解决方案
 
  技术方案说明

根据涉密单位内部涉密网络的配置、应用软件系统的实际使用方式和单位管理方式方法,采用集中打印输出控制模式,对操作形式、操作流程、打印输出点配置、管理职责等控制要素的具体内容通过相应的管理制度进行要求。

打印安全监控与审计系统,采用软硬件结合的系统架构和BS/CS相结合的网络通讯架构,整个系统由客户端软件、服务端软件、打印控制器(硬件)组成。其功能架构如下图1所示:


图1 打印安全监控与审计系统功能架构图

各部分主要原理和工作方式如下:

客户端软件

客户端软件的核心是通用虚拟打印机驱动。在不改变用户使用习惯的前提下,虚拟打印机驱动将打印内容透明的提交至服务器端,而不是输出至打印机,从而实现了对涉密信息打印输出的监控。

客户端软件支持普通用户登录、域登录和USB KEY认证等多种身份认证模式。只有登录后,用户才能够使用通用虚拟打印机驱动来进行打印。发起打印后,打印任务将经历权限判断、多级审批、刷卡等环节才能最终输出至打印机,用户通过客户端软件可以即时获取消息通知,及时了解打印任务状态的变化。

客户端软件还包含一个非法接入监控模块,可根据服务器端配置的用户权限策略动态启用禁用其他打印机驱动,与打印控制器硬件配合,可杜绝私自接入打印机。

服务器端软件

服务器端软件实现了用户和组织、打印管理、销毁管理、日志管理、打印机管理、打印计费、统计分析等功能,并采用B/S的方式提供管理接口,这样做的优势在于可以使管理员在单位的任何位置都可以进行管理。

服务器端软件还包含了一个打印控制服务,主要用于同真实打印机和打印控制器进行交互,提供了打印控制器刷卡通知,水印叠加、生成预览图片和将最终打印内容输出到真实打印机等功能。

服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打印、审批、刷卡、打印输出、监销等全部环节。举例来说,客户端打印时,打印内容被提交至服务器端进行存储,审批者通过IE浏览器访问服务器端软件完成审批动作,服务器端软件发送消息给客户端通知其刷卡,用户在打印控制器刷卡,认证信息被发送到服务端软件,服务端软件的打印控制服务再将打印内容发送到真实的打印机,整个过程全部由服务器端软件控制。

打印控制器

打印控制器是一个硬件设备,他主要有两个功能:一是刷卡打印(跟随打印),二是实现打印机隔离。

刷卡打印(跟随打印),是指用户用已在服务器端登记的IC/CPU卡在打印控制器上进行刷卡动作,此IC/CPU卡的信息将被打印控制器发送到服务器端验证,如果验证通过,服务器端会将此用户已通过审批的打印任务发送至真实打印机。因为打印控制器通常是安放在其绑定的打印机旁边,因此,用户可以走到打印机旁刷卡才让文档输出来,因此也被称为跟随打印。

打印机隔离,是指打印控制器起到了网络通信网闸的作用,打印控制器只有在接收到服务器端的控制命令时,才会对服务器端打开网络通信通道,使其可以将打印内容输出到位于打印控制器身后的打印机。而其他计算机,如果无法通过打印控制器的身份验证,则无法与访问此打印机。

涉密网络信息打印输出流程

基于本单位采用的技术措施和管理手段,设计了如图2所示的信息输出操作流程:所有涉密信息输出需要通过审批,明确密级、输出形式,在有效控制的前提下,提高了业务的流畅性。


图2 涉密网络信息打印输出流程图

首先,安装客户端软件后,所有用户原来安装的打印机驱动均无法再打印,需要客户端软件域登录成功后才能发起打印请求。

在此前提下,所有的打印输出由原来的直接输出到打印机变为虚拟打印,打印内容被上传至打印监控服务器端。服务器端软件根据审批流的设置和用户选择的密级通知对应的审批人员,在各级审批人员均审批通过后,自动嵌入二维条码,并通知打印用户进行刷卡操作。用户在自己有权限打印的打印机上刷卡进行身份审核后,服务器端软件立即将此用户打印的信息输出到打印机。

其中,打印输出将自动嵌入二维条码,隐含载体密级、页数、输出人员姓名、审批人员姓名等信息,可作为单位或部门保密监督检查的依据。

另外,因为打印机在物理上连接了打印控制器,在不安装客户端软件的情况下进行打印输出是无法将打印内容发送到打印机的。

 
 
需求和方案评估
  销售热线:010-58302162
  让路模思联系您
  预约产品演示
 
找不到需要的解决方案?
  点击这里,告诉路模思您的需求,我们将为您量身定制解决方案。
 
资料下载
 
资质证书
国家涉密信息系统产品检测证书
中国国家信息安全产品证书
公安部销售许可证
 
 
 (C) 2011 北京路模思科技有限公司
电话:010-58302162  传真:010-58302162-816
地址:北京市西城区西直门外大街1号西环广场T2座11层C5  邮编:100044
京ICP备07500289号