涉密信息管理系统简介
一、 系统概述
涉密信息管理系统是根据当前数据安全管理需求而开发的一套高性能、高可靠、高安全和低成本的涉密电子信息安全保护产品,为用户提供涉密文档集中存储、文档集中管理、文档本地安全存储、文档防泄密控制、文档备份、文档安全外发等强大安全管理功能,具有安全、易用、易管理的特点,为网络内的涉密文件提供安全存储、管理和防泄密控制服务。
二、 主要功能
涉密信息管理系统是在文档全生命周期内保证文档的安全和防泄密。在管理方式上,系统提供客户端工具管理和WEB端管理两种方式。其主要功能如下:
1. 文档集中安全管理:实现对文档的集中加密存储和安全管理功能,对集中存储的文档进行全生命周期的安全防护和管理,包括:在线编辑、文件可控共享、文件授权、版本控制、文件检索、文件外发管理等。
2. 文档本地安全管理: 安全盘中的文件都进行加密存储,阅读进程在访问安全盘中文件时进行透明加解密,同时安全防护内核受控阅读进程,防止打开的文件内容被通过各种渠道泄密出去。
一、 系统概述
涉密信息管理系统是根据当前数据安全管理需求而开发的一套高性能、高可靠、高安全和低成本的涉密电子信息安全保护产品,为用户提供涉密文档集中存储、文档集中管理、文档本地安全存储、文档防泄密控制、文档备份、文档安全外发等强大安全管理功能,具有安全、易用、易管理的特点,为网络内的涉密文件提供安全存储、管理和防泄密控制服务。
二、 主要功能
涉密信息管理系统是在文档全生命周期内保证文档的安全和防泄密。在管理方式上,系统提供客户端工具管理和WEB端管理两种方式。其主要功能如下:
1. 文档集中安全管理:实现对文档的集中加密存储和安全管理功能,对集中存储的文档进行全生命周期的安全防护和管理,包括:在线编辑、文件可控共享、文件授权、版本控制、文件检索、文件外发管理等。
2. 文档本地安全管理: 安全盘中的文件都进行加密存储,阅读进程在访问安全盘中文件时进行透明加解密,同时安全防护内核受控阅读进程,防止打开的文件内容被通过各种渠道泄密出去。
3. 文件终端安全防护:在用户终端打开的涉密文件都将被终端的安全防护内核控制,通过安全盘防护内核的控制,安全受控文件将被限制在安全盘内,同时查看安全盘文件内容时无法通过打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送等方式泄密出去。
4. 安全认证控制:系统采用数据加密传输、存储技术,通过加密认证方式来确保数据在传输、存储过程的安全。采用双管理员相互制衡管理机制,修改用户密码和删除用户数据都需要行政管理员认证。
5. 文档自动备份:通过客户端备份引擎,将终端的涉密文件定时的备份到服务器上,防止因终端系统崩溃造成数据的丢失。
6. 强大日志审计功能:系统对于任何用户的文档操作、登录情况、系统管理员操作等都有日志记录。系统管理员可查看文件操作日志和登录日志,审计管理员可查看各种操作日志,并对日志进行查询、删除等操作。
三、 技术特点:
1. 服务端文件加密存储技术:对存在服务端的文件进行加密存储,以保证即使管理员有权限直接操作服务器上的文件,即使服务器上的文件被非法窃取,对方也无法正常阅读其中的加密内容。
4. 安全认证控制:系统采用数据加密传输、存储技术,通过加密认证方式来确保数据在传输、存储过程的安全。采用双管理员相互制衡管理机制,修改用户密码和删除用户数据都需要行政管理员认证。
5. 文档自动备份:通过客户端备份引擎,将终端的涉密文件定时的备份到服务器上,防止因终端系统崩溃造成数据的丢失。
6. 强大日志审计功能:系统对于任何用户的文档操作、登录情况、系统管理员操作等都有日志记录。系统管理员可查看文件操作日志和登录日志,审计管理员可查看各种操作日志,并对日志进行查询、删除等操作。
三、 技术特点:
1. 服务端文件加密存储技术:对存在服务端的文件进行加密存储,以保证即使管理员有权限直接操作服务器上的文件,即使服务器上的文件被非法窃取,对方也无法正常阅读其中的加密内容。
2. 数据传输加密技术:所有发生的文件传输过程(包括上传和下载过程)均采用SSL传输加密协议进行传输。
