集中文印管控系統(tǒng)設(shè)計(jì)

集中文印管控系統(tǒng)設(shè)計(jì)戴晶晶;魏民;陳杰;張磊;項(xiàng)耀鈞【摘要】ObjectiveInaccordancewith“RegulationsontheManagementofCentralizedMilitaryDocu-mentCopyRoomConstruction"issuedbytheGeneralLogisticsDepartment,allunitsaretoestablishcentralizedcopyrooms.Theguidingprinciplesareunifiedplanning,systematicconstruction,safetyandsecurity,convenienceandpracticality.Theaimistocontroldocumentcopyingaccuratelyandreinforcethemanagementofclassifieddoc-umentsfromthesource.MethodsDrawingexperiencefromthemodelsofotherunits,andbasedontheactualsit-uationsofourhospital,centralizedmanagementsystemofdocumentcopywasdesignedanddeveloped.ResultsCentralizedmanagementsystemofdocumentcopywasdevelopedanditwasintegratedwiththemilitaryOfficeAuto-mationsystem,answeringthearmy’scalltoensurethesafetyandstabilityofdocuments.ConclusionCentralizeddocumentcopycanhelpthedifferentofficesanddepartmentsintermsofsafety,costandenvironmentalprotection.%目的：根據(jù)原總后勤部下發(fā)的《軍隊(duì)集中文印室建設(shè)管理規(guī)定》，依據(jù)“統(tǒng)籌規(guī)劃、系統(tǒng)建設(shè)、安全保密、方便實(shí)用"原則，各單位籌建集中文印室，并對(duì)文印資料進(jìn)行精確管控，從源頭強(qiáng)化涉密文件管理。方法借鑒各大單位建設(shè)模式，根據(jù)院機(jī)關(guān)實(shí)際情況設(shè)計(jì)開(kāi)發(fā)集中文印管理系統(tǒng)。結(jié)果開(kāi)發(fā)集中文印管理系統(tǒng)，與軍隊(duì)辦公平臺(tái)系統(tǒng)對(duì)接，響應(yīng)全軍對(duì)于文印保密管理的要求，確保機(jī)關(guān)文檔處理的穩(wěn)定性和安全性。結(jié)論集中文印能從安全性上、成本上和環(huán)保上幫助到機(jī)關(guān)各部門(mén)?！酒诳Q(chēng)】《解放軍醫(yī)院管理雜志》【年(卷)，期】2016(023)006【總頁(yè)數(shù)】4頁(yè)(P570-573)【關(guān)鍵詞】集中文印;保密管理;系統(tǒng)設(shè)計(jì)【作者】戴晶晶;魏民;陳杰;張磊;項(xiàng)耀鈞【作者單位】第二軍醫(yī)大學(xué)長(zhǎng)海醫(yī)院信息科，上海200433;第二軍醫(yī)大學(xué)長(zhǎng)海醫(yī)院信息科，上海200433;第二軍醫(yī)大學(xué)長(zhǎng)海醫(yī)院信息科，上海200433;第二軍醫(yī)大學(xué)長(zhǎng)海醫(yī)院信息科，上海200433;第二軍醫(yī)大學(xué)長(zhǎng)海醫(yī)院，上海200433【正文語(yǔ)種】中文【中圖分類(lèi)】R197.32根據(jù)全軍的統(tǒng)一部署及學(xué)校統(tǒng)一安排，本院領(lǐng)導(dǎo)認(rèn)真謀劃、創(chuàng)新作為，以求真作風(fēng)和務(wù)實(shí)舉措，大力推進(jìn)集中文印室建設(shè)工作，為全院提供引領(lǐng)示范，使保密管理的科學(xué)化、規(guī)范化、精確化水平進(jìn)一步提高。在集中文印室建設(shè)過(guò)程中，要堅(jiān)持信息化、環(huán)?；?、保密化，各部門(mén)全程全力參與［1］。