標準解決方案_北信源打印安全監(jiān)控審計系統(tǒng)解決方案.doc

.北信源打印安全監(jiān)控審計系統(tǒng)解決方案北京北信源軟件股份有限公司一、 前言隨著網(wǎng)絡(luò)應(yīng)用的不斷普及和發(fā)展，網(wǎng)絡(luò)應(yīng)用向多層次、立體化、空間化方向發(fā)展，網(wǎng)絡(luò)空間數(shù)據(jù)的安全問題越來越突出，電子文檔和敏感信息被有意無意的竊取、丟失、泄密等給建設(shè)高效、安全的網(wǎng)絡(luò)空間帶來很大挑戰(zhàn)。而縱觀目前各個政府、企事業(yè)單位的信息安全建設(shè)狀況，數(shù)據(jù)安全防御理念往往局限在網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界（防火墻、IDS、漏洞掃描）等方面，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來自網(wǎng)絡(luò)內(nèi)部計算機終端的數(shù)據(jù)安全防護卻往往被忽視。在國家行業(yè)信息化推進的大環(huán)境下，信息安全在國民經(jīng)濟建設(shè)中日益顯得舉足輕重。特別是在政府機關(guān)網(wǎng)絡(luò)中，工作秘密的泄露會使政府機關(guān)工作遭受損失，帶來不必要的被動；而國家秘密的泄露會使國家的安全和利益遭到嚴重損害，泄密者也難免受到降職、降銜的嚴肅處理，甚至移交司法機關(guān)處理。由此，如何應(yīng)對數(shù)據(jù)安全問題，減少直至杜絕內(nèi)部敏感信息的泄漏和重要數(shù)據(jù)的丟失而引發(fā)的安全事故，建設(shè)面向網(wǎng)絡(luò)空間的、安全和諧的終端運行環(huán)境，形成有效的數(shù)據(jù)安全防護體系，則成為了政府機關(guān)網(wǎng)絡(luò)、行業(yè)信息網(wǎng)絡(luò)主管領(lǐng)導(dǎo)日常工作的重中之重。而根據(jù)計算機犯罪與安全調(diào)查報告的調(diào)查結(jié)果顯示，泄密的主要途徑有三種：電子郵件泄密、移動存儲泄密、打印信息泄密。通常，電子郵件泄密和移動存儲泄密都得到了較好的控制，而來自內(nèi)部的網(wǎng)絡(luò)打印安全卻很容易受到忽視，打印信息泄密，涉及到了用戶較高等級甚至是核心級的機密，破壞力大，破案率低，極大地損害了個人、集體的利益，甚至是國家。北信源公司由此推出自主研發(fā)的新產(chǎn)品北信源打印安全監(jiān)控審計系統(tǒng)，為用戶徹底解決以打印方式造成數(shù)據(jù)泄漏的問題。二、 打印安全審計解決方案2.1 產(chǎn)品背景近年來，文檔的控制成為了保密控制的主流。文檔控制的核心是文檔中的內(nèi)容的控制，但對于打印后的文檔的管理目前形成產(chǎn)品的還很少。傳統(tǒng)的打印有以下問題：l 分散的打印輸出方式難以管理；l 打印設(shè)備使用權(quán)限無法控制；l 涉密文件銷毀流程復(fù)雜，效率低下；l 涉密文件的生命周期安全管理嚴重依賴于人工，無法形成信息化管理；l 難以形成全面、細致的日志審計和統(tǒng)計報表輸出；l 無法準確統(tǒng)計打印數(shù)量、效率和成本，造成打印浪費。文檔控制并不是傳統(tǒng)的控制，它需要管理流程控制和管理制度雙層保障。通過完備的文檔打印審批流程和監(jiān)管制度來實現(xiàn)文檔的可控性，才能做到安全、可靠和人性化管理目標。為了有效地控制和減少涉密信息外泄，故而決定開發(fā)“北信源打印監(jiān)控審計系統(tǒng)”。