自定内容
公安行业
 
当前位置

涉密行业物品实时监控解决方案

 

    “安防卫士”定位监控系统在技术架构上分为设备层、网络层、数据采集处理层、数据存储层、业务逻辑层和用户交互层。

 

系统架构

 

系统功能模块


1.  物品注册管理
    涉密物品通过注册管理进入系统管理流程,注册时将物品的名称、出厂序列号、列装号和其他信息录入系统。物品注册时,同时进行电子标签发放与贴装。系统为每个物品配备一个RFID电子标签,将电子标签作为涉密物品的唯一标识。

 

  
    由于管控的物品形式和材质各有不同,系统为不同的物品设计选用不同的RFID电子标签。
A.  文件标签 
    文件标签选用一般背景电子标签,可以采用纸质标签进行粘贴,也可以在产生文件时直接使用自带电子标签的纸张。
B.  数字证书标签
    数字证书标签的选取和贴装有以下两种方案:
    针对现阶段已经配发的数字证书,考虑与悬挂式的铭牌相结合的方式。针对数字证书可定制的特点,后期可以在数字证书外壳生产时,将电子标签植入外壳内部,达到标签贴装隐蔽性的要求。

 

C.  光盘标签
    选用光盘专用电子标签,标签可以通过定制封装形式满足贴装的隐蔽性。
D.  密码设备标签
    密码设备标签选用柔性金属背景电子标签,为了满足贴装隐蔽性要求,可以把电子标签和铭牌做成整体,作为铭牌标签粘贴在密码设备上。
 

 

2.  物品使用管理
    系统为涉密物品提供全生命周期的管理,主要对涉密物品的配发、使用和注销过程中,利用射频电子标签自动识别进行全寿命跟踪管理。
    物品配发管理指的是涉密物品向各个单位和部门进行配发的过程进行管理,对粘贴有射频电子标签的涉密物品识别进行授权配发登记。物品配发时,通过射频读卡器自动识读物品标签中的物品信息,人工填写被配发单位和人员的资料,对于有使用范围限制的物品,可以设定物品的使用位置。
    物品使用管理指的是单位内部物品使用过程的管理,包括物品的借用归还管理、物品流转登记等功能。
    物品注销管理指的是涉密物品失效或不再使用时进行的注销管理。
3 . 物品在位管理
    物品在位管理用于对涉密物品是否处于预定位置进行管理检测,对于大件密码装备可以通过定期盘点确认物品是否在位,对于小件或者重点涉密物品可以进行实时在位监测,第一时间发现异常情况。
4.  实时在位管理
    系统采用智能载体柜对存放在柜内的重点装备进行24小时实时监控,实现物品取出归还自动登记、实时在位管理和非法报警。智能涉密物品管理柜集合了指纹及虹膜识别、射频识别、电子锁、触摸屏等技术手段,在柜内放置射频读写器和天线,自动采集涉密物品射频电子标签信息,实现涉密物品的受控使用和存储监控。系统能够实时展示涉密物品的分布和在位状况,自动识别涉密物品的使用信息。同时,系统自动判断涉密装备的合法与非法移动信息,保存监控记录。当产生非法操作或装备丢失时,提供警告信息,以便管理人员及时采取错误。系统可以对涉密装备的历史使用和监控情况进行查询和分析。
 

 


物品实时在位管理具有以下特点:
    多种形态物品统一管理,例如:U盘、密码设备、笔记本等;
    对管辖的涉密物品实现24小时实时监控,确保装备安全;
    实现涉密物品的快速检索和定位;
    对物品的使用、流转、存放实施智能管理;
    对操作合法性进行检查,提供缺失自动报警和非法操作报警;
    人员生物识别,支持指纹识别、人脸识别等生物识别手段,提高系统安全性。
5.  定期盘点管理
    系统对一般的涉密物品或大件密码装备实行定期盘点上报的在位管理手段。使用专用的射频手持终端定期对分散在各个地点的贴有电子标签的涉密物品进行清点核查,并将盘点结果上报管理系统,管理人员可以随时查看最新的装备分布情况。
    系统的物品盘点功能提供有计划盘点和无计划盘点两种模式。同时盘点功能除了供本单位内部盘点设备使用,也可以按照要求将盘点结果上报上级单位。
A.  无计划盘点
无计划盘点指的是没有具体要求盘点哪些物品的盘点功能,通常用做全库盘点。具体使用流程如下:
    用户首先使用专用手持终端的盘点功能进行物品依次盘点;
    盘点结束后,将手持终端与访问终端计算机连接,物品盘点的结果包括物品数目、类别、明细、时间等信息将导入系统;
    对于有上报需求的单位,物品盘点结果将实时反馈至上级单位,若下级单位未按照预定时间或其他要求完成物品盘点,上级单位会产生报警,下级单位在预定盘点时间会有盘点提醒消息。
B.  有计划盘点
有计划盘点指的是对于指定物品盘点的功能,盘点计划可由本单位自行制定,也可以来自上级单位下发。具体使用流程如下:
    用户在系统按需求制定盘点计划,即确定将要盘点的物品列表,盘点计划也可从上级单位获取;
    将手持终端与访问终端计算机连接,进行盘点计划同步;
    用户使用专用手持终端的盘点功能进行物品依次盘点;
    盘点结束后,将手持终端与访问终端计算机连接,物品盘点结果将导入系统,系统会显示盘点结果和盘点计划的差异,若装备缺失会产生报警。
    对于有上报需求的单位,物品盘点结果将实时反馈至上级单位,若下级单位未按照预定时间或盘点计划完成物品盘点,上级单位会产生报警。下级单位在预定盘点时间会有盘点提醒消息。
 

