陳力

摘要：普通的無紙化會議系統(tǒng)相比傳統(tǒng)的會議方式具有會議資料電子化、會議管理流程化、文件傳輸網(wǎng)絡(luò)化等優(yōu)點，但不能滿足軍工企業(yè)等保密單位對會議資料的安全保密需求，在此背景下，無紙化會議系統(tǒng)必須充分利用現(xiàn)代信息傳輸及數(shù)據(jù)安全技術(shù)，滿足保密要求，形成能夠召開各類保密會議的涉密無紙化會議系統(tǒng)，最大程度提高會議組織效率。

關(guān)鍵詞：無紙化會議系統(tǒng)；保密協(xié)議；信息傳輸；涉密會議；會議資料；會議管理 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP399 文章編號：1009-2374（2016）30-0056-02 DOI：10.13535/j.cnki.11-4406/n.2016.30.027

1 系統(tǒng)概述

目前，市場上的無紙化會議系統(tǒng)產(chǎn)品主要針對的是民間企業(yè)或者是一些政府單位、事業(yè)單位的非保密性質(zhì)的會議，對會議內(nèi)容、資料訪問、行為審計等要求不高；還有一些互聯(lián)網(wǎng)性質(zhì)的云無紙化會議產(chǎn)品，采用租用方式方便企業(yè)之間的交流，這類產(chǎn)品對保密要求更低。涉密無紙化會議系統(tǒng)的主要客戶群為軍工企業(yè)等保密單位或者一些需要經(jīng)常舉行嚴(yán)格保密會議的單位。該無紙化會議系統(tǒng)既可滿足企業(yè)信息化、無紙化的各種會議需要，還可滿足國家對涉密計算機信息系統(tǒng)的分級保護(hù)技術(shù)要求。該無紙化會議系統(tǒng)可以像涉密企業(yè)業(yè)務(wù)系統(tǒng)一樣在計算機信息涉密網(wǎng)絡(luò)中運行，其內(nèi)容控制、訪問控制、認(rèn)證控制、審計控制均可滿足國家相關(guān)保密要求。

2 需求分析

傳統(tǒng)會議的薄弱點具體表現(xiàn)在以下四個方面：

2.1 會議前期準(zhǔn)備工作量大

會議組織者需要進(jìn)行大量前期準(zhǔn)備、協(xié)調(diào)等工作，如協(xié)調(diào)會議室、制作與會人員桌牌、打印大量紙質(zhì)會議資料等，以上工作需要投入很多精力，極可能由于某些環(huán)節(jié)的疏忽，造成會議組織的不圓滿。

2.2 會議進(jìn)行中的意見收集、記錄困難

專家提出的意見難以收集。傳統(tǒng)會議的實際情況是往往只能記錄一部分，有些重點有可能會遺漏，這在會后是無法彌補的。

2.3 涉密會議資料的回收、報廢移交等工作量大

涉密會議的保密工作貫穿會議全程，從前期的涉密資料的制作，一直到會議之后資料的回收、報廢移交等，工作量大、可追溯性差。

2.4 會議善后工作難

會議完成之后，各種信息的收集整理難，特別容易遺漏、遺失，會議總結(jié)難免有偏頗之處，不能盡善盡美。

針對傳統(tǒng)會議上述不足之處，涉密無紙化會議系統(tǒng)使用現(xiàn)代通訊技術(shù)、音頻技術(shù)、視頻技術(shù)、軟件技術(shù)，通過文件的電子交換實現(xiàn)會議的無紙化、文件傳輸網(wǎng)絡(luò)化、文件顯示電子化、文件編輯智能化、文件輸入輸出可控化，從而滿足目前各類會議使用需求。

3 系統(tǒng)功能

涉密無紙化會議系統(tǒng)具備以下主要功能：

會議創(chuàng)建：根據(jù)審批通過的會議信息創(chuàng)建會議基本信息（會議名稱、開始時間、結(jié)束時間、會議主持人、參會人員、會議主辦單位、會議性質(zhì)、會議類別、會議內(nèi)容簡介等）。

桌牌管理：創(chuàng)建會議后，可根據(jù)參會人員及座位號編輯電子桌牌，座位如有變動也可在會議現(xiàn)場即時更改。

會議信息顯示屏：在會議室門口壁掛安裝會議信息顯示屏，顯示會議主題、時間、主辦單位。

資料下發(fā)：主持人可通過會議主持終端把資料下發(fā)給指定的會議終端。

投影切換：可實現(xiàn)用戶終端桌面與投影連接，與會者只需在終端申請投影切換即可。

會議表決：可設(shè)置多種表決方式，表決結(jié)果可以用數(shù)據(jù)圖表、列表顯示。

桌面鎖屏：會議中場休息時，會議組織者可通過系統(tǒng)對所有會議終端顯示屏進(jìn)行統(tǒng)一鎖屏，防止信息泄露，會議重新開始時，可以進(jìn)行統(tǒng)一解鎖。

專家意見收集：批注過的資料，如有需要可通過會議終端軟件完成資料收集。

資料刪除：會議結(jié)束后，關(guān)閉會議客戶終端機，會議客戶終端內(nèi)的資料會被自動清除；會議組織者在會議系統(tǒng)中執(zhí)行會議終結(jié)命令，同時刪除會議系統(tǒng)內(nèi)與該會議相關(guān)的會議資料。

電子白板：交互式電子白板與電腦、投影組成交互式演示系統(tǒng)，使會議系統(tǒng)功能更加完善。

會議錄像：在會議室部署兩臺攝像機，可通過會議軟件實現(xiàn)現(xiàn)場錄像，并存儲到會議服務(wù)器。

用戶卡管理：會議創(chuàng)建、會議登錄、會議開始要求刷卡，刷卡記錄方便審計與復(fù)核。

角色管理：所有用戶默認(rèn)為“普通用戶角色”，只具備會議登錄，資料瀏覽、資料批注及上傳權(quán)限。設(shè)置會議“主持人角色”，可對會議進(jìn)行創(chuàng)建、信息管理、資料管理、簽到報表管理等。設(shè)置“管理員角色”，對會議賬戶、權(quán)限進(jìn)行管理。

審計：對用戶在會議系統(tǒng)內(nèi)執(zhí)行的操作進(jìn)行審計形成日志，包括時間、主題、結(jié)果。

4 系統(tǒng)主要特點

會議實現(xiàn)全程無紙化，杜絕紙質(zhì)資料流失導(dǎo)致的泄密風(fēng)險；通過會前設(shè)置，實現(xiàn)參會人員、參會卡、會議終端三重認(rèn)證；會議資料在傳輸過程中自動加解密，有效防止信息過程泄露；會議主持根據(jù)參會人員的身份，分發(fā)不同級別的會議資料，會議結(jié)束后，所有會議資料自動刪除；系統(tǒng)具備多會議室管理功能；穩(wěn)定可靠，涉密會議進(jìn)行中資料自動保存，有效防止因斷電等原因造成的資料丟失。

5 系統(tǒng)組成

涉密無紙化會議系統(tǒng)分為軟件和硬件兩部分，軟件部分主要包含主持端、客戶端、管理端和服務(wù)端；硬件部分所有設(shè)備選型都必須符合系統(tǒng)運行功能需求，質(zhì)量通過相關(guān)檢測單位檢測合格。

5.1 軟件部分

5.1.1 主持端：主持端由會議主持人使用，部署在會議主持機上，主要用于實現(xiàn)會議基本信息管理、與會人員管理、會議資料管理、表決議題管理、電子桌牌信息管理、投影切換管理、鎖屏管理、會議表決管理、相關(guān)報表管理、關(guān)機和會議結(jié)束等功能。

5.1.2 客戶端部署在除主持機外的其他主機上，由與會者使用。主要用于實現(xiàn)個人屏幕鎖定、個人資料上傳、會議表決（包含打分、單選、多選、是否同意）、查看會議信息等功能。

5.1.3 管理端部署在會議主持機和會議管理機上，由會議管理人員使用。通過刷卡登錄，進(jìn)入會務(wù)管理，主要包括字典管理、用戶管理、部門管理、電腦管理、桌牌管理和會議室管理、會議管理等功能。

5.1.4 服務(wù)端建議采用Windows Sql server 2008 R，完成與系統(tǒng)相關(guān)的數(shù)據(jù)處理、計算與存儲。

5.2 硬件部分

硬件設(shè)備主要包括會議終端設(shè)備（液晶屏升降一體機、液晶屏翻轉(zhuǎn)器）、電子桌牌、中控系統(tǒng)、矩陣、會議管理服務(wù)器、網(wǎng)絡(luò)交換機、音頻設(shè)備、發(fā)言設(shè)備、投影設(shè)備、攝像設(shè)備等。

6 系統(tǒng)安全性

涉密無紙化會議系統(tǒng)從物理安全、運行安全、信息安全、安全管理等方面，結(jié)合了現(xiàn)有安全保密工具，采取了全面的防護(hù)措施，在數(shù)據(jù)安全、網(wǎng)絡(luò)安全方面可滿足網(wǎng)絡(luò)要求，具體如下：

