《打印管理軟件技術(shù)規(guī)范》（征求意見稿）

1T/ACCEMXXX-XXXX打印管理軟件技術(shù)規(guī)范本文件規(guī)定了打印管理軟件技術(shù)規(guī)范的術(shù)語和定義、基本要求、技術(shù)架構(gòu)、功能特性、安全要求、測試與運行維護。本文件適用于打印管理軟件的設(shè)計和應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8567計算機軟件文檔編制規(guī)范GB/T16680系統(tǒng)與軟件工程用戶文檔的管理者要求GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T25069信息安全技術(shù)術(shù)語GB/T28035軟件系統(tǒng)驗收規(guī)范GA/T708信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架GA/T1398信息安全技術(shù)文檔打印安全監(jiān)控與審計產(chǎn)品安全技術(shù)要求3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1打印管理軟件printmanagementsoftware對打印設(shè)備、打印任務(wù)、用戶權(quán)限等進行管理和控制的軟件系統(tǒng)。3.2驅(qū)動虛擬化driverVirtualization通過軟件技術(shù)實現(xiàn)對打印驅(qū)動的統(tǒng)一管理和虛擬呈現(xiàn)，使得不同品牌和型號的打印設(shè)備能夠使用統(tǒng)一的驅(qū)動程序進行打印操作。3.3云打印cloudprinting用戶無需在本地設(shè)備安裝打印驅(qū)動程序，通過網(wǎng)絡(luò)連接到云端服務(wù)器，直接使用瀏覽器、微信或手機上傳待打印文件，在云端進行渲染處理后，將打印任務(wù)發(fā)送到指定的打印設(shè)備進行打印的一種打印方式。3.42T/ACCEMXXX-XXXX漫游打印roamingPrint用戶在不同品牌和型號的打印設(shè)備之間，使用相同的認(rèn)證方式和打印設(shè)置，實現(xiàn)無縫切換打印的功3.5打印追溯printtraceability對打印任務(wù)的相關(guān)信息進行記錄和查詢，包括打印任務(wù)的發(fā)起者、打印時間、打印內(nèi)容摘要、打印設(shè)備等信息，以便在需要時進行審計和追溯。3.6目標(biāo)打印機（隊列）targetprinter(queue)安裝在打印節(jié)點服務(wù)器上的，配有原廠打印驅(qū)動和打印端口的打印隊列。3.7代表打印機targetprinter(queue)一臺NODE中選取的用來產(chǎn)生客戶端驅(qū)動的某一個打印隊列。3.8云認(rèn)證cloudauthentication使用手機掃一掃，主動掃描二維碼認(rèn)證的模式。3.9全鏈路加密fulllinkencryption對整個文印過程中的打印發(fā)送、認(rèn)證、打印提取、管理操作等全部的任務(wù)流、認(rèn)證流、日志流、指令流使用加密協(xié)議實現(xiàn)全鏈路加密通訊，從而在根本上杜絕各種敏感信息被非法嗅探獲取，保證高水平的文印信息安全。4基本要求4.1一般要求4.1.1平臺建設(shè)應(yīng)遵循整體設(shè)計、統(tǒng)籌建設(shè)，對接審批、優(yōu)化服務(wù)，統(tǒng)一標(biāo)準(zhǔn)、安全可靠的原則。應(yīng)易于操作、界面美觀、方便用戶進行瀏覽、搜索和交互。4.1.2平臺中涉及涉密數(shù)據(jù)時，應(yīng)符合國家和行業(yè)保密管理的規(guī)定。4.1.3平臺運行環(huán)境應(yīng)符合國家信息安全保密管理的規(guī)定，平臺應(yīng)對用戶實行統(tǒng)一身份認(rèn)證，實現(xiàn)分權(quán)分域管理。4.1.4平臺的密碼使用和管理應(yīng)符合國家密碼管理的規(guī)定。4.1.5平臺應(yīng)通過驗收，平臺驗收應(yīng)符合本文件和GB/T28035的有關(guān)規(guī)定。4.1.6平臺應(yīng)及時進行日常管理維護、軟件維護、數(shù)據(jù)維護、運行環(huán)境維護等。