列印影印安全管理系統解決方案

2021-03-04 09:20:29 字數 4546 閱讀 2933

******x****

文印安全管理解決方案

********

2023年6月

目錄一、前言 3

二、需求分析 4

三、解決方案 5

3.1產品設計目標 5

3.2系統整體設計原則 5

3.3系統架構 6

3.4系統組成 6

3.5系統功能 8

3.6產品和方案亮點 10

四、部署方案 11

4.1系統部署 11

4.2執行環境要求 11

五、軟硬體配置 13

一、前言

近年來,隨著it行業的急劇發展,給各企事業單位的管理帶來前所未有的挑戰,其中對於日常行政管理、科研活動中涉及到的列印影印數量之大是非常驚人的。使用者列印不受控制,任何人連線到網路上就可以列印,列印了多少文件,列印什麼內容,都沒有記錄,這樣就造成列印紙張浪費和機密資訊的洩露;這種浪費是十分驚人的,機密資訊的洩露也會造成嚴重和後果。

分散的輸出方式不利於安全管理

文件影印、列印輸出採取分散管理、人為控制,使得相關管理人員需要花費大量精力,也難以獲得全面而細緻的輸出監控和審計,存在管理難、監管難、追溯難等問題。

影印、列印裝置使用許可權難以控制

無法識別身份,難以從技術手段上控制人員對裝置的使用,裝置功能向所有人開放,對裝置的影印、列印、彩色功能使用難以授權,易造成輸出失控。

無法識別影印、列印的文件內容

工作人員使用影印機或印表機生成紙質文件時,一旦涉密文件丟失或外洩,管理人員無法立即定位該文件是由誰列印或影印,缺乏對使用人員影印或列印文件的內容歸檔。

難以形成全面、細緻的日誌審計和統計報表輸出

通常對涉密檔案影印採取人工登記的方式,但列印則缺乏有效的日誌記錄,並且無法高效得到全面而細緻的影印列印日誌記錄,也難以對輸出作業進行統計分析和報表輸出。

二、需求分析

******x集團為世界***x製造商,以高質量的鞋類***x**商聞名於世。*********x的建設,是******x集團未來幾十年的乙個重要里程碑,它將為******x工廠的*****提供良好的保障,並在技術和生態方面建立起新的標準,引領高品質現代***的生產。

******x****系由***x集團投資設立的外商獨資企業,位於??市????工業區,占地面積????

平方公尺,總投資5,000萬美元。為滿足日常辦公需求,公司現有辦公電腦500臺,文印裝置包括38臺印表機和7臺影印機,通過windows ad域管理實現了對列印許可權的控制和管理。下一步,計畫對列印和影印行為進行統一管理,降低文印成本,具體需求包括:

1、 在現有ad域環境下,實現對檔案列印輸出的全面管理。對使用列印、影印裝置的人員需進行詳細審計記錄,如哪位人員在什麼時候列印或影印了幾份文件,可以根據需要在每張列印的紙張上新增上列印者姓名,計算機名,列印時間等內容,有效降低列印耗材成本,同時可以有效杜絕文字洩密事件;

2、 支援使用者列印許可權的深度控制,可以依據使用者職位定義列印輸出優先順序,支援彩色/黑白輸出許可權控制;

3、 支援對影印機使用許可權的控制和統計計費管理。需要實現對影印機使用者身份認證,並對每次影印行為進行日誌記錄和費用記錄。

4、 實現較為完整的統計分析和報表管理功能。包括統計某台印表機總共列印多少數量,統計分組、使用者每個階段列印量等;

5、 列印影印計費管理。可依照紙張型別進行計費管理,滿足基於使用者、使用者組、印表機/影印機的計費統計功能;

6、 針對重要印表機或影印件,支援採用員工卡進行身份認證;

7、 可以實現對印表機墨水/碳粉使用情況的監視和預警,在達到預定閥值後通過郵件等方式進行告警。

三、解決方案

文件列印影印安全管理系統是集列印/影印計費、成本控制和資訊保安保障於一體的web化全方位文件管理解決方案!通過對列印、影印行為進行監視和控制相結合的方式,完整且真實的記錄列印、影印資訊,並提供豐富的web日誌和報表,讓管理者對列印、影印資源進行有效察看和管控,並結合使用者列印配額管理,達到降低列印成本的效果;獨特的列印/影印內容監控、審核以及刷卡取紙等功能,更加杜絕列印洩密的有效保障!

