标准解决方案_北信源打印安全监控审计系统解决方案
1-北信源主机监控审计系统白皮书
北信源主机监控审计系统产品白皮书北京北信源软件股份有限公司版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
1.产品概述北信源公司是一家长期专注于信息安全领域的高科技企业,是中国领先的终端安全管理产品及解决方案供应商。
北信源公司提供的安全管理产品及解决方案具有典型的行业代表性和技术领先性,多年占据市场领先地位,可有效的解决由于终端管理不善引发的各种安全问题,为用户建立可控的安全管理平台,提升用户的安全形象。
主机监控审计系统是北信源公司在多年潜心研究终端安全管理的技术基础上,专门针对终端数据安全、行为审计、访问控制研发出的一款安全管理产品,是北信源公司全方位、立体化安全管理体系的重要组成部分。
产品遵循网络防护与端点防护并重理念,从终端状态、行为、事件三个方面来进行防御,有效防止终端通过各种途径主动、被动泄密,形成了对终端、终端应用、终端操作者、终端使用单位等多方位的管理体系,构筑了终端信息安全保密的钢铁长城。
2.产品结构北信源主机监控审计系统由7部分组成:WinPcap程序、SQL Server管理信息库、Web中央管理配置平台、区域管理器、客户端注册程序、管理器主机保护模块、报警中心模块。
1.WinPcap程序:嗅探驱动软件,监听共享网络上传送的数据。
北信源解决方案
中铁信托终端安全管理系统北京北信源软件股份有限公司2010年3月1目 录一、前言 (1)二、北信源内网安全管理系统解决方案 (4)1、功能实现方式 (4)2、安全监控强审计功能 (5)3、移动存储介质操作信息审计 (5)4、文件保护及访问审计 (5)5、桌面文件输出审计 (7)6、打印审计 (7)7、系统日志审计 (8)三、具体实施方案 (9)1、部署的主要组建 (9)2、实施建议 (9)3、系统部署时软硬件配置 (9)4、系统部署时网络环境准备 (9)一、前言中铁信托的网络已具有相当的规模,网络安全要求非常高。
目前网络中大量使用计算机及其它网络交换设备,客户端数量已经达到150台。
尽管已经物理隔离技术、安全网段划分、安全防护设施(如防火墙、防病毒软件)等方式保证自己的网络安全,但由于操作系统和人为因素,客户端自身确实存在着安全风险隐患,随着用户应用系统的不断增加,在网络中传播的病毒造成的风险和管理上的风险也会不断增加,由于单个计算机的病毒引起的损害可能传播到其他系统和主机上,引起网络瘫痪,造成重大损失。
系统对网络的安全稳定运行有较高的要求。
同时,其它桌面安全和桌面管理方面的问题也十分繁杂,而专网的网络维护管理人员十分有限,因此需要专业的内网安全安全管理系统。
在实际使用中,来自网络内部的安全威胁是我们网络管理人员真正需要面2对的问题:据统计结果,约80%的安全事件来自与网络内部;网络管理工作量最大的部分是终端安全管理部分,对网络的正常运转威胁最大的也同样是客户端安全管理。
由于大型网络一般结构较为复杂,用户使用水平参差不齐,而网络管理人员编制有限,往往难以面对数量重大的客户端事件。
因此,只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,北信源内网安全管理系统可以从技术层面帮助网管人员处理好繁杂的客户端问题。
《北信源的内网安系统》作为一套整体的客户端节点安全防护体系,遵循网络防护和客户端防护并重理念,针对网络安全管理人员在网络管理、防病毒管理、桌面管理过程中所面临的种种问题提供解决方案,强化对桌面的管理控制。
解决方案 - 北信源内网安全管理系统解决方案v2
解决方案北信源内网安全管理系统解决方案v2.0北信源图综合文库嘿,大家好!今天咱们来聊聊北信源内网安全管理系统解决方案v2.0,这个方案可是经过了无数次的优化和升级,专为解决企业内网安全问题而量身定制的。
就让我们一起揭开这个神秘的面纱吧!一、问题背景企业内网安全一直是IT管理员们头疼的问题,各种病毒、木马、黑客攻击让人防不胜防。
如何确保内网安全,降低企业风险,提高工作效率,成为了当务之急。
二、解决方案概述1.网络隔离:通过物理或虚拟手段,将内网与外部网络进行有效隔离,降低外部攻击的风险。
2.访问控制:对内网用户进行身份认证和权限分配,确保只有合法用户才能访问内网资源。
3.数据保护:对内网数据进行加密、备份,防止数据泄露、篡改等风险。
4.安全审计:对内网用户行为进行实时监控和记录,便于事后追踪和分析。
5.安全防护:通过防火墙、入侵检测、病毒防护等手段,抵御外部攻击。
三、详细解决方案1.网络隔离(1)物理隔离:采用物理手段,如光纤、专线等,实现内网与外部网络的物理隔离。
(2)虚拟隔离:通过虚拟专用网络(VPN)技术,实现内网与外部网络的逻辑隔离。
2.访问控制(1)身份认证:采用双因素认证、生物识别等技术,确保用户身份的真实性。
(2)权限分配:根据用户角色、部门等信息,为用户分配相应的访问权限。
3.数据保护(1)数据加密:对内网数据进行加密存储和传输,防止数据泄露。
(2)数据备份:定期对内网数据进行备份,确保数据的安全性和完整性。
4.安全审计(1)实时监控:通过安全审计系统,对内网用户行为进行实时监控。
(2)日志记录:记录内网用户操作日志,便于事后追踪和分析。
5.安全防护(1)防火墙:部署防火墙,阻止非法访问和攻击。
(2)入侵检测:通过入侵检测系统,实时检测并报警异常行为。
(3)病毒防护:部署病毒防护软件,防止病毒、木马等恶意代码入侵。
四、实施方案1.项目筹备:成立项目组,明确项目目标、范围、进度等。
中国移动公司终端安全控制与审计建议方案_北信源武汉分公司_20140719
所有终端接入 网络之前必须 安装终端安全 管理客户端软 件,接受终端 安全管理平台 的管理和监控, 未安装该客户 端的终端不得 接入中国移动 网络。
终端接入网络 之前可选择对 终端进行身份 鉴权认证,未 通过身份鉴权 的终端无法访 问任何系统、 应用以及设备。
终端接入网络 必须接受终端 安全策略检查 并通过终端接 入安全认证, 未通过认证接 入的终端无法 访问任何系统、 应用和设备。
外来移动介质随意接入泄 密
违规软件安装
对移动介质使用缺乏管理,随意接入,造成重要信息泄 露
违规安装企业或者国家相关部门禁止安装的软件,带来 法律风险的同时引入病毒或者木马程序。
终端安全风险评估-脆弱性识别
终端脆弱性识别 种类
操作系统漏洞
描述
关键高危系统漏洞未及时更新,给黑客、木马等带来可乘之机
防毒软件未安装 防毒软件未安装或者病毒库未及时更新,当病毒发作时未及时发 现或者清除,有可能造成其它内网终端感染。
移动公司终端安全控制与审计 标 题 建议方案
内 容
中移动信息安全建设必要性 怎样进行信息安全建设
VRV
中移动终端安全与审计建议方案 参考标准
网络与信息安全的重要性
网络与信息都是资产,具有不可或缺的重要价值;
网络与信息安全是企业运营与发展的基础和核心;
网络与信息安全是保证网络品质、保障客户利益的基础; 中移动的网络与信息安全同时也是国家安全的需要
开发测试终端 只允许访问开发测试域,受限访问相关的技术支持和服务网站, 不允许访问除此以外的任何域外环境 临时接入终端 原则上只允许接入办公域,如需接入其它域则必须经过流程审 批,审批通过后方可接入,在接入生产域和业务域时必须由本 公司相关接口人全程陪同
[教材]北信源主机监控和审计
![[教材]北信源主机监控和审计](https://img.taocdn.com/s3/m/1dfa54cfcf2f0066f5335a8102d276a20129605e.png)
北信源主机监控和审计百会产品背景随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨班斯?奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。
北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。
·系统功能描述1) 网络访问行为审计和控制:以黑白名单的方式对用户的网页访问行为进行控制;可对用户访问的网页等进行审计和记录。
2) 文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3) 网络文件输出审计:对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4) 邮件审计:根据策略对主机发送的邮件进行控制。
并审计发送的邮件地址、IP等信息进行控制审计和记录。
5) 打印审计:根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6) 文件涉密信息检查:根据用户自主设定的涉密信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
7) IM即时通讯记录审计:实现对QQ、MSN等聊天软件的访问行为及自定义关键字审计;8) 用户权限审计:能够审计用户权限更改,及操作系统内用户增加和删除操作;9) 独立的权限分配体系:提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作;10) 系统日志审计:支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
√产品PPT_北信源打印安全监控审计系统
系统概述