4.1.7平臺文檔內(nèi)容和編排應(yīng)滿足GB/T8567的要求，平臺文檔管理應(yīng)滿足GB/T16680的要求。4.2運行環(huán)境要求4.2.1服務(wù)器環(huán)境4.2.1.1硬件要求打印管理軟件的中央服務(wù)器應(yīng)滿足以下硬件要求：T/ACCEMXXX-XXXXa)CPU：應(yīng)采用雙內(nèi)存通道的X86架構(gòu)服務(wù)器，對于不同的應(yīng)用場景，如企業(yè)版中央服務(wù)器要求IntelXeonE系列四核以上，主頻2.8GHz以上；信創(chuàng)版中央服務(wù)器要求基于ARM/X86_64架構(gòu)的服務(wù)器，國產(chǎn)CPU如鯤鵬920、飛騰S2500等16核以上，主頻2.6GHz以上；b)物理內(nèi)存：DDR316G以上，如數(shù)據(jù)庫與服務(wù)器共用則需相應(yīng)增加內(nèi)存，如企業(yè)版數(shù)據(jù)庫與服務(wù)器共用需24G內(nèi)存，信創(chuàng)版同理；c)虛擬內(nèi)存：應(yīng)啟用虛擬內(nèi)存，企業(yè)版虛存大小建議設(shè)定為物理內(nèi)存兩倍，信創(chuàng)版需啟用SWAP分區(qū)；d)硬盤：500G以上，需根據(jù)印量和留存時間規(guī)劃足夠的空間用于數(shù)據(jù)存儲；e)網(wǎng)絡(luò)：應(yīng)配備千兆網(wǎng)卡（對于部分功能如云打印可能要求更高的網(wǎng)絡(luò)帶寬和穩(wěn)定性）。4.2.1.2操作系統(tǒng)要求應(yīng)支持WindowsServer2012R2x64及以上版本（構(gòu)建集群可能需要企業(yè)版），以及部分國產(chǎn)操作系統(tǒng)，如銀河麒麟高級服務(wù)器版V10(ARM/X86_64)SP1/2/3、統(tǒng)信UOS服務(wù)器操作系統(tǒng)V20(1xxxe,1xxxa)(ARM/X86_64)、中科方德高可信服務(wù)器操作系統(tǒng)V4.0(ARM/X86_64)等。4.2.2數(shù)據(jù)庫支持應(yīng)支持以下數(shù)據(jù)庫：a)Oracle11g/12c/19c；b)MicrosoftSQLServer2012/2016/2017/2019/2022標(biāo)準(zhǔn)版/基礎(chǔ)版；c)MySQL5.7及以上版本（或各云的MySQLRDS相應(yīng)版本，InnoDB引擎）；d)MariaDB10.4+；e)PostgreSQL13.x/14.x；f)達(dá)夢DM8；g)神舟通用ShenTong7；h)南大通用GBase8s；i)人大金倉Kingbase8等。4.2.3客戶端環(huán)境4.2.3.1硬件要求打印管理軟件的客戶端應(yīng)滿足以下硬件要求：a)CPU：雙核以上，主頻2.4G以上，對于部分功能如移動打印可能要求更高性能；c)硬盤：C盤剩余空間100G以上。4.2.3.2操作系統(tǒng)要求應(yīng)支持WindowsXPSP3及以上版本、MacOSX10.14及以上版本（64位）、Linux系統(tǒng)（包括銀河麒麟V10桌面版、統(tǒng)信UOS20桌面版、方德桌面操作系統(tǒng)等國產(chǎn)操作系統(tǒng)以及常見的Ubuntu等）。4.3數(shù)據(jù)管理4T/ACCEMXXX-XXXX4.3.1管理要求4.3.1.1各類數(shù)據(jù)及元數(shù)據(jù)應(yīng)按本文件的規(guī)定，建立數(shù)據(jù)庫，且應(yīng)滿足平臺高效運行和查詢檢索的需要。4.3.1.2數(shù)據(jù)均應(yīng)及時更新，并應(yīng)保證其準(zhǔn)確性與有效性；數(shù)據(jù)更新前應(yīng)做歷史數(shù)據(jù)的備份工作。4.3.1.3數(shù)據(jù)的安全保密應(yīng)符合GA/T708第二級基本要求的規(guī)定。4.3.2數(shù)據(jù)存儲4.3.2.1打印任務(wù)數(shù)據(jù)應(yīng)存儲打印任務(wù)的相關(guān)信息，包括任務(wù)發(fā)起者、發(fā)起時間、打印設(shè)備、打印內(nèi)容摘要、打印參數(shù)（如單雙面、彩色黑白、紙張類型等）。