打印安全專家技術白皮書

1、- 1 -打打打打印印印印安安安安全全全全專專專專家家家家技技技技術術術術白白白白皮皮皮皮書書書書目錄目錄一、歷史背景一、歷史背景.5二、傳統打印管理模式二、傳統打印管理模式 .6三、打印安全監(jiān)控與審計系統功能概述三、打印安全監(jiān)控與審計系統功能概述 .7四、打印安全監(jiān)控與審計系統詳細功能四、打印安全監(jiān)控與審計系統詳細功能 .9(一)sg 認證.9(二)用戶管理和權限控制.9(三費用統計.10(四)過濾審批和強制審批.10(五)水印添加.10(六)打印日志查看.10(七)文檔確認.10五、系統默認管五、系統默認管理理員員.8(一)系統管理員.9(二)安全管理員.9(三)審計管理員.10六、體系結

2、構六、體系結構 .21 (一)產品模塊構成圖.19(二)服務器模塊構成圖.19(三)客戶端模塊構成圖.20(四)打印流程.21七、產品特點七、產品特點.21八、運行環(huán)境及性能八、運行環(huán)境及性能.23近年來，隨著it行業(yè)的急劇發(fā)展，給各企事業(yè)、政府、軍工等單位的管理帶來前所未有的挑戰(zhàn)，其中對于日常辦公、科研活動中涉及到的打印數量之大是非常驚人的。用戶打印不受控制，任何人連接到網絡上就可以打印，打印了多少文檔，打印什么內容，都沒有記錄，這樣就造成打印紙張浪費和機密信息的泄露；這種浪費是十分驚人的，機密信息的泄露也會造成嚴重的后果。據國外信息安全權威專業(yè)機構調查統計，泄密的主要途徑主要有三種：mai

3、l泄密、移動存儲泄密、打印泄密。目前，對安全要求較高的企業(yè)或單位都已經采用了相應的內網安全解決方案，來避免通過電子媒體發(fā)生的泄露事件。發(fā)生次數相對較少的是打印泄密，出乎人們意料之外的是，這種些秘密途徑雖然發(fā)生次數較少，但是通過這種方式泄密的80%以上的泄密事件幾乎都涉及到了企業(yè)的較高等級甚至是核心級的商業(yè)信息，通過這種方式進行泄密的基本上都是企業(yè)的規(guī)劃層甚至是決策層，每次泄密損失金額至少都在50萬美元以上，破壞力非常巨大！這種泄密方式最嚴重的主要集中發(fā)生政府機關、軍隊、在大中型企業(yè)以及國際跨國大公司。而通過打印泄密的人，一般在企業(yè)都具有相當高的權限和權利，知識經驗閱歷都非常豐富，泄密野心非常大

4、，他們對于泄密方式非常謹慎小心，他們更看好傳統泄密方式，他們深知越現代的泄密方式，越容易被監(jiān)察到，反之打印泄密這樣的傳統方式卻是被企業(yè)管理忽略的途徑，不容易留下任何蛛絲馬跡，將資料打印帶出公司，離開公司的時候保安通常只會檢查員工是否將公司的產品、零部件等重要物件帶出公司，而對于文件資料者通常不重視，而且保安也不會也不敢也不能區(qū)分企業(yè)高階主管公文包內的文件資料是否被列為禁止帶出的資料，所以他們堅信越傳統越安全，他們有著超級陰謀家所共有的逆反心理和縝密思維！ 打印過程中最常見的問題主要有以下幾種： 1.用戶打印不受控制，造成打印紙張浪費和機密信息的泄露。 2.對于泄露的打印資料，無法追蹤其來源。無

5、法采用有效措施解決泄露途徑。 3.忘記及時取回打印資料，致使機密信息泄露。 4.無法準確統計打印成本，造成打印浪費。 這些問題在我們身邊不斷的出現，而被我們忽略著，我們的企業(yè)一直被打印安全隱患所威脅。一、一、 歷史背景歷史背景序號時間國家機構名稱事件12005/4/28美國西波格銀行內部人員泄密銀行機密信息資料，造成銀行巨大損失。22006/1/31美國波士頓boston globe and the worcester telegram & gazette信用卡和各相關的個人支票信息打印到廢紙上用于包裹舊報紙造成信息泄露32006/2/1美國北卡羅萊納州的藍十字和藍盾公司一份保險計劃信息和該計

