涉密人員及載體的安全保密管理信息系統研究

浙江省交通設計院 浙江杭州 310006

摘要：隨著我國綜合國力的提高，境內外敵對勢力加大了對我國各類信息的竊密力度，因此加強我國安保管理信息系統已成為當前信息資料安全工作的核心。本文主要分為兩大部分，第一部分介紹相關安全保密管理信息系統的相關技術；第二部分對涉密人員及載體的安全保密管理信息系統進行總體設計。希望以此促進涉密信息系統建設的理解和落實，同時也為涉密信息系統內業務應用系統和安全保密產品的設計開發提出了相應的功能要求。

關鍵詞：涉密人員；載體；安全保密管理系統

安全保密工作是黨和國家的重要工作，直接關系到國家安全和利益，而企業信息安全技術可以為國家技術安全、資料保密、新研發等提供安全保障。隨著經濟社會發展，企業保密工作為科研、社會應用等提供了強有力的保障，特別是黨和國家對科技工業安全保密工作的重視，各企事業單位認真貫徹相關安全保密工作，在建立安保制度、提高安保技術水平等方面做了大量工作，也取得了明顯的成效。

一、安全保密管理信息系統相關技術研究

（一）射頻識別技術

射頻識別（RFID）技術，又稱無線射頻識別，是一種無線通信技術，主要是由電磁場利用射頻信號來進行無線連接和讀寫數據，無需識別系統和特定目標之間的光學接觸。射頻識別技術由四個部分組成，分別為：（1）應用軟件；（2）標簽：由條形碼組成，標簽編碼具有唯一；（3）天線：進行數據傳輸；（4）讀寫器：進行標簽信息的讀取和寫入。

射頻識別技術的應用領域比較廣泛，我們主要分析在企業涉密中的應用。射頻識別技術在管理企業涉密載體時，主要表現在對安全工作的預防以及出現安全問題之后的追溯上。主要管理對象：涉密載體、加解密固件、通訊器材以及涉密紙質文件等。涉密人員及載體的安全直接關系國家機密安全性，而射頻識別技術解決了人工安全管理差錯和未識別就不能攔截的問題。通過建立安全完整的射頻識別技術體系可以實現以下幾個功能：（1）自動識別，在進入涉密范圍入口處，可以對危險物品進行自動識別并決定是否報警，對不符合規定的危險物品，檢測系統一經發現，即可報警；（2）授權識別，保密物品離開保密區域到達檢測區域，自動識別是否被合法授權；（3）自動記錄，對接受管理過某些特殊物品的領用人、借用人等信息，如系統發生故障，會自動記錄此物品的出入登記記錄。

射頻識別技術作為安保重要技術，應在保密室、辦公室出入口、大門重要出入口等配備遠距離識別器，根據不同地理環境配備報警裝置，研發相關涉密物品的安全保密管理信息系統。

（二）DM數據庫應用技術

DM數據庫除了具有一般DBMS的基本功能之外，在通用性、安全性、高性能、易用性、兼容性等方面具有一定的增強功能，能夠支撐政府部門、大型企業以及保密工作嚴謹的企事業的應用，是專業的數據服務平臺。另外，DM數據庫技術在數據遷移、自動升級、遠程管理、虛擬視圖等方面具有較強功能。

（三）移動存儲介質管理技術

移動存儲介質以其存儲速度快、存儲容量大、攜帶方便等優點被各界廣泛使用，而其最大的問題之一便是其安全性，因此如何在移動存儲介質基礎上進行保密管理成為當前重要課題。移動存儲介質保密管理技術可以解決以下幾個問題：首先是對移動存儲介質使用單位或人員進行電子登記；其次是對其進行分級管理；三是使用特定技術防止其在內外網交叉使用；最后可以對其進行全程跟蹤。

以上對實現涉密人員及涉密載體的安全保密管理信息系統的相關技術進行了簡單分析，主要包括射頻識別技術、DM數據庫技術以及移動存儲介質技術等為安全保密管理信息系統的構建提供技術支持。

二、涉密人員及載體的安全保密管理信息系統設計

涉密人員及涉密載體的安全保密管理信息系統涉及需具有安全性、可靠性、標準化、可維護性、經濟性等特點，方便對相關硬件設備進行擴展，系統操作應力求簡單易學，便于管理員維護，最重要的是技術先進，使得所設計的系統具有較長的壽命。另外涉密人員及載體的安全保密管理信息系統主要是以涉密人員、載體的監控記錄、追蹤預警、統籌分析決策相結合的安全保密信息系統，系統中設計射頻識別、紅外、終端等軟硬件技術，主要包括以下幾層：

