专利名称:密件移交监控与审计的方法
技术领域:
本发明属于计算机信息安全技术领域,具体是一种密件移交监控与审计的方法。
背景技术:
密件是指以文字、数字、图像、声音等形式载有国家秘密的物件。它包括传统的纸介质的文件、资料,也包括磁介质和光介质等国家秘密载体。密件承载着大量的国家秘密,一旦泄露将危及国家安全和利益,所以对于密件的管理国家相关保密部门出台了严格的管理制度和规范。密件制作后,由于工作的需要会在人与人之间进行流转。对于密件的移交,通常采用的方式是密件移交人和接收人自行进行密件移交。先 由接收人核对密件信息并手工清点密件页数、份数,然后在双方的保密本上分别登记移交日期、文件名称、密级、页数、份数等,然后接收人在移交人的保密本上签收,移交人在接收人的保密本上签字确认。现有的密件移交方法,缺乏技术手段的监控和管理,主要依赖于移交各方的保密意识和责任心,无论是在移交过程的监督管理还是在安全审计方面,都存在着很多的问题。例如,无法确保在该密件的授权范围内进行密件移交,存在着扩大密件知悉范围的风险;由于有意或无意的人为错误,手工清点密件的数量难以保证准确性;移交登记缺乏强制性,可能出现登记错误或遗忘的情况;手工登记的保密本在保存、数据查询和统计、审计方面存在诸多不便。
发明内容
本发明的目的是为了解决现有技术中的不足,提出一种可有效提高安全性和准确性的密件移交监控与审计方法。本方法可确保密件仅能在授权人员之间进行移交,从而避免了无意识的扩大密件的知悉范围。密件移交监控与审计的方法包括自助移交终端、条码枪、客户端电脑和服务器,自助移交终端、客户端电脑通过网络与服务器连接并进行数据通信,条码枪通过自助移交终端串口将条码数据传递给自助移交终端。自助移交终端包括CPU模块、电源、内存、Flash模块、液晶触摸屏、读卡模块、蜂鸣器、网卡和串口 ;CPU模块将读卡模块、液晶触摸屏、串口得到的数据通过网络与服务器的数据进行处理并交换。Flash模块用来存储自助移交终端开机及运行过程中必需的系统文件及人机交互界面。密件移交监控与审计方法操作步骤如下
A、密件移交申请前,在密件上固定唯一的密件身份标识,且在服务器上记录每份密件的页数和条码号,以及密件的归属人;其中,密件身份标识可以是一维条码或二维条码;
B、密件移交人在客户端电脑上发起密件移交申请,密件移交申请信息包括密件名称、密级、份数、页数、接收人姓名、移交理由;
C、审批人登录客户端电脑进行密件的移交审批工作;D、审批通过后,密件移交人在自助移交终端上刷卡或输入账号、口令进行身份认证;
E、认证通过后,密件移交人在液晶触摸屏上选择移交审批记录,开始移交操作;
F、密件移交人用条码枪逐页扫描密件上的条码;
G、密件接收人在自助移交终端上刷卡或输入账号、口令进行身份认证,确认移交。采用本发明的密件移交方法有效的实现了对密件移交过程的监控和安全审计。并且该自助移交终端具有实现成本低、易于部署、操作简便的特点。因此,本发明技术实用性强,适合在相关技术领域推广应用。
此处的附图用来帮助对本发明进一步理解,构成本发明专利的一部分,但不构成对本发明的不当限定。附图中
图I为本发明密件移交监控与审计的原理 图2是本发明密件移交监控与审计的流程图。图中1、自助移交终端;2、条码枪;3、客户端电脑;4、服务器;5、CPU模块;6、电源、内存;8、Flash模块;9、液晶触摸屏;10、读卡模块;11、蜂鸣器;12、网卡;13、串口。
具体实施例方式为使本发明的技术方案和特点更加清楚,下面结合实施例和附图,对本发明做进一步的详细说明。在此,以下实施例用于说明本发明,但不用来限制本发明的范围。如图I所示,密件移交监控与审计的设备包括自助移交终端I、条码枪2、客户端电脑3和服务器4。自助移交终端I和客户端电脑3通过网络与服务器4进行数据通信。其中,自助移交终端I包括CPU模块5、电源6、内存7、Flash模块8、液晶触摸屏9、读卡模块
10、蜂鸣器11、网卡12和串口 13。CPU模块5将读卡模块10、液晶触摸屏9、串口 13得到的数据通过网络与服务器4的数据进行处理并交换。读卡模块10用于通过识读卡号进行用户身份鉴别,当读卡正确时,蜂鸣器11将发出“嘀”的提示音,告知刷卡操作有效。液晶触摸屏9负责人机信息交互。Flash模块8用来存储自助移交终端I开机及运行过程中必需的系统文件及人机交互界面。条码枪2通过自助移交终端I串口 13将条码数据传递给自助移交终端I。如图2所示,密件移交监控与审计方法分为三个步骤,第一步是密件的移交申请;第二步是密件的移交审批;第三步是在自助移交终端I上的操作
第一步,密件的移交申请
在密件进行移交前,密件上应该固定唯一的身份标识,例如在纸质文件的每一页嵌入一维条码或二维条码,从而可以标识出密件的每一页,且在服务器4上记录每份密件的页数和条码号,以及密件的归属人。移交人还需要在客户端电脑3上发起密件移交申请,申请的信息包括密件名称、密级、份数、页数、接收人姓名、移交理由等。第二步,密件的移交审批
