君，已阅读到文档的结尾了呢~~
北京航盾 重庆欧盾监控 航电系..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
航盾打印安全监控与审计系统介绍
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
航天304所航盾打印安全监控与审计系统白皮书
下载积分：1000
内容提示：。航盾打印安全监控与审计系统。技术白皮书。 。北京京航计算通讯研究所。
文档格式：PDF|
浏览次数：6|
上传日期： 12:52:43|
文档星级：
该用户还上传了这些文档
航天304所航盾打印安全监控与审计系统白皮书
官方公共微信航天304所航盾打印安全监控与审计系统白皮书-海文库
全站搜索：
您现在的位置：&>&&>&信息与通信
航天304所航盾打印安全监控与审计系统白皮书
航盾打印安全监控与审计系统技术白皮书
北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书版权声明
?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
文档修订记录 版本编号或者更改记录编号 1.0 2.0 3.0新建M M*变化简要说明（变更状态内容和变更范围）
徐钊峰 徐钊峰 石春刚
日期变更人批准日期 批准人*变化状态：A――增加，M――修改，D――删除
文档审批信息 序号
备注?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书目
录1234 引言......................................................................................................................................................4 传统打印方式问题分析......................................................................................................................4 系统打印流程......................................................................................................................................5 系统基本功能介绍..............................................................................................................................64.1 用户管理和权限控制..............................................................................................................64.1.1 组管理..............................................................................................................................64.1.2 用户管理..........................................................................................................................64.2 打印管理..................................................................................................................................74.2.1 打印机管理......................................................................................................................74.2.2 打印流程管理..................................................................................................................74.3 打印内容的回溯和审计..........................................................................................................94.4 实时提醒，一触即办............................................................................................................104.5 打印任务管理........................................................................................................................114.6 动态条形码添加....................................................................................................................124.7 打印文档全流程闭环管理....................................................................................................134.8 补打功能................................................................................................................................134.9 修正打印................................................................................................................................13 系统主要特性....................................................................................................................................135.1 功能特性................................................................................................................................135.2 安全特性................................................................................................................................15系统所需软硬件配置........................................................................................................................166.1 服务器端................................................................................................................................166.2 打印控制台............................................................................................................................166.3 客户端....................................................................................................................................166.4 环境需求................................................................................................................................16系统部署模式....................................................................................................................................16 5 6 7?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
1 引言目前我国涉密单位机关多实行集中打印管理办法，有的通过网络打印机直接打印，然后到集中打印室领取打印内容；也有的通过电子邮件或NAS将需要打印的文档上传到集中打印室，然后到集中打印室下载文件并进行打印。这种传统管理方式在打印过程中需要手动填写打印记录，并由专职人员负责监督。随着我国涉密信息系统的信息安全水平和要求的不断提高，传统的文档打印流程存在的各种问题逐渐显现。国家相关保密标准强调要“对系统内涉密信息和重要信息的输出（打印、拷贝、屏幕截取等）操作采取技术措施进行严格的控制”，“应加强对打印机、制图机等系统共享输出设备的安全控制，防止打印输出结果被非授权查看和获取”。“制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体（含纸介质、磁介质、和光盘等各类物品）及其过程文件资料，应当符合国家有关保密管理规定。”“严格控制国家秘密载体的接触范围。”航盾打印安全监控与审计系统用于解决文件打印的安全控制问题，通过管理和技术的有机结合，提供了从打印申请到打印审批，从打印输出到文件回收的全流程中的监管和审计的手段。实现了对用户的身份进行认证、对打印的内容网络传输保护、对涉密的文档进行强制审批流程管理、对打印记录进行自动生成与审计等功能，在方便打印的同时，可有效防止打印输出的涉密信息被非授权查看和获取。2 传统打印方式问题分析（1） 在用户发起打印任务时缺少打印流程控制，以至于任何员工都可以发起打印任务，可以打印任何文档，没有限制员工的打印权限，没有从技术上按文档密级进行打印控制，在打印管理的源头没有有效的信息安全保密管理措施。（2）打印流程的审批过程存在漏洞环节。员工提交审批的文档在审批通过后，可以进行修改、替换、多次打印、填写不真实的打印记录等操作，以至于重要文件被随意打印、随意传播，造成实际打印的文档内容与提交审批的文档内容不相符，打印记录的填写与实际打印的内容不相符，严重削弱了审批管理人员对重要文件打印的控制力度。（3）在邮件发送打印方式中，所有人都可以登录打印公共邮箱，都可对邮箱中的?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书文档进行任何操作，存在重要文档被非法打印、查看、修改、删除的漏洞环节，可能造成国家秘密的篡改、泄漏等严重后果。（4）专人监管、手动填写打印记录的方式存在效率低、纸质记录不易保存、易产生错误或不完整记录等问题，并且易造成记录遗漏，难以进行事后追查和保密责任认定，同时传统打印流程也加重了打印管理员的工作负担。（5）在传统的打印流程中，由于邮件收发、NAS下载、手动填写记录等环节易造成排队等候打印文档的情况，降低了打印效率，不利于科研生产工作的高效开展。（6）打印机器如对打印文件的格式不支持，无法完成打印任务。（7）在邮件发送打印方式中，所有人都通过邮件将要打印的文件发送到领导邮箱进行审批，会导致领导的邮箱空间迅速被塞满，影响正常工作。3 系统打印流程航盾打印安全监控与审计系统遵循国家保密标准，针对打印工作采取全生命周期管理的思想，实现全过程、全人员、全类型文件、全打印设备的电子化打印服务，在确保安全保密管理同时，为用户和管理者提供了一套简单便捷电子化打印解决方案。系统将文件打印工作分为四个阶段，分别是打印申请、打印审批、打印输出以及回收处理。系统通过对这四个阶段的文件进行监管，从而满足全生命周期管理的需求。
图1 航盾打印安全监控与审计系统进度控制图?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书系统合法用户可像操作本地的打印机一样，对各种格式的文件进行打印。其中如果打印的文件涉密，航盾打印安全监控与审计系统会根据打印文件的信息产生打印申请单，用户填写申请单后，打印的文件和相关信息会通过特殊的编码后提交到服务器端，等待具有审批权限的领导进行审批，进入审批流程阶段。系统支持多级审批，同时支持返回式审批和串行式审批两种审批流转方式。返回式审批是指多级审批时，当某一级领导审批通过，系统通知打印任务发起人，由发起人继续选择更高一级审批组内的审批人；而串行式审批是指前一级审批人审批通过后，然后选择更高一级审批组里的具有审批权限的领导。当最高一级领导审批通过后，系统会提示用户已经可以到打印室打印输出了，进入打印输出流程阶段。用户在打印室通过刷卡的方式登录系统，系统会为该用户列出其所有已提交的打印任务及其所处的流程阶段。用户可以选择已经审批通过的文件进行打印输出并当场取走，可有效防止打印输出的涉密信息被非授权查看和获取。系统会自动产生打印日志记录传送到服务器，以备审计。同时系统会根据管理员设定的回收时间，开启回收计时器，进入回收处理阶段。一旦某个打印文件到了该回收的时间，系统会向闭环管理员和打印该文件的用户发出文件回收提示。待闭环管理员进行文件回收处理后，该文件的打印流程至此结束，完成了文件打印全流程的监管。4 系统基本功能介绍4.1 用户管理和权限控制4.1.1 组管理组管理中可以根据用户的组织结构，灵活定义用户组的结构。每个用户组下可以建立子组，从而体现实际组织结构中的组织从属关系。可为每个用户组指定可以使用的打印机集合，该组中所有用户只能选择分配给该组使用的打印机进行打印操作。4.1.2 用户管理根据定义的用户级别赋予相关的权限。只有经过管理员注册的可信用户才能打印。 ? 用户管理中管理员可以根据实际情况赋予用户审批权限。被赋予审批权限的用户可以审批密级不高于自身密级的打印任务。? 管理员可以指定用户是否具有卸载客户端软件的权限。只有具有卸载客户端权限的用户才能通过服务器验证后卸载客户端软件，否则不允许随意卸载客?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书户端软件。? 管理员可以根据实际情况对用户打印是否需要审批进行设定，当用户有打印不需要审批权限时，该用户打印的所有文档都不需要审批直接进行打印。4.2 打印管理4.2.1 打印机管理系统对打印机进行集中管理，可以根据需要动态的对用户组进行打印机的独立分配，从而实现打印机使用上的专有性，以防止发生打印混乱。输出管理控制台无用户使用时打印功能处于锁定状态，授权用户通过身份认证后才可进入打印页面。一个打印控制设备可以控制多个打印输出设备。用户可根据具体情况灵活选择自己权限范围内的打印设备进行打印输出。4.2.2 打印流程管理系统可针对不同用户组和不同密级设置不同的打印审批流程，支持多级审批流程的定制，同时支持返回式审批流程和串行式审批流程的定制。可详细设置每一流程中的每个步骤，为其选择相应的审批领导；也支持动态改变已经定制好的审批流程，或改变流程中某个步骤中的审批领导。
2 返回式审批流程?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
图3 串行式审批流程
图4 灵活定制审批流程?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
图5 动态审批人员选择4.3 打印内容的回溯和审计系统可对打印的非密文件内容进行存储，以备审计。而对于打印的涉密的文件则在每次打印输出阶段结束后被彻底删除。系统可记录每次打印任务的相关信息，包括：打印文件编号、所使用的打印机、打印者、打印者所在的用户组、文档名、打印时间、密级、打印结果、打印份数、打印页数、打印颜色、代理打印情况和修正打印情况等。按用户、部门、纸张、时间段灵活进行打印统计，为成本核算提供依据。拥有相关权限的用户可以通过查看打印任务的打印内容及其详细信息，判断是否浪费、泄密及违规。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
图6 打印历史记录信息4.4 实时提醒，一触即办系统提供给用户客户端消息提醒功能，完全满足用户在第一时间处理“待办”和“待审”信息的要求，可确保打印流程快速传达和执行，其实时快捷的特点确保了及时处理事务，提高了打印的效率。如果用户尚未登录打印事务办理页面，系统也会及时弹出“待办”打印事务的基本信息及事物通知，用户可以通过弹出的提示框，点击相应的链接，方便的跳转到打印监控与审计系统中办理“待办”和“待审”的信息，避免了因不知道、延迟获得信息而耽误了重要、紧急的打印事务。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
图7 实时消息提醒
4.5 打印任务管理管理员可以根据实际情况进行打印任务生命周期的设定，当打印任务超过生命周期后仍然没有被打印，为了减少系统资源的浪费，该任务将被删除。打印任务提醒设定包括：任务审批时通知发起者、任务审批时通知审批者、审批结果通知发起者、任务结束时通知发起者。管理员可根据实际情况进行设定，保证用户可以收到必要的信息。系统会在每个流程阶段以消息框的形式及时提醒用户进行相应的操作，以保证用户可以在规定时间内获得必要通知。管理员可以设定打印任务的有效期限、打印内容的保留期限（单位为小时）。 用户可通过打印管理功能，清晰地看到其所提交的所有打印任务及其所处的流程状态，用户也可以随时取消打印任务。每个授权用户只能管理自己的打印任务，无权查看管理别的用户的打印任务。 ?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
图8 打印任务管理4.6 动态条形码添加系统为每个打印文件从全局的角度设置一个标识码，并且可以通过条形码的方式输出，管理员可自定义打印文件标识码的输出方式（号码方式或条形码方式或兼而有之），在打印时系统将文件标识码自动添加到每个打印任务的纸媒体上。文件标识码的内容可包含打印时间、密级以及任务号等。条形码和文件编号在文件左上角，位置可以定制；第一页的右下角放置当前份数和总分数信息，是否显示也可以动态设置。支持条码扫描枪读入文件编号等信息，实现纸质文件与相应电子信息的对接。
图9 文件标识号效果?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书4.7 打印文档全流程闭环管理打印文件全过程监控和记录，打印日志多条件组合查询和统计分析。使用条形码扫描器，系统可以根据打印文档输出的条形码进行输出文档的准确回收，并由专门的文档管理员角色进行去向管理，实现打印流程的闭环管理。具有文件回收超期提醒功能，且回收时间可配置。超期后，系统可发送回收提醒信息。可统计当前已回收和未回收的打印任务和文件清单。4.8 补打功能支持打印出错后的补打功能，可灵活设置需要补打的份数范围和补打首份的页码范围。补打过程闭环管理员参与，补打过程受控且有相关日志记录以备日后审计。4.9 修正打印支持文件的修正打印。所谓修正打印指的是当某个文件打印完之后，经过会议讨论等需要对文件内容进行修改完善，并且需要再次打印的，都属于修正打印的范畴。为便于统一管理，修正打印时需要点选“修正打印”。此时，系统会提供当前所有未被回收处理的文件编号集合，可从中选择首次打印该文件时的文件编号，作为当前打印的文件的编号。
5 系统主要特性基于多年来在信息安全领域研发积累的丰富经验，北京京航计算通讯研究所推出了航盾打印安全监控与审计系统。该系统具有功能强大、兼容广泛、架构优越、部署灵活、成熟稳定、性价比高的特点。5.1 功能特性? 便捷的权限管理。管理员能方便的进行用户管理，权限控制粒度进一步细化。管理员可以查看本系统各种信息，进行各种资源的分配和设定。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书? 精准的打印实名制控制。系统支持通过IC卡、智能卡等方式在文件打印输出的时候对用户的身份进行验证，只有身份认证通过的使用者才能进行打印。用户只能够处理自己的打印文件，无法查看和打印其他人的打印作业，做到准确的实名制打印控制。? 打印事宜的记录及打印文档的内容保存、审查。所有人员的非涉密打印内容都可以保存在服务器上。精确的记录每次打印任务的相关信息，包括客户名、文档名、文档类型、打印时间、打印机名、代理打印情况、修正打印情况等信息。通过这种方式保证了每一个打印任务都有详细的记录，每一个记录都保证了客户信息和打印的文档信息联系的正确性，记录的效率高，并易于保存和查询统计。管理员可以查看所有打印任务的打印内容，并能够依此判断是否违规、泄密或者造成浪费。? 数据的汇总，统计分析。所有数据汇总到服务器上。从不同角度提供汇总统计、明细统计、任务分析等多种统计功能。? 打印成本监管。系统能够按人员、组别、不同时间段等方式进行打印纸张的统计，为打印成本控制提供便利的模式。? 