WORD格式.可编辑
XXXXXX有限公司
文印安全管理解决方案
****有限公司 2012年6月
技术资料分享
WORD格式.可编辑
目录
一、 前言 ........................................................................................... 3 二、 需求分析 ...................................................................................... 4 三、 解决方案 ...................................................................................... 6
3.1产品设计目标 ........................................................................................................................................................................... 6 3.2系统整体设计原则 ................................................................................................................................................................... 6 3.3系统架构 .................................................................................................................................................................................... 7 3.4系统组成 .................................................................................................................................................................................... 8 3.5系统功能 ................................................................................................................................................................................... 10 3.6产品和方案亮点 ...................................................................................................................................................................... 13
四、 部署方案 ........................................................................................ 14
4.1
系统部署 .............................................................................................................................................................................. 14
4.2运行环境要求 .......................................................................................................................................................................... 14
五、 软硬件配置 ................................................................................... 16
技术资料分享
WORD格式.可编辑
-、前言
近年来,随着IT行业的急剧发展,给各企事业单位的管理带来前所未有的 挑战,其中对于日常行政管理、科研活动中涉及到的打印复印数量之大是非常 惊人的。用户打印不受控制,任何人连接到网络上就可以打印,打印了多少文 档,打印什么内容,都没有记录,这样就造成打印纸张浪费和机密信息的泄露; 这种浪费是十分惊人的,机密信息的泄露也会造成严重和后果。
分散的输出方式不利于安全管理
文档复印、打印输出采取分散管理、人为控制,使得相关管理人员需要花 费大量精力,也难以获得全面而细致的输出监控和审计, 存在管理难、监管难、 追溯难等问题。
复印、打印设备使用权限难以控制
无法识别身份,难以从技术手段上控制人员对设备的使用,设备功能向所 有人开放,对设备的复印、打印、彩色功能使用难以授权,易造成输出失控。
无法识别复印、打印的文档内容
工作人员使用复印机或打印机生成纸质文档时, 一旦涉密文档丢失或外泄, 管理人员无法立即定位该文档是由谁打印或复印,缺乏对使用人员复印或打印 文档的内容归档。
难以形成全面、细致的日志审计和统计报表输出
通常对涉密文件复印采取人工登记的方式, 但打印则缺乏有效的日志记录, 并且无法高效得到全面而细致的复印打印日志记录,也难以对输出作业进行统 计分析和报表输出。
二、需求分析
XXXXXX集团为世界xxxx制造商,以高质量的鞋类xxxx供应商闻名于世。
技术资料分享
WORD格式.可编辑
XXXXXXXxx的建设,是XXXXXX集团未来几十年的一个重要里程碑,它将为 XXXXXX工厂的xxx供应提供良好的保障,并在技术和生态方面建立起新的标 准,引领高品质现代xxx的生产。
XXXXXX有限公司系由XXXX集团投资设立的外商独资企业,位于?? 市?? ??工业区,占地面积? ???平方米,总投资
5,000万美元。为满足
日常办公需求,公司现有办公电脑500台,文印设备包括38台打印机和7台复 印机,通过windows AD域管理实现了对打印权限的控制和管理。下一步,计划 对打印和复印行为进行统一管理,降低文印成本,具体需求包括:
1、 在现有AD域环境下,实现对文件打印输出的全面管理。对使用打印、 复印设
备的人员需进行详细审计记录,如哪位人员在什么时候打印或复 印了几份文档,可以根据需要在每张打印的纸张上添加上打印者姓名, 计算机名,打印时间等内容,有效降低打印耗材成本,同时可以有效杜 绝文本泄密事件; 2、
支持用户打印权限的深度控制,可以依据用户职位定义打印输出优
先级,支持彩色/黑白输出权限控制; 3、
支持对复印机使用权限的控制和统计计费管理。需要实现对复印机
使用者身份认证,并对每次复印行为进行日志记录和费用记录。 4、
实现较为完整的统计分析和报表管理功能。包括统计某台打印机总
共打印多少数量,统计分组、用户每个阶段打印量等;
5、 打印复印计费管理。可依照纸张类型进行计费管理,满足基于用户、 用户组、
打印机/复印机的计费统计功能;
6、 针对重要打印机或复印件,支持采用员工卡进行身份认证;
技术资料分享
WORD格式.可编辑
7、 可以实现对打印机墨水/碳粉使用情况的监视和预警,在达到预定阀 值后通过
邮件等方式进行告警。
技术资料分享
WORD格式.可编辑
三、解决方案
3.1产品设计目标
文档打印复印安全管理系统是集打印/复印计费、成本控制和信息安全保障
于一体的WEB化全方位文档管理解决方案!通过对打印、复印行为进行监视和控 制相结合的方式,完整且真实的记录打印、复印信息,并提供丰富的Web日志和 报表,让管理者对打印、复印资源进行有效察看和管控, 并结合用户打印配额管 理,达到降低打印成本的效果;独特的打印/复印内容监控、审核以及刷卡取纸 等功能,更加杜绝打印泄密的有效保障!