6、劃的成員的社會保險號碼打印出去而泄密。42006/12/5美國芝加哥公立學校國家計算中心的 21000 名學生的個人信息包括姓名、社會保險號等信息被打印出來而泄密52007/3/19美國science applications international corp. (saic)被標識成“內部使用不對外公布”和“官方使用”的大量帶有敏感信息的文檔包括機密郵件和性能數據出現在saic 官方辦公室外的街頭。62007/4/23美國聯邦能源管理中心fed. emergency management agency (fema)災難救援員工的社會保險號碼被打印出而泄密72008/6/12英國內閣辦公室一

7、個知道機密信息的內閣的公務員私自攜帶打印出的機密文件出英國政府，因其將機密文件遺落在火車上而被發(fā)現。82008/6/5中國香港將軍澳醫(yī)院一名清潔員工在醫(yī)生辦公室清潔時誤把 300 份含有病人姓名、性別、年齡、出生日期、身份證號碼及檢驗結果的報告當做一般廢物拋棄。警方隨后通知受內部文件外泄影響的當事人。香港醫(yī)管局不久前被爆接連發(fā)生病人資料外泄事件，受影響病人高達 1.6 萬名，個人私隱專員公署昨天向醫(yī)管局提出 37項改進建議。二、二、 傳統打印管理模式傳統打印管理模式現在有部分企事業(yè)、政府、軍工等單位的管理者意識到打印過程中的浪費和安全問題，大多數采用傳統的打印管理模式：1限制打印紙張，打印機不

8、放打印紙，需要的打印的人員需要去管理打印紙的地方申請打印紙張。這樣效率較低；而且無法禁止打印人員自帶打印紙進行打印，耗材的浪費無法禁止，耗材是支出成本最大的一塊。2專人管理打印機，需要打印的文件必須以郵件的方式發(fā)送到指定人員那里。指定人員審查并進行打印。這樣打印過程極其不方便，工作人員的工作量很大。如負責人不在，便不能進行打印。3須用存儲盤，郵件下載的方式將打印內容拷貝到打印點，進行打印，這樣不但需要打印人員提供存儲介質，而且加大了病毒傳播危險性，容易造成網內病毒泛濫，對打印的內容更不可控制。因此，傳統的打印管理模式都沒有很好的解決打印管理過程中的浪費和安全問題，需要開始尋找新的打印管理模式。

9、北京金石利興科技有限公司 - 7 -三、三、 打印安全監(jiān)控與審計系統功能概述打印安全監(jiān)控與審計系統功能概述針對傳統打印管理模式所存在的問題，研制開發(fā)了打印安全監(jiān)控與審計系統，以解決打印的浪費和安全問題。打印安全監(jiān)控與審計系統主要分為認證，授權，計費，審計和跟蹤五方面的主要功能，如下圖所示：認證sg認證授權用戶管理權限控制過濾審批計費費用統計審計跟蹤水印動態(tài)添加打印日志查看強制審批這五方面涵蓋了打印領域的安全控制和管理，具體功能描述如下： sg 認證sg 認證功能 在打印服務器端，認證通過后，方可打印。 打印資料發(fā)起人為第一接觸人。 認證介質可以為磁卡、ic 卡、key、指紋等可以作為身份認證的