6.1 物理及環(huán)境安全

安全顯示終端不再配置硬盤，所有數(shù)據(jù)全部存儲在會議服務(wù)器上，所有數(shù)據(jù)接口全部物理封死（會議管理機除外）。會議桌配置機械鎖，鑰匙由專人管理。

打印輸出按照規(guī)定和制度統(tǒng)一集中管理。IP地址與安全顯示終端MAC地址綁定。

6.2 運行安全

會議系統(tǒng)軟件本身設(shè)計有系統(tǒng)備份機制，系統(tǒng)崩潰后可及時恢復(fù)系統(tǒng)設(shè)置。所有安全顯示終端系統(tǒng)采用服務(wù)器數(shù)據(jù)備份模式，系統(tǒng)可通過鏡像文件隨時定制。所有的安全顯示終端采用全網(wǎng)統(tǒng)一的病毒查殺管理模式，且USB等數(shù)據(jù)口物理封閉，可徹底杜絕病毒與惡意攻擊。會議管理主機除部署防毒系統(tǒng)外，安裝主機監(jiān)控與審計系統(tǒng)。會議系統(tǒng)對用戶按最小授權(quán)原則進(jìn)行權(quán)限劃分。設(shè)置普通用戶角色、主持人角色、管理員角色。普通用戶只能通過會議終端登錄會議系統(tǒng)，查看會議資料；會議主持人可對會議進(jìn)行管理、資料處理；管理員可管理用戶、會議室等。

6.3 信息安全

對會議系統(tǒng)中的會議服務(wù)器的操作系統(tǒng)進(jìn)行用戶身份鑒別（本地登錄、遠(yuǎn)程登錄）。所有安全顯示終端在開機后鎖定在會議系統(tǒng)登錄界面，只有刷卡方可登錄。通過防火墻對網(wǎng)絡(luò)層、傳輸層設(shè)置訪問控制策略，嚴(yán)格禁止非授權(quán)人員通過網(wǎng)絡(luò)訪問會議系統(tǒng)服務(wù)器及管理主機。會議系統(tǒng)本身設(shè)置嚴(yán)格的訪問控制措施，系統(tǒng)內(nèi)部的每個用戶只能訪問授權(quán)的系統(tǒng)模塊，禁止訪問非授權(quán)系統(tǒng)模塊。在會議室部署一級電磁干擾器加強電磁泄漏發(fā)射防護(hù)。主干布線系統(tǒng)信號線采用光纖，水平布線系統(tǒng)信號線采用六類屏蔽線纜，增強抗干擾強度。會議室全部采用紅黑隔離電源。系統(tǒng)性能檢測主要對設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的漏洞及時修補，可通過局域網(wǎng)絡(luò)利用系統(tǒng)性能檢測工具對服務(wù)器以及安全顯示終端系統(tǒng)進(jìn)行檢測更新。

6.4 文件管理

所有的會議資料全部存儲在會議服務(wù)器上，安全顯示終端僅用于查閱資料，在重啟或關(guān)機之后，安全顯示終端會恢復(fù)初始狀態(tài)，一切過程資料將被清除，會議組織者在會議系統(tǒng)中執(zhí)行會議終結(jié)命令，同時刪除會議系統(tǒng)內(nèi)與該會議相關(guān)的會議資料。

6.5 安全審計

審計范圍：會議系統(tǒng)內(nèi)用戶的增加和刪除；用戶權(quán)限的更改；會議系統(tǒng)報表及日志的上傳下載，用戶在會議系統(tǒng)內(nèi)部的操作行為等。審計內(nèi)容：事件發(fā)生的時間、地點、類型、主體和結(jié)果。審計記錄應(yīng)保存至少6個月。

6.6 邊界安全防護(hù)

涉密無紙化會議系統(tǒng)作為一個安全域接入到原有涉密網(wǎng)絡(luò)，通過現(xiàn)有的防火墻劃分安全域。任何終端用戶禁止與會議系統(tǒng)安全域進(jìn)行域間通信，所有的會議資料的傳輸全部通過會議管理機來完成，并指定專人管理，按要求統(tǒng)一進(jìn)行安全保密管理。

參考文獻(xiàn)

[1] 宋志.高清視頻會議系統(tǒng)在高校中的應(yīng)用[J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報，2014，16（4）.

[2] 周慶玲，梁國霞.高清視頻會議系統(tǒng)技術(shù)及組網(wǎng)應(yīng)用[J].數(shù)據(jù)通信，2013，（6）.

[3] 劉波濤，王艷春.無紙化會議系統(tǒng)在局域網(wǎng)多媒體電子會議中的應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2010，5（5）.

[4] 雄光，沈毅.淺析數(shù)字會議系統(tǒng)[J].智能建筑電氣技術(shù)，2010，（1）.