北信源打印监控审计系统是北信源公司针对敏感行业及涉密 单位的文档安全管理需求而设计研发的文件输出安全集成管 理解决方案。 该系统采用先进的数字条形码技术及打印机管理技术,实现 了对涉密文档在打印申请、审批、输出、回收全生命过程的 监控和管理,并且形成了完备的打印、操作等日志记录,方 便对文档使用和输出情况进行统计和追溯。该系统切实从技 术手段实现了文件输出安全保密制度。保障了文档安全输出 及闭环管理。
2.打印文件需要审批
4.闭环管理员可以通 过输入条形码回收文
档。
5.对文件申请、审批、 打印和回收整个文档 生命周期全面记录。
3.审批通过需要身份 鉴别,自动加入条形 码才能打印输出。
功能特点
打印审批
打印审批
打印任务申请
打印申请用户身份再次确认
打印审批
打印申请审批
查看打印内容
功能特点
安全打印
➢ 避免文件丢失,敏感信息外露。
➢ 增加文档打印条形码,确保审 批和打印内容一致。
➢ 避免误操作,减ቤተ መጻሕፍቲ ባይዱ浪费。 ➢ 自动负载均衡,减少排队。
功能特点
文件回收
➢通过手工输入条形 码,快速回收文件。
功能特点
为了避免单一管理员权限过于集中而带来的安全隐患和管理 混乱,采用“三权分立”的管理模型来管理,分权管理,各 尽 其责。
系统架构
监控管理
功能特点
提交打印申请
权限控制
✓
输出设备只允许注册用户
才能使用,未授权用户无法使
用。
✓
注册授权用户采用用户 名
密码鉴别方式使用输出设备打
印文件。
✓
用户类型限制授权用户是
否有打印权限。(普通用户和
标准解决方案_北信源打印安全监控审计系统解决方案
北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。
而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反,来自网络内部计算机终端的数据安全防护却往往被忽视。
在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重.特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理.由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。
而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。
通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。
北信源公司由此推出自主研发的新产品-北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。
二、打印安全审计解决方案2.1 产品背景近年来,文档的控制成为了保密控制的主流。
文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。
内网安全、补丁分发、主机监控审计产品介绍
北京北信源软件股份有限公司
终端安全管理系列产品架构
产品系列 网络终端安全是一个综合的系统问题,涉及管理计算机本身、计算机应用、计算机 操作者、计算机使用单位管理规范等多个方面。 北信源通过对近年来国内外终端安全管理技术和发展趋势的研究,将政府和企业内 部网络终端安全管理概括的从终端状态、行为、事件 系统管理服务器: 系统管理服务器 软件配置: 软件配置:Windows2000 Server(SP4)或以上操作系统(安装IIS),MS SQL SERVER2000(SP4)或更新版本数据库。 建议硬件配置: 建议硬件配置:建议使用专业服务器或高档PC机,具体配置为PIV 2.4G 以上CPU,2G 以上内存,80G以上硬盘。 北信源终端安全管理产品管理中心具有较强的负载能力(每台服务器最大支持15000台终 端),在管理数量较大的网络终端时(如数千台终端),为保障系统效率,应使用4G或 4G以上的内存。
系统功能概述 北信源补丁及文件分发管理系统是北信源公司在为国家各大部委机关、各大行业网络 用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全 管理要求研发的,系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是: 通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;然后补丁经过安全测 试后,通过补丁分发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动 两种方式。
产品三 北信源主机监控审计系统