10、介質。解決問題 忘記及時取回打印資料，致使機密信息泄露。 用戶管理和權限控制用戶管理功能 由企業(yè)自定義組織結構和用戶級別。 根據自定義的級別賦予相應權限。解決問題北京金石利興科技有限公司 - 8 - 用戶精細的授權管理。 用戶打印不受控制，造成打印紙張浪費和機密信息的泄露。 費用統計費用統計功能 可有效地控制成本。 實現分級別（公司、部門、組、 個人）費用統計。 統計分析結果以直觀圖形進行顯示。解決問題 無法準確統計打印成本，造成打印浪費。 過濾審批和強制審批過濾審批功能 過濾含有組織敏感信息的文檔。 過濾出的打印文檔需要審批。 審批通過的文檔方可打印。解決問題： 用戶打印不受控制，造成打印紙

11、張浪費和機密信息的泄露。 水印添加添加水印功能 可自定義添加水印的內容和格式。 添加水印的復印件也含有水印信息。 強化員工的安全意識。解決問題 對于泄露的打印資料，無法追蹤其來源。 打印日志查看記錄跟蹤功能北京金石利興科技有限公司 - 9 - 系統自動記錄“誰，什么時候，在哪兒，打印了什么東西” 。 提供記錄查詢功能。 可根據日志記錄追蹤泄漏途徑。解決問題對于泄露的打印資料，無法追蹤其來源。 文檔確認回收文檔確認回收功能 用條碼槍對已打印文檔的二維碼進行回收 輸入打印任務的 uid 進行回收解決問題： 方便管理已打印文檔，防止造成已打印文檔的流失。四、四、 打印安全監(jiān)控與審計系統詳細功能打印安

12、全監(jiān)控與審計系統詳細功能sg 認證可采用磁卡、ic 卡、key、指紋虹膜等認證方式認證。未認證的打印任務存儲在服務器上并不輸出，認證后確定屬于該用戶的打印任務才可以打印輸出。用戶管理和權限控制根據企業(yè)或單位自定義的組織結構、定義用戶權限和級別。組織結構定義可以分為單位、部門和組。根據定義的用戶級別賦予相關的權限。只有經過管理員激活的用戶才能打印。管理員可以將現有域用戶導入快速導入 sps 的系統中，方便用戶管理。登錄到域中的計算機將自動登錄到 sps 系統中，無需用戶進行二次登錄。北京金石利興科技有限公司 - 10 -費用統計打印任務的數據信息匯總整合到服務器，可進行整體數據資料的查詢與分析，

13、滿足客戶的需要。從打印費用、任務、打印機、項目等不同角度提供匯總統計、明細統計、費用統計、任務分析、成本消耗趨勢等多種報表?？稍O置條件查詢，也可打印或者輸出。過濾審批和強制審批當使用強制審批時，所有的打印任務均需要審批，審批通過的打印任務才能夠進行打印。但具有不需要審批權限的用戶，在打印時要求不進行審批時，此任務不需要進行審批。當使用過濾審批時，系統根據管理員設定的關鍵字進行過濾，發(fā)現打印任務中含有設定的關鍵字時，將該任務知道轉發(fā)給審批者，審批通過的打印任務才能夠進行打印。管理員可以為單位、部門、組分別設定多名審判者。但部門和組審判員也可以不進行設定，當沒有設定組審批者時，將由部門審批者進行審

14、批；當沒有設定部門審批者時，將由公司審批者進行審批。水印添加可自定義添加水印的內容和格式，能夠將打印者、所屬組織、打印時間、審批者信息以及用戶自定義水印信息，以水印的形式打印在紙媒體上。打印日志查看打印服務器能精確地捕捉每次打印任務，能記錄打印機、服務器、文檔名、用戶、打印頁數、打印時間、紙張、色彩等相關信息。北京金石利興科技有限公司 - 11 -在服務器上已加密壓縮的形式存儲每個打印任務的打印文檔內容，擁有相關權限的用戶，可以根據實際需要實時查看已經成功打印的文檔內容。根據實際需要可以對歷史文檔中的內容在服務器上重新打印。文檔確認文檔確認回收功能主要解決，打印出的文檔不方便管理造成文檔流失等

