標準解決方案-北信源打印安全監(jiān)控審計系統(tǒng)解決方案

北信源打印安全監(jiān)控審計系統(tǒng)解決方案北信源打印安全監(jiān)控審計系統(tǒng)解決方案北京北信源軟件股份有限公司前言隨著網絡應用的不斷普及和發(fā)展，網絡應用向多層次、立體化、空間化方向發(fā)展,網絡空間數(shù)據(jù)的安全問題越來越突出,電子文檔和敏感信息被有意無意的竊取、丟失、泄密等給建設高效、安全的網絡空間帶來很大挑戰(zhàn)。而縱觀目前各個政府、企事業(yè)單位的信息安全建設狀況,數(shù)據(jù)安全防御理念往往局限在網關級別、網絡邊界（防火墻、IDS、漏洞掃描)等方面，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監(jiān)控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部計算機終端的數(shù)據(jù)安全防護卻往往被忽視。在國家行業(yè)信息化推進的大環(huán)境下，信息安全在國民經濟建設中日益顯得舉足輕重.特別是在政府機關網絡中，工作秘密的泄露會使政府機關工作遭受損失，帶來不必要的被動；而國家秘密的泄露會使國家的安全和利益遭到嚴重損害，泄密者也難免受到降職、降銜的嚴肅處理，甚至移交司法機關處理.由此，如何應對數(shù)據(jù)安全問題，減少直至杜絕內部敏感信息的泄漏和重要數(shù)據(jù)的丟失而引發(fā)的安全事故，建設面向網絡空間的、安全和諧的終端運行環(huán)境，形成有效的數(shù)據(jù)安全防護體系，則成為了政府機關網絡、行業(yè)信息網絡主管領導日常工作的重中之重。而根據(jù)《計算機犯罪與安全調查報告》的調查結果顯示，泄密的主要途徑有三種:電子郵件泄密、移動存儲泄密、打印信息泄密。通常,電子郵件泄密和移動存儲泄密都得到了較好的控制，而來自內部的網絡打印安全卻很容易受到忽視，打印信息泄密,涉及到了用戶較高等級甚至是核心級的機密，破壞力大，破案率低，極大地損害了個人、集體的利益,甚至是國家。北信源公司由此推出自主研發(fā)的新產品-北信源打印安全監(jiān)控審計系統(tǒng),為用戶徹底解決以打印方式造成數(shù)據(jù)泄漏的問題。打印安全審計解決方案產品背景近年來，文檔的控制成為了保密控制的主流。文檔控制的核心是文檔中的內容的控制，但對于打印后的文檔的管理目前形成產品的還很少。傳統(tǒng)的打印有以下問題:分散的打印輸出方式難以管理；打印設備使用權限無法控制；涉密文件銷毀流程復雜，效率低下；涉密文件的生命周期安全管理嚴重依賴于人工，無法形成信息化管理；難以形成全面、細致的日志審計和統(tǒng)計報表輸出；無法準確統(tǒng)計打印數(shù)量、效率和成本，造成打印浪費。文檔控制并不是傳統(tǒng)的控制，它需要管理流程控制和管理制度雙層保障。通過完備的文檔打印審批流程和監(jiān)管制度來實現(xiàn)文檔的可控性，才能做到安全、可靠和人性化管理目標。為了有效地控制和減少涉密信息外泄,故而決定開發(fā)“北信源打印監(jiān)控審計系統(tǒng)”。產品概述北信源打印監(jiān)控審計系統(tǒng)，嚴格按照國家公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心檢驗規(guī)范，進行獨立開發(fā)的系統(tǒng)產品。系統(tǒng)采用先進的數(shù)字條形碼技術及打印機管理技術，實現(xiàn)了對涉密文檔在打印申請、審批、輸出、回收全生命過程的監(jiān)控和管理，并且形成了完備的打印、操作等日志記錄,方便對文檔使用和輸出情況進行統(tǒng)計和追溯。切實從技術手段實現(xiàn)了文件輸出安全保密制度，保障了文檔安全輸出及閉環(huán)管理.解決了文檔的隨意打印和打印后的文檔流轉歸處.做到有據(jù)可查,責任到人。規(guī)范和增強申請人的打印習慣和安全意識，有效防止由于疏忽或故意而導致涉密信息在流轉輸出時信息外泄。北信源打印監(jiān)控審計系統(tǒng)是基于C/S與B/S相結合系統(tǒng)結構，具有靈活、簡單和高可配性的特點.適用于銀行、政府、軍隊、高校等單位企業(yè)。主要具備如下功能：三員分立：系統(tǒng)管理員、安全保密管理員、安全審計管理員相互監(jiān)督,增強系統(tǒng)安全。身份認證：支持IC卡、USBKEY認證及用戶名口令認證，避免除打印者之外的其他人偷看或取走打印文檔。集中管理：全面集中企業(yè)中多個打印機,有效均衡打印作業(yè)。