本系统通过打印客户端监控发起打印的计算机和输出纸张的打印机, 实现更 严格的监控;针对重要打印机,通过增加打印刷卡控制器,可以有效防止取纸不 及时敏感信息被无关人员看到,实现了私密打印。采用复印刷卡机制,实现对复 印行为的权限控制和计费统计。
3.2系统整体设计原则
模块化
系统安装功能划分为多个子系统,各个系统自上而下通层分解,直至完成所 要求的功能。在设计中尽量减少模块间数据、控制参数的传递,以减少其相关性。
数据的一致性
在多用户实时处理系统中常常遇到数据不一致问题,
为此,要在设计中对系
技术资料分享
WORD格式.可编辑
统内部数据进行分类编码,减少数据冗余。
技术资料分享
WORD格式.可编辑
可靠性
利用用户名密码、身份卡等多重认证方式杜绝非授权人员使用系统。
实用性
按用户要求完成所要求的功能。
可维护性
采用模块化设计给维护带来方便。利用每日自动运行的维护软件对系统数据 进行维护。
界面友好
尽量减少操作员按键次数,以提高操作员的工作效率。
3.3系统架构
文档打印复印安全管理系统是通过打印共享服务器作为打印过程的中间载 体,所有的打印任务必须通过打印服务器。
文档打印复印安全管理系统的监控服务程序安装在该打印服务器上。 复印打印任务将被文档打印复印安全管理系统管控。 并通过读卡器读取复印打印 者信息,作为复印打印释放认证信息,然后再释放打印任务
打印求批
鱼控芒埋
所有的
技术资料分享
WORD格式.可编辑
系统架构图
技术资料分享
WORD格式.可编辑
3.4系统组成
341服务端
服务端采用BS架构,实现用户和组织、打印管理、日志管理、打印机管理、 打印计费、统计分析等功能。
服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打 印、审批、刷卡、打印输出等全部环节。 3.4.2客户端
客户端包括通用虚拟打印机驱动和消息通知模块。 在不改变用户使用习惯的 前提下,虚拟打印机驱动将打印内容透明的提交至服务器端, 而不是输出至打印 机,从而实现了对涉密信息打印输出的监控。 同时文件审批情况通过消息模块进 行通知。 3.4.3控制器
打印控制器实现打印过程的认证,通过身份认证、打印权限匹配等方式确保 打印的安全。
技术资料分享
岡培 冋培 同堆 打中机1
trflitiix
扑即机
技术资料分享
WORD格式.可编辑
RIM
-—> 和印命■>方向
打印口志保布方沟
谨I-*
说明;用户逋过脆务 鄒向打印机发送打印 命令°
刷卡后,再通过戯务 器将打即任务发送到 打印机。
打印刷卡输出控制示意图
WORD格式.可编辑
3.5系统功能
3.5.1复印打印输出集中管理
打印复印流程图:
工
用户 住务故暂停
T 打印机
4
认征君送锂和即机
打印服务器
数据库服务器
在文件输出设备上(打印机、多功能一体机等)加装用户刷卡控制终端,通 过硬件接口将设备锁定,从而对设备的打印、复印环节进行安全控制,增加 身份识别和权限认证的功能,只有通过身份认证的人员才能对设备进行解锁, 未 通过系统身份认证的人员无法使用设备的复印、 打印功能,从而保证设备不会被 随意使用。
同时系统会根据操作者的身份认证进行日志登记记录,采取文件输出记名 制,所有的文件输出操作都必须通过文件输出管理服务器进行,
详细而全面记录
文件打印、复印日志信息,增强系统日志信息的不可抵赖性。 从而可实现对输出 文件实行严格详细的审计制度,方便日后审查。 3.5.2打印审批
技术资料分享
WORD格式.可编辑
系统提供打印审批功能,可以针对打印机或者用户来进行打印任务审核。 打 印任务必须经过一个或多个管理员审核并批准后才送往打印机, 彻底杜绝乱打印 和打印泄密事件!