15、問題。主要分為兩種文檔回收方式：1、對文檔的 pid 碼進行文檔確認回收2、用掃描槍通過文檔打印后的二維碼進行文檔確認回收 文檔確認工具應用環(huán)境操作系統windows xp sp2 / windows xp sp3 / widows vista sp1（32 位） / windows 7（32 位）/ windows 2000（32 位）掃描器串口 qr code 條碼掃描器計算機支持串口的計算機五、五、 系統默認管理員系統默認管理員系統默認有三個管理員，分別為系統管理員 sysadmin,、安全管理員 secadmin,、審計管理員 auditor（一）（一）系統管理員在打印服務器上安裝服務

16、器程序之后，局域網上的其它機器，只需打開瀏覽器（必須是 ie6.0 以上） ，輸入服務器的網址，形如 http:/主機名 或 http:/ip 地址 北京金石利興科技有限公司 - 12 -即可進入本系統。管理員連續(xù)三次密碼驗證失敗后，帳戶將被鎖定 15 分鐘，15 分鐘后自動解鎖。管理員登錄后，如果 3 分鐘內不進行頁面操作，則系統會進行超時處理，管理員需要重新登錄后才能進行相應操作。 例如：0進入登錄頁面如圖所示。頂層菜單：1) 首頁點擊【首頁】菜單，進入首頁頁面。2) 系統管理點擊【系統管理】菜單，進入系統管理相關的頁面。系統管理主要是系統運行需要的基礎設

17、置內容，包含以下幾方面：用戶和組織、打印計費、打印機、系統設北京金石利興科技有限公司 - 13 -定 4 個方面的內容。3) 退出點擊【退出】菜單，退出系統，頁面遷移到登錄頁面。4) 組織管理首頁上顯示當前系統中的單位名稱，部門數，組數和用戶數?？梢酝ㄟ^點擊【進入組設定】快速進入組織管理頁面，進行部門，組，用戶的追加/刪除等操作。5) 系統設置首頁上顯示發(fā)送郵件用的郵件服務器。點擊【進入系統設定】鏈接，可以快速進入系統設定頁面，進行系統設置的修改。6) 磁盤空間狀態(tài)首頁上顯示存儲審計日志的磁盤驅動器和磁盤的剩余空間。當可用空間小于 500m時，將紅字的文字描述提醒系統管理員。7) 系統管理員登

18、錄后，點擊【系統管理】菜單，進入系統管理的主頁面。系統管理主要四大內容：用戶和組織、打印計費、打印機、系統設定。（二）（二）安全管理員在打印服務器上安裝服務器程序之后，局域網上的其它機器，只需打開瀏覽器（必須是 ie6.0 以上） ，輸入服務器的網址，形如 http:/主機名 或 http:/ip 地址 即可進入本系統。管理員連續(xù)三次密碼驗證失敗后，帳戶將被鎖定 15 分鐘，15 分鐘后自動解鎖。管理員登錄后，如果 3 分鐘內不進行頁面操作，則系統會進行超時處理，管理員需要重新登錄后才能進行相應操作。 例如：0進入登錄頁面如圖所示。北京金石利興科技有限公司 -

19、 14 -安全管理員登錄之后，首先進入安全管理員首頁。作為系統的門戶，首頁主要有權限管理、水印設置、打印任務設置、統計的基本信息和快速進入相關內容的鏈接。首頁具體內容如下圖所示：北京金石利興科技有限公司 - 15 -1. 首頁點擊【首頁】菜單，進入首頁頁面。2. 系統管理點擊【系統管理】菜單，進入系統管理相關的頁面。系統管理主要是系統運行需要的基礎設置內容，包含以下幾方面：用戶和組織，打印任務，日志管理，打印機 4個方面的內容。3. 打印任務管理點擊【打印任務管理】菜單，進入打印任務管理頁面。打印任務管理主要提供安全管理員查詢打印任務，任務審批者變更的功能。4. 統計分析點擊【統計分析】菜單，

