解决方案
 
  典型应用场景 >> 打印强制审批

打印强制审批是打印防泄密解决方案的核心需求,整个打印安全监控与审计系统是围绕这个需求进行设计的。打印强制审批应用按照军工单位的保密管理要求和实际需求设计,其主要需求有以下几点:

  • 截获所有打印行为,并将截获的内容强制性的提交给打印人所属的审批人(领导)进行审批;
  • 可实现多级审批;
  • 打印强制审批应用的目标是可以实现最严格强制审批,而管理员又可以根据实际需要,有条件的放宽限制;
  • 引入打印强制审批,不能降低日常的工作效率。

为了满足以上需求,打印安全监控与审计系统进行了以下设计:

  • 客户端支持域+UKEY身份认证,按账户而不是计算机确定打印人;

身份认证是打印审批的基础环节。因为涉密单位通常采用域+UKEY身份认证的方式,打印安全监控与审计系统对于这种方式进行了无缝集成,并且身份信息由服务器上Windows Server自带的IIS Web服务组件负责,其安全性和可靠性较客户端软件自行验证更高。在此基础上,整个身份子系统的安全性由Windows域的安全策略保证。

  • 禁止使用物理打印机驱动,所有打印行为统一为虚拟打印机;

要截获所有打印行为,同时又实现审批。打印安全监控与审计系统采用的办法是禁止使用物理打印机驱动,并在安装客户端软件时自动加入一个虚拟打印机。也就是说在安装了客户端软件的计算机上,除非管理员在服务器端进行授权,所有的物理打印机均无法再用于打印,只有虚拟打印机可以发起打印。

用户通过虚拟打印机打印文件时,数据不再直接输出到物理打印机,而是被重定向到服务器上。并且将原始数据转换成可读的格式,由审批人利用IE浏览器打开此格式文件以查看申请打印的内容。只有审批人审批通过后,服务器端才会将此任务放入打印队列。

  • 引入审批流,实现按密级多级审批,严格和宽松可灵活调整;

为了实现按密级多级审批,同时做到严格和宽松可以由管理员灵活调整,打印安全监控与审计系统进行了持续的改进。最新的机制是引入审批流,审批流可以使得审批的机制不需要严格按照部门组织结构来进行限制,唯一的限制只有密级,即低密级的审批人不能审批比自己密级高的文档。

审批流可以实现:

  1. 正常的按组织结构建立的审批与被审批的关系;
  2. 控制审批的级数,实现同一密级不同审批级数,满足既是审批人又是打印人的用户的审批需要特殊处理的需求;
  3. 特殊打印人不审批;
  4. 跨部门审批。
  • 客户端即时信息通知和即时内容浏览,加快审批速度;

为了更好的执行打印和销毁任务审批,打印安全监控与审计系统特别提供了审批过程中的即时通知功能。当出现了需要审批的打印或销毁任务时,审批人会即时收到审批提示。审批人只需点击提示中的任务名,即可查看到该打印任务每一页的原始内容,保证审批的有效性。当审批完成后,任务发起者会得到审批通过或审批失败的通知。

当打印审批通过,需要用户刷卡时,客户端软件也会收到即时通知,用户收到通知后,可到打印控制器上刷卡,此时用户不在计算机旁边,但是打印控制器的液晶屏幕也会有消息显示,告知用户自己的打印任务是否将被输出到打印机。

事件通知贯穿于打印和销毁任务的各个流程环节,有效的加快了打印和销毁任务流程进度,提高了工作效率。

 
 
需求和方案评估
  销售热线:010-58302162
  让路模思联系您
  预约产品演示
 
找不到需要的解决方案?
  点击这里,告诉路模思您的需求,我们将为您量身定制解决方案。
 
资料下载
 
资质证书
国家涉密信息系统产品检测证书
中国国家信息安全产品证书
公安部销售许可证
 
 
 (C) 2011 北京路模思科技有限公司
电话:010-58302162  传真:010-58302162-816
地址:北京市西城区西直门外大街1号西环广场T2座11层C5  邮编:100044
京ICP备07500289号