陳力

摘要：普通的無紙化會(huì)議系統(tǒng)相比傳統(tǒng)的會(huì)議方式具有會(huì)議資料電子化、會(huì)議管理流程化、文件傳輸網(wǎng)絡(luò)化等優(yōu)點(diǎn)，但不能滿足軍工企業(yè)等保密單位對會(huì)議資料的安全保密需求，在此背景下，無紙化會(huì)議系統(tǒng)必須充分利用現(xiàn)代信息傳輸及數(shù)據(jù)安全技術(shù)，滿足保密要求，形成能夠召開各類保密會(huì)議的涉密無紙化會(huì)議系統(tǒng)，最大程度提高會(huì)議組織效率。

關(guān)鍵詞：無紙化會(huì)議系統(tǒng)；保密協(xié)議；信息傳輸；涉密會(huì)議；會(huì)議資料；會(huì)議管理 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP399 文章編號：1009-2374（2016）30-0056-02 DOI：10.13535/j.cnki.11-4406/n.2016.30.027

1 系統(tǒng)概述

目前，市場上的無紙化會(huì)議系統(tǒng)產(chǎn)品主要針對的是民間企業(yè)或者是一些政府單位、事業(yè)單位的非保密性質(zhì)的會(huì)議，對會(huì)議內(nèi)容、資料訪問、行為審計(jì)等要求不高；還有一些互聯(lián)網(wǎng)性質(zhì)的云無紙化會(huì)議產(chǎn)品，采用租用方式方便企業(yè)之間的交流，這類產(chǎn)品對保密要求更低。涉密無紙化會(huì)議系統(tǒng)的主要客戶群為軍工企業(yè)等保密單位或者一些需要經(jīng)常舉行嚴(yán)格保密會(huì)議的單位。該無紙化會(huì)議系統(tǒng)既可滿足企業(yè)信息化、無紙化的各種會(huì)議需要，還可滿足國家對涉密計(jì)算機(jī)信息系統(tǒng)的分級保護(hù)技術(shù)要求。該無紙化會(huì)議系統(tǒng)可以像涉密企業(yè)業(yè)務(wù)系統(tǒng)一樣在計(jì)算機(jī)信息涉密網(wǎng)絡(luò)中運(yùn)行，其內(nèi)容控制、訪問控制、認(rèn)證控制、審計(jì)控制均可滿足國家相關(guān)保密要求。

2 需求分析

傳統(tǒng)會(huì)議的薄弱點(diǎn)具體表現(xiàn)在以下四個(gè)方面：

2.1 會(huì)議前期準(zhǔn)備工作量大

會(huì)議組織者需要進(jìn)行大量前期準(zhǔn)備、協(xié)調(diào)等工作，如協(xié)調(diào)會(huì)議室、制作與會(huì)人員桌牌、打印大量紙質(zhì)會(huì)議資料等，以上工作需要投入很多精力，極可能由于某些環(huán)節(jié)的疏忽，造成會(huì)議組織的不圓滿。

2.2 會(huì)議進(jìn)行中的意見收集、記錄困難

專家提出的意見難以收集。傳統(tǒng)會(huì)議的實(shí)際情況是往往只能記錄一部分，有些重點(diǎn)有可能會(huì)遺漏，這在會(huì)后是無法彌補(bǔ)的。

2.3 涉密會(huì)議資料的回收、報(bào)廢移交等工作量大

涉密會(huì)議的保密工作貫穿會(huì)議全程，從前期的涉密資料的制作，一直到會(huì)議之后資料的回收、報(bào)廢移交等，工作量大、可追溯性差。

2.4 會(huì)議善后工作難

會(huì)議完成之后，各種信息的收集整理難，特別容易遺漏、遺失，會(huì)議總結(jié)難免有偏頗之處，不能盡善盡美。

針對傳統(tǒng)會(huì)議上述不足之處，涉密無紙化會(huì)議系統(tǒng)使用現(xiàn)代通訊技術(shù)、音頻技術(shù)、視頻技術(shù)、軟件技術(shù)，通過文件的電子交換實(shí)現(xiàn)會(huì)議的無紙化、文件傳輸網(wǎng)絡(luò)化、文件顯示電子化、文件編輯智能化、文件輸入輸出可控化，從而滿足目前各類會(huì)議使用需求。