4.3.2.2用戶數(shù)據(jù)應(yīng)存儲用戶的基本信息，如用戶名、密碼（加密存儲）、所屬部門、角色、認(rèn)證方式等，以及用戶相關(guān)的配額和權(quán)限信息。4.3.2.3設(shè)備數(shù)據(jù)應(yīng)存儲打印設(shè)備的相關(guān)信息，包括設(shè)備型號、設(shè)備序列號、IP地址、設(shè)備狀態(tài)、耗材信息等。4.3.3數(shù)據(jù)備份與恢復(fù)4.3.3.1備份策略4.3.3.1.1應(yīng)制定合理的數(shù)據(jù)備份策略，包括定期全量備份和增量備份。對于重要數(shù)據(jù)，如數(shù)據(jù)庫文件和打印內(nèi)容存檔等，應(yīng)至少每天進行備份。4.3.3.1.2備份數(shù)據(jù)應(yīng)存儲在安全的位置，可采用本地存儲和異地災(zāi)備相結(jié)合的方式。4.3.3.2恢復(fù)機制4.3.3.2.1應(yīng)具備數(shù)據(jù)恢復(fù)機制，能夠在系統(tǒng)故障或數(shù)據(jù)丟失的情況下，快速恢復(fù)數(shù)據(jù)。4.3.3.2.2恢復(fù)過程應(yīng)保證數(shù)據(jù)的完整性和一致性，并且能夠恢復(fù)到最近一次有效備份的狀態(tài)。4.4性能要求4.4.1打印任務(wù)處理性能4.4.1.1打印任務(wù)響應(yīng)時間從用戶提交打印任務(wù)到打印設(shè)備開始打印的響應(yīng)時間應(yīng)在合理范圍內(nèi)，對于普通打印任務(wù)，響應(yīng)時間應(yīng)不超過[X]秒（根據(jù)實際情況確定合理的數(shù)值）。4.4.1.2打印任務(wù)并發(fā)處理能力應(yīng)具備一定的打印任務(wù)并發(fā)處理能力，能夠同時處理多個用戶提交的打印任務(wù)。在滿足硬件資源要求的情況下，應(yīng)支持至少[X]個并發(fā)打印任務(wù)（根據(jù)服務(wù)器性能和應(yīng)用場景確定合理的數(shù)值）。4.4.2系統(tǒng)資源占用5T/ACCEMXXX-XXXX在正常運行情況下，打印管理軟件對服務(wù)器的CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)資源的占用應(yīng)在合理范圍內(nèi)，不應(yīng)導(dǎo)致系統(tǒng)性能下降或出現(xiàn)卡頓現(xiàn)象。4.4.3印量統(tǒng)計準(zhǔn)確性印量統(tǒng)計應(yīng)準(zhǔn)確，對于離線印量統(tǒng)計準(zhǔn)確率應(yīng)不低于[X]建議值為65％-80在線印量統(tǒng)計準(zhǔn)確率應(yīng)不低于[X]建議值為90％以上）。4.4.4可靠性4.4.4.1應(yīng)運行穩(wěn)定，準(zhǔn)確完成多源異構(gòu)數(shù)據(jù)采集、存儲、管理任務(wù)，并具有容錯能力。4.4.4.2系統(tǒng)軟件及硬件的升級不應(yīng)影響服務(wù)系統(tǒng)的運行及服務(wù)的提供。4.4.5易用性應(yīng)提供聯(lián)機幫助，軟件中各子系統(tǒng)用戶界面風(fēng)格應(yīng)一致，應(yīng)搭建統(tǒng)一風(fēng)格的接口軟件，應(yīng)易學(xué)易用。4.4.6集成性應(yīng)具有開放式體系結(jié)構(gòu)，提供多種數(shù)據(jù)接口，與其他通用應(yīng)用軟件及專業(yè)應(yīng)用軟件之間應(yīng)實現(xiàn)集成。4.4.7可擴展性結(jié)構(gòu)應(yīng)具有可擴展性，系統(tǒng)應(yīng)有統(tǒng)一的中控系統(tǒng)，可實現(xiàn)對各個應(yīng)用模塊的數(shù)據(jù)維護管理。并支持通過增加服務(wù)器或換用處理能力更強的服務(wù)器的方式對系統(tǒng)進行擴展。組成系統(tǒng)的每個邏輯單元都可獨立于其他單元進行升級。5技術(shù)架構(gòu)5.1模塊化設(shè)計打印管理軟件應(yīng)采用模塊化設(shè)計，各模塊應(yīng)各司其職，協(xié)同工作。