论文部分内容阅读
浙江省交通设计院 浙江杭州 310006
摘要:随着我国综合国力的提高,境内外敌对势力加大了对我国各类信息的窃密力度,因此加强我国安保管理信息系统已成为当前信息资料安全工作的核心。本文主要分为两大部分,第一部分介绍相关安全保密管理信息系统的相关技术;第二部分对涉密人员及载体的安全保密管理信息系统进行总体设计。希望以此促进涉密信息系统建设的理解和落实,同时也为涉密信息系统内业务应用系统和安全保密产品的设计开发提出了相应的功能要求。
关键词:涉密人员;载体;安全保密管理系统
安全保密工作是党和国家的重要工作,直接关系到国家安全和利益,而企业信息安全技术可以为国家技术安全、资料保密、新研发等提供安全保障。随着经济社会发展,企业保密工作为科研、社会应用等提供了强有力的保障,特别是党和国家对科技工业安全保密工作的重视,各企事业单位认真贯彻相关安全保密工作,在建立安保制度、提高安保技术水平等方面做了大量工作,也取得了明显的成效。
一、安全保密管理信息系统相关技术研究
(一)射频识别技术
射频识别(RFID)技术,又称无线射频识别,是一种无线通信技术,主要是由电磁场利用射频信号来进行无线连接和读写数据,无需识别系统和特定目标之间的光学接触。射频识别技术由四个部分组成,分别为:(1)应用软件;(2)标签:由条形码组成,标签编码具有唯一;(3)天线:进行数据传输;(4)读写器:进行标签信息的读取和写入。
射频识别技术的应用领域比较广泛,我们主要分析在企业涉密中的应用。射频识别技术在管理企业涉密载体时,主要表现在对安全工作的预防以及出现安全问题之后的追溯上。主要管理对象:涉密载体、加解密固件、通讯器材以及涉密纸质文件等。涉密人员及载体的安全直接关系国家机密安全性,而射频识别技术解决了人工安全管理差错和未识别就不能拦截的问题。通过建立安全完整的射频识别技术体系可以实现以下几个功能:(1)自动识别,在进入涉密范围入口处,可以对危险物品进行自动识别并决定是否报警,对不符合规定的危险物品,检测系统一经发现,即可报警;(2)授权识别,保密物品离开保密区域到达检测区域,自动识别是否被合法授权;(3)自动记录,对接受管理过某些特殊物品的领用人、借用人等信息,如系统发生故障,会自动记录此物品的出入登记记录。
射频识别技术作为安保重要技术,应在保密室、办公室出入口、大门重要出入口等配备远距离识别器,根据不同地理环境配备报警装置,研发相关涉密物品的安全保密管理信息系统。
(二)DM数据库应用技术
DM数据库除了具有一般DBMS的基本功能之外,在通用性、安全性、高性能、易用性、兼容性等方面具有一定的增强功能,能够支撑政府部门、大型企业以及保密工作严谨的企事业的应用,是专业的数据服务平台。另外,DM数据库技术在数据迁移、自动升级、远程管理、虚拟视图等方面具有较强功能。
(三)移动存储介质管理技术
移动存储介质以其存储速度快、存储容量大、携带方便等优点被各界广泛使用,而其最大的问题之一便是其安全性,因此如何在移动存储介质基础上进行保密管理成为当前重要课题。移动存储介质保密管理技术可以解决以下几个问题:首先是对移动存储介质使用单位或人员进行电子登记;其次是对其进行分级管理;三是使用特定技术防止其在内外网交叉使用;最后可以对其进行全程跟踪。
以上对实现涉密人员及涉密载体的安全保密管理信息系统的相关技术进行了简单分析,主要包括射频识别技术、DM数据库技术以及移动存储介质技术等为安全保密管理信息系统的构建提供技术支持。
二、涉密人员及载体的安全保密管理信息系统设计