产品背景 随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者 的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有 相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、 《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨 班斯·奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。 北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密 意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企 事业单位。 系统功能描述 1)网络访问行为审计和控制: 网络访问行为审计和控制: 网络访问行为审计和控制 a 以黑白名单的方式对用户的网页访问行为进行控制; b 可对用户访问的网页等进行审计和记录。 2)文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护 文件保护及审计: 文件保护及审计 功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件 创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信 息库供查询。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北信源打印安全监控审计系统
解决方案
北京北信源软件股份有限公司
一、前言
随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。
而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反,来自网络内部计算机终端的数据安全防护却往往被忽视。
在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。
特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。
由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。
而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。
通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。
北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。
二、打印安全审计解决方案
2.1 产品背景
近年来,文档的控制成为了保密控制的主流。
文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。
传统的打印有以下问题:
●分散的打印输出方式难以管理;
●打印设备使用权限无法控制;
●涉密文件销毁流程复杂,效率低下;
●涉密文件的生命周期安全管理严重依赖于人工,无法形成信息化管理;
●难以形成全面、细致的日志审计和统计报表输出;
●无法准确统计打印数量、效率和成本,造成打印浪费。
文档控制并不是传统的控制,它需要管理流程控制和管理制度双层保障。
通过完备的文档打印审批流程和监管制度来实现文档的可控性,才能做到安全、可靠和人性化管理目标。
为了有效地控制和减少涉密信息外泄,故而决定开发“北信源打印监控审计系统”。
2.2 产品概述
北信源打印监控审计系统,严格按照国家公安部计算机信息系统安全产品质量监督检验中心检验规范,进行独立开发的系统产品。
系统采用先进的数字条形码技术及打印机管理技术,实现了对涉密文档在打印申请、审批、输出、回收全生命过程的监控和管理,并且形成了完备的打印、操作等日志记录,方便对文档使用和输出情况进行统计和追溯。
切实从技术手段实现了文件输出安全保密制度,保障了文档安全输出及闭环管理。
解决了文档的随意打印和打印后的文档流转归处。
做到有据可查,责任到人。
规范和增强申请人的打印习惯和安全意识,有效防止由于疏忽或故意而导致涉密信息在流转输出时信息外泄。
北信源打印监控审计系统是基于C/S与B/S相结合系统结构,具有灵活、简单和高可配性的特点。
适用于银行、政府、军队、高校等单位企业。
主要具备如下功能:
●三员分立:系统管理员、安全保密管理员、安全审计管理员相互监督,增强系统安全。
●身份认证:支持IC卡、USB KEY认证及用户名口令认证,避免除打印者之外的其他人偷看或取走打印文档。
●集中管理:全面集中企业中多个打印机,有效均衡打印作业。
●打印遵从:通过自主研发的打印控制功能,杜绝用户私自接入打印机。
●文件打印:支持office文档、PDF文档、图纸文档等各类电子文件的打印,能兼容Windows操作系统下的各种打印机型号。
●流程审批:管理员可根据用户组及文件密级为用户定义不同的打印审批流程。
只有经过全流程审批的文件才能进行打印。
●动态水印:管理员可动态指定水印内容,便于纸质文件的追踪。
●日志审计:全程记录系统所有操作(包括打印申请、打印审批、打印输出等),便于分析判断违规行为。
●统计分析:统一数据查询,多角度提供统计分析功能。
●闭环管理:对于已打印文档销毁流程进行记录,形成打印的整体闭环管理。
北信源打印监控审计系统-WEB管理首页2.3 系统基本功能
1.安全配置管理
1)系统基本配置
2)打印机管理
3)单位部门管理
4)用户管理
5)策略管理
2.系统维护与配置管理
1)数据库管理
2)备份用户
3)角色管理
4)系统角色
5)菜单管理
3.审计日志管理
1)客户端授权日志
2)客户端操作日志
3)客户端打印日志
4)管理员操作日志
2.4 系统主要特点
1.功能特点
1)符合用户打印习惯
2)兼容性强,客户终端无需安装打印驱动
3)监控审批打印内容管理无需安装办公等软件工具
4)组织单位、用户权限管理
5)打印实名制控制
6)打印机集中管理
7)自定义审批流程和级别
8)打印文件服务器留存
9)支持断点打印
10)打印文件任务唯一编码标识记录
11)打印文件闭环管理
12)打印信息详细日志记录并报表图形化统计
13)灵活的管理方式
2.安全特点
1)采用三权分立方式管理
2)强制密码复杂度设置
3)WEB连接采用安全的SSL通信
4)客户端与服务器以RSA、AES、DES等加密算法,随机协商方式通信
5)客户终端卸载保护
6)客户终端唯一虚拟打印机保护
2.5 系统部署网络示意图
根据贵公司的网络环境及实际打印机、打印配置情况我们可以进行如下部署配置。
2.5.1文档管理流程
1.主流程
文档管理流程主要分为:提交、审批、打印、回收四个部分
➢提交:由具有提交权限的用户提交打印任务至系统,提交过程中可以配置文档的密级、提交原因等相关项。
提交成功后,进入审批流程。
➢审批:文档进入审批流程后,首先交由由策略配置的1级审批员,1级审批员审批通过后,进入2级审批,以此类推,直到所有审批级别均通过后可以进入打印流程。
➢打印:文档进入打印流程后,用户可以到指定的打印端登陆,选择可打印的任务进行打印。
待文档使用完成后,则按照文档处理要求进入回收流程。
➢回收:用户携打印出的文档到回收管理员处,由回收管理员登录回收端
将文档中的条形码扫入或输入回收端中,提交回收标记,纸质文档则归档或销毁。
2.流程分支
➢审批流程中,每级审批可以配置不同的通过方式,如:所有该级审批员均通过才允许进入下级等。
➢打印流程中,可以提供在本地进行打印功能
➢回收流程中,支持对多页文档进行批量回收。
3.审计日志
在流程中产生的日志和审计信息均可以在web端找到。
2.5.2系统部署网络示意图
北信源打印监控审计系统是由服务器、WEB管理平台、打印端、回收端和客户端五部分组成,可以再单位局域网服务器机房内安装打印监控审计服务器,其中包括服务器、WEB管理平台和SQL 2005数据库。
在用户使用的计算机上安装客户端,通过创建和配置用户权限分配和制定审计级别和人员。
在集中打印室或部门连接打印机的计算机上安装打印端。
在局域网任意位置增设文档回收端并指派专人管理,这些组成部分通过原有局域网连接,配置完成本系统的系统管理和使用用户账户和权限后,制定审批流程和策略即可实现北信源打印监控审计系统的部署。
基本示意图入下:
2.5.3服务器
1.服务器端
服务器端为需要安装有sql server 2005以上版本的server服务器。
查看服务器中的加密备份文件需要单独程序与认证key
2.Web服务器端
Web服务器端需要安装IIS和.net framework 3.5的 web服务器。
并且与服务器端网络连通
两服务器可安装到同一服务器主机中。
2.5.4客户端
1.普通客户端
仅提供提交打印任务和由审批管理员登录进行审批的功能
2.普通打印端
专用打印端,仅提供本地登录进行打印功能。
打印的文档会附加条形码,也可采用用户可刷卡登录。
3.复合打印端
可以提交并打印任务,但仅允许绑定的用户在该处打印。
打印的文档会附加条形码,不需刷卡登录。
4.特殊打印端
由财务等人员使用,打印至特殊的打印机中,不附加条形码。
仅允许指定进程提交任务,控制打印文档的类型(后缀名)。
5.回收端
用于回收附带有条形码的文档,需要由专用账户登录。
三、方案小结
通过本方案可以达到以下收益:
➢通过技术手段提高保密安全管理水平
由纷乱、无序的设备输出蜕变为集中可靠有序的监控管理。
➢可控的设备和用户使用
由非授权设备用户的随意文件输出,到用户权限可管理。
➢打印文件生命周期全监控
确保打印出的即为审批过的,且打印内容一致,第一人得到打印输出文件,增加安全防范意识和手段。
➢详细全面的电子化日志记录
被动登记到自动电子化日志记录;信息全面、准确,便于审计统一和日后追溯。