信息化的發(fā)展給軍隊(duì)醫(yī)院的安全管理帶來(lái)前所未有的挑戰(zhàn)，其中對(duì)于日常辦公中涉及的敏感信息管理者更是難以避免。大量的文檔材料通過(guò)打印、復(fù)印等方式產(chǎn)生眾多副本，如果管理不到位容易發(fā)生泄密事件。而當(dāng)前醫(yī)院的打印、復(fù)印行為基本不受控制，任何人連接到網(wǎng)絡(luò)打印機(jī)(或本地打印機(jī))上就可以打印，打印多少文檔，打印什么內(nèi)容，都沒(méi)有記錄，這樣不僅造成打印紙張浪費(fèi)，如果涉密信息泄露更會(huì)造成嚴(yán)重后果。上述問(wèn)題可以通過(guò)信息化手段加以解決。通過(guò)對(duì)醫(yī)院部分區(qū)域進(jìn)行調(diào)整改造，新建集中文印室，以實(shí)現(xiàn)集中文印空間。開(kāi)發(fā)集中文印管理系統(tǒng)軟件，通過(guò)客戶(hù)端軟件申請(qǐng)打印任務(wù)，管理端對(duì)打印行為進(jìn)行統(tǒng)一審批、授權(quán)、查詢(xún)、管理，強(qiáng)制其打印唯一輸出，實(shí)現(xiàn)對(duì)打印行為的管控［2］。2.1系統(tǒng)設(shè)計(jì)原則2.1.1集中打印輸出對(duì)打印機(jī)進(jìn)行統(tǒng)一管理，強(qiáng)制集中打印輸出，實(shí)現(xiàn)對(duì)打印行為的授權(quán)控制。針對(duì)公共使用的打印輸出設(shè)備必須刷卡打印，此功能可保證打印者打印內(nèi)容的私密性。未認(rèn)證的打印任務(wù)存儲(chǔ)在服務(wù)器上并不輸出，認(rèn)證后確定屬于該用戶(hù)的打印任務(wù)才可以打印輸出。保證打印者的打印內(nèi)容第一時(shí)間被打印者本人得到，有效避免泄密行為。對(duì)于專(zhuān)用打印機(jī)不需要通過(guò)身份認(rèn)證可以直接打印輸出。2.1.2閉環(huán)管理對(duì)文件的打印進(jìn)行全生命周期監(jiān)控管理。采用二維碼作為紙張的唯一標(biāo)識(shí)，通過(guò)二維碼進(jìn)行回收，做到安全無(wú)誤。可為文檔添加二維碼作為文檔的唯一標(biāo)識(shí)，每個(gè)二維碼全球唯一、安全性高，同時(shí)能夠承載大量信息。文檔回收人可以通過(guò)專(zhuān)用設(shè)備掃描回收，實(shí)現(xiàn)閉環(huán)管理。2.1.3用戶(hù)管理和權(quán)限控制根據(jù)用戶(hù)的組織結(jié)構(gòu)、定義賦予用戶(hù)權(quán)限和級(jí)別。組織結(jié)構(gòu)及定義可以分為單位、部門(mén)和組。根據(jù)定義的用戶(hù)級(jí)別賦予相關(guān)的權(quán)限。只有經(jīng)過(guò)管理員激活的用戶(hù)才能打印。2.1.4全流程審計(jì)系統(tǒng)記錄的日志可以根據(jù)要求分級(jí)、分類(lèi)進(jìn)行統(tǒng)計(jì)分析，為保密監(jiān)督管理提供依據(jù)，實(shí)現(xiàn)對(duì)打印行為的詳細(xì)日志審計(jì)，并提供打印日志、打印副本、打印水印，作為事后的審計(jì)依據(jù)。根據(jù)密級(jí)策略系統(tǒng)自動(dòng)保存打印內(nèi)容，自動(dòng)記錄每份文件的打印全過(guò)程。日志能記錄文檔名、密級(jí)、打印機(jī)、用戶(hù)、打印頁(yè)數(shù)、打印時(shí)間、紙張、色彩、用途等相關(guān)信息。打印任務(wù)的數(shù)據(jù)信息匯總整合到服務(wù)器，可進(jìn)行整體數(shù)據(jù)資料的查詢(xún)與分析?？稍O(shè)置條件查詢(xún)，也可打印或者導(dǎo)出。2.2系統(tǒng)基本框架2.2.1系統(tǒng)組成根據(jù)本單位實(shí)際情況與地理位置進(jìn)行部署，包括打印管理服務(wù)器（大學(xué)）、打印客戶(hù)端（醫(yī)院機(jī)關(guān)各部門(mén)）、打印輸出端（醫(yī)院文印室）、閉環(huán)管理端（醫(yī)院文印室）等幾個(gè)部分。打印管理服務(wù)器：安裝集中文印系統(tǒng)服務(wù)端，實(shí)現(xiàn)集中用戶(hù)管理、打印機(jī)管理、打印作業(yè)集中輸出。