RFID供应商
首页 > 资产管理 > 物理印章安全管控项目(1)

物理印章安全管控项目(1)

第 1 章 项目概述

1.1 项目背景

1.1.1 物理印章管控现状

目前,印章作业中心共保管公章、部门章、业务章等多种类型的印章,

数量已经超过 1.6 万枚,在日常的使用、监控和保管的工作 中,均由实施用

印岗人员进行承担。由于印章数量过于庞大,特此安排在周五进行印章中心物

理印章的盘点和清查工作,同时每半年进行手工核对印章印模真伪两项工作。


1.1.2 物理印章管控问题

当前的工作模式中用印岗三人一组共同保管及使用印章,印章保管、使用、

清点为同一人,没有互相牵制的机制,因此将会产生如下的问题:

   事后的异常不能清晰问责;

   手工盘点不能真正发现印章遗失/被盗/被替换等问题;

  导致公司印章使用在法律、财务上潜在巨大风险。


1.2 建设目标

通过以上物理印章管控现状和问题的深入分析,并结合印章中心领

导和同事对于管控的新需求和长期愿景,我们将会在已有的物理印章管控系统、

制度、流程之上进一步强化和完善,并达成以下的目标:

     消除印章手工盘点隐患,加强管控和安全规范;

     完成自动化印章盘点和清查的目标,提升工作效率;

     实时辨别印章真伪,完成印章轨迹跟踪的要求;

     实现印章保管区域和非保管区域的安全管控。


1.3 建设内容

在本项目中,将会全面引用 RFID 和指纹识别技术对已有物理印章管控系统

进行改造和提升,并结合已有系统功能和流程,完成新技术、新系统和新硬件的

对接和融合,将物理印章管控系统、人员操作流程、管控规范提升到一个更高的

层次。本次项目的建设内容如下所述:

   建立 RFID 门禁识别体系,采用声音提示报警和系统自动记录、呈报的方式

识别物理印章是否安全的置于保管区域之中;

   采用 RFID 技术,使系统自动记录印章使用详情,以及特定的跟踪轨迹,如

取出、归还等重要信息;

   利用指纹识别技术,管控用印人员申请使用物理印章的合法性。


第 2 章 需求分析

2.1 用户分析

改造后的物理印章管控体系的用户共分为如下三类:


2.1.1 用印人员

该类用户是系统的主要操作人员,在正式用印申请到达后或用印完成后,需

在系统中申请用章或归还,随后系统会进行物理印章轨迹的全过程跟踪管理。


2.1.2 盘查人员

该类用户在例行的印章盘点和清查过程中使用物理印章管控平台,可以按照

印章柜、抽屉等为单位进行一次清查盘点。


2.1.3 管理人员

该类用户将会全面掌控物理印章的使用过程,包括所有印章的使用、归还记

录是否合规、完整,非保管区域印章报警状态,以及其他平台参数配合和管理。


2.2 业务需求

系统建成后将全面提升物理印章管理的安全管控能力,能够自动识别和查询

所有物理印章使用轨迹、非法使用记录、非法印章边界报警,问责清晰明确。同

时配以合理化、高效率的管控制度,将会最大幅度的提升印章中心的作业能力以

及成本控制等积极作用。


2.3 功能需求

2.3.1 人员核准

为印章柜的每层抽屉安装电子指纹锁,当用印申请提交后,需通过核对指纹

的方式进行人员核准操作,即只有申请印章使用或归还的人员才可以通过指纹器

的验证。如此同时,指纹锁在抽屉未关闭情况下会自动报警,并且具备超时、重

置等机制确保用印安全。

2.3.2 轨迹跟踪

为所有物理印章粘贴 RFID 电子标签,通过系统与 RFID 电子标签的意义对应

关系,实现实时监控所有印章的使用记录和轨迹,包括印章使用相关联的用印请

求、使用/归还时间、操作人、印章位置等详细内容,相关部门领导及负责人可

随时查看印章轨迹,确保用印规范和安全。

2.3.3 门禁报警

印章一旦进入非保管区域,门禁系统需自动进行识别印章的 RFID 电子标签,

同时采用报警和记录印章详细信息至系统后台,并可以由管理人员随时查看核对,

以便进行问责。

2.3.4 定期盘点

根据印章中心的盘点制度,可定期对所有印章柜中的印章进行实时和快速的

盘点,包括印章柜中的印章位置是否正确、已取出印章是否与用印申请匹配、印

章真伪辨识等内容。


2.4 性能需求

2.4.1 硬件性能

本项目涉及到基础信息数据库、印章信息数据库以及申请信息数据库及应用

系统的资源整合以及共享、发布数据量大,用户对象广泛,对数据存储、信息处

理等方面要求高,因此对主机系统和存储备份方面主要需要提供高可靠性、高可

用性、易维护性、易管理性、高扩充性、开放性、先进性、冗余性等方面支持。


2.4.2 网络性能

     满足本系统内大数据量信息传输、交换的需求;

     满足网络传输可靠性的要求;

     满足数据传输网络畅通、快捷、安全、可扩展;