兼容性好。兼容多种类型打印机，兼容多种类型应用程序进行打印。可与OA、协同办公多种工作平台集成，办公环境适应能力强。? 符合日常打印习惯。不改变原有用户的打印习惯，使用者无需进行培训即可根据操作提示自行完成打印。? 使用方便。系统管理和报表查看全部使用WEB界面使用网络浏览器（例如：IE等）进行操作。? 打印机的通用化管理。如果使用多个网络打印机，用户的计算机不再需要安装多个打印机驱动，只需要安装航盾通用打印机。用户可以实时获得所有可用打印机的列表，集中方式管理更安全可靠。解决了由于操作系统和打印机驱动兼容性，导致不能打印的问题。例如，许多旧型号的打印机驱动在vista64上无法正常安装，导致打印机无法正常使用，通过使用航盾打印安全监控与审计系统，将彻底的解决这个问题。? 打印机的精准管理。一台打印服务器可以同时支持多个打印机，管理员可以指定部门、组、用户所能使用的打印机，实现打印机的精准管理，用户打印时可以选择所需要使用的打印机。可以同时支持共享打印机及网络打印机。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书? 严格控制越密级操作。通过系统控制，低密级的用户无法打印高密级的打印任务。? 审批流程自定义。系统管理员可以根据用户组以及文件密级为用户定义不同的打印审批流程。只有经过全流程审批的文件才能进行打印。? 多种表现形式的文件编号。对所有的打印输出的文件根据时间、密级以及流水号生成一个文件编号。文件编号可以以条形码或数字模式打印在打印文件中，并以此作为打印文件管理的依据。系统支持扫描枪对条形码的读取。? 打印文件闭环管理。特设文件闭环管理员的管理员角色，对所有打印输出的文件进行闭环的监控和管理。需要闭环的文件超过了闭环时间，系统会主动给打印者以及文件闭环管理员发送闭环提醒信息。? 补打功能。如果打印时出现系统无法控制的打印机错误，可以在文件资料管理员的参与下，重新执行一次打印任务。5.2 安全特性? 三权分立原则。系统提供系统管理员、安全保密管理员和安全审计员。系统管理员实现对系统的运行维护操作；安全保密管理员进行管理员账号权限和安全日志管理；安全审计员对系统管理员和安全保密管理员的行为进行审计。不同管理员的权限设置相互独立、相互制约，确保系统满足“三权分立”原则。? 灵活设置密码更换周期。根据国家保密标准的要求，密码要定期更换，系统支持密码更换周期动态设置，一旦密码到期系统会提示用户要更换密码，否则将无法登录系统。? 通信保护机制。服务器端使用TCP协议80端口，客户端使用TCP协议600端口，同时客户端数据上传和服务器端指令、策略下发的数据都经过特殊编码算法，防止他人旁路嗅探信息。? 客户端保护机制。客户端系统具有自我防护机制，可防止用户随意卸载。管理员可以动态设置某个用户是否允许卸载客户端软件。有卸载权限的用户只有通过服务器的认证后才可成功卸载；没有卸载权限的用户无法卸载客户端软件。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书6 系统所需软硬件配置6.1 服务器端? 一台专用服务器（如果要长期存储打印文件内容，建议至少存储空间1T以上）。
? 可支持Windows Server 2003或Windows XP。6.2 打印控制台? 在选择使用普通计算机，也可选择使用嵌入式智能控制终端。? 若使用普通计算机，操作系统可支持Windows XP或Windows Server 2003。 ? 若使用普通计算机，需要计算机具有Com口（读卡器数据传输）和U口（读卡器供电）。6.3 客户端? 普通PC，可支持Windows XP、Windows Server 2003等。6.4 环境需求? 需要开放对所有打印用户的安装软件权限。? 需要防火墙为客户端用户开放对服务器（安装服务器端软件的那台服务器）的TCP600、TCP80、UDP800端口。? 需要放开对客户端用户计算机的本地打印、虚拟打印等所有打印控制。7 系统部署模式航盾打印安全监控与审计系统由客户端、服务端、打印控制端、刷卡器四部分组成，可在单位内部网络机房部署一台服务器安装系统服务器端，在用户的客户机上安装虚拟打印驱动及客户端，并在集中打印室部署刷卡控制台及刷卡器，客户端、服务端、刷卡控制台和打印机四者间通过网络连接，同时进行系统管理员权限和审批流程的定义设置后即可实现本单位打印任务的集中监控与审计。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
图10 航盾打印安全监控与审计系统部署结构图8 所获资质? 国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书? 国家保密局涉密信息系统安全保密测评中心检测报告? 系统通过“国家实验室”、“总装军用软件测评实验室”检测认证，为在国防涉密信息系统内的应用提供了安全与质量保障。?北京京航计算通讯研究所
航盾打印安全监控与审计系统技术白皮书
?北京京航计算通讯研究所
上一篇： 下一篇：
All rights reserved Powered by
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。君，已阅读到文档的结尾了呢~~
航煤指标 打印机的性能指标 指..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
航盾打印指标
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口}