2.2 產(chǎn)品概述北信源打印監(jiān)控審計系統(tǒng)，嚴格按照國家公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢驗規(guī)范，進行獨立開發(fā)的系統(tǒng)產(chǎn)品。系統(tǒng)采用先進的數(shù)字條形碼技術(shù)及打印機管理技術(shù)，實現(xiàn)了對涉密文檔在打印申請、審批、輸出、回收全生命過程的監(jiān)控和管理，并且形成了完備的打印、操作等日志記錄，方便對文檔使用和輸出情況進行統(tǒng)計和追溯。切實從技術(shù)手段實現(xiàn)了文件輸出安全保密制度，保障了文檔安全輸出及閉環(huán)管理。解決了文檔的隨意打印和打印后的文檔流轉(zhuǎn)歸處。做到有據(jù)可查，責任到人。規(guī)范和增強申請人的打印習慣和安全意識，有效防止由于疏忽或故意而導(dǎo)致涉密信息在流轉(zhuǎn)輸出時信息外泄。北信源打印監(jiān)控審計系統(tǒng)是基于C/S與B/S相結(jié)合系統(tǒng)結(jié)構(gòu)，具有靈活、簡單和高可配性的特點。適用于銀行、政府、軍隊、高校等單位企業(yè)。主要具備如下功能：l 三員分立：系統(tǒng)管理員、安全保密管理員、安全審計管理員相互監(jiān)督，增強系統(tǒng)安全。l 身份認證：支持IC卡、USB KEY認證及用戶名口令認證，避免除打印者之外的其他人偷看或取走打印文檔。l 集中管理：全面集中企業(yè)中多個打印機，有效均衡打印作業(yè)。l 打印遵從：通過自主研發(fā)的打印控制功能，杜絕用戶私自接入打印機。l 文件打?。褐С謔ffice文檔、PDF文檔、圖紙文檔等各類電子文件的打印，能兼容Windows操作系統(tǒng)下的各種打印機型號。l 流程審批：管理員可根據(jù)用戶組及文件密級為用戶定義不同的打印審批流程。只有經(jīng)過全流程審批的文件才能進行打印。l 動態(tài)水?。汗芾韱T可動態(tài)指定水印內(nèi)容，便于紙質(zhì)文件的追蹤。l 日志審計：全程記錄系統(tǒng)所有操作（包括打印申請、打印審批、打印輸出等），便于分析判斷違規(guī)行為。l 統(tǒng)計分析：統(tǒng)一數(shù)據(jù)查詢，多角度提供統(tǒng)計分析功能。l 閉環(huán)管理：對于已打印文檔銷毀流程進行記錄，形成打印的整體閉環(huán)管理。北信源打印監(jiān)控審計系統(tǒng)-WEB管理首頁2.3 系統(tǒng)基本功能1. 安全配置管理1) 系統(tǒng)基本配置2) 打印機管理3) 單位部門管理4) 用戶管理5) 策略管理2. 系統(tǒng)維護與配置管理1) 數(shù)據(jù)庫管理2) 備份用戶3) 角色管理4) 系統(tǒng)角色5) 菜單管理3. 審計日志管理1) 客戶端授權(quán)日志2) 客戶端操作日志3) 客戶端打印日志4) 管理員操作日志2.4 系統(tǒng)主要特點1. 功能特點1) 符合用戶打印習慣2) 兼容性強，客戶終端無需安裝打印驅(qū)動3) 監(jiān)控審批打印內(nèi)容管理無需安裝辦公等軟件工具4) 組織單位、用戶權(quán)限管理5) 打印實名制控制6) 打印機集中管理7) 自定義審批流程和級別8) 打印文件服務(wù)器留存9) 支持斷點打印10) 打印文件任務(wù)唯一編碼標識記錄11) 打印文件閉環(huán)管理12) 打印信息詳細日志記錄并報表圖形化統(tǒng)計13) 靈活的管理方式2. 安全特點1) 采用三權(quán)分立方式管理2) 強制密碼復(fù)雜度設(shè)置3) WEB連接采用安全的SSL通信4) 客戶端與服務(wù)器以RSA、AES、DES等加密算法，隨機協(xié)商方式通信5) 客戶終端卸載保護6) 客戶終端唯一虛擬打印機保護2.5 系統(tǒng)部署網(wǎng)絡(luò)示意圖根據(jù)貴公司的網(wǎng)絡(luò)環(huán)境及實際打印機、打印配置情況我們可以進行如下部署配置。2.5.1 文檔管理流程1. 主流程文檔管理流程主要分為：提交、審批、打印、回收四個部分 提交：由具有提交權(quán)限的用戶提交打印任務(wù)至系統(tǒng)，提交過程中可以配置文檔的密級、提交原因等相關(guān)項。提交成功后，進入審批流程。 審批：文檔進入審批流程后，首先交由由策略配置的1級審批員，1級審批員審批通過后，進入2級審批，以此類推，直到所有審批級別均通過后可以進入打印流程。 打?。何臋n進入打印流程后，用戶可以到指定的打印端登陸，選擇可打印的任務(wù)進行打印。待文檔使用完成后，則按照文檔處理要求進入回收流程。 回收：用戶攜打印出的文檔到回收管理員處，由回收管理員登錄回收端將文檔中的條形碼掃入或輸入回收端中，提交回收標記，紙質(zhì)文檔則歸檔或銷毀。2. 流程分支 審批流程中，每級審批可以配置不同的通過方式，如：所有該級審批員均通過才允許進入下級等。 打印流程中，可以提供在本地進行打印功能 回收流程中，支持對多頁文檔進行批量回收。3. 審計日志在流程中產(chǎn)生的日志和審計信息均可以在web端找到。2.5.2 系統(tǒng)部署網(wǎng)絡(luò)示意圖北信源打印監(jiān)控審計系統(tǒng)是由服務(wù)器、WEB管理平臺、打印端、回收端和客戶端五部分組成，可以再單位局域網(wǎng)服務(wù)器機房內(nèi)安裝打印監(jiān)控審計服務(wù)器，其中包括服務(wù)器、WEB管理平臺和SQL 2005數(shù)據(jù)庫。在用戶使用的計算機上安裝客戶端，通過創(chuàng)建和配置用戶權(quán)限分配和制定審計級別和人員。在集中打印室或部門連接打印機的計算機上安裝打印端。在局域網(wǎng)任意位置增設(shè)文檔回收端并指派專人管理，這些組成部分通過原有局域網(wǎng)連接，配置完成本系統(tǒng)的系統(tǒng)管理和使用用戶賬戶和權(quán)限后，制定審批流程和策略即可實現(xiàn)北信源打印監(jiān)控審計系統(tǒng)的部署?；臼疽鈭D入下：2.5.3 服務(wù)器1. 服務(wù)器端服務(wù)器端為需要安裝有sql server 2005以上版本的server服務(wù)器。查看服務(wù)器中的加密備份文件需要單獨程序與認證key2. Web服務(wù)器端 Web服務(wù)器端需要安裝IIS和.net framework 3.5的 web服務(wù)器。并且與服務(wù)器端網(wǎng)絡(luò)連通兩服務(wù)器可安裝到同一服務(wù)器主機中。2.5.4 客戶端 1. 普通客戶端僅提供提交打印任務(wù)和由審批管理員登錄進行審批的功能2. 普通打印端專用打印端，僅提供本地登錄進行打印功能。打印的文檔會附加條形碼，也可采用用戶可刷卡登錄。3. 復(fù)合打印端可以提交并打印任務(wù)，但僅允許綁定的用戶在該處打印。打印的文檔會附加條形碼，不需刷卡登錄。4. 特殊打印端由財務(wù)等人員使用，打印至特殊的打印機中，不附加條形碼。僅允許指定進程提交任務(wù)，控制打印文檔的類型（后綴名）。5. 回收端用于回收附帶有條形碼的文檔，需要由專用賬戶登錄。三、 方案小結(jié)通過本方案可以達到以下收益：