智能资产管理-资产安全智能管理平台建设方案

智能资产管理

资产安全智能管理平台

建设方案

设计单位:

建设单位:

编制日期:

目录

第一章概述.........................................................3

1.1.项目背景..................................................3

1.2.项目内容..................................................3

1.3.参考文献..................................................4

第二章需求分析.....................................................8

2.1.用户需求.................................................8

2.2.业务需求.................................................8

2.2.1.个体全流程管理.....................................9

2.2.2.个体信息统筹分析..................................14

2.2.3.多种技术协同工作..................................14

2.3.系统需求.................................................15

2.3.1.功能需求.........................................15

2.3.2,灵活性和模块化设计...............................18

第三章建设思路....................................................20

3.1.设计原则................................................20

3.1.1.安全性............................................20

3.1.2.高可靠性和可维护性................................20

3.1.3.标准化............................................20

3.1.4.先进性............................................21

3.1.5.可扩展性..........................................21

3.1.6.易用性............................................21

3.1.7.经济性...........................................22

第四章总体设计.....................................................1

4.1.1.业务流程设计.......................................1

4.1.2.设计方针..........................................6

4.1.3.架构设计..........................................8

4.2.核心技术.................................................13

4.2.1.RFID射频识别技术..................................13

4.2.2.国产定制数据库应用技术............................21

4.2.3.移动存储介质管理技术..............................27

4.3.监控与报警系统设计.......................................30

4.3.1.功能设计..........................................30

4.3.2.信息登记..........................................31

4.3.3.信息检索功能......................................32

4.3.4.载体分类管理......................................33

4.3.5.RFID监控与报警...................................35

4.3.6.载体出入库清点....................................36

4.3.7.统计分析功能......................................37

4.3.8.数据报表..........................................39

4.4.RFID子系统设计..........................................40

