涉密载体管理-系统解决方案-

1系统概述
随着新时代办公系统的实施推进，电子文档的流转效率和安全管控水平得到了大量提升，然而对于集中文印室打印出的电子文档或刻盘输出的光盘，电子保密室中存放的文件，涉密硬盘，笔记本等，还缺乏有效手段，失泄密风险较大。

从近年全国保密检查情况看，部队单位对于实物的管控技术和手段参差不齐，部分单位信息化水平较低，仍依靠纸质记录和人工统计方式管理，存在管理效率不高、履历回溯困难、统计查询繁琐等问题；传统保密业务系统在一定程度上提高了管理水平，但仍有不足。

保密业务系统中，保密制度，保密奖惩，保密培训，保密计划，保密组织机构等模块已经成为标配，虽然覆盖了保密规章制度的大部分内容，但业务系统本身在密品的使用上，并没有相关管理措施。

这就造成在密品使用过程中，密品易丢失，易泄露等问题。

因此迫切需要一种安全，高效的管理手段，对密品的产生，流转，在位，使用等环节进行追踪和核查，有效确保国家秘密安全可靠。

2系统需求分析
保密管理系统将RFID电子标签作为每个涉密载体的惟一标识，通过RFID涉密载体柜、RFID涉密载体出入检测门实现对涉密载体的在位、出入情况的实时监测，并对涉密载体的产生、流转、实时监控、日常使用、销毁等各环节进行追踪和核查，达到保密工作全面管控、有效识别、快速反应、持续监控的目标。

保密管理系统有利于对涉密文件从电子介质和物理介质的全链条的追踪管理，有效提升管理效率和降低失泄密风险。

2.1台账管理
涉密载体台账管理，提供涉密载体信息新增、删除、编辑、查询、查看以及绑定标签的功能。

涉密载体产生时同步制作RFID标签，并与涉密载体绑定。

载体产生注册分为两种情况，其中一种是本单位新产生的载体，另外一种是外部单位流转过来的载体。

对于内部系统中电子文档的载体输出，可以在输出时同步产生RFID标签，由人工进行标签与载体的绑定。

RFID标签打印机可部署在集中文印室，在文印室刷卡输出介质时，同步输出标签。

对于外部流转过来的文件，可先进行载体登记注册，然后生成标签进行绑定。

注册操作终端和RFID标签打印机可部署在集中文印室或其他负责的部门，注册操作终端可配备条码扫描枪对由二维码或条码信息的外来载体进行快速识读注册。

2.2流程管理
基于RFID标签，可方便快捷地实现涉密载体的其他业务管理，包括涉密载体的借用、归还、销毁、外出、维修等流程。

对于集中业务办理场所的业务终端可以配备RFID桌面式读写器，用于快捷读取RFID标签信息，同时对于业务不频繁的终端可以配备条码扫描枪，通过扫描RFID标签表面的条码实现快捷业务操作。

2.2.1流程申请
流程申请主要实现流程的申请、查询、修改、删除、提交的功能，流程申请分为借用申请、携带申请、销毁申请、维修申请三部分，借用申请是申请人借用某类密品，携带申请是申请人携带某类密品，销毁申请是申请人销毁某类密品，销毁申请是申请人维修涉密笔记本等设备，由部门领导和密品管理员审批。

2.2.1.1 涉密载体外带管理
涉密载体外带管理（密品、涉密载体、涉密笔记本、涉密存储介质均可以提），包括提供涉密载体外带申请，外带审批，出入时间，出入地点自动登记功能；提供涉密载体非法外带，非法取用报警。

2.2.1.2 涉密载体销毁管理
涉密载体销毁管理（密品、涉密载体、涉密笔记本、涉密存储介质均可以提），包括提供涉密载体销毁申请，销毁审批，销毁确认，销毁人员、销毁时间等信息
自动登记功能；提供涉密载体非法销毁，非法取用报警。

2.2.1.3 涉密载体借阅申请
涉密载体借阅管理（密品、涉密载体、涉密笔记本、涉密存储介质均可以提），包括提供涉密载体借阅申请，借阅审批，借阅发放，借阅理由、借阅时长等信息自动登记功能；提供非法借阅提醒。

