产品概述 

     随着我国经济、社会的快速发展，各级党政机关、军队、科研院所、企事业单位使用管理的涉密资产越来越多，涵盖了设备、部件、涉密载体（光盘、软盘、优盘）、涉密计算机和纸质涉密文件等；面临的安全风险越来越严峻，使用环境复杂，人员保密意识薄弱，管理力量不足，安全保密措施不到位。尤其是重要资产的管理，存在过程无监控，使用无审批，失控无报警，追查无依据等问题，给涉密资产管理工作造成极大的安全隐患，极易发生失泄密事件。传统的管理方法和措施已难以适应和满足新形势下涉密资产安全管理工作的现实需求。

       针对涉密资产管理和使用过程中存在的问题，中安网脉（北京）技术股份有限公司研制开发了一套涉密设施与装备安全监管系统。该系统在传统的实体物理防护基础上，融合了网络技术、生物识别技术、视频采集技术、智能分析技术等，形成了“人防、物防、技防”三位一体的安全防范体系，实现了“一人取不出、外部盗不走、动用能感知、应急有保障、事后能追查”的安全防护目标。涉密资产保密管理系统基于管控结合的安全理念，采用指纹电控开锁与机械钥匙开锁相结合的双因子控制模式，提供单人验证、双人验证、远程审批等多种开柜方式，满足了用户差异化管理需求；采用集中的管理模式，实现对涉密资产安全保密柜的联网管理、开柜模式配置、远程审批、在线状态监控、安全审计与报警，做到使用过程可管、可控、可追溯；通过与视频监控、门禁控制、入侵报警等安防系统联动，实现对涉密资产的全时段、全方位、多层次、多角度的综合安全防护。

      2013年10月18日，国家主管部门已将涉密设施与装备安全监管系统列入专用装备防护类产品目录。

系统构成

    涉密设施与装备安全监管系统由中心管控平台和前端保密柜两部分组成，中心管控平台可多级部署，实现对前端保密柜的统一联网管控。

中心管控平台
      中心管控平台由基本配置和扩展配置两部分组成。综合管控服务器和管理终端是系统的基本配置。流媒体转发服务器、存储点播服务器和磁盘存储系统为视频单元，是系统的扩展配置。 
      综合管控服务器是中心管控平台的核心控制部分，负责实现整个系统的联网管理、指纹数据管理、开柜管理、安全报警、日志审计、视频监控、录像回放、状态监控、设备巡检、统计报表等功能。 
       管理终端提供系统操作界面，管理员通过管理终端可进行系统配置、业务监管和信息查看。管理员根据权限不同，划分为系统管理员、安全保密管理员和安全审计员。 
     视频服务器提供实时图像转发功能，可实现对前端保密柜实时图像浏览，支持多用户同时访问。 
     磁盘阵列提供音视频数据的集中存储，存储设计采用IP-SAN架构，RAID5阵列。 

前端保密柜 
      前端保密柜由柜体单元、指纹识别单元、综合管理控制器、视频采集单元、报警辅助单元、语音对讲单元和本地操作单元组成。 
      前端保密柜包含柜式系列、桌式系列和箱式系列。 
      柜式系列：直立式指纹保密柜、桌附式指纹保密柜、网络机柜式指纹保密柜、屏蔽机柜式指纹保密柜、机架式指纹保密柜。 
      桌式系列：双翼式指纹保密桌、单翼式指纹保密桌、屏蔽式指纹保密桌。 
      箱式系列：指纹钥匙保密箱、车载式指纹保密箱、背包式指纹保密箱、应急保密箱和密件交换箱。

    控制器系列  

                           I型：7寸触摸屏视频控制器                                        II型：7寸触摸屏拍照控制器 

产品特点

     统一的集中管控

     通过中心管控平台对前端保密柜进行统一管控，实现对前端保密柜的联网管理、开启和锁闭状态查询、开柜模式管理、安全报警及远程审批等功能。 

     高强度的身份认证

     前端保密柜配置指纹识别模块，采集现场操作人员的指纹数据，通过对前端保密柜操作人员指纹进行验证和比对，实现操作人员的身份认证，提高前端保密柜的安全防护能力。

     管控结合的开柜模式

     前端保密柜支持指纹电控开锁与机械钥匙开锁相结合的双因子控制模式，提供单人验证、多人验证、远程审批等开柜验证方式，实现本地操作与中心管控平台远程授权的共管开柜功能。

      实时的状态监控

     中心管控平台能够对前端保密柜的开启、锁闭等正常操作和震动、非法开门等异常状况进行实时监控，支持7*24小时不间断视频监控。中心管控平台能够以电子地图、列表等形式展示前端保密柜的状态。

      完善的应急处理机制

     在断网、断电等异常情况下，操作人员同时插入应急锁和机械锁钥匙，可开启前端保密柜。同时，保密柜配有高容量的备用电池，当外接电源断开时，自动切换至备用电池供电。

     多样化的报警方式

     前端保密柜在遭受暴力破坏、非法开门、开门时间超时、指纹尝试次数超过设定阈值、电源断开等异常状况时触发系统报警，支持本地声光报警、中心管控平台报警等多种报警方式，并可与第三方报警系统联动。

      综合的日志审计

     中心管控平台对开柜申请、开柜审批、开柜操作、管理操作和异常报警等进行日志记录，提供模糊和多条件查询，用户可自定义审计报表内容。

      良好的系统扩展

     中心管控平台可与视频监控设备、入侵报警主机、门禁控制系统等第三方安防系统相结合，形成视频监控、入侵报警、门禁控制和物理防护于一体的基础安全防护平台，达到综合调度、联动处理、联防联控的效果。

技术参数

    单台综合管控服务器可接入和管理的前端保密柜最大数量为600台；

    中心管控平台对本级发生的异常报警的响应时间≤4秒，对跨级异常报警的响应时间≤[4+2*级数]秒;

    中心管控平台数据库查询响应时间≤1秒；

    中心管控平台存储的数据记录可支持5000万条；

    前端保密柜指纹识别响应时间≤0.5秒，指纹拒真率≤0.01%，认假率≤0.0001%；

    前端保密柜指纹存储容量可达300枚；

    前端保密柜本地存储日志记录可达10万条；

    前端保密柜备用电池可持续工作时间不小于3小时。

典型应用

       涉密资产管控应用方案

    按照党政系统省、市、县三级行政体制特点，在省、市分别部署一级和二级中心管控平台，在省、市、县各使用部门分别部署前端保密柜，实现对专用设备、部件、涉密载体、纸质涉密文件等核心涉密资产进行统一集中管控。

   环境安全监管方案

      在涉密资产保密管理系统基础上，集成门禁控制子系统、视频监控子系统和入侵报警子系统等第三方安防系统，构建集物理安全防护、重要区域访问控制、环境监控、重点区域入侵报警于一体的综合安全防护体系，提升专用装备和涉密资产的安全防范能力。

服务客户 

涉密设施与装备安全监管系统已经应用于包括以下多个行业的多家单位

〖公安系统〗 〖金融系统〗 〖党政部门〗 〖其他行业〗