應(yīng)支持模塊的分布式部署和集中式部署，模塊應(yīng)包括但不限于：a)數(shù)據(jù)庫服務(wù)器（DBMS）；b)消息服務(wù)器（MQ）；c)WEB服務(wù)器；d)控制中心服務(wù)器（CONSOLE）；e)節(jié)點服務(wù)器（NODE）；f)雷達(dá)服務(wù)器（RADAR）；g)刷卡服務(wù)器（CARD）等。5.2驅(qū)動技術(shù)5.2.1驅(qū)動虛擬化技術(shù)應(yīng)采用驅(qū)動虛擬化技術(shù)，實現(xiàn)統(tǒng)一的打印驅(qū)動，支持不同品牌和型號的打印設(shè)備。統(tǒng)一驅(qū)動應(yīng)具備良好的兼容性，能夠正確輸出打印內(nèi)容，包括正確處理單雙面、彩色黑白、紙張類型、裝訂打孔等打印參數(shù)。5.2.2萬能打印驅(qū)動6T/ACCEMXXX-XXXX應(yīng)提供萬能打印驅(qū)動，具備廣泛的設(shè)備兼容性和操作系統(tǒng)兼容性，但應(yīng)明確其局限性，如打印輸出速度可能降低、某些特殊字體或表格細(xì)線條可能出現(xiàn)問題等。5.3打印隊列管理技術(shù)應(yīng)支持多種打印隊列管理技術(shù)，如基于服務(wù)器隊列的拉打印、基于客戶端隊列的拉打印、直連推打印、司印推打印等，以滿足不同的應(yīng)用場景和需求。5.4通信協(xié)議應(yīng)支持多種通信協(xié)議，如TCP/IP協(xié)議、RAW協(xié)議、LPR協(xié)議等，用于打印設(shè)備與服務(wù)器之間的通信以及服務(wù)器內(nèi)部模塊之間的通信。5.5全鏈路加密通訊應(yīng)建立打印數(shù)據(jù)流、認(rèn)證流和指令流、端到端的全鏈路加密通訊。6功能特性6.1用戶管理6.1.1用戶認(rèn)證應(yīng)支持多種用戶認(rèn)證方式，如本地登錄、域認(rèn)證、LDAP認(rèn)證、微信認(rèn)證、支付寶認(rèn)證、刷卡認(rèn)證、指紋認(rèn)證、人臉識別認(rèn)證等，并且應(yīng)支持多種認(rèn)證方式并存使用，用戶可根據(jù)實際需求選擇合適的認(rèn)證方式。6.1.2用戶組管理6.1.2.1應(yīng)支持用戶組的創(chuàng)建、編輯和刪除操作，用戶組可用于對用戶進行分類管理，如按照部門、項目等進行分組。6.1.2.2用戶組應(yīng)具備權(quán)限繼承功能，即用戶默認(rèn)繼承所在用戶組的權(quán)限，也可單獨設(shè)定權(quán)限。6.1.3權(quán)限管理應(yīng)支持對用戶的打印、復(fù)印、彩色輸出、掃描、傳真等文印功能的權(quán)限管理，可在用戶級或部門級別設(shè)定權(quán)限和用量限制（配額管理）。6.2設(shè)備管理6.2.1設(shè)備兼容性應(yīng)具備良好的設(shè)備兼容性，支持任意品牌和型號的網(wǎng)絡(luò)打印設(shè)備（需具有RJ45網(wǎng)絡(luò)接口，USB打印機需使用打印服務(wù)器硬件改造成網(wǎng)絡(luò)打印機），包括對復(fù)印機（MFP）的設(shè)備管控能力，如設(shè)備認(rèn)證、復(fù)印掃描留底、ScantoMe等功能。6.2.2設(shè)備狀態(tài)監(jiān)控應(yīng)能夠?qū)崟r監(jiān)控打印設(shè)備的狀態(tài)，包括設(shè)備是否在線、設(shè)備故障信息、耗材剩余量等信息，并能夠及時向管理員發(fā)送設(shè)備異常提醒郵件。6.2.3設(shè)備配置管理7T/ACCEMXXX-XXXX應(yīng)支持對打印設(shè)備的配置管理，如創(chuàng)建打印機、創(chuàng)建讀卡器、設(shè)置設(shè)備參數(shù)等操作。6.3打印任務(wù)管理6.3.1打印任務(wù)提交應(yīng)支持多種打印任務(wù)提交方式，如傳統(tǒng)的WindowsPC驅(qū)動打印、macOS一鍵驅(qū)動安裝、網(wǎng)頁上傳、郵件方式、AirPrint打印、LPR打印等，并且應(yīng)支持在不同的操作系統(tǒng)和設(shè)備上進行打印任務(wù)提交。