陳力

摘要：普通的無紙化會議系統(tǒng)相比傳統(tǒng)的會議方式具有會議資料電子化、會議管理流程化、文件傳輸網絡化等優(yōu)點，但不能滿足軍工企業(yè)等保密單位對會議資料的安全保密需求，在此背景下，無紙化會議系統(tǒng)必須充分利用現(xiàn)代信息傳輸及數(shù)據(jù)安全技術，滿足保密要求，形成能夠召開各類保密會議的涉密無紙化會議系統(tǒng)，最大程度提高會議組織效率。

關鍵詞：無紙化會議系統(tǒng)；保密協(xié)議；信息傳輸；涉密會議；會議資料；會議管理 文獻標識碼：A

中圖分類號：TP399 文章編號：1009-2374（2016）30-0056-02 DOI：10.13535/j.cnki.11-4406/n.2016.30.027

1 系統(tǒng)概述

目前，市場上的無紙化會議系統(tǒng)產品主要針對的是民間企業(yè)或者是一些政府單位、事業(yè)單位的非保密性質的會議，對會議內容、資料訪問、行為審計等要求不高；還有一些互聯(lián)網性質的云無紙化會議產品，采用租用方式方便企業(yè)之間的交流，這類產品對保密要求更低。涉密無紙化會議系統(tǒng)的主要客戶群為軍工企業(yè)等保密單位或者一些需要經常舉行嚴格保密會議的單位。該無紙化會議系統(tǒng)既可滿足企業(yè)信息化、無紙化的各種會議需要，還可滿足國家對涉密計算機信息系統(tǒng)的分級保護技術要求。該無紙化會議系統(tǒng)可以像涉密企業(yè)業(yè)務系統(tǒng)一樣在計算機信息涉密網絡中運行，其內容控制、訪問控制、認證控制、審計控制均可滿足國家相關保密要求。

2 需求分析

傳統(tǒng)會議的薄弱點具體表現(xiàn)在以下四個方面：

2.1 會議前期準備工作量大

會議組織者需要進行大量前期準備、協(xié)調等工作，如協(xié)調會議室、制作與會人員桌牌、打印大量紙質會議資料等，以上工作需要投入很多精力，極可能由于某些環(huán)節(jié)的疏忽，造成會議組織的不圓滿。

2.2 會議進行中的意見收集、記錄困難

專家提出的意見難以收集。傳統(tǒng)會議的實際情況是往往只能記錄一部分，有些重點有可能會遺漏，這在會后是無法彌補的。

2.3 涉密會議資料的回收、報廢移交等工作量大

涉密會議的保密工作貫穿會議全程，從前期的涉密資料的制作，一直到會議之后資料的回收、報廢移交等，工作量大、可追溯性差。

2.4 會議善后工作難

會議完成之后，各種信息的收集整理難，特別容易遺漏、遺失，會議總結難免有偏頗之處，不能盡善盡美。

針對傳統(tǒng)會議上述不足之處，涉密無紙化會議系統(tǒng)使用現(xiàn)代通訊技術、音頻技術、視頻技術、軟件技術，通過文件的電子交換實現(xiàn)會議的無紙化、文件傳輸網絡化、文件顯示電子化、文件編輯智能化、文件輸入輸出可控化，從而滿足目前各類會議使用需求。

3 系統(tǒng)功能

涉密無紙化會議系統(tǒng)具備以下主要功能：

會議創(chuàng)建：根據(jù)審批通過的會議信息創(chuàng)建會議基本信息（會議名稱、開始時間、結束時間、會議主持人、參會人員、會議主辦單位、會議性質、會議類別、會議內容簡介等）。

桌牌管理：創(chuàng)建會議后，可根據(jù)參會人員及座位號編輯電子桌牌，座位如有變動也可在會議現(xiàn)場即時更改。

會議信息顯示屏：在會議室門口壁掛安裝會議信息顯示屏，顯示會議主題、時間、主辦單位。

資料下發(fā)：主持人可通過會議主持終端把資料下發(fā)給指定的會議終端。

投影切換：可實現(xiàn)用戶終端桌面與投影連接，與會者只需在終端申請投影切換即可。

會議表決：可設置多種表決方式，表決結果可以用數(shù)據(jù)圖表、列表顯示。

桌面鎖屏：會議中場休息時，會議組織者可通過系統(tǒng)對所有會議終端顯示屏進行統(tǒng)一鎖屏，防止信息泄露，會議重新開始時，可以進行統(tǒng)一解鎖。

專家意見收集：批注過的資料，如有需要可通過會議終端軟件完成資料收集。

資料刪除：會議結束后，關閉會議客戶終端機，會議客戶終端內的資料會被自動清除；會議組織者在會議系統(tǒng)中執(zhí)行會議終結命令，同時刪除會議系統(tǒng)內與該會議相關的會議資料。

電子白板：交互式電子白板與電腦、投影組成交互式演示系統(tǒng)，使會議系統(tǒng)功能更加完善。

會議錄像：在會議室部署兩臺攝像機，可通過會議軟件實現(xiàn)現(xiàn)場錄像，并存儲到會議服務器。

用戶卡管理：會議創(chuàng)建、會議登錄、會議開始要求刷卡，刷卡記錄方便審計與復核。

角色管理：所有用戶默認為“普通用戶角色”，只具備會議登錄，資料瀏覽、資料批注及上傳權限。設置會議“主持人角色”，可對會議進行創(chuàng)建、信息管理、資料管理、簽到報表管理等。設置“管理員角色”，對會議賬戶、權限進行管理。

審計：對用戶在會議系統(tǒng)內執(zhí)行的操作進行審計形成日志，包括時間、主題、結果。

4 系統(tǒng)主要特點

會議實現(xiàn)全程無紙化，杜絕紙質資料流失導致的泄密風險；通過會前設置，實現(xiàn)參會人員、參會卡、會議終端三重認證；會議資料在傳輸過程中自動加解密，有效防止信息過程泄露；會議主持根據(jù)參會人員的身份，分發(fā)不同級別的會議資料，會議結束后，所有會議資料自動刪除；系統(tǒng)具備多會議室管理功能；穩(wěn)定可靠，涉密會議進行中資料自動保存，有效防止因斷電等原因造成的資料丟失。

5 系統(tǒng)組成

涉密無紙化會議系統(tǒng)分為軟件和硬件兩部分，軟件部分主要包含主持端、客戶端、管理端和服務端；硬件部分所有設備選型都必須符合系統(tǒng)運行功能需求，質量通過相關檢測單位檢測合格。

5.1 軟件部分

5.1.1 主持端：主持端由會議主持人使用，部署在會議主持機上，主要用于實現(xiàn)會議基本信息管理、與會人員管理、會議資料管理、表決議題管理、電子桌牌信息管理、投影切換管理、鎖屏管理、會議表決管理、相關報表管理、關機和會議結束等功能。

5.1.2 客戶端部署在除主持機外的其他主機上，由與會者使用。主要用于實現(xiàn)個人屏幕鎖定、個人資料上傳、會議表決（包含打分、單選、多選、是否同意）、查看會議信息等功能。

5.1.3 管理端部署在會議主持機和會議管理機上，由會議管理人員使用。通過刷卡登錄，進入會務管理，主要包括字典管理、用戶管理、部門管理、電腦管理、桌牌管理和會議室管理、會議管理等功能。

5.1.4 服務端建議采用Windows Sql server 2008 R，完成與系統(tǒng)相關的數(shù)據(jù)處理、計算與存儲。

5.2 硬件部分

硬件設備主要包括會議終端設備（液晶屏升降一體機、液晶屏翻轉器）、電子桌牌、中控系統(tǒng)、矩陣、會議管理服務器、網絡交換機、音頻設備、發(fā)言設備、投影設備、攝像設備等。

6 系統(tǒng)安全性

涉密無紙化會議系統(tǒng)從物理安全、運行安全、信息安全、安全管理等方面，結合了現(xiàn)有安全保密工具，采取了全面的防護措施，在數(shù)據(jù)安全、網絡安全方面可滿足網絡要求，具體如下：

