涉密集中文印室建设—整体解决方案

2014-09-15 10:00:25

来源:CTI论坛

目录
产品背景
1.1 研制背景
近年来,随着我国信息技术的不断发展以及网络基础设施的完善,Internet在国内的应用越来越广。政府机关、企事业单位、大专院校等各种组织机构都进行了信息化建设,利用互联网或虚拟专用网来进行协同管理,信息发布,借以降低成本,提高生产力。然而,信息系统的快速发展和网络安全管理问题的日益凸现,使二者成为一对如影随形的同步矛盾体,并行地呈现在网络管理人员的面前。
打印机是重要的计算机外设产品,也是必不可少的办公设备,尤其是近些年随着硬件价格的下降,打印机的普及率大大提高,也提高了办公的效率。在信息安全领域,网络和存储安全往往容易受到重视,解决的技术手段也较多;而打印安全因打印设备(国内不掌握打印机的核心技术)的特殊性,往往得不到应有的重视,解决的技术手段也非常少。
1.1.1 某涉密单位的打印现状
打印机无权限控制,任何人都可以随意打印
打印行为无人审批,或人工审批,审批过程不能看到打印内容
打印行为自愿进行人工登记
发生泄密后,不知道谁打印,无法追查
无有效的文档回收机制
1.1.2 保密形势及任务
在当前复杂的国际形势下,保密形势也不容乐观,任务十分艰巨。一是窃密与反窃密斗争更加尖锐。世界各国特别是各大国为获得竞争优势、赢得战略主动,对信息和情报的战略需求急剧上升,对信息控制权的争夺愈演愈烈。通过技术手段对我国进行网络窃密,已经成为境内外敌对势力窃取我国家秘密的重要途径。二是保守秘密难度加大。随着我国对外开放和社会信息化程度不断提高,保密管理的对象、领域、内容、手段和环境发生了很大变化,给保密带来了新情况、新问题。三是保密管理问题不容忽视。当前保密工作在观念、制度、手段等方面与形势任务不相适应的问题还比较突出。一些员工保密意识淡薄,单位监督检查处罚不力等问题已经存在,给国家安全和集团利益造成威胁。
从上级单位通报转发的泄密事件来看,当事责任人违规或主观疏忽是主要原因。邮件泄密、移动存储泄密和打印泄密是较常见方式。如今,安全保密认证新要求已经开始贯彻,涉密单位在防止邮件泄密、防止移动存储泄密方面采取了有效的手段,而打印防泄密却缺少手段。打印泄密往往涉及到了单位的较高等级甚至是核心级的机密,破案率低,破坏力大。因此有必要对打印进行管控。
如何针对实际的办公流程,制定可行的打印安全解决方案,有效的解决信息化安全缺失一环,成为摆在研发团队面前的主要问题。
1.2 设计目标及思想
1.2.1 安全保密策略和目标
YliPrint打印安全监控与审计系统是一套打印安全审计系统,主要用于对局域网内打印行为的审计和控制任务。从YliPrint打印安全监控与审计系统的自身特性和信息安全的角度来看,YliPrint打印安全监控与审计系统遇到的安全隐患和漏洞来自于三个方面:
    1).用户打印不受控制,造成机密信息的泄露和打印纸张浪费。
    2).忘记及时取回已打印输出的资料,致使机密信息泄露。
    3).对于泄露的打印资料,无法追踪其来源。无法采用有效措施解决泄露途径。
以上三个问题,恰好发生在打印前,打印中,打印后。在打印前没有对打印权限的控制,势必导致普通用户随心所欲的打印,间接鼓励了乱打印和不负责打印的行为。打印权限审核通过后,即进入到打印作业的输出阶段,基于环保和经济角度考虑,打印用户往往距离打印机(非桌面型打印机)较远,如果打印后立即输出作业,往往导致该作业在本人拿到之前,会被其他人看过,甚至误拿走。在打印后,如果没有完整的打印日志,就无法进行打印的审计和追查,及相关的统计分析。因此,对整个打印过程的保持实施监控是非常有必要的。
综上,对YliPrint打印安全监控与审计系统的安全需求包括以下几个方面:
应能有效识别用户身份并控制打印权限,实现授权打印。
应能按照企业组织架构,实现有效的、合理的打印审批流程。
应具备有效的输出校验机制,实现现场审核再输出打印作业。
应能准确的记录打印作业的信息,生成打印日志。
应能对输出的作业加以唯一化标记,如水印、条形码等,并据此提供文件回收、销毁的机制。
应严格依托三权分立的原则,做到系统管理、安全管理、系统审计权利义务的分离,整个系统具备严格的用户权限管理。
1.2.2 设计思想
为了把产品开发成为在国内同行业中领先的打印行为审计系统,达到技术先进、性能可靠、扩充性好的要求,系统的设计应该遵循以下思想:
实用性
系统设计将充分考虑实用性,以局域网打印的审计和管理的实际需求为出发点,充分满足管理工作者使用方便、系统管理方便的原则。
先进性
技术上采用专用打印任务捕获、打印任务控制、打印权限匹配、高效海量检索等高精尖技术;设备选型上适应3-5年的技术发展和业务发展。同时设备厂商和系统开发商将努力在注意实用可靠的基础上,选择先进的技术方案,提高系统的生存周期。
安全可靠性
系统按照大型企业级的应用进行设计,采用当今世界安全领先技术,包括关键设备与数据介质采用备份和冗余配置,保证其发生故障时不影响整个系统的正常运行。并坚持三权分立原则。
开放性与可拓展性
系统结构及设备与行业标准一致,具有很好的开放性与扩展性,使业务软件运行在通用平台上,便于系统的扩展。
通过多种标准化接口技术将多种应用平台和不同的硬件和软件系统集成,并支持方便地与其他系统直接或间接互联,体现资源共享、提高效率的特征。
在软件方面,采用多层次体系结构,提供二次开发功能,适应不断增强的支撑功能和不断拓展的业务空间。
规范性
遵循国家法律法规、符合公安、保密、军队、安全等各方面有关技术规范、遵循国际主流技术标准。
1.2.3 总体设计目标(文档生命周期管理)
 
1.3 产品应用情况
1.3.1 应用概况
产品发布以来,YliPrint以其业界领先的技术、强大完善的功能、卓越稳定的品质、真心诚意的服务颇受市场欢迎,目前已在超过2000多家用户那里得到成功实施,单套软件的实施规模从几台到近千台打印机不等,产品良好的伸缩性能够适合各种规模的用户环境。
1.3.2 覆盖行业
国内对信息安全敏感的企事业单位,尤其是涉密的军队、军工企业、安全、公检法系统、政府机关、能源、金融等行业。
1.3.3 客户反馈
ü 保密处的评价 
该系统通过技术手段,有效的解决了涉密打印管理上的问题,弥补我单位信息安全的短板。使事前预防及事后追查变得可行,员工信息安全意识得到了提高,杜绝了无意识打印泄密。
ü 信息处的评价
改系统工作稳定可靠,兼容了我单位现有打印设备,使集中管控打印资源变得可能,用户对IT支持需求减少,提升工作效率,打印管理可细化到人。
ü 财务处的评价
部门打印成本透明,更容易制定预算,减少打印浪费。
1.4 产品历史
1.4.1 产品名称
安谱瑞打印安全监控与审计系统(产品简称“YliPrint”)
1.4.2 产品简介
安谱瑞是北京以利天诚科技有限公司独立自主开发的产品,是一套基于软件+硬件结合的打印安全监控与审计系统。
1.5 厂商简介
1.5.1  公司简介
北京以利天诚科技有限公司,专注于文档信息安全产品的研究与开发,是业内极具影响力的信息安全技术专家。公司的总部设在北京,在全国各省、直辖市、自治区均有合作伙伴。其主要经营业务包括:
安全办公输出设备开发(如打印机、扫描仪、多功能一体机)
打印认证网络产品(打印服务器、身份鉴别终端、网络打印认证器)
信息安全软件产品(打印审计、复印审计、光盘介质管理、文档安全传输软件、文档加密软件)
 