3. 本地安全盘存储技术:本地安全盘是一种采用虚拟映射盘技术虚拟出来的安全磁盘,存储入到安全盘中的文件就像进入沙箱一样进行安全防泄密防护
4. 文档防泄密控制技术:采用自主开发的防泄密内核对存储在本地安全盘中的文件访问进行防泄密控制,防泄密内核分文件存储控制和进程操作控制两部分内容。
四、 应用范围
凡是涉及敏感信息的文件,凡是需要可控使用的文件,都可以使用涉密信息管理系统,具体包括以下行业:
1) 政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
2) 军队:涉及国防安全的军事情报、重要文件、技术前瞻性分析等保密性文档。
3) 金融业:客户的重要文档,企业自身的重要文件。
4) 制造/设计业:设计图纸、商业计划、财务预算等重要资料。
5) 知识型企业:调查报告、咨询报告、招投标文件、研发代码、专利等重要内容。
3. 本地安全盘存储技术:本地安全盘是一种采用虚拟映射盘技术虚拟出来的安全磁盘,存储入到安全盘中的文件就像进入沙箱一样进行安全防泄密防护
4. 文档防泄密控制技术:采用自主开发的防泄密内核对存储在本地安全盘中的文件访问进行防泄密控制,防泄密内核分文件存储控制和进程操作控制两部分内容。
四、 应用范围
凡是涉及敏感信息的文件,凡是需要可控使用的文件,都可以使用涉密信息管理系统,具体包括以下行业:
1) 政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
2) 军队:涉及国防安全的军事情报、重要文件、技术前瞻性分析等保密性文档。
3) 金融业:客户的重要文档,企业自身的重要文件。
4) 制造/设计业:设计图纸、商业计划、财务预算等重要资料。
5) 知识型企业:调查报告、咨询报告、招投标文件、研发代码、专利等重要内容。
基于RFID技术的涉密信息载体管理系统解决方案
一、 用户需求分析
用户为国家保密单位,下面简称为A单位,位于北京的办公楼内部有大量涉密信息,以光盘、闪存盘、移动硬盘、笔记本电脑等为载体存储,如何管理使用好这些信息载体,防止窃密事件的发生,同时又不影响单位正常的办公秩序,是用户最为迫切的需求。通过本系统的应用,主要实现如下功能:
(一)、建立数据库,实现方便快捷统计、管理信息载体。
(二)、用物理控制的方法实现对信息载体的防控,任何信息载体必须通过审批程序后才能获准被带出办公楼。
(三)、一旦目标载体在未经许可的情况下带出办公楼时,能够即时触发报警,内保人员相应采取措施。
(二)、用物理控制的方法实现对信息载体的防控,任何信息载体必须通过审批程序后才能获准被带出办公楼。
(三)、一旦目标载体在未经许可的情况下带出办公楼时,能够即时触发报警,内保人员相应采取措施。
根据以上需求,在本方案中,采用新一代物料跟踪与信息识别的RFID(无线射频识别技术)技术的应用,建立涉密信息载体管理系统,在技术先进性与使用便捷性等方面,均具有很强的优势。
二、RFID涉密信息载体管理系统的方案设计
1、RFID技术简介
RFID即无线射频识别,是兴起于20世纪90年代的一项自动识别技术。一个典型的RFID系统由射频电子标签、读写器或阅读器以及天线三部分构成。它集编码、载体、识别与通讯等多种技术于一体的综合技术,主要原理是利用无线电波对一种标记媒体进行读写、识别的过程,非接触性是它明显特征。在实际应用中,读写器将特定格式的数据写入RFID标签,然后将标签附着在待识别物体的表面。读写器亦可无接触地读取并识别电子标签中所保存的电子数据,从而实现对物体识别信息的远距离、无接触式采集、无线传输等功能。
2、RFID技术应用涉密信息载体管理系统的主要优势:
1) 标签信息容量大,使用寿命长,可重复使用。和传统的条形码、磁卡等数据存储介质相比,RFID标签可存储的数据量大大增加,可达1K甚至更大的容量;标签的内容可以反复被擦写,而不会损害标签的功能,从而可实现标签的重复使用。
2) 安全性高。标签的数据存取具有密码保护,识别码独一无二,无法仿造,这种高度安全
2) 安全性高。标签的数据存取具有密码保护,识别码独一无二,无法仿造,这种高度安全
性的保护措施使得标签上的数据不易被伪造和篡改。
