一、項目背景
隨著信息技術的不斷發展,機關及基層單位的各類文件檔案及信息載體種類逐漸增多,包含紙質文件、檔案、涉密∪盤、涉密光盤、涉密硬盤、涉密筆記本電腦等。隨著保密工作體系化要求不斷加強,各級機關、基層部隊、軍隊科研院所對保密工作重視程度越來越高,配發和使用的涉密信息載體設備也不斷增加。文件檔案、涉密載體、涉密設備和涉密區域的日益增加,對文件檔案及信息載體管理帶來了新的挑戰和壓力。傳統保密柜依靠機械鎖具,無法對操作人員進行身份識別;傳統的文件檔案及信息載體資產臺賬靠人工統計,在文件檔案及信息載體數量多、使用頻繁的情況下,臺賬管理更為困難;另外,文件檔案及信息載體在接收、制作、交付、傳遞、維修、銷毀、攜帶外出等過程中可能會造成失管失控風險。如何解決諸如權限管理、臺賬管理、登記審批、報警提示、操作日志等保密風險及問題,就成為了文件檔案及信息載體管控急需解決的緊迫問題。
安密電子充分調研部隊需求,針對文件檔案及涉密載體管控難的現狀研發了國產化文件檔案及信息載體管控系統。系統綜合運用先進的物聯網、嵌入式、指紋識別(人臉識別)、圖像處理、自動控制等多種先進成熟技術,對重要文件檔案及信息載體進行分布式存儲取出過程、在位情況及動向進行智能化、集中化、遠程化、不間斷管理與監控,系統隨時隨地掌握監管文件檔案及信息載體的動向,對違反規定私自帶出文件檔案及信息載體的行為會發出聲光報警,系統能夠加強文件檔案及信息載體管控,嚴防失泄密問題的發生。文件檔案及信息載體管控系統實現了系統軟件、硬件及操作系統的國產化,系統自主可控,能夠有效地提高文件檔案及信息載體使用效率及安全保密系數,正規文件檔案及信息載體使用秩序,極大地降低文件檔案及信息載體失控、失管、被盜等風險。
二、系統組成
系統由文件檔案及信息載體智能安全管理系統軟件、文件檔案及信息載體安全存儲柜、出入安全管控終端、物品標簽(條碼)組成。主要為U盤、移動硬盤、筆記本電腦、文件檔案等信息載體提供安全監控管理。通過管理軟件和射頻閱讀設備組成射頻電子識別系統,對文件檔案及信息載體在位及使用情況進行實時查詢和追溯管理,利用讀寫器組成監管系統實現對進入涉密區域的人員和文件檔案及信息載體安全防泄密管理。
系統通過生物識別、密碼、條碼及射頻等技術對操作人員、文件檔案及信息載體進行智能識別和管控,可與外圍安防設備(如:紅外探測、視頻監控、門禁設備等)進行安全聯動監控。系統軟件采用B/S構架,實現網絡化遠程管理,真正實現“三權分立”管理模式,即系統管理員、審查管理員、授權使用人員的獨立操作管理;系統自動記錄文件檔案及信息載體存取過程信息以及各類報警信息;實時查詢文件檔案及信息載體在位及使用情況;系統使用權限審批流程化,能夠實現文件檔案及信息載體出入權限管理,實現“在位檢測、自動盤點、丟失報警”等多種功能。
三、功能特點
國產化系統:保密無小事,保密工作事關重大,文件檔案及信息載體管控系統作為重要的管理信息系統,更應實現系統的國產化自主可控。文件檔案及信息載體管控系統實現了從操作系統、軟件(管理平臺、數據庫)及硬件(服務器芯片、存儲柜芯片)的國產化替代;國產化系統的運用能夠使得單位信息安全保密工作更加托底;
集中管理:能夠對涉密筆記本電腦、移動硬盤、U盤、光盤及文件資料等物品集中統一管理;
精細管理:單件物品全壽命周期管理,后臺自動記錄物品的借用與歸還日志;支持網絡化的少量查找與物品定位,提高工作效率;
智能識別:利用射頻、指紋和條碼等識別技術對涉密物品的存取進行有效管理;
狀態監控:利用計算機技術對涉密物品的存儲和使用狀態進行實時有效的監控;
安全防范:保密柜堅固的全鋼結構柜體,紅外探測、視頻監控、門禁檢測和震動傳感等多種探測手段以及現場聲光、安防聯動、通知等多種報警方式,能有效阻止非法破壞及失泄密情況的發生;
追溯分析:自動記錄文件檔案及信息載體的存取日志、系統及報警日志、存取實時錄像,便于追溯;可以方便快捷地進行查詢、統計并生成各類報表,便于管理分析;
自助存取:存放或取出物品時,人員到控制柜前,在界面上點擊“存物”或“取物”按鈕,并通過自己的人臉識別,即可進行存物或取物操作;當一人有多件物品時,需要在彈出界面上選擇自己想要取出的物品即可;
遠程監控:通過已有的計算機內部網絡,可以對遠端文件檔案及信息載體進行24小時實時監管,遠程監控物品狀況,實現遠程無人值守監管;
實時查詢:管理人員可以通過內部網絡對被監管文件檔案及信息載體的所屬單位、使用者、設備名稱、存儲位置、在位情況、使用情況以及歷史信息等進行實時查詢和管理;