本系統通過列印客戶端監控發起列印的計算機和輸出紙張的印表機,實現更嚴格的監控;針對重要印表機,通過增加列印刷卡控制器,可以有效防止取紙不及時敏感資訊被無關人員看到,實現了私密列印。採用影印刷卡機制,實現對影印行為的許可權控制和計費統計。

模組化系統安裝功能劃分為多個子系統,各個系統自上而下通層分解,直至完成所要求的功能。在設計中儘量減少模組間資料、控制引數的傳遞,以減少其相關性。

資料的一致性

在多使用者實時處理系統中常常遇到資料不一致問題,為此,要在設計中對系統內部資料進行分類編碼,減少資料冗餘。

可靠性利用使用者名稱密碼、身份卡等多重認證方式杜絕非授權人員使用系統。

實用性按使用者要求完成所要求的功能。

可維護性

採用模組化設計給維護帶來方便。利用每日自動執行的維護軟體對系統資料進行維護。

介面友好

儘量減少操作員按鍵次數,以提高操作員的工作效率。

文件列印影印安全管理系統是通過列印共享伺服器作為列印過程的中間載體,所有的列印任務必須通過列印伺服器。

文件列印影印安全管理系統的監控服務程式安裝在該列印伺服器上。所有的影印列印任務將被文件列印影印安全管理系統管控。並通過讀卡器讀取影印列印者資訊,作為影印列印釋放認證資訊,然後再釋放列印任務。

系統架構圖

3.4.1服務端

服務端採用bs架構,實現使用者和組織、列印管理、日誌管理、印表機管理、列印計費、統計分析等功能。

伺服器端軟體是整個系統的通訊和控制樞紐,控制著三員分立系統管理、列印、審批、刷卡、列印輸出等全部環節。

3.4.2客戶端

客戶端包括通用虛擬印表機驅動和訊息通知模組。在不改變使用者使用習慣的前提下,虛擬印表機驅動將列印內容透明的提交至伺服器端,而不是輸出至印表機,從而實現了對涉密資訊列印輸出的監控。同時檔案審批情況通過訊息模組進行通知。

3.4.3控制器

列印控制器實現列印過程的認證,通過身份認證、列印許可權匹配等方式確保列印的安全。

列印刷卡輸出控制示意圖

3.5.1影印列印輸出集中管理

列印影印流程圖:

在檔案輸出裝置上(印表機、多功能一體機等)加裝使用者刷卡控制終端,通

過硬體介面將裝置鎖定,從而對裝置的列印、影印環節進行安全控制,增加身份識別和許可權認證的功能,只有通過身份認證的人員才能對裝置進行解鎖,未通過系統身份認證的人員無法使用裝置的影印、列印功能,從而保證裝置不會被隨意使用。

同時系統會根據操作者的身份認證進行日誌登記記錄,採取檔案輸出記名制,所有的檔案輸出操作都必須通過檔案輸出管理伺服器進行,詳細而全面記錄檔案列印、影印日誌資訊,增強系統日誌資訊的不可抵賴性。從而可實現對輸出檔案實行嚴格詳細的審計制度,方便日後審查。

3.5.2 列印審批

系統提供列印審批功能,可以針對印表機或者使用者來進行列印任務審核。列印任務必須經過乙個或多個管理員審核並批准後才送往印表機,徹底杜絕亂列印和列印洩密事件!

