《航盾打印安全监控与审计系统.ppt》由会员分享,可在线阅读,更多相关《航盾打印安全监控与审计系统.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、n北京京航计算通讯研究所航盾打印安全监控与审计系统航盾打印安全监控与审计系统 文件全生命周期管理文件全生命周期管理文件全生命周期管理文件全生命周期管理 打印审批电子化流转打印审批电子化流转打印审批电子化流转打印审批电子化流转 打印安全监控与管理打印安全监控与管理打印安全监控与管理打印安全监控与管理Monday,January 30,2023Monday,January 30,2023Monday,January 30,2023Monday,January 30,2023n北京京航计算通讯研究所航盾打印安全监控与审计系统航盾打印安全监控与审计系统 功能介绍功能介绍产品特色产品特色单位简介单位简介
2、研制背景研制背景系统概述系统概述n北京京航计算通讯研究所保密要求保密要求n应加强对打印机、制图机等系统共享输出设备的安全应加强对打印机、制图机等系统共享输出设备的安全控制,防止打印输出结果被非授权查看和获取控制,防止打印输出结果被非授权查看和获取n应对系统内涉密信息和重要信息的输出操作采取技术应对系统内涉密信息和重要信息的输出操作采取技术措施进行严格的控制措施进行严格的控制n制作、收发、传递、使用、复制、保存、维修和销毁制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体及其过程文件资料,应当符合国家有关国家秘密载体及其过程文件资料,应当符合国家有关保密管理规定保密管理规定n严格控制国家
3、秘密载体的接触范围严格控制国家秘密载体的接触范围n北京京航计算通讯研究所打印管理系统现状打印管理系统现状n北京京航计算通讯研究所打印管理系统现状打印管理系统现状n北京京航计算通讯研究所打印管理系统现状打印管理系统现状n北京京航计算通讯研究所打印管理系统现状打印管理系统现状n北京京航计算通讯研究所所获资质所获资质l国家保密局国家保密局涉密信息系涉密信息系统安全保密测评中心颁统安全保密测评中心颁发的发的涉密信息系统产品涉密信息系统产品检测证书检测证书(编号:(编号:ISSTEC2010YT1098ISSTEC2010YT1098)l国家保密局涉密信息系国家保密局涉密信息系统安全保密测评中心检统安全
4、保密测评中心检测报告测报告n北京京航计算通讯研究所航盾打印安全监控与审计系统航盾打印安全监控与审计系统 产品特色产品特色单位简介单位简介研制背景研制背景系统概述系统概述功能介绍功能介绍n北京京航计算通讯研究所总体解决方案总体解决方案航盾打印安全监控与审计系统遵循国家保密航盾打印安全监控与审计系统遵循国家保密标准,针对打印工作采取全生命周期管理的思想,标准,针对打印工作采取全生命周期管理的思想,实现全过程、全人员、全类型文件、全打印设备实现全过程、全人员、全类型文件、全打印设备的电子化打印服务,在确保安全保密管理同时,的电子化打印服务,在确保安全保密管理同时,为用户和管理者提供了一套简单便捷电子
5、化打印为用户和管理者提供了一套简单便捷电子化打印解决方案。解决方案。n北京京航计算通讯研究所进度控制图进度控制图 系统将打印工作分为系统将打印工作分为四个阶段,依次为打印申四个阶段,依次为打印申请、打印审批、打印输出请、打印审批、打印输出和回收处理。和回收处理。系统详细记录下每次系统详细记录下每次打印作业各个阶段的打印打印作业各个阶段的打印日志,以此作为打印监控日志,以此作为打印监控和管理的依据。和管理的依据。n北京京航计算通讯研究所解决方案示意图解决方案示意图n北京京航计算通讯研究所航盾打印安全监控与审计系统航盾打印安全监控与审计系统 单位简介单位简介研制背景研制背景系统概述系统概述功能介绍
6、功能介绍产品特色产品特色n北京京航计算通讯研究所打印申请打印申请选选择择航航盾盾虚虚拟拟打打印印机机航盾通用航盾通用打印机打印机n北京京航计算通讯研究所打印申请打印申请在在本本地地进进行行打打印印设设置置与与打打印印设设备备无无关关n北京京航计算通讯研究所打印申请打印申请在在本本地地进进行行打打印印设设置置与与打打印印设设备备无无关关n北京京航计算通讯研究所打印申请打印申请填填写写打打印印文文件件基基本本信信息息标标题题 密密级级 具具体体用用途途 n北京京航计算通讯研究所打印申请打印申请如果打印的文件涉如果打印的文件涉密,需要继续填写密,需要继续填写打印文件的用途、打印文件的用途、去向、文号
7、等信息。去向、文号等信息。选择审批人后进入选择审批人后进入打印审批流程。打印审批流程。n北京京航计算通讯研究所打印申请打印申请申申请请提提交交后后打打印印内内容容无无法法篡篡改改传传输输过过程程和和系系统统外外非非法法查查看看保保护护n北京京航计算通讯研究所打印审批打印审批动动态态设设置置审审批批流流程程动动态态设设置置每每个个环环节节的的审审批批者者n北京京航计算通讯研究所打印审批打印审批(返返回回式式)由由打打印印申申请请人人选选择择每每一一级级的的审审批批人人n北京京航计算通讯研究所打印审批打印审批(串行式)(串行式)由每一级用户选择由每一级用户选择下一级的审批人下一级的审批人n北京京航
