2021-07-01 13:44:29
来源:鼎普科技
1产品概述
鼎普打印复印刻录安全监控与审计系统(简称,文印管理),是鼎普公司自主研制的一套文档安全输出的管控和审计软件产品,产品重点解决了电子文档的打印、电子文档的光盘刻录、纸质文件复印的生命周期安全管控,强化过程化的安全管理,满足国家保密安全合规管理程序,方便用户的自主操作而又不担心安全泄密问题。最大程度的释放文印人员过度参与不同密级的电子文档文印的过程活动,降低安全泄密的通道,提高文件的非授权人员的接触,最大目标保证企业内部信息的安全和保障国家的涉密文件的安全。
2产品简介
鼎普打印复印刻录安全监控与审计系统(简称:文印管理)是一套满足涉密环境下的电子文档安全输出管控与审计的软件产品。本产品围绕电子文档的输出申请、内容审批、刷卡取件、文档介质载体回收、行为审计等生命周期的安全管控,结合技术手段和流程做到电子文档的事前审批、事中监控、事后审计的安全保密管理,有效地降低了电子文档泄密的途径、强化了安全保密合规制度与规范、提高了安全管理水平和防范意识。本产品适用于政府、军工、部队、军民企业保密机构的文印室和日常文印办公场所及所有涉密办公环境。
本系统从监控企涉密单位员工打印复印刻录行为为出发点,以作业安全生命周期管理为设计理念,依托于通用打印驱动、分布式计算、数据加密、内容监控、身份鉴别等核心技术,实现了打印复印刻录权限、打印内容监控、行政审批、密级管理、刷卡打印复印刻录等功能,从而达到规范管理,提升效率;防范打印复印刻录泄密的效果。
图1-系统设计思路图
系统遵循以应用为目标和安全合规为目标,围绕电子文档的打印和刻录、纸质文件的复印等操作行为,展开事前做安全检查和防护,做到主动防御;事中通过技术手段采用身份验证、安全加密传输、文件分级分权审批、分区域划分存放等手段严格控制文件的安全输出,做到非自己的操作文件不得随意输出;事后采用了条码标识技术、回收跟踪和提醒、在线回收技术和业务手段,强化文档的使用及时的回收,安全及时归档的办法来实现电子文档的安全管理。而整个系统详细的记录每一次、每一步的操作行为,为事后的安全审计和业务统计提供有效的数据,不同类型、不同格式的统计报表满足日常保密安全管理需求。
2.1产品架构
系统基于公司公共架构平台研发,在此基础上通过模块化的方式分别集成打印监控子系统、复印监控子系统和刻录监控子系统。每个子系统可灵活组合和拆分,便于满足不同的应用场景。公共架构平台由客户端、服务控制端、WEB管理端组成;客户端实现业务的申请和信息填报业务,服务控制端实现作业任务调度、作业执行、身份校验、数据存储等功能,WEB管理端完成了业务流程设计和基础数据及参数设置,并提供WEB页面的业务审核、查阅、统计、日志审计等功能。
图2-系统架构图
2.2业务流程(略)
2.2.1打印流程(略)
2.2.3复印流程
2.2.3刻录流程
2.3关键技术(略)
3产品功能
3.1打印子系统功能
3.2复印子系统功能
3.3刻录子系统功能
3.4公共架构平台功能
3.4.1审批流管理
针对打印、复印、刻录等不同业务需求,通过该系统建立不同的审批流程或无审批流程,并把设定的流程让指派某个人或某个部门使用。当用户发起作业申请时,就会按照安全策略配置的流程进行审批,相关的环节人员参与审批,并通过或拒绝后,用户进行刷卡获取作业。系统在整个过程详细的记录各环节的操作行为。
1)审批流程
可建立多个审批流程,根据不同的文档密级,指派该密级所需的审批等级,并在审批等级中指定审批人。可实现所有密级文档强制必须审批,所有密级文档不审批,以及根据文档密级进行多级审批,也可以实现跨部门审批。
2)审批消息交互
当用户的审批请求提交以后,审批人会收到消息提示,鼠标单击此提示就会来到审批页面。当该审批请求被通过或拒绝后,用户会受到审批状态消息通知。
3)审批流转
审批过程可灵活自定义,用户及审批人均可在审批过程中修改审批人,审批人也可增加审批等级,审批全程信息被如实记录。
4)临时审批授权
具备临时审批人授权功能,临时审批人具备时效性。
5)内容快照
审批者在审批过程可看到详细打印内容,即该用户每一页内容到底的是什么。例如打印会转化为图片文档供审批查阅。通过技术手段使行政管理能对作业过程进行干预,给予“事先预防”的监视和控制。
3.4.2报表统计
多种预设的报表类型,从用户/用户组、执行时间、执行任务细节、负荷等多方面提供图形化(饼图、折线图、柱形)的统计分析报表。报表可导出为excel。以监控数据为基础,通过统计分析,实现精细化管理。
3.4.3批量审批
通过系统平台可设置批量审批作业功能,可对多份申请作业同时进行审批工作,通过个人web端对作业进行批量审批操作。有效的提高审批人工作效率及工作时间,避免因为大量的作业审批造成审批用户对正常的工作开展产生影响。
3.4.4系统自我防护
为了杜绝计算机终端的非法接入打印机,系统内置了接口防接入能力,杜绝未授权设备接入,针对客户端系统,加装了自我防护系统,防止为被用户非法终端运行进程或运行程序,或者非法卸载程序而绕开文印的安全管控,这样为用户安全工作提供有了措施,降低安全泄密途径。
4产品部署
系统支持网络部署、单机部署,采用WEB统一管理,实现安全配置、信息浏览,客户端实现作业操作和控制,通过网络实现与客户端程序联动,实现设备授权控制和实名认证后操作作业。单机部署即计算机与输出设备直接连接,进行作业操作。
北京鼎普科技股份有限公司(以下简称鼎普科技)作为国内信息安全产品、信息安全解决方案的专业提供商,凭借领先的创新技术实力及安全需求透析能力,为信息使用者提供了更安全更便捷的产品及服务。