3.5.2安全列印

此功能可保證使用者列印內容的私密。當使用者進行列印操作時,列印裝置並不立即輸出,而是將作業儲存在列印伺服器的緩衝池中,當列印審批最終通過,此時使用者到輸出裝置前進行身份確認(在刷卡控制終端上刷卡或輸**)才能將自己要列印的作業以列表方式顯示出來,使用者可根據需要選擇列印輸出或者刪除作業。從而保證了使用者的列印內容第一時間被使用者本人得到,有效的避免了敏感列印資訊的洩露。

3.5.4 跟隨列印

在使用一組相同驅動資訊的裝置時,跟隨列印功能可以幫助使用者實現任意位置的輸出,而不受檔案輸出裝置的限制。當需要時,可以到任意一台空閒的裝置上確認身份(需要配置列印刷卡控制器),進行列印作業的安全釋放。該功能有助於裝置負載平衡,減少排隊,保證資源利用的最大化。

3.5.5成本統計和分攤

可詳細統計每個人的影印列印輸出印量,自定義費率進行成本統計,還可將成本分攤到部門或專案。可以通過柱形圖/餅狀圖/詳細列表等方式,直觀的顯示任一時間段內,輸出裝置的使用負荷排名、組作業輸出排名、個人作業輸出排名等。從而根據機器負荷,做好合理的資源分配及定期的維護工作,避免超負荷執行導致機器故障出現意外的財政支出;根據報表,可合理制訂公司各部門的預算並合理分配資金,使預算的制訂和使用更清晰更便捷。

1.1.

1.2.

全面的文印成本控制

通過紙張計費、報表統計、使用者文印額度管理等一些列措施,實現對文印耗材使用的量化管理,有效的控制文印成本。

解決影印控制的難題

系統可對檔案輸出裝置印表機進行鎖定,設定可使用時間,約束使用者限額,頁數控制,彩頁設定,紙張檢查等行為,保證列印影印裝置不會被隨意使用。

全面、細緻的電子化日誌審計記錄

全面而詳細的記錄所有人員的列印操作,變紙質人工登記為自動電子化日誌記錄,資訊更為全面,便於日後審計和追溯。

支援碳粉監控預警

目前系統支援部分一體機的碳粉監控,未來可根據******x的具體需要,實現對現有印表機墨水/碳粉的監控和預警。

支援域管理,不改變現有系統架構

管理員可手動匯入域使用者,也可通過域使用者同步服務進行實時同步域使用者資訊到人員庫中,方便管理。

系統管理三權分立

系統分別設定系統管理員,審計管理員、安全管理員三員分立,遵守管理人員各行其職,各盡其責的原則。系統管理員負責日常系統管理和維護,審計管理員負責對系統所有操作日誌審查,安全管理員負責日誌檢視及控制模板設定。

四、部署方案

IT系統整體安全解決方案

2011 8 目錄一 資訊系統安全的含義 3 二 資訊系統涉及的內容 4 三 現有資訊系統存在的突出問題 6 1 資訊系統安全管理問題突出 6 2 缺乏資訊化安全意識與對策 6 3 重安全技術,輕安全管理 7 4 系統管理意識淡薄 7 四 資訊系統安全技術及規劃 7 1 網路安全技術及規劃 7 1 ...

雙面列印最終解決方案

沒有雙面列印功能的印表機可以通過設定word中的列印選項來實現。word2007與word2003的雙面列印設定稍有不同。如下 word2003中雙面列印方法 檔案 列印 手動雙面列印 選項在雙面列印選項下面的紙張背面前打勾 確定 確定。在列印完一面後,把打出來的紙重新放進印表機。再點word裡面那...

餐飲管理系統解決方案

1 公司簡介 南寧方晟電子科技 是一家專業從事酒店 餐飲 桑拿 娛樂場所計算機系統整合的高科技企業,是國內較早從事大中型管理資訊系統及網路系統工程設計 開發 安裝 培訓與維護的專業公司之一。多年來,公司先後為國內數百家使用者提供了包括工程承包 系統改造 專案規劃及顧問等服務,涉及計算機軟體開發 網路...