沃尔思涉密物品安全管理系统方案

　　该解决方案基于先进的射频技术，每个移动的载体装备有一个无线标识，在出入的大门附近装备二台于无线标识相配套的识别基站，当无线标识接近识别基站一定的范围内，识别基站会自动识别物品是进入还是出去，并自动记录下出入的物品所携带的无线标识ID号。从而实现每个涉密载体的出入都有严格的控制同时保证了实际运行的高效和快速。 

　　1 系统工作原理 

　　l 由识别基站设备扫描到无线标识，信号传输到服务器；
　　l 管理员在服务器上通过涉密载体的物理实体安全管理软件系统管理员口令登陆管理平台输入固定许可，临时许可或严禁携带出去的无线标识的编号，系统自动识别判断；
　　l 若服务器接收到系统设置为许可携带出门的无线标识，系统自动记录其出入时间与卡号；
　　l 若服务器接收到系统设置为严禁携带出门的无线标识，系统会启动报警器长鸣，期间大门口由保安人员关闭对出入人员无线标识进行审查核对，当确认为情况解决后，由管理员在系统管理平台进行“情况解决”处理后报警器停止鸣叫。系统自动记录报警时间、报警卡号、情况处理时间、处理员等。 

　　各楼联网配置 

　　因涉密载体安全信息管理系统是一个整体的系统，而各办公楼座落在不同区域，通过不同的识别基站天线实现各办公楼涉密载体的出入检测工作，所以需要将分别安装配置在不同办公楼的各识别基站和监控机进行联网，将各识别基站检测到的监控实时数据汇总在同一个平台系统里，实时触发相应办公楼里的声光报警器，同时通过涉密载体管理软件的统一配置，集中管理各项基础数据。
　　根据实际设备选型，识别基站有以太网接口和RS232/485接口两种类型，如果是RS232/485接口可以通过RS232/以太网转换器连接到以太网络，这样就可以通过所已经具备的以太网络将各办公楼之间的无线标识系统进行联网，构成一个统一的平台，为集中安全管理提供保障。具体联网配置的工作流程是：1、在每个需要管理的楼内安装2套识别基站和一台监控管理计算机。2、在总机房配置一台数据库服务器，服务器联接各个楼内的监控管理计算机。3、当携带有无线标识的涉密载体需要带出时由各楼的监控管理计算机进行登记授权。4、授权后的无线标识移动到大门识别基站附近后，识别基站会根据监控管理计算机的授权情况自动登记带出的载体设备并传给管理计算机一个带出记录。5、管理计算机通过网络把记录传给数据库服务器，并由服务器记录下来。 

　　2 系统硬件配置 

　　1 读写器
　　2 电子标签
　　3 声光报警器
　　无线声光报警器，采用主机和声光警笛一体化设计，当系统所属的任一探测器发现警情时，主机会马上发出高达110分贝的警笛声，同时会象警车顶灯一样闪烁警示光。
　　4 监控机兼数据库服务器
　　选用HP ProLiant ML110 G3 (410066-AA1) 

　　主要技术指标 

　　设备类型：塔式服务器
　　处理器类型：Intel Pentium D
　　标称主频（MHz）：3000
　　最大处理器数量：1
　　标准内存容量：512MB
　　功能：用于存储并处理读卡器识别的数据，并联动相应的报警设备 

　　3 系统功能描述 

　　3.1 功能概述 

　　本信息管理系统与无线标识系统紧密集成，通过对涉密载体的基础信息、系统硬件组态配置、涉密载体使用信息管理、涉密载体出入监控以及与其它系统集成接口设计构成一套完善、独立的信息管理系统，以便加强所涉密载体的安全保密管理工作，本系统还具备完善的安全管理功能模块，防止非授权用户的登录操作；通过与其它系统的集成接口设计，可以将相关记录信息传递糅合在一起，并以Web发布的形式实现信息共享。同时具备完善的历史数据维护管理功能模块，为将来涉密载体管理系统的海量数据处理提供途径 

　　3.2 系统安全管理 

　　3.2.1 系统角色管理
　　根据系统操作人员不同的操作权限分为系统管理员、安全管理员以及普通的信息查询员等不同的角色，便于对系统的安全权限进行分配，通过对用户分配不同的角色限定其操作权限，以加强系统的安全管理。 

　　3.2.2 系统帐户管理
　　本功能模块维护管理所有用户的帐户信息，建立、修改、删除各用户的帐户信息，维护用户的帐户对应关系，实行账户实名制，所以用户登录后的各种操作，特别是配置修改、报警设置以及涉密载体的基础信息修改等操作有操作日志并签名，以便于安全事故追查。 

　　3.2.3 系统权限管理
　　根据系统各模块功能不同，设置不同的操作权限，并将其归属到不同的角色，当系统操作没有该权限时给出报警提示，并弹出登录对话框提示登录。 

　　3.3 系统基础信息管理 

　　3.3.1 涉密载体新增(购买)
　　管理新增加的涉密载体，如新购入笔记本电脑以及移动硬盘等要录入系统，并记录相关的购买信息，如购买时间、地点、型号以及购买人等等，以便为涉密载体维修、更换等管理工作提供依据。 