2.2.1.4 涉密笔记本维修申请
涉密笔记本维修管理，包括提供涉密载体维修申请，维修审批，维修信息确认，维修原因、维修结果、维修费用等信息自动登记功能；
2.2.2流程审批
2.2.2.1 代办流程
待办流程可以被“有审批权限的人”看到，审批人可以在此审批各类申请的单据。

可以查看各类申请单详情，详情按钮可以查看申请人选择了哪个编号密品。

审批时选择同意/拒绝，拒绝时必须要填写审批意见。

审批人确认无误后可以提交，如果该申请单还有下一级的审批人，则他需要选择下级审批人，如果没有下级审批人，申请完成。

2.2.2.2 历史批复
此处查询的是已经审批完成的申请单，通过或拒绝都算已经完成。

可以根据申请类型、申请状态、日期范围进行查询。

查看该订单申请时的信息以及审批状态，详情按钮可以查看申请单具体信息。

2.2.3流程确认
2.2.
3.1 外带归还确认
提交外带申请并审批通过的密品在带回时需要密品管理员确认带回，在规定时间内未带回的密品会提醒。

2.2.
3.2 销毁确认
提交销毁申请并审批通过的密品需要密品管理员确认销毁是否完成。

2.2.
3.3借用归还确认
提交借用申请并审批通过的密品使用完归还需要由密品管理员确认。

2.2.
3.4维修确认
提交借用申请并审批通过的密品在维修完之后需要密品管理员填写维修原因、维修结果、维修费用等信息；
2.3设备监控
可通过各类管控设备对涉密载体的保存与使用情况进行监测。

涉及的管控设备有RFID涉密载体柜、RFID涉密载体出入检测门和RFID手持机。

RFID涉密载体柜能够对涉密载体实时在位监测，可对涉密载体的放入和拿出记录进行实时记录，支持实时查询和盘点在柜涉密载体，并对涉密载体放入取出的记录实时记录上报。

RFID涉密载体出入检测门可以对涉密载体出入场所的情况进行自动记录，当非授权携带载体外出时系统进行声光报警提示。

RFID手持机用于涉密载体识读、盘点以及丢失涉密载体搜寻等功能。

2.4统计分析
统计查询功能，可指定组织结构、指定时间段、指定涉密载体等不同维度进
行查询统计，为用户提供直观整体的数据分析结果。

3关键技术
系统软件架构设计：技术选型：平台、服务端、web端；中间件：Tomcat8.5.29或TongWeb6.1；数据库：神通数据库7.0.8
读写器技术攻关：通过对读写器的固件程序进行优化，大大提高了读写器的识读率。

读写器天线技术攻关：通过对柜体进改造，提高标签识读率。

标签技术攻关：建立读写器天线和标签试验方案测试环境，进行技术攻关验证工作。

4系统功能设计
4.1台账管理
台账管理模块主要对密品台账进行管理，实现密品台账的查询、新增、查看、修改、删除、操作记录、绑定标签功能。

每类密品的详细展示信息略有不同。

涉密载体信息包含涉密载体类型、涉密载体名称、标签编号、使用部门、使用人、密级、使用状态、用途等
Ø分类：密品、涉密载体、涉密存储介质、涉密笔记本电脑。

因材质等不同，所以各类的展示信息也各有不同。

Ø带红色*的字段是必填的。

Ø标签编号是系统自动生成的，且唯一，不可重复。

Ø点击标签编号可以查看密品的详细信息。

Ø操作记录显示该密品的整个生命周期：未在柜、在柜、借用、外带、维修、销毁。

Ø绑定标签可以修改标签编号，可以输入现有的密品编号。

4.2流程管理
流程申请主要实现流程的申请、查询、修改、删除、提交的功能，流程申请
分为借用申请、携带申请、销毁申请、维修申请三部分，借用申请是申请人借用某类密品，携带申请是申请人携带某类密品，销毁申请是申请人销毁某类密品，销毁申请是申请人维修涉密笔记本等设备，由部门领导和密品管理员审批。

4.2.1流程申请
4.2.1.1涉密载体外带管理
涉密载体外带管理，包括提供涉密载体外带申请，外带审批，出入时间，出入地点自动登记功能；提供涉密载体非法外带，非法取用报警。

涉密载体外带管理主要是由各密品使用人或者责任人执行外带申请的操作。

查询未完成审批的单据信息。

具体功能需求如下：
Ø按申请类型、申请状态进行查询未完成审批的外带申请单；
Ø提交既可以在列表页面，也可以在详情页面。

Ø带红色*的均为必填。

Ø点击密品编号弹出该登陆人员名下所有的密品信息，选择之后将该密品的编号、名称显示在页面对应位置。

Ø保存之后该申请单为草稿状态，可以修改、删除、提交；提交之后未审批过的可以撤回，撤回后状态变回草稿状态。

Ø审批节点可以查看具体的审批流程流转信息。

4.2.1.2涉密载体销毁管理
涉密载体销毁管理，包括提供涉密载体销毁申请，销毁审批，销毁确认，销毁人员、销毁时间等信息自动登记功能；提供涉密载体非法销毁，非法取用报警。

涉密载体销毁申请主要是由各密品责任人执行销毁申请的操作。

查询未完成审批的单据信息。

具体功能需求如下：
Ø按申请类型、申请状态进行查询未完成审批的销毁申请单；
Ø提交既可以在列表页面，也可以在详情页面。

Ø带红色*的均为必填。

Ø点击密品编号弹出该登陆人员名下所有的密品信息，选择之后将该密品的编号、名称显示在页面对应位置。

Ø保存之后该申请单为草稿状态，可以修改、删除、提交；提交之后未审批过的可以撤回，撤回后状态变回草稿状态。

Ø审批节点可以查看具体的审批流程流转信息。

4.2.1.3涉密载体借阅申请
涉密载体借阅管理，包括提供涉密载体借阅申请，借阅审批，借阅发放， 借阅理由、借阅时长等信息自动登记功能；提供非法借阅提醒。

涉密载体借阅申请所有人均具有执行外带申请的操作。

查询未完成审批的单据信息。

具体功能需求如下：
Ø按申请类型、申请状态进行查询未完成审批的借阅申请单；
Ø提交既可以在列表页面，也可以在详情页面。

Ø带红色*的均为必填。

Ø点击密品编号弹出不是该登陆人员名下所有的密品信息，选择之后将该密品的编号、名称显示在页面对应位置。

Ø保存之后该申请单为草稿状态，可以修改、删除、提交；提交之后未审批过的可以撤回，撤回后状态变回草稿状态。

未经审批的入库申请单可
撤回。

Ø审批节点可以查看具体的审批流程流转信息。

4.2.1.4涉密载体维修申请
涉密载体维修管理，包括提供涉密载体维修申请，维修审批，维修信息确认， 维修原因、维修结果、维修费用等信息自动登记功能；
涉密载体维修申请主要是由各密品使用人或者责任人执行维修申请的操作。

查询未完成审批的单据信息。

具体功能需求如下：
Ø按申请类型、申请状态进行查询未完成审批的维修申请单；
Ø提交既可以在列表页面，也可以在详情页面。

Ø带红色*的均为必填。

Ø点击密品编号弹出该登陆人员名下所有的密品信息，选择之后将该密品的编号、名称显示在页面对应位置。

Ø保存之后该申请单为草稿状态，可以修改、删除、提交；提交之后未审
批过的可以撤回，撤回后状态变回草稿状态。

未经审批的入库申请单可
撤回。

Ø审批节点可以查看具体的审批流程流转信息。

4.2.2流程审批
4.2.2.1 代办流程
待办流程可以被“有审批权限的人”看到，审批人可以在此审批各类申请的单据。

可以查看各类申请单详情，详情按钮可以查看申请人选择了哪个编号密品。

审批时选择同意/拒绝，拒绝时必须要填写审批意见。

审批人确认无误后可以提交，如果该申请单还有下一级的审批人，则他需要选择下级审批人，如果没有下级审批人，申请完成。

待办审批主要是对申请人提交的各类申请单进行核查，判断是否符合申请条件。

具体功能需求如下：
Ø按申请类型、申请状态进行查询未完成审批的申请单；
Ø审批管理默认显示待审批的申请单；
Ø当不符合条件时，驳回申请单，并填写驳回意见；
Ø申请人可查看入库申请单信息，查看驳回信息
Ø审批节点可以查看具体的审批流程流转信息。