打印遵從：通過自主研發(fā)的打印控制功能，杜絕用戶私自接入打印機.文件打?。褐С謔ffice文檔、PDF文檔、圖紙文檔等各類電子文件的打印，能兼容Windows操作系統(tǒng)下的各種打印機型號。流程審批：管理員可根據(jù)用戶組及文件密級為用戶定義不同的打印審批流程.只有經過全流程審批的文件才能進行打印.動態(tài)水?。汗芾韱T可動態(tài)指定水印內容，便于紙質文件的追蹤。日志審計：全程記錄系統(tǒng)所有操作(包括打印申請、打印審批、打印輸出等）,便于分析判斷違規(guī)行為.統(tǒng)計分析：統(tǒng)一數(shù)據(jù)查詢,多角度提供統(tǒng)計分析功能。閉環(huán)管理：對于已打印文檔銷毀流程進行記錄,形成打印的整體閉環(huán)管理.北信源打印監(jiān)控審計系統(tǒng)—WEB管理首頁系統(tǒng)基本功能安全配置管理系統(tǒng)基本配置打印機管理單位部門管理用戶管理策略管理系統(tǒng)維護與配置管理數(shù)據(jù)庫管理備份用戶角色管理系統(tǒng)角色菜單管理審計日志管理客戶端授權日志客戶端操作日志客戶端打印日志管理員操作日志系統(tǒng)主要特點功能特點符合用戶打印習慣兼容性強，客戶終端無需安裝打印驅動監(jiān)控審批打印內容管理無需安裝辦公等軟件工具組織單位、用戶權限管理打印實名制控制打印機集中管理自定義審批流程和級別打印文件服務器留存支持斷點打印打印文件任務唯一編碼標識記錄打印文件閉環(huán)管理打印信息詳細日志記錄并報表圖形化統(tǒng)計靈活的管理方式安全特點采用三權分立方式管理強制密碼復雜度設置WEB連接采用安全的SSL通信客戶端與服務器以RSA、AES、DES等加密算法,隨機協(xié)商方式通信客戶終端卸載保護客戶終端唯一虛擬打印機保護系統(tǒng)部署網絡示意圖根據(jù)貴公司的網絡環(huán)境及實際打印機、打印配置情況我們可以進行如下部署配置。文檔管理流程主流程文檔管理流程主要分為：提交、審批、打印、回收四個部分提交：由具有提交權限的用戶提交打印任務至系統(tǒng)，提交過程中可以配置文檔的密級、提交原因等相關項。提交成功后，進入審批流程.審批：文檔進入審批流程后，首先交由由策略配置的1級審批員，1級審批員審批通過后,進入2級審批,以此類推,直到所有審批級別均通過后可以進入打印流程.打?。何臋n進入打印流程后,用戶可以到指定的打印端登陸,選擇可打印的任務進行打印.待文檔使用完成后，則按照文檔處理要求進入回收流程?；厥?用戶攜打印出的文檔到回收管理員處，由回收管理員登錄回收端將文檔中的條形碼掃入或輸入回收端中,提交回收標記，紙質文檔則歸檔或銷毀。流程分支審批流程中，每級審批可以配置不同的通過方式，如：所有該級審批員均通過才允許進入下級等。打印流程中，可以提供在本地進行打印功能回收流程中，支持對多頁文檔進行批量回收。審計日志在流程中產生的日志和審計信息均可以在web端找到。系統(tǒng)部署網絡示意圖北信源打印監(jiān)控審計系統(tǒng)是由服務器、WEB管理平臺、打印端、回收端和客戶端五部分組成,可以再單位局域網服務器機房內安裝打印監(jiān)控審計服務器，其中包括服務器、WEB管理平臺和SQL2005數(shù)據(jù)庫。在用戶使用的計算機上安裝客戶端，通過創(chuàng)建和配置用戶權限分配和制定審計級別和人員。在集中打印室或部門連接打印機的計算機上安裝打印端。在局域網任意位置增設文檔回收端并指派專人管理，這些組成部分通過原有局域網連接，配置完成本系統(tǒng)的系統(tǒng)管理和使用用戶賬戶和權限后，制定審批流程和策略即可實現(xiàn)北信源打印監(jiān)控審計系統(tǒng)的部署。基本示意圖入下：服務器服務器端服務器端為需要安裝有sqlserver2005以上版本的server服務器.查看服務器中的加密備份文件需要單獨程序與認證keyWeb服務器端Web服務器端需要安裝IIS和。netframework3。5的web服務器.并且與服務器端網絡連通 兩服務器可安裝到同一服務器主機中.客戶端普通客戶端僅提供提交打印任務和由審批管理員登錄進行審批的功能普通打印端專用打印端，僅提供本地登錄進行打印功能.打印的文檔會附加條形碼，也可采用用戶可刷卡登錄.復合打印端可以提交并打印任務，但僅允許綁定的用戶在該處打印.打印的文檔會附加條形碼，不需刷卡登錄.特殊打印端由財務等人員使用，打印至特殊的打印機中，不附加條形碼。僅允許指定進程提交任務,控制打印文檔的類型（后綴名）。回收端用于回收附帶有條形碼的文檔，需要由專用賬戶登錄。方案小結通過本方案可以達到以下收益：通過技術手