1.5.2 分支机构
公司的总部设在北京,在全国各省、直辖市、自治区均有合作伙伴。
1.5.3 研发能力
本司的高素质研发团队,具备丰富的外设影像产品研发经历,如激光打印机、多功能一体机、扫描仪、网络产品等。在此基础上,本司可提供多样的技术服务,如工程服务、硬件服务、软件服务、固件服务、测试服务等。优秀的公司源于优秀的人力资源。在本公司科技,100%的员工具有本科以上学历,50%的员工具有硕士以上学历。
据此形成企业内部的研发流程,严格执行。公司具备较强的研发定制能力,已经为多个行业客户提供了产品定制等服务。可根据客户的实际情况进行定制开发。
公司对YliPrint保持持续性的研发投入,自产品上市以来每个月都会推出新版本,从核心功能上保持产品的绝对领先性,使产品兼容性、稳定性不断增强。公司还具全面的硬件研发实力,为了YliPrint推出了多款自主研发硬件设备,实现软硬件无缝的融合。
系统主要功能
YliPrint系统从监控企事业单位员工打印行为为出发点,以作业的全生命周期管理为设计理念,依托于通用打印驱动、数据加密、内容监控、身份鉴别等核心技术,该方案实现了打印权限、打印计费、内容监控、行政审批、强制水印、文档闭环、漫游打印、关键字过滤等功能,从而达到防范打印泄密;规范管理,提升效率;降低打印成本的效果。
 
(系统整体解决方案图)
2.1 打印权限
本系统的打印客户端作为用户在局域网内打印的唯一入口,系统内的打印用户必须处于激活状态,通过打印客户端软件进行身份校验并登录本系统,才能发起打印行为,身份校验的方式支持多种(例如,用户名密码、域认证、USB KEY等)。
可为每台打印机都分配不同的用户或部门,不被授权的用户将无法向此打印机提交打印任务。
在打印前严格限制、细分每一个用户的打印权限。
2.2 行政审批
系统后台可建立多个不同的审批流程,并可将其指派给任意的部门和个人。当此用户提交打印作业时,就会按既定的审批流程进行审批,整个审批过程——每个审批者的审批行为均被如实记录。
审批流程
可建立多个审批流程,根据不同的文档密级,指派该密级所需的审批等级,并在审批等级中指定审批人。可实现所有密级文档强制必须审批,所有密级文档不审批,以及根据文档密级进行多级审批,也可以实现跨部门审批。
审批消息交互
当打印用户的审批请求提交以后,审批人会收到消息提示,鼠标单击此提示就会来到审批页面。当该审批请求被通过或拒绝后,打印用户会受到效果消息通知。
审批流转
审批过程可灵活自定义,打印用户及审批人均可在审批过程中修改审批人,审批人也可增加审批等级,审批全程信息被如实记录。
临时审批授权
具备临时审批人授权功能,临时审批人具备时效性。
打印内容快照
审批者在审批过程可看到详细打印内容,即该用户每一页到底打印的是什么。
通过技术手段使行政管理能对打印过程进行干预,给予“事先预防”的监视和控制。
2.3 关键字过滤
系统后台可设置多个打印关键字,并可将其指派给任意的部门和个人。当此用户提交打印作业时,通过对打印文档的文件名或打印内容进行关键字(敏感信息)过滤,如发现违背,则可视配置进行如下几种处理:
报警后允许打印但形成告警日志。
强制要求提交审批。
报警后不允许打印。
通过技术手段进一步解决员工无意识打印泄密的问题。
2.4 万能打印
用户提交打印任务后,可在授权范围的任意型号、任意打印语言的打印机中提取打印作业,实现万能打印,不再受到物理打印机品牌限制。
打印用户不再安装实际物理打印机的驱动,实际打印机在增、删、改时,不需要打印用户做任何变更,提高工作效率,减少了IT维护部门工作量。
2.5 作业审核输出
通过非接触式的身份卡(广泛支持ID/IC/HID),基于本产品的配套硬件设备——刷卡器,系统在完成用户身份的鉴别后命令打印机输出纸质作业。并可实现跟随打印(FOLLOW-ME)功能,即用户在哪台刷卡器上刷卡,就会在与该刷卡器绑定的打印机上输出作业。
在一些对安全性要求更高的场合,还可以实现诸如用户名/密码,USB KEY,指纹等打印作业提取方式。
用户本人在场的时候才把作业打印出来,这样减少文档泄密。
实现了打印资源负载均衡,提高工作效率。比如常用的打印机均在工作中,用户可到另外一台打印机上提取作业并输出。
2.6 打印内容快照
在完成打印后,可根据文档密级配置是否保留打印任务每一页的内容快照,并以加密的数据文件格式在服务器存储。如保留则可通过WEB页面进行回放。
彻底解决了打印文档名与实际打印内容不符的情况,事后追查变得行之有效。并能与审批机制进行有效结合,达到工作效率与保密机制的均衡。
2.7 强制水印
在输出作业上,通过后台配置,可强制加上文字水印或图片叠加的功能,其字体、位置、格式、字体均可自定义。
可指定不叠加强制水印的特殊用户及某些密级的文档等。
水印的内容包括用户名、部门、打印日期、审批信息等。
水印内容含有用户相关信息,员工信息安全意识得到了提高。同时,也避免员工私自携带打印纸张外出复印。
2.8 密级管理
可设置系统的密级等级,并自定义各个密级的密级名称。
可对系统管理的三大对象——打印文档、打印机、用户(部门)进行密级设定,并做密级逻辑上的限制。
可杜绝低密级用户输出涉密文档,以及使用涉密打印机集中输出涉密文档。
2.9 文档流转与闭环
本系统设计的理念是“文档全生命周期管理”——即打印作业打印成功后,根据使用人的不同会发生文档的流转,在完成自身用途之后,应被执行生命周期结束的处理。本系统可为每个部门设置文档流转员及闭环管理员的角色,通过二维条码扫描来完成相应管理。
二维条码
可指定是否在输出文档上叠加二维条码,二维条码的大小,位置,是否在图像之上均可设置,也可指定不输出二维码的特殊用户及某些密级的文档等。
文档流转员
文档流转的执行者。通过自动(二维条码扫描器)或手动(输入作业ID号)两种方式,选择文档移交人、文档接收人及份数,完成文档的流转管理。
闭环管理员
文档闭环管理的执行者。通过自动(二维条码扫描器)或手动(输入作业ID号)两种方式,完成文档的文档闭环管理,管理方式可自定义(例如:回收、销毁、外发、归档等)。并可实现作业的按份闭环、按页闭环、还可实现替换页关联闭环的功能。
流转与闭环日志
在后台可方便的跟踪到文档流转的详细信息(例如作业名、打印者、部门、文档流转员、管理日期、份数、文档移交人、文档接收人、接受部门等)。
在后台可方便的查看到哪些作业还没有被闭环管理,以及被闭环管理的详细信息(例如作业名、用户名、部门、闭环管理员、管理日期、份数、页数等)。
实现打印文档的全生命周期管理,彻底的解决了作业输出之后的安全性问题,使管理更加规范化。
2.10 统计报表
能记录每次打印任务的文档密级、打印用途、审批过程、用户名、计算机名、打印机名、文档名、打印页数、份数、打印时间等详细信息。
20余种预设的报表类型,从打印用户/打印用户组、打印时间、打印任务细节、打印负荷等多方面提供图形化(饼图、折线图、直方图)的统计分析报表。报表可导出为excel,csv等多种格式。
以监控数据为基础,通过统计分析,实现精细化管理。
 
2.11 打印计费
可为每台打印机都自定义不同计费的方式和价格,例如颜色、纸张幅面、双面等,从而实现对用户的每个打印任务的精确计费,并将费用统计给用户、父部门、打印机和服务器。
单位内各个部门打印成本透明,更容易制定办公预算,减少打印浪费。
2.12 用户配额
可为每个用户及部门定义其账户下配额的类型及金额,当用户账户的余额不足时,将无法提交打印任务。
可限定用户在某段时间内的打印页数,使绿色环保的节约办公理念更加深入人心。
2.13 域结合
ü 用户自动同步功能
可定时从域控服务器(或LDAP服务器)获取指定的OU(支持多级OU)及用户信息,IT维护人员仅需维护一处人员信息。
域认证
当使用域用户的身份登录PC的操作系统,打印客户端即可自动获取域用户身份并登录。
域代理认证
当使用本地帐户的身份登录PC的操作系统,也可以在打印客户端上手动输入域用户的用户名和密码,提交至后台YliPrint服务器进行代理认证完成登录。
 域派发
初次安装及升级时,可通过域派发(支持SCCM)来安装本系统的打印客户端(MSI格式)。
Windows域是大中型企业内部常用的网络管理方式,域环境结合简化了实施及维护,方便用户使用。
2.14 分布式
分布式部署适用于如下两种类型的客户:
地域分布较广的单位。
例如:全国性的企业集团,总部在北京,在全国各地都有分支机构,各办公区之间用有限带宽(如VPN专线)进行连接,属于同一局域网。
较大规模的单位。
例如:超过100台以上打印机或超过2000名用户;
 
分布式能减少地域较广办公区之间有限带宽的负载;使每个服务器的负载均衡,增强了系统稳定性,并从技术角度保证了YliPrint部署规模的无限制性。
 
(分布式部署图)
 
2.15 指纹打印
应客户需求新加入了指纹身份认证的功能,进一步增强了系统的安全性和可靠性。
1)在原有的YliPrint系统基础上需要添加一个指纹服务器;
2)采集所有用户指纹并通过YliPrint系统与用户进行绑定; 
3)添加指纹系统与YliPrint系统接口软件模块;
4)更换所有刷卡身份认证终端为指纹式认证终端;
5)系统内用户即可以使用指纹认证打印;
 
 
2.16 复印管理
YliPrint与各复印厂商向最终客户一起提供完整的复印解决方案,并受到各复印机厂商的支持、授权与保护,以保障最终客户的长期利益。
复印任务监视
复印操作前需登录,能记录每次复印任务的用户名、复印机名、文件名、复印页数、份数等详细信息
复印审批
依托审批流程,复印输出前需经过领导的审批。
刷卡复印
通过刷卡登录进行复印操作,简单高效,需本产品的配套硬件设备——刷卡器支持。
卡号自助注册
用户第一次使用本系统并刷卡后,系统会提示用户进行卡号注册,用户输入正确的用户名及密码,系统将此卡号注册到该用户名下,简化了实施及维护的工作量。
使客户对办公环境下的纸质输出进行全面的管理。

