联科打印刻录安全监控与审计系统演示文档

北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展，网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。

而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界（防火墙、IDS、漏洞扫描)等方面，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。

相反，来自网络内部计算机终端的数据安全防护却往往被忽视。

在国家行业信息化推进的大环境下，信息安全在国民经济建设中日益显得举足轻重.特别是在政府机关网络中，工作秘密的泄露会使政府机关工作遭受损失，带来不必要的被动；而国家秘密的泄露会使国家的安全和利益遭到严重损害，泄密者也难免受到降职、降衔的严肃处理，甚至移交司法机关处理.由此，如何应对数据安全问题，减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故，建设面向网络空间的、安全和谐的终端运行环境，形成有效的数据安全防护体系，则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。

而根据《计算机犯罪与安全调查报告》的调查结果显示，泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。

通常,电子邮件泄密和移动存储泄密都得到了较好的控制，而来自内部的网络打印安全却很容易受到忽视，打印信息泄密,涉及到了用户较高等级甚至是核心级的机密，破坏力大，破案率低，极大地损害了个人、集体的利益,甚至是国家。

北信源公司由此推出自主研发的新产品-北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。

二、打印安全审计解决方案2.1 产品背景近年来，文档的控制成为了保密控制的主流。

文档控制的核心是文档中的内容的控制，但对于打印后的文档的管理目前形成产品的还很少。

鼎盾打印安全监控与审计系统PrintSMAT 3.0用户使用手册北京鼎盾信息科技有限公司目录1鼎盾通用打印机的安装- 3 -2功能使用说明- 3 -2.1鼎盾打印即时通的登录- 3 -2.2鼎盾通用打印机的使用- 4 -2.3查看可用打印机- 5 -2.4打印任务的审批- 6 -2.4.1打印发起者- 6 -2.4.2审批者- 6 -2.5用户信息的修改- 7 -2.6打印任务的终止- 8 -2.7打印任务日志的查询- 8 -2.8打印任务的销毁- 9 -2.9统计分析- 10 -2.9.1单位统计- 11 -2.9.2部门统计- 12 -2.9.3组统计- 12 -2.9.4用户统计- 12 -2.9.5明细统计- 13 -3用户使用中常见问题解答- 13 -3.1如何判断鼎盾打印即时通是否正常登陆？- 13 -1鼎盾通用打印机的安装鼎盾通用打印机可以安装在以下的操作系统：Windows 2000 sp4/Windows XP Pro sp2/Windows XP Pro sp3/ Windows vista 32/ Windows vista 64/Windows 7 32 / Windows 7 64在使用域服务器集中发布的形式进行鼎盾通用打印机安装时，如果您的计算机中没有安装鼎盾通用打印机，或者已安装的鼎盾通用打印机版本为旧版本，在您登录到域时，系统将会自动安装或更新鼎盾通用打印机。

如图【图表1.1-1】所示。

图表1.1-1安装鼎盾通用打印机安装或更新完成时，将显示【图表1.1-2】画面，同时鼎盾打印即时通也将自动启动，如图【图表1.1-3】所示。

为了您能够正常使用鼎盾通用打印机，当提示您重启计算机时，请您点击【是】按钮，重新启动计算机，如图【图表 1.1-4】所示。

请注意：在点击【是】按钮之前，一定要确认您当前正在编辑的文件是否已经保存，以免重启计算机造成数据丢失。

如果在安装或更新的过程中发生问题，请及时和管理员联系。

光盘集中刻录监控审计与管理软件系统阐明书版本号:V1.0XX公司制作目录1、概述 (2)1.1编写目旳 (2)2、软件概要 (3)2.1重要功能 (3)2.2软件设计约束及有关阐明 (3)2.3系统特点 (4)3、开发和运营环境 (5)3.1硬件环境 (5)3.2客户端安装 (5)3.3刷卡认证打印终端旳安装。

(6)4、具体需求 (6)4.1性能需求 (6)4.2顾客管理功能需求 (7)4.3部门管理功能需求 (10)4.4组管理功能需求 (11)4.5审批流程功能需求 (12)4.6作业审批功能需求 (13)4.7日记审计功能需求 (14)5、故障解决需求 (15)5.1软件运营故障 (15)5.2软件使用故障 (16)6、其他需求 (17)6.1系统体系架构 (17)6.2系统出错解决设计 (17)1、概述1.1编写目旳该系统根据涉密单位光盘集中刻录旳现状和特点，实现光盘集中刻录、光盘刻录监控审计和光盘旳全生命周期管理。

该系统采用驱动技术以及业界最先进旳光盘刻录与盘面打印一体机，运用条码等技术，实现了对顾客终端多种刻录软件旳刻录控制，通过顾客刻录申请、刻录审批、集中刻录、刻录审计等过程，实现光盘刻录过程中旳流程化管理，光盘刻录后系统会自动输出回执单，系统对刻录旳光盘有入库、出库、销毁等过程旳跟踪与审计。

该系统除了从技术上避免在刻录过程也许导致旳信息泄密之外，对于某些重要旳数据可以刻录成带口令保护旳安全光盘。

具体而言，编写软件需求阐明旳目旳是为使用者可以迅速旳理解软件并对旳旳有效旳使用：a) 软件设计总体规定，作为软件开发人员、软件提出需求旳工作人员互相理解旳基础。

b) 功能、性能规定，数据构造和采集规定，重要旳接口规定，作为软件设计人员进行概要设计旳根据。

c) 软件确认测试旳根据。

d) 软件确认与否符合需求e) 软件确认各项指标合格2、软件概要2.1重要功能◆在涉密终端，采用驱动技术严禁所有旳刻录软件旳刻录行为◆采用集中刻录旳方式对文献数据进行刻录◆具有刻录权限旳顾客通过B/S模式向服务器提交刻录申请◆系统具有对刻录申请审核等功能，审核涉及：实质审核和程序审批◆实质性审核审计顾客提交旳申请能否刻录、描述与否和刻录数据一致、光盘旳标密与否符合规定◆刻录具有刻录行为审计功能，审计内容涉及时间、顾客、刻录文献名称、刻录光盘ID号等。

文档打印复印安全监控与审计系统年月目录1.系统产生背景 (1)2.系统架构 (1)3.系统功能介绍 (3)3.1打印安全监控与审计系统 (3)3.1.1打印控制 (3)3.1.2打印审批 (4)3.1.3安全打印 (5)3.1.4二维条码按页管理 (6)3.1.5跟随打印 (6)3.1.6打印机分级保护 (6)3.1.7输出日志 (6)3.1.8三员分立 (6)3.2刻录安全监控与审计系统 (7)3.2.1刻录管理流程 (8)3.2.2用户登录及权限控制 (8)3.2.3文件上传及留存 (8)3.2.4在线审批 (8)3.2.5自助刻录输出 (9)3.2.6条码转印 (9)3.2.7刻录设备分级保护 (9)3.2.8刻录打印一体设备介绍 (10)3.3扫描和打印安全监控与审计系统 (11)3.3.1复印输入点控制 (12)3.3.2复印电子化审批 (12)3.3.3身份认证 (12)3.3.4权限控制 (12)3.3.5图像处理 (12)3.3.6条码嵌入 (12)3.4消息通知 (12)3.5载体移交 (13)3.6载体外送 (14)3.6.1管理员发起外送 (14)3.6.2个人发起外送申请，管理员确认 (15)3.7载体回收 (16)3.7.1管理员发起回收 (17)3.7.2个人发起回收申请，管理员确认 (17)3.8文件智能回收系统 (19)3.9载体归档 (20)3.9.1管理员发起归档 (20)3.9.2个人发起归档申请，管理员确认 (21)3.10文件登记及条码生成系统 (22)3.11插页换页系统 (24)3.12文件内部自助移交系统 (25)3.13安全审计 (27)4.产品优势 (29)4.1信息安全保密技术 (29)4.1.1文件安全受控技术 (29)4.1.2实时在线审批技术 (30)4.1.3涉密文件自助移交 (30)4.1.4闭环管理技术 (30)4.1.5文件输出全过程的日志记录和审计技术 (30)4.2日常办公管理 (30)4.2.1涉密文件回收过程的安全高效 (30)4.2.2输出的高效管理 (30)4.2.3高效的涉密文件移交 (30)1. 系统产生背景近年来随着电子信息技术的发展，保密工作显得更为重要，管理手段和管理流程和保密意识都得进一步提高，为了更好地保护文件信息的安全，需要不断地采取各种技术手段、管理制度等有效措施。

system 系统管理员一、打印管理1、新增打印机打印管理——集中打印机管理——新增。

在新增对话框：①打印机名称：必须与服务器中安装的打印机名称一致，可以从“设备和打印机”页面中直接复制打印机名称；②打印机密级选择“机密”；③打印机自定义名称及型号位置可根据情况填写；④位置可填写“涉密信息打印中心”；⑤安装位置IP：需填写打印机的IP地址。

填写完成后保存。

2、虚拟打印机授权如有其它业务软件或特殊系统，其自带虚拟打印驱动，为避免与本系统虚拟打印驱动冲突，需添加虚拟打印机授权。

添加方式打印管理——虚拟打印机授权——新增。

在新增对话框：①打印机名称与虚拟打印机名称必须一致；②驱动名称必须与虚拟打印机的驱动名称一致。

二、日志管理系统管理员可查看所有人员的登录日志及操作日志。

登录日志包括：登录地址、机构名称、用户名及登录时间。

操作日志包括：①日志类型：登录、登出或刷卡、修改密码等。

②操作人③操作类型：登录、登出、刷卡。

④操作时间：操作对象、IP地址、备注。

secret 安全保密管理员一、组织管理1、人员设置、新增人员员工编号、姓名、登录方式：密码或Key部门：选择对应的部门岗位：选择对应的岗位登录账号涉密等级：机密终端等级：机密密码强度：一般强度2、勾选“在职否”注：在新增人员对话框中可对锁定用户进行解锁，人员添加后要在system 账号中启用人员。

二、日志管理安全保密管理员可查看所有人员的打印日志。

打印日志包括：打印人、部门、岗位、审核人、打印时间、密级、文件名、份数、页数、纸张数、单双面、成本等。

点击右上角excel即可导出为excel表格。

点击查看还可查询所使用的打印机、颜色等信息。

点击查看文件，即可预览纸张类型、文档内容，但需安装silverlight客户端。

audit 安全审计员安全审计员可以对日志进行审计，其中包括三员的登录日志及操作日志。

登录日志可以查看三员的登录情况，包括：登录地址、机构名称、用户名称、登录时间。

中孚打印安全监控与审计系统安装说明一、系统概述中孚打印安全监控与审计系统是一款集打印机安全监控和审计功能于一体的软件系统。

通过该系统能够实现对企业打印设备的安全监控和印刷行为的审计，以降低信息泄露的风险，保护企业的机密数据。

二、系统安装步骤2.1 准备工作在安装系统前，需要完成以下准备工作： 1. 确保操作系统为Windows Server 2012或更高版本。

2. 确保服务器硬件配置满足系统要求。

3. 需要一台打印设备作为安装目标机器。

2.2 安装过程以下是系统安装的详细步骤： 1. 下载系统安装包并解压缩到任意目录。

2. 双击运行解压后的安装程序，开始安装过程。

- 若操作系统为Windows Server 2012或更高版本，请右键点击安装程序，选择“以管理员身份运行”。

3. 在安装向导中选择安装路径，并点击“下一步”继续。

4. 阅读并接受软件许可协议，然后点击“下一步”继续。

5. 根据实际需求选择系统组件并点击“下一步”进行安装。

- 若不确定，请保持默认选项。

6. 根据对打印设备的选择进行设置，并点击“下一步”继续。

- 点击“添加打印设备”按钮，选择要监控的打印设备。

- 选择合适的监控模式，如审计模式或审计+阻止模式。

- 完成设置后，点击“确定”按钮。

7. 配置数据库连接信息，并点击“下一步”继续。

- 输入数据库服务器地址、用户名和密码。

- 点击“测试连接”按钮，确保连接正常后，点击“下一步”。

8. 确认安装信息，并点击“安装”开始系统安装。

- 安装过程可能需要一些时间，请耐心等待。

9. 安装完成后，点击“完成”退出安装向导。

三、系统配置与使用3.1 登录系统1.双击桌面上的中孚打印安全监控与审计系统图标。

2.在登录界面输入用户名和密码，点击“登录”。

3.2 系统设置以下是系统的常用设置： 1. 打印设备管理：用于管理已经监控的打印设备。

-可以查看设备状态、打印任务历史等信息。

北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展，网络应用向多层次、立体化、空间化方向发展，网络空间数据的安全问题越来越突出，电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。

而纵观目前各个政府、企事业单位的信息安全建设状况，数据安全防御理念往往局限在网关级别、网络边界（防火墙、IDS、漏洞扫描）等方面，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。

相反，来自网络内部计算机终端的数据安全防护却往往被忽视。

在国家行业信息化推进的大环境下，信息安全在国民经济建设中日益显得举足轻重。

特别是在政府机关网络中，工作秘密的泄露会使政府机关工作遭受损失，带来不必要的被动；而国家秘密的泄露会使国家的安全和利益遭到严重损害，泄密者也难免受到降职、降衔的严肃处理，甚至移交司法机关处理。

由此，如何应对数据安全问题，减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故，建设面向网络空间的、安全和谐的终端运行环境，形成有效的数据安全防护体系，则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。

而根据《计算机犯罪与安全调查报告》的调查结果显示，泄密的主要途径有三种：电子邮件泄密、移动存储泄密、打印信息泄密。

通常，电子邮件泄密和移动存储泄密都得到了较好的控制，而来自内部的网络打印安全却很容易受到忽视，打印信息泄密，涉及到了用户较高等级甚至是核心级的机密，破坏力大，破案率低，极大地损害了个人、集体的利益，甚至是国家。

北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统，为用户彻底解决以打印方式造成数据泄漏的问题。

二、打印安全审计解决方案2.1 产品背景近年来，文档的控制成为了保密控制的主流。

文档控制的核心是文档中的内容的控制，但对于打印后的文档的管理目前形成产品的还很少。

打印审计系统方案一、产品简介打印安全监控与审计系统立足于客户单位实际需求，以打印设备、打印人员、打印行为、打印输出管控为出发点，对打印的事前、事中、事后等阶段的作业进行全周期管理。

系统提供了对于打印任务发起、打印数据传输、打印数据存储、打印任务审批、打印任务监控、打印任务输出、打印任务日志记录等功能，覆盖打印过程全部环节，有效的防范了打印泄密隐患，构建载体全生命周期管理体系。

二、产品功能2.1用户权限控制系统客户端是局域网内部发起打印任务的唯一入口。

用户安装系统客户端后，客户端会屏蔽用户本地已安装的输出设备，防止用户绕过本系统进行打印输出。

用户必须通过用户身份校验（帐户+密码）登录成功后，才能发起打印任务，杜绝了非法用户进行打印输出。

2.2打印机使用权限控制系统支持按实际管理要求为单位、部门、个人、角色分配其使用的输出设备；用户仅能够使用其被授权且满足密级要求的输出设备进行打印操作，防止了输出设备交叉使用而造成的泄密风险。

2.3任务审批系统支持为单位、部门、用户、角色、任务等不同颗粒度的对象创建、分配审批流程。

用户发起打印任务时，会按照既定的审批流程进行审批。

只有审批通过的打印任务才能继续进行后续处理。

在审批过程中，系统会详实记录审批者的审批行为。

2.4打印身份认证系统广泛身份认证作为任务发起人输出其打印任务的唯一途径。

完成用户身份认证后，即可在指定的输出设备上完成其打印任务的输出操作。

2.5 涉密载体全生命周期管理系统对打印管控、外来载体管控等模块产生的涉密载体进行全生命周期管理。

对系统产生及录入的涉密载体进行载体流转、外发、归档、回收管控，无缝接管了涉密载体制作完成后的保密管理工作，保证了涉密载体全生命周期管理过程的保密安全。

2.6日志审计系统的全部操作均被详实的记录为系统日志（包括主体、客体、时间、类型、内容明细等），并对其操作进行了分类处理，管理员通过对系统日志进行事后审计可尽早发现违规操作，确保系统安全运行。