欧美日韩国产在线观看网站_亚洲欧美国产另类_秋霞成人午夜鲁丝一区二区三区_色综合中文字幕

一、項目意義和必要性

近幾年隨著計算機的應用越來越廣泛，涉密單位的傳統(tǒng)保密方式已經(jīng)遠遠跟不上信息化發(fā)展的需要。如何保證計算機及數(shù)據(jù)在應用中的安全，防止失泄密事件，已成了當前一項重要的任務。盡管近年來政府在網(wǎng)絡(luò)化、信息化建設(shè)方面取得一些成績，但對涉密文件和敏感數(shù)據(jù)管理，以及信息安全共享方面仍是近段時間重點建設(shè)內(nèi)容，也是急待徹底解決的問題。

在國家機關(guān)日常辦公中，通常會產(chǎn)生大量的涉及國家安全、政府安全的涉密文件。目前這些 密級文件的區(qū)域內(nèi)共享與利用是采用網(wǎng)絡(luò)技術(shù)或電子數(shù)據(jù)載體進行傳遞的。然而，近年來在國家、軍隊中失泄密案件頻發(fā)，其中不乏給國家安全構(gòu)成嚴重威脅的惡性失泄密案件，結(jié)果顯示導致辦公文件失泄密最常見的途徑是計算機網(wǎng)絡(luò)、移動U盤、硬盤和筆記本電腦等電子計算機信息載體。人們在設(shè)計防范計算機網(wǎng)絡(luò)失泄密技術(shù)外，如何有效加強對涉密移動信息載體，尤其是小型、便攜、使用極為便利的移動存儲介質(zhì)管理是國家機關(guān)高度關(guān)注的焦點問題。

本項目涉及到的保密移動信息載體包括筆記本電腦、保密移動存儲介質(zhì)（U盤、移動硬盤）等資產(chǎn)。結(jié)合信息保密、訪問控制技術(shù)，將RFID技術(shù)、無線傳感網(wǎng)技術(shù)、實時定位技術(shù)應用到政府的涉密移動信息載體管理中，綜合利用網(wǎng)絡(luò)管理和保密設(shè)備管理軟件等手段，給信息安全增加更可靠的管理手段。實現(xiàn)對各種涉密移動信息載體進行監(jiān)控定位管理、指定區(qū)域、人員管理，使單位信息資產(chǎn)、涉密信息不被移動存儲設(shè)備非法流失，真正實現(xiàn)移動存儲設(shè)備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、走不脫。 “進不來”，是指外部的移動存儲介質(zhì)拿到單位內(nèi)部來不能用；“拿不走”是指單位內(nèi)部的存儲介質(zhì)拿出去使不了；“讀不懂”是指只有授權(quán)的人才能解密閱讀，任何未經(jīng)授權(quán)的人都打不開其中的文件，這意味著即使存儲介質(zhì)丟失也不會造成泄密；“改不了”是指其中的信息篡改不了；“走不脫”是指系統(tǒng)對存儲介質(zhì)采用丟失報警，有效防止粗心造成的損失。

二、項目方案

系統(tǒng)基于對“對象的管理”，主要用于涉密信息的管理對象（即涉密信息載體，分為：紙制載體和電子載體）和應用對象（即接觸、使用、保管涉密信息的人）的管理。將涉密目標與管理單元有機組合，通過管理鏈將其納入到有效管理掌控之中。

1、系統(tǒng)功能

系統(tǒng)將從本質(zhì)上改變以往管理模式，基于對重要信息“過程的管理”，其中不僅包含了對對象本身的管理，更重要的是他能夠?qū)χ匾畔⒌纳伞⒁苿印鞑ァ⒋鎯Αz查等一系列事件的發(fā)展過程進行管理，管理事件始終伴隨著事物的發(fā)展過程，予以記錄、分析、匯總，根據(jù)事先制定好的規(guī)則進行評估、判斷，發(fā)出報警。能夠?qū)崿F(xiàn)更加人性化的管理同時擺脫人為因素的干擾，體現(xiàn)“人文科技、人文管理”。系統(tǒng)主要功能為：

a）實時涉密載體監(jiān)控功能

b）載體涉密等級控制功能

c) 權(quán)限控制與實時查詢功能

d) 區(qū)域定位功能

e) 監(jiān)控報警功能

f）管控規(guī)則定制功能

g）載體使用記錄和統(tǒng)計功能

2、系統(tǒng)組成及架構(gòu)

系統(tǒng)由下面四部分組成：

a）監(jiān)控電子載體：無線監(jiān)控U盤、無線監(jiān)控移動硬盤、筆記本監(jiān)控標簽；

b）監(jiān)控紙制載體：監(jiān)控文件柜（可在現(xiàn)有文件柜上改造）；

c）監(jiān)控讀寫器、門禁多媒體終端

d）監(jiān)控管理軟件系統(tǒng)

系統(tǒng)硬件架構(gòu)如下： 

3、產(chǎn)品介紹

1）保密存儲介質(zhì)（U盤、移動硬盤）

內(nèi)置RFID模塊的保密移動存儲介質(zhì)，包括保密U盤、保密移動硬盤。通過RFID技術(shù)控制存儲介質(zhì)的使用、攜帶，采用無線相互認證的方式防止隨意帶出、或者防止失落。

USB2.0接口； 

Win2000以上系統(tǒng)無需驅(qū)動；   

存儲容量：根據(jù)用戶要求定制；

無線監(jiān)控距離：30米；

防破壞設(shè)計：若想強行拆開存儲介質(zhì)，將對信息自毀；

內(nèi)置電池：可連續(xù)使用4個月，在使用時可通過USB接口充電；

無線實時監(jiān)控，可以在后臺系統(tǒng)實時跟蹤U盤軌跡；  

具有無線鎖功能，通過無線授權(quán)使用；   

內(nèi)置充電電池，U盤使用時即可充電；    

雙指示燈：充電、數(shù)據(jù)讀取； 

可監(jiān)控U盤的使用位置； 

可監(jiān)控并控制U盤的使用狀態(tài)；  

在監(jiān)控范圍內(nèi)使用為可用，出了監(jiān)控范圍為不可用；

2）筆記本監(jiān)控標簽

有源RFID標簽，內(nèi)置電池，粘貼在筆記本等資產(chǎn)表面，適用于筆記本等信息載體。

防拆除設(shè)計：標簽采用粘貼的方式附著在設(shè)備上，一旦安裝后即啟動自檢功能，如果被惡意拆除，標簽能馬上檢測并發(fā)出報警信號給監(jiān)控讀寫器。

3）監(jiān)控讀寫器

采用專用加密協(xié)議的無線監(jiān)控讀寫器，外型新穎、吸頂式安裝，可支持網(wǎng)絡(luò)取電功能，實現(xiàn)無線自組網(wǎng)通信。

產(chǎn)品特點：

內(nèi)置、外置兩種天線連接方式，適應不同的應用場景；

有線網(wǎng)絡(luò)通信接口，并支持網(wǎng)絡(luò)取電功能（Power on Ethernet），即使建筑物沒有提供弱電電源，也可以方便的安裝實施；

支持無線自組網(wǎng)通信功能，采用自主知識產(chǎn)權(quán)的adhoc通信協(xié)議，布置方便。

4）門禁多媒體終端

集成觸摸一體機、門禁讀卡器、指紋識別儀、聲音提示為一體，廢棄傳統(tǒng)的通道式門禁結(jié)構(gòu)，容易與環(huán)境融為一體。人員或涉密載體經(jīng)過時可以查驗人員或載體是否授權(quán)。

5）監(jiān)控管理軟件系統(tǒng)

軟件系統(tǒng)分為涉密信息的管理對象（即涉密信息載體，分為：紙制載體和電子載體）和應用對象（即接觸、使用、保管涉密信息的人）的管理兩部分。

涉密信息載體管理包括：

a) 登記與發(fā)放

對涉密載體進行登記及發(fā)放，綁定使用人員。

b) 審批與授權(quán)

包括：審批文件和介質(zhì)外借、審批查詢、已批準查詢、文件跟蹤，以及系統(tǒng)相關(guān)參數(shù)的設(shè)置。

c) 進出監(jiān)控

進出監(jiān)控的主要功能包括：進出人員識別登記、進出文件識別登記和人員與所持文件的對應權(quán)限匹配判斷，按照系統(tǒng)規(guī)則做出對應的反應。

通過進出監(jiān)控，可以實時查詢文件和人員的位置狀態(tài)，文件的攜帶情況，是否有違反管理規(guī)定的事件發(fā)生，并對整個過程進行記錄。

d) 軌跡跟蹤管理

查看載體歷史移動軌跡，判斷使用的合法性。

人員管理包括：

A)門禁管理

B）區(qū)域控制

C)訪客管理

4，系統(tǒng)特點

1）管理實時，操作快捷、簡便，日志記錄詳盡，完整的“管理鏈路”；

2) 自動識別、距離遠、精度高，抗干擾性好，環(huán)境適應強，實現(xiàn)“智能判斷”；

3) 信息按級公開，權(quán)限控制嚴格，層級明確，實現(xiàn)“向上負責”；

4) 系統(tǒng)數(shù)據(jù)與系統(tǒng)硬件指紋實現(xiàn)綁定加密，模塊數(shù)據(jù)加密傳輸；

5) 系統(tǒng)獨立加密編碼，防治信息泄漏，便于數(shù)據(jù)融合；

6) 強有力的督促、監(jiān)管作用，要求人員必須自覺遵從系統(tǒng)規(guī)則和操作流程，便于領(lǐng)導實時管控和檢查督促；

7) 人性化管理、避免沖突，獨特的預警、報警功能；

8) 獨特的安全信用值量化管理、工作量化統(tǒng)計，便于量化考核；

9) 分布式結(jié)構(gòu)，便于組網(wǎng)、機動部署和范圍擴展；

10) 模塊化設(shè)計，便于功能擴展和特殊模塊定制。