系统主要特点
 
3.1 强大的身份鉴别终端
3.1.1 身份鉴别终端的多样性
在作业审核输出端,同时支持PC架构的身份鉴别终端及嵌入式的身份鉴别终端,PC架构的适合于专用打印机场合,嵌入式的适合公用打印机场合。还具备彩屏的高端产品供选择,通过触摸屏即可完成身份认证及打印输出操作。
3.1.2 员工身份认证功能
身份鉴别终端能兼容市面上几乎所有的ID卡,IC卡,HID卡,USB KEY,指纹。
3.1.3 打印机串行接入网络功能
打印机通过打印线缆(USB或并行)连接到该终端,再由该终端“串行”接入连接到局域网。
3.1.4 打印防火墙功能
身份认证终端只接受来自YliPrint服务器的打印任务。在硬件上彻底解决如下漏洞:“局域网内的打印用户利用TCP/IP端口,直接向网络打印机提交作业,从而发生绕过打印审计系统的行为,导致打印安全监控失效”。
3.1.5 保障客户环境改动最小性原则
每一个打印监控点,只使用一根网线,一个IP地址。
3.2 便捷的系统实施管理
3.2.1 WEB方式管理
系统基于Browser/Server架构,管理员与用户均可通过网页访问本系统进行查询及管理。
3.2.2 分布式计算技术
打印是较为消耗计算资源的操作之一,如果在服务器上使用Windows共享打印机的方式,打印作业生成的计算量发生在服务器端,当大量打印任务被用户提交,服务器会不堪重负,导致系统崩溃。YliPrint采用了打印客户端,使打印的计算量发生客户端PC上,服务器只是起到管理协调转发的工作,极大的提高了打印系统大规模应用的稳定性。
3.2.3 清晰明确的用户角色分配
严格依托三权分立的原则,做到系统管理、安全管理、系统审计权利义务的分离,并将上述权利和义务,相应的赋予给系统管理员、安全管理员、审计员。
除了上述三大管理员角色之外,系统还定义了打印用户、审批员、文档流转员、闭环管理员、保密员、计费员、文档输出审核员等多种角色,并可指派给系统内的任何用户。
3.2.4 更细颗粒度的管理策略
为了能更加灵活的部署及应用,系统的每一项管理策略,都可以单独细化到单个的打印用户、单台打印机,以满足客户的复杂多变的实际需求。
3.2.5 用户及卡号导入
可通过用户导入工具,将已整理好的组织架构、用户、卡号等信息批量导入到本系统。如单个用户更新,可采用本系统的网页来进行操作。
3.2.6 作业生命周期管理
系统可对提交至服务器的打印作业进行生命周期管理,超过生命周期的作业将会被自动取消。已打印成功的作业内容,也可在超出生命周期之后,会自动删除。
3.2.7 打印客户端的登录方式
可支持普通的用户名、密码方式;域用户认证;USB KEY(需定制)等多种方式登录,可纳入客户既有的安全体制。
3.2.8 系统守护进程
当负责系统工作的工作进程因某种意外终止,本系统的守护进程会将其恢复。也可以根据系统的设定,在特定的时间重启后台工作进程,以提高整个系统的稳定性。
3.2.9 客户端自动升级
将新版本的升级包放置在服务器端,打印客户端登录后,检测到新版本会自动升级。
3.2.10 支持手动双面打印
除了支持打印机自带的自动双面打印功能之外,还可通过刷卡操作,将普通的打印机升级为具备双面打印功能的打印机。
3.2.11 支持绘图仪等特殊输出设备
支持A0超大幅面打印,也可以进行纸张大小的自定义,介质类型的选择,甚至包括绘图仪的长纸输出。
3.2.12 限制安装物理打印驱动
通过技术手段,本系统能监视并制止客户端PC不授权的打印驱动安装行为,从而解决了打印机非法接入企业的问题。也可通过配置,保留例外允许的打印机(例如Adobe PDF)。
3.2.13 支持双重身份审核输出
通过配置,可在打印机处实现双重身份审核输出,即打印提交者本身刷卡后,由文档输出审核员再次刷卡,才能实现打印输出,适合有人管理的涉密集中打印输出的场合。
3.2.14 与第三方系统对接(需定制)
虽然本系统具备完善的独立工作能力,但为了客户操作的便利性,本系统可与第三方系统进行对接。例如,可与OA系统进行对接,通过OA的审批流程来完成打印审批;可与CA系统进行对接,完成身份的校验;可与文档防扩散系统进行对接,实现打印文档的密级自动确认。
3.3 产品的兼容性
3.3.1 计算机的兼容性
兼容所有中英文的Windows(32bit/64bit)操作系统
3.3.2 网络环境的兼容性
全面兼容涉密网络
全面兼容域环境
全面兼容10M/100M/1000M网络模式
3.3.3 打印机的兼容性
兼容USB,并口,网口的打印机
兼容各类打印语言,打印类型的打印机
3.3.4 第三方软件的兼容性
兼容主流的安全软件(如主机审计,网络行为管理,文件加密,CA等)
兼容主流的应用软件(如办公软件,设计软件,开发软件,OA,财务软件等)
 
