2.1****单位现状
****单位是***重要单位。打印机是重要的计算机外设产品,也是****单位必不可少的办公设备,尤其是近些年随着硬件价格的下降,打印机的普及率大大提高,也提高了办公的效率。在信息安全领域,网络和存储安全往往容易受到重视,解决的技术手段也较多;而打印安全因设备(国内不掌握打印机的核心技术)的特殊性,往往得不到应有的重视,解决的技术手段也非常少。
****单位目前管理现状:
ü 打印机无权限控制,任何人都可以随意打印。
ü 打印输出的资料未及时取走,致使机密信息泄露。
ü 打印行为无人审批,或人工审批,审批过程不能看到打印内容。
ü 打印行为自愿进行人工登记。
ü 发生泄密后,不知道谁打印,无法追查。
ü 无有效的文档回收机制。
4.1软件环境设计思想
为了把集中打印系统开发成为在国内**安全产品在设计上遵循以下思想:
u 实用性
系统设计将充分考虑实用性,以局域网的审计和管理的实际需求为出发点,充分满足管理工作者使用方便、系统管理方便的原则。
先进性
技术上采用专用任务捕获、任务控制、权限匹配、高效海量检索等高精尖技术;设备选型上适应3-5年的技术发展和业务发展。同时设备厂商和系统开发商将努力在注意实用可靠的基础上,选择先进的技术方案,提高系统的生存周期。
u 安全可靠性
系统按照大型企业级的应用进行设计,采用当今世界安全**技术,包括关键设备与数据介质采用备份和冗余配置,保证其发生故障时不影响整个系统的正常运行。并坚持三权分立原则。
u 开放性与可扩展性
系统结构及设备与行业标准一致,具有很好的开放性与扩展性,使业务软件运行在通用平台上,便于系统的扩展。
通过多种标准化接口技术将多种应用平台和不同的硬件和软件系统集成,并支持方便地与其他系统直接或间接互联,体现资源共享、提高效率的特征。
在软件方面,采用多层次体系结构,提供二次开发功能,适应不断增强的支撑功能和不断拓展的业务空间。
u 规范性
遵循国家法律法规、符合公安、保密、军队、安全等各方面有关技术规范、遵循国际主流技术标准。
4.2集中打印系统设计目标
4.2.1安全保密系统设计目标
打印安全监控与审计系统是一套打印的安全监控与审计系统,主要用于对局域网内打印审计和控制任务。从打印安全监控与审计系统的自身特性和信息安全的角度来看,打印安全监控与审计系统遇到的安全隐患和漏洞来自于三个方面:
1).用户打印不受控制,容易造成机密信息的泄露和打印纸张浪费。
2).忘记及时取回已打印资料,致使机密信息泄露。
3).对于泄露的打印资料,无法追踪其来源。无法采用有效措施解决泄露途径。
以上三个问题,恰好发生在作业提交前,作业提交中,作业提交后。在作业提交前没有对用户使用权限的控制,势必导致普通用户随心所欲的提交作业。作业权限审核通过后,即进入到作业的输出阶段,基于环保和经济角度考虑,打印用户往往距离打印机(非桌面型打印机)较远,如果打印后立即输出作业,往往导致该作业在本人拿到之前,会被其他人看过,甚至误拿走。在打印后,如果没有完整的打印日志,就无法进行打印的审计和追查,及相关的统计分析。因此,对整个过程的保持实施监控是非常有必要的。
综上,对打印安全打印安全监控与审计系统的安全需求包括以下几个方面:
ü 应能有效识别用户身份并控制用户权限,实现授权打印。
ü 应能按照企业组织架构,实现有效的、合理的作业审批流程。
ü 应具备有效的输出校验机制,实现现场审核再输出作业。
ü 应能准确的记录作业的信息,生成作业日志。
ü 应能对输出的作业加以**化标记,如水印、条形码等,并据此提供文件回收、销毁的机制。
ü 应严格依托三权分立的原则,做到系统管理、安全管理、系统审计权利义务的分离,整个系统具备严格的用户权限管理。
4.2.2打印系统总体设计目标(打印文档全生命周期管理)
集中打印系统从监控企事业单位员工打印行为为出发点,以作业的全生命周期管理为设计理念,依托于通用打印驱动、内容监控、身份鉴别等核心技术,该方案实现了打印管理权限管理、打印计费、内容监控、行政审批、强制水印、闭环管理、**打印、关键字过滤等功能,从而达到防范打印泄密;规范管理,提升效率的效果。
打印作业提交前,需进行身份校验,校验成功后,将要打印的文件提交到单位规定的审批管理员处等待审批。作业提交中,审批管理员对用户需打印的文档进行审核,审核通过后即可打印提交作业。打印成功后,打印文档的闭环管理员,可以通过扫描枪对该文档进行相应的闭环处理(涉密文档流转、销毁等)。在打印后,有完整的打印日志,及相关的统计分析,及时做到相关审计和追查。因此,对整个过程的保持实施监控是非常有必要的。
集中打印系统总体设计流程图如下: