机要、涉(保)密、关键可移动资产的解决方案

概述

需求

可移动资产的关键范围包括:

工作人员的笔记本电脑;

重要的纸质文件、资料;

其他可移动电子设备存储重要信息。

对上述移动资产的保障要求如下:

1、需要保护存储在笔记本电脑中的重要信息;
2.使用笔记本电脑的人员需要身份认证;
3.有效监控笔记本电脑进出机要办公区;
4.有必要有效监控重要纸质文件和资料进出机要办公区;
5.需要有效监控存储重要信息的移动电子设备。

目标

移动资产安全保障的关键目标是:
1、需要保护存储在笔记本电脑中的重要信息;
2.使用笔记本电脑的人员需要身份认证;
3.有效监控笔记本电脑进出机要办公区;
4.有必要有效监控重要纸质文件和资料进出机要办公区;
5.需要有效监控存储重要信息的移动电子设备。

基于此方案RFID监控笔记本电脑、重要纸质文件等重要办公区域的技术标签。

笔记本电脑本身的安全防护

根据用户需求和需求实现的目标,我们可以通过个人计算机安全套件实现满足需求1、2点的措施。这些目标的实现可以满足笔记本电脑本身的安全保护需求。

个人电脑安全套件可以保证笔记本电脑使用权限保护、信息存储安全和安全套件的保护功能,有效解决笔记本电脑本身的安全问题。个人电脑安全套件包括硬件安全PC卡、驱动程序、客户端功能程序(使用权限保护程序、数据加密存储程序等)。

1.保护笔记本电脑的使用权

启动认证,暂时离开保护

每个用户的独立识信息保密安全PC卡中,通过PCMCIA接口读取,供终端计算机验证执行部件识别,在验证识别过程中不泄露身份特征信息,不得真实伪造。如果安全PC卡不合法或不安全PC如果卡,就不能进去Windows系统(Windows 2000、Windows XP)任何操作。



图1  启动认证过程示意图

如果用户临时离开,可以安全PC当卡被拔出时,安全系统将自动锁定并保存用户的工作环境。此时,除原持卡人外,没有人能进入用户的工作环境。当用户回来插入原始卡时,系统将解除锁。

二、信息存储安全

虚拟磁盘

使用虚拟磁盘来保护敏感数据文件。所有进入虚拟磁盘的文件都将自动加密,目录中的文件(包括剪切、移动和复制)将自动解密。为了确保私人信息的隐私,只有合法和安全PC正常登录的用户可以访问虚拟磁盘。

三、安全套件防破坏功能(安全软件套件自我保护)

个人计算机安全套件具有关键功能模块的自动恢复功能,防止安全模式下的非法卸载和禁用。关键功能模块包括启动认证、防止非法外联和过程网络访问控制。自我保护模块通过监控注册项目,防止非法禁止关键安全功能;启动检测安全套件关键文件,确保关键文件有效,立即恢复文件,确保安全套件关键功能模块正常运行;采用特殊手段保护检测模块,防止非法用户损坏。

移动资产进出办公区的关键解决方案

系统概述

射频识别技术(RFID,Radio Frequency Identification)它实际上是自动识别技术的重要分支。该技术的基本思想是利用一些先进的技术手段,实现各种物体或设备的人 (人员、物品) 自动识别和监督在不同状态下(移动、静止或恶劣环境)。

根据用户的需求和系统实施目标,我们基于完全独立的知识产权center system中间件的RFID对关键移动资产进出办公区进行监管。

系统配置

根据用户的需求,基于用户的需求center system中间件的RFID套件主要由以下部分组成:

电子标签:纸质标签和金属表面标签。主要用于识别需要监督的资产;

金属标签

普通纸质标签

天线:选择线性极化天线,配合读写器操作电子标签;


阅读器:选择UHF 915可调频段产品,实现标签的物理读写;


     
Center system 中间件:完成标签数据过滤、分组、计数防错读、防漏读等功能;
管理软件:完成标签打印、写入、验证等功能;
标签数据管理:为资产监管人员提供系统操作界面,实现资产访问信息的检索、查询、报告打印、访问授权、非法报警、用户信息维护等终端功能。

系统具体配置清单如下

移动资产的关键

RFID标签部署在关键可移动资产(包括机密文件、笔记本电脑等)。
根据用户的实际情况,我们使用适合不同媒体的电子标签来标记需要标记的个人。
笔记本电脑使用金属材料Metal tag标记;
采用普通纸质标签标密文件;
其他资产根据其是否含有金属物质分别使用Metal tag或普通纸质标签。

系统工作步骤

电子标签贴有机要、涉密文件、资料、档案、设备:

2.将电子标签、机密文件、数据、档案、设备的机要、信息上传至管理系统中心数据库:

3.只有持有系统认可的证书,才能进入。门禁控制应用:

4.持有系统认可的证件,进入后办理借还手续

5.查找和查阅机关、机密文件、数据、档案、设备
 



办公楼出入口
办公楼出入口天线布置如下图所示:



门的高度为3米,宽度为2.5米。每扇门需要在两侧安装一个线性极化天线。8扇门需要安装16个天线。每个读写器可以支持4个线性天线,4个读写器可以固定在每扇门之间的墙壁或天花板上,但需要提供强电和弱接口

资产预防流失流程示意图


后台管理系统

为了更好地保证系统的安全,建议基于Center system 监管系统中间部件的关键可移动资产接入专用交换设备,并分配其独立网段。

管理流程

系统管理流程如下图所示:

管理流程描述如下:

1、  各司局向保密办公室报告需要进出的机要和涉密资产;
2、  保密办将涉密资产输入管理系统,系统开始监控涉密资产;
3、  外出人员携带涉密资产进出门时,系统判断涉密资产是否允许“进出”。若允许,只记录不报警;否则报警并记录。
4、  进出记录存入系统并上交保密办;

1.资产防流失管理

2在运用RFID在技术监控和防止流失管理中,RFID技术比以往任何技术都显示得更快、更高效;它不仅可以监控每个固定资产的位置和流动,还可以远程监控每个固定资产的编号、名称、流出时间、流入时间、人员信息其他信息。
 
在3机要资产防损失管理中,最重要的是损失报警的及时性,使资产管理部门在损失发生后最短时间内处理损失事件,到达损失现场,消除损失现象;

这里的机要资产不仅包括服务器等硬件资产,还包括纸张、CD、软盘等载体,记录技术资料、报告等机密资料。
机要资产不会自行移动,所以当机要资产流出时,必须有人携带。当人员通过出口携带监管资产时,出口RFID读写器会识别人员和机要资产ID号码,并通过服务器查询机要资产属于监管范围,未经授权离开。门口天线会自动发出声光报警;服务器将这两个发送给资产管理部门和安全控制室;ID数字所代表的人员和资产信息,并显示从哪个房间流出。尽快到达报警实验室并进一步处理。

有问题请联系


文件制作:任职
Email : Renzhixian@126.com
QQ :       479017087
Mobile:  13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html

 

本文来源:rfid世界网