打印监控与审计系统简介
立思辰涉密文档监控与审计
立思辰:涉密文档监控与审计作者:来源:《中国计算机报》2012年第17期立思辰公司将执行"坚持自主创新不动摇、坚持行业化发展不动摇、坚持外包服务不动摇"的长期发展战略,发挥技术创新的核心优势,持续研发出符合客户需求的应用软件。
——获奖感言作为中国极具绿色与安全价值的内容管理服务商,北京立思辰创立于1999年1月8日,总部设在北京,在北京、上海、广州建立了三大营销平台,在南京、成都、沈阳等近20个城市设有分支机构及营销服务网点。
凭借先进的新型商业模式、高成长性以及持续创新能力,2009年10月,立思辰成为“十年磨一剑”的中国创业板首批企业之一,在深交所发行上市。
立思辰主要面向政府机构及大中型企事业单位,针对办公和业务流程中各类信息的流转和处理,以管理型外包服务为核心,提供包括文档全生命周期管理外包服务、文档安全管理解决方案及视音频运维管理外包服务在内的内容管理服务及解决方案,协助客户降低办公成本,提高办公效率,建立节约、高效、安全、环保、健康的办公环境。
目前,立思辰的客户已遍及政府、能源、军工、教育、交通、金融、通信等各大行业。
立思辰自主研发的核心技术产品“涉密文档打印复印安全监控与审计系统”已获得了涉及国家秘密的计算机资质和产品检测证书。
立思辰文档打印复印安全监控与审计系统是立思辰公司专门针对国防科研、军队军工、政府企业等涉密行业的上述文件输出安全保密需求而自主研发的集成化的文档输出安全管理解决方案。
该方案有效结合立思辰20年的文件输出管理经验,并且整合了众多硬件厂商的资源支持,填补了该领域国内市场上的多项空白,代表并引领了文件安全输出管理的先进技术和发展方向。
“涉密文档打印复印安全监控与审计系统”通过身份识别、权限控制,避免文件泄密,实现安全审核;通过数据加密,安全加固,确保安全管理可行;从审批、输出、回收到电子化日志记录全面实现涉密文件打印输出的全生命周期安全管理,使文件输出可审计、可追溯。
北信源打印监控审计系统产品技术白皮书
北信源打印监控审计系统产品技术白皮书目录一、产品背景 ------------------------------------------------------------------------------------------ 3二、产品概述 ------------------------------------------------------------------------------------------ 3三、系统打印流程------------------------------------------------------------------------------------- 4四、系统基本功能------------------------------------------------------------------------------------- 51、安全配置管理--------------------------------------------------------------------------------- 52、系统维护与配置管理 ------------------------------------------------------------------------ 63、审计日志管理--------------------------------------------------------------------------------- 7五、系统主要特点------------------------------------------------------------------------------------- 71、功能特点 -------------------------------------------------------------------------------------- 72、安全特点 -------------------------------------------------------------------------------------- 8六、系统部署网络示意图 ---------------------------------------------------------------------------- 8一、产品背景近年来,文档的控制成为了保密控制的主流。
联科打印刻录安全监控与审计系统演示文档
目录
1
第一章 公司简介
2
第二章 系统概述
3
第三章 产品特色及系统展示
4
第四章 软硬件要求
5
第五章 服务保障体系
6
第六章 实施周期计划
第二章 系统概述
【产品背景】
随意领取
打印文件
无认证
随意丢弃 无审计
随意打印 无审批
传统的办公 打印模式
三无的随意 对手的快乐 自己的灾难
第二章 系统概述
联科打印刻录安全监控与审计系统
第三章 产品特色及系统展示
精准控制
全生命 周期管理
灵活配置
集成常规 编辑软件
产品特色—灵活配置:
用户权限 审批流程 认证方式 本地打印 二维码规则及输出位置
第三章 产品特色及系统展示
精准控制
全生命 周期管理
灵活配置
集成常规 编辑软件
产品特色—精准控制:
用户权限 系统管理 日志审计
系统 管理员
安全 审计员
公司秉承电科院“以人为本、求真务实、集成创新、追求卓越”的理念,积极打造具有联科特色的 企业文化。作为信息化咨询、顶层设计、总体规划、系统研发、软件产品、网络运维、系统集成等全生 命周期信息化解决方案提供商,北京联海科技有限公司倡导“人品第一、态度第二、能力第三”的用人 原则,营造“顾客至上、诚信经营、质量优先、创新高效”的方针,致力于为客户提供贯穿“咨询—— 设计——研发——集成——运维”的一体化信息系统服务,为企业提供信息系统建设全生命周期解决方 案企业文化,鼓励人人创新,强调责任心,建立学习型和创新型组织。
品表示了浓厚的兴趣,以上单位都已经部署使用。
第二章 系统概述
【产品检测证书】
数据安全数据监控和审计系统ppt
数据安全数据监控和审计系统是一种用于监控和记录数据安全活动的系统,旨在发现任何潜在的安全威胁,并提供对网络和系统的安全审计功能。
它通过收集和分析数据,以识别任何可疑或恶意活动,从而帮助组织保护其敏感数据和系统。
什么是数据安全数据监控和审计系统
数据安全数据监控和审计系统的重要性
数据安全数据监控和审计系统对于组织来说非常重要,因为它可以帮助组织
事件响应与恢复
在遭遇数据安全事件时,数据安全数据监控和审计系统能够迅速响应,并采取适当的措施进行恢复,将数据损失降到最低。
自动化处理与分析
01
通过自动化处理和分析数据,数据安全数据监控和审计系统能够快速地检测和识别关键信息,提高数据处理效率。
提升数据处理效率
数据筛选与过滤
02
系统能够自动筛选和过滤大量数据,仅将重要信息呈现给分析人员,减轻人工筛选的负担,提高数据分析的准确性和效率。
02
安全性审计
系统能够对数据的访问权限、操作行为等进行安全性审计,发现并防止未经授权的访问和操作。
系统能够对重要数据进行加密存储,防止未经授权的访问和泄露。
数据加密
系统能够定期备份数据,并具备快速恢复数据的能力,确保数据的安全性和可用性。
数据备份与恢复
系统具备防病毒和防攻击功能,能够有效地防范恶意软件和网络攻击。
实时监控与分析
通过高效的数据存储和处理技术,处理和分析大规模数据,发现其中的模式和趋势,为决策提供支持。
高效的数据存储和处理
利用数据可视化技术,将监控和分析结果以直观的方式呈现给用户,提高数据的可读性和易用性。
数据可视化与交互式界面
大数据分析技术在数据监控中的应用
机器学习技术在数据审计中的应用
文档打印复印安全监控与审计系统
文档打印复印安全监控与审计系统年月目录1.系统产生背景 (1)2.系统架构 (1)3.系统功能介绍 (3)3.1打印安全监控与审计系统 (3)3.1.1打印控制 (3)3.1.2打印审批 (4)3.1.3安全打印 (5)3.1.4二维条码按页管理 (6)3.1.5跟随打印 (6)3.1.6打印机分级保护 (6)3.1.7输出日志 (6)3.1.8三员分立 (6)3.2刻录安全监控与审计系统 (7)3.2.1刻录管理流程 (8)3.2.2用户登录及权限控制 (8)3.2.3文件上传及留存 (8)3.2.4在线审批 (8)3.2.5自助刻录输出 (9)3.2.6条码转印 (9)3.2.7刻录设备分级保护 (9)3.2.8刻录打印一体设备介绍 (10)3.3扫描和打印安全监控与审计系统 (11)3.3.1复印输入点控制 (12)3.3.2复印电子化审批 (12)3.3.3身份认证 (12)3.3.4权限控制 (12)3.3.5图像处理 (12)3.3.6条码嵌入 (12)3.4消息通知 (12)3.5载体移交 (13)3.6载体外送 (14)3.6.1管理员发起外送 (14)3.6.2个人发起外送申请,管理员确认 (15)3.7载体回收 (16)3.7.1管理员发起回收 (17)3.7.2个人发起回收申请,管理员确认 (17)3.8文件智能回收系统 (19)3.9载体归档 (20)3.9.1管理员发起归档 (20)3.9.2个人发起归档申请,管理员确认 (21)3.10文件登记及条码生成系统 (22)3.11插页换页系统 (24)3.12文件内部自助移交系统 (25)3.13安全审计 (27)4.产品优势 (29)4.1信息安全保密技术 (29)4.1.1文件安全受控技术 (29)4.1.2实时在线审批技术 (30)4.1.3涉密文件自助移交 (30)4.1.4闭环管理技术 (30)4.1.5文件输出全过程的日志记录和审计技术 (30)4.2日常办公管理 (30)4.2.1涉密文件回收过程的安全高效 (30)4.2.2输出的高效管理 (30)4.2.3高效的涉密文件移交 (30)1. 系统产生背景近年来随着电子信息技术的发展,保密工作显得更为重要,管理手段和管理流程和保密意识都得进一步提高,为了更好地保护文件信息的安全,需要不断地采取各种技术手段、管理制度等有效措施。
安达打印安全监控与审计系统(精)
北京安鸿信达科技发展有限公司
关于我们
• 北京安鸿信达科技发展有限公司(系原蓝盾信息安全技术股份有限公 司北京分公司)是一家集研发、平台管理、综合服务于一体的信息安 全产品提供商。北京安鸿信达科技发展有限公司(以下简称安鸿信达 )自上世纪90年代成立以来,一直以满足客户需求提供专业的解决方 案为主营业务,在涉密安全、计算机网络安全、信息防泄漏整体服务 三大领域取得较大的市场份额,并凭借强大的研发团队,推出了以安 达舆情监控系统、安达移动存储安全交换中间机为主的信息安全尖端 产品。 • 作为国内首家文印安全解决方案的提供商,已成为国内文印安全领域 的第一品牌。安鸿信达致力于将文印安全纳入到军队、军工、政府、 企事业单位的整体信息安全防御体系中,为构建整体信息安全防御体 系贡献力量。
• 审批流程示意图
安达产品的优势及功能介绍 三、打印日志记录跟踪 A. 系统自动记录“谁,什么时候,在哪 儿,打印了什么东西” B. 提供记录查询功能 C. 可根据日志记录追踪泄漏途径 • 解决问题:对于泄露的打印资料,无法追 踪其来源
• 打印日志记录示意图
安达产品的优势及功能介绍 四、动态水印添加 A.可自定义添加水印的内容和格式 B.强化员工的安全意识
安达产品的优势及功能介绍 十、计费控制 A. 可有效地控制成本 B. 实现分级别(单位、部门、组、个人) 费用统计 C. 统计分析结果以直观图形进行显示 • 解决问题: 无法准确统计打印成本,造成 打印浪费
安达产品特点 • 全方位解决打印泄密问题。 • 强大的漫游打印功能,让用户可以随时随 地打印 • 友好的用户界面,操作简单,不改变用户 的打印习惯。 • 通用性好,支持所有类型的打印机。
谢 谢!
中孚打印安全监控与审计系统安装说明
中孚打印安全监控与审计系统安装说明一、系统概述中孚打印安全监控与审计系统是一款集打印机安全监控和审计功能于一体的软件系统。
通过该系统能够实现对企业打印设备的安全监控和印刷行为的审计,以降低信息泄露的风险,保护企业的机密数据。
二、系统安装步骤2.1 准备工作在安装系统前,需要完成以下准备工作: 1. 确保操作系统为Windows Server 2012或更高版本。
2. 确保服务器硬件配置满足系统要求。
3. 需要一台打印设备作为安装目标机器。
2.2 安装过程以下是系统安装的详细步骤: 1. 下载系统安装包并解压缩到任意目录。
2. 双击运行解压后的安装程序,开始安装过程。
- 若操作系统为Windows Server 2012或更高版本,请右键点击安装程序,选择“以管理员身份运行”。
3. 在安装向导中选择安装路径,并点击“下一步”继续。
4. 阅读并接受软件许可协议,然后点击“下一步”继续。
5. 根据实际需求选择系统组件并点击“下一步”进行安装。
- 若不确定,请保持默认选项。
6. 根据对打印设备的选择进行设置,并点击“下一步”继续。
- 点击“添加打印设备”按钮,选择要监控的打印设备。
- 选择合适的监控模式,如审计模式或审计+阻止模式。
- 完成设置后,点击“确定”按钮。
7. 配置数据库连接信息,并点击“下一步”继续。
- 输入数据库服务器地址、用户名和密码。
- 点击“测试连接”按钮,确保连接正常后,点击“下一步”。
8. 确认安装信息,并点击“安装”开始系统安装。
- 安装过程可能需要一些时间,请耐心等待。
9. 安装完成后,点击“完成”退出安装向导。
三、系统配置与使用3.1 登录系统1.双击桌面上的中孚打印安全监控与审计系统图标。
2.在登录界面输入用户名和密码,点击“登录”。
3.2 系统设置以下是系统的常用设置: 1. 打印设备管理:用于管理已经监控的打印设备。
-可以查看设备状态、打印任务历史等信息。
立思辰文档打印复印安全监控与审计系统介绍(00002)教学讲义
系统管理员
• 查看普通用户和安 全保密员操作日志
• 查看后台服务日志 • 系统维护及配置(帐号
管理、设备管理、冲值 管理、报表管理等)
• 查看系统 管理员操 作日志
• 对系统管 理员解锁
安全审计员
安全保密员 • 作业管理
绿色办公 整合服务
14
Green Intelligence
功能特点——作业日志
Green Intelligence
绿色办公 整合服务
功能特点——打印审批
作业状态查看
打印作业审批
11
Green Intelligence
功能特点——安全打印
1 用户像往常一样打印
✓避免容与审 批内容一致
2 刷卡认证
✓避免误操作,减少 浪费
✓自动负载均衡,减 少排队
Green Intelligence
功能特点——权限控制
绿色办公 整合服务
刷卡控制终端
✓ 输出设备平时处于锁定状 态,非授权人员无法使用 复印及打印功能
✓ 对使用者可以进行权限设定, 以控制其是否有复印、打印、 彩色输出等权限,并且还可 通过设定配额以控制输出
✓ 使用者可通过刷卡或输入账 号、密码方式进行身份认证, 可兼容使用现有工卡、门 禁卡
绿色办公 整合服务
Green Intelligence
19
Green Intelligence
仅安全保密员可查看该作业日志,包括打印日志、复印日志。
绿色办公 整合服务
15
Green Intelligence
绿色办公 整合服务
功能特点——报表分析
通过柱形图\饼状图等方 式,直观的显示任一时间 段内,输出设备的使用负 荷、部门输出、个人输出 情况。
打印监控与审计产品对比
路模思、天信安:可以设置日志阈值,可以手动转存日志
绑定IP与MAC可提高 安全性
路莫斯、天信安:插换页打印让打印更灵活 路莫斯、天信安:打印用途为传真、流转或者初次定密打 印时都会有审批单伴随打印文件一起打印 路莫斯、天信安:对外来文件进行统一集中管理 路莫斯、天信安:可针对打印过的内部和非密文件进行内 容查看 路模思支持大部分32位系统 路莫斯新版功能为 可选功能
支持 不支持 支持 不支持 支持 不支持 不支持 不支持 不支持
支持 支持 支持 支持 支持 支持 支持 支持 支持
支持 支持 支持 支持 支持 支持 支持 支持 支持
支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持
鼎盾支持绝大多数32/64位系统
路模思支持大部分32位
23
总结
鼎盾:关键字过滤功能比较灵活减少了审批者的工作量,对USB直连打印机支持好,但审批 路模思、天信安:多级审批功能较为灵活,可以设置多级串批、同级并批、对非密打印任务 鼎盾有较大优势、可以对不同密级文档、不同页、不同份添加不同水印,最后日志存储空间 。 信果:信果的组织结构比较清晰,委派打印时用户和管理员都可以进行设置,但是水印条码 印显示文字,不能自动同步到打印人的信息,比如:打印时间等信息,水印透明度0%和100 误,功能失效;不支持IP和MAC绑定;用户无密级限定;不支持客户端本地打印机;打印任
鼎盾打印与路模思对比
序号 1 功能参数 用户导入 鼎盾 不支持 路摸思 支持 天信安 支持 信果 支持
2
打印身份认证
支持
支持
支持
支持
3
用户权限管理
支持
支持
支持
支持
4
条码、水印添加
信果打印安全监控及审计系统客户端使用手册
信果打印安全监控与审计系统v3.0用户手册北京信果科技有限公司2012.3.16目录第一章公司简介 (3)第二章信果打印安全监控与审计系统简介 (4)2.1系统概述 (4)2.2系统功能 (4)2.2.1用户管理 (4)2.2.2 权限控制 (5)2.2.3 身份认证 (5)2.2.4 强制审批 (6)2.2.5 单级审批和多级审批 (6)2.2.6 支持水印添加 (6)2.2.7 条形码添加 (6)2.2.8文档回收 (6)2.2.9打印任务查看 (6)2.2.10成本统计 (7)2.2.11客户端自动升级 (7)第三章信果打印安全监控与审计系统客户端使用向导 (7)3.1安装向导 (7)3.1.1 安装信果打印安全监控与审计系统客户端 (7)3.2客户端登录与使用 (10)3.2.1 客户端的登录 (10)3.2.2 客户端的使用 (11)3.2.3 打印审批者使用 (15)3.3W EB端登录与使用 (17)3.3.1Web端登录有两种方式: (17)3.3.2打印发起者和审批者使用: (19)第一章公司简介我公司位于中关村科技园区,专业从事信息安全,致力于涉密安全产品的研发与推广。
产品应用领域遍及军队、军工、金融、政府、高校等,为其提供可靠的保密产品及服务,是值得用户信赖的优秀企业。
公司经营计算机软件及硬件设备,公司拥有大批富有实力的研发队伍以及专业的软件开发技术,可针对市场需求及用户需要为用户定制开发软件产品。
目前已具有一系列自主研制的技术领先产品,并不断提高产品的技术含量,增强产品的实用性,简易性等等,从而满足用户不同环境的新需求,为用户创造新的价值,与用户共同发展。
公司的人力资源和管理架构已使公司成为国内信息安全领域里一支强而有力、富有生机的队伍。
公司主要产品为:信果计算机终端保密检查工具信果存储介质信息消除工具信果安全U盘信果红黑电源滤波隔离插座公司具有优质的产品和完善的销售网络,为用户提供完善的技术支持及售后服务。
立思辰文档打印复印安全监控与审计系统介绍
相关安全保密要求
随着国家安全保密部门对原《办法》、《标准》的修 订,明确了对文件输出保密安全要求。即:涉密计算机和 信息系统应当采取有效的技术措施控制涉密信息的输出, 按照最小化原则设置涉密信息的输出点,专人负责管理, 采取必要的技术措施,禁止涉密信息非授权输出,达到相 对集中,有效控制的目的。
系统概述
获得资质
国家保密局 涉密信息系统安全 保密测评中心 颁发
谢谢!
立思辰以整合设计为核心,以节约、高效、环保、健康为出发点, 基于文件管理外包服务与视音频解决方案,立足中国,持续发展,使客 户在获得经济效益最大化的同时,赢得公众更广泛的尊敬与认可。对富 有社会责任感、深具经营智慧和远见的客户来说,立思辰是专业、诚实、 富有创造力的伙伴。
变分散、无序的设备输出管理为集中而有序的监控管理。
设备使用、用户权限可控管理
确保打印出的即为经过审批的,且打印内容与审批内容一致,打印者 即为得到打印输出文件的第一人。
全面而详尽的电子化日志记录
变纸质人工登记为自动电子化日志记录,且信息更为全面,便于日后 审计和追溯。
Green Intelligence
系统架构
用用户户端端 打印审批
文印输出
刷卡控制终端
客户端
Monitor Server
MFP
客户端
刷卡控制终端 Network Printers
文档复印、打印输出集中监控和管理
安全保密部门
监控管理
文件输出 管理服务器
功能特点——权限控制
刷卡控制终端
输出设备平时处于锁定状 态,非授权人员无法使用 复印及打印功能
全面记录文件打印审批回收等全周期信息绿色办公整合服务greenintelligence功能特点打印审批多级审批用户发送打印请求密级去向项目用户组审核组输出监控服务器审批流转审批信息10绿色办公整合服务greenintelligence功能特点打印审批打印作业申请界面11绿色办公整合服务greenintelligence作业状态查看打印作业审批功能特点打印审批12绿色办公整合服务greenintelligence功能特点安全打印打印输出避免文件丢失敏感信息泄露确保打印内容与审批内容一致避免误操作减少浪费自动负载均衡减少排队13绿色办公整合服务greenintelligence功能特点文件回收手动输入编号14绿色办公整合服务greenintelligence功能特点三员分立为避免单一管理员权限过于集中而带来的安全隐患和管理混乱特根据保密行业安全保密特点设立三员分立原则各行其职各尽其责
航盾打印安全监控与审计系统介绍
客户端保护机制
客户端系统具有自我防护机制,可防止用户随意卸载。
北京京航计算通讯研究所
北京京航计算通讯研究所
北京京航计算通讯研究所
航盾打印安全监控与审计系统
系统概述 功能介绍
研制背景系统的特性
强大的系统兼容性 支持各种类型打印机、各种文件格式。环境自适应性 强,不会因打印机、软件环境不同而打印结果不同。 可与OA、协同办公多种工作平台集成。
审批流程自定义 管理员可以根据用户组以及文件密级为用户定义不同 的打印审批流程。只有经过全流程审批的文件才能进 行打印。
补打功能 打印时出现系统无法控制的打印机错误,可以在文件 资料管理员的参与下,重新执行一次打印任务。
北京京航计算通讯研究所
本系统的特性
支持条形码的生成与录入 文件编号可以条形码或数字模式打印在打印文件中,并以此作为 打印文件管理的依据。 系统支持扫描枪对条形码的读取。 打印文件闭环管理 对涉密文件的全生命周期进行监控管理。特设闭环管理的管理员。 超过闭环时间,系统向打印者以及文件闭环管理员发送闭环提醒 信息。
航盾打印安全监控与审计系统
———文件全生命周期管理
打印审批电子化流转 打印安全监控与管理
2012年4月27日Friday
北京京航计算通讯研究所
航盾打印安全监控与审计系统
产品特色 单位简介
功能介绍 研制背景 系统概述
北京京航计算通讯研究所
保密要求
应加强对打印机、制图机等系统共享输出设备的安全 控制,防止打印输出结果被非授权查看和获取 应对系统内涉密信息和重要信息的输出操作采取技术 措施进行严格的控制 制作、收发、传递、使用、复制、保存、维修和销毁 国家秘密载体及其过程文件资料,应当符合国家有关 保密管理规定 严格控制国家秘密载体的接触范围
鼎盾打印安全监控与审计系统—用户使用手册
鼎盾打印安全监控与审计系统PrintSMAT 3.0用户使用手册北京鼎盾信息科技有限公司目录1鼎盾通用打印机的安装- 3 -2功能使用说明- 3 -2.1鼎盾打印即时通的登录- 3 -2.2鼎盾通用打印机的使用- 4 -2.3查看可用打印机- 5 -2.4打印任务的审批- 6 -2.4.1打印发起者- 6 -2.4.2审批者- 6 -2.5用户信息的修改- 7 -2.6打印任务的终止- 8 -2.7打印任务日志的查询- 8 -2.8打印任务的销毁- 9 -2.9统计分析- 10 -2.9.1单位统计- 11 -2.9.2部门统计- 12 -2.9.3组统计- 12 -2.9.4用户统计- 12 -2.9.5明细统计- 13 -3用户使用中常见问题解答- 13 -3.1如何判断鼎盾打印即时通是否正常登陆?- 13 -1鼎盾通用打印机的安装鼎盾通用打印机可以安装在以下的操作系统:Windows 2000 sp4/Windows XP Pro sp2/Windows XP Pro sp3/ Windows vista 32/ Windows vista 64/Windows 7 32 / Windows 7 64在使用域服务器集中发布的形式进行鼎盾通用打印机安装时,如果您的计算机中没有安装鼎盾通用打印机,或者已安装的鼎盾通用打印机版本为旧版本,在您登录到域时,系统将会自动安装或更新鼎盾通用打印机。