涉密人员及涉密载体的安全保密管理信息系统涉及需具有安全性、可靠性、标准化、可维护性、经济性等特点,方便对相关硬件设备进行扩展,系统操作应力求简单易学,便于管理员维护,最重要的是技术先进,使得所设计的系统具有较长的寿命。另外涉密人员及载体的安全保密管理信息系统主要是以涉密人员、载体的监控记录、追踪预警、统筹分析决策相结合的安全保密信息系统,系统中设计射频识别、红外、终端等软硬件技术,主要包括以下几层:
(一)基础设施层
基础设施层主要包括在数据涉密技术中所应用到的各种硬件设施,包括基础网络设施、数据库服务器、同时还包括监控设施设备如射频识别、监控PC、红外检测等。
(二)数据存储层
数据存储层主要是通过数据库系统,存储系统中的涉密人员、涉密载体、业务信息、监控数据、系统登录数据、信息出入库记录等内容。安保管理信息系统数据库中需要建立涉密人员、涉密载体之间的联系,形成存储独立、业务关联的数据信息,与涉密人员、监控数据之间相互对应,为上层安保管理信息系统提供保障。
(三)支撑技术层
安保信息管理系统涉及涉密人员、涉密载体,而如何对此进行定位、追踪、鉴别这些信息,则需要先进技术,可以从以下方面着手:
1、射频识别安全加密物联网平台
利用射频识别技术可以将物与物进行连接、综合管理、统筹控制。如利用射频识别标签可以用来管理涉密人员、涉密设备、信息档案等重要物件,通过加密物联网平台进行信息管理,保证相关人员及设备的位置可追踪、可查找,再结合图形化界面,即可管理此类信息。另外,将射频识别技术、红外技术、GPS等技术结合整合平台是当前较为前沿的科研项目。
2、数字化办公接入平台接口
通过数字化办公接入平台将基础设施层的射频识别、终端扫描、服务器等基础设备以数据通讯为路径,实现与软件系统间的联系。另外,就是实现射频识别数据来源的整合,从硬件设施到数据存储、再到数据整合,实现每个过程都良好可用,保证整个业务系统的正常运转。
(四)应用系统层
应用系统层主要包括监管子系统、视频监控联动系统、管理维护子系统。采用射频识别技术同时配套相应的管理功能,实现监控管理功能,是系统的核心功能之一。
监管子系统是以射频识别监控技术为基础,对涉密人员及涉密载体进行实时监控,对可疑人员及违规操作即时报警。另外,监管子系统还具有登记、记录、检索等功能,对涉密载体的使用、携带等过程进行全程记录。
管理维护子系统主要是对整个涉密人员及载体进行维护管理。对系统数据进行更新维护、对相关日志信息进行管理等。
视频监控联动系统主要是在监管子系统对涉密人员及载体进行监控时,采集监控点视频信息,同时完成回传服务,实现与监控视频数据联动查询、备案功能。
(五)展现层
展现层就是通过屏幕或投影仪实现监控信息查看、界面管理功能,也可以直接通过电脑来监控相关工作内容。
结语:
近年来随着我国综合国力的提升,企业信息安全工作日益严峻;随着互联网技术的发展,企业信息安全面临众多不安全因素。在保密工作中,涉密人员及涉密载体在国防内部涉密工作中占据重要地位,也是最容易出现漏洞的环节,因此利用射频识别技术与数据库、视频等于一体的识别控制系统,可以对涉密人员及涉密载体的关键流通环节进行监控,实现密源信息流通控制,有助于完善保密管理工作,最大程度的降低信息的丢失与窃密。
参考文献:
[1]刘佳音.涉密人员及载体的安全保密管理信息系统的设计与实现[D].吉林大学,2014.
[2]耿伟,吴肖炎.涉密信息系统安全保密管理人员的职责要求与权限划分[J].信息安全与通信保密,2009,07:114.
[3]王欢.基于RFID技术的涉密载体安全保密管控系统的研究与实现[D].北京交通大学,2013.
[4]杨宏宁.涉密信息系统安全保密管理的测评要点研究[J].保密科学技术,2011,07:42.
[5]王宇,姚宏林,吴忠望.加强涉密人员保密管理的思路与对策[A].中国电子学会信息论分会.第二届亚太地区信息论学术会议论文集(上册)[C].中国电子学会信息论分会:,2011:5.