3 系統(tǒng)功能

涉密無紙化會(huì)議系統(tǒng)具備以下主要功能：

會(huì)議創(chuàng)建：根據(jù)審批通過的會(huì)議信息創(chuàng)建會(huì)議基本信息（會(huì)議名稱、開始時(shí)間、結(jié)束時(shí)間、會(huì)議主持人、參會(huì)人員、會(huì)議主辦單位、會(huì)議性質(zhì)、會(huì)議類別、會(huì)議內(nèi)容簡介等）。

桌牌管理：創(chuàng)建會(huì)議后，可根據(jù)參會(huì)人員及座位號編輯電子桌牌，座位如有變動(dòng)也可在會(huì)議現(xiàn)場即時(shí)更改。

會(huì)議信息顯示屏：在會(huì)議室門口壁掛安裝會(huì)議信息顯示屏，顯示會(huì)議主題、時(shí)間、主辦單位。

資料下發(fā)：主持人可通過會(huì)議主持終端把資料下發(fā)給指定的會(huì)議終端。

投影切換：可實(shí)現(xiàn)用戶終端桌面與投影連接，與會(huì)者只需在終端申請投影切換即可。

會(huì)議表決：可設(shè)置多種表決方式，表決結(jié)果可以用數(shù)據(jù)圖表、列表顯示。

桌面鎖屏：會(huì)議中場休息時(shí)，會(huì)議組織者可通過系統(tǒng)對所有會(huì)議終端顯示屏進(jìn)行統(tǒng)一鎖屏，防止信息泄露，會(huì)議重新開始時(shí)，可以進(jìn)行統(tǒng)一解鎖。

專家意見收集：批注過的資料，如有需要可通過會(huì)議終端軟件完成資料收集。

資料刪除：會(huì)議結(jié)束后，關(guān)閉會(huì)議客戶終端機(jī)，會(huì)議客戶終端內(nèi)的資料會(huì)被自動(dòng)清除；會(huì)議組織者在會(huì)議系統(tǒng)中執(zhí)行會(huì)議終結(jié)命令，同時(shí)刪除會(huì)議系統(tǒng)內(nèi)與該會(huì)議相關(guān)的會(huì)議資料。

電子白板：交互式電子白板與電腦、投影組成交互式演示系統(tǒng)，使會(huì)議系統(tǒng)功能更加完善。

會(huì)議錄像：在會(huì)議室部署兩臺(tái)攝像機(jī)，可通過會(huì)議軟件實(shí)現(xiàn)現(xiàn)場錄像，并存儲(chǔ)到會(huì)議服務(wù)器。

用戶卡管理：會(huì)議創(chuàng)建、會(huì)議登錄、會(huì)議開始要求刷卡，刷卡記錄方便審計(jì)與復(fù)核。

角色管理：所有用戶默認(rèn)為“普通用戶角色”，只具備會(huì)議登錄，資料瀏覽、資料批注及上傳權(quán)限。設(shè)置會(huì)議“主持人角色”，可對會(huì)議進(jìn)行創(chuàng)建、信息管理、資料管理、簽到報(bào)表管理等。設(shè)置“管理員角色”，對會(huì)議賬戶、權(quán)限進(jìn)行管理。

審計(jì)：對用戶在會(huì)議系統(tǒng)內(nèi)執(zhí)行的操作進(jìn)行審計(jì)形成日志，包括時(shí)間、主題、結(jié)果。

4 系統(tǒng)主要特點(diǎn)

會(huì)議實(shí)現(xiàn)全程無紙化，杜絕紙質(zhì)資料流失導(dǎo)致的泄密風(fēng)險(xiǎn)；通過會(huì)前設(shè)置，實(shí)現(xiàn)參會(huì)人員、參會(huì)卡、會(huì)議終端三重認(rèn)證；會(huì)議資料在傳輸過程中自動(dòng)加解密，有效防止信息過程泄露；會(huì)議主持根據(jù)參會(huì)人員的身份，分發(fā)不同級別的會(huì)議資料，會(huì)議結(jié)束后，所有會(huì)議資料自動(dòng)刪除；系統(tǒng)具備多會(huì)議室管理功能；穩(wěn)定可靠，涉密會(huì)議進(jìn)行中資料自動(dòng)保存，有效防止因斷電等原因造成的資料丟失。

