打印复印安全管理系统解决方案.doc

XXXXXXX 文印安全管理解决方案 1 XXXXXXXXXXXXXX 有限公司有限公司 文印安全管理解决方案文印安全管理解决方案 *有限公司有限公司 20122012 年年 6 6 月月 XXXXXXX 文印安全管理解决方案 2 目录目录 一、前言一、前言.3 二、需求分析二、需求分析 .4 三、解决方案三、解决方案 .5 3.1 产品设计目标.5 3.2 系统整体设计原则.5 3.3 系统架构.6 3.4 系统组成.6 3.5 系统功能.8 3.6 产品和方案亮点.10 四、部署方案四、部署方案.11 4.1 系统部署.11 4.2 运行环境要求.11 五、软硬件配置五、软硬件配置.13 XXXXXXX 文印安全管理解决方案 3 一一、前言、前言 近年来，随着 IT 行业的急剧发展，给各企事业单位的管理带来前所未有 的挑战，其中对于日常行政管理、科研活动中涉及到的打印复印数量之大是非 常惊人的。用户打印不受控制，任何人连接到网络上就可以打印，打印了多少 文档，打印什么内容，都没有记录，这样就造成打印纸张浪费和机密信息的泄 露；这种浪费是十分惊人的，机密信息的泄露也会造成严重和后果。 分散的输出方式不利于安全管理分散的输出方式不利于安全管理 文档复印、打印输出采取分散管理、人为控制，使得相关管理人员需要花 费大量精力，也难以获得全面而细致的输出监控和审计，存在管理难、监管难、 追溯难等问题。 复印、打印设备使用权限难以控制复印、打印设备使用权限难以控制 无法识别身份，难以从技术手段上控制人员对设备的使用，设备功能向所 有人开放，对设备的复印、打印、彩色功能使用难以授权，易造成输出失控。 无法识别复印、打印的文档内容无法识别复印、打印的文档内容 工作人员使用复印机或打印机生成纸质文档时，一旦涉密文档丢失或外泄， 管理人员无法立即定位该文档是由谁打印或复印，缺乏对使用人员复印或打印 文档的内容归档。 难以形成全面、细致的日志审计和统计报表输出难以形成全面、细致的日志审计和统计报表输出 通常对涉密文件复印采取人工登记的方式，但打印则缺乏有效的日志记录， 并且无法高效得到全面而细致的复印打印日志记录，也难以对输出作业进行统 计分析和报表输出。 XXXXXXX 文印安全管理解决方案 4 二、需求分析二、需求分析 XXXXXXX 集团为世界 xxxx 制造商，以高质量的鞋类 xxxx 供应商闻名于世。 XXXXXXXxxx 的建设，是 XXXXXXX 集团未来几十年的一个重要里程碑，它将为 XXXXXXX 工厂的 xxx 供应提供良好的保障，并在技术和生态方面建立起新的标 准，引领高品质现代 xxx 的生产。 XXXXXXX 有限公司系由 XXXX 集团投资设立的外商独资企业，位于？市？ ？工业区，占地面积？平方米，总投资 5,000 万美元。为满足日常 办公需求，公司现有办公电脑 500 台，文印设备包括 38 台打印机和 7 台复印 机，通过 windows AD 域管理实现了对打印权限的控制和管理。下一步，计划 对打印和复印行为进行统一管理，降低文印成本，具体需求包括： 1、在现有 AD 域环境下，实现对文件打印输出的全面管理。对使用打 印、复印设备的人员需进行详细审计记录，如哪位人员在什么时候打 印或复印了几份文档，可以根据需要在每张打印的纸张上添加上打印 者姓名，计算机名，打印时间等内容，有效降低打印耗材成本，同时 可以有效杜绝文本泄密事件； 2、支持用户打印权限的深度控制，可以依据用户职位定义打印输出优 先级，支持彩色/黑白输出权限控制； 3、支持对复印机使用权限的控制和统计计费管理。需要实现对复印机 使用者身份认证，并对每次复印行为进行日志记录和费用记录。 4、实现较为完整的统计分析和报表管理功能。包括统计某台打印机总 共打印多少数量，统计分组、用户每个阶段打印量等； 5、打印复印计费管理。可依照纸张类型进行计费管理，满足基于用户、 用户组、打印机/复印机的计费统计功能； 6、针对重要打印机或复印件，支持采用员工卡进行身份认证； 7、可以实现对打印机墨水/碳粉使用情况的监视和预警，在达到预定 阀值后通过邮件等方式进行告警。 