您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 打印复印安全管理系统解决方案
XXXXXXX文印安全管理解决方案1XXXXXXX有限公司文印安全管理解决方案****有限公司2012年6月XXXXXXX文印安全管理解决方案2目录一、前言...........................................................................................................................................3二、需求分析....................................................................................................................................4三、解决方案....................................................................................................................................53.1产品设计目标...............................................................................................................................53.2系统整体设计原则.......................................................................................................................53.3系统架构.......................................................................................................................................63.4系统组成.......................................................................................................................................63.5系统功能.......................................................................................................................................83.6产品和方案亮点.........................................................................................................................10四、部署方案..................................................................................................................................114.1系统部署.....................................................................................................................................114.2运行环境要求.............................................................................................................................11五、软硬件配置..............................................................................................................................13XXXXXXX文印安全管理解决方案3一、前言近年来,随着IT行业的急剧发展,给各企事业单位的管理带来前所未有的挑战,其中对于日常行政管理、科研活动中涉及到的打印复印数量之大是非常惊人的。用户打印不受控制,任何人连接到网络上就可以打印,打印了多少文档,打印什么内容,都没有记录,这样就造成打印纸张浪费和机密信息的泄露;这种浪费是十分惊人的,机密信息的泄露也会造成严重和后果。分散的输出方式不利于安全管理文档复印、打印输出采取分散管理、人为控制,使得相关管理人员需要花费大量精力,也难以获得全面而细致的输出监控和审计,存在管理难、监管难、追溯难等问题。复印、打印设备使用权限难以控制无法识别身份,难以从技术手段上控制人员对设备的使用,设备功能向所有人开放,对设备的复印、打印、彩色功能使用难以授权,易造成输出失控。无法识别复印、打印的文档内容工作人员使用复印机或打印机生成纸质文档时,一旦涉密文档丢失或外泄,管理人员无法立即定位该文档是由谁打印或复印,缺乏对使用人员复印或打印文档的内容归档。难以形成全面、细致的日志审计和统计报表输出通常对涉密文件复印采取人工登记的方式,但打印则缺乏有效的日志记录,并且无法高效得到全面而细致的复印打印日志记录,也难以对输出作业进行统计分析和报表输出。XXXXXXX文印安全管理解决方案4二、需求分析XXXXXXX集团为世界xxxx制造商,以高质量的鞋类xxxx供应商闻名于世。XXXXXXXxxx的建设,是XXXXXXX集团未来几十年的一个重要里程碑,它将为XXXXXXX工厂的xxx供应提供良好的保障,并在技术和生态方面建立起新的标准,引领高品质现代xxx的生产。XXXXXXX有限公司系由XXXX集团投资设立的外商独资企业,位于??市????工业区,占地面积????平方米,总投资5,000万美元。为满足日常办公需求,公司现有办公电脑500台,文印设备包括38台打印机和7台复印机,通过windowsAD域管理实现了对打印权限的控制和管理。下一步,计划对打印和复印行为进行统一管理,降低文印成本,具体需求包括:1、在现有AD域环境下,实现对文件打印输出的全面管理。对使用打印、复印设备的人员需进行详细审计记录,如哪位人员在什么时候打印或复印了几份文档,可以根据需要在每张打印的纸张上添加上打印者姓名,计算机名,打印时间等内容,有效降低打印耗材成本,同时可以有效杜绝文本泄密事件;2、支持用户打印权限的深度控制,可以依据用户职位定义打印输出优先级,支持彩色/黑白输出权限控制;3、支持对复印机使用权限的控制和统计计费管理。需要实现对复印机使用者身份认证,并对每次复印行为进行日志记录和费用记录。4、实现较为完整的统计分析和报表管理功能。包括统计某台打印机总共打印多少数量,统计分组、用户每个阶段打印量等;5、打印复印计费管理。可依照纸张类型进行计费管理,满足基于用户、用户组、打印机/复印机的计费统计功能;6、针对重要打印机或复印件,支持采用员工卡进行身份认证;7、可以实现对打印机墨水/碳粉使用情况的监视和预警,在达到预定阀值后通过邮件等方式进行告警。XXXXXXX文印安全管理解决方案5三、解决方案3.1产品设计目标文档打印复印安全管理系统是集打印/复印计费、成本控制和信息安全保障于一体的WEB化全方位文档管理解决方案!通过对打印、复印行为进行监视和控制相结合的方式,完整且真实的记录打印、复印信息,并提供丰富的Web日志和报表,让管理者对打印、复印资源进行有效察看和管控,并结合用户打印配额管理,达到降低打印成本的效果;独特的打印/复印内容监控、审核以及刷卡取纸等功能,更加杜绝打印泄密的有效保障!本系统通过打印客户端监控发起打印的计算机和输出纸张的打印机,实现更严格的监控;针对重要打印机,通过增加打印刷卡控制器,可以有效防止取纸不及时敏感信息被无关人员看到,实现了私密打印。采用复印刷卡机制,实现对复印行为的权限控制和计费统计。3.2系统整体设计原则模块化系统安装功能划分为多个子系统,各个系统自上而下通层分解,直至完成所要求的功能。在设计中尽量减少模块间数据、控制参数的传递,以减少其相关性。数据的一致性在多用户实时处理系统中常常遇到数据不一致问题,为此,要在设计中对系统内部数据进行分类编码,减少数据冗余。可靠性利用用户名密码、身份卡等多重认证方式杜绝非授权人员使用系统。实用性按用户要求完成所要求的功能。可维护性采用模块化设计给维护带来方便。利用每日自动运行的维护软件对系统数据进行维护。XXXXXXX文印安全管理解决方案6界面友好尽量减少操作员按键次数,以提高操作员的工作效率。3.3系统架构文档打印复印安全管理系统是通过打印共享服务器作为打印过程的中间载体,所有的打印任务必须通过打印服务器。文档打印复印安全管理系统的监控服务程序安装在该打印服务器上。所有的复印打印任务将被文档打印复印安全管理系统管控。并通过读卡器读取复印打印者信息,作为复印打印释放认证信息,然后再释放打印任务。系统架构图3.4系统组成3.4.1服务端服务端采用BS架构,实现用户和组织、打印管理、日志管理、打印机管理、打印计费、统计分析等功能。服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打印、审批、刷卡、打印输出等全部环节。3.4.2客户端客户端包括通用虚拟打印机驱动和消息通知模块。在不改变用户使用习惯的前提下,虚拟打印机驱动将打印内容透明的提交至服务器端,而不是输出至打印机,从而实现了对涉密信息打印输出的监控。同时文件审批情况通过消息模块进行通知。XXXXXXX文印安全管理解决方案73.4.3控制器打印控制器实现打印过程的认证,通过身份认证、打印权限匹配等方式确保打印的安全。打印刷卡输出控制示意图XXXXXXX文印安全管理解决方案83.5系统功能3.5.1复印打印输出集中管理打印复印流程图:在文件输出设备上(打印机、多功能一体机等)加装用户刷卡控制终端,通过硬件接口将设备锁定,从而对设备的打印、复印环节进行安全控制,增加身份识别和权限认证的功能,只有通过身份认证的人员才能对设备进行解锁,未通过系统身份认证的人员无法使用设备的复印、打印功能,从而保证设备不会被随意使用。同时系统会根据操作者的身份认证进行日志登记记录,采取文件输出记名制,所有的文件输出操作都必须通过文件输出管理服务器进行,详细而全面记录文件打印、复印日志信息,增强系统日志信息的不可抵赖性。从而可实现对输出文件实行严格详细的审计制度,方便日后审查。3.5.2打印审批系统提供打印审批功能,可以针对打印机或者用户来进行打印任务审核。打印任务必须经过一个或多个管理员审核并批准后才送往打印机,彻底杜绝乱打印和打印泄密事件!3.5.2安全打印XXXXXXX文印安全管理解决方案9此功能可保证使用者打印内容的私密。当使用者进行打印操作时,打印设备并不立即输出,而是将作业存储在打印服务器的缓冲池中,当打印审批最终通过,此时使用者到输出设备前进行身份确认(在刷卡控制终端上刷卡或输代码)才能将自己要打印的作业以列表方式显示出来,使用者可根据需要选择打印输出或者删除作业。从而保证了使用者的打印内容第一时间被使用者本人得到,有效的避免了敏感打印信息的泄露。3.5.4跟随打印在使用一组相同驱动信息的设备时,跟随打印功能可以帮助使用者实现任意位置的输出,而不受文件输出设备的限制。当需要时,可以到任意一台空闲的设备上确认身份(需要配置打印刷卡控制器),进行打印作业的安全释放。该功能有助于设备负载平衡,减少排队,保证
本文标题:打印复印安全管理系统解决方案
链接地址:https://www.777doc.com/doc-4888588 .html