如图【图表1.1-1】所示。
图表1.1-1安装鼎盾通用打印机安装或更新完成时,将显示【图表1.1-2】画面,同时鼎盾打印即时通也将自动启动,如图【图表1.1-3】所示。
为了您能够正常使用鼎盾通用打印机,当提示您重启计算机时,请您点击【是】按钮,重新启动计算机,如图【图表 1.1-4】所示。
请注意:在点击【是】按钮之前,一定要确认您当前正在编辑的文件是否已经保存,以免重启计算机造成数据丢失。
如果在安装或更新的过程中发生问题,请及时和管理员联系。
联软安界-主机监控与审计产品简介
产 品 篇
主机监控与审计典型应用图 09
安 界 10
主机监控与审计、违规行为留痕迹
产 品
篇
特性优势
与安界的网络准入控制模块、防信息泄露模块可以无缝融合。 补丁分发模块属于自行研发、不需要微软的WSUS软件配合。 敏感字审计功能独具特色、不需要单独安装第三方软件即可实现。 即时通讯管理功能解决上网行为管理设备的不足、满足合规部的要求。 联软自行研发的文件审计服务器,确保上传的审计信息可用、安全。
敏感信息发现与审计许可 UA-DCtrl-1
光驱刻录审计系统
UA-BurnAudit
说明
主机监控与审计的策略管理中心。
设备自动发现及快速定位;资产管理;远程协助和远程监控。 补丁服务器功能,自动从微软网站下载补丁; 自动给客户端安装补丁。
客户端安全漏洞、非法软件/进程/注册表检查;防病毒软件安 装与更新检查; 终端网络流量异常检查、反ARP网关欺骗; Windows本地策略设置、客户端防火墙管理。
策略服务器主机监控与审计典型应用图名称型号说明管理控制中心许可uamgr1资产管理许可uaam1非授权外联管理许可uadevctrl1微软补丁管理许可uamsp1移动介质管理许可uaumgmt1打印审计与控制许可uapaudit1行为审计与控制许可uanaudit1安全管理许可uass1敏感信息发现与审计许可uadctrl1光驱刻录审计系统uaburnaudit端口管理控制用户自定义的设备类型连接到互联网报警禁止光驱刻录
主要功能
软件分发:可以实现用户自助按需进行软件安装或者管理员进行远程推送安装。 打印管理:可以实现打印动作、打印内容的审计;还可以灵活的实现打印机使用权绑定。 移动介质管理:可以实现对任意存储卡进行注册、授权管理;还可以把普通U盘变为加密U盘。 非授权外连管理:可以对双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断。 敏感字审计:可以对本地文件进行自动扫描、发现并自动上传符合策略的文件到文件服务器。 即时通讯管理:可以实现对飞信、MSN、QQ等即时通讯工具进行管控,包含收发信息、收发文件、收发图 片的审计和阻止。 文件操作行为管理:可以对光驱(含刻录机)、外部存储介质、软驱等外设的文件进出的行为进行审计,并且 可以自动备份指定条件的文件。
打印审计系统方案
打印审计系统方案一、产品简介打印安全监控与审计系统立足于客户单位实际需求,以打印设备、打印人员、打印行为、打印输出管控为出发点,对打印的事前、事中、事后等阶段的作业进行全周期管理。
系统提供了对于打印任务发起、打印数据传输、打印数据存储、打印任务审批、打印任务监控、打印任务输出、打印任务日志记录等功能,覆盖打印过程全部环节,有效的防范了打印泄密隐患,构建载体全生命周期管理体系。
二、产品功能2.1用户权限控制系统客户端是局域网内部发起打印任务的唯一入口。
用户安装系统客户端后,客户端会屏蔽用户本地已安装的输出设备,防止用户绕过本系统进行打印输出。
用户必须通过用户身份校验(帐户+密码)登录成功后,才能发起打印任务,杜绝了非法用户进行打印输出。
2.2打印机使用权限控制系统支持按实际管理要求为单位、部门、个人、角色分配其使用的输出设备;用户仅能够使用其被授权且满足密级要求的输出设备进行打印操作,防止了输出设备交叉使用而造成的泄密风险。
2.3任务审批系统支持为单位、部门、用户、角色、任务等不同颗粒度的对象创建、分配审批流程。
用户发起打印任务时,会按照既定的审批流程进行审批。
只有审批通过的打印任务才能继续进行后续处理。
在审批过程中,系统会详实记录审批者的审批行为。
2.4打印身份认证系统广泛身份认证作为任务发起人输出其打印任务的唯一途径。
完成用户身份认证后,即可在指定的输出设备上完成其打印任务的输出操作。
2.5 涉密载体全生命周期管理系统对打印管控、外来载体管控等模块产生的涉密载体进行全生命周期管理。
对系统产生及录入的涉密载体进行载体流转、外发、归档、回收管控,无缝接管了涉密载体制作完成后的保密管理工作,保证了涉密载体全生命周期管理过程的保密安全。
2.6日志审计系统的全部操作均被详实的记录为系统日志(包括主体、客体、时间、类型、内容明细等),并对其操作进行了分类处理,管理员通过对系统日志进行事后审计可尽早发现违规操作,确保系统安全运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
{安辰打印安全监控与审计系统}使用说明光电安辰信息安全目录1 服务端软件安装 (1)1.1系统运行环境 (1)1.2 Apache安装 (2)1.3 PHP安装 (4)1.4 MYSQL安装 (4)1.5 修改配置文件 (5)1.6 管理系统安装 (6)1.7 MYSQL连接器安装 (6)1.8 安装通信服务器 (8)2 客户端软件安装 (10)2.1 客户端安装 (10)2.2 刷卡认证打印终端安装 (10)3 用户管理 (11)3.1 用户登录 (11)3.2 修改登录密码 (12)3.3 添加用户 (12)3.4 用户查询 (13)3.5 锁定激活 (14)4 部门管理 (15)4.1 添加部门 (15)4.2 部门查询 (15)5 组管理 (16)5.1 添加组 (16)5.2 组查询 (16)6 审批流程 (17)6.1 添加审批 (17)6.2 审批查询 (17)7 系统设置 (18)7.1 设置默认存储路径 (18)7.2 设置磁盘预警 (18)7.3 设置磁盘预警 (18)7.4 系统校时 (18)8 作业管理 (19)8.1 打印作业 (19)8.2 统计分析 (20)9 作业审批 (21)9.1 审批结果 (21)9.2 作业审批 (21)9.3审批历史 (21)10 日志审计 (23)10.1 操作日志 (23)11 用户打印作业 (25)11.1 用户提交打印作业 (25)11.2用户刷卡打印 (25)1 服务端软件安装1.1系统运行环境服务端客户端1.2 Apache安装进入光盘目录,双击“httpd-2.2.22-win32-x86-openssl-0.9.8t.msi ”安装,与安装其他Windows软件没有什么区别,在填Server Infomation 时,并没有特殊规定,只要输入的信息符合格式即可。
安装完成之后,在浏览器输入http://localhost,如果显示It Works!,表示Apache安装成功。
1.3 PHP安装进入光盘目录,将“php-5.3.10-Win32-VC9-x86.zip ”解压到放置于D:\根目录,修改目录名称为php(此处为小写,注意大小写)。
1.4 MYSQL安装进入光盘目录,双击“mysql-5.5.20-win32.msi ”安装,如果需要更改安装目录,则在Choose Setup Type选择Typical。
安装完成后开始配置MySQL,全部保持默认选项即可,但最好把MySQL默认编码改为utf8,在Modify Security Settings选项中设置密码,输入两次密码即可完成,最后点Execute完成配置。
输入root用户密码,请输入123456。
1.5 修改配置文件将光盘内的“安辰打印监控与审计管理系统_服务端”文件夹根目录中的httpd.conf文件拷贝至“C:\Program Files\Apache Software Foundation\Apache2.2\conf”目录下,覆盖原来文件。
进入D:\php目录,将php.ini-development改名为php.ini,并将光盘内的“安辰打印监控与审计管理系统_服务端”文件夹根目录中的php.ini文件拷贝至D:\php,覆盖原来文件。
进入D盘根目录,创建www文件夹(此处为小写,注意大小写),将光盘内的“安辰打印监控与审计管理系统_服务端”文件夹下的printmanage和phpMyAdmin文件夹拷贝进来。
所有配置完成后,重启Apache服务器,点击开始-> 所有程序-> Apache HTTP Server 2.2 -> Monitor Apache Servers,在桌面任务栏左键点击图标,选择Restart。
1.6 管理系统安装所有配置完成之后,安装管理系统数据库。
打开浏览器,在地址栏输入http://服务器IP/printmanage/install ,进入如下页面。
按照上图填写相关信息后,点击下一步完成安装后自动跳转至登录界面。
1.7 MYSQL连接器安装进入光盘目录,双击“mysql-connector-odbc-5.2.5-win32.msi ”安装,选择默认设置,完成安装。
Mysql Connector odbc安装完成后,需要进行配置,打开【管理工具】-> 【数据源(ODBC)】选择【添加】,选择驱动程序“MySQL ODBC 5.2 Unicode Driver”点击MysqlOdbc数据源,填写连接参数,点击【test】,弹出Connection successsful对话框,说明数据源连接成功。
1.8 安装通信服务器将安装光盘放入服务器的光驱内,在服务器的任意一个可用的USB接口插入服务器端专用的USBKEY,运行光盘内的“安辰打印监控与审计管理系统_服务端”文件夹根目录中的PrintServiceSetup.exe,按照向导提示,即可完成通信服务器的安装。
建议:在安装之前停止所有安全监控类软件的监控功能;安装完成后,在安全监控软件及防火墙类软件中,将本软件执行文件(或者所安装文件夹)列入白名单(或者信任列表),开放所用TCP端口(27012、27015、27018)。
2 客户端软件安装2.1 客户端安装将安装光盘放入用户PC的光驱内,运行光盘内的“安辰打印监控与审计管理系统_客户端”文件夹根目录中的TOECPrinterSetup.exe,按照向导提示,输入服务器的IP地址,即可完成用户端的安装。
客户端软件将限制用户使用本地打印机打印输出文档,不能与刷卡认证打印终端安装在同一台PC上。
建议:在安装之前停止所有安全监控类软件的监控功能;安装完成后,在安全监控软件及防火墙类软件中,将本软件执行文件(或者所安装文件夹)列入白名单(或者信任列表)。
2.2 刷卡认证打印终端安装将安装光盘放入刷卡认证打印终端PC的光驱内,运行光盘内的“安辰打印监控与审计管理系统_客户端”文件夹根目录中的PrintTermSetup.exe,按照向导提示,输入服务器的IP地址,即可完成刷卡认证打印终端的安装。
刷卡认证终端安装好实际打印机的驱动程序并连接好打印机设备。
建议:在安装之前停止所有安全监控类软件的监控功能;安装完成后,在安全监控软件及防火墙类软件中,将本软件执行文件(或者所安装文件夹)列入白名单(或者信任列表)。
3 用户管理系统采用分权管理方式,分为管理员、审计员、审批员、普通用户四种用户权限,下面分别介绍四种用户权限的职责:【审计员】默认用户名audit 初始密码1234abcd ,系统默认配置。
安全审计员可以进行日志审计,系统监控和修改自己的登录密码,无权进行其他任何操作。
【管理员】默认用户名admin 初始密码1234abcd ,系统默认配置。
管理员登录系统之后,可进行用户管理、部门管理、组管理、审批流程、作业管理和系统设置等相关操作。
操作员在整个系统中的地位非常重要,他有权管理控制整个系统,初次使用后请及时修改默认密码。
【审批员】审批员由管理员分配,初始密码为12345678,主要工作是对普通用户提交的作业进行查看、审批,授权普通用户的打印、复印作业,并能查看自己的审批记录。
【普通用户】普通用户由管理员分配,初始密码为12345678,仅能提交和查看自己的复印、打印作业。
3.1 用户登录用户打开浏览器(IE、火狐、谷歌等主流浏览器),在地址栏输入http://服务器IP/printmanage/,即可进入登录界面,如图:在登录框中输入用户名、密码和验证码,点击登录或者按下回车(Enter键),待身份认证成功后,进入系统主界面,如图:3.2 修改登录密码管理员、审计员、审批员和普通用户,可以通过【用户管理】->【密码修改】更改自己的登录密码。
为保证用户登录安全,密码进行加强处理,必须由至少8位的数字和字母组成。
如图:3.3 添加用户管理员通过【用户管理】->【添加用户】添加新用户,可选用户所属部门、组、权限等信息,请注意新建用户之前,请创建所有部门。
如图:3.4 用户查询管理员通过【用户管理】->【用户查询】查看用户相关信息,并对用户信息进行修改和删除操作。
如图:点击【修改】,进行用户信息修改,用户编号分配后将不可修改。
点击,删除选中用户。
3.5 锁定激活管理员通过【用户管理】->【锁定激活】激活/锁定用户,代表该用户已激活,代表该用户已锁定。
用户连续登录密码错误三次后会自动锁定,用户需要联系管理员进行激活,如图:4 部门管理4.1 添加部门管理员通过【部门管理】->【添加部门】添加新部门,可填写部门相关属性信息。
如图:4.2 部门查询管理员通过【部门管理】->【部门查询】查看部门相关信息,并可对部门相关信息进行修改和删除操作。
如图:点击【修改】,进行部门信息修改。
点击,删除选中部门。
5 组管理系统的分级审计流程是根据组进行划分,每个组对应一个审批流程。
若用户不划入分组,该用户的作业将不进行审批。
5.1 添加组管理员通过【组管理】->【添加组】添加新部门,输入组的相关信息。
如图:5.2 组查询管理员通过【组管理】->【组查询】查看部门相关信息,并可对组相关信息进行修改和删除操作。
如图:点击【修改】,进行组信息的修改。
点击,删除选中组。
6 审批流程6.1 添加审批管理员通过【审批流程】->【添加审批】添加审批流程,系统共设置了四级审批,用户可根据自身的需求设置审批级别。
如图:6.2 审批查询管理员通过【审批流程】->【审批查询】查看审批流程相关信息,并可对审批流程进行修改和删除操作。
如图:点击【修改】,进行审批流程修改。
点击,删除选中审批流程。
7 系统设置7.1 设置默认存储路径管理员通过【系统设置】->【存储设置】设置打印文档保存路径。
如图:7.2 设置磁盘预警管理员通过【系统设置】->【存储设置】设置磁盘预警值。
如图:7.3 设置磁盘预警管理员通过【系统设置】->【超时设置】设置系统超时时间,用户登录后在设置时间内没有操作将超时。
如图:7.4 系统校时管理员通过【系统设置】->【系统校时】校正系统时间,用户可用本地时间来校正管理器时间。
如图:8 作业管理8.1 打印作业管理员通过【作业管理】->【作业查询】可以查看用户的复印打印作业的情况,通过选择查询条件,查询作业。
如图:点击【查看】,可以查看打印现场的采集照片。
点击【导出Excel】,可以导出查询的日志记录。
点击【删除日志】,可以删除查询出的日志记录。
8.2 统计分析管理员通过【作业管理】->【统计分析】可以生成打印作业的统计图表,通过选择查询条件,生成统计图表。