申请提交后,系统将通知一级审批人,审批人登录审批客户端后可查看到移交申请的相关信息并进行审批。审批通过后,申请人将收到同意移交的消息,申请人和接收人可以到自助移交终端I前进行密件移交。如果审批被拒绝,申请人将收到拒绝移交的信息,并可查看拒绝理由。服务器4端软件可进行审批流程的配置管理,审批流程可按照用户的要求进行配置,可支持一级审批,也可支持多级审批。如秘密文件的移交,设置为一级审批,机密文件的移交,设置为二级审批。在移交前增加审批环节,起到了规范流程的作用,可以有效的控制密件仅能在授权的人员间进行流转。第三步,在自助移交终端I上的操 作
用户要登录自助移交终端1,首先要进行身份鉴别。自助移交终端I的读卡模块10内嵌读卡器芯片,可以支持市场上主流的非接触式卡片的信息读取,如HID、Mifare、EM等。当用户在自助移交终端I的有效读卡区域进行刷卡,蜂鸣器11将发出“嘀”的提示音,告知用户刷卡操作有效。CPU模块5将读卡模块10识读的卡号与服务器4上的合法用户身份信息比对进行身份鉴别。当身份认证成功,认证通过后,用户可以登录自助移交终端1,否则在液晶触摸屏9上提示用户身份认证失败,无法登录。另外,还可以通过在液晶触摸屏9上输入账号和口令的方式进行身份鉴别。用户成功登录自助移交终端I后,液晶触摸屏9上将显示通过审批的密件移交列表,用户可以选择一条移交数据开始密件移交。用户需要先使用条码枪2扫描密件每页的条码,CPU模块5将条码信息传送给服务器4。服务器4将根据这些条码信息查找密件的归属人信息,并判断当前的登录用户是否是该密件的归属人,如果是则核对扫描密件条码个数及编号是否与该密件的实际页数和条码编号一致,如果一致则在液晶触摸屏9上提示是否要移交该密件。如果确认移交,液晶触摸屏9将提示接收人刷卡,CPU模块5将卡号传送给服务器4,服务器4将判断该刷卡人与审批记录中接收人是否一致,如果一致则服务器4记录接收人信息,并在液晶触摸屏9上提示移交成功,至此密件移交过程结束。如果在移交操作过程中,出现密件归属人与移交人不一致,或者移交密件的条码编号和页数与密件条码编号和实际页数不一致,或刷卡人与审批记录中接收人不一致,则液晶触摸屏9提示不能进行移交操作,移交失败。另外,服务器4将自动记录密件移交审批日志和移交操作日志。审批日志包括审批时间、申请人、移交文件名称、审批人、审批结果等;移交操作日志包括移交时间、移交人、接收人、文件名称、密级、份数、页数、移交结果。用户可以登录服务器4查询自己的密件移交历史。管理者也可以查询到密件移交情况,便捷的掌握了密件归属的全部情况,有利于密件流转的管理和追溯。显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
权利要求
1.密件移交监控与审计的方法,其特征在于包括自助移交终端、条码枪、客户端电脑和服务器,自助移交终端、客户端电脑通过网络与服务器连接并进行数据通信,条码枪通过自助移交终端串口将条码数据传递给自助移交终端。
2.根据权利要求I所述的密件移交监控与审计的方法,其特征在于自助移交终端包括CPU模块、电源、内存、Flash模块、液晶触摸屏、读卡模块、蜂鸣器、网卡和串口 ;CPU模块将读卡模块、液晶触摸屏、串口得到的数据通过网络与服务器的数据进行处理并交换。
3.根据权利要求2所述的密件移交监控与审计的方法,其特征在于Flash模块用来存储自助移交终端开机及运行过程中必需的系统文件及人机交互界面。
4.密件移交监控与审计的方法,其特征在于操作步骤如下 A、密件移交申请前,在密件上固定唯一的密件身份标识,且在服务器上记录每份密件的页数和条码号,以及密件的归属人; B、密件移交人在客户端电脑上发起密件移交申请; C、审批人登录客户端电脑进行密件的移交审批工作; D、审批通过后,密件移交人在自助移交终端上刷卡或输入账号、口令进行身份认证; E、认证通过后,密件移交人在液晶触摸屏上选择移交审批记录,开始移交操作; F、密件移交人用条码枪逐页扫描密件上的条码; G、密件接收人在自助移交终端上刷卡或输入账号、口令进行身份认证,确认移交。
5.根据权利要求4所述的密件移交监控与审计的方法,其特征在于操作步骤A中密件身份标识是一维条码或二维条码。
6.根据权利要求4所述的密件移交监控与审计的方法,其特征在于操作步骤B中密件移交申请的信息包括密件名称、密级、份数、页数、接收人姓名、移交理由。
全文摘要
本发明属于计算机信息安全技术领域,具体是一种密件移交监控与审计的方法。密件移交监控与审计的方法包括自助移交终端、条码枪、客户端电脑和服务器,自助移交终端、客户端电脑通过网络与服务器连接并进行数据通信,条码枪通过自助移交终端串口将条码数据传递给自助移交终端。采用本发明的密件移交方法有效的实现了对密件移交过程的监控和安全审计,并且该自助移交终端具有实现成本低、易于部署、操作简便的特点。因此,本发明技术实用性强,适合在相关技术领域推广应用。
文档编号G06K7/10GK102722794SQ201210181720
公开日2012年10月10日 申请日期2012年6月5日 优先权日2012年6月5日
发明者高燕 申请人:北京立思辰计算机技术有限公司