4.4.1.识别子系统.......................................40

4.4.2.身份权限检测子系统................................42

4.4.3.保密文件操作管理子系统............................45

4.5.维护管理子系统设计.......................................48

4.5.1.权限管理..........................................48

4.5.2.数据维护..........................................52

4.5.3.日志管理和审查模块................................54

4.6.安全体系设计.............................................56

4.6.1.概述..............................................56

4.6.2.RFID安全策略.....................................56

4.6.3.用户权限安全策略..................................60

4.6.4.安全性措施........................................63

第五章技术支持、售后服务与人员培训.................................1

5.1.培训方案..................................................1

5.1.1.技术支持与售后服务.................................2

2

第一章项目概述

1.1.项目背景

据有关部门统计，在国全泄密事件中，许多单位由于历史原因和

系统建设的不足，保密信息系统发展滞后，造成保密工作难度增大，

致使保密信息系统的漏洞较多，导致泄密案件的比例逐年上升，安全

保密形式非常严峻。

因此，严格按照信息系统分级保护的要求，加强单位信息系统建

设意义重大。

1.2.项目内容

在保密工作中，内部资产、资料的管理是基本工作，也是最容易

出现漏洞的环节，采用了当今先进成熟的RHD系统与数据库、警报、

视频采集于一体的综合资产控制识别系统，对人员和载体的流通关键

位置进行监测，实现密源信息流通控制，补充现有保密信息系统中的

不足，以助于保密管理机制的完善工作，最大程度的防范机密信息的

窃密与丢失。

在建立数据库系统的基础上，采用图形化管理平台，对人员基础

信息、岗位信息、密级信息、携带的载体信息等进行检索核对，在关

键位置设置识别与监控前端系统，通过各个子单元的联动及与数据库

3

的协同工作，实现对载体和人员的流通监控，及时发现违规操作和非

法出入，确保信息无法外泄和丢失。

本项目中的信息与决策子系统提供的数据，可为保密部门的工作

提供可靠的参考数据，协助管理者查找安保保薄弱区域，为加强安保

工作提供依据。

针对载体的管理，本项目中提供了完善的管理办法，对不同类型

的载体如：U盘、移动硬盘、纸质介质、载体容器、光盘、电脑、办

公自动化设备、通讯设备、电脑外设等，结合RFID技术，为每件载

体装配相应的RFID标识，管理者可通过本项目中的RFID配发系统,

为每件载体或人员建立信息台帐，形成完整的保密数据库，系统根据

数据台帐，通过对信息的控制，系统自动识别非法与合法流通资产，

并自动标记和警报，从而减少了管理人员的工作负担，同时提高了单

个人员的工作效率。

1.3.参考文献

＞《中国人民解放军计算机信息系统安全保密规定》。

＞《中华人民共和国保守秘密法》

＞《关于加强新形势下信息安全保障工作的意见》

＞《秘密载体保密管理的规定》

4

＞《信息安全等级保护管理办法》

＞《计算机信息网络国际联网安全保护管理办法》

＞《中华人民共和国计算机信息系统安全保护条例》

＞《中华人民共和国行政区划代码》(标准GB2260-1995),基础

地理信息中心

A办公厅国办发[1997]22号《办公厅关于加强集成电路管理有

关问题的通知》

A金卡工程协调领导小组国金卡[1998]003号《关于引发〈集成

电路卡注册管理办法〉的通知》

A建设部IC卡应用管理领导小组办公室建卡办[1998]12号《关

于建设事业IC卡注册管理有关问题的通知》

A标准汇编《计算机软件工程规范》1998

＞《中国金融集成电路(IC)卡规范》

＞IS014443-1,-2,-3,-4非接触IC卡物理特性、电气特性、

初始化与防碰撞、传输协议等

>GB9385-88计算机软件需求文件编制指南

5

>GB8567-88计算机软件产品开发文件编制指

南

>GB9386-88计算机软件测试文件编制规范

>GB/T12504-90计算机软件质量保证计划规范

>IS08583：1993产生包文的银行卡、交换报文规

范、金融交易内容

>GB1526-89/IS05807-1995信息处理

>GB/T8566-1995信息技术生存期过程

>GB9813-86微型数字电子计算机通用技术条

件

>GB/T4857.2-92/IS02233-1986包装、运输包装件、温湿度调

节处理

>GB/T17626.3-1998/IEC61000-4-3：1995电磁兼容试验和

测试技术射频电磁场辐射抗扰度试验

>GB/T4857.5〜4857.6-92包装、运输包装件、跌落试验

方法与包装、运输包装件、滚动试验方法

6

>GB/T17626.2-1998/IEC61000-4-2:1995电磁兼容试验和测

量技术静电放电抗扰度试验

>GB4798.5-87电工电子产品应用环境条件地

面车辆使用

>GB5080.7-86/IEC605-7-1978设备可靠性试验恒定失效率

假定下的失效率与平均无故障时间的验证试验方案

>GB9254-1998信息技术设备无线电骚扰限值和

测量方法

>GB/T17618-1998信息技术设备抗扰度限值和测

量方法

>EIA/TIA-569电信通道和空间的商业建筑标

准

AEIA/TIA.XXX民用建筑通信管理标准

>EIA/TIA-606商业建筑的电信通道结构的管

理标准

>EIA/TIA-607商业建筑的电信通道接地标准

>GB/T4754-94国民经济行业分类与代码

7

第二章需求分析

2.1.用户需求

系统中对于人员、载体实施安保监管、监控，所有的人员和载体

上都会配有RFID或元素标记，成为系统的数据要素内容。

系统的用户可以分为安保领导，系统管理员，安全保密管理员，

安全审计员，业务操作员等几种类型，不同类型的用户对于系统的操

作级别有所不同。

安保领导与业务操作员可以实时监控资产是否被违规带出规定

范围；而安保领导将能够了解物体的密级程度，个体属性信息，并且

能够对于整体的物体进行多类型，多角度的统筹分析，辅助管理者快

速定位安保死角。

系统管理员，安全保密管理员，安全审计员则是“三员”管理策

略来保证系统的运行和维护过程安全可靠。

2.2.业务需求

工业在信息安全方面已经建立了完善的人员、信息和载体的密级

分类机制，基于该机制对人员和载体的流通和流转开展了多方面的安

全保密工作。

8

信息系统安全保障工作还处于起步阶段，普通存在保障能力不

足、信息对抗能力不足等问题。早期安全保密措施要求单一，实施成

本比较高。不同时期建设的安全系统，由于当时技术和实施成本等客

观原因，致使系统分散，信息载体的流通无法有效控制。随着技术的

发展和成本的降低，为新型的应对措施提供了技术手段。

在保密工作中，信息载体管理工作最为繁重，尤其随着载体技术

的发展，信息载体由原来的单一纸质载体，发展到了U盘、移动硬

盘、SD卡、光盘等多种载体形式，并且个体越来越小，在为日常工

作提供方便的同时，也为信息载体的保密管理工作增加了难度，因此,

载体的出入控制工作，显的尤为重要。

单位的信息安全体系建设由于涉及到行业的高度敏感性问题，在

保密体系建设过程中，应在遵循保密局等单位相应规定，在此基础上,

结合单位实际需求，以自身的信息化现状为基础，进行科技推进。

按照工业安全信息化建设技术、管理规范的要求和特点，单位需

要建立高度安全可靠，全方位立体式的安保信息系统，本项目是立体

式安保信息系统中重要的一环，主要体现在以下几点：

2.2.1.个体全流程管理

个体，分为人员和载体，而载体又包括了纸质、磁介质、光介质、

数字介质、计算机及其外设等。

9

所有个体均有其生命周期和流通渠道、方式，完整的信息台帐，

是防范泄密事件的发生和事件发生后的补救及缉查中最重要的基础

依据。

由于个人和载体的不同，因此需区分管理，从而形成完整的信息

台帐。

1)个人

图个人信息库

为个人建立包括基本信息，入岗、在岗、离岗和出入境的工作信

息。

1、基本信息：个人基础信息、照片、联络信息及其它政审所需

10

信息;

2、入岗信息：个人在入岗过程中的培训、密级、岗位、岗前工

作情况等；

3、在岗情况：在岗工作记录，主要包括了整个工作过程中所接

触的信息及信息载体的获取、使用、流转、归还或销毁、损坏的记录,

这些信息与每个人员有关，其是否离开过工作范围，是否进入过其它

区域，是否携带保密载体，是否被授权携带离开和进入其它区域等，

通过出入区域控制，可获取人员的活动范围及时间，从而保证有据可

依；

4、离岗信息：记录人员在离岗后的工作性质、地点、联络方式

等内容，何时离开，是否携带载体等其它物品离岗；

5、出入范围信息：记录人员在各个阶段中，出入范围内容；

个人的信息全部在数据库中建立台帐，信息可查、可控。

2)载体

载体是信息的重要携带体，载体的管理是工作中最繁琐的部分。

对于载体管理，需要采用嵌入RFID等手段来实现，无论是纸质、磁

介质、光介质、SD卡、U盘、计算机及其外围设备上嵌入RFID标

签进行标识，并且借助视频、警报等，对这些载体进行监控。

11

1、获取载体信息：是对载体基本信息进行记录，包括载体名称、

规格、型号、资产编号、采购时间等基本信息；

2、信息登记：是对载体的基本信息录入数据库（或从原有数据

系统导入），以建立载体信息台帐，此处系统预留扩展接口，以备需

要时与原有数据系统或正在使用的载体记录系统互动；

3、RFID编码：遵照RFIDIS018000-6-C标准，遵守EPC标准,

为信息进行基础编码及加密处理，生成载体信息编码；

4、写入RFID：将载体信息编码写入RFID标签指定Block,为

确保信息的完整性及唯一性，Block的写入采用分散式写入，每个编

12

码分成4段，以分配到不同Block中;

5、唯一ID：在编码生成的同时，根据资产号、名称代码、时间、

类型代码等信息生成ID,此ID具备唯一性，即是信息载体的计算机

识别码，又是内部索引码，同时为监测系统提供高效的检索代码；

6、绑定：编码、写入、唯一ID生成后，将三种信息在监测系统

中绑定，并初始其授权状态，实现有效标识；

7、流通控制：信息载体在一系列编码完成后，将RFID嵌入到

载体上，实现出入控制、范围控制的可识别，激活标识信息，实现控

制点的数据监控；

8、载体携带：保密工作中，非特殊需要，载体是不允许带离指

定范围的；因需带离指定范围需进行申请，由管理部门申批授权，但

因信息载体重多，对于载体携带，只靠原始的出入库管理、登录、人

工监督，不仅工作繁重，而且漏洞很大，难以做到无遗漏；载体携带

的监控工作，尤为重要；

对于载体的监控与管理，通过采用RFID标识手段，能够最大限

度的监控载体的出入，并且可以扩展至整个工作范围点阵式监测，以

记录整个流转过程。

13

2.2.2.个体信息统筹分析

安保信息化建设过程中产生的大量历史记录，对这些重要信息如

何更好、更科学的加以利用，为我们的信息保密工作提供最有用的决

策支持，就成为另一个需要重点考察的问题。

安保信息存在着持续时间较长，地理分布较广，个人和载体密级

不同等特点，在大量的数据面前，我们应该更好的实现数据挖掘工作，

对安保信息进行统筹分析。

个体信息统筹分析作为一个重要的辅助决策平台，需要提供全行

业人员和载体的统计分析能力。

2.2.3.多种技术协同工作

安保信息化工作是涉及到安全，安全，人民安全的重要工作，

信息化建设中应当充分利用最为安全、稳定、应用成熟的技术，建立

一套多种技术协同工作的良好机制，为安保提供工作基础。

技术方面应尽可能的采用成熟、稳定、国产化的技术手段要求，

对照现有信息系统状况实行合理调整，使成熟先进成熟的国产技术有

效的与原有应用系统无缝整合。

涉及的设备和技术可以包括数据库技术、视频监控技术、RFID

标签技术、RFID标签读取技术、网络安全技术、I/O控制技术等内容。

14

另外，根据院内现有电子系统的建设情况，我们会在已有功能和

技术的基础之上，逐步完善和增加新的符合当前管理管理需求的功

能。

2.3.系统需求

整个安保信息数据库系统应该是出于一个与外网完全隔离的内

网系统中，系统内部采用C/S的技术架构，确保物理设备与软件系统

的无缝接入。

2.3.1.功能需求

2.3.1.1.权限及人员管理

提供可靠的权限管理功能，为不同级别的用户设定对于数据的不

同使用和维护能力，使数据一直处于安全的操作模式下。

为每一位人员进行信息登记，在每位人员原有ID的卡片背面，

附着RFID标签进行标记。原有ID卡中的人员信息将会通过与现有

运行系统的对接获得，而新增RFID标签的内容将作为附件信息保存

到数据库中，以便安保人员进行日常的管理和维护。

2.3.1.2.数据库系统信息录入

数据库系统的信息录入分为两个方面：

15

1、人机交互式录入：主要是通过软件的人机交互界面，对数据

库系统中的人员信息、工作信息、出入境信息、载体的收发、保管等

过程信息，进行录入和修改。

2、物理设备接入记录入库：通过软件系统将监控设备采集到的

个体出入信息等数据导入数据库中，成为上层应用的数据源。

2.3.1.3.个体出入范围监控

个体种类的多样性决定了对其出入范围监控的必要性，人员出入

指定范围时，监控系统将对人员信息进行扫描，如携带的载体不允许

出入，则发生警报的同时，将信息记录，可供系统内部视频监控系统

回放处理。考虑到人员携入和携出个体的频繁性、通过监测区的人员

流量，对RHD系统的灵敏度及感应范围进行调整，保证个体无泄

漏的情况出现。

除此之外，在人员对个体进行报废操作的过程中，系统将即时记

录报废过程中的相关信息。保证某单一个体在其整个的使用过程当

