人員與載體安全保密管理信息系統(tǒng)技術方案

人員與載體安全保密管理信息系統(tǒng)技術方案

人員與載體安全保密管理信息系統(tǒng)

技術方案

此軟中特幡智電3技術研究潴

第1章概述...................................................................4

1.1.項目背景.................................................................4

1.2.項目內容.................................................................4

1.3.參考文檔.................................................................5

第2章需求分析...............................................................8

2.1.1.用戶分析...........................................................................................................................8

2.1.2.業(yè)務分析...........................................................................................................................8

2.1.3.系統(tǒng)架構要求.................................................................................................................13

2.1.4.功能需求..........................................................................................................................13

2.1.5.靈活性和模塊化設計......................................................................................................15

第3章系統(tǒng)設計思路..........................................................15

3.1.系統(tǒng)設計原則.............................................................15

3.1.1.安全性..............................................................................................................................15

3.1.2.高可靠性和可維護性......................................................................................................16

3.1.3.標準化..............................................................................................................................16

3.1.4.先進性..............................................................................................................................16

3.1.5.可擴展性..........................................................................................................................17

3.1.6.易用性..............................................................................................................................17

3.1.7.經濟性..............................................................................................................................17

3.2.系統(tǒng)總體設計.............................................................17

3.2.1.業(yè)務流程設計..................................................................................................................17

3.2.2.總體設計方針.................................................................................................................22

3.2.3.體系架構設計..................................................................................................................24

3.3.系統(tǒng)核心技術............................................................28

3.3.1.RFID射頻識別技術.......................................................................................................28

3.3.2.國產定制數(shù)據(jù)庫應用技術.............................................................................................34

3.3.3.移動存儲介質管理技術.................................................................................................38

3.4.載體監(jiān)控與報警子系統(tǒng)設計................................................41

3.4.1.系統(tǒng)功能設計.................................................................................................................41

3.4.2.信息登記..........................................................................................................................42

3.4.3.信息檢索功能..................................................................................................................43

3.4.4.載體分類管理.................................................................................................................45

3.4.5.RFID監(jiān)控與報警...........................................................................................................46

3.4.6.統(tǒng)計分析功能.................................................................................................................47

3.4.7.數(shù)據(jù)報表.........................................................................................................................48

3.5.RFID子系統(tǒng)設計.........................................................49

3.5.1.識別子系統(tǒng)......................................................................................................................49

3.5.2.身份權限檢測子系統(tǒng).....................................................................................................51

3.5.3.載體信息管理子系統(tǒng).....................................................................................................54

3.5.4.授權信息管理子系統(tǒng).....................................................................................................56

3.6.管理維護子系統(tǒng)設計......................................................58

3.6.1.權限管理.........................................................................................................................58

3.6.2.數(shù)據(jù)維護.........................................................................................................................61

3.6.3.日志管理和審查模塊.....................................................................................................62

3.7.安全體系設計............................................................63

3.7.1.概述.................................................................................................................................63

3.7.2.RFID安全策略...............................................................................................................63

3.7.3.用戶權限安全策略.........................................................................................................66

3.7.4.安全性措施.....................................................................................................................67

3.8.技術支持、售后服務與人員培訓方案........................................71

3.8.1.培訓方案.........................................................................................................................71

3.8.2.技術支持與售后服務.....................................................................................................72

3.9.項目設備單（軟件和硬件）...................................................73

第4章系統(tǒng)應用前景..........................................................80

第1章概述

1.1.項目背景

在殘酷的科技競爭中，科技竊密活動作為競爭對手取得競爭優(yōu)勢的重要手

段，日益威脅著國家科技安全，表現(xiàn)最為典型和突出的就是國防科技領域。隨著

我國改革開放的深入，經濟的快速發(fā)展以及科技實力的不斷增強，大量有價值的

科研成果不斷涌現(xiàn)。這就必然要求我國加強科技安全工作。當代計算機及其網絡

技術的日新月異和廣泛普及應用，使國家科技安全的問題更加突出，同時引發(fā)國

家科技保密工作運行方式的變革，保密、竊密的斗爭更加呈現(xiàn)高科技抗衡的特點,

這使我國科技保密工作面臨著更為嚴峻的挑戰(zhàn)。加強科技安全機制建設，確保國

家安全利益，是國家發(fā)展的必然要求。開展這方面的系統(tǒng)研究，具有重要戰(zhàn)略意

義。

航天工業(yè)是國家秘密非常集中的領域，一直是竊密與反竊密，滲透與反滲透

的主戰(zhàn)場。據(jù)國家有關部門統(tǒng)計，在全國泄密事件中，很多是由于歷史原因和系

統(tǒng)建設的不足，導致保密信息系統(tǒng)發(fā)展滯后，造成保密工作難度增大，致使保密

信息系統(tǒng)的漏洞較多，導致泄密案件發(fā)生，安全保密形式非常嚴峻。

因此，嚴格按照涉密信息系統(tǒng)分級保護的要求，加強涉密單位信息系統(tǒng)建設

意義重大。

1.2.項目內容

在保密工作中，內部涉密資產、資料的管理是基本工作，也是最容易出現(xiàn)漏

洞的環(huán)節(jié)，《人員與載體安全保密管理信息系統(tǒng)》采用了當今先進成熟的RFID系

統(tǒng)與數(shù)據(jù)庫、警報、視頻采集于一體的綜合涉密資產控制識別系統(tǒng)，對人員和涉

密載體的流通關鍵位置進行監(jiān)測，實現(xiàn)密源信息流通控制，補充現(xiàn)有保密信息系

統(tǒng)中的不足，以助于保密管理機制的完善工作，最大程度的防范國防與航天機密

信息的竊密與丟失。

在建立數(shù)據(jù)庫系統(tǒng)的基礎上，采用圖形化管理平臺，對人員基礎信息、崗位

信息、密級信息、攜帶的載體信息、授權狀態(tài)等進行檢索核對，在關鍵位置設置

識別與監(jiān)控前端系統(tǒng)，通過各個子單元的聯(lián)動及與數(shù)據(jù)庫的協(xié)同工作，實現(xiàn)對載

體和人員的流通監(jiān)控，及時發(fā)現(xiàn)違規(guī)操作和非法出入、非法攜出，確保涉密信息

無法外泄和丟失。

本項系統(tǒng)提供的數(shù)據(jù)，可為保密部門的工作提供可靠的參考數(shù)據(jù)，協(xié)助管理

者查找安保薄弱區(qū)域，為加強安保工作提供依據(jù)。

針對載體的管理，本項目中提供了完善的管理辦法，對不同類型的涉密載體

如：U盤、移動硬盤、紙質介質、載體容器、光盤、電腦、辦公自動化設備、通

訊設備、電腦外設等，結合RFID技術及紅外監(jiān)測技術，為每件載體裝配相應的

RFID標識，管理者可通過本項目中的RFID配發(fā)系統(tǒng)，為每件載體或人員建立信

息臺帳，形成完整的保密數(shù)據(jù)庫，系統(tǒng)根據(jù)數(shù)據(jù)臺帳，通過對涉密信息的控制，

系統(tǒng)自動識別載體的授權攜帶狀態(tài)，從而達到紅外監(jiān)測自動標記和自動警報狀

態(tài)，實現(xiàn)視頻監(jiān)控節(jié)點拍攝及警報區(qū)間視頻數(shù)據(jù)錄制以便日后違規(guī)查詢，從而減

少了管理人員的工作負擔，同時提高了單個人員的工作效率。

1.3.參考文檔

?《中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定》。

《中華人民共和國保守國家秘密法》

?《關于加強新形勢下軍隊信息安全保障工作的意見》

?《國家秘密載體保密管理的規(guī)定》

?《信息安全等級保護管理辦法》

?《計算機信息網絡國際聯(lián)網安全保護管理辦法》

?《中華人民共和國計算機信息系統(tǒng)安全保護條例》

?《中華人民共和國行政區(qū)劃代碼》（國家標準GB2260-1995）,國家基礎

地理信息中心

?國務院辦公廳國辦發(fā)[1997]22號《國務院辦公廳關于加強集成電路管理

有關問題的通知》

?國家金卡工程協(xié)調領導小組國金卡[1998]003號《關于引發(fā)〈集成電路卡

注冊管理辦法〉的通知》

?建設部IC卡應用管理領導小組辦公室建卡辦[1998]12號《關于建設事業(yè)