4.2.2.2 历史批复
此处查询的是当前登录人有审批权限的已经审批过的申请单，通过或拒绝都算已经完成。

可以根据申请类型、申请状态、日期范围进行查询。

查看该订单申请时的信息以及审批状态，详情按钮可以查看申请单具体信息。

Ø按申请类型、申请状态进行查询未完成审批的申请单；
Ø审批节点可以查看具体的审批流程流转信息。

4.2.3流程确认
4.2.3.1 外带归还确认
提交外带申请并审批通过的密品在带回时需要密品管理员确认带回，在规定时间内未带回的密品会提醒。

Ø确认归还之后，若想在再次外带该密品需要重新申请。

Ø按密品标题进行查询未归还的借用申请单。

Ø没有在规定期限归还的密品会进行红色报警。

4.2.3.2 销毁确认
提交销毁申请并审批通过的密品需要密品管理员确认销毁是否完成。

Ø销毁完成之后，该密品的状态将修改为销毁，该密品将不能进行其他任何操作
4.2.3.3借用归还确认
提交借用申请并审批通过的密品使用完归还需要由密品管理员确认。

Ø确认归还之后，若想在使用该密品需要重新申请。

Ø按密品标题进行查询未归还的借用申请单。

Ø没有在规定期限归还的密品会进行红色报警。

4.2.3.4维修确认
提交借用申请并审批通过的密品在维修完之后需要密品管理员填写维修原因、维修结果、维修费用等信息；
Ø按申请人进行查询未维修完成的维修申请单
Ø下载待维修营具详情，可以下载还没有进行维修的维修信息，密品管理院内可以根据下载的信息找相关维修人员对密品进行维修。

Ø维修内容和结果是必填的，人工费用、更换零件费用必须是数字，可以不填。

4.3设备监控
在位监控包括在柜实时监控、使用实时监控、使用历史记录查询以及载体柜状态实时监控等功能。

Ø在柜实时监控：实现智能载体柜内存储涉密载体信息实时查看和更新。

Ø使用实时监控：实现对智能载体柜的开关柜记录以及智能载体柜内的涉密载体的取用记录实时监控和查看。

Ø使用历史记录查询：实现对智能载体柜的开关柜记录以及智能载体柜内的涉密载体的取用记录的根据时间、操作人进行查询。

Ø载体柜状态实时监控：实现对智能载体柜柜门状态、载体柜设备运行状态的实时监控，对非法开柜、柜门未关、市电掉电等异常状况实时告警。

Ø出入实时监控：实现对密品的带入带出记录进行实时监控和查看，未经允许带出的密品进行报警。

4.4统计分析
统计查询功能，可指定组织结构、指定时间段、指定涉密载体等不同维度进行查询统计，为用户提供直观整体的数据分析结果。

Ø以单位部门为主体进行统计分析，体现保密柜、涉密载体分布和占统计总量百分比
Ø以责任人为主体进行统计分析，体现保密柜、涉密载体分布和占统计总量百分比
Ø分析涉密载体全生命周期管理，体现涉密载体履历记录。

5优势与特点
Ø采用RFID电子标签进行唯一标识，密品存取过程，系统自动记录。

RFID 标签具有耐磨、抗磁、物理唯一等特性，避免人为与环境因素带来的难读、误读和防伪问题。

Ø采用RFID技术通过智能载体柜和出入监测终端对密品进行监控。

Ø系统方面针对不同类型的单位的不同需求完成了多种系统的原型设计；产品方面无论是读写器、智能载体柜和出入监控设备，都进行了多次产品迭代，在不断摸索中前进，积累了丰富的选型，生产，研发的经验，具有一定的先入优
势。