     提供可靠的线路和网络设备的保障,能支持线路和主要交换机的冗余。



2.4.3 软件性能

在系统平台性能方面,要求采用通用性好、安全可靠的操作系统以及大型数

据库系统,保证系统良好的性能,满足系统数据的存储、访问等需要。


2.4.4 系统性能

     系统有效工作时间:≥99.9%;

     系统故障恢复时间不超过 30 分钟;

     不出现以下情况:无故退出系统;发生系统不可控制的故障提示;因系统故

障导致操作系统或机器无法正常操作。

     并发数支持指标:不小于 200 个。

     简单事务处理(包含各类信息录入、修改、查询业务、主要页面平均响应时

间等)≤3s;

     信息录入、修改型简单事务:平均响应时间≤2s;

     复杂事务处理≤60s;

     各类固定统计报表形成时间:≤2 分钟。


2.5 安全需求

2.5.1 主机安全

主机安全防护要解决的问题包括主机操作系统补丁管理、主机防火墙、主机

入侵检测和主机行为监控与审计。


2.5.2 操作系统安全性

操作系统作为系统安全的重要环节,操作系统的安全也关系到整个系统的安

全防护水平。


2.5.3 数据安全

提供完善数据安全方案,充分利用现有设备和软件完成系统及数据的保护,

提供数据恢复措施。数据库的数据保护主要是数据库的备份,当计算机的软硬件

发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件或控制文件或

其他文件。


2.5.4 应用安全

     系统要具备严格的等级访问及授权机制

对于关键及敏感的数据,采用加密机制,只有通过授权的合法用户才能访问、

使用及控制,并具有完备的日志及审核功能。

     完整的身份认证与授权

系统将提供有效的、严格的分级管理模式,按照各自的职责范围划定管理权

限;除系统管理员外,分别设置功能模块的专门管理人员,在保证各司其责的基

础上,保证数据的安全性。


2.5.5 运维安全

项目实施验收完成后,在整个系统生命周期内,需要有专门的运行管理维护

机构,对系统进行运行维护管理。主要运行管理的内容包括:

     运行保障管理:包括信息安全、使用人员权限、相关运行管理制度等;

     运行环境的运行管理:对网络、软硬件基础环境进行运行维护管理;

     数据的更新维护管理;

     系统维护管理。


第 3 章 总体建设方案

3.1 设计原则

3.1.1 实用性和先进性

在保证满足印章业务正常作业的同时,要体现出信息化理念的先进性、技术

的先进性、和应用的先进性。在设计中要把先进的技术与现有的成熟技术、主流

趋势和标准结合起来,充分考虑应用的现状和未来发展无线接入趋势。


3.1.2 可靠性和稳定性

网络系统的稳定可靠是应用系统正常运行的关键保证,在设计中选用高可靠

性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网

络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。

设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性和高稳定

性。


3.1.3 安全性

制订统一的安全策略,整体考虑平台的安全性。保证关键数据不被非法窃取、

篡改或泄漏,使数据具有极高的可信性。

3.1.4 标准型和易维护性

支持国际上通用的网络协议、路由协议等开放的协议标准,选用先进的管理

平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警,便

于管理维护。


3.1.5 分布建设

能够最大限度地保证印章中心业务开展的可用性和连续性,采用印章柜试点

的逐步推进的策略,及时发现问题,及时处理问题。


3.1.6 节约和利旧

控制性价比保证项目建设和实施的节约性,充分保护系统已有资源的合理利

旧使用原则。


3.2 总体框架

物理印章安全管控项目(1)

如上图所示,印章管控平台整理逻辑结构共分五层,有底层至高层分别为:

     设施层

该层提供基础硬件支撑保障,如数据存储、服务器、网络设备及相应资源,

可采用 IaaS 模式、虚拟化技术进行处理和分配,保证资源利用最大化。该层由

开发部门进行规划。

     平台层

该层提供基础软件支撑保障,如应用服务器、数据库管理系统以及相应资源,

可采用 PaaS 模式处理和分配资源,保证资源最大化利用,并根据印章原有系统

的需要配备相应的软件选型,该层由开发部门进行规划。

     应用层

该层实现业务处理逻辑和应用需求,并提供统一门户入口,本项目中需新增

印章申请/归还、印章轨迹跟踪、门禁体系、清查/盘点等内容,由双方共同商定

设计和研发分工。

     接入层

该层为系统对外呈现的终端接入体现,本项目中需新增读写器/天线、指纹

锁、前置工作站,以配合完成 RFID、指纹识别等新技术在本项目中的应用和实

现。前置工作站为系统自动识别和登记印章轨迹的触发入口,其详尽工作流程和

作用请参阅 4.6。

     用户层

该层为系统的整体用户群,共分为用印人员、管理人员、盘查人员等群体,

详细内容请参阅 2.1。



标签:

需求发布

◎RFID物联网,RFID产品及方案一站式采购供应平台。
官方服务热线

4006-939-166

周一至周日09:00-18:00

在线咨询

无线射频识别电子标签
RFID物联网
官方微信扫一扫咨询
RFID解决方案
首页 电话咨询 在线咨询 需求发布
  • 官方微信

    官方微信
  • 返回顶部