打印刻录安全监控


    01

    涉密单位具有极高保密性,其信息安全涉及到国家安全和社会公共安全,根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。传统的人工管控打印、共享打印等方式,直接影响着单位内部重要资料、文件或数据的安全,需要解决在实际中出现的问题,并对尚未出现的危害安全行为进行防范,以满足国家保密局对涉密信息系统中文件输出的合规性要求。

    02

    QQ截图20200710100103

    B/S架构,web方式管理

    ●三权分立,系统管理、安全管理、系统审计的角色分配

    ●每一项管理策略,单独细化到单个的打印用户、单台打印机

    ●用户及身份卡号导入

    ●支持作业生命周期管理,超过生命周期自动取消、自动删除

    ●支持普通的用户名、密码、域认证、USB KEY等多种方式登录

    ●域环境的无缝结合

    ●可定时从域服务器(LDAP服务器)获取指定信息

    ●域认证身份登录,自动获取域用户身份并登录打印客户端

    ●被监控系统进程保障运行稳定

    ●提供客户端远程强制升级、手动升级、自由升级

    ●支持绘图仪等特殊打印输出

    ●限制安装物理打印驱动

    ●与第三方系统对接(OA/CA系统等其他系统)

    03

    • 可为每台打印机都分配不同的用户或部门,不被授权的用户将无法向此打印机提交打印任务,严格把控纸质资料输出,更安全。

    • 在输出作业上,通过后台配置,可强制加上文字水印或图片叠加的功能,其字体、位置、格式均可自定义,适应各种客户公司的所有自定义水印需求,符合公司其他文件形象标准,更统一。

    • 可根据用户实际需求对计算机的操作人员帐号和计算机本身进行绑定来保证专机专用,做到二重保密的效果,更严谨。

    • 以监控数据为基础,通过统计分析,实现精细化管理。支持记录每次打印任务的文档密级、打印用途、审批过程、用户名、计算机名、打印机名、文档名、打印页数、份数、打印时间等详细信息,可提供图、折线图、柱形等多种形式的图形化报表来方便管理人员审计、汇报、总结等工作,数据一目了然,更便捷。

    04

    系统通过服务器管控文件的可执行权限,严格按照权限命令核实执行,客户端与服务端的实时通信机制不允许因服务器故障导致的业务中断,思为同飞推荐您使用以下方案进一步保障本系统的稳定性与保密性:

    QQ截图20200710100115

    ●主服务器出现故障后,立刻切换至备用服务器,保证了业务的连续性

    ●本系统可对系统、服务、网络、应用程序等进行全面监控

    ●系统切换时间短,平均时间小于30

    ●采用共享存储模式即双机双柜,数据和服务分离,便于维护

    ●当磁盘阵列出现故障时,立刻切换至备用磁盘阵列,切换时间小于1

    ●存储可以随时上下线,不影响业务的正常运行

    ●磁盘阵列修复好之后,本系统会对数据进行对比,自动做增量数据同步,确保数据一致性

    ●克服了服务器的单点故障

    ●克服了存储的单点故障

    05

    QQ截图20200710100123

    06

    网络部署方式

    包括打印审计服务器端、打印客户端、网络读卡器、网络打印机,部署模式如下:

    QQ截图20200710100338


    对打印行为进行严格管控。做到了对涉密文件打印的审批和监控,确保涉密文件从发起打印申请到打印完成过程中内容的不可篡改,防止降密打印,严格控制涉密文件的输出,避免泄密事件发生。

    直连部署方式

    包括打印审计服务器端和打印控制端(agent)和打印客户端,部署模式如下:

    QQ截图20200710100344

    对打印行为进行严格管控。实现了涉密文件打印的审批流程和从打印申请到打印完成过程中内容的不可篡改,防止用户降密打印,严格控制涉密文件的输出,避免泄密事件发生。打印机无需部署成网络打印机,节省网络施工费用。

    单机部署

    单独的PC或者笔记电脑不允许连接任何网络,自成体系。需要在此PC或者笔记本电脑上安装本系统所有服务器端和客户端软件。需要安装如下软件和服务:

    ●计算机操作系统Windows

    ●单机打印客户端软件

    ●打印授权服务

    ●存储打印文件

    自由部署方式

    包括打印审计服务器端、打印客户端、专用打印机;在需要提交申请打印作业的同时也针对特殊打印作业仅进行日志记录,如标签打印机等,也可对作业量输出巨大的终端进行不审批仅日志记录的功能。

    该部署方式优点:对某些终端仅输出套打表(固定模式的文档)或特殊作业输出的终端进行单独管理,避免部分用户在使用中由于输出作业量巨大,使用申请审批的环节造成效率的降低;同时对于自由模式终端在打印普通作业的输出也必须使用申请打印的功能。


    上一篇:思为应用交付网关

    下一篇:没有了