6.3.2打印任務(wù)調(diào)度應(yīng)具備打印任務(wù)調(diào)度能力，能夠根據(jù)用戶的權(quán)限、設(shè)備的狀態(tài)和任務(wù)的優(yōu)先級等因素，合理安排打印任務(wù)的執(zhí)行順序。6.3.3打印任務(wù)統(tǒng)計與報表6.3.3.1應(yīng)能夠?qū)Υ蛴∪蝿?wù)進行統(tǒng)計，生成各種維度的報表，如：a)分賬報表：部門分賬報表、項目分賬報表、成本中心分賬報表等；b)排名報表：用戶排名報表、部門排名報表、設(shè)備排名報表等；c)分析報表：色彩分析報表、成本分析報表、雙面分析報表、紙張分析報表等；d)安全報表：密級打印統(tǒng)計報表、審計記錄統(tǒng)計報表、銷毀記錄統(tǒng)計報表等；e)系統(tǒng)報表：設(shè)備負(fù)載報表、節(jié)點負(fù)載報表、設(shè)備報表等；f)支付報表；g)環(huán)保報表；h)報表一鍵導(dǎo)出；i)審計報表等。6.3.3.2報表應(yīng)以直觀的圖表和數(shù)據(jù)形式展示印量信息，并支持報表的導(dǎo)出和打印。6.4安全審計與控制6.4.1審計管理應(yīng)具備審計管理功能，對所有管理操作進行追蹤和審計，記錄任何對象的新增、修改和刪除操作，記錄所有登錄操作，實現(xiàn)三權(quán)分立，符合安全規(guī)范。6.4.2安全策略設(shè)置應(yīng)支持安全策略設(shè)置，如打印前審批、設(shè)置特定輸出規(guī)則、植入頁眉頁腳、水?。ㄆ胀ㄋ　㈦[形水印、防復(fù)印水印）等，以滿足企業(yè)的安全需求。6.4.3數(shù)據(jù)加密應(yīng)支持對存儲在服務(wù)器上的打印內(nèi)容文件進行加密，以及對通信過程中的數(shù)據(jù)進行加密，保證數(shù)據(jù)的安全性。7安全要求7.1身份認(rèn)證安全7.1.1認(rèn)證方式安全性8T/ACCEMXXX-XXXX用戶認(rèn)證方式應(yīng)具備足夠的安全性，如密碼應(yīng)采用加密存儲方式，防止用戶密碼泄露。對于刷卡認(rèn)證、指紋認(rèn)證、人臉識別認(rèn)證等生物特征認(rèn)證方式，應(yīng)采取相應(yīng)的安全措施，防止生物特征數(shù)據(jù)被竊取和濫用。7.1.2認(rèn)證過程安全性在用戶認(rèn)證過程中，應(yīng)防止中間人攻擊和重放攻擊等安全威脅。例如，采用SSL/TLS加密協(xié)議對認(rèn)證過程中的數(shù)據(jù)進行加密傳輸。7.2文檔打印安全文檔打印安全應(yīng)符合GA/T1398的規(guī)定。7.3數(shù)據(jù)安全7.3.1數(shù)據(jù)存儲安全存儲在服務(wù)器上的數(shù)據(jù)應(yīng)進行加密存儲，防止數(shù)據(jù)泄露。對于敏感數(shù)據(jù)，如用戶密碼、打印內(nèi)容等，應(yīng)采用高強度的加密算法進行加密。7.3.2數(shù)據(jù)傳輸安全在數(shù)據(jù)傳輸過程中，應(yīng)采用加密協(xié)議對數(shù)據(jù)進行加密傳輸，防止數(shù)據(jù)在傳輸過程中被竊取和篡改。7.4網(wǎng)絡(luò)安全網(wǎng)絡(luò)基礎(chǔ)安全應(yīng)符合GB/T20270的規(guī)定。7.5系統(tǒng)安全7.5.1系統(tǒng)漏洞管理應(yīng)建立系統(tǒng)漏洞管理機制，及時發(fā)現(xiàn)和修復(fù)系統(tǒng)漏洞。對于發(fā)現(xiàn)的安全漏洞，應(yīng)根據(jù)其嚴(yán)重程度，在規(guī)定的時間內(nèi)采取相應(yīng)的措施，如發(fā)布補丁、提供臨時解決方案等。7.5.2訪問控制應(yīng)建立嚴(yán)格的訪問控制機制，對用戶的訪問權(quán)限進行嚴(yán)格控制。只有經(jīng)過授權(quán)的用戶才能訪問系統(tǒng)的敏感資源，如管理功能、打印任務(wù)數(shù)據(jù)、用戶數(shù)據(jù)等。7.5.3系統(tǒng)備份與恢復(fù)安全在系統(tǒng)備份和恢復(fù)過程中，應(yīng)保證備份數(shù)據(jù)的安全性，防止備份數(shù)據(jù)被竊取和篡改?；謴?fù)過程應(yīng)在安