天津摩佰爾RFID技術(shù)在涉密載體及人員門禁管理中的應(yīng)用方案

　　一、系統(tǒng)概述

　　目前，針對涉密載體及重要機(jī)密文件的管理和監(jiān)視越來越得到重視，如：辦公便攜式計算機(jī)、U盤、移動硬盤、數(shù)碼相機(jī)、攝像機(jī)、錄音筆和機(jī)密級文件等。涉密載體及重要機(jī)密文件管理系統(tǒng)采用傳統(tǒng)的條碼掃描和人員門禁相結(jié)合方式存在種種弊端，給企業(yè)及事業(yè)單位涉密載體管理帶來極大不便。因傳統(tǒng)條碼資產(chǎn)管理方式無法實(shí)現(xiàn)對重要資產(chǎn)位置變動的實(shí)時監(jiān)控，同時傳統(tǒng)的門禁系統(tǒng)只能了解人員的進(jìn)出情況，而且人員必須主動出示門禁卡，無法實(shí)時掌握人員當(dāng)前所處的位置，這給非法人員攜帶涉密載體外出制造機(jī)會，使得涉密載體及重要文件外漏。

　　采用RFID技術(shù)來實(shí)現(xiàn)對進(jìn)出涉密載體放置范圍的工作人員、來訪客戶的權(quán)限管理和監(jiān)控，實(shí)現(xiàn)涉密載體監(jiān)控、預(yù)防流失管理和盤點(diǎn)。本方案采用有源RFID讀寫器和有源射頻卡實(shí)現(xiàn)遠(yuǎn)距離識別監(jiān)控功能，工作人員無需主動刷卡即可實(shí)現(xiàn)門禁考勤，同時可對工作人員進(jìn)行權(quán)限設(shè)置（包括區(qū)域權(quán)限、時間限制等），對非法人員進(jìn)出采用聲光報警提出，從而避免涉密載體流失。

　　二、系統(tǒng)目標(biāo)

　　2.1、系統(tǒng)需求
　　每一個企業(yè)及單位均有涉密及重要文件等可移動資產(chǎn)，其范圍可包括：辦公便攜式計算機(jī)、U盤、移動硬盤、數(shù)碼相機(jī)、攝像機(jī)、錄音筆、機(jī)密級文件和重要的紙質(zhì)文檔和資料等。為了保證以上涉密載體及重要文件得到有效的保障，提出需求如下：
　　需保護(hù)筆記本電腦里存儲的重要信息；
　　需對使用筆記本電腦的人員進(jìn)行身份認(rèn)證；
　　需對重要紙質(zhì)文檔、資料出入機(jī)要辦公區(qū)進(jìn)行有效監(jiān)控；
　　需對存儲有重要信息的可移動電子設(shè)備進(jìn)行有效監(jiān)控；
　　需對其他涉密載體進(jìn)行有效監(jiān)控。

　　2.2、系統(tǒng)目標(biāo)
　　涉密及重要文件等可移動資產(chǎn)的安全保障目標(biāo)如下：
　　系統(tǒng)自動識別涉密載體，并顯示器詳細(xì)信息；
　　系統(tǒng)自動識別攜帶涉密載體人員的身份識別卡，并記錄詳細(xì)信息；
　　系統(tǒng)對進(jìn)出涉密載體放置范圍內(nèi)人員進(jìn)行權(quán)限設(shè)置；
　　涉密載體未經(jīng)批準(zhǔn)帶出時，系統(tǒng)自動啟動聲光報警，并記錄詳細(xì)信息；

　　三、系統(tǒng)構(gòu)成及特點(diǎn)

　　涉密載體及人員門禁管理系統(tǒng)主要是對涉密載體及重要文件實(shí)行管理及監(jiān)督定位，同時對攜帶涉密載體人員進(jìn)行管理，本系統(tǒng)由三部分組成，其分別為：涉密載體管理系統(tǒng)、人員管理系統(tǒng)和后臺管理系統(tǒng)。

圖1 系統(tǒng)組成圖

　　3.1、涉密載體管理系統(tǒng)

　　3.1.1涉密載體管理功能
　　本方案采用RFID技術(shù)實(shí)現(xiàn)涉密載體智能管理功能，故需將RFID標(biāo)簽部署在關(guān)鍵可移動資產(chǎn)（包含涉密文件、筆記本電腦以及其他）。根據(jù)用戶的實(shí)際情況及可移動資產(chǎn)的不同類別，分別采用適合不同介質(zhì)的電子標(biāo)簽對需要標(biāo)識的個體進(jìn)行標(biāo)記。其功能工作步驟
　　將涉密載體及重要文件加貼有源電子標(biāo)簽；
　　在有源電子標(biāo)簽上寫入涉密載體及重要文件的信息，有源電子標(biāo)簽卡號和涉密載體一一對應(yīng)；
　　將有源電子標(biāo)簽和涉密載體信息上傳到管理系統(tǒng)中心數(shù)據(jù)庫：
　　持有系統(tǒng)認(rèn)可的證件，方可進(jìn)入涉密載體控制范圍：
　　持有系統(tǒng)認(rèn)可的證件，進(jìn)入后辦理借還、使用手續(xù)；
　　尋找、查閱、攜帶、盤點(diǎn)涉密載體及重要文件。

　　3.1.2涉密載體預(yù)防流失流程

圖2、涉密載體預(yù)防流失流程

　　運(yùn)用RFID技術(shù)進(jìn)行涉密載體監(jiān)控、預(yù)防流失管理中，不但可以實(shí)時監(jiān)控每件涉密載體的位置和流向，更能遠(yuǎn)程監(jiān)視到每件涉密載體的編號、名稱、流出時間、流入時間、攜帶涉密載體流動的人員信息等資料。

　　涉密載體防流失管理中具有流失發(fā)生時報警的時效性，使得資產(chǎn)管理部門及保安人員在流失發(fā)生后最短的時間內(nèi)處置流失事件，到達(dá)流失現(xiàn)場，從而杜絕流失現(xiàn)象；
當(dāng)人員攜帶被監(jiān)管的涉密載體通過出口時，有源讀寫器讀寫器識讀到人員和涉密載體二者的ID號，并通過服務(wù)器查詢到此件涉密載體屬于監(jiān)管范圍。若該人員未得到離開的授權(quán)時系統(tǒng)將啟動聲光警報,服務(wù)器向資產(chǎn)管理部門和保安控制室發(fā)送這兩個ID號所代表的人員和資產(chǎn)信息，并且顯示是從哪個室流出的，使得相關(guān)監(jiān)管人員盡快到達(dá)出現(xiàn)警報的涉密載體放置范圍，并進(jìn)行進(jìn)一步處理。

　　3.1.3涉密載體盤點(diǎn)
　　采用RFID技術(shù)進(jìn)行涉密載體盤點(diǎn)可以節(jié)約時間和人力資源成本，減少工作量、降低出錯概率、即時反饋盤點(diǎn)狀態(tài)、盤虧時自動提示漏盤資產(chǎn)；更迅速的完成盤點(diǎn)工作，準(zhǔn)確查詢每個涉密載體的方位和狀態(tài)，并可隨時查詢每件涉密載體的狀態(tài)，及時進(jìn)行維護(hù)和保養(yǎng)，降低涉密載體維護(hù)費(fèi)用，提高企業(yè)運(yùn)行效率和管理水平。