5 系統(tǒng)組成

涉密無紙化會(huì)議系統(tǒng)分為軟件和硬件兩部分，軟件部分主要包含主持端、客戶端、管理端和服務(wù)端；硬件部分所有設(shè)備選型都必須符合系統(tǒng)運(yùn)行功能需求，質(zhì)量通過相關(guān)檢測單位檢測合格。

5.1 軟件部分

5.1.1 主持端：主持端由會(huì)議主持人使用，部署在會(huì)議主持機(jī)上，主要用于實(shí)現(xiàn)會(huì)議基本信息管理、與會(huì)人員管理、會(huì)議資料管理、表決議題管理、電子桌牌信息管理、投影切換管理、鎖屏管理、會(huì)議表決管理、相關(guān)報(bào)表管理、關(guān)機(jī)和會(huì)議結(jié)束等功能。

5.1.2 客戶端部署在除主持機(jī)外的其他主機(jī)上，由與會(huì)者使用。主要用于實(shí)現(xiàn)個(gè)人屏幕鎖定、個(gè)人資料上傳、會(huì)議表決（包含打分、單選、多選、是否同意）、查看會(huì)議信息等功能。

5.1.3 管理端部署在會(huì)議主持機(jī)和會(huì)議管理機(jī)上，由會(huì)議管理人員使用。通過刷卡登錄，進(jìn)入會(huì)務(wù)管理，主要包括字典管理、用戶管理、部門管理、電腦管理、桌牌管理和會(huì)議室管理、會(huì)議管理等功能。

5.1.4 服務(wù)端建議采用Windows Sql server 2008 R，完成與系統(tǒng)相關(guān)的數(shù)據(jù)處理、計(jì)算與存儲(chǔ)。

5.2 硬件部分

硬件設(shè)備主要包括會(huì)議終端設(shè)備（液晶屏升降一體機(jī)、液晶屏翻轉(zhuǎn)器）、電子桌牌、中控系統(tǒng)、矩陣、會(huì)議管理服務(wù)器、網(wǎng)絡(luò)交換機(jī)、音頻設(shè)備、發(fā)言設(shè)備、投影設(shè)備、攝像設(shè)備等。

6 系統(tǒng)安全性

涉密無紙化會(huì)議系統(tǒng)從物理安全、運(yùn)行安全、信息安全、安全管理等方面，結(jié)合了現(xiàn)有安全保密工具，采取了全面的防護(hù)措施，在數(shù)據(jù)安全、網(wǎng)絡(luò)安全方面可滿足網(wǎng)絡(luò)要求，具體如下：

6.1 物理及環(huán)境安全

安全顯示終端不再配置硬盤，所有數(shù)據(jù)全部存儲(chǔ)在會(huì)議服務(wù)器上，所有數(shù)據(jù)接口全部物理封死（會(huì)議管理機(jī)除外）。會(huì)議桌配置機(jī)械鎖，鑰匙由專人管理。

打印輸出按照規(guī)定和制度統(tǒng)一集中管理。IP地址與安全顯示終端MAC地址綁定。

6.2 運(yùn)行安全

會(huì)議系統(tǒng)軟件本身設(shè)計(jì)有系統(tǒng)備份機(jī)制，系統(tǒng)崩潰后可及時(shí)恢復(fù)系統(tǒng)設(shè)置。所有安全顯示終端系統(tǒng)采用服務(wù)器數(shù)據(jù)備份模式，系統(tǒng)可通過鏡像文件隨時(shí)定制。所有的安全顯示終端采用全網(wǎng)統(tǒng)一的病毒查殺管理模式，且USB等數(shù)據(jù)口物理封閉，可徹底杜絕病毒與惡意攻擊。會(huì)議管理主機(jī)除部署防毒系統(tǒng)外，安裝主機(jī)監(jiān)控與審計(jì)系統(tǒng)。會(huì)議系統(tǒng)對用戶按最小授權(quán)原則進(jìn)行權(quán)限劃分。設(shè)置普通用戶角色、主持人角色、管理員角色。普通用戶只能通過會(huì)議終端登錄會(huì)議系統(tǒng)，查看會(huì)議資料；會(huì)議主持人可對會(huì)議進(jìn)行管理、資料處理；管理員可管理用戶、會(huì)議室等。