打印客戶(hù)端：由安裝在每臺(tái)辦公電腦上的通用打印機(jī)程序和通信客戶(hù)端組成，實(shí)現(xiàn)打印任務(wù)的發(fā)起和審批流程管理。集中文印室：部署黑白及彩色打印機(jī)，與刷卡器認(rèn)證設(shè)備相結(jié)合，實(shí)現(xiàn)批準(zhǔn)后打印任務(wù)的安全輸出。閉環(huán)管理端：對(duì)使用完畢的文件進(jìn)行回收管理，需要掃描回收設(shè)備支持。2.2.2用戶(hù)組成根據(jù)用戶(hù)的定義分別賦予相關(guān)的權(quán)限。根據(jù)各用戶(hù)的管理職責(zé)可分為系統(tǒng)管理員、安全保密管理員、審計(jì)管理員、客戶(hù)端管理員四個(gè)角色，實(shí)現(xiàn)四員管理的互相監(jiān)督和制約。2.2.3文檔組成在進(jìn)行打印的時(shí)候選擇設(shè)置該文檔的密級(jí)，沒(méi)有選擇密級(jí)的不能打印。密級(jí)分為：非密、內(nèi)部、秘密和機(jī)密。用戶(hù)在選擇密級(jí)時(shí)，系統(tǒng)可以自動(dòng)識(shí)別文件名中的文件密級(jí)，并進(jìn)行提示選擇的密級(jí)與文件名是否一致。系統(tǒng)設(shè)計(jì)基本框架（圖1）。2.3系統(tǒng)的基本功能2.3.1打印前的控制實(shí)現(xiàn)涉密信息系統(tǒng)內(nèi)所有打印機(jī)的全面技術(shù)管控。禁止用戶(hù)利用本地打印機(jī)打印輸出，強(qiáng)制全部通過(guò)打印監(jiān)控系統(tǒng)進(jìn)行打印輸出，將所有的打印輸出都納入監(jiān)控范圍。2.3.2打印過(guò)程的記錄系統(tǒng)自動(dòng)記錄每份文件的打印全過(guò)程，形成可追溯的日志管理，日志管理信息包括打印發(fā)起人、打印時(shí)間、輸出打印機(jī)、打印文件內(nèi)容等，確保每份文件可追溯其來(lái)源。條碼可以打印在左上、右上、左下、右下4個(gè)位置，并可以設(shè)置首頁(yè)打印、末頁(yè)打印、首末頁(yè)打印、逐頁(yè)打印等4個(gè)選項(xiàng)。條碼采用先進(jìn)的二維碼，存儲(chǔ)該打印任務(wù)的相關(guān)信息。2.3.3打印輸出的控制每臺(tái)打印機(jī)部署一個(gè)讀卡器，所有打印任務(wù)需要打印發(fā)起人在讀卡器上進(jìn)行刷卡認(rèn)證，身份認(rèn)證后才能輸出，確保打印發(fā)起人為過(guò)程文件的第一接觸人，防止因打印輸出后忘記取回造成打印輸出文件的非授權(quán)查看。2.3.4打印后文檔的回收采用二維碼作為紙張的唯一標(biāo)識(shí)，通過(guò)二維碼進(jìn)行回收，做到安全無(wú)誤?；厥者^(guò)程系統(tǒng)自動(dòng)記錄形成日志，提供查詢(xún)。2.3.5打印輸出的統(tǒng)計(jì)分析系統(tǒng)記錄的日志可以根據(jù)要求分級(jí)、分類(lèi)進(jìn)行統(tǒng)計(jì)分析，為保密監(jiān)督管理提供依據(jù)。通過(guò)集中文印管理系統(tǒng)實(shí)現(xiàn)以上基本功能，系統(tǒng)部署后打印工作行為流程（圖2）。從對(duì)打印行為的授權(quán)控制、事前、事中、事后四個(gè)方面提出集中文印系統(tǒng)的改造要點(diǎn)。在使用方式上與以往打印模式有4點(diǎn)區(qū)別：①打印發(fā)起地點(diǎn)不變，打印輸出地點(diǎn)集中；②打印內(nèi)容不變，頁(yè)邊增加二維碼；③增加身份認(rèn)證刷卡輸出環(huán)節(jié)，保護(hù)敏感信息；④掃描回收，實(shí)現(xiàn)閉環(huán)管理。運(yùn)用信息化技術(shù)是各行業(yè)實(shí)現(xiàn)高速化、科學(xué)化、精細(xì)化發(fā)展的必要手段，在享受信息化對(duì)生活及工作帶來(lái)便捷的同時(shí)，所產(chǎn)生安全方面的缺點(diǎn)也不能忽視，特別對(duì)于軍隊(duì)醫(yī)療行業(yè)來(lái)說(shuō)，保障信息系統(tǒng)安全是軍隊(duì)管理最重要的方面。信息化的發(fā)展要求不斷尋求解決方案以提升效率、安全和環(huán)保，并同時(shí)降低成本，以此來(lái)提升醫(yī)院信息化的核心競(jìng)爭(zhēng)力。本院各部門(mén)齊心協(xié)力，嚴(yán)格響