（一）基礎設施層

基礎設施層主要包括在數據涉密技術中所應用到的各種硬件設施，包括基礎網絡設施、數據庫服務器、同時還包括監控設施設備如射頻識別、監控PC、紅外檢測等。

（二）數據存儲層

數據存儲層主要是通過數據庫系統，存儲系統中的涉密人員、涉密載體、業務信息、監控數據、系統登錄數據、信息出入庫記錄等內容。安保管理信息系統數據庫中需要建立涉密人員、涉密載體之間的聯系，形成存儲獨立、業務關聯的數據信息，與涉密人員、監控數據之間相互對應，為上層安保管理信息系統提供保障。

（三）支撐技術層

安保信息管理系統涉及涉密人員、涉密載體，而如何對此進行定位、追蹤、鑒別這些信息，則需要先進技術，可以從以下方面著手：

1、射頻識別安全加密物聯網平臺

利用射頻識別技術可以將物與物進行連接、綜合管理、統籌控制。如利用射頻識別標簽可以用來管理涉密人員、涉密設備、信息檔案等重要物件，通過加密物聯網平臺進行信息管理，保證相關人員及設備的位置可追蹤、可查找，再結合圖形化界面，即可管理此類信息。另外，將射頻識別技術、紅外技術、GPS等技術結合整合平臺是當前較為前沿的科研項目。

2、數字化辦公接入平臺接口

通過數字化辦公接入平臺將基礎設施層的射頻識別、終端掃描、服務器等基礎設備以數據通訊為路徑，實現與軟件系統間的聯系。另外，就是實現射頻識別數據來源的整合，從硬件設施到數據存儲、再到數據整合，實現每個過程都良好可用，保證整個業務系統的正常運轉。

（四）應用系統層

應用系統層主要包括監管子系統、視頻監控聯動系統、管理維護子系統。采用射頻識別技術同時配套相應的管理功能，實現監控管理功能，是系統的核心功能之一。

監管子系統是以射頻識別監控技術為基礎，對涉密人員及涉密載體進行實時監控，對可疑人員及違規操作即時報警。另外，監管子系統還具有登記、記錄、檢索等功能，對涉密載體的使用、攜帶等過程進行全程記錄。

管理維護子系統主要是對整個涉密人員及載體進行維護管理。對系統數據進行更新維護、對相關日志信息進行管理等。

視頻監控聯動系統主要是在監管子系統對涉密人員及載體進行監控時，采集監控點視頻信息，同時完成回傳服務，實現與監控視頻數據聯動查詢、備案功能。

（五）展現層

展現層就是通過屏幕或投影儀實現監控信息查看、界面管理功能，也可以直接通過電腦來監控相關工作內容。

結語：

近年來隨著我國綜合國力的提升，企業信息安全工作日益嚴峻；隨著互聯網技術的發展，企業信息安全面臨眾多不安全因素。在保密工作中，涉密人員及涉密載體在國防內部涉密工作中占據重要地位，也是最容易出現漏洞的環節，因此利用射頻識別技術與數據庫、視頻等于一體的識別控制系統，可以對涉密人員及涉密載體的關鍵流通環節進行監控，實現密源信息流通控制，有助于完善保密管理工作，最大程度的降低信息的丟失與竊密。

參考文獻：

[1]劉佳音.涉密人員及載體的安全保密管理信息系統的設計與實現[D].吉林大學，2014.

[2]耿偉，吳肖炎.涉密信息系統安全保密管理人員的職責要求與權限劃分[J].信息安全與通信保密，2009，07：114.

[3]王歡.基于RFID技術的涉密載體安全保密管控系統的研究與實現[D].北京交通大學，2013.

[4]楊宏寧.涉密信息系統安全保密管理的測評要點研究[J].保密科學技術，2011，07：42.

[5]王宇，姚宏林，吳忠望.加強涉密人員保密管理的思路與對策[A].中國電子學會信息論分會.第二屆亞太地區信息論學術會議論文集（上冊）[C].中國電子學會信息論分會：，2011：5.