3.4 产品的稳定性
3.4.1 单台服务器系统
可以稳定支持3000个打印客户端
可以稳定支持200个打印机控制点(超过此规模建议使用分布式部署)
3.4.2 支持分布式部署
数据库集中式分布式
数据库分散式分布式
3.4.3 危机应急机制
在系统出现不可用时候,启用备份预案,保障客户关键打印业务的延续性。直至系统恢复正常。
支持双机热备方案
支持双机冷备方案
支持应急打印单机版方案
3.4.4 成功案例
不同国防军工行业的大量涉密单位的成功案例,经过实践的考验
 3.5 产品实施的方便性
3.5.1 服务器端
安装简单易行
通过WEB直接管理,WEB配置后,打印客户端即刻生效
3.5.2 客户端PC
支持域派发(MSI格式)自动安装
支持文件服务器派发(单独EXE格式)自动安装
支持手动安装
支持多种登录的方式(用户名、密码;域用户;USB KEY证书登录)
3.5.3 打印控制点(打印机)
每一个打印控制点仅需要1个网线,1个IP地址
解决USB或并口打印机的网络接入问题
仅需安装一个身份鉴别终端。
产品架构
4.1 基本组成
YliPrint打印安全监控与审计系统,由软件及其配套的硬件设备组成,如下图所示。
 
(系统网络拓扑图)
 
4.1.1 软件部分
YliPrint打印管理软件由如下两大部分组成:
1. 服务器端软件
安装于YliPrint服务器上,是整个打印管理系统的核心部分。
网站子系统,WEB界面,对系统进行管理查询的入口。
数据库子系统,负责与后台数据库进行对接。
打印监控后台服务,负责核心功能的实现,与客户端软件进行交互。
2. 客户端软件
打印客户端软件,安装于有打印需求的PC上,包含通用打印驱动及客户端界面两个模块。因稳定性考虑,YliPrint不支持免打印客户端的工作模式。
PC刷卡器软件,与USB刷卡器配合使用,安装于打印输出的PC上,此PC直接连接打印机作为输出端。
4.1.2 硬件部分
身份鉴别终端
该终端安装在打印机附近,用于获取用户身份的相关信息,网络传输打印作业,是YliPrint打印安全监控与审计系统中不可缺少的组成部分。
二维条形码采集器(选配)
通过二维条形码采集器,读取本系统输出的纸质文档上的二维条形码,可高效率的实现文档流转及闭环管理。
4.2 打印的主要工作流程
4.2.1 普通打印用户
系统登录
打印用户必须需通过客户端软件登录本系统,才能发起打印行为。支持本地用户登录、域用户登录、USB KEY登录等形式,支持开机自动运行并登录。登录界面如下所示。
 
 
登录本系统后,界面如下显示。客户端软件将承担与服务器端的信息沟通,作业提交,审批及打印结果反馈等工作。

 

 提交打印作业
客户端PC上只有唯一的打印入口,即YliPrint通用打印驱动,用户在打印时,依然遵循原有的打印习惯。例如,用户用微软WORD软件打开一个DOC文档,在“文件”菜单选择“打印”,在弹出窗口中,“YliPrint Driver”就是默认的打印机,此时点击“确认”按钮。
 
 
如下窗口将会弹出,要求输入如下信息:打印机名(如系统配置为刷卡输出作业,则无需选择打印机)、密级、用途、审批路径、审批人。
 
 
等待审批结果
如一级审批人因某种原因无法审批,普通打印用户需登录本系统网页,更改审批人,也可以在此进行作业的取消(刷卡输出之前均可以)。
 
 
客户端软件将每一级的审批结果,实时的反馈给普通打印用户。如审批通过,将进入下一流程。如审批未通过,则该作业被取消。
作业输出
普通打印用户在作业审批通过后,来到被授权使用的打印机边上的身份鉴别终端前,刷卡输出打印作业。
4.2.2 审批用户
接收要求审批的信息
客户端软件登录后,将实时提醒审批者,是否受到审批信息。该消息框弹出后不会消失,审批者鼠标点击后(会直接将其带到审批页面)才会消失。
 