3) 抗污染性能强和耐久性,传统条形码的载体是纸张,因此容易受到污染,而RFID对水、油和化学药品等物质具有很强抵抗性。
4) 体积小型化、形状多样化,RFID在读取上并不受尺寸大小与形状限制,因此,无论是光盘、闪存盘,还是移动硬盘、笔记本电脑,都可以很方便应用RIID电子标签。
5) 穿透性和无屏障阅读,RFID识别技术是一个覆盖面很宽的技术,应用的频率从125kHz, 134.2KHz的低频到13.56MHz高频,到915MHz的UHF段以及2.45GHz, 5.8GHz均有应用。识别距离从十几厘米到几十甚至到百米。
6) 快速非接触式数据采集。RFID技术极大地增强了对信息载体,特别是光盘(因为大量的信息是以光盘为载体的)归档、交换与跟踪能力。管理人员无需打开光盘封套,只需将粘有RFID标签的光盘盒在阅读器前经过,就可以在电脑屏幕上显示出光盘储内容的具体名目、档案摘要等信息,缩减了管理的作业环节,提高了作业效率,从而有助于对信息载体的动态化管理。
3) 抗污染性能强和耐久性,传统条形码的载体是纸张,因此容易受到污染,而RFID对水、油和化学药品等物质具有很强抵抗性。
4) 体积小型化、形状多样化,RFID在读取上并不受尺寸大小与形状限制,因此,无论是光盘、闪存盘,还是移动硬盘、笔记本电脑,都可以很方便应用RIID电子标签。
5) 穿透性和无屏障阅读,RFID识别技术是一个覆盖面很宽的技术,应用的频率从125kHz, 134.2KHz的低频到13.56MHz高频,到915MHz的UHF段以及2.45GHz, 5.8GHz均有应用。识别距离从十几厘米到几十甚至到百米。
6) 快速非接触式数据采集。RFID技术极大地增强了对信息载体,特别是光盘(因为大量的信息是以光盘为载体的)归档、交换与跟踪能力。管理人员无需打开光盘封套,只需将粘有RFID标签的光盘盒在阅读器前经过,就可以在电脑屏幕上显示出光盘储内容的具体名目、档案摘要等信息,缩减了管理的作业环节,提高了作业效率,从而有助于对信息载体的动态化管理。
3、RFID涉密信息载体管理系统功能模块
鉴于RFID的以上优点,将其应用于涉密信息载体管理工作中不仅能大大提高管理的效率,同时更能保证涉密信息载体管理的安全性。一套基于RFID技术的涉密信息载体管理系统,其主要由RFID数据管理系统和涉密信息载体管理信息系统组成,功能模块架构如图1所示。
1) 数据库管理子系统
该子系统由中心数据库和终端管理器组成,是系统的数据存取中心与信息输入输出终端。终端管理器包括读写器与手持式阅读器,是中心数据库获取信息与输出信息的重要端口。读写器的作用是负责将数据库中的信息写入标签或是将标签中的信息导入数据库;手持式阅读器是管理人员进行现场信息采集与通讯的硬件,管理人员将采集到的数据导入至中心数据库,进而为涉密信息载体管理信息系统各功能的使用提供数据支持。
2) 查询管理子系统
对涉密信息载体的状态进行查询管理,由该子系统提供信息载体的编目查询、密级查询等,通过盘点指令发现涉密信息载体是否存在与实际状态不符合的情况。当涉密信息载体需
共享文件如何加密该子系统由中心数据库和终端管理器组成,是系统的数据存取中心与信息输入输出终端。终端管理器包括读写器与手持式阅读器,是中心数据库获取信息与输出信息的重要端口。读写器的作用是负责将数据库中的信息写入标签或是将标签中的信息导入数据库;手持式阅读器是管理人员进行现场信息采集与通讯的硬件,管理人员将采集到的数据导入至中心数据库,进而为涉密信息载体管理信息系统各功能的使用提供数据支持。
2) 查询管理子系统
对涉密信息载体的状态进行查询管理,由该子系统提供信息载体的编目查询、密级查询等,通过盘点指令发现涉密信息载体是否存在与实际状态不符合的情况。当涉密信息载体需
要被外借时,管理人员确认审核手续无误,通过该子系统对外借的涉密信息载体发出出库指令,入库时操作亦然。
3) 安全管理子系统
该子系统负责涉密信息载体的防盗和现场监管,实施涉密信息载体管理的安全机制。当载体在非正常情况下离开办公楼(指不经查询子系统发出出库指令情况下),安装于办公楼内的阅读器将捕捉到这一信息,将档案信息无线传回管理系统,监控模块将会把这一异常信息立即发送给警报模块,警报模块接受到信息后联动发出警报信号。
