陈力

摘要：普通的无纸化会议系统相比传统的会议方式具有会议资料电子化、会议管理流程化、文件传输网络化等优点，但不能满足军工企业等保密单位对会议资料的安全保密需求，在此背景下，无纸化会议系统必须充分利用现代信息传输及数据安全技术，满足保密要求，形成能够召开各类保密会议的涉密无纸化会议系统，最大程度提高会议组织效率。

关键词：无纸化会议系统；保密协议；信息传输；涉密会议；会议资料；会议管理 文献标识码：A

中图分类号：TP399 文章编号：1009-2374（2016）30-0056-02 DOI：10.13535/j.cnki.11-4406/n.2016.30.027

1 系统概述

目前，市场上的无纸化会议系统产品主要针对的是民间企业或者是一些政府单位、事业单位的非保密性质的会议，对会议内容、资料访问、行为审计等要求不高；还有一些互联网性质的云无纸化会议产品，采用租用方式方便企业之间的交流，这类产品对保密要求更低。涉密无纸化会议系统的主要客户群为军工企业等保密单位或者一些需要经常举行严格保密会议的单位。该无纸化会议系统既可满足企业信息化、无纸化的各种会议需要，还可满足国家对涉密计算机信息系统的分级保护技术要求。该无纸化会议系统可以像涉密企业业务系统一样在计算机信息涉密网络中运行，其内容控制、访问控制、认证控制、审计控制均可满足国家相关保密要求。

2 需求分析

传统会议的薄弱点具体表现在以下四个方面：

2.1 会议前期准备工作量大

会议组织者需要进行大量前期准备、协调等工作，如协调会议室、制作与会人员桌牌、打印大量纸质会议资料等，以上工作需要投入很多精力，极可能由于某些环节的疏忽，造成会议组织的不圆满。

2.2 会议进行中的意见收集、记录困难

专家提出的意见难以收集。传统会议的实际情况是往往只能记录一部分，有些重点有可能会遗漏，这在会后是无法弥补的。

2.3 涉密会议资料的回收、报废移交等工作量大

涉密会议的保密工作贯穿会议全程，从前期的涉密资料的制作，一直到会议之后资料的回收、报废移交等，工作量大、可追溯性差。

2.4 会议善后工作难

会议完成之后，各种信息的收集整理难，特别容易遗漏、遗失，会议总结难免有偏颇之处，不能尽善尽美。

针对传统会议上述不足之处，涉密无纸化会议系统使用现代通讯技术、音频技术、视频技术、软件技术，通过文件的电子交换实现会议的无纸化、文件传输网络化、文件显示电子化、文件编辑智能化、文件输入输出可控化，从而满足目前各类会议使用需求。

3 系统功能

涉密无纸化会议系统具备以下主要功能：

会议创建：根据审批通过的会议信息创建会议基本信息（会议名称、开始时间、结束时间、会议主持人、参会人员、会议主办单位、会议性质、会议类别、会议内容简介等）。

桌牌管理：创建会议后，可根据参会人员及座位号编辑电子桌牌，座位如有变动也可在会议现场即时更改。

会议信息显示屏：在会议室门口壁挂安装会议信息显示屏，显示会议主题、时间、主办单位。

资料下发：主持人可通过会议主持终端把资料下发给指定的会议终端。

投影切换：可实现用户终端桌面与投影连接，与会者只需在终端申请投影切换即可。

会议表决：可设置多种表决方式，表决结果可以用数据图表、列表显示。

桌面锁屏：会议中场休息时，会议组织者可通过系统对所有会议终端显示屏进行统一锁屏，防止信息泄露，会议重新开始时，可以进行统一解锁。

专家意见收集：批注过的资料，如有需要可通过会议终端软件完成资料收集。

资料删除：会议结束后，关闭会议客户终端机，会议客户终端内的资料会被自动清除；会议组织者在会议系统中执行会议终结命令，同时删除会议系统内与该会议相关的会议资料。

电子白板：交互式电子白板与电脑、投影组成交互式演示系统，使会议系统功能更加完善。

会议录像：在会议室部署两台摄像机，可通过会议软件实现现场录像，并存储到会议服务器。

用户卡管理：会议创建、会议登录、会议开始要求刷卡，刷卡记录方便审计与复核。

角色管理：所有用户默认为“普通用户角色”，只具备会议登录，资料浏览、资料批注及上传权限。设置会议“主持人角色”，可对会议进行创建、信息管理、资料管理、签到报表管理等。设置“管理员角色”，对会议账户、权限进行管理。

审计：对用户在会议系统内执行的操作进行审计形成日志，包括时间、主题、结果。

4 系统主要特点

会议实现全程无纸化，杜绝纸质资料流失导致的泄密风险；通过会前设置，实现参会人员、参会卡、会议终端三重认证；会议资料在传输过程中自动加解密，有效防止信息过程泄露；会议主持根据参会人员的身份，分发不同级别的会议资料，会议结束后，所有会议资料自动删除；系统具备多会议室管理功能；稳定可靠，涉密会议进行中资料自动保存，有效防止因断电等原因造成的资料丢失。