Ø有利于对涉密文件从电子介质和物理介质的全链条的追踪管理。

有效提升管理效率和降低失泄密风险。

Ø可以对涉密载体的产生、流转、借用、外带、销毁等环节进行追踪和核查，达到保密工作全面管控、有效识别、快速反应、持续监控的目标。

以人员、涉密载体、监控设备等维度实现了系统的闭环控制。

使密品管理信息可汇总、可统计、可追溯、可上报。

6系统关键指标
软件系统必须有很强的健壮性，不能因为大量用户并发使用而造成系统崩溃。

系统建成后，系统性能要求如下：
Ø平均响应时间：应用系统正常情况下操作，操作界面响应时间小于3秒、普通查询响应时间小于5秒、复杂查询响应时间小于15秒。

Ø保障2000人同时在线的情况下系统能够稳定运行。

Ø由于系统数据量大，并且数据记录的增长速度非常快，需要采用合理的数据库结构和查询算法，以保证查询的响应速度不随记录数的增长显著下降。

Ø随着历年项目的叠加，为提高系统的性能，可以对已经完工的历史项目数据做单独的处理。

包括项目数据剥离、历史数据维护、历史数据查询授权、历史数据利用组件开发、历史数据利用组件发布等功能。

7系统硬件编配
【编配硬件及硬件核心指标，可以以表格方式体现】
表1 密品追踪核查管理系统编配清单
序号 名称 核⼼指标 编配规则
1密品管理系统 密品管理系统主要实现对涉密载体密品的
产⽣，流转，在位，使⽤等环节进⾏追踪和
核查。

⼀个服务器配置
⼀套。

⽀持≥500个监控设备同时在线︔ ⽀持并发⽤户数≥1000︔
⽀持响应时间≤2s。

2智能载体柜 RFID涉密载体柜能够对涉密载体实时在位
监测，可对涉密载体的放入和拿出记录进⾏
实时记录，⽀持实时查询和盘点在柜涉密载
体，并对涉密载体放入取出的记录实时记录
上报。

RFID⼯作频率：920-925MHz︔
⾃动盘点功能：可监控载体数量≥400︔
⾃动盘点性能：盘点时间≤8s，⾸次清点成
功率≥99%，再次清点准确率≥99.5%。

根据密品实际数
量进⾏选配。

3出入检测终端 RFID涉密载体出入检测门可以对涉密载体
出入场所的情况进⾏⾃动记录，当非授权携
带载体外出时系统进⾏声光报警提⽰。

RFID⼯作频率：920-925MHz︔
⾃动检测功能：携带安装电⼦标签的密品通
过时︔
检测性能：在无故意遮挡的情况下，标签识
读率≥96%。

⼀个出入⼜⼀
台。

4条码扫描枪 通过扫描RFID标签表⾯的条码实现快捷⼀个保密室或收
业务操作。

分辨率：960*640︔
扫描速度：230次/秒︔
接⼜：USB⼜、USB虚拟串⼜。

发室⼀台。

5RFID⼿持机⼿持机具有RFID标签读写功能和⼆维码、
条形码扫描功能。

当后台系统下达清点计划
后，⼿持机通过有线连接后台系统同步清点
计划到⼿持机本地，断开⽹线，持⼿持机进
⾏盘点，盘点结束后连接⽹线上传数据到后
台系统完成盘点。

还可⽤⼿持机进⾏RFID
标签与普通⼆维码标签进⾏绑定。

显⽰屏:不⼩于5.2⼨，IPS FHD 1920x1080分辨率︔
触控屏:⽀持多点触控，⽀持⼿套或湿⼿操作︔
CPU:不⼩于1.3GHz， 四核︔
RAM+ROM:不⼩于2GB+16GB︔
RFID⼯作频段:920MHz ~925MHz
RFID协议标准:⽀持18000-6c和GB/T29768-2013︔
防护等级:主机IP65，达到 IEC 密封标准。

⼀个保密室或收发室⼀台，也可视使⽤情况酌情配置。

6
RFID抗⾦属标
签 标签具有抗⾦属能⼒，贴在笔记本表⾯。

⼯作频率：920MHz ~925MHz︔
协议标准：ISO 18000-6C、军标︔
识读距离：不⼩于3⽶。

每⼀个密品、密
件或涉密信息存
储设备⼀个。