摘要:随着我国综合国力的提高,境内外敌对势力加大了对我国各类信息的窃密力度,因此加强我国安保管理信息系统已成为当前信息资料安全工作的核心。本文主要分为两大部分,第一部分介绍相关安全保密管理信息系统的相关技术;第二部分对涉密人员及载体的安全保密管理信息系统进行总体设计。希望以此促进涉密信息系统建设的理解和落实,同时也为涉密信息系统内业务应用系统和安全保密产品的设计开发提出了相应的功能要求。
关键词:涉密人员;载体;安全保密管理系统
安全保密工作是党和国家的重要工作,直接关系到国家安全和利益,而企业信息安全技术可以为国家技术安全、资料保密、新研发等提供安全保障。随着经济社会发展,企业保密工作为科研、社会应用等提供了强有力的保障,特别是党和国家对科技工业安全保密工作的重视,各企事业单位认真贯彻相关安全保密工作,在建立安保制度、提高安保技术水平等方面做了大量工作,也取得了明显的成效。
一、安全保密管理信息系统相关技术研究
(一)射频识别技术
射频识别(RFID)技术,又称无线射频识别,是一种无线通信技术,主要是由电磁场利用射频信号来进行无线连接和读写数据,无需识别系统和特定目标之间的光学接触。射频识别技术由四个部分组成,分别为:(1)应用软件;(2)标签:由条形码组成,标签编码具有唯一;(3)天线:进行数据传输;(4)读写器:进行标签信息的读取和写入。
射频识别技术的应用领域比较广泛,我们主要分析在企业涉密中的应用。射频识别技术在管理企业涉密载体时,主要表现在对安全工作的预防以及出现安全问题之后的追溯上。主要管理对象:涉密载体、加解密固件、通讯器材以及涉密纸质文件等。涉密人员及载体的安全直接关系国家机密安全性,而射频识别技术解决了人工安全管理差错和未识别就不能拦截的问题。通过建立安全完整的射频识别技术体系可以实现以下几个功能:(1)自动识别,在进入涉密范围入口处,可以对危险物品进行自动识别并决定是否报警,对不符合规定的危险物品,检测系统一经发现,即可报警;(2)授权识别,保密物品离开保密区域到达检测区域,自动识别是否被合法授权;(3)自动记录,对接受管理过某些特殊物品的领用人、借用人等信息,如系统发生故障,会自动记录此物品的出入登记记录。
射频识别技术作为安保重要技术,应在保密室、办公室出入口、大门重要出入口等配备远距离识别器,根据不同地理环境配备报警装置,研发相关涉密物品的安全保密管理信息系统。
(二)DM数据库应用技术
DM数据库除了具有一般DBMS的基本功能之外,在通用性、安全性、高性能、易用性、兼容性等方面具有一定的增强功能,能够支撑政府部门、大型企业以及保密工作严谨的企事业的应用,是专业的数据服务平台。另外,DM数据库技术在数据迁移、自动升级、远程管理、虚拟视图等方面具有较强功能。
(三)移动存储介质管理技术
移动存储介质以其存储速度快、存储容量大、携带方便等优点被各界广泛使用,而其最大的问题之一便是其安全性,因此如何在移动存储介质基础上进行保密管理成为当前重要课题。移动存储介质保密管理技术可以解决以下几个问题:首先是对移动存储介质使用单位或人员进行电子登记;其次是对其进行分级管理;三是使用特定技术防止其在内外网交叉使用;最后可以对其进行全程跟踪。
以上对实现涉密人员及涉密载体的安全保密管理信息系统的相关技术进行了简单分析,主要包括射频识别技术、DM数据库技术以及移动存储介质技术等为安全保密管理信息系统的构建提供技术支持。
二、涉密人员及载体的安全保密管理信息系统设计
涉密人员及涉密载体的安全保密管理信息系统涉及需具有安全性、可靠性、标准化、可维护性、经济性等特点,方便对相关硬件设备进行扩展,系统操作应力求简单易学,便于管理员维护,最重要的是技术先进,使得所设计的系统具有较长的寿命。另外涉密人员及载体的安全保密管理信息系统主要是以涉密人员、载体的监控记录、追踪预警、统筹分析决策相结合的安全保密信息系统,系统中设计射频识别、红外、终端等软硬件技术,主要包括以下几层:
(一)基础设施层
基础设施层主要包括在数据涉密技术中所应用到的各种硬件设施,包括基础网络设施、数据库服务器、同时还包括监控设施设备如射频识别、监控PC、红外检测等。
(二)数据存储层
数据存储层主要是通过数据库系统,存储系统中的涉密人员、涉密载体、业务信息、监控数据、系统登录数据、信息出入库记录等内容。安保管理信息系统数据库中需要建立涉密人员、涉密载体之间的联系,形成存储独立、业务关联的数据信息,与涉密人员、监控数据之间相互对应,为上层安保管理信息系统提供保障。
(三)支撑技术层
安保信息管理系统涉及涉密人员、涉密载体,而如何对此进行定位、追踪、鉴别这些信息,则需要先进技术,可以从以下方面着手:
1、射频识别安全加密物联网平台
利用射频识别技术可以将物与物进行连接、综合管理、统筹控制。如利用射频识别标签可以用来管理涉密人员、涉密设备、信息档案等重要物件,通过加密物联网平台进行信息管理,保证相关人员及设备的位置可追踪、可查找,再结合图形化界面,即可管理此类信息。另外,将射频识别技术、红外技术、GPS等技术结合整合平台是当前较为前沿的科研项目。
2、数字化办公接入平台接口
通过数字化办公接入平台将基础设施层的射频识别、终端扫描、服务器等基础设备以数据通讯为路径,实现与软件系统间的联系。另外,就是实现射频识别数据来源的整合,从硬件设施到数据存储、再到数据整合,实现每个过程都良好可用,保证整个业务系统的正常运转。
(四)应用系统层
应用系统层主要包括监管子系统、视频监控联动系统、管理维护子系统。采用射频识别技术同时配套相应的管理功能,实现监控管理功能,是系统的核心功能之一。
监管子系统是以射频识别监控技术为基础,对涉密人员及涉密载体进行实时监控,对可疑人员及违规操作即时报警。另外,监管子系统还具有登记、记录、检索等功能,对涉密载体的使用、携带等过程进行全程记录。
管理维护子系统主要是对整个涉密人员及载体进行维护管理。对系统数据进行更新维护、对相关日志信息进行管理等。
视频监控联动系统主要是在监管子系统对涉密人员及载体进行监控时,采集监控点视频信息,同时完成回传服务,实现与监控视频数据联动查询、备案功能。
(五)展现层
展现层就是通过屏幕或投影仪实现监控信息查看、界面管理功能,也可以直接通过电脑来监控相关工作内容。
结语:
近年来随着我国综合国力的提升,企业信息安全工作日益严峻;随着互联网技术的发展,企业信息安全面临众多不安全因素。在保密工作中,涉密人员及涉密载体在国防内部涉密工作中占据重要地位,也是最容易出现漏洞的环节,因此利用射频识别技术与数据库、视频等于一体的识别控制系统,可以对涉密人员及涉密载体的关键流通环节进行监控,实现密源信息流通控制,有助于完善保密管理工作,最大程度的降低信息的丢失与窃密。
参考文献:
[1]刘佳音.涉密人员及载体的安全保密管理信息系统的设计与实现[D].吉林大学,2014.
[2]耿伟,吴肖炎.涉密信息系统安全保密管理人员的职责要求与权限划分[J].信息安全与通信保密,2009,07:114.
[3]王欢.基于RFID技术的涉密载体安全保密管控系统的研究与实现[D].北京交通大学,2013.
[4]杨宏宁.涉密信息系统安全保密管理的测评要点研究[J].保密科学技术,2011,07:42.
[5]王宇,姚宏林,吴忠望.加强涉密人员保密管理的思路与对策[A].中国电子学会信息论分会.第二届亚太地区信息论学术会议论文集(上册)[C].中国电子学会信息论分会:,2011:5.