浙江省交通設(shè)計院 浙江杭州 310006

摘要：隨著我國綜合國力的提高，境內(nèi)外敵對勢力加大了對我國各類信息的竊密力度，因此加強我國安保管理信息系統(tǒng)已成為當(dāng)前信息資料安全工作的核心。本文主要分為兩大部分，第一部分介紹相關(guān)安全保密管理信息系統(tǒng)的相關(guān)技術(shù)；第二部分對涉密人員及載體的安全保密管理信息系統(tǒng)進(jìn)行總體設(shè)計。希望以此促進(jìn)涉密信息系統(tǒng)建設(shè)的理解和落實，同時也為涉密信息系統(tǒng)內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品的設(shè)計開發(fā)提出了相應(yīng)的功能要求。

關(guān)鍵詞：涉密人員；載體；安全保密管理系統(tǒng)

安全保密工作是黨和國家的重要工作，直接關(guān)系到國家安全和利益，而企業(yè)信息安全技術(shù)可以為國家技術(shù)安全、資料保密、新研發(fā)等提供安全保障。隨著經(jīng)濟(jì)社會發(fā)展，企業(yè)保密工作為科研、社會應(yīng)用等提供了強有力的保障，特別是黨和國家對科技工業(yè)安全保密工作的重視，各企事業(yè)單位認(rèn)真貫徹相關(guān)安全保密工作，在建立安保制度、提高安保技術(shù)水平等方面做了大量工作，也取得了明顯的成效。

一、安全保密管理信息系統(tǒng)相關(guān)技術(shù)研究

（一）射頻識別技術(shù)

射頻識別（RFID）技術(shù)，又稱無線射頻識別，是一種無線通信技術(shù)，主要是由電磁場利用射頻信號來進(jìn)行無線連接和讀寫數(shù)據(jù)，無需識別系統(tǒng)和特定目標(biāo)之間的光學(xué)接觸。射頻識別技術(shù)由四個部分組成，分別為：（1）應(yīng)用軟件；（2）標(biāo)簽：由條形碼組成，標(biāo)簽編碼具有唯一；（3）天線：進(jìn)行數(shù)據(jù)傳輸；（4）讀寫器：進(jìn)行標(biāo)簽信息的讀取和寫入。

射頻識別技術(shù)的應(yīng)用領(lǐng)域比較廣泛，我們主要分析在企業(yè)涉密中的應(yīng)用。射頻識別技術(shù)在管理企業(yè)涉密載體時，主要表現(xiàn)在對安全工作的預(yù)防以及出現(xiàn)安全問題之后的追溯上。主要管理對象：涉密載體、加解密固件、通訊器材以及涉密紙質(zhì)文件等。涉密人員及載體的安全直接關(guān)系國家機(jī)密安全性，而射頻識別技術(shù)解決了人工安全管理差錯和未識別就不能攔截的問題。通過建立安全完整的射頻識別技術(shù)體系可以實現(xiàn)以下幾個功能：（1）自動識別，在進(jìn)入涉密范圍入口處，可以對危險物品進(jìn)行自動識別并決定是否報警，對不符合規(guī)定的危險物品，檢測系統(tǒng)一經(jīng)發(fā)現(xiàn)，即可報警；（2）授權(quán)識別，保密物品離開保密區(qū)域到達(dá)檢測區(qū)域，自動識別是否被合法授權(quán)；（3）自動記錄，對接受管理過某些特殊物品的領(lǐng)用人、借用人等信息，如系統(tǒng)發(fā)生故障，會自動記錄此物品的出入登記記錄。

射頻識別技術(shù)作為安保重要技術(shù)，應(yīng)在保密室、辦公室出入口、大門重要出入口等配備遠(yuǎn)距離識別器，根據(jù)不同地理環(huán)境配備報警裝置，研發(fā)相關(guān)涉密物品的安全保密管理信息系統(tǒng)。

（二）DM數(shù)據(jù)庫應(yīng)用技術(shù)