6.3 信息安全

對會(huì)議系統(tǒng)中的會(huì)議服務(wù)器的操作系統(tǒng)進(jìn)行用戶身份鑒別（本地登錄、遠(yuǎn)程登錄）。所有安全顯示終端在開機(jī)后鎖定在會(huì)議系統(tǒng)登錄界面，只有刷卡方可登錄。通過防火墻對網(wǎng)絡(luò)層、傳輸層設(shè)置訪問控制策略，嚴(yán)格禁止非授權(quán)人員通過網(wǎng)絡(luò)訪問會(huì)議系統(tǒng)服務(wù)器及管理主機(jī)。會(huì)議系統(tǒng)本身設(shè)置嚴(yán)格的訪問控制措施，系統(tǒng)內(nèi)部的每個(gè)用戶只能訪問授權(quán)的系統(tǒng)模塊，禁止訪問非授權(quán)系統(tǒng)模塊。在會(huì)議室部署一級電磁干擾器加強(qiáng)電磁泄漏發(fā)射防護(hù)。主干布線系統(tǒng)信號線采用光纖，水平布線系統(tǒng)信號線采用六類屏蔽線纜，增強(qiáng)抗干擾強(qiáng)度。會(huì)議室全部采用紅黑隔離電源。系統(tǒng)性能檢測主要對設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的漏洞及時(shí)修補(bǔ)，可通過局域網(wǎng)絡(luò)利用系統(tǒng)性能檢測工具對服務(wù)器以及安全顯示終端系統(tǒng)進(jìn)行檢測更新。

6.4 文件管理

所有的會(huì)議資料全部存儲(chǔ)在會(huì)議服務(wù)器上，安全顯示終端僅用于查閱資料，在重啟或關(guān)機(jī)之后，安全顯示終端會(huì)恢復(fù)初始狀態(tài)，一切過程資料將被清除，會(huì)議組織者在會(huì)議系統(tǒng)中執(zhí)行會(huì)議終結(jié)命令，同時(shí)刪除會(huì)議系統(tǒng)內(nèi)與該會(huì)議相關(guān)的會(huì)議資料。

6.5 安全審計(jì)

審計(jì)范圍：會(huì)議系統(tǒng)內(nèi)用戶的增加和刪除；用戶權(quán)限的更改；會(huì)議系統(tǒng)報(bào)表及日志的上傳下載，用戶在會(huì)議系統(tǒng)內(nèi)部的操作行為等。審計(jì)內(nèi)容：事件發(fā)生的時(shí)間、地點(diǎn)、類型、主體和結(jié)果。審計(jì)記錄應(yīng)保存至少6個(gè)月。

6.6 邊界安全防護(hù)

涉密無紙化會(huì)議系統(tǒng)作為一個(gè)安全域接入到原有涉密網(wǎng)絡(luò)，通過現(xiàn)有的防火墻劃分安全域。任何終端用戶禁止與會(huì)議系統(tǒng)安全域進(jìn)行域間通信，所有的會(huì)議資料的傳輸全部通過會(huì)議管理機(jī)來完成，并指定專人管理，按要求統(tǒng)一進(jìn)行安全保密管理。

參考文獻(xiàn)

[1] 宋志.高清視頻會(huì)議系統(tǒng)在高校中的應(yīng)用[J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，16（4）.

[2] 周慶玲，梁國霞.高清視頻會(huì)議系統(tǒng)技術(shù)及組網(wǎng)應(yīng)用[J].數(shù)據(jù)通信，2013，（6）.

[3] 劉波濤，王艷春.無紙化會(huì)議系統(tǒng)在局域網(wǎng)多媒體電子會(huì)議中的應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2010，5（5）.

[4] 雄光，沈毅.淺析數(shù)字會(huì)議系統(tǒng)[J].智能建筑電氣技術(shù)，2010，（1）.