　　3.2人員管理系統(tǒng)
　　3.2.1內(nèi)部工作人員管理
　　工作人員和射頻身份識別卡對應(yīng)，該身份識別卡具有工作人員的照片、部門、職務(wù)、員工編號等；
　　工作人員和射頻身份識別卡采取對應(yīng)技術(shù)進(jìn)行權(quán)限管理，每個射頻身份識別卡都有一個唯一的ID號，此號碼是不可更改和復(fù)制的；將此ID號在數(shù)據(jù)庫中同員工的姓名、部門等相對應(yīng)，并進(jìn)行相應(yīng)的權(quán)限設(shè)置；
　　工作人員進(jìn)入已被授權(quán)的區(qū)域時準(zhǔn)予進(jìn)入；
　　工作人員進(jìn)入未經(jīng)授權(quán)的區(qū)域時系統(tǒng)啟動聲光報警禁止進(jìn)入，同時服務(wù)器將此意外情況報告至管理部門，并可直接發(fā)送到保安控制室，通知相應(yīng)部門進(jìn)行意外排除處理；
　　工作人員的RFID信息卡遺失或損壞時，服務(wù)器將此信息卡列入廢卡，當(dāng)他人持此卡進(jìn)入涉密載體放置范圍時，系統(tǒng)啟動聲光報警禁止進(jìn)入，同時服務(wù)器向管理部門和保安控制室發(fā)送意外事件警報，進(jìn)行進(jìn)一步處理；
　　后臺數(shù)據(jù)庫記錄工作人員每天的流動信息，并自動整理歸檔。

　　3.2.2來訪人員管理
　　來訪人員需在前臺處出示證件，前臺將其證件和預(yù)約信息相比對確認(rèn)后將客戶姓名、所屬公司等信息錄入計算機(jī)，并設(shè)置此客戶的活動區(qū)域權(quán)限和有效時間，然后將此臨時卡發(fā)放給客戶，完成來訪客戶發(fā)卡流程；
　　來訪人員進(jìn)入已被授權(quán)的區(qū)域時準(zhǔn)予進(jìn)入；
　　來訪人員進(jìn)入未經(jīng)授權(quán)的區(qū)域時系統(tǒng)啟動聲光報警禁止進(jìn)入，同時服務(wù)器將此意外情況報告至管理部門，并可直接發(fā)送到保安控制室，通知相應(yīng)部門進(jìn)行意外排除處理；
　　來訪人員離開涉密載體放置范圍時，由語音或屏幕提示歸還臨時卡，來訪人員將臨時卡送還到前臺處。前臺刷卡將臨時卡ID號和客戶的對應(yīng)關(guān)系取消，完成客戶來訪管理流程；
　　來訪人員的臨時卡遺失或損壞時，服務(wù)器將此信息卡列入廢卡，當(dāng)他人持此卡進(jìn)入涉密載體放置范圍時，系統(tǒng)啟動聲光報警禁止進(jìn)入，同時服務(wù)器向管理部門和保安控制室發(fā)送意外事件警報，進(jìn)行進(jìn)一步處理；
　　后臺數(shù)據(jù)庫記錄來訪人員的流動信息，并自動整理歸檔；
　　來訪人員需要在授權(quán)的不同樓層間進(jìn)行穿梭往來時，樓層間讀寫器會感應(yīng)到客戶的進(jìn)出，并在服務(wù)器端寫入記錄。

　　3.2.3不明人員進(jìn)入預(yù)警
　　對所有非授權(quán)進(jìn)出載體放置范圍時未歸還臨時卡的客戶進(jìn)行語音提示或其他方式提醒。

　　3.3、后臺管理系統(tǒng)
　　后臺管理系統(tǒng)流程如圖3所示：

圖3 后臺管理系統(tǒng)流程

　　圖3 后臺管理系統(tǒng)流程描述如下：
　　各部門將需要進(jìn)出的機(jī)要、涉密載體上報保密辦；
　　保密辦將涉密載體錄入管理系統(tǒng)，系統(tǒng)開始對涉密載體監(jiān)控；
　　當(dāng)外出人員攜涉密載體出入門口時，系統(tǒng)判斷該涉密載體是否允許“進(jìn)出”。如果允許，只記錄不報警；否則報警并記錄。
　　進(jìn)出記錄存入系統(tǒng)并上交保密辦；

　　四、系統(tǒng)原理及功能

　　4.1、系統(tǒng)工作原理
　　系統(tǒng)原理圖如下：

圖2 系統(tǒng)原理圖

　　首先在大樓內(nèi)通道及需監(jiān)控的范圍內(nèi)安放有源讀卡器，具體數(shù)量和位置需要根據(jù)現(xiàn)場實(shí)際工況以及要實(shí)現(xiàn)的功能需求而定，并且將它們通過網(wǎng)絡(luò)布線和監(jiān)控中心的計算機(jī)聯(lián)網(wǎng)，同時為每名機(jī)關(guān)、專業(yè)所干部配備有源射頻識別卡。

　　當(dāng)出入人員攜帶含有射頻電子標(biāo)簽的涉密載體通過通道時，系統(tǒng)會自動識別，顯示載體的類別、序號、責(zé)任人、放置地點(diǎn)和授權(quán)攜帶范圍等相關(guān)記錄。如果攜涉密載體外出未經(jīng)批準(zhǔn)通過，則啟動聲光報警提示，提醒警衛(wèi)人員注意，同時記錄進(jìn)出時間、處理結(jié)果等數(shù)據(jù)，并將數(shù)據(jù)發(fā)至后臺管理中心。攜帶人員身份識別卡通過通道時，則顯示照片、人員信息，記錄相關(guān)數(shù)據(jù)，并將數(shù)據(jù)發(fā)至后臺管理中心，進(jìn)行考勤登記。管理職能單位每天通過后臺管理中心查詢違規(guī)信息，每周通報各單位，提出整改要求；嚴(yán)重違規(guī)的上報首長，并根據(jù)有關(guān)規(guī)定提出處理建議。

　　4.2、系統(tǒng)功能
　　涉密載體及人員門禁管理系統(tǒng)可對涉密載體出入及攜帶涉密載體的人員進(jìn)行進(jìn)行智能管理和考勤登記
　　報警功能：非法人員或未經(jīng)允許人員攜帶涉密載體通過時，系統(tǒng)啟動聲光報警，并記錄當(dāng)前詳細(xì)信息(如：時間、地點(diǎn)、涉密載體信息、非法人員照片等)；
　　盤點(diǎn)功能：利用有源RFID手持機(jī)對涉密載體進(jìn)行盤點(diǎn)；
　　權(quán)限功能：可對攜帶涉密載體人員設(shè)置權(quán)限（范圍及時間權(quán)限等）；
　　考勤功能：能夠?qū)崟r統(tǒng)計攜帶涉密載體出入人員姓名、時間、職位、數(shù)量等；對考勤數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、匯總、生成報表、打印等；
　　跟蹤功能：對涉密載體及攜帶涉密載體人員實(shí)時動態(tài)跟蹤、位置顯示、運(yùn)行軌跡回放，可對特別人員進(jìn)行實(shí)時定位跟蹤；
　　查詢功能：可以對所有涉密載體及攜帶涉密載體人員進(jìn)行查詢（如：涉密載體當(dāng)前位置、攜帶人員名字及當(dāng)前位置等等）；
　　修改功能：可以對相關(guān)人員信息進(jìn)行修改，以便反映最新人員情況；
　　刪除功能：把已銷毀或轉(zhuǎn)移的涉密載體信息進(jìn)行刪除。
　　組網(wǎng)功能：系統(tǒng)具有強(qiáng)大的組網(wǎng)功能，根據(jù)用戶需求，控制中心與各系統(tǒng)能夠以局域網(wǎng)方式聯(lián)網(wǎng)運(yùn)行，使聯(lián)網(wǎng)的所有系統(tǒng)在使用權(quán)限范圍內(nèi)都能共享考勤跟蹤數(shù)據(jù)，便于遠(yuǎn)程查詢和管理；

　　五、系統(tǒng)設(shè)置

　　有源讀卡器根據(jù)現(xiàn)場位置和需要分散安裝在各個不同的區(qū)域，所以采用TIC/IP網(wǎng)絡(luò)結(jié)構(gòu)或光纖接入，在門崗和大樓各設(shè)置一套監(jiān)控設(shè)備，共用服務(wù)器。在該管理平臺上可以管理各個系統(tǒng)的設(shè)備，控制中心可管理控制所有的定位、報警、監(jiān)控、門禁等子系統(tǒng)。

　　方案解決公司：摩佰爾（天津）電子科技有限公司
　　聯(lián)系人：王堯
　　固定電話：022-58268876
　　QQ：1090204646
       網(wǎng)址：http://www.myiot.org