20、進入統計分析頁面。統計分析主要包括單位級別統計分析，部門級別統計分析，組級別統計分析，用戶級別統計分析，打印機統計和明細統計。5. 退出點擊【退出】菜單，退出系統，頁面遷移到登錄頁面。頁面鏈接：6. 權限管理首頁上顯示待激活的用戶，可以通過點擊【進入權限管理頁面】鏈接，快速進入權限管理頁面，處理用戶的激活請求。7. 條碼設置首頁上顯示當前系統關于條碼設置的信息，點擊【進入條碼設置頁面】鏈接，可以快速進入條碼設置頁面，修改條碼設置信息。8. 水印設置首頁上顯示當前系統關于水印設置的信息。點擊【進入水印參數設置】鏈接，可以快速進入水印設置頁面，修改水印設置信息。北京金石利興科技有限公司 - 16

21、-9. 打印任務設置首頁上顯示打印任務審批通知，審批結果通知的方式。通知方式有兩種：郵件和鼎盾打印即時通方式。點擊【進入打印任務設定】鏈接，可以快速進入設置頁面，進行設置修改。10.統計首頁上顯示總打印任務數，總打印頁數及總花費。點擊【進入統計頁面】鏈接，可以快速進入統計頁面，查看相關更詳細的統計信息（三）（三）審計管理員用戶登錄在打印服務器上安裝服務器程序之后，局域網上的其它機器，只需打開瀏覽器（必須是 ie6.0 以上） ，輸入服務器的網址，形如 http:/主機名 或 http:/ip 地址 即可進入本系統。管理員連續(xù)三次密碼驗證失敗后，帳戶將被鎖定 15 分鐘，15 分鐘后自動解鎖。管

22、理員登錄后，如果 3 分鐘內不進行頁面操作，則系統會進行超時處理，管理員需要重新登錄后才能進行相應操作。例如：0進入登錄頁面如圖所示。北京金石利興科技有限公司 - 17 -審計管理員首頁審計管理員登錄之后，首先進入審計管理員首頁頂層菜單：1. 日志管理點擊【日志管理】菜單，進入日志管理相關的頁面。日志管理主要是系統運行需北京金石利興科技有限公司 - 18 -要的基礎設置內容，包含以下兩個方面：系統日志、系統日志維護。2. 退出點擊【退出】菜單，退出系統，頁面遷移到登錄頁面。普通用戶：普通用戶是本系統的真正使用者和被控制對象（以下簡稱“用戶” ） 。只有被設置為

23、本系統的用戶，才能使用被本系統管理控制的打印機打印文檔資料。普通用戶的添加有 2 種方式：（1） 、每個使用本系統的用戶通過鼎盾打印即時通注冊用戶，系統管理員根據實際情況修改用戶的基本信息，安全管理員通過管理頁面將用戶激活，用戶添加即告完成。（2） 、系統管理員通過 web 頁面【系統管理】-【用戶和組織】-【用戶】頁面添加用戶。如果從該處添加用戶，系統管理員需要收集每個用戶信息。普通用戶從組織結構上來分，可以分為四類，見下表：組織 用戶類別部門組備注1 類屬于某部門某組的用戶2 類屬于某部門，不屬于任何組的用戶3 類不屬于任何部門，但屬于某組的用戶4 類不屬于任何部門，任何組的用戶注：在本系

24、統中， 【不屬于任何部門】顯示為其他部門， 【不屬于任何組】顯示為其他組。本說明書遵循該規(guī)則。從理解邏輯上可以認為其他部門，其他組為系統內置的部門和組。組織結構如下圖所示。北京金石利興科技有限公司 - 19 -單位部門組組1類用戶2類用戶3類用戶4類用戶六、六、 體系結構體系結構1）產品模塊構成圖打印安全監(jiān)控與審計系統(sps)由打印服務器和打印驅動客戶端組成，其產品模塊構成圖如下：北京金石利興科技有限公司 - 20 - 打印任務應用程序應用程序應用程序安全打印專家打印機驅動spools 打印池服務客戶端web服務器（審批控制，日志查看）打印任務數據傳輸模塊打印服務模塊（過濾，認證，打?。┐蛴?/p>

