涉密设备管理原则(涉密物品)
内部件算不算密件 涉密物品管理解决方案
概述
涉密物品是各保密、机要单位保证涉密信息安全、防止涉密信息泄露的重要工具。随着信息化技术不断改进,涉密信息载体种类逐渐增多,包含涉密纸质文件、涉密U盘、涉密光盘、涉密硬盘等;随着保密工作体系化不断加强,各级党政机关、部队、科研院所对保密工作重视度越来越高,配发密码装备数量不断增加,使用到的涉密信息设备也不断增加。涉密信息载体、涉密信息设备和涉密区域的日益增加,对涉密资产管理带来了新的挑战。
设计思路
涉密物品管理系统能满足并实现对军队系统机要部门敏感和要害部位使用和保管密件的安全管控;通过“安全认证、权限控制、统一管控、集中审计”的功能设计满足管控需求;使用电子标签技术,达到对涉密物品的实时在位检测,一键生成台账的精细化、便捷化管理;对使用和保管达到认证到人,且不可抵赖;依赖技术手段实现权限分离和有效控制,确保按制度履行;统一的监控系统资源可实现本级监控管理;全系统的使用、管理过程可管、可控、可追溯;审批过程要清晰、操作维护要简便、系统功能可扩展、布防范围可延伸的布局科学、技术先进、配置合理的远程在线管控系统。
具体的需求分析如下:
1、密件安全有序管控需求
密码安全保密柜系统在建设时要充分考虑安全性问题,需要在安全体系支撑下对系统所采取的安全防护措施,以及系统自身的安全性提出要求:密码密件访问需要认证和授权;对管理和使用过程进行行为记录和审计,为事后的责任认定提供依据。
2、涉密载体实时在位检测需求
需要对涉密载体进行实时在位信息检测,确保对涉密载体实施精细化、便捷化管理;需要利用涉密载体实时在位信息对保密柜内涉密载体进行自动盘点,一键生成涉密载体台账,实现涉密载体自动化管理。
3、智能处理需求
需要实现远程管控的智能化管控,通过对异常点本地和管控端异常同时输出,使异常情况被及时发现;通过智能化管控,简化人工参与事件处理过程,提高系统管控的智能化程度。
需要对异常报警事件的自动化处理,能够及时的对异常事件,如:保密柜报警事件进行分析处理,并采用相应的控制策略实现对报警事件的智能响应和自动化处理。
4、监控对象的适应性管控
密码安全保密柜系统监控对象涉及的敏感和要害部位为包括密码设备使用环境和密码库房、通信作业机房、设备运转机房、机要值班室以及需要监管的其它办公工作区和要害部位。根据各部位的物理环境及职能特性,对不同场景采用有针对性的设备配置以达到较好的适应性。
(1)库房
主要用于放置备用密码设备和涉密资料,进出人员主要是机要管理人员,人员数量较少且进出不频繁。需要有集中存放备用密码设备、待修和待报废密码设备、涉密资料的载体。
(2)保密通信机房
作为开展机要业务的主要场所,进出人员包括机要业务人员、信息系统维保人员等,人员数量多且进出频繁。需要有存放终端、密码部件和涉密资料的载体。
(3)保密设备运转机房
主要用于放置 *** 密码设备、通信设备和相关业务系统的服务器,进出人员包括机要业务人员、信息系统维保人员,人员数量较少,进出不太频繁。需要有存放 *** 型设备的载体。
(4)敏感工作区
敏感工作区主要是涉密工作人员进行日常办公的场所,主要放置涉密计算机、终端密码设备以及涉密文件,一般进出人员较少。需要有存放涉密计算机、终端密码设备、密码部件和涉密文件的载体。需要在敏感工作区出入口设置检测涉密物品自动检测装置,严格掌握涉密物品出入敏感工作区。
整体方案
根据部队用户的要求,涉密物品管理平台由中心管控平台和智能保密前端产品构成。
1 、中心管控平台介绍
中心管控平台由综合管控服务器、视频服务器、管理终端组成。
管控服务器:中心管控平台的核心控制部分,负责实现整个系统的联网管理、指纹数据管理、涉密载体管理、操作流程管理、安全报警、日志审计、视频监控、录像回放、状态监控、设备巡检、统计报表等功能。
管理终端:提供系统操作界面,管理员通过管理终端可进行系统配置、业务监管和信息查看。
2 、智能保密前端介绍
智能保密柜
智能保密柜是涉密物品管理系统的前端载体和执行机构,由保密柜智能控制器、射频装置和保密柜柜体组成。
保密柜智能控制器结合生物识别技术人工智能技术,集成了多种生物识别终端、电控锁、摄像机、传感器、报警装置。实现对涉密人员、涉密物品、智能保密柜的综合管理,是智能保密柜的核心。
射频装置内置于射频保密柜柜体内,由射频天线和射频识别模块构成,用于读取柜内涉密物品上的射频电子标签信息,完成涉密物品实时在位信息检测。
保密柜柜体由优质钢板构成,表面经磷化防锈,静电喷塑处理,具有优异的防护性能。
智能保密柜分为智能保密文件柜、智能保密桌、智能 *** 机柜、智能服务器机柜等。
出入检测终端
涉密载体出入检测终端设置在保密区域出入口,内置电子标签读卡器和射频平板天线,可在涉密载体电子标签进出保密区域时进行记录,用于检测涉密物品射频标签的出入信息。
方案特点
1 、自上而下的多级分布式管理
为确保保密体系运行顺畅有效,需要建立自上而下的多级分布式管理体系。涉密物品控制系统基于管用分离的设计理念,实现数据集中、业务分级的统一部署模式,上一级领导单位可以对下一级单位涉密物品保存使用进行查看和审批。系统支持机关总部、基地、旅、营四级数据分离,采取数据分离、业务分级的分布式部署管理模式。
2 、人工智能化的涉密人员管理
人工智能是计算机科学的一个分支,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大。我们创造性的将人工智能技术应用于涉密物品管理系统,实现涉密人员智能化管理。
人员行为识别
异常人脸识别
柜前人数识别
3 、精细化、实时化的涉密物品管理
涉密物品 涉密物品管理制度