5 系统组成

涉密无纸化会议系统分为软件和硬件两部分，软件部分主要包含主持端、客户端、管理端和服务端；硬件部分所有设备选型都必须符合系统运行功能需求，质量通过相关检测单位检测合格。

5.1 软件部分

5.1.1 主持端：主持端由会议主持人使用，部署在会议主持机上，主要用于实现会议基本信息管理、与会人员管理、会议资料管理、表决议题管理、电子桌牌信息管理、投影切换管理、锁屏管理、会议表决管理、相关报表管理、关机和会议结束等功能。

5.1.2 客户端部署在除主持机外的其他主机上，由与会者使用。主要用于实现个人屏幕锁定、个人资料上传、会议表决（包含打分、单选、多选、是否同意）、查看会议信息等功能。

5.1.3 管理端部署在会议主持机和会议管理机上，由会议管理人员使用。通过刷卡登录，进入会务管理，主要包括字典管理、用户管理、部门管理、电脑管理、桌牌管理和会议室管理、会议管理等功能。

5.1.4 服务端建议采用Windows Sql server 2008 R，完成与系统相关的数据处理、计算与存储。

5.2 硬件部分

硬件设备主要包括会议终端设备（液晶屏升降一体机、液晶屏翻转器）、电子桌牌、中控系统、矩阵、会议管理服务器、网络交换机、音频设备、发言设备、投影设备、摄像设备等。

6 系统安全性

涉密无纸化会议系统从物理安全、运行安全、信息安全、安全管理等方面，结合了现有安全保密工具，采取了全面的防护措施，在数据安全、网络安全方面可满足网络要求，具体如下：

6.1 物理及环境安全

安全显示终端不再配置硬盘，所有数据全部存储在会议服务器上，所有数据接口全部物理封死（会议管理机除外）。会议桌配置机械锁，钥匙由专人管理。

打印输出按照规定和制度统一集中管理。IP地址与安全显示终端MAC地址绑定。

6.2 运行安全

会议系统软件本身设计有系统备份机制，系统崩溃后可及时恢复系统设置。所有安全显示终端系统采用服务器数据备份模式，系统可通过镜像文件随时定制。所有的安全显示终端采用全网统一的病毒查杀管理模式，且USB等数据口物理封闭，可彻底杜绝病毒与恶意攻击。会议管理主机除部署防毒系统外，安装主机监控与审计系统。会议系统对用户按最小授权原则进行权限划分。设置普通用户角色、主持人角色、管理员角色。普通用户只能通过会议终端登录会议系统，查看会议资料；会议主持人可对会议进行管理、资料处理；管理员可管理用户、会议室等。

6.3 信息安全

对会议系统中的会议服务器的操作系统进行用户身份鉴别（本地登录、远程登录）。所有安全显示终端在开机后锁定在会议系统登录界面，只有刷卡方可登录。通过防火墙对网络层、传输层设置访问控制策略，严格禁止非授权人员通过网络访问会议系统服务器及管理主机。会议系统本身设置严格的访问控制措施，系统内部的每个用户只能访问授权的系统模块，禁止访问非授权系统模块。在会议室部署一级电磁干扰器加强电磁泄漏发射防护。主干布线系统信号线采用光纤，水平布线系统信号线采用六类屏蔽线缆，增强抗干扰强度。会议室全部采用红黑隔离电源。系统性能检测主要对设备、操作系统、应用系统的漏洞及时修补，可通过局域网络利用系统性能检测工具对服务器以及安全显示终端系统进行检测更新。

6.4 文件管理

所有的会议资料全部存储在会议服务器上，安全显示终端仅用于查阅资料，在重启或关机之后，安全显示终端会恢复初始状态，一切过程资料将被清除，会议组织者在会议系统中执行会议终结命令，同时删除会议系统内与该会议相关的会议资料。

6.5 安全审计

审计范围：会议系统内用户的增加和删除；用户权限的更改；会议系统报表及日志的上传下载，用户在会议系统内部的操作行为等。审计内容：事件发生的时间、地点、类型、主体和结果。审计记录应保存至少6个月。

6.6 边界安全防护

涉密无纸化会议系统作为一个安全域接入到原有涉密网络，通过现有的防火墙划分安全域。任何终端用户禁止与会议系统安全域进行域间通信，所有的会议资料的传输全部通过会议管理机来完成，并指定专人管理，按要求统一进行安全保密管理。

参考文献

[1] 宋志.高清视频会议系统在高校中的应用[J].河北软件职业技术学院学报，2014，16（4）.

[2] 周庆玲，梁国霞.高清视频会议系统技术及组网应用[J].数据通信，2013，（6）.

[3] 刘波涛，王艳春.无纸化会议系统在局域网多媒体电子会议中的应用[J].中国新技术新产品，2010，5（5）.

[4] 雄光，沈毅.浅析数字会议系统[J].智能建筑电气技术，2010，（1）.