集中文印系统建设实施方案

2024-05-14 10:46:21

来源:军桥网

一、项目背景
       随着信息化程度的日益提高,信息技术被广泛应用于各个领域。在信息流通的过程中,人们往往关注信息的储存和处理过程,但作为整个信息流程的交互过程,文档信息输入输出的安全和管理一直缺乏重视。文印设备作为日常使用的文档输入输出设备,承载着大量涉密的重要信息。如何对其进行有效的管理和维护,成为信息安全和流程优化等课题的重中之重。
       在部分单位为保证信息安全,各部门甚至个人都单独配备打印机,形成重复部署、分散部署的局面,使得打印设备利用率低、维护复杂、运营成本过高,不能满足当前低碳、节约、高效的文印需求。为此,不少单位专门设置了文印中心,但仍面临较为严重的安全问题。文印流程缺少管理,信息安全和保密自然难以得到保障,再加上办公室人员流动频繁以及人为的文件遗留等问题,信息泄露的风险依然需要处处防范。
       为解决上述问题,华鑫杰瑞推出集中文印系统。该系统具备打印安全监控、审计、打印申请、在线审批、二维条码、文档回收和日志审计等多项功能,安全性高,使用简便,部署灵活,兼容广泛,运行稳定,是用户可以放心使用的,安全,便捷,完整的文印系统。
二、建设目标
       集中文印系统遵循“安全”和“好用”的原则,“文档全生命周期”的设计理念,为JD机关及业务部门提供便捷、高效的文印办公环境。
       (一)功能实用
       系统设计将充分考虑实用性,以办公打印的审计和管理的实际需求为出发点,依托于通用打印驱动、数据加密、内容监控、身份鉴别等核心技术,充分满足办公用户的使用方便和管理者的系统管理方便。该方案实现了集中打印、权限控制、打印审批、回收管理、二维条码、日志审计等功能,从而达到防范打印泄密;规范管理,提升效率;降低打印成本的效果。
       (二)技术先进性
       技术上采用专用打印任务捕获、打印任务控制、打印权限匹配、高效海量检索等先进技术。同时设备厂商和系统开发商将努力在注意实用可靠的基础上,选择先进的技术方案,提高系统的生存周期。
       (三)扩展性
       通过多种标准化接口技术将多种应用平台和不同的硬件和软件系统集成,并支持方便地与其他系统直接或间接互联,体现资源共享、提高效率的特征。集中管控系统能够与文印系统完美结合,实现涉密信息电子文档集中管控,涉密信息纸质文档集中文印。
       (四)安全可靠性
       系统按照机关的应用需求进行设计,关键设备与数据介质采用备份和冗余配置,保证其发生故障时不影响整个系统的正常运行。
       系统坚持三权分立原则,将角色进行了严格的划分,系统角色分为普通用户与管理员,管理员根据权限的不同分为系统管理员、安全管理员、审计员。每个角色只能授权处理自己的业务,无法越权管理。
       (五)全生命周期管理
       系统以印前、印中和印后为流程导向,分别针对不同的过程进行了不同的监管和审计,实现对日常办公打印文件资料的精确管理和安全使用。
       印前:需要进行身份校验及提交上级领导审批;
       印中:审批通过后,刷卡认证,叠加二维条码打印输出;印后:文档流转,闭环管理。
       (六)规范性
       遵循国家法律法规、符合公安、保密、军队、安全等各方面有关技术规范、遵循国际主流技术标准。
三、系统架构及组成
       (一)系统组成
       

       (二)软件部分
       安装在上图的服务器上,依托于后台数据库,实现集中文印功能,所有的管理及维护,均通过登录网站来完成。
       软件由管理网站子系统、数据库子系统、集中文印服务子系统三大部分组成:
管理网站子系统是集中文印系统最重要的,主要功能是系统管理、安全配置、日志查询与统计等。

       数据库子系统负责与后台数据库的读写操作。
       集中文印服务子系统,运行于操作系统之上,24小时不间断运行。主要负责打印权限、打印审批、二维条码、文档回收,日志审计等核心功能。
       (三)硬件部分
       1.集中文印服务器
       服务器端存放机房,安装打印安全监控与审计系统,提供用户信息、权限、打印策略和日志信息的配置与记录。
       2.打印机
       打印机集中在文印室管理,只有服务器授权过的打印机才能够输出文件,支持跨区域文印室打印机接入。
       3.身份鉴别终端(读卡器)
       该终端安装在打印机附近,用于获取用户身份的相关信息,网络传输打印作业,是集中文印系统中不可缺少的组成部分。
       4.二维条形码采集器(扫描枪)
       通过二维条形码采集器,读取本系统输出的纸质文档上的二维条形码,可高效率的实现文档流转及闭环管理。
       5.逻辑结构
       打印安全监控与审计系统包括集中文印服务器端、用户客户端、读卡器、打印机,部署模式如下:
 

       如图所示:集中文印系统安装在服务器上,在网络内的用户终端上安装打印客户端,打印机接入部署集中文印服务器的网络中,每台打印机都需配备一个打印读卡器,读卡器也必须接入网络。
       (四)接入方式
        集中文印系统部署方式简单,不改变现有网络结构。服务器部署在中心机房,读卡器、回收终端、扫描枪以及打印机等硬件设备部署在集中文印室,用户打印终端部署在用户办公区。

       (五)打印工作流程
       打印客户端发起打印,向服务器提交打印申请(内容包括打印机、打印文件名、文件内容、打印份数、文件密级、申请人、时间等信息),系统自动根据打印文件密级和打印人员身份将打印申请提交给指定的审批者,审批通过后系统将打印任务发送至指定打印机,由打印者刷卡完成打印,审批未通过则由客户端告知打印发起者。
                    
 
四、系统主要功能
       (一)身份认证
       结合文印管控终端实现身份识别和权限认证的功能,同时系统详细记录文件输出日志信息;支持刷卡认证输出功能;保证提交人客户端身份认证和刷卡双重的身份认证。身份认证终端支持人脸识别、指纹认证、文印卡三种交互方式。
       (二)集中打印
       打印设备集中统一管理,打印实施权限控制,用户需登录才能打印,且无法向未授权的打印机上提交作业,强制集中打印输出。打印者需在身份鉴别终端上刷卡,审批后的作业才能被打印机输出,杜绝他人接触到该作业。
       (三)打印监控
       打印监控:有身份识别和权限认证功能,通过身份认证的人员才能输出操作,未通过系统身份认证的人员无法使用设备的打印功能,从而保证设备不会被随意使用;
       (四)驱动管理
       系统内所有打印机、复印机等设备的驱动安装在系统服务器上,是文印驱动的唯一入口;禁用本系统外的所有打印机。
       (五)打印任务撤销
       可通过系统撤销已提交的文印任务。
       (六)刷卡输出
       刷卡输出:用户发往监控打印机作业不能直接输出,经过刷卡、确认打印作业后输出,刷卡控制终端通过液晶显示屏输出作业,允许打印人选择需要打印的任务,并可以进行任务删除操作;
       该系统设备可实现混合部署,液晶屏支持直接刷卡认证打印,并支持指纹认、人脸识别身份认证,显示待打印列表,并可对打印任务进行预览,以及单项或多项打印任务的打印输出与取消,实现任务交互。
       (七)漫游打印
       漫游打印:提供漫游打印功能,用户发起的打印作业可在系统监控范围内的一组打印机中任一台设备进行刷卡输出;
       (八)条码嵌入
       系统自动在打印文件上嵌入PDF417二维条码,条码嵌入内容可更改,可调整条码在页面的嵌入位置;
       满足条形码嵌入功能,一个打印任务输出的文件强制嵌入一个唯一的二维条形码(下方可设置显示打印单位、人员姓名及打印时间等信息),条形码的大小、位置、内容均可在系统内提前设置好。
       (九)用户权限控制与三权分立
       本系统的打印客户端作为用户在网内打印的唯一入口,系统内的打印用户必须处于激活状态,通过打印客户端软件进行身份校验并登录本系统,才能发起打印行为。
       系统依托三权分立的原则,做到系统管理、安全管理、系统审计权利义务的分离,并将上述权利和义务,相应的赋予给系统管理员、安全管理员、审计员。
       (十)回收管理
       可通过文档密级对文档是否需要回收进行定义,在回收授权时可以按部门设定,也可按管理人员进行设定。回收方式采用二维码扫描枪进行打印文档作业回收。时刻提醒相关管理人员谁在什么时间输出的文档需要回收。
       (十一)文档闭环
       本系统设计的理念是“文档全生命周期管理”——即打印作业打印成功后,根据使用人的不同会发生文档的流转,在完成自身用途之后,应被执行生命周期结束的处理。本系统可为每个部门设置文档闭环管理员的角色,通过二维条码扫描来完成相应管理。
       (十二)日志审计
       日志查询和审计功能满足所有领导的不同查询需求,可以导出形式多样报表。
       可以进行分类查询统计例如:打印作业申请查询、打印作业审核查询、打印作业输出查询、打印回收查询、打印机查询、读卡器查询、权限查询、打印策略查询,同时也可以按时间、密级、部门、人员、打印机进行组合查询,对文印文档全生命周期进行有效跟踪记录,对输出的文印文档进行审计工作。
       (十三)查询管理
       软件能够提供多种查询和报表功能,可以按照时间范围、部门、人员、密级等多种维度统计输出,打印、复印计数;可实现分级管理,各层级领导可通过系统查看所属人员文件印制、管理及销毁等情况。
       (十四)报表统计
       报表统计功能记录每次打印任务的文档密级、打印用途、审批过程、用户名、计算机名、打印机名、文档名、打印页数、份数、打印时间等详细信息,并可自动生成打印清单。
       提供完善查询统计功能,打印统计、回收统计等
       (十五)全生命周期管理
       可以实现对打印文件从生成、使用、保存到销毁的全寿命管控;对于复印的文件或外来文件实现管理。
       (十六)四密同步
       根据集中文印部署的密级要求可设置系统的密级等级,并自定义各个密级的密级名称。
       (十七)水印标识
       管理员可以设置水印标识策略,在输出作业上,强制附加文字水印的功能,其字体、位置、格式、字体均可自定义。水印的内容包括用户名、部门、打印日期、审批信息等。可单独设定每台打印机的水印深浅。
  • 关键词:
  • 华鑫杰瑞
  • 集中文印系统建设方案
索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址: