标准解决方案_北信源打印安全监控审计系统解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北信源打印安全监控审计系统

解决方案

北京北信源软件股份有限公司

一、前言

随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。

而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部计算机终端的数据安全防护却往往被忽视。

在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。

由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。

而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。

北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。

二、打印安全审计解决方案

2.1产品背景

近年来,文档的控制成为了保密控制的主流。文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。

传统的打印有以下问题:

分散的打印输出方式难以管理;

打印设备使用权限无法控制;

涉密文件销毁流程复杂,效率低下;

涉密文件的生命周期安全管理严重依赖于人工,无法形成信息化管理;

难以形成全面、细致的日志审计和统计报表输出;

无法准确统计打印数量、效率和成本,造成打印浪费。

文档控制并不是传统的控制,它需要管理流程控制和管理制度双层保障。通过完备的文档打印审批流程和监管制度来实现文档的可控性,才能做到安全、可靠和人性化管理目标。为了有效地控制和减少涉密信息外泄,故而决定开发“北信源打印监控审计系统”。

2.2产品概述

北信源打印监控审计系统,严格按照国家公安部计算机信息系统安全产品质量监督检验中心检验规范,进行独立开发的系统产品。系统采用先进的数字条形码技术及打印机管理技术,实现了对涉密文档在打印申请、审批、输出、回收全生命过程的监控和管理,并且形成了完备的打印、操作等日志记录,方便对文档使用和输出情况进行统计和追溯。切实从技术手段实现了文件输出安全保密制度,保障了文档安全输出及闭环管理。解决了文档的随意打印和打印后的文档流转归处。做到有据可查,责任到人。规范和增强申请人的打印习惯和安全意识,有效防止由于疏忽或故意而导致涉密信息在流转输出时信息外泄。

北信源打印监控审计系统是基于C/S与B/S相结合系统结构,具有灵活、简单和高可配性的特点。适用于银行、政府、军队、高校等单位企业。

主要具备如下功能:

三员分立:系统管理员、安全保密管理员、安全审计管理员相互监督,增强系统安全。

身份认证:支持IC卡、USB KEY认证及用户名口令认证,避免除打印者之外的其他人偷看或取走打印文档。

集中管理:全面集中企业中多个打印机,有效均衡打印作业。

打印遵从:通过自主研发的打印控制功能,杜绝用户私自接入打印机。

文件打印:支持office文档、PDF文档、图纸文档等各类电子文件的打印,能兼容Windows操作系统下的各种打印机型号。

流程审批:管理员可根据用户组及文件密级为用户定义不同的打印审批流程。只有经过全流程审批的文件才能进行打印。

动态水印:管理员可动态指定水印内容,便于纸质文件的追踪。

日志审计:全程记录系统所有操作(包括打印申请、打印审批、打印输出等),便于分析判断违规行为。

统计分析:统一数据查询,多角度提供统计分析功能。

闭环管理:对于已打印文档销毁流程进行记录,形成打印的整体闭环管理。

北信源打印监控审计系统-WEB管理首页

2.3系统基本功能

1.安全配置管理

1)系统基本配置

2)打印机管理

3)单位部门管理

4)用户管理

5)策略管理

2.系统维护与配置管理

1)数据库管理

2)备份用户

3)角色管理

4)系统角色

5)菜单管理

3.审计日志管理

1)客户端授权日志

2)客户端操作日志

3)客户端打印日志

4)管理员操作日志

2.4系统主要特点

1.功能特点

1)符合用户打印习惯

2)兼容性强,客户终端无需安装打印驱动

3)监控审批打印内容管理无需安装办公等软件工具

4)组织单位、用户权限管理

5)打印实名制控制

6)打印机集中管理

7)自定义审批流程和级别

8)打印文件服务器留存

9)支持断点打印

10)打印文件任务唯一编码标识记录

11)打印文件闭环管理

12)打印信息详细日志记录并报表图形化统计

13)灵活的管理方式

2.安全特点

1)采用三权分立方式管理

2)强制密码复杂度设置

3)WEB连接采用安全的SSL通信

4)客户端与服务器以RSA、AES、DES等加密算法,随机协商方式通信

5)客户终端卸载保护

6)客户终端唯一虚拟打印机保护

2.5系统部署网络示意图

根据贵公司的网络环境及实际打印机、打印配置情况我们可以进行如下部署配置。

2.5.1文档管理流程

1.主流程

文档管理流程主要分为:提交、审批、打印、回收四个部分

提交:由具有提交权限的用户提交打印任务至系统,提交过程中可以配置文档的密级、提交原因等相关项。提交成功后,进入审批流程。

审批:文档进入审批流程后,首先交由由策略配置的1级审批员,1级审批员审批通过后,进入2级审批,以此类推,直到所有审批级别均通过后可以进入打印流程。

相关文档
最新文档