中，任意环境在系统中都有据可查，人员登记、使用、携入携出、报

废某个体的周期当中，保证各环节载体的安全性，从根本上杜绝载体

信息泄漏的情况发生。

16

2.3.1.4.个体预警处理

对单位的安全保密要求极高，在下发的一系列管理条例当中，都

着重强调了“从严、保密、信息绝对屏蔽”的原则。本着这样的原贝!J,

安保工作将会在高度严谨的情况下进行。从而针对于每一件个体各种

状态的监控就变得尤为重要，安保人员需要在任意个体出现问题的同

一时间获得报警提示，无论是人为对其进行强制操作，还是个体本身

出现废旧老化等情况时，都将在第一时间得到报警指示，使安保人员

能够快速的了解个体的当前状态，从而进行进一步的处理。

2.3.1.5.个体清点管理

信息的繁多导致了载体的种类及数量上的庞大，从而就需要一个

完善的载体管理机制来帮助管理人员进行日常的工作。在对每一个单

个载体进行RFID标签绑定之后，载体信息存储在系统内部的同时，

管理人员可以通过手持终端设备对其进行扫描，每次扫描都能够即时

得到载体的详细信息。工作人员在每次对院内所有载体进行清点管理

时，就能够通过携带一个简单的手持终端，对载体进行逐一的扫描从

而完成清点库存的操作。

2.3.1.6.个体的信息检索

个体本身存在着基础信息和业务信息，而个体之间又有彼此相互

关联，如个人与载体之间存在着保管和传递的关系。日常的安保工作

17

需要关心个体本身的性质，所含或携带的信息，并根据其密级分级情

况对其进行监控和管理。因此，我们常常会需要对个体信息进行快速

检索，而且也需要检索到与该个体相关联的其他个体信息，以及彼此

的关系。

2.3.1.7.个体信息统计分析

实现对于个体多类型，多角度的统筹统计，从时间和空间上对个

体的分布，信息的流动情况进行统计，从而为安保工作提供辅助决策

支持。

另外，管理员可以将所有的信息数据，包括个体本身的信息资料

及使用情况，和通过统计分析得到的总结性数据进行上报。院领导可

方便的巡视各时间段的操作数据，掌管和调控全院的工作状态。

2.3.2.灵活性和模块化设计

不论是软件系统，还是硬件体系，都需要具有很好的伸缩性和可

扩展性，能够适应多样的基础环境。

软件系统要求模块化设计，各个功能模块之间低耦合，适应于普

遍的基础环境；终端设备具有高度的可用性及可扩展性，硬件设计应

采用开放式及模块化设计，以方便系统维修及扩展，在需要时应可选

用其他模块替代。并且RFID标签可以重复地新增、修改、删除RFID

18

卷标内储存的数据，方便信息的更新。读取上并不受尺寸大小与形状

限制，不需为了读取精确度而配合纸张的固定尺寸和印刷品质。

19

第三章建设思路

3.1.设计原则

3.1.1.安全性

工业保密管理信息系统需要首先确保系统本身具有高度的安全

性，能够确保人员与档案出入的安全管理，同时系统中涉及到RFID

标签卡标识，流转数据等内容，均属于高度机密。因此，要求系统中

应用的软件产品、硬件产品具有高安全性，保护数据不被非法用户偷

听、篡改、假冒或破坏。而且在数据的交换和使用过程中都要设置安

全机制，确保数据的正确性和可信度。

3.1.2.高可靠性和可维护性

保密管理信息系统要求具备高度的可靠性和可维护性。鉴于整个

系统每天实时处理数据，并且接收和处理的信息关系到人员和档案的

和安全问题，因此系统的稳定性要求相对较高，保证系统长时间稳定

有效的工作。而当系统发生故障时，也需要提供良好的可维护机制，

保证系统能够在最短的时间内实现恢复。

3.1.3.标准化

系统中所采用的卡、机具、计算机软件、硬件和技术应符遵守

20

国际标准、工业标准或行业标准，能十分方便地进行产品整合。

3.1.4.先进性

采用当今国内、国际上最先进和成熟的技术。我们希望具备一定

的前瞻性，选用先进的技术及设施，推荐给本系统一个符合当代信息