 
登录本系统网页,审批作业
当受到审批信息后,审批用户将点击该信息,通过网页方式直接查看打印作业
 
在此,审批者可以审批,拒绝该作业,也可以修改审批人。
并可查看每一页的打印内容,以免普通打印用户用假文档名字来骗取审核通过。
如发现该打印作业极为敏感,需要增加审批等级以确保安全,可点击修改审批信息,直至本单位的最高领导,实现多级审批。
 
 
单向导入系统研制背景
目前,许多单位具有多个密级不同的网络,例如,从密级最低的互联网和校园网,到密级较高的军训网,再到密级最高的办公专网和科研专网等。对于涉密网络的保护,我军一般采取将不同的网络完全断开的方法。虽然这样在很大程度上保障了涉密网络的安全保密性,但是存在以下不足:
第一,用户从低密级网络获取信息困难。由于低密级网络通常拥有更加丰富的资源,例如互联网上的资源极其丰富,连接在高密级网络中的用户经常需要从低密级网络获取资源、数据和信息,将网络完全断开客观上使得用户从低密级网络获取信息困难,降低了工作效率;
第二,物理断开使得一些高密级网络中的业务系统不能自动地从低密级网络获取基础数据。例如,运行在高密级网络中军事气象系统需要从低密级的民网中实时获取基础气象数据,网络断开后人工数据同步与维护开销很大,且影响了系统的实时性。
第三,当前从低密级网络向高密级网络传输数据一般通过刻录光盘的方式,除使用不便外,还造成了刻录光盘的大量浪费,并且本身存在安全隐患(光盘本身并不能保证数据只能从低密级系统往高密集系统单向流动,可有可能成为泄密的载体)。
因此,人们逐渐认识到,将不同密级网络完全断开不是目的,保护涉密网络的安全才是目的。事实上,保障不同安全密级网络的安全保密性已经有一套完整的、可操作的理论模型。1976年,Bell和Lapadula提出的“Bell-LaPadula模型” 证明了满足“不可向上读”、“不可向下写”这两条原则的系统可以保证无泄密行为。也就是说,只要能够保证数据只从低密级网络向高密级网络单向传输,就能够保证不会发生泄密。该原则及基于该原则的“单向”设备,如美国的“数据二极管”(Data Diode)已在美国军方和政府机构广泛采用。
文件是信息的最主要载体,很多应用都构建于文件的基础之上,只要实现了文件从低密级网络向高密级网络的单向传输,就可以实现大多数应用软件的信息单向导入问题。“文件单向传输管理系统”研制的主要目的是解决不同密级网络间文件的单向传输问题,并为用户提供基于WEB的、简单好用、安全可靠的“网盘”(文件网络化存储和管理)功能。
 
系统基本原理
系统的基本原理是:利用光子运动“单向不可逆”的特性携带信息单向传输。如图1所示,系统的核心由光发送适配器、单向光纤、光接收适配器三部分组成。光发送适配器负责发送光子;光纤是约束光子运动的中空玻璃管道,光子携带信息在光纤内单向运动;光接收适配器接收光子并解析信息。
 
图1 系统基本原理
单向传输系统的实物如图2所示。通过部署该系统,信息可以从低密级网络向高密级网络单向传输,同时物理上又确保了不会发生反向的信息传输,引起泄密。
 
 
 
系统功能
系统的主要功能包括:
安全可靠的文件单向传输
文件单向传输是系统的核心功能。用户只需要通过浏览器进行三个简单的操作即可将文件从低密级网络(外网)的主机桌面单向传输至高密级网络(内网)的主机桌面。
功能强大的网盘系统
银河玉衡单向文件传输管理系统—(北京以利天诚)
在外网和内网中分别提供一套文件的网络化存储和管理服务器,即提供通常所说的“网盘”功能。用户可通过浏览器方便地上传、下载和管理在服务器上的个人文件,以及访问共享目录。
完善的安全控制和审计
系统提供了完备的用户注册和审核、加密方式用户认证,提供了完善的日志和审计功能,用户的行为均有日志可以追溯。
 
 
 

索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址: