解决方案
 
  方案概述

打印防泄密解决方案是专门为打印量大的军工行业单位量身定制的打印安全解决方案。打印泄密的最大风险是内部人员未经授权私自打印,而其行为又无法追溯。路模思针对此提出了实现打印安全三个关键步骤:

  • 打印内容不审批打印机不出纸
  • 审批后刷卡就出纸
  • 打印一份,销毁一份

只有做到以上三点,才能符合涉密单位对文件输出保密安全的要求。即:涉密计算机和信息系统应采取有效的技术措施控制涉密信息的输出,按照最小化原则设置涉密信息的输出点,专人负责管理,采取必要的技术措施,禁止涉密信息非授权输出,达到相对集中,有效控制的目的。

打印内容不审批打印机不出纸

打印内容不审批打印机不出纸,是指通过软件和硬件结合的方式来实现强制审批。具体的方法是:

在打印输出的计算机上安装客户端软件,此软件将禁止所有的通过物理打印机驱动进行打印的行为,打印者只能利用客户端软件附带的一个虚拟打印机进行打印。打印的内容被透明的发送至服务器,由领导或其他被授权的审批人对打印内容进行人工审批;

在打印机接入网络前先串接一个打印控制器,此打印控制器只与打印监控服务器端软件进行通讯,如果打印人试图利用一台未安装客户端软件的计算机进行打印,将因为此计算机无法访问任何打印机而导致打印失败。

引入打印控制器后,将使得所有的打印任务均会被自动记录到服务器上,形成原始而详尽的审计记录,在发生泄密事件后,可以起到追溯和取证的作用。

审批后刷卡就出纸

在涉密单位中,共享打印机的情况是比较普遍的。因此,即使打印时进行了审批,打印人也正常获得了打印输出的纸张,但是因为时常会有取纸不及时的情况,被他人未经允许阅读后引起的泄密风险是存在的。因此,即使是打印人自己造成的泄密,也很难追究其责任。为此,在打印人取纸时才出纸,才能堵住流程上的漏洞。

审批后刷卡就出纸,是指的服务器端软件在一个打印任务通过打印审批后,将识别打印人的刷卡操作。打印人在打印控制器上刷一下自己的员工卡,身份识别信息将被读出并发送至服务器端,服务器端立即检索出此打印人所有的已通过审批的任务并输出至物理打印机。因为打印人需保管和对自己的员工卡负责,刷卡即出纸使得打印人可以保证在打印发起到拿到打印输出纸张过程中不会有他人获得涉密信息,打印人理论上是第一个获得打印输出纸张的人。

打印一份,销毁一份

按照保密规定要求,涉密载体需要定期集中回收销毁。涉密信息打印输出得到的文件,按涉密载体处理,因此,按规定打印输出的纸张需要被集中回收销毁。如果打印输出的数量和任务标记未被正确记录,那么对于打印输出纸介质的回收就无法做到全部回收。

采用本解决方案,首先是杜绝了私自打印,只要发生了的打印行为均会被服务器记录;其次,服务器端在输出打印数据至打印机时,将自动嵌入当前任务的二维条码,此二维条码甚至包含了第几份第几页的信息,因此可以利用条码扫描枪来读取打印纸上二维条码中的任务信息,快速的完成打印文件的回收工作。通过系统可以快速查询出到期未被回收的打印任务。

 
 
需求和方案评估
  销售热线:010-58302162
  让路模思联系您
  预约产品演示
 
找不到需要的解决方案?
  点击这里,告诉路模思您的需求,我们将为您量身定制解决方案。
 
资料下载
 
资质证书
国家涉密信息系统产品检测证书
中国国家信息安全产品证书
公安部销售许可证
 
 
 (C) 2011 北京路模思科技有限公司
电话:010-58302162  传真:010-58302162-816
地址:北京市西城区西直门外大街1号西环广场T2座11层C5  邮编:100044
京ICP备07500289号