双洲涉密集中文印系统解决方案
2018-05-18 18:10:00
来源:
系统介绍:
双洲集中文印安全保密管控系统基于集中管控技术思路,通过对打印信息生成、打印信息传输以及打印信息输出进行控制,实现集中文印全生命周期的安全管控。将用户与打印资源隔离,采用强制访问控制,做到终端不存涉密信息。在用户端与打印端辅助身份认证以及强审计等措施,对集中打印进行管控。
双洲集中文印安全保密管理系统已经实现了在全国产化平台上的安全适配,能够支持全国产化平台上的部署。
系统总体拓扑结构图
系统特性
l 方便快捷
支持多种场景,统提供了联网集中打印、文印室集中打印、单机打印等多种工作方式,能够适用于各种工作场景,操作过程简单,并且管理方便。
l 安全性
采用经过解放军测评军B+级别的应用安全管控系统结构进行结构设计,对打印全过程进行安全管控。实现用户打印过程安全、数据安全、系统为集中打印保密管理干部提供独立的管理功能和界面,责权明确。
l 高可靠性
系统采用双机热备系统,数据多重备份,传输、存储可靠性、抗抵赖性设计。
l 兼容性
支持文印室独立集中打印和连接办公网集中打印场景,以及单机打印;现有设备和结构无需调整;兼容现有管理机制;能够与集中管控系统无缝结合。
l 低成本
充分利用现有终端和打印设备,打印资源统一调度。现有设备和结构无需调整。提供软硬件一体化的系统服务器,面向地方单位能够快速建立整合的涉密电子信息集中管控与集中文印管理系统,不需要重新建设系统。
l 全国产化
支持全国产化(国产CPU+国产操作系统)的自主可控平台,符合将来全军信息化建设方向,能够平滑过渡,已经不存在国产化迁移技术障碍。
系统功能
终端控制
能够根据预定义的策略,在启动时加载和检查策略,对终端进行控制设置,包括屏蔽本地程序菜单、任务管理器、盘符,保留U盘、光驱盘符。
启动界面
在终端桌面上,全屏显示启动界面,提示用户登录系统,并在登录界面上提示刷卡、插key、输入用户名口令等操作。
认证登录
支持刷卡、用户名口令、USBKey等方式,可通过配置设置。
针对指定的认证方式,验证出错(如Pin码)应明确提示错误。
超时锁定
用户无操作,超过指定时间则锁屏。隐藏屏幕上所有工作内容,超时时间可配置。锁屏后,用户账号锁定,需要原始用户再次使用原认证方式才能解锁。
超时退出
当用户不是使用USBKey的登录方式时,用户无操作,超过指定时间自动退出;超时时间可配置,但应大于锁定时间;当用户使用USBKey登录方式,用户拔key直接退出系统。
加载文件
在客户端弹出窗口,用户从U 盘、光驱等加载要打印的文件,上传到服务器个人目录下,并刷新显示。
打开文件
用户在个人文件列表下,鼠标双击或键盘回车,使用配置的编辑软件,打开选中的文件,可进行正常编辑、修改、保存等操作、另存操作。
导出文件
将选中的文件导出到个人移动介质。
该项功能为配置项,选择关闭该项功能时,在工具栏上不显示按钮。
刷新列表
刷新当前文件列表。
删除文件
删除选中的一个或多个文件,并有提示用户删除操作不可恢复。
登录记录
显示用户的历史登录记录。
文件记录
显示用户的文件上传、打开、导出、打印记录,用户可指定时间段和操作类型进行筛选。
打印记录
显示用户打印文件记录,包括文件名、时间、页数,最后显示文件数量和页数汇总,用户可指定时间段进行筛选。
其他限制
不支持文件夹相关操作,不支持文件其它操作。
启动程序
功能可配置,点击后启动指定的程序,例如启动IE并直接访问指定URL。通过此功能实现与现有业务系统的集成。