 

 

6.  物品出入管理
    系统采用出入检测终端进行装备的全天候实时检测,实现装备进出时间和地点的准确记录、进出授权核查和非法报警。出入检测终端集合了射频读写器和天线,当配备电子标签的密码装备(例如,Ukey、密码设备等)经过出入口时,出入检测终端检测到涉密装备的存在并进行声音提示,同时判断该装备是否授权出入。对未授权的装备,出入检测终端会进行报警提示。出入检测装置采集到的数据信息和报警信息会实时上报后台管理系统。


物品出入管理具有以下特点:
    实现对涉密物品进出涉密场所的记录、核查工作;
    准确记录涉密物品的进出时间、地点;
    进行预警、逾期报警;
    有效阻止携带未授权涉密装备外出的事件发生。

 

              

 

7.  物品运输管理
    物品运输管理采用北斗/GPS/基站等多模定位技术、无线通信技术及硬件加密技术,实现对受控终端的实时监控和可视化展现。该产品已于2015年正式列入国家密码通信主渠道适配设备和系统目录。
    物品运输管理由受控箱和监控管理软件组成。其中,受控箱用于放置涉密物品,实时采集终端的定位、报警和状态信息,通过内置加密芯片加密后发送到监控后台,实现涉密物品的远程实时监控。受控箱配有手持监控器实现近程伴随监控,手持监控器与受控箱配对绑定使用,具有超距报警、寻的、授权开启等功能。监控管理软件主要功能包括:实时追踪;异常情况报警(包括受控箱的电量报警、非法开启报警、超时停留报警、禁区报警等);执行任务管理;设备、人员管理;历史轨迹回放;统计分析
等。
物品运输管理具有以下特点:
    无缝定位:采用多模定位技术,确保室内外无缝准确定位;
    安全传输:采用国标算法硬件加解密技术,确保信息传输安全;
    实时异常报警:根据业务特点,提供多种异常情况报警,报警形式包括声音、文字,确保任务执行全过程的安全可控;
    进入禁区报警;
    超出范围报警;
    超时停留报警;
    无信号报警;
    超距报警;
    非法开启报警。

 

 

8.  基础数据管理
    系统具备人员管理、部门管理、权限管理和设备参数配置等基础数据管理功能。
9.  查询统计
    系统提供装备全面的统计分析功能,例如物品历史记录、物品在位状况、物品分布情况等,提供丰富的图表展示统计分析结果。管理人员可以全面掌握本单位及下级单位的所有涉密物品的当前分布情况和历史使用情况。
 

 

系统安全性设计

 

在系统设计时考虑到安全性,采取了以下几种措施:
A.  数据传输安全
    受控箱在移动网络链路上传定位和报警信息,采取的措施包括:
    数据混淆。通过数据混淆方法破坏数据的规律性;
    数据加密。受控箱的数据包通过SM1硬件加密卡进行加密后进行发送;
    系统中采用了B/S架构,支持加密传输的传输协议https;
    客户端和服务器的通信数据进行加密传输,采用校验机制,保证业务数据不丢失和泄露。
B.  其他应用安全
    系统采用密码管理员、系统管理员、安全保密管理员和安全审计员的四员管理设计,支持日志审计等功能;
    支持标签数据锁定和标签数据加密;
    支持权限管理功能;
    系统在公安网只存储和传输非密信息,将业务信息通过光盘单向导入的方式导入保密网。

 

脚注信息
版权所有 Copyright(C)2009-2020      北京德昱嘉诚科技有限公司