基于RFID的保密资产管理应用方案
作者:浩海易通科技(北京)有限公司 刘逊先生
来源:RFID世界网
日期:2008-01-25 17:02:43
摘要:TIIS系统基于对“对象的管理”,主要用于涉密信息的管理对象(即涉密信息载体,分为:纸制载体和电子载体)和应用对象(即接触、使用、保管涉密信息的人)的管理。将涉密目标与管理单元有机组合,通过管理链将其纳入到有效管理掌控之中。
关键词:资产管理
1、系统简介
1.1 使命任务
TIIS系统基于对“对象的管理”,主要用于涉密信息的管理对象(即涉密信息载体,分为:纸制载体和电子载体)和应用对象(即接触、使用、保管涉密信息的人)的管理。将涉密目标与管理单元有机组合,通过管理链将其纳入到有效管理掌控之中。
1.2 使用方式
对重要信息对象标注RFID标签使其成为目标,并将目标数据入库(数据库),使其成为TIIS系统可以识别的目标,并在不同的管理单元和监控点部署TIIS系统中的目标识别和数据读取设备——RFID阅读器,对进入天线覆盖范围内的目标数据进行读取(数据采集平台);通过有无线网络(数据传输平台)将数据传输给管理服务器,通过各种配置的模块对数据进行分析、研判、发布(服务平台);根据模块配置,对目标行为予以响应。实现对重要信息载体、涉及人员、相关行为的安全、有效管理。
此项技术正得到美国国防部的大力推广,并从今年上半年起全面部署部队。我国也于年初出台了相关的技术发展白皮书和产业发展扶持政策。
TIIS系统将从本质上改变以往管理模式,基于对重要信息“过程的管理”,其中不仅包含了对对象本身的管理,更重要的是他能够对重要信息的生成、移动、传播、存储、检查等一系列事件的发展过程进行管理,管理事件始终伴随着事物的发展过程,予以记录、分析、汇总,根据事先制定好的规则进行评估、判断,发出预警、报警。能够事项更加人性化的管理同时摆脱人为因素的干扰,体现“人文科技、人文管理”。
1.3 主要功能要求
由目标标签、阅读器、数据交换与管理系统三大部分组成。主要功能要求是:
a)实时目标识别和数据存储的功能
b)目标匹配功能
c)识别数据传输功能
d)目标数据发布和登统计功能
e)分析评估和预警功能
f)权限控制与实时查询功能
g)区域定位功能
h)监控报警功能
i)远程控制管理单元的功能
g)管理单元的移动部署功能
2、系统组成
2.1系统结构
如下图所示:
2.2系统功能模块
2.2.1 编目系统的使用
编目系统是TIIS系统中的一个独立功能模块,主要任务是对来室文件进行分类编目等加工处理。
2.2.2 审批系统的使用
包括:审批文件、审批查询、已批准查询、文件跟踪,以及系统相关参数的设置。
2.2.3检索系统的使用
检索系统主要提供了对本资料室书目的检索,用户可以通过各种方式查询所需资料,进行预约。
2.2.4管理链系统
管理链系统的主要功能包括:证件办理、证件注销、文件借还、用户信息查询、文件信息查询、操作员的工作记录、以及系统相关参数的设置。
管理链系统功能维护的主要任务是:管理链功能参数设置、服务器参数设置、用户密码设置、开借处理和管理员设置等。
2.2.5进出监控
进出监控的主要功能包括:进出人员识别登记、进出文件识别登记和人员与所持文件的对应权限匹配判断,按照系统规则做出对应的反应。
通过进出监控,可以实时查询文件和人员的位置状态,文件的携带情况,是否有违反管理规定的事件发生,并对整个过程进行记录。
监控端结构示意图:如下图
(与实际部署外观无关)
3、系统特点
1、管理实时,操作快捷、简便,日志记录详尽,完整的“管理链路”;
2、自动识别、距离远、精度高,抗干扰性好,环境适应强,实现“智能判断”;
3、信息按级公开,权限控制严格,层级明确,实现“向上负责”;
4、系统数据与系统硬件指纹实现绑定加密,模块数据加密传输;
5、系统独立加密编码,防治信息泄漏,便于数据融合;
6、强有力的督促、监管作用,要求人员必须自觉遵从系统规则和操作流程,便于领导实时管控和检查督促;
7、人性化管理、避免冲突,独特的预警、报警功能;
8、独特的安全信用值量化管理、工作量化统计,便于量化考核;
9、分布式结构,便于组网、机动部署和范围扩展;
10、模块化设计,便于功能扩展和特殊模块定制。
4、应用领域
1、军队
2、政府机关
3、院校
4、图书、档案管理部门
5、科研单位
6、企业、公司的安全管理需求
7、高端应用客户
5、建设TIIS系统的意义
未来,由于TIIS系统所使用的技术(目标识别管理)和观念(人文科技与制度管理的结合)的先进性和强大发展趋势,我们可以依据其建设、运行的实际和使用经验,将其技术和观念广泛的应用到部队的日常管理、训练、考核、演习和后勤保障等多个方面,实现建设一个系统、提升一种观念、做出一项探索、开拓一片前景的目标。
6、不同环境下的系统应用:
考虑到不同单位的应用环境和网络质量问题,本系统对网络环境要求极底,我们在此为您提出几点解决方案:
1、 我们公司为您量身定制符合您实际部署、运行环境的使用规范;
2、 建议您统一管理、集中存放重要信息载体文件;
3、 客户端的部署无需专机专用,可同时部署单个或多个;
4、 尽可能的将监控通道(监控端安装设置)设置在单向出入的场合;
5、 如果您所在单位的网络及其有限,您可以应用windows系统自带的网络服务,进行设置,您只要有一根电话线即可实现连接。
1.1 使命任务
TIIS系统基于对“对象的管理”,主要用于涉密信息的管理对象(即涉密信息载体,分为:纸制载体和电子载体)和应用对象(即接触、使用、保管涉密信息的人)的管理。将涉密目标与管理单元有机组合,通过管理链将其纳入到有效管理掌控之中。
1.2 使用方式
对重要信息对象标注RFID标签使其成为目标,并将目标数据入库(数据库),使其成为TIIS系统可以识别的目标,并在不同的管理单元和监控点部署TIIS系统中的目标识别和数据读取设备——RFID阅读器,对进入天线覆盖范围内的目标数据进行读取(数据采集平台);通过有无线网络(数据传输平台)将数据传输给管理服务器,通过各种配置的模块对数据进行分析、研判、发布(服务平台);根据模块配置,对目标行为予以响应。实现对重要信息载体、涉及人员、相关行为的安全、有效管理。
此项技术正得到美国国防部的大力推广,并从今年上半年起全面部署部队。我国也于年初出台了相关的技术发展白皮书和产业发展扶持政策。
TIIS系统将从本质上改变以往管理模式,基于对重要信息“过程的管理”,其中不仅包含了对对象本身的管理,更重要的是他能够对重要信息的生成、移动、传播、存储、检查等一系列事件的发展过程进行管理,管理事件始终伴随着事物的发展过程,予以记录、分析、汇总,根据事先制定好的规则进行评估、判断,发出预警、报警。能够事项更加人性化的管理同时摆脱人为因素的干扰,体现“人文科技、人文管理”。
1.3 主要功能要求
由目标标签、阅读器、数据交换与管理系统三大部分组成。主要功能要求是:
a)实时目标识别和数据存储的功能
b)目标匹配功能
c)识别数据传输功能
d)目标数据发布和登统计功能
e)分析评估和预警功能
f)权限控制与实时查询功能
g)区域定位功能
h)监控报警功能
i)远程控制管理单元的功能
g)管理单元的移动部署功能
2、系统组成
2.1系统结构
如下图所示:
2.2系统功能模块
2.2.1 编目系统的使用
编目系统是TIIS系统中的一个独立功能模块,主要任务是对来室文件进行分类编目等加工处理。
2.2.2 审批系统的使用
包括:审批文件、审批查询、已批准查询、文件跟踪,以及系统相关参数的设置。
2.2.3检索系统的使用
检索系统主要提供了对本资料室书目的检索,用户可以通过各种方式查询所需资料,进行预约。
2.2.4管理链系统
管理链系统的主要功能包括:证件办理、证件注销、文件借还、用户信息查询、文件信息查询、操作员的工作记录、以及系统相关参数的设置。
管理链系统功能维护的主要任务是:管理链功能参数设置、服务器参数设置、用户密码设置、开借处理和管理员设置等。
2.2.5进出监控
进出监控的主要功能包括:进出人员识别登记、进出文件识别登记和人员与所持文件的对应权限匹配判断,按照系统规则做出对应的反应。
通过进出监控,可以实时查询文件和人员的位置状态,文件的携带情况,是否有违反管理规定的事件发生,并对整个过程进行记录。
监控端结构示意图:如下图
(与实际部署外观无关)
3、系统特点
1、管理实时,操作快捷、简便,日志记录详尽,完整的“管理链路”;
2、自动识别、距离远、精度高,抗干扰性好,环境适应强,实现“智能判断”;
3、信息按级公开,权限控制严格,层级明确,实现“向上负责”;
4、系统数据与系统硬件指纹实现绑定加密,模块数据加密传输;
5、系统独立加密编码,防治信息泄漏,便于数据融合;
6、强有力的督促、监管作用,要求人员必须自觉遵从系统规则和操作流程,便于领导实时管控和检查督促;
7、人性化管理、避免冲突,独特的预警、报警功能;
8、独特的安全信用值量化管理、工作量化统计,便于量化考核;
9、分布式结构,便于组网、机动部署和范围扩展;
10、模块化设计,便于功能扩展和特殊模块定制。
4、应用领域
1、军队
2、政府机关
3、院校
4、图书、档案管理部门
5、科研单位
6、企业、公司的安全管理需求
7、高端应用客户
5、建设TIIS系统的意义
未来,由于TIIS系统所使用的技术(目标识别管理)和观念(人文科技与制度管理的结合)的先进性和强大发展趋势,我们可以依据其建设、运行的实际和使用经验,将其技术和观念广泛的应用到部队的日常管理、训练、考核、演习和后勤保障等多个方面,实现建设一个系统、提升一种观念、做出一项探索、开拓一片前景的目标。
6、不同环境下的系统应用:
考虑到不同单位的应用环境和网络质量问题,本系统对网络环境要求极底,我们在此为您提出几点解决方案:
1、 我们公司为您量身定制符合您实际部署、运行环境的使用规范;
2、 建议您统一管理、集中存放重要信息载体文件;
3、 客户端的部署无需专机专用,可同时部署单个或多个;
4、 尽可能的将监控通道(监控端安装设置)设置在单向出入的场合;
5、 如果您所在单位的网络及其有限,您可以应用windows系统自带的网络服务,进行设置,您只要有一根电话线即可实现连接。
阶段目标 |
阶段 |
目标内容 |
时间(月) |
第一阶段 |
项目前期准备阶段: 1.完成项目可行性分析 2.选定示范项目点,实地考察需求 3.确定技术合作方,确定解决方案 4.确定设备安装方案及检测指标,完成设备选型。 |
— | |
第二阶段 |
1.完成各指标的检测方法与各项数据标准 2.建立数据库系统; 3.完成信息管理中心的平台建设 4.完成系统的原型 5.完成设备的演示调试 |
— | |
第三阶段 |
1.完成设备购置、现场安装与调试 2.进行系统的修改,完成系统的试运行; |
— | |
第四阶段 |
项目试运行阶段: 1.完善标准; 2.通过数据库的信息积累,为项目技术推广做好前期准备。 |
—— |