3.5.2安全打印
此功能可保证使用者打印内容的私密。 当使用者进行打印操作时,打印设备 并不立即输出,而是将作业存储在打印服务器的缓冲池中,当打印审批最终通过, 此时使用者到输出设备前进行身份确认(在刷卡控制终端上刷卡或输代码)才能 将自己要打印的作业以列表方式显示出来, 使用者可根据需要选择打印输出或者 删除作业。从而保证了使用者的打印内容第一时间被使用者本人得到, 免了敏感打印信息的泄露。 3.5.4跟随打印
在使用一组相同驱动信息的设备时,跟随打印功能可以帮助使用者实现任意 位置的输出,而不受文件输出设备的。当需要时,可以到任意一台空闲的设 备上确认身份(需要配置打印刷卡控制器),进行打印作业的安全释放。该功能 有助于设备负载平衡,减少排队,保证资源利用的最大化。 3.5.5成本统计和分摊
可详细统计每个人的复印打印输出印量,自定义费率进行成本统计,还可将 成本分摊到部门或项目。可以通过柱形图/饼状图/详细列表等方式,直观的显示 任一时间段内,输出设备的使用负荷排名、组作业输出排名、个人作业输出排名 等。从而根据机器负荷,做好合理的资源分配及定期的维护工作, 避免超负荷运 行导致机器故障出现意外的财政支出; 根据报表,可合理制订公司各部门的预算 并合理分配资金,使预算的制订和使用更清晰更便捷
有效的避
技术资料分享
WORD格式.可编辑
3.6产品和方案亮点
全面的文印成本控制
通过纸张计费、报表统计、用户文印额度管理等一些列措施,实现对文印耗 材使用的量化管理,有效的控制文印成本。
解决复印控制的难题
系统可对文件输出设备打印机进行锁定,设置可使用时间,约束用户限额, 页数控制,彩页设定,纸张检查等行为,保证打印复印设备不会被随意使用。
全面、细致的电子化日志审计记录
全面而详细的记录所有人员的打印操作,变纸质人工登记为自动电子化日志 记录,信息更为全面,便于日后审计和追溯。
支持碳粉监控预警
目前系统支持部分一体机的碳粉监控,未来可根据XXXXXX的具体需要,实 现对现有打印机墨水/碳粉的监控和预警。
支持域管理,不改变现有系统架构
管理员可手动导入域用户,也可通过域用户同步服务进行实时同步域用户信 息到人员库中,方便管理。
系统管理三权分立
系统分别设置系统管理员,审计管理员、安全管理员三员分立,遵守管理人 员各行其职,各尽其责的原则。系统管理员负责日常系统管理和维护, 审计管理 员负责对系统所有操作日志审查,安全管理员负责日志查看及控制模板设置。
技术资料分享
WORD格式.可编辑
四、部署方案
4.1系统部署
系统部署只需在每台终端上安装相应的监控程序,然后在服务端部署打印复
印安全管理系统,即可对个人打印复印行为进行管理审计。 打印机依照现有模式 接入网络,通过windows打印服务器进行统一管理。对于复印机需要在机器上安
装相应的复印控制设备,对复印行为进行控制,待有权限人员验证后,方可使用
理右櫃I nd” 杆印眠务肆
打印勺印芒理
管理竭
内部网络
打印机
复印控制器
复印机
客户轴 客户斜客户瑞
窖户甥 客户嗚 客户螭
4.2运行环境要求
服务端要求
*操作系统: *基础平台:
*
Win dows 2003 /2005 Server (32bit/bit) IIS 6.0 或以上.NET Framework 3.5
数据库:SQL Server 2000 sp4 /SQL Server 2005/2008
* 处理器:In tel P4 2GHz 或以上x86兼容CPU
* 内存:2GB或以上
技术资料分享
WORD格式.可编辑
管理员控制台要求
« 操作系统: Win dows 2000(SP4)/XP(SP3)/Vista/7 (32bit/bit)
・浏览器: *基础平台: ・处理器:
« 内存:512 MB以上
IE 6.0+, Firefox 3.6+ Microsoft Silverlight V4.0 Intel PIII 800 Hz
以上 x86 兼容 CPU
客户端要求
« 操作系统: Win dows 2000(SP4)/XP(SP3)/Vista/7 (32bit/bit)
*浏览器: *处理器:
IE 6.0+, Firefox 3.6+ Intel PIII 800 Hz
以上 x86 兼容 CPU
内存: 512MB以上
技术资料分享
WORD格式.可编辑
五、软硬件配置
序号 设备名称 数量 详细信息 备注 硬件部分 1 管理服务器 1 安装 win 2003+sql Server2005+ 打 印复印管理端 2 打印控制器 N Wm-08 n 用于联想C8300N彩色激 光打印机、联想LJ3600D 打印机和HP L1000打印 机控制 3 复印控制器 7 CS1000 用于控制富士施乐和震 旦复印机 软件部分 1 打印复印安 全管理系统 1 实现打印复印综合管理,包括用户 管理、流程管理、报表统计、日志 管理、计费管理等应用模块 技术资料分享