4) 扩展功能子系统
包括对涉密信息载体(主要针对光盘)实际储存位置的定位管理以及光盘存储时间提醒等功能。
5) RFID涉密信息载体管理系统工作流程图
3) 安全管理子系统
该子系统负责涉密信息载体的防盗和现场监管,实施涉密信息载体管理的安全机制。当载体在非正常情况下离开办公楼(指不经查询子系统发出出库指令情况下),安装于办公楼内的阅读器将捕捉到这一信息,将档案信息无线传回管理系统,监控模块将会把这一异常信息立即发送给警报模块,警报模块接受到信息后联动发出警报信号。
4) 扩展功能子系统
包括对涉密信息载体(主要针对光盘)实际储存位置的定位管理以及光盘存储时间提醒等功能。
5) RFID涉密信息载体管理系统工作流程图
三、RFID涉密信息载体管理系统硬件设备组成
1、涉密信息载体管理系统图
2、系统硬件配置
系统硬件主要由后台主机,局域网,RFID读写器+分支天线以及RFID电子标签构成。所有RFID设备均符合CE、FCC以及ISO9000认证。
系统主机和局域网是运行涉密信息载体管理系统软件的基础,总体上利用用户现有网络及服务器、工作站配置,如不能满足要求,再增加相应硬件。
针对需要保护的涉密信息载体的具体应用环境和特性,采取两种硬件方案,以充分满足客户需求。
针对笔记本电脑,硬盘,U盘等数量少且重要程度较高的信息载体,需要实施实时监控防盗,采用频段2.45GHz阅读器和有源电子标签的硬件方案。在合适的位置布置2.45GHz读写器以及天线,其安装数量和位置根据楼层具体现场环境来确定,使其信号正好能覆盖所有区域。当附有2.45GHz电子标签且处于被监控状态的涉密信息载体未经授权离开监控区域,系统接收不到RFID标签信息,系统会自动报警;如果涉密信息载体经过授权离开监控区域,系统会关闭此标签ID报警设置。
针对光盘这类数量多且重要程度略低的信息载体,实施出口监控防盗,采用频段为915MHz阅写器及天线和无源电子标签的硬件方案。在大楼出入口布置一台915MHz读写器,
系统主机和局域网是运行涉密信息载体管理系统软件的基础,总体上利用用户现有网络及服务器、工作站配置,如不能满足要求,再增加相应硬件。
针对需要保护的涉密信息载体的具体应用环境和特性,采取两种硬件方案,以充分满足客户需求。
针对笔记本电脑,硬盘,U盘等数量少且重要程度较高的信息载体,需要实施实时监控防盗,采用频段2.45GHz阅读器和有源电子标签的硬件方案。在合适的位置布置2.45GHz读写器以及天线,其安装数量和位置根据楼层具体现场环境来确定,使其信号正好能覆盖所有区域。当附有2.45GHz电子标签且处于被监控状态的涉密信息载体未经授权离开监控区域,系统接收不到RFID标签信息,系统会自动报警;如果涉密信息载体经过授权离开监控区域,系统会关闭此标签ID报警设置。
针对光盘这类数量多且重要程度略低的信息载体,实施出口监控防盗,采用频段为915MHz阅写器及天线和无源电子标签的硬件方案。在大楼出入口布置一台915MHz读写器,
当附有915MHz电子标签的涉密信息载体通过出入口时,读写器读到电子标签的ID号,并把ID号传到服务器,如果未经过授权,系统启动报警机制;如果经过授权离开出入口,系统不产生报警。
1) 2.45GHZ读写器
在办公楼墙壁或天花板上安装阅读器,将RFID标签阅读器读取的数据通过局域网的方式传回服务器。读写器能读取标签ID及存储数据并上传到后台系统做相关处理,并可根据需求向标签写数据。
2) 2.45GHZ有源电子标签
选用抗金属性、远距离监控、及防盗报警等各种技术要求的电子标签。电子标签粘贴或系挂(卡式&条式标签)在笔记本电脑,移动硬盘,U盘上,用于标识物资对象的属性,每个标签对应唯一的ID号码。
3) 951MHZ读写器
4) 915MHZ无源电子标签(光盘专用)
剥离底纸对准光盘中圈直接粘贴于光盘表面,即可正常使用。主要适用于光盘的管理、统计、识别、防盗等领域。
5) 915MHZ手持式读写器
方便用于对光盘出库、入库以及盘点等。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论