6.1 物理及環(huán)境安全

安全顯示終端不再配置硬盤，所有數(shù)據(jù)全部存儲在會議服務器上，所有數(shù)據(jù)接口全部物理封死（會議管理機除外）。會議桌配置機械鎖，鑰匙由專人管理。

打印輸出按照規(guī)定和制度統(tǒng)一集中管理。IP地址與安全顯示終端MAC地址綁定。

6.2 運行安全

會議系統(tǒng)軟件本身設計有系統(tǒng)備份機制，系統(tǒng)崩潰后可及時恢復系統(tǒng)設置。所有安全顯示終端系統(tǒng)采用服務器數(shù)據(jù)備份模式，系統(tǒng)可通過鏡像文件隨時定制。所有的安全顯示終端采用全網統(tǒng)一的病毒查殺管理模式，且USB等數(shù)據(jù)口物理封閉，可徹底杜絕病毒與惡意攻擊。會議管理主機除部署防毒系統(tǒng)外，安裝主機監(jiān)控與審計系統(tǒng)。會議系統(tǒng)對用戶按最小授權原則進行權限劃分。設置普通用戶角色、主持人角色、管理員角色。普通用戶只能通過會議終端登錄會議系統(tǒng)，查看會議資料；會議主持人可對會議進行管理、資料處理；管理員可管理用戶、會議室等。

6.3 信息安全

對會議系統(tǒng)中的會議服務器的操作系統(tǒng)進行用戶身份鑒別（本地登錄、遠程登錄）。所有安全顯示終端在開機后鎖定在會議系統(tǒng)登錄界面，只有刷卡方可登錄。通過防火墻對網絡層、傳輸層設置訪問控制策略，嚴格禁止非授權人員通過網絡訪問會議系統(tǒng)服務器及管理主機。會議系統(tǒng)本身設置嚴格的訪問控制措施，系統(tǒng)內部的每個用戶只能訪問授權的系統(tǒng)模塊，禁止訪問非授權系統(tǒng)模塊。在會議室部署一級電磁干擾器加強電磁泄漏發(fā)射防護。主干布線系統(tǒng)信號線采用光纖，水平布線系統(tǒng)信號線采用六類屏蔽線纜，增強抗干擾強度。會議室全部采用紅黑隔離電源。系統(tǒng)性能檢測主要對設備、操作系統(tǒng)、應用系統(tǒng)的漏洞及時修補，可通過局域網絡利用系統(tǒng)性能檢測工具對服務器以及安全顯示終端系統(tǒng)進行檢測更新。

6.4 文件管理

所有的會議資料全部存儲在會議服務器上，安全顯示終端僅用于查閱資料，在重啟或關機之后，安全顯示終端會恢復初始狀態(tài)，一切過程資料將被清除，會議組織者在會議系統(tǒng)中執(zhí)行會議終結命令，同時刪除會議系統(tǒng)內與該會議相關的會議資料。

6.5 安全審計

審計范圍：會議系統(tǒng)內用戶的增加和刪除；用戶權限的更改；會議系統(tǒng)報表及日志的上傳下載，用戶在會議系統(tǒng)內部的操作行為等。審計內容：事件發(fā)生的時間、地點、類型、主體和結果。審計記錄應保存至少6個月。

6.6 邊界安全防護

涉密無紙化會議系統(tǒng)作為一個安全域接入到原有涉密網絡，通過現(xiàn)有的防火墻劃分安全域。任何終端用戶禁止與會議系統(tǒng)安全域進行域間通信，所有的會議資料的傳輸全部通過會議管理機來完成，并指定專人管理，按要求統(tǒng)一進行安全保密管理。

參考文獻

[1] 宋志.高清視頻會議系統(tǒng)在高校中的應用[J].河北軟件職業(yè)技術學院學報，2014，16（4）.

[2] 周慶玲，梁國霞.高清視頻會議系統(tǒng)技術及組網應用[J].數(shù)據(jù)通信，2013，（6）.

[3] 劉波濤，王艷春.無紙化會議系統(tǒng)在局域網多媒體電子會議中的應用[J].中國新技術新產品，2010，5（5）.

[4] 雄光，沈毅.淺析數(shù)字會議系統(tǒng)[J].智能建筑電氣技術，2010，（1）.