卡号和涉密载体一一对应；
　将有源电子标签和涉密载体信息上传到管理系统中心数据库：
　持有系统认可的证件，方可进入涉密载体控制范围：
　持有系统认可的证件，进入后办理借还、使用手续；
　寻找、查阅、携带、盘点涉密载体及重要文件。

　3.1.2涉密载体预防流失流程

图2、涉密载体预防流失流程

　运用RFID技术进行涉密载体监控、预防流失管理中，不但可以实时监控每件涉密载体的位置和流向，更能远程监视到每件涉密载体的编号、名称、流出时间、流入时间、携带涉密载体流动的人员信息等资料。

　涉密载体防流失管理中具有流失发生时报警的时效性，使得资产管理部门及保安人员在流失发生后最短的时间内处置流失事件，到达流失现场，从而杜绝流失现象；
当人员携带被监管的涉密载体通过出口时，有源读写器读写器识读到人员和涉密载体二者的ID号，并通过服务器查询到此件涉密载体属于监管范围。若该人员未得到离开的授权时系统将启动声光警报,服务器向资产管理部门和保安控制室发送这两个ID号所代表的人员和资产信息，并且显示是从哪个室流出的，使得相关监管人员尽快到达出现警报的涉密载体放置范围，并进行进一步处理。

　3.1.3涉密载体盘点
　采用RFID技术进行涉密载体盘点可以节约时间和人力资源成本，减少工作量、降低出错概率、即时反馈盘点状态、盘亏时自动提示漏盘资产；更迅速的完成盘点工作，准确查询每个涉密载体的方位和状态，并可随时查询每件涉密载体的状态，及时进行维护和保养，降低涉密载体维护费用，提高企业运行效率和管理水平。

　3.2人员管理系统
　3.2.1内部工作人员管理
　工作人员和射频身份识别卡对应，该身份识别卡具有工作人员的照片、部门、职务、员工编号等；
　工作人员和射频身份识别卡采取对应技术进行权限管理，每个射频身份识别卡都有一个唯一的ID号，此号码是不可更改和复制的；将此ID号在数据库中同员工的姓名、部门等相对应，并进行相应的权限设置；
　工作人员进入已被授权的区域时准予进入；
　工作人员进入未经授权的区域时系统启动声光报警禁止进入，同时服务器将此意外情况报告至管理部门，并可直接发送到保安控制室，通知相应部门进行意外排除处理；
　工作人员的RFID信息卡遗失或损坏时，服务器将此信息卡列入废卡，当他人持此卡进入涉密载体放置范围时，系统启动声光报警禁止进入，同时服务器向管理部门和保安控制室发送意外事件警报，进行进一步处理；
　后台数据库记录工作人员每天的流动信息，并自动整理归档。

　3.2.2来访人员管理
　来访人员需在前台处出示证件，前台将其证件和预约信息相比对确认后将客户姓名、所属公司等信息录入计算机，并设置此客户的活动区域权限和有效时间，然后将此临时卡发放给客户，完成来访客户发卡流程；
　来访人员进入已被授权的区域时准予进入；
　来访人员进入未经授权的区域时系统启动声光报警禁止进入，同时服务器将此意外情况报告至管理部门，并可直接发送到保安控制室，通知相应部门进行意外排除处理；
　来访人员离开涉密载体放置范围时，由语音或屏幕提示归还临时卡，来访人员将临时卡送还到前台处。前台刷卡将临时卡ID号和客户的对应关系取消，完成客户来访管理流程；
　来访人员的临时卡遗失或损坏时，服务器将此信息卡列入废卡，当他人持此卡进入涉密载体放置范围时，系统启动声光报警禁止进入，同时服务器向管理部门和保安控制室发送意外事件警报，进行进一步处理；
　后台数据库记录来访人员的流动信息，并自动整理归档；
　来访人员需要在授权的不同楼层间进行穿梭往来时，楼层间读写器会感应到客户的进出，并在服务器端写入记录。