技术发展主流的产品，使所设计的产品拥有较长的寿命。

3.1.5.可扩展性

终端设备具有高度的可用性及可扩展性，硬件设计应采用开放式

及模块化设计，以方便系统维修及扩展，在需要时应可选用其他模块

替代。并且RFID标签可以重复地新增、修改、删除RFID卷标内储

存的数据，方便信息的更新。读取上并不受尺寸大小与形状限制，不

需为了读取精确度而配合纸张的固定尺寸和印刷品质。系统软件部分

将为之后的扩展及与其他系统的对接预留下多个接口，在后期扩展中

可以便捷的使用。

3.1.6.易用性

在设计中，首先要考虑的是实用和易操作，功能恰好满足用户的

实际需求，易于用户掌握和学习使用，易于管理和维护。并且RFID

识别更准确，识别的距离更灵活，能够直接快速的进行报警处理。

21

3.1.7.经济性

产品设计也要从经济性着眼，以实现系统目标为基础，力争花较

少的钱办更多的事，不盲目追求短期内没有必要的功能和配置，制造

的产品其扩充和升级要以低成本费用为前提。

22

第四章总体设计

4.1.1.业务流程设计

在系统设计之前，我们首先来梳理整个业务流程，如下图所示。

图业务流程

信息的管理，包含了多层内容，我们要通过“以面管点，以点带

面”的方式，对各种个体，实现全方位、高效的信息管理和统筹分析,

并在第一时间将信息反馈到管理决策者那里，起到重要的辅助决策作

用。

4.1.1.1.配发唯一识别码（RFID）

首先，工业中的所有个体都需要进行跟踪性的管理，尤其是的个

人和载体，对其是否发生违规操作或违规行为的情况进行实时监控，

从源头上对信息外泄或损坏的情况进行防护和拦截。

因此，本系统中将为全体个体制作和分发唯一可识别的RFID标

签（载体选配放射性元素标记），也就是说把RFID标签作为个体的

IDCard,个体在所有的操作、传递、流转过程中都会被RFID射频识

别记录下来，存档入案。

4.1.1.2.载体监管

载体（多类型介质），需要存放到高度安全可靠，并且实时监控

的指纹保密柜中，外围配备红外扫描设备，对所有贴有RFID标记的

介质进行实时监控。指纹保密柜发生操作时，操作信息就被记录到数

据库中；同样的，红外扫描设备对RFID进行全程扫描，介质的移动、

增加、减少都会被记录下来，存入到数据库中。

系统将根据记录的信息进行判别，如果载体的操作为违规行为，

那么系统将会自动报警，提醒管理员发生了异常状况。

2

而当载体发生流转时，赋予载体上的标记将记录其流转的整个过

程，如下图所示。包括了与人员的绑定、获取、被携带、传递、销毁

等过程。

同时提交到两个

数据库中，记录

该卡的9^证时间

提交到RFID卡数据库

此RFID卡的详细

信息数据

提交到监控系统数据

库

图载体业务流程

4.1.1.3.个人监管

个人，由于配置了RFID标签，在所有的载体申领及清点的过程

中，都会用该RFID标签来进行审核。

在进入单位时，系统会开启多重身份认证安全系统。当人员通过

区域的同时,会自动比对人员资料，对进出区域人员进行身份核查，于

此同时以监控设备进行出入人员的影像记录，在该人员身份认可后，

方可进入区域。

3

当人员在办公区域进行正常办公时，需要通过RFID标签才能调

阅资料开启电子保密柜，调阅过程中当权限及存档文件发生异常，系

统会自动发出警报，提示相应管理单位，并且可根据发生情况的坐标

进行监控。

而针对人员的管理也需要从如岗前、入岗、在岗、离岗等过程着

手，如下图所示，每个阶段中的申请申报记录，个人业务信息，都需

要记录在案，便于后期的维护和溯源。

4

4.1.1.4.载体清点

数量繁多的载体经过RFID标签附着处理，将每件载体的详尽信

息记录到系统当中，然后将各载体分别存放在各自种类下的存储介质

当中。日常安保人员在每个一段时间进行物品盘点时，携带一台手持

