北信源打印监控审计系统产品技术白皮书.doc

北信源打印监控审计系统产品 技术白皮书 目录 TOC \o 1-2 \h \z \u 一、 产品背景 2 二、 产品概述 2 三、 系统打印流程 3 四、 系统基本功能 4 1、 安全配置管理 4 2、 系统维护与配置管理 5 3、 审计日志管理 5 五、 系统主要特点 6 1、 功能特点 6 2、 安全特点 6 六、 系统部署网络示意图 7  产品背景 近年来，文档的控制成为了必威体育官网网址控制的主流。文档控制的核心是文档中的内容的控制，但对于打印后的文档的管理目前形成产品的还很少。 传统的打印有以下问题： 分散的打印输出方式难以管理； 打印设备使用权限无法控制； 涉密文件销毁流程复杂，效率低下； 涉密文件的生命周期安全管理严重依赖于人工，无法形成信息化管理； 难以形成全面、细致的日志审计和统计报表输出； 无法准确统计打印数量、效率和成本，造成打印浪费。 文档控制并不是传统的控制，它需要管理流程控制和管理制度双层保障。通过完备的文档打印审批流程和监管制度来实现文档的可控性，才能做到安全、可靠和人性化管理目标。为了有效地控制和减少涉密信息外泄，故而决定开发“北信源打印监控审计系统”。 产品概述 北信源打印监控审计系统，严格按照国家公安部计算机信息系统安全产品质量监督检验中心检验规范，进行独立开发的系统产品。系统采用先进的数字条形码技术及打印机管理技术，实现了对涉密文档在打印申请、审批、输出、回收全生命过程的监控和管理，并且形成了完备的打印、操作等日志记录，方便对文档使用和输出情况进行统计和追溯。切实从技术手段实现了文件输出安全必威体育官网网址制度，保障了文档安全输出及闭环管理。解决了文档的随意打印和打印后的文档流转归处。做到有据可查，责任到人。规范和增强申请人的打印习惯和安全意识，有效防止由于疏忽或故意而导致涉密信息在流转输出时信息外泄。 北信源打印监控审计系统是基于C/S与B/S相结合系统结构，具有灵活、简单和高可配性的特点。适用于银行、政府、军队、高校等单位企业。 北信源打印监控审计系统-WEB管理首页 系统打印流程 北信源打印监控审计系统遵守国家必威体育官网网址标准，针对打印工作的实际需要，实现文档打印全过程的监督与管理。解决了用户和管理者的必威体育官网网址安全工作，同时提供了一套简单便捷的电子化打印解决方案。 系统将文件打印工作分为四个阶段，分别是打印任务申请、打印任务审批、打印任务输出和打印文件回收。同时系统对这四个阶段的文件流转进行监管，从而做到文档生命周期内的全安全管理。 以下是打印整体流程的详解图： 系统基本功能 安全配置管理 系统基本配置 管理和设置 打印机管理 打印机管理主要对打印机设备进行管理。在打印信息列表里可以查看到所有连接到服务器上的打印机名称、状态、备注信息以及是否启用等信息。 打印机设备信息可以进行添加、修改、启用/禁用和查询操作。 单位部门管理 单位部门管理是对安装该系统的单位进行部门之间的管理。单位只允许添加一个，而部门可以根据实际情况随意添加。 单位名称可以修改和删除操作。当该系统中没有单位信息时，则可以进行添加操作（只允许存在一个单位）；而部门信息则可以根据需要进行添加和删除操作。 用户管理 用户管理则是对所有用户进行管理。用户信息包括用户名称、所属部门、联系电话、选用策略、选用打印机、密级、类型、权限、锁定状态、被授权绑定数（每个用户被授权绑定客户端计算机的个数）、已用授权数等信息。 用户可以进行添加、修改、普通/高级查询、用户密码重置、启用/禁用以及查看详细信息等操作。 策略管理 策略管理是指的管理员下发给用户的策略。只有用户被下发了策略，才能进行打印操作。 策略列表包括策略名称、审批人、策略指派的部门或人员名称以及管理菜单等信息。可以进行添加、修改、删除、查询、指派并能给策略增加审批等级等操作。 系统维护与配置管理 数据库管理 数据库管理是指对系统数据库的操作管理。您可以通过该处对数据库进行备份和更改等操作。 备份用户 备份用户信息是指的在末次数据库备份之前在“安全配置管理—用户管理”里添加的所有用户。 备份的用户信息可以进行查询和导出操作。其中查询可以通过输入用户名进行普通查询，也可以通过输入多个条件进行高级查询 角色管理 角色管理主要是指对审计日志管理员、系统维护管理员、安全配置管理员和超级管理员四个不同角色的管理员进行管理。 系统角色 系统角色管理是审计日志管理员、系统维护管理员和安全配置管理员三个管理员角色进行管理。 菜单管理 菜单管理主要是指对WEB平台左侧的导航菜单的显示顺序进行管理。 审计日志管理 客户端授权日志 客户端授权日志主要对客户端用户的授权情况进行审计产生的日志。主要包括客户端授权计算机的ID号、使用人、硬盘序列号、BIOS以及对