25、控制數據庫打印任務管理數據庫打印日志數據庫服務器物理打印機認證設備 其中藍色的部分為打印安全監(jiān)控與審計系統(sps)所實現的各個程序模塊。2）服務器模塊構成圖服務器模塊的構成圖如下：sg認證打印內容過濾打印任務認證隊列打印任務審查隊列打印內容過濾隊列打印任務添加水印隊列打印任務待處理隊列打印程序物物理理打打印印機機打印機參數設置用戶界面打印任務數據庫打印任務參數數據庫打印日志數據庫服服務務器器程程序序打印任務接收程序接收客戶端打印任務打印審查水印添加打印任務參數設置打印控制中心打印任務計費用戶管理北京金石利興科技有限公司 - 21 -3）客戶端模塊構成圖打印驅動客戶端的構成圖如下：客客戶戶端端

26、程程序序應用程序emf打印任務打印設置打印處理器將得到的數據打包打印機驅動程序直接調用打印機驅動程序emf打印任務打印設置打印任務發(fā)送程序客戶信息收集機器mac，ip地址用戶名發(fā)送打印任務給服務端4）打印流程用戶選擇 sps 打印驅動進行打印sps 打印驅動截獲打印任務內容發(fā)送打印任務內容到 sps 服務器儲存打印任務到數據庫根據用戶的選擇在指定的打印機上進行打印記錄打印日志客戶端服務器獲取打印機列表，用戶選擇要使用的真實打印機用戶操作用戶操作北京金石利興科技有限公司 - 22 -七、七、 產品特點產品特點讀寫器/打印機組讀寫器/打印機組打印服務器本地打印機網絡打印機交換機網絡讀寫器網絡讀寫器

27、2樓1樓 打印任務 文檔 社員卡 打印刷卡打印 打印安全監(jiān)控與審計系統具有功能強大、兼容廣泛、架構優(yōu)越、部署靈活，成熟穩(wěn)定、性價比高的特點。1.便捷的權限管理。管理員能方便的進行用戶管理。管理員可以查看本系統各種信息，進行各種資源的分配和設定。2.域用戶導入功能。管理員可以將現有域用戶導入快速導入pme的系統中，方便用戶管理。登錄到域中的計算機將自動登錄到pme系統中，無需用戶進行二次登錄。3.準確的打印控制。該系統采用用戶打印身份認證手段，做到準確的打印控制；必須是身份認證通過的使用者才能進行打印。4.打印事宜的記錄及打印文檔的內容保存、審查、重印。所有人員的打印內容都可以保存在服務器上。精

28、確的記錄每次打印任務的相關信息，記錄打印機、服務器、文檔名、用戶名、打印頁數、打印時間、紙張、色彩、打印產生的成本費用等。管理員可以查看所有打印任務的打印內容，并能夠準確判斷是否違規(guī)、泄密或者造成北京金石利興科技有限公司 - 23 -浪費。5.數據的匯總，統計分析。所有數據匯總到服務器上。從不同角度提供匯總統計、明細統計、費用分析、任務分析，成本消耗的趨勢等多種報表。6.水印添加。管理員能方便設置各種水印模式。在打印時將水印自動添加到每個打印任務的紙媒體上。7.可以對每個打印機不同的紙張類型單獨設置費率，更加合理的統計打印成本。8.屬性識別，系統本身能自動識別打印的紙張型號、自動識別打印內容彩色和黑白。9.有效的制止浪費。該系統能有效降低打印成本30%以上。10.有效的防止機密泄漏。通過sg認證、強制審批或過濾審批功能，能夠有效的防止機密信息的泄漏。11.兼容性好。兼容所有品牌的打印機，兼容所有應用程序進行打印。12.方便人員工作流動。只要在單位內搬家移動，不需要重新安裝打印驅動。13.支持根據不同紙張和不同機型設定收費標準，方便靈活。14.操作簡單。不改變原有用戶的打印習慣，使用者無需進行培訓即可根據操作提示自行完成打印。15.使用方便。系統管理和報表查看全部使用web界面使用網絡瀏覽器（例如：ie等）進行操作。1