终端设备，对每一件载体进行扫描。通过扫描该物品的详细信息会同

一时间出现在手持终端当中，方便工作人员进行日常操作，同时工作

人员可以针对载体的当前状态进行修改和更新，系统将同步处理该物

品信息的状态值及相应数据信息。

查看固定资产信T

息，通过系统直接管

理库中固定资产zA

附着RFI丽签-----------k-一二

固定资产入库同

工作人员

固定资姓入库会在系统中记录管理人员

扫描RFID标T通过手持设

签获得固定备更改固定

资产信息▼I资产信息

盘点人员

图载体清点流程

5

4.1.2.设计方针

4.1.2.1.提升平台

保密管理信息系统要成为工业单位完善稳定安全的信息化平台。

所谓平台，需要具备强大的可扩展性（可以满足今后新需求的扩展）

和良好的开放性（可以满足各种不同技术的连接和共享）。在我们对

保密管理信息系统的总体规划（图系统总体设计中所示）中，将整个

系统提升为以下几个关键平台：

1、基于RFID应用技术的安全加密物联网应用平台；

2、数字化办公应用底层接入平台。

4.1.2.2.整合资源

1、设备资源整合：充分结合单位目前的系统环境、网络带宽、

存储备份设备、终端设备；

2、人力资源：合理安排不同技能的人力资源组合，利用多层结

构带来的基于中心维护优点，减少低层次技术维护人员数量，增加系

统基础设施的建设、规划、业务需求分析和设计、应用系统测试等关

键环节的人员；

3、信息资源：充分利用目前系统所积累下来的信息数据，将老

6

数据与系统新产生的数据进行很好的整合，按不同的应用主题，根据

不同层次信息对象的需求，有效利用数字及预警，提供安全决策辅助

技术支持；

4、技术资源：整合国内成熟组建应用发挥国产组件安全优势的

技术资源，如超图、达梦等。

4.1.2.3.优化软件

保密管理信息系统系统项目需要树立“安全为核心”的理念。再

严密的管理、再封闭的机器，如果没有设计合理、安全性再强的应用

软件支撑，也无法实现用户的要求。所以，应用软件系统是整个系统

的核心和成功的关键。优化软件，最主要的是提高以下要点的设计水

平和开发水平：

1、整个体系结构的合理性：将整个系统作为一个整体进行设计,

合理的平台划分以及平台间信息交互的规范化；

2、应用模块的合理划分：将每个应用模块进行组件分割，每个

组件包含固定的业务逻辑，组件间可以互相组合，提高系统对业务需

求变化的快速适应能力；

3、模块的可配置性和可管理性：业务规则在不断变化，业务流

程也有可能发生变动，所以每个组件或模块设计应该都具有可配置

7

性，即可以根据业务规则的变化进行不同参数的配置，适应业务需要;

同时组件和模块应该具有良好的可管理性，按照统一的管理规范进行

设计，每个组件内部除了完成固定的业务逻辑外，需要提供多种管理

接口，比如有效/失效开关、性能指标搜集开关、多级日志记录开关

等等；

4、模块的单元测试：加强模块的单元测试，保证模块内部处理

流程的正确和模块边界的明确；

5、模块间的整合测试：加强模块间的整合测试，保证模块间的

信息交互合理性和模块的多种组合；

6、整个系统的集成测试：加强整个系统的集成测试，保证整个

业务流程的流畅和系统的优化。

4.1.3.架构设计

安全领域中的保密管理信息系统是以人员、载体的监控和记

录，追踪和预警，统筹和分析决策相结合的大型行业信息安全保护系

统，系统中涉及了RFID、手持终端等多类型的软硬件技术，以下为

该系统的总体设计结构。

8

展

现

层

报表

数据

警

与报

监控

RFID

登记

人信息人

---

-----

-----

----

-----

-----

-----

-

-----

-----

-----

员系统员

---

-----

-----

----

-----

-----

-----

-----