8、计算通讯研究所打印审批打印审批 消消息息通通知知实实时时提提醒醒一一触触即即办办审批任务可推送到用户工作台审批任务可推送到用户工作台n北京京航计算通讯研究所打印审批打印审批打印审批电子化流转打印审批电子化流转n北京京航计算通讯研究所打印审批打印审批查查看看打打印印内内容容n北京京航计算通讯研究所打印审批打印审批审批消息自动推送审批消息自动推送审批过程实时更新审批过程实时更新n北京京航计算通讯研究所打印输出打印输出打印功能平时处于锁定状态,打印功能平时处于锁定状态,非授权人员无法使用打印功能。非授权人员无法使用打印功能。n北京京航计算通讯研究所打印输出打印输出打印者可通过刷卡的方式打印者可通过刷
9、卡的方式进行身份认证。进行身份认证。可兼容使用现有的出入证、可兼容使用现有的出入证、门禁卡。门禁卡。n北京京航计算通讯研究所打印输出打印输出支持条形码输出,条形码和文件编号支持条形码输出,条形码和文件编号默认在文件左上角,位置可以定制;默认在文件左上角,位置可以定制;第一页的右下角放置当前份数和总分第一页的右下角放置当前份数和总分数信息,是否显示也可以定制。数信息,是否显示也可以定制。n北京京航计算通讯研究所回收处理回收处理系统设置文件闭环管理员,实现文件的回收和处理。系统设置文件闭环管理员,实现文件的回收和处理。文件回收超期提醒,回收时间可配置文件回收超期提醒,回收时间可配置超期后,系统可发
10、送回收提醒信息。超期后,系统可发送回收提醒信息。支持扫描枪录入条码支持扫描枪录入条码n北京京航计算通讯研究所航盾打印安全监控与审计系统航盾打印安全监控与审计系统 研制背景研制背景系统概述系统概述功能介绍功能介绍产品特色产品特色单位简介单位简介n北京京航计算通讯研究所本系统的特性本系统的特性n强大的系统兼容性强大的系统兼容性 支持各种类型打印机、各种文件格式。环境自适应性强,不会因打印机、软件环境不同而打印结果不同。可与OA、协同办公多种工作平台集成。n审批流程自定义审批流程自定义 管理员可以根据用户组以及文件密级为用户定义不同的打印审批流程。只有经过全流程审批的文件才能进行打印。n补打功能补打
11、功能 打印时出现系统无法控制的打印机错误,可以在文件资料管理员的参与下,重新执行一次打印任务。n北京京航计算通讯研究所本系统的特性本系统的特性n支持条形码的生成与录入支持条形码的生成与录入 文件编号可以条形码或数字模式打印在打印文件中,并以此作为打印文件管理的依据。系统支持扫描枪对条形码的读取。n打印文件闭环管理打印文件闭环管理 对涉密文件的全生命周期进行监控管理。特设闭环管理的管理员。超过闭环时间,系统向打印者以及文件闭环管理员发送闭环提醒信息。n三权分立原则三权分立原则 系统管理员实现对系统的运行维护操作;安全保密管理员进行管理员账号权限和安全日志管理;安全审计员对系统管理员和安全保密管理
12、员的行为进行审计。n北京京航计算通讯研究所本系统的特性本系统的特性n消息通知,打印流程快速传达和执行消息通知,打印流程快速传达和执行 完全满足用户在第一时间处理“待办”和“待审”信息的要求,可确保打印流程快速传达和执行,可避免因不知道、延迟获得信息而耽误了重要、紧急的打印事务。n用户权限控制用户权限控制 对用户可以进行权限设定,以控制其是否具有审批、打印、卸载客户端等权限。n不改变用户原有的打印习惯不改变用户原有的打印习惯n北京京航计算通讯研究所本系统的特性本系统的特性n精准的打印实名制控制精准的打印实名制控制 身份鉴别,可信用户只能够处理自己的打印文件,无法查看和打印其他人的打印作业,做到准
13、确的实名制打印控制,可有效防止打印输出结果被非授权查看和获取。n打印日志记录及打印文档的内容保存、审查打印日志记录及打印文档的内容保存、审查 所有人员的非涉密打印内容都可以保存在服务器上,以备审计;涉密打印内容即打即删。精确的记录每次打印任务的全面信息,提供统计分析功能,便于日后审计追溯。n打印机的精准管理打印机的精准管理 管理员可以指定部门、组、用户所能使用的打印机,实现打印机的精准管理,避免非授权使用打印机。n北京京航计算通讯研究所本系统的特性本系统的特性n为涉密载体的安全保密管理提供技术手段为涉密载体的安全保密管理提供技术手段 变分散无序的打印输出管理为集中而有序的监控管理。n根据密级不同灵活设置密码更换周期根据密级不同灵活设置密码更换周期 支持密码更换周期动态设置,一旦密码到期系统会提示用户要更换密码,否则将无法登录系统。n通信保护机制通信保护机制 客户端数据上传和服务器端指令、策略下发的数据都经过特殊编码算法,防止他人旁路嗅探信息。n客户端保护机制客户端保护机制 客户端系统具有自我防护机制,可防止用户随意卸载。n北京京航计算通讯研究所