《打印复印安全管理系统解决方案.pdf》由会员分享,可在线阅读,更多相关《打印复印安全管理系统解决方案.pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.*X*X文印平安管理解决方案文印平安管理解决方案*20122012 年年 6 6 月月目录目录一、前言一、前言 1 1二、需求分析二、需求分析 2 2三、解决方案三、解决方案 3 33.1 产品设计目标 33.2 系统整体设计原那么 43.3 系统架构 53.4 系统组成 53.5 系统功能 63.6 产品和方案亮点 7四、部署方案四、部署方案 8 84.1 系统部署 84.2 运行环境要求 9五、软硬件配置五、软硬件配置 9 9一、前言一、前言近年来,随着 IT 行业的急剧开展,给各企事业单位的管理带来前所未有的挑战,其中对于日常行政管理、科研活动中涉及到的打印复印数量之大是非常惊人的。用
2、户打印不受控制,任何人连接到网络上就可以打印,打印了多少文档,打印什么容,都没有记录,这样就造成打印纸浪费和*信息的泄露;这种浪费是十分惊人的,*信息的泄露也会造成严重和后果。分散的输出方式不利于平安管理分散的输出方式不利于平安管理文档复印、打印输出采取分散管理、人为控制,使得相关管理人员需要花.v.费大量精力,也难以获得全面而细致的输出监控和审计,存在管理难、监管难、追溯难等问题。复印、打印设备使用权限难以控制复印、打印设备使用权限难以控制无法识别身份,难以从技术手段上控制人员对设备的使用,设备功能向所有人开放,对设备的复印、打印、彩色功能使用难以授权,易造成输出失控。无法识别复印、打印的文
3、档容无法识别复印、打印的文档容工作人员使用复印机或打印机生成纸质文档时, 一旦涉密文档丧失或外泄,管理人员无法立即定位该文档是由谁打印或复印,缺乏对使用人员复印或打印文档的容归档。难以形成全面、细致的日志审计和统计报表输出难以形成全面、细致的日志审计和统计报表输出通常对涉密文件复印采取人工登记的方式,但打印那么缺乏有效的日志记录,并且无法高效得到全面而细致的复印打印日志记录,也难以对输出作业进展统计分析和报表输出。二、需求分析二、需求分析*X 集团为世界*制造商,以高质量的鞋类*供给商闻名于世。*的建立, 是*X 集团未来几十年的一个重要里程碑, 它将为*X工厂的*x 供给提供良好的保障, 并
4、在技术和生态方面建立起新的标准, 引领高品质现代*x 的生产。*X 系由*集团投资设立的外商独资企业,位于.市.工业区,占地面积.平方米,总投资5,000 万美元。为满足日常办公需求,公司现有办公电脑500 台,文印设备包括 38 台打印机和 7 台复印机,通过 windows AD 域管理实现了对打印权限的控制和管理。下一步,方案对打印和复印行为进展统一管理,.v.降低文印本钱,具体需求包括:1、在现有 AD 域环境下,实现对文件打印输出的全面管理。对使用打印、复印设备的人员需进展详细审计记录, 如哪位人员在什么时候打印或复印了几份文档,可以根据需要在每打印的纸上添加上打印者*,计算机名,打
5、印时间等容,有效降低打印耗材本钱,同时可以有效杜绝文本泄密事件;2、支持用户打印权限的深度控制,可以依据用户职位定义打印输出优先级,支持彩色/黑白输出权限控制;3、支持对复印机使用权限的控制和统计计费管理。 需要实现对复印机使用者身份认证,并对每次复印行为进展日志记录和费用记录。4、实现较为完整的统计分析和报表管理功能。 包括统计某台打印机总共打印多少数量,统计分组、用户每个阶段打印量等;5、打印复印计费管理。可依照纸类型进展计费管理,满足基于用户、用户组、打印机/复印机的计费统计功能;6、针对重要打印机或复印件,支持采用员工卡进展身份认证;7、可以实现对打印机墨水/碳粉使用情况的监视和预警,
6、在到达预定阀值后通过等方式进展告警。三、解决方案三、解决方案3.1 产品设计目标产品设计目标文档打印复印平安管理系统是集打印/复印计费、本钱控制和信息平安保障于一体的 WEB 化全方位文档管理解决方案!通过对打印、复印行为进展监视和.v.控制相结合的方式,完整且真实的记录打印、复印信息,并提供丰富的 Web 日志和报表,让管理者对打印、复印资源进展有效观察和管控,并结合用户打印配额管理,到达降低打印本钱的效果;独特的打印/复印容监控、审核以及刷卡取纸等功能,更加杜绝打印泄密的有效保障!本系统通过打印客户端监控发起打印的计算机和输出纸的打印机, 实现更严格的监控;针对重要打印机,通过增加打印刷卡
7、控制器,可以有效防止取纸不及时敏感信息被无关人员看到,实现了私密打印。采用复印刷卡机制,实现对复印行为的权限控制和计费统计。3.2 系统整体设计原那么系统整体设计原那么模块化系统安装功能划分为多个子系统, 各个系统自上而下通层分解, 直至完成所要求的功能。 在设计中尽量减少模块间数据、 控制参数的传递, 以减少其相关性。数据的一致性在多用户实时处理系统中常常遇到数据不一致问题, 为此, 要在设计中对系统部数据进展分类编码,减少数据冗余。可靠性利用用户名密码、身份卡等多重认证方式杜绝非授权人员使用系统。实用性按用户要求完成所要求的功能。可维护性采用模块化设计给维护带来方便。 利用每日自动运行的维
8、护软件对系统数据.v.进展维护。界面友好尽量减少操作员按键次数,以提高操作员的工作效率。3.3 系统架构系统架构文档打印复印平安管理系统是通过打印共享效劳器作为打印过程的中间载体,所有的打印任务必须通过打印效劳器。文档打印复印平安管理系统的监控效劳程序安装在该打印效劳器上。 所有的复印打印任务将被文档打印复印平安管理系统管控。 并通过读卡器读取复印打印者信息,作为复印打印释放认证信息,然后再释放打印任务。系统架构图系统架构图3.4 系统组成系统组成3.4.13.4.1 效劳端效劳端效劳端采用 BS 架构,实现用户和组织、打印管理、日志管理、打印机管理、打印计费、统计分析等功能。效劳器端软件是整
9、个系统的通讯和控制枢纽, 控制着三员分立系统管理、 打印、审批、刷卡、打印输出等全部环节。3.4.23.4.2 客户端客户端客户端包括通用虚拟打印机驱动和消息通知模块。 在不改变用户使用习惯的前提下, 虚拟打印机驱动将打印容透明的提交至效劳器端, 而不是输出至打印机,从而实现了对涉密信息打印输出的监控。 同时文件审批情况通过消息模块进展通.v.知。3.4.33.4.3 控制器控制器打印控制器实现打印过程的认证, 通过身份认证、 打印权限匹配等方式确保打印的平安。打印刷卡输出控制示意图打印刷卡输出控制示意图3.5 系统功能系统功能3.5.13.5.1 复印打印输出集中管理复印打印输出集中管理打印
10、复印流程图:在文件输出设备上打印机、多功能一体机等加装用户刷卡控制终端,通过硬件接口将设备锁定,从而对设备的打印、复印环节进展平安控制,增加身份识别和权限认证的功能,只有通过身份认证的人员才能对设备进展解锁,未通过系统身份认证的人员无法使用设备的复印、打印功能,从而保证设备不会被随意使用。同时系统会根据操作者的身份认证进展日志登记记录,采取文件输出记名制, 所有的文件输出操作都必须通过文件输出管理效劳器进展,详细而全面记录文件打印、复印日志信息,增强系统日志信息的不可抵赖性。从而可实现对输出文件实行严格详细的审计制度,方便日后审查。3.5.23.5.2 打印审批打印审批系统提供打印审批功能,
11、可以针对打印机或者用户来进展打印任务审核。 打印任务必须经过一个或多个管理员审核并批准后才送往打印机, 彻底杜绝乱打印和打印泄密事件!3.5.23.5.2 平安打印平安打印.v.此功能可保证使用者打印容的私密。 当使用者进展打印操作时,打印设备并不立即输出,而是将作业存储在打印效劳器的缓冲池中,当打印审批最终通过,此时使用者到输出设备前进展身份确认在刷卡控制终端上刷卡或输代码才能将自己要打印的作业以列表方式显示出来, 使用者可根据需要选择打印输出或者删除作业。 从而保证了使用者的打印容第一时间被使用者本人得到,有效的防止了敏感打印信息的泄露。3.5.43.5.4 跟随打印跟随打印在使用一组一样
12、驱动信息的设备时, 跟随打印功能可以帮助使用者实现任意位置的输出,而不受文件输出设备的限制。当需要时,可以到任意一台空闲的设备上确认身份需要配置打印刷卡控制器 ,进展打印作业的平安释放。该功能有助于设备负载平衡,减少排队,保证资源利用的最大化。3.5.53.5.5 本钱统计和分摊本钱统计和分摊可详细统计每个人的复印打印输出印量, 自定义费率进展本钱统计,还可将本钱分摊到部门或工程。可以通过柱形图/饼状图/详细列表等方式,直观的显示任一时间段,输出设备的使用负荷排名、组作业输出排名、个人作业输出排名等。从而根据机器负荷,做好合理的资源分配及定期的维护工作,防止超负荷运行导致机器故障出现意外的财政
13、支出;根据报表,可合理制订公司各部门的预算并合理分配资金,使预算的制订和使用更清晰更便捷。3.6 产品和方案亮点产品和方案亮点全面的文印本钱控制全面的文印本钱控制通过纸计费、报表统计、用户文印额度管理等一些列措施,实现对文印耗材.v.使用的量化管理,有效的控制文印本钱。解决复印控制的难题解决复印控制的难题系统可对文件输出设备打印机进展锁定,设置可使用时间,约束用户限额,页数控制,彩页设定,纸检查等行为,保证打印复印设备不会被随意使用。全面、细致的电子化日志审计记录全面、细致的电子化日志审计记录全面而详细的记录所有人员的打印操作, 变纸质人工登记为自动电子化日志记录,信息更为全面,便于日后审计和
14、追溯。支持碳粉监控预警支持碳粉监控预警目前系统支持局部一体机的碳粉监控,未来可根据*X 的具体需要,实现对现有打印机墨水/碳粉的监控和预警。支持域管理,不改变现有系统架构支持域管理,不改变现有系统架构管理员可手动导入域用户, 也可通过域用户同步效劳进展实时同步域用户信息到人员库中,方便管理。系统管理三权分立系统管理三权分立系统分别设置系统管理员,审计管理员、平安管理员三员分立,遵守管理人员各行其职,各尽其责的原那么。系统管理员负责日常系统管理和维护,审计管理员负责对系统所有操作日志审查,平安管理员负责日志查看及控制模板设置。四、部署方案四、部署方案4.14.1 系统部署系统部署系统部署只需在每
15、台终端上安装相应的监控程序, 然后在效劳端部署打印复印平安管理系统,即可对个人打印复印行为进展管理审计。打印机依照现有模式.v.接入网络,通过 windows 打印效劳器进展统一管理。对于复印机需要在机器上安装相应的复印控制设备, 对复印行为进展控制, 待有权限人员验证后, 方可使用。4.24.2 运行环境要求运行环境要求效劳端要求效劳端要求操作系统:Windows 2003 /2005 Server (32bit/64bit)根底平台:IIS 6.0 或以上.NET Framework 3.5数据库:SQL Server 2000 sp4 /SQL Server 2005/2008处理器:I
16、ntel P4 2GHz 或以上 x86 兼容 CPU存:2GB 或以上管理员控制台要求管理员控制台要求操作系统:Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit)浏览器:IE 6.0+, Firefox 3.6+根底平台:Microsoft Silverlight V4.0处理器:Intel PIII 800 Hz 以上 x86 兼容 CPU存:512 MB 以上客户端要求客户端要求操作系统:Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit)浏览器:IE 6.0+, Firefox 3.6+处理器:Intel PIII 800 Hz 以上 x86 兼容 CPU存:512MB 以上五、软硬件配置五、软硬件配置序号序号设备名称设备名称硬件局部硬件局部数量数量详细信息详细信息备注备注.v.1管理效劳器1安装 win 2003+sql Server2005+打印复印管理端2打印控制器NWm-08n用于联想C8300N彩色激光 打 印 机 、 联 想LJ3600D 打印机和 HPL1000 打印机控制3复印控制器7CS1000用于控制富士施乐和震旦复印机软件局部软件局部1打印复印平安管理系统1实现打印复印综合管理,包括用户管理、流程管理、报表统计、日志管理、计费管理等应用模块.v.