XXXXXXX 文印安全管理解决方案 5 三、解决方案三、解决方案 3.1 产品设计目标产品设计目标 文档打印复印安全管理系统是集打印/复印计费、成本控制和信息安全保障 于一体的 WEB 化全方位文档管理解决方案！通过对打印、复印行为进行监视和 控制相结合的方式，完整且真实的记录打印、复印信息，并提供丰富的 Web 日 志和报表，让管理者对打印、复印资源进行有效察看和管控，并结合用户打印 配额管理，达到降低打印成本的效果；独特的打印/复印内容监控、审核以及刷 卡取纸等功能，更加杜绝打印泄密的有效保障！ 本系统通过打印客户端监控发起打印的计算机和输出纸张的打印机，实现 更严格的监控；针对重要打印机，通过增加打印刷卡控制器，可以有效防止取 纸不及时敏感信息被无关人员看到，实现了私密打印。采用复印刷卡机制，实 现对复印行为的权限控制和计费统计。 3.2 系统整体设计原则系统整体设计原则 模块化 系统安装功能划分为多个子系统，各个系统自上而下通层分解，直至完成 所要求的功能。在设计中尽量减少模块间数据、控制参数的传递，以减少其相 关性。 数据的一致性 在多用户实时处理系统中常常遇到数据不一致问题，为此，要在设计中对 系统内部数据进行分类编码，减少数据冗余。 可靠性 利用用户名密码、身份卡等多重认证方式杜绝非授权人员使用系统。 实用性 按用户要求完成所要求的功能。 可维护性 采用模块化设计给维护带来方便。利用每日自动运行的维护软件对系统数 XXXXXXX 文印安全管理解决方案 6 据进行维护。 界面友好 尽量减少操作员按键次数，以提高操作员的工作效率。 3.3 系统架构系统架构 文档打印复印安全管理系统是通过打印共享服务器作为打印过程的中间载 体，所有的打印任务必须通过打印服务器。 文档打印复印安全管理系统的监控服务程序安装在该打印服务器上。所有 的复印打印任务将被文档打印复印安全管理系统管控。并通过读卡器读取复印 打印者信息，作为复印打印释放认证信息，然后再释放打印任务。 系统架构图系统架构图 3.4 系统组成系统组成 .1 服务端服务端 服务端采用 BS 架构，实现用户和组织、打印管理、日志管理、打印机管理、 打印计费、统计分析等功能。 服务器端软件是整个系统的通讯和控制枢纽，控制着三员分立系统管理、 打印、审批、刷卡、打印输出等全部环节。 .2 客户端客户端 客户端包括通用虚拟打印机驱动和消息通知模块。在不改变用户使用习惯 的前提下，虚拟打印机驱动将打印内容透明的提交至服务器端，而不是输出至 打印机，从而实现了对涉密信息打印输出的监控。同时文件审批情况通过消息 XXXXXXX 文印安全管理解决方案 7 模块进行通知。 .3 控制器控制器 打印控制器实现打印过程的认证，通过身份认证、打印权限匹配等方式确 保打印的安全。 打印刷卡输出控制示意图打印刷卡输出控制示意图 XXXXXXX 文印安全管理解决方案 8 3.5 系统功能系统功能 .1 复印打印输出集中管理复印打印输出集中管理 打印复印流程图： 在文件输出设备上（打印机、多功能一体机等）加装用户刷卡控制终端， 通 过硬件接口将设备锁定，从而对设备的打印、复印环节进行安全控制，增 加身份识别和权限认证的功能，只有通过身份认证的人员才能对设备进行解锁， 未通过系统身份认证的人员无法使用设备的复印、打印功能，从而保证设备不 会被随意使用。 同时系统会根据操作者的身份认证进行日志登记记录，采取文件输出记名 制，所有的文件输出操作都必须通过文件输出管理服务器进行，详细而全面记 录文件打印、复印日志信息，增强系统日志信息的不可抵赖性。从而可实现对 输出文件实行严格详细的审计制度，方便日后审查。 .2 打印审批打印审批 系统提供打印审批功能，可以针对打印机或者用户来进行打印任务审核。 打印任务必须经过一个或多个管理员审核并批准后才送往打印机，彻底杜绝乱 打印和打印泄密事件！ XXXXXXX 文印安全管理解决方案 9 .2 安全打印安全打印 此功能可保证使用者打印内容的私密。当使用者进行打印操作时，打印设 备并不立即输出，而是将作业存储在打印服务器的缓冲池中，当打印审批最终 通过，此时使用者到输出设备前进行身份确认（在刷卡控制终端上刷卡或输代 码）才能将自己要打印的作业以列表方式显示出来，使用者可根据需要选择打 印输出或者删除作业。