DM數(shù)據(jù)庫除了具有一般DBMS的基本功能之外，在通用性、安全性、高性能、易用性、兼容性等方面具有一定的增強功能，能夠支撐政府部門、大型企業(yè)以及保密工作嚴(yán)謹(jǐn)?shù)钠笫聵I(yè)的應(yīng)用，是專業(yè)的數(shù)據(jù)服務(wù)平臺。另外，DM數(shù)據(jù)庫技術(shù)在數(shù)據(jù)遷移、自動升級、遠(yuǎn)程管理、虛擬視圖等方面具有較強功能。

（三）移動存儲介質(zhì)管理技術(shù)

移動存儲介質(zhì)以其存儲速度快、存儲容量大、攜帶方便等優(yōu)點被各界廣泛使用，而其最大的問題之一便是其安全性，因此如何在移動存儲介質(zhì)基礎(chǔ)上進(jìn)行保密管理成為當(dāng)前重要課題。移動存儲介質(zhì)保密管理技術(shù)可以解決以下幾個問題：首先是對移動存儲介質(zhì)使用單位或人員進(jìn)行電子登記；其次是對其進(jìn)行分級管理；三是使用特定技術(shù)防止其在內(nèi)外網(wǎng)交叉使用；最后可以對其進(jìn)行全程跟蹤。

以上對實現(xiàn)涉密人員及涉密載體的安全保密管理信息系統(tǒng)的相關(guān)技術(shù)進(jìn)行了簡單分析，主要包括射頻識別技術(shù)、DM數(shù)據(jù)庫技術(shù)以及移動存儲介質(zhì)技術(shù)等為安全保密管理信息系統(tǒng)的構(gòu)建提供技術(shù)支持。

二、涉密人員及載體的安全保密管理信息系統(tǒng)設(shè)計

涉密人員及涉密載體的安全保密管理信息系統(tǒng)涉及需具有安全性、可靠性、標(biāo)準(zhǔn)化、可維護(hù)性、經(jīng)濟(jì)性等特點，方便對相關(guān)硬件設(shè)備進(jìn)行擴(kuò)展，系統(tǒng)操作應(yīng)力求簡單易學(xué)，便于管理員維護(hù)，最重要的是技術(shù)先進(jìn)，使得所設(shè)計的系統(tǒng)具有較長的壽命。另外涉密人員及載體的安全保密管理信息系統(tǒng)主要是以涉密人員、載體的監(jiān)控記錄、追蹤預(yù)警、統(tǒng)籌分析決策相結(jié)合的安全保密信息系統(tǒng)，系統(tǒng)中設(shè)計射頻識別、紅外、終端等軟硬件技術(shù)，主要包括以下幾層：

（一）基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層主要包括在數(shù)據(jù)涉密技術(shù)中所應(yīng)用到的各種硬件設(shè)施，包括基礎(chǔ)網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫服務(wù)器、同時還包括監(jiān)控設(shè)施設(shè)備如射頻識別、監(jiān)控PC、紅外檢測等。

（二）數(shù)據(jù)存儲層

數(shù)據(jù)存儲層主要是通過數(shù)據(jù)庫系統(tǒng)，存儲系統(tǒng)中的涉密人員、涉密載體、業(yè)務(wù)信息、監(jiān)控數(shù)據(jù)、系統(tǒng)登錄數(shù)據(jù)、信息出入庫記錄等內(nèi)容。安保管理信息系統(tǒng)數(shù)據(jù)庫中需要建立涉密人員、涉密載體之間的聯(lián)系，形成存儲獨立、業(yè)務(wù)關(guān)聯(lián)的數(shù)據(jù)信息，與涉密人員、監(jiān)控數(shù)據(jù)之間相互對應(yīng)，為上層安保管理信息系統(tǒng)提供保障。

（三）支撐技術(shù)層

安保信息管理系統(tǒng)涉及涉密人員、涉密載體，而如何對此進(jìn)行定位、追蹤、鑒別這些信息，則需要先進(jìn)技術(shù)，可以從以下方面著手：

1、射頻識別安全加密物聯(lián)網(wǎng)平臺

利用射頻識別技術(shù)可以將物與物進(jìn)行連接、綜合管理、統(tǒng)籌控制。如利用射頻識別標(biāo)簽可以用來管理涉密人員、涉密設(shè)備、信息檔案等重要物件，通過加密物聯(lián)網(wǎng)平臺進(jìn)行信息管理，保證相關(guān)人員及設(shè)備的位置可追蹤、可查找，再結(jié)合圖形化界面，即可管理此類信息。另外，將射頻識別技術(shù)、紅外技術(shù)、GPS等技術(shù)結(jié)合整合平臺是當(dāng)前較為前沿的科研項目。

2、數(shù)字化辦公接入平臺接口

通過數(shù)字化辦公接入平臺將基礎(chǔ)設(shè)施層的射頻識別、終端掃描、服務(wù)器等基礎(chǔ)設(shè)備以數(shù)據(jù)通訊為路徑，實現(xiàn)與軟件系統(tǒng)間的聯(lián)系。另外，就是實現(xiàn)射頻識別數(shù)據(jù)來源的整合，從硬件設(shè)施到數(shù)據(jù)存儲、再到數(shù)據(jù)整合，實現(xiàn)每個過程都良好可用，保證整個業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)。

（四）應(yīng)用系統(tǒng)層

應(yīng)用系統(tǒng)層主要包括監(jiān)管子系統(tǒng)、視頻監(jiān)控聯(lián)動系統(tǒng)、管理維護(hù)子系統(tǒng)。采用射頻識別技術(shù)同時配套相應(yīng)的管理功能，實現(xiàn)監(jiān)控管理功能，是系統(tǒng)的核心功能之一。

監(jiān)管子系統(tǒng)是以射頻識別監(jiān)控技術(shù)為基礎(chǔ)，對涉密人員及涉密載體進(jìn)行實時監(jiān)控，對可疑人員及違規(guī)操作即時報警。另外，監(jiān)管子系統(tǒng)還具有登記、記錄、檢索等功能，對涉密載體的使用、攜帶等過程進(jìn)行全程記錄。

管理維護(hù)子系統(tǒng)主要是對整個涉密人員及載體進(jìn)行維護(hù)管理。對系統(tǒng)數(shù)據(jù)進(jìn)行更新維護(hù)、對相關(guān)日志信息進(jìn)行管理等。

視頻監(jiān)控聯(lián)動系統(tǒng)主要是在監(jiān)管子系統(tǒng)對涉密人員及載體進(jìn)行監(jiān)控時，采集監(jiān)控點視頻信息，同時完成回傳服務(wù)，實現(xiàn)與監(jiān)控視頻數(shù)據(jù)聯(lián)動查詢、備案功能。

（五）展現(xiàn)層

展現(xiàn)層就是通過屏幕或投影儀實現(xiàn)監(jiān)控信息查看、界面管理功能，也可以直接通過電腦來監(jiān)控相關(guān)工作內(nèi)容。

結(jié)語：

近年來隨著我國綜合國力的提升，企業(yè)信息安全工作日益嚴(yán)峻；隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)信息安全面臨眾多不安全因素。在保密工作中，涉密人員及涉密載體在國防內(nèi)部涉密工作中占據(jù)重要地位，也是最容易出現(xiàn)漏洞的環(huán)節(jié)，因此利用射頻識別技術(shù)與數(shù)據(jù)庫、視頻等于一體的識別控制系統(tǒng)，可以對涉密人員及涉密載體的關(guān)鍵流通環(huán)節(jié)進(jìn)行監(jiān)控，實現(xiàn)密源信息流通控制，有助于完善保密管理工作，最大程度的降低信息的丟失與竊密。

參考文獻(xiàn)：

[1]劉佳音.涉密人員及載體的安全保密管理信息系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2014.

[2]耿偉，吳肖炎.涉密信息系統(tǒng)安全保密管理人員的職責(zé)要求與權(quán)限劃分[J].信息安全與通信保密，2009，07：114.

[3]王歡.基于RFID技術(shù)的涉密載體安全保密管控系統(tǒng)的研究與實現(xiàn)[D].北京交通大學(xué)，2013.

[4]楊宏寧.涉密信息系統(tǒng)安全保密管理的測評要點研究[J].保密科學(xué)技術(shù)，2011，07：42.

[5]王宇，姚宏林，吳忠望.加強涉密人員保密管理的思路與對策[A].中國電子學(xué)會信息論分會.第二屆亞太地區(qū)信息論學(xué)術(shù)會議論文集（上冊）[C].中國電子學(xué)會信息論分會：，2011：5.