實時報警:當涉密載體監管現場發生違規進入或發生違規取物、超時未歸還、人為破壞系統、長時間無市電輸入等報警事件時,系統會立即報警,報警方式主要有聲光報警、短信報警、網絡上報中心報警等;
視頻監控和門禁智能管理:系統支持集成視頻監控系統,實時采集現場視頻畫面,可以通過網絡實現遠距離視頻監控;通過動態偵測,實時記錄保管現場的錄像,并可通過網絡實現遠程回放。系統可集成門禁系統,進入重要保管房間可以通過密碼、射頻卡、指紋方式授權準入,實現門禁的智能化管理;
過程監管:系統后臺自動記錄操作過程,便于日后查詢和統計。通過內部網絡,將單臺或多臺智能文件檔案及信息載體保管柜進行遠程管理和實時監控,實時查看文件檔案及信息載體柜的開關狀態和使用情況。
四、建設成效
系統自主可控:自主可控是保障網絡安全、信息安全的前提。可控性是指對信息和信息系統實施安全監控管理,防止非法利用信息和信息系統,是實現信息安全的五個安全目標之一。安密電子文件檔案及信息載體管控系統采用的技術是依靠自身研發設計,全面掌握產品核心技術,實現信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控。
數字化管控:實現涉密物品管控要素(涉密人員、涉密場所、涉密物品)的管控數字化;真實體現涉密物品在位情況、數量、警情及動向等數據化;報警、數據實時管理,數字化報表呈現;為文件檔案及信息載體管理提供準確、實時的管理數據,為保密管理提供數據基礎。
自動化管控:將原有需人工干涉的操作轉變為計算機輔助的自動化操作,實現管理工作的規范、高效、智能;日常存取,后臺自動記錄,無需人工登記存取記錄;智能運維系統部署,易維護、易操作、易管理。
規范化管控:實現日常保密管理工作規范化,將各類日常文件檔案及信息載體管理工作中的業務數據數字化,如網上文件檔案及信息載體申請、審批、存取自動記錄、外出監控、異常報警等;提高文件檔案及信息載體管理水平,方便官兵在降低文件檔案及信息載體管控風險的環境下提高辦公效率。
智能化管控:實現文件檔案及信息載體綜合態勢的實時掌控;根據預先設置決策規則,當系統數據的變化時智能提醒,輔助部隊保密管理的決策;智能系統集成,展示文件檔案及信息載體管理態勢。
五、應用場景
(一)保密室集中存取和管理
系統可廣泛應用于各級機關保密室、檔案室、文印室及保密涉密保管場所,能夠正規文件檔案及信息載體使用秩序,有效提高文件檔案及信息載體使用效率及安全系數,有效防范失泄密等問題的發生;有利于部隊利用信息技術管控“涉密人員、涉密場所、涉密文件、涉密檔案”,及時掌握文件檔案及信息載體動態、快速了解和處理突發“涉密”事件,防范于未然,把控文件檔案及信息載體分發、管理及保密業務工作,做到事前可知、事中可控、事后可溯;有利于節約成本、節約人力,提高文件檔案及信息載體管理及保密工作效率。
系統有利于加強保密室(檔案室、文印室)文件檔案及信息載體集中管控,加強涉密人員受控管理,提升涉密場所安全監控水平,加強文件檔案及信息載體綜合信息分析管理,全方位提高文件檔案及信息載體信息化管理水平。
(二)辦公室獨立安裝
系統能夠對重要的文件檔案及信息載體進行分布式存儲,可在各辦公室獨立安裝,對重要文件檔案及信息載體存取過程、在位情況及動向進行智能化、自動化、不間斷管理與監控,達到“集中管控”的效果和目的,“足不出戶”地實現對自身管轄范圍內的文件檔案及信息載體進行管控,方便辦理人員實現科室文件檔案及信息載體管理的自主可控性,大大提高人員辦公效率和文件檔案及信息載體安全管控水平。
(三)網絡化在線管控
網絡化在線管控可通過網絡實現基于角色權限的在線文件檔案及信息載體領用申請、在線審批、外帶申請、審批進度查看、審批消息自動提醒等功能。文件檔案及信息載體的領用由領用人員提交申請,相關管理人員或領導同意之后,才能將相關文件檔案及信息載體帶出保密室,否則會觸發報警。相關申請和審核基于網頁平臺,操作簡單、便捷,接入局域網的電腦均可進行基于權限的管理和日志查看。系統可設置文件檔案及信息載體帶出后歸還時間,如果被授權文件檔案及信息載體被帶出,在規定的時間內沒有歸還入庫,系統會提示報警,并通知管理人員處置。
綜上所述:文件檔案及信息載體管控系統有利于管理整合信息資源、共享數據、統用統管;有利于利用信息技術管控“涉密人員、涉密場所、涉密文件、涉密檔案及涉密載體”,及時掌握人員使用文件檔案及信息載體動態,快速了解和處理突發事件,防范于未然,牢牢把控信息安全保密業務安全防范工作,切實做到事前可知、事中可控、事后可溯;國產化文件檔案及信息載體管控系統自主可控,有利于節約成本、節約人力,提高工作效率,提升信息安全保密防范能力和信息化建設水平。