　　3.3.2 涉密载体登记(编码归属)
　　注册登记新增以及没有注册过的涉密载体信息，对其统一编码并配置其属性，如涉密载体编号、类型、注册时间、所属部门、责任人等。 

　　3.3.3 涉密载体领用调拨
　　管理涉密载体的领用以及调拨等工作，注册登记领用人、所属部门、领用时间等信息。 

　　3.3.4 涉密载体转移管理
　　管理涉密载体的转移登记等工作，注销原登记领用人相关信息并注册新的领用人、所属部门、领用时间等信息。。 

　　3.3.5 涉密载体报废管理
　　管理涉密载体的报废注销等工作，注销原登记领用人相关信息，修改该涉密载体的有效使用状态。 

　　3.3.6 涉密载体查询统计
　　查询所有在册涉密载体编码、购入时间、注册时间、所属部门、责任使用人、当前使用状态等信息。

　　3.3.7 无线标识捆绑登记
　　登记注册涉密载体捆绑无线标识信息，建立每件涉密载体与每个无线标识的唯一对应关系，为出入登记和监控报警提供基础数据。 

　　3.3.8 无线标识捆绑变更登记
　　随着无线标识损坏、更换或者涉密载体的报废注销等，需要变更捆绑登记关系，重新建立每件涉密载体与每个无线标识的唯一对应关系。 

　　3.4 系统硬件组态配置管理 

　　3.4.1 识别基站参数配置管理
　　该模块提供识别基站的各项基本参数配置，为保证识别基站读取可靠性，并可调整识别基站读取距离提供方便。 

　　3.4.2 识别基站方位配置管理
　　管理识别基站各位置分布情况并记录在系统，可以记录各涉密载体出入所在位置，以便追踪涉密载体流向情况和相关位置的报警。如分布在所不同办公楼识别基站和报警器相互联网，通过同一个监控机和涉密载体信息管理系统统一监控和管理，不同办公楼的识别基站检测到涉密载体出入可以分辨出并在其相应的办公楼报警器发出声光报警。 

　　3.5 涉密载体使用信息管理 

　　3.5.1 涉密载体使用人员管理
　　该模块建立涉密载体使用人员情况的管理档案，归口责任，从该涉密载体领用、调拨到归还或申请报废注销之前其使用情况建立对应档案表，以便于落实安全责任追查。 

　　3.5.2 涉密载体带出登记
　　该模块提供涉密载体的带出登记功能，记录携带涉密载体型号、人员（可检验是否合法使用人员）、单位、带出时间、有效返回时间等信息，并可自动打印携机证，便于尚未实行无线标识涉密系统管理的大门检查。通过本系统的另一个报警模块设置，可以在涉密载体非法出入（没有经过带出登记或出入时间与登记时间不符）时发出声光报警。 

　　3.5.3 涉密载体返回登记
　　该模块提供涉密载体返回后的登记记录功能，根据当初带出登记的授权时间和次数，返回时检测如果超过时间或次数发出声光报警，返回登记后根据带出登记登记信息判断是否还有权限继续带出，以便决定带出时是否报警。同时可以记录涉密载体每次带出返回的状态。 

　　3.6 涉密载体出入监控管理 

　　3.6.1 涉密载体出入日志查询
　　该模块可查询涉密载体出入记录日志信息，包括涉密载体编号（通过无线标识绑带关联）、时间、地点（通过识别基站方位配置管理绑带关联）。 

　　3.6.2 涉密载体出入汇总报表
　　该模块对涉密载体出入日志信息进行分类汇总统计，可以按实际需求生成查询统计报表，以便分析各涉密载体流向情况。 

　　3.7 涉密载体历史数据管理 

　　3.7.1 历史数据查询
　　该模块提供对各历史数据如登录人员操作日志、报废涉密载体信息、涉密载体出入记录的查询，可以按时间等设计查询条件分类查询。 

　　3.7.2 历史数据转储
　　该模块提供对久存的历史数据进行异地转储的功能，以便将历史数据备份到可靠的存储系统里。 

　　3.7.3 历史数据删除
　　在历史数据经过转储备份后，该模块提供对久存的历史数据进行删除的功能，以便释放系统存储空间，提高系统查询效率。 

　　3.8 系统集成接口设计 

　　3.8.1 与门禁系统的集成设计
　　该模块提供与门禁系统的接口，通过该模块可以查询门禁系统的出入记录信息，并与本系统的涉密载体出入信息进行比对，以便核实涉密载体带出是否是相关责任人。将来系统升级时可以通过一套系统同一个识别基站进行非接触式读取，直接判断是否授权人员携带经过授权携带登记的涉密载体外出。 

　　3.8.2 预留与ERP等其它系统接口
　　本模块提供与ERP或OA等其它系统的接口，可以将涉密载体基础信息和出入监控实时信息与其它系统共享，为企业的信息化集成提供桥梁。