从而保证了使用者的打印内容第一时间被使用者本人得 到，有效的避免了敏感打印信息的泄露。 .4 跟随打印跟随打印 在使用一组相同驱动信息的设备时，跟随打印功能可以帮助使用者实现任 意位置的输出，而不受文件输出设备的限制。当需要时，可以到任意一台空闲 的设备上确认身份（需要配置打印刷卡控制器） ，进行打印作业的安全释放。该 功能有助于设备负载平衡，减少排队，保证资源利用的最大化。 .5 成本统计和分摊成本统计和分摊 可详细统计每个人的复印打印输出印量，自定义费率进行成本统计，还可 将成本分摊到部门或项目。可以通过柱形图/饼状图/详细列表等方式,直观的显 示任一时间段内,输出设备的使用负荷排名、组作业输出排名、个人作业输出排 名等。从而根据机器负荷，做好合理的资源分配及定期的维护工作，避免超负 荷运行导致机器故障出现意外的财政支出；根据报表，可合理制订公司各部门 的预算并合理分配资金，使预算的制订和使用更清晰更便捷。 XXXXXXX 文印安全管理解决方案 10 3.6 产品和方案亮点产品和方案亮点 全面的文印成本控制全面的文印成本控制 通过纸张计费、报表统计、用户文印额度管理等一些列措施，实现对文印 耗材使用的量化管理，有效的控制文印成本。 解决复印控制的难题解决复印控制的难题 系统可对文件输出设备打印机进行锁定，设置可使用时间，约束用户限额， 页数控制，彩页设定，纸张检查等行为，保证打印复印设备不会被随意使用。 全面、细致的电子化日志审计记录全面、细致的电子化日志审计记录 全面而详细的记录所有人员的打印操作，变纸质人工登记为自动电子化日 志记录，信息更为全面，便于日后审计和追溯。 支持碳粉监控预警支持碳粉监控预警 目前系统支持部分一体机的碳粉监控，未来可根据 XXXXXXX 的具体需要， 实现对现有打印机墨水/碳粉的监控和预警。 支持域管理支持域管理，不改变现有系统架构，不改变现有系统架构 管理员可手动导入域用户，也可通过域用户同步服务进行实时同步域用户 信息到人员库中，方便管理。 系统管理三权分立系统管理三权分立 系统分别设置系统管理员，审计管理员、安全管理员三员分立，遵守管理 人员各行其职，各尽其责的原则。系统管理员负责日常系统管理和维护，审计 管理员负责对系统所有操作日志审查，安全管理员负责日志查看及控制模板设 置。 XXXXXXX 文印安全管理解决方案 11 四、部署方案四、部署方案 4.14.1 系统部署系统部署 系统部署只需在每台终端上安装相应的监控程序，然后在服务端部署打印 复印安全管理系统，即可对个人打印复印行为进行管理审计。打印机依照现有 模式接入网络，通过 windows 打印服务器进行统一管理。对于复印机需要在机 器上安装相应的复印控制设备，对复印行为进行控制，待有权限人员验证后， 方可使用。 4.24.2 运行环境要求运行环境要求 服务端要求服务端要求 操作系统：Windows 2003 /2005 Server (32bit/64bit) 基础平台：IIS 6.0 或以上 .NET Framework 3.5 数据库：SQL Server 2000 sp4 /SQL Server 2005/2008 处理器：Intel P4 2GHz 或以上 x86 兼容 CPU 内存：2GB 或以上 管理员控制台要求管理员控制台要求 操作系统：Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit) XXXXXXX 文印安全管理解决方案 12 浏览器：IE 6.0+, Firefox 3.6+ 基础平台：Microsoft Silverlight V4.0 处理器：Intel PIII 800 Hz 以上 x86 兼容 CPU 内存：512 MB 以上 客户端要求客户端要求 操作系统：Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit) 浏览器：IE 6.0+, Firefox 3.6+ 处理器：Intel PIII 800 Hz 以上 x86 兼容 CPU 内存：512MB 以