2012-10-22 11:07:27
來源:
一、項目意義和必要性
近幾年隨著計算機的應用越來越廣泛,涉密單位的傳統保密方式已經遠遠跟不上信息化發展的需要。如何保證計算機及數據在應用中的安全,防止失泄密事件,已成了當前一項重要的任務。盡管近年來政府在網絡化、信息化建設方面取得一些成績,但對涉密文件和敏感數據管理,以及信息安全共享方面仍是近段時間重點建設內容,也是急待徹底解決的問題。
在國家機關日常辦公中,通常會產生大量的涉及國家安全、政府安全的涉密文件。目前這些 密級文件的區域內共享與利用是采用網絡技術或電子數據載體進行傳遞的。然而,近年來在國家、軍隊中失泄密案件頻發,其中不乏給國家安全構成嚴重威脅的惡性失泄密案件,結果顯示導致辦公文件失泄密最常見的途徑是計算機網絡、移動U盤、硬盤和筆記本電腦等電子計算機信息載體。人們在設計防范計算機網絡失泄密技術外,如何有效加強對涉密移動信息載體,尤其是小型、便攜、使用極為便利的移動存儲介質管理是國家機關高度關注的焦點問題。
本項目涉及到的保密移動信息載體包括筆記本電腦、保密移動存儲介質(U盤、移動硬盤)等資產。結合信息保密、訪問控制技術,將RFID技術、無線傳感網技術、實時定位技術應用到政府的涉密移動信息載體管理中,綜合利用網絡管理和保密設備管理軟件等手段,給信息安全增加更可靠的管理手段。實現對各種涉密移動信息載體進行監控定位管理、指定區域、人員管理,使單位信息資產、涉密信息不被移動存儲設備非法流失,真正實現移動存儲設備信息安全的“五不”原則,即:進不來、拿不走、讀不懂、改不了、走不脫。 “進不來”,是指外部的移動存儲介質拿到單位內部來不能用;“拿不走”是指單位內部的存儲介質拿出去使不了;“讀不懂”是指只有授權的人才能解密閱讀,任何未經授權的人都打不開其中的文件,這意味著即使存儲介質丟失也不會造成泄密;“改不了”是指其中的信息篡改不了;“走不脫”是指系統對存儲介質采用丟失報警,有效防止粗心造成的損失。
二、項目方案
系統基于對“對象的管理”,主要用于涉密信息的管理對象(即涉密信息載體,分為:紙制載體和電子載體)和應用對象(即接觸、使用、保管涉密信息的人)的管理。將涉密目標與管理單元有機組合,通過管理鏈將其納入到有效管理掌控之中。
1、系統功能
系統將從本質上改變以往管理模式,基于對重要信息“過程的管理”,其中不僅包含了對對象本身的管理,更重要的是他能夠對重要信息的生成、移動、傳播、存儲、檢查等一系列事件的發展過程進行管理,管理事件始終伴隨著事物的發展過程,予以記錄、分析、匯總,根據事先制定好的規則進行評估、判斷,發出報警。能夠實現更加人性化的管理同時擺脫人為因素的干擾,體現“人文科技、人文管理”。系統主要功能為:
a)實時涉密載體監控功能
b)載體涉密等級控制功能
c) 權限控制與實時查詢功能
d) 區域定位功能
e) 監控報警功能
f)管控規則定制功能
g)載體使用記錄和統計功能
2、系統組成及架構
系統由下面四部分組成:
a)監控電子載體:無線監控U盤、無線監控移動硬盤、筆記本監控標簽;
b)監控紙制載體:監控文件柜(可在現有文件柜上改造);
c)監控讀寫器、門禁多媒體終端
d)監控管理軟件系統
系統硬件架構如下:
3、產品介紹
1)保密存儲介質(U盤、移動硬盤)
內置RFID模塊的保密移動存儲介質,包括保密U盤、保密移動硬盤。通過RFID技術控制存儲介質的使用、攜帶,采用無線相互認證的方式防止隨意帶出、或者防止失落。
USB2.0接口;
Win2000以上系統無需驅動;
存儲容量:根據用戶要求定制;
無線監控距離:30米;
防破壞設計:若想強行拆開存儲介質,將對信息自毀;
內置電池:可連續使用4個月,在使用時可通過USB接口充電;
無線實時監控,可以在后臺系統實時跟蹤U盤軌跡;
具有無線鎖功能,通過無線授權使用;
內置充電電池,U盤使用時即可充電;
雙指示燈:充電、數據讀取;
可監控U盤的使用位置;
可監控并控制U盤的使用狀態;
在監控范圍內使用為可用,出了監控范圍為不可用;
2)筆記本監控標簽
有源RFID標簽,內置電池,粘貼在筆記本等資產表面,適用于筆記本等信息載體。
防拆除設計:標簽采用粘貼的方式附著在設備上,一旦安裝后即啟動自檢功能,如果被惡意拆除,標簽能馬上檢測并發出報警信號給監控讀寫器。
3)監控讀寫器
采用專用加密協議的無線監控讀寫器,外型新穎、吸頂式安裝,可支持網絡取電功能,實現無線自組網通信。
產品特點:
內置、外置兩種天線連接方式,適應不同的應用場景;
有線網絡通信接口,并支持網絡取電功能(Power on Ethernet),即使建筑物沒有提供弱電電源,也可以方便的安裝實施;
支持無線自組網通信功能,采用自主知識產權的adhoc通信協議,布置方便。
4)門禁多媒體終端
集成觸摸一體機、門禁讀卡器、指紋識別儀、聲音提示為一體,廢棄傳統的通道式門禁結構,容易與環境融為一體。人員或涉密載體經過時可以查驗人員或載體是否授權。
5)監控管理軟件系統
軟件系統分為涉密信息的管理對象(即涉密信息載體,分為:紙制載體和電子載體)和應用對象(即接觸、使用、保管涉密信息的人)的管理兩部分。
涉密信息載體管理包括:
a) 登記與發放
對涉密載體進行登記及發放,綁定使用人員。
b) 審批與授權
包括:審批文件和介質外借、審批查詢、已批準查詢、文件跟蹤,以及系統相關參數的設置。
c) 進出監控
進出監控的主要功能包括:進出人員識別登記、進出文件識別登記和人員與所持文件的對應權限匹配判斷,按照系統規則做出對應的反應。
通過進出監控,可以實時查詢文件和人員的位置狀態,文件的攜帶情況,是否有違反管理規定的事件發生,并對整個過程進行記錄。
d) 軌跡跟蹤管理
查看載體歷史移動軌跡,判斷使用的合法性。
人員管理包括:
A)門禁管理
B)區域控制
C)訪客管理
4,系統特點
1)管理實時,操作快捷、簡便,日志記錄詳盡,完整的“管理鏈路”;
2) 自動識別、距離遠、精度高,抗干擾性好,環境適應強,實現“智能判斷”;
3) 信息按級公開,權限控制嚴格,層級明確,實現“向上負責”;
4) 系統數據與系統硬件指紋實現綁定加密,模塊數據加密傳輸;
5) 系統獨立加密編碼,防治信息泄漏,便于數據融合;
6) 強有力的督促、監管作用,要求人員必須自覺遵從系統規則和操作流程,便于領導實時管控和檢查督促;
7) 人性化管理、避免沖突,獨特的預警、報警功能;
8) 獨特的安全信用值量化管理、工作量化統計,便于量化考核;
9) 分布式結構,便于組網、機動部署和范圍擴展;
10) 模塊化設計,便于功能擴展和特殊模塊定制。
