北信源打印监控审计系统产品技术白皮书.doc

北信源打印监控审计系统产品 技术白皮书 目录 一、 产品背景 2 二、 产品概述 2 三、 系统打印流程 3 四、 系统基本功能 4 1、 安全配置管理 4 2、 系统维护与配置管理 5 3、 审计日志管理 5 五、 系统主要特点 6 1、 功能特点 6 2、 安全特点 6 六、 系统部署网络示意图 7  产品背景 近年来，文档的控制成为了保密控制的主流。文档控制的核心是文档中的内容的控制，但对于打印后的文档的管理目前形成产品的还很少。 传统的打印有以下问题： 分散的打印输出方式难以管理； 打印设备使用权限无法控制； 涉密文件销毁流程复杂，效率低下； 涉密文件的生命周期安全管理严重依赖于人工，无法信息化管理无法准确统计打印成本，造成打印浪费 北信源打印监控审计系统-WEB管理首页 系统打印流程 北信源打印监控审计系统遵守国家保密标准，针对打印工作的实际需要，实现文档打印全过程的监督与管理。解决了用户和管理者的保密安全工作，同时提供了一套简单便捷的电子化打印解决方案。 系统将文件打印工作分为四个阶段，分别是打印任务申请、打印任务审批、打印任务输出和打印文件回收。同时系统对这四个阶段的文件流转进行监管，从而做到文档生命周期内的全安全管理。 以下是打印整体流程的详解图： 系统基本功能 安全配置管理 系统基本配置 管理和设置 打印机管理 打印机管理主要对打印机设备进行管理。在打印信息列表里可以查看到所有连接到服务器上的打印机名称、状态、备注信息以及是否启用等信息。 打印机设备信息可以进行添加、修改、启用/禁用和查询操作。 单位部门管理 单位部门管理是对安装该系统的单位进行部门之间的管理。单位只允许添加一个，而部门可以根据实际情况随意添加。 单位名称可以修改和删除操作。当该系统中没有单位信息时，则可以进行添加操作（只允许存在一个单位）；而部门信息则可以根据需要进行添加和删除操作。 用户管理 用户管理则是对所有用户进行管理。用户信息包括用户名称、所属部门、联系电话、选用策略、选用打印机、密级、类型、权限、锁定状态、被授权绑定数（每个用户被授权绑定客户端计算机的个数）、已用授权数等信息。 用户可以进行添加、修改、普通/高级查询、用户密码重置、启用/禁用以及查看详细信息等操作。 策略管理 策略管理是指的管理员下发给用户的策略。只有用户被下发了策略，才能进行打印操作。 策略列表包括策略名称、审批人、策略指派的部门或人员名称以及管理菜单等信息。可以进行添加、修改、删除、查询、指派并能给策略增加审批等级等操作。 系统维护与配置管理 数据库管理 数据库管理是指对系统数据库的操作管理。您可以通过该处对数据库进行备份和更改等操作。 备份用户 备份用户信息是指的在末次数据库备份之前在“安全配置管理—用户管理”里添加的所有用户。 备份的用户信息可以进行查询和导出操作。其中查询可以通过输入用户名进行普通查询，也可以通过输入多个条件进行高级查询 角色管理 角色管理主要是指对审计日志管理员、系统维护管理员、安全配置管理员和超级管理员四个不同角色的管理员进行管理。 系统角色 系统角色管理是审计日志管理员、系统维护管理员和安全配置管理员三个管理员角色进行管理。 菜单管理 菜单管理主要是指对WEB平台左侧的导航菜单的显示顺序进行管理。 审计日志管理 客户端授权日志 客户端授权日志主要对客户端用户的授权情况进行审计产生的日志。主要包括客户端授权计算机的ID号、使用人、硬盘序列号、BIOS以及对计算机的描述信息。 客户端操作日志 客户端操作日志主要对客户端用户的操作情况进行审计产生的日志。主要包括客户端用户的用户名、操作时间、用户角色类型以及操作记录。 客户端打印日志 客户端打印日志主要对客户端用户的授打印情况进行审计产生的日志。主要包括客户端用户名称、打印文件名、文件处理方式、文件密级、任务提交时间、打印文件份数、文件包含页数、使用打印机名称、计算机使用人、任务状态等信息。 打印日志中包含：文档回收日志、审批任务日志以及文件打印日志。 管理员操作日志 管理员操作日志主要对管理员的操作情况进行审计产生的日志。主要包括管理员名称、操作时间、角色、操作记录及管理员计算机IP地址等信息。 系统主要特点 功能特点 符合用户打印习惯 兼容性强，客户终端无需安装打印驱动 监控审批打印内容管理无需安装办公等软件工具 组织单位、用户权限管理 打印实名制控制 打印机集中管理 自定义审批流程和级别 打印文件服务器留存 支持断点打印 打印文件任务唯一编码标识记录 支持在打印文档中添加用户自定义水印，提高文档安全性。 打印文件闭环管理 打印信息详细日志记录并报表图形化统计 灵活的管理方式 安全特点 采用三权分立方式管理 强制密码复杂度设置 WEB连接采用安全的SSL通信 客户端与服务器以RS