IC卡注冊管理有關問題的通知》

?國家標準匯編《計算機軟件工程規(guī)范》1998

?《中國金融集成電路（IC）卡規(guī)范》

?ISO14443-1,-2,-3,-4非接觸IC卡物理特性、電氣特性、初始化與

防碰撞、傳輸協(xié)議等

■GB9385-88計算機軟件需求文件編制指南

?GB8567-88計算機軟件產品開發(fā)文件編制指南

■GB9386-88計算機軟件測試文件編制規(guī)范

■GB/T12504-90計算機軟件質量保證計劃規(guī)范

?ISO8583：1993產生包文的銀行卡、交換報文規(guī)范、金融交

易內容

?GB1526-89/ISO5807-1995信息處理

?GB/T8566-1995信息技術生存期過程

?GB9813-86微型數(shù)字電子計算機通用技術條件

?GB/T4857.2-92/ISO2233-1986包裝、運輸包裝件、溫濕度調節(jié)處理

?GB/T17626.3-1998/IEC61000-4-3：1995電磁兼容試驗和測試技術射

頻電磁場輻射抗擾度試驗

?GB/T4857.5-4857.6-92包裝、運輸包裝件、跌落試驗方法與包裝、

運輸包裝件、滾動試驗方法

?GB/T17626.2-1998/IEC61000-4-2:1995電磁兼容試驗和測量技術靜電

放電抗擾度試驗

?GB4798.5-87電工電子產品應用環(huán)境條件地面車輛使用

?GB5080.7-86/IEC605-7-1978設備可靠性試驗恒定失效率假定下的失

效率與平均無故障時間的驗證試驗方案

■GB9254-1998信息技術設備無線電騷擾限值和測量方法

■GB/T17618-1998信息技術設備抗擾度限值和測量方法

■EIA/TIA-569電信通道和空間的商業(yè)建筑標準

■EIA/TIA.XXX民用建筑通信管理標準

?EIA/TIA-606商業(yè)建筑的電信通道結構的管理標準

■EIA/TIA-607商業(yè)建筑的電信通道接地標準

?GB/T4754-94國民經濟行業(yè)分類與代碼

第2章需求分析

2.1.1.用戶分析

《人員與載體安全保密管理信息數(shù)據(jù)庫》系統(tǒng)中對于涉密人員、載體實施安

保監(jiān)管、監(jiān)控，所有的涉密人員和載體上都會配有RFID或元素標記，成為系統(tǒng)

的數(shù)據(jù)要素內容。

系統(tǒng)用戶分為三級，高級管理員、普通管理員、應用管理員三級管理權限，

應用管理員可以查看系統(tǒng)的基本數(shù)據(jù)、設備狀態(tài)，普通管理員可以對設備進行管

理和對設備內部數(shù)據(jù)進行查詢；高級管理員可以進行數(shù)據(jù)的導入導出、數(shù)據(jù)轉移、

系統(tǒng)設置、數(shù)據(jù)檢索、數(shù)據(jù)統(tǒng)計；

根據(jù)數(shù)據(jù)安全的需要，管理員又分為系統(tǒng)管理、數(shù)據(jù)管理、寫標簽（發(fā)卡）

管理等角色。

嚴格的分級管理制度，為數(shù)據(jù)安全提供了很好的保障。

2.1.2.業(yè)務分析

航天工業(yè)在信息安全方面已經建立了完善的人員、信息和載體的密級分類機

制，基于該機制對人員和載體的流通和流轉開展了多方面的安全保密工作。

隨著科技的發(fā)展和竊密手段的多樣化，涉密信息系統(tǒng)安全保障工作難度逐步

增加。早期安全保密措施要求單一，實施成本比較高，不同時期建設的安全系統(tǒng),

由于當時技術和實施成本等客觀原因，致使系統(tǒng)分散，信息載體的流通無法有效

控制。技術的發(fā)展和成本的降低，為新型的應對措施提供了技術手段。

在保密工作中，信息載體管理工作最為繁重，尤其隨著載體技術的發(fā)展，信

息載體由原來的單一紙質載體，發(fā)展到了U盤、移動硬盤、SD卡、光盤等多種

載體形式，并且個體越來越小，在為日常工作提供方便的同時，也為信息載體的

保密管理工作增加了難度，因此，載體的出入控制工作，顯的尤為重要。

涉密單位的信息安全體系建設由于涉及到行業(yè)的高度敏感性問題，在保密體

系建設過程中，應在遵循國家保密局等單位相應規(guī)定的基礎上，結合涉密單位實

際需求，以自身的信息化現(xiàn)狀為基礎，進行科技推進。

按照航天工業(yè)安全信息化建設技術、管理規(guī)范的要求和特點，涉密單位需要

建立高度安全可靠，全方位立體式的封閉式安保信息系統(tǒng)，本項目是立體式安保

信息系統(tǒng)中重要的一環(huán)，主要體現(xiàn)在以下幾點：

2.1.2.1.涉密個體信息臺帳

涉密個體，分為涉密人員和涉密載體，而涉密載體又包括了紙質、磁介質、

光介質、數(shù)字介質、計算機及其外設等。

所有涉密個體均有其生命周期和流通渠道、方式，完整的信息臺帳，是防范

泄密事件的發(fā)生和事件發(fā)生后的補救及緝查中最重要的基礎依據(jù)。

由于涉密個人和涉密載體有所不同，因此需區(qū)分管理，從而形成完整的信息

臺帳。

涉密個人

圖涉密個人信息庫

為涉密個人建立包括姓名、編號、照片、資產使用信息等工作信息。

1、基本信息：個人基礎信息，包括姓名、性別、照片、工作證編號、聯(lián)絡

信息及其它所需信息；

2、資產使用信息：包括與其綁定的工作當中使用的公共資產、涉密載體等,

這些信息包括了是否授權其使用、是否授權帶入/帶出工作范圍、何時經過監(jiān)控

區(qū)域等信息；

3、出入范圍信息：記錄涉密人員在各個階段中，出入范圍內容；

涉密個人的信息全部在數(shù)據(jù)庫中建立臺帳，信息可查、可控。

涉密載體

涉密載體是涉密信息的重要攜帶體，載體的管理是涉密工作中最繁瑣的部

分。對于載體管理，需要采用嵌入RFID等手段來實現(xiàn)，對所有紙質、磁介質、

光介質、SD卡、U盤、計算機及其外圍設備嵌入RFID標簽進行標識，并且借助

視頻、警報等，對這些載體進行監(jiān)控。

1、獲取載體信息：是對載體基本信息進行登記，包括載體名稱、規(guī)格、型

號、資產編號、采購時間等基本信息；

2、信息登記：是對載體的基本信息錄入數(shù)據(jù)庫（或從原有數(shù)據(jù)系統(tǒng)導入），

以建立載體信息臺帳，此處系統(tǒng)預留擴展接口，以備需要時與原有數(shù)據(jù)系統(tǒng)或正

在使用的載體記錄系統(tǒng)互動；

3、RFID編碼：遵照RFIDIS018000-6-C標準，遵守國家EPC標準，為信息

進行基礎編碼及加密處理，生成載體信息編碼；

4、寫入RFID：將載體信息編碼寫入RFID標簽指定Block,為確保信息的完

整性及唯一性，Block的寫入采用分散式寫入，每個編碼分成4段，以分配到不

同Block中；

5、唯一ID：在編碼生成的同時，根據(jù)資產號、名稱代碼、時間、類型代碼

等信息生成ID,此ID具備唯一性，即是涉密信息載體的計算機識別碼，又是內

部索引碼，同時為監(jiān)測系統(tǒng)提供高效的檢索代碼；

6、綁定：編碼、寫入、唯一ID生成后，將三種信息在監(jiān)測系統(tǒng)中綁定，并

初始其授權狀態(tài)，實現(xiàn)有效標識；

8、載體攜帶：保密工作中，非特殊需要，載體是不允許帶離指定范圍的；

因需帶離指定范圍需進行申請，由管理部門審批授權，但因信息載體眾多，對于

載體攜帶，只靠原始的出入庫管理、登錄、人工監(jiān)督，不僅工作繁重，而且漏洞

很大，難以做到無遺漏；載體攜帶的監(jiān)控工作，尤為重要；

對于涉密載體的監(jiān)控與管理，通過采用RFID標識手段，能夠最大限度的監(jiān)

控載體的出入，并且可以隨著工作的需求，擴展信息載體監(jiān)測系統(tǒng)，可逐步發(fā)展

至整個工作范圍的點陣式監(jiān)測，以記錄整個流轉過程。

.提供涉密個體信息統(tǒng)籌分析依據(jù)

系統(tǒng)中的日志子系統(tǒng)，將每天的每個時段監(jiān)測到的涉密載體信息、攜帶人、

攜帶授權狀態(tài)進行記錄形成日志，通過分類查詢，為涉密管理工作人員提供可靠

的數(shù)據(jù)依據(jù)。管理人員可通過對日志的分析，統(tǒng)計出某類載體被違規(guī)攜帶或合法

攜帶的頻率，發(fā)生違規(guī)警報的地點、時間、人員、載體信息等內容，為保密工作

提供分析依據(jù)。

.多種技術協(xié)同工作

安保信息化工作是涉及到國家安全、科技安全、人民安全的重要工作，信息

化建設中應當充分利用最為安全、穩(wěn)定、應用成熟的技術，建立一套多種技術協(xié)

同工作的良好機制，為安保提供工作基礎。

技術方面應盡可能的采用成熟、穩(wěn)定、國產化的技術手段要求，對照現(xiàn)有信

息系統(tǒng)狀況實行合理調整，使先進、成熟的國產技術有效的與原有應用系統(tǒng)無縫

整合。

涉及的設備和技術可以包括數(shù)據(jù)庫技術、視頻監(jiān)控技術、紅外監(jiān)測技術、RFID

標簽技術、RFID標簽讀取技術、網絡安全技術、I/O控制技術等內容。

另外，根據(jù)現(xiàn)有電子系統(tǒng)的建設情況，我們會在已有功能和技術的基礎之上,

逐步完善和增加新的符合當前涉密管理管理需求的功能。

2.1.3.系統(tǒng)架構要求

整個安保信息數(shù)據(jù)庫系統(tǒng)應該是出于一個與外網完全隔離的內網系統(tǒng)中，系

統(tǒng)內部采用C/S的技術架構，確保物理設備與軟件系統(tǒng)的無縫接入。

2.1.4.功能需求

2.1.4.1.權限及涉密人員管理

提供可靠的權限管理功能，為不同級別的用戶設定對于數(shù)據(jù)的不同使用和維

護能力，使數(shù)據(jù)一直處于安全的操作模式下。

為每一位涉密人員進行信息登記，在每位人員原有ID的卡片背面,附著RFID

標簽進行標記。原有ID卡中的涉密人員信息將會通過與現(xiàn)有運行系統(tǒng)的對接獲

得，而新增RFID標簽的內容將作為附件信息保存到數(shù)據(jù)庫中，以便安保人員進

行日常的管理和維護。

2.1.4.2.涉密載體及人員信息的協(xié)同處理

涉密人員信息與涉密載體進行同步授權方式。主要體現(xiàn)在：如涉密人員需攜

帶涉密載體離開或進入區(qū)域，需由服務系統(tǒng)進行授權，在出入控制點，紅外監(jiān)測

感應器同時感應到載體和人員后，通過對授權的判斷，決定是否允許出入。

涉密載體及人員的協(xié)同處理，不僅是限制涉密載體的出入，更是將攜帶者與

涉密載體進行授權綁定，實現(xiàn)紅外監(jiān)測感應器對涉密載體的主動發(fā)現(xiàn)、主動處理,

加強涉密物體的監(jiān)控能力。

2.1.4.3,數(shù)據(jù)庫系統(tǒng)信息錄入

數(shù)據(jù)庫系統(tǒng)的信息錄入分為三個方面：

1、人機交互式錄入：主要是通過軟件的人機交互界面，對數(shù)據(jù)庫系統(tǒng)中的

人員信息、工作信息、出入信息、載體的授權信息，進行錄入和修改。

2、物理設備接入記錄入庫：通過軟件系統(tǒng)將監(jiān)控設備采集到的涉密個體出

入信息等數(shù)據(jù)導入數(shù)據(jù)庫中，成為上層應用的數(shù)據(jù)源。

3、RFID標簽的數(shù)據(jù)寫入、數(shù)據(jù)修改、發(fā)卡記錄等信息。

2.1.4.4.涉密個體出入范圍監(jiān)控

涉密個體種類的多樣性決定了對其出入范圍監(jiān)控的必要性，人員出入指定范

圍時，監(jiān)控系統(tǒng)將對人員信息進行掃描，如攜帶的涉密載體不允許出入，則發(fā)生

警報的同時，將信息記錄，可供系統(tǒng)內部視頻監(jiān)控系統(tǒng)回放處理。考慮到人員攜

入和攜出涉密個體的頻繁性、通過監(jiān)測區(qū)的人員流量，對RFID系統(tǒng)的靈敏度

及感應范圍進行調整，保證涉密個體無泄漏的情況出現(xiàn)。

2.1.4.5.涉密個體警報系統(tǒng)

警報系統(tǒng)受命于紅外感應系統(tǒng)，分為顯示警報、聲音警報、燈光警報和視頻

攝錄。

當涉密個體進入監(jiān)控區(qū)域時，監(jiān)控系統(tǒng)根據(jù)授權狀態(tài)，命令警報系統(tǒng)進行相

應的警報提示；

警報系統(tǒng)提供允許與限制兩種狀態(tài)，對應于涉密個體的授權狀態(tài)。

2.1.4.6.涉密個體的信息檢索

涉密個體和載體的信息臺帳的建立，提供涉密個體的信息檢索，可檢索涉密

物體的基本信息、被允許/不允許通過的記錄、警報記錄、攜帶者記錄、時間記

錄、視頻記錄等信息，為涉密個體的統(tǒng)計、追索、清點提供參考數(shù)據(jù)。

2.1.5.靈活性和模塊化設計

不論是軟件系統(tǒng)，還是硬件體系，都需要具有很好的伸縮性和可擴展性，能

夠適應多樣的基礎環(huán)境。

軟件系統(tǒng)要求模塊化設計，各個功能模塊之間低耦合，適應于普遍的基礎環(huán)

境；終端設備具有高度的可用性及可擴展性，硬件設計應采用開放式及模塊化設

計，以方便系統(tǒng)維修及擴展，在需要時應可選用其他模塊替代。并且RFID標簽

可以重復地新增、修改、刪除RFID卷標內儲存的數(shù)據(jù)，方便信息的更新。讀取

上并不受尺寸大小與形狀限制，不需為了讀取精確度而配合載體的固定尺寸和印

刷品質。

第3章系統(tǒng)設計思路

3.1.系統(tǒng)設計原則

3.1.1.安全性

載體安全保密管理信息系統(tǒng)需要首先確保系統(tǒng)本身具有高度的安全性，能夠

確保人員與檔案、涉密載體的出入安全管理，同時系統(tǒng)中涉及到RFID標簽卡標

識、監(jiān)控范圍、出入行為數(shù)據(jù)等內容，均屬于高度機密。因此，要求系統(tǒng)中應用

的軟件產品、硬件產品具有高安全性，保護數(shù)據(jù)不被非法用戶截取、篡改、假冒

或破壞。而且在數(shù)據(jù)的交換和使用過程中都要設置安全機制，確保數(shù)據(jù)的正確性

和可信度。因此，RFID標簽、RFID讀寫器、紅外監(jiān)測系統(tǒng)、監(jiān)控系統(tǒng)、警報系

統(tǒng)、視頻監(jiān)控系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、終端設備、服務器全部國產化，數(shù)

據(jù)傳輸采用內部網絡，與外網完全物理隔離，防止外部入侵竊取數(shù)據(jù)。

3.1.2.高可靠性和可維護性

人員與載體安全保密管理信息系統(tǒng)要求具備高度的可靠性和可維護性。鑒于

整個系統(tǒng)每天實時處理數(shù)據(jù)，并且接收和處理的信息關系到人員和檔案的涉密和

安全問題，因此系統(tǒng)的穩(wěn)定性要求相對較高，保證系統(tǒng)長時間穩(wěn)定有效的工作。

而當系統(tǒng)發(fā)生故障時，也需要提供良好的可維護機制，保證系統(tǒng)能夠在最短的時

間內實現(xiàn)恢復。

3.1.3.標準化

系統(tǒng)中所采用的卡、機具、計算機軟件、硬件和技術應符遵守國際標準、工

業(yè)標準或行業(yè)標準，能十分方便地進行產品整合。

RFID標簽采用遵守EPCClassiGen2標準，協(xié)議采用ISO-18000-6-C,遵守

中國電子標簽標準；

RFID采集器（Reader/讀寫器）采用國產ZTE設備，遵守國家電子標簽讀寫

機具800MHz標準；

數(shù)據(jù)庫采用國產知名的達夢數(shù)據(jù)庫系統(tǒng)，遵守SQL數(shù)據(jù)檢索標準指令；

紅外感應模塊、監(jiān)控模塊、I/O模塊、警報模塊均采用國產模塊；

終端處理設備采用國內市場上國產工控終端。

3.1.4.先進性

采用當今國內、國際上最先進和成熟的技術。我們希望具備一定的前瞻性，

選用先進的技術及設施，推薦給本系統(tǒng)一個符合當代信息技術發(fā)展主流的產品,

使所設計的產品擁有較長的壽命。

3.1.5.可擴展性

終端設備具有高度的可用性及可擴展性，硬件設計應采用開放式及模塊化設

計，以方便系統(tǒng)維修及擴展，在需要時應可選用其他模塊替代。并且RFID標簽

在授權狀態(tài)下可以重復地新增、修改、刪除RFID卷標內儲存的數(shù)據(jù)，方便信息

的更新。讀取上無須為了讀取精確度而配合載體的固定尺寸和印刷品質。系統(tǒng)軟

件部分將為之后的擴展及與其他系統(tǒng)的對接預留下多個接口，在后期擴展中可以

便捷的使用。

3.1.6.易用性

在設計中，首先要考慮的是實用和易操作，功能恰好滿足用戶的實際需求，

易于用戶掌握和學習使用，易于管理和維護。并且RFID識別更準確，識別的距

離更靈活，能夠直接快速的進行報警處理。

3.1.7.經濟性

產品設計也要從經濟性著眼，以實現(xiàn)系統(tǒng)目標為基礎，力爭花較少的錢辦更

多的事，不盲目追求短期內沒有必要的功能和配置，制造的產品其擴充和升級要

以低成本費用為前提。

3.2.系統(tǒng)總體設計

3.2.1.業(yè)務流程設計

在系統(tǒng)設計之前，我們首先來梳理整個業(yè)務流程，如下圖所示。

圖業(yè)務流程

涉密信息的流轉控制及載體的攜帶管理，包含了多重內容，涉密人員、載體

的管理需有嚴密的信息采集及處理系統(tǒng)協(xié)同完成。

■配發(fā)唯一識別碼（RFID）

首先，國防科技工業(yè)中的所有涉密個體都需要進行唯一性的編碼管理，編碼

包含多重信息，尤其是涉密的個人和載體，對其是否發(fā)生違規(guī)行為的情況進行監(jiān)

控，對涉密載體外泄或損壞的情況進行防護和攔截。

因此，本系統(tǒng)中將為全體涉密個體制作和分發(fā)唯一可識別的RFID標簽，也

就是說把RFID標簽作為涉密個體的IDCard,必須具有唯一性，涉密個體信息

必須記錄下來，存檔入案，以供監(jiān)控系統(tǒng)進行更好的識別。

■RFID標簽存儲區(qū)劃分:

RFID標簽采用128bit存儲容量標簽，分為EPC區(qū)、TID區(qū)、Reserved區(qū)、

USER區(qū)，劃分不同功能，EPC區(qū)用于存儲設備編碼，USER區(qū)用于存儲設備名稱

等信息，TID為出廠編碼區(qū)，不可更改，Reserved區(qū)為保留區(qū)域。

■涉密載體攜帶控制

涉密載體（多類型介質），包含了移動存儲器（U盤、SD卡、移動硬盤、光

盤等）、磁性存儲器、手機、紙質、電腦及其外圍設備和其它可記錄介質等。

涉密載體是保密信息的載體，是保密工作管理中最繁瑣、使用最頻繁、最易

攜帶和遺失的保密單元，對其嚴格控制是防止泄密的重要保密工作內容，必須有

適用的監(jiān)測設施，除日常保存和使用管理外，控制其隨意攜帶尤為重要，不僅是

保護資產的流失，更重要的是防止信息的泄露。

對于每個涉密載體，根據(jù)其不同形狀、介質，使用不同的RFID標簽進行標

識，由出入控制點進行數(shù)據(jù)感應，并比對其授權狀態(tài)，做出相應處理。

控制終端

圖涉密載體業(yè)務流程

■涉密個人監(jiān)管

涉密個人，由于配置了RFID標簽，在所有的載體申領及清點的過程中，都

會用該RFID標簽來進行審核。

在涉密個人攜帶涉密載體經過紅外監(jiān)測區(qū)域時，RFID感應器會不停掃描載

體裝置的RFID標簽內容、人員RFID標簽內容、授權RFID標簽內容，如發(fā)現(xiàn)

授權與載體信息、人員信息內容綁定不符，則產生警報，將告知監(jiān)管人員目前是

何人，攜帶了何種物品，此種物品并未合法授權，欲在什么時間在某個監(jiān)測點離

開或進入。報警觸發(fā)同時完成現(xiàn)場人員圖像連拍及報警區(qū)域區(qū)間視頻數(shù)據(jù)錄制,

以供日后報警記錄查詢。

圖涉密人員業(yè)務流程

■涉密載體清點

數(shù)量繁多的涉密載體經過RFID標簽附著處理，將每件載體的詳盡信息記錄

到系統(tǒng)當中，然后將各載體分別存放在各自種類下的存儲介質當中。日常安保人

員在每隔一段時間進行涉密物品盤點時，攜帶一臺手持終端設備，對每一件涉密

載體進行掃描。通過掃描該涉密物品的詳細信息會同一時間出現(xiàn)在手持終端當

中，方便工作人員進行日常操作，同時工作人員可以針對載體的當前狀態(tài)進行修

改和更新，系統(tǒng)將同步處理該物品信息的狀態(tài)值及相應數(shù)據(jù)信息。

查看固定資產信八

息，進行報廢處理通過系統(tǒng)直接管

理庫中固定資產

＞附著RFIDt東簽

固定資產入展同時

工作人員

固定資比入庫會在系統(tǒng)中記錄

管理人員

打描RFID標八通過手持設

簽獲得固定備更改固定

資產信息▼資產信息

盤點人員

圖涉密載體清點流程

3.2.2.總體設計方針

■提升平臺

人員與載體安全保密管理信息系統(tǒng)要成為科技工業(yè)涉密單位完善穩(wěn)定安全

的信息化平臺。所謂平臺，需要具備強大的可擴展性（可以滿足今后新需求的擴

展）和良好的開放性（可以滿足各種不同技術的連接和共享）。在我們對人員與

載體安全保密管理信息系統(tǒng)的總體規(guī)劃（圖系統(tǒng)總體設計中所示）中，將整個系

統(tǒng)提升為以下幾個關鍵平臺：

1、基于RFID應用技術的安全加密物聯(lián)網應用平臺；

2、提供數(shù)字化辦公應用底層接入平臺接口，為平臺間數(shù)據(jù)交互提供擴展的

可能。

■整合資源

1、設備資源整合：充分結合涉密單位目前的系統(tǒng)環(huán)境、網絡帶寬、存儲備

份設備、終端設備;

2、人力資源：合理安排不同技能的人力資源組合，利用多層結構帶來的基

于中心維護優(yōu)點，減少低層次技術維護人員數(shù)量，增加系統(tǒng)基礎設施的建設、規(guī)

劃、業(yè)務需求分析和設計、應用系統(tǒng)測試等關鍵環(huán)節(jié)的人員；

3、信息資源：充分利用目前系統(tǒng)所積累下來的信息數(shù)據(jù)，將老數(shù)據(jù)與系統(tǒng)

新產生的數(shù)據(jù)進行很好的整合，按不同的應用主題，根據(jù)不同層次信息對象的需

求，有效利用數(shù)字及預警，提供安全決策輔助技術支持；

4、技術資源：整合國內成熟組件應用，發(fā)揮國產組件安全優(yōu)勢的技術資源,

如達夢。

■優(yōu)化軟件

人員與載體安全保密管理信息系統(tǒng)項目需要樹立“安全為核心”的理念。再

嚴密的管理、再封閉的機器，如果沒有設計合理、安全性強的應用軟件支撐，也

無法實現(xiàn)用戶的要求。所以，應用軟件系統(tǒng)是整個系統(tǒng)的核心和成功的關鍵。優(yōu)

化軟件，最主要的是提高以下要點的設計水平和開發(fā)水平：

1、整個體系結構的合理性：將整個系統(tǒng)作為一個整體進行設計，合理的平

臺劃分以及平臺間信息交互的規(guī)范化；

2、應用模塊的合理劃分：將每個應用模塊進行組件分割，每個組件包含固

定的業(yè)務邏輯，組件間可以互相組合,提高系統(tǒng)對業(yè)務需求變化的快速適應能力;

3、模塊的可配置性和可管理性：業(yè)務規(guī)則在不斷變化，業(yè)務流程也有可能

發(fā)生變動，所以每個組件或模塊設計應該都具有可配置性，即可以根據(jù)業(yè)務規(guī)則

的變化進行不同參數(shù)的配置，適應業(yè)務需要；同時組件和模塊應該具有良好的可

管理性，按照統(tǒng)一的管理規(guī)范進行設計，每個組件內部除了完成固定的業(yè)務邏輯

外，需要提供多種管理接口，比如有效/失效開關、性能指標搜集開關、多級日

志記錄開關、I/O控制機制等等；

4、模塊的單元測試：加強模塊的單元測試，保證模塊內部處理流程的正確

和模塊邊界的明確；

5、模塊間的整合測試：加強模塊間的整合測試，保證模塊間的信息交互合

理性和模塊的多種組合；

6、整個系統(tǒng)的集成測試：加強整個系統(tǒng)的集成測試，保證整個業(yè)務流程的

流暢和系統(tǒng)的優(yōu)化。

3.2.3.體系架構設計

科技安全領域中的人員與載體安全保密管理信息系統(tǒng)是以涉密人員、載體的

監(jiān)控和記錄，追蹤和預警，統(tǒng)籌和分析決策相結合的大型行業(yè)涉密信息安全保護

系統(tǒng)，系統(tǒng)中涉及了RFID、紅外、終端等多類型的軟硬件技術，以下為該系統(tǒng)

的總體設計結構。

展

現(xiàn)

層

人人

員員

與與

載載

應

體用體

信系信

息統(tǒng)息

安層安

全全

管管

理理

系系

統(tǒng)統(tǒng)

標支安

準撐全

規(guī)技保

范術障

屠

體與

系運

及數(shù)行

據(jù)

法存