一、産(chǎn)品概述

根據美國(guó)CSI/FBI近年來的《計算機犯罪與安(ān)全調查報告》中(zhōng)指出，有(yǒu)超過85%的安(ān)全威脅來自組織内部，超過病毒感染和黑客攻擊所造成的損失，最主要的信息安(ān)全事件為(wèi)内部洩密事件。洩密的主要途徑主要有(yǒu)三種：郵件洩密、移動存儲洩密、打印洩密。其中(zhōng)發生概率較多(duō)的是郵件洩密和移動存儲洩密，一般通過這兩種途徑洩密的95%以上都是一些相對保密等級不高的普通信息，而且現在已經可(kě)以采用(yòng)多(duō)種手段抑制，破案率較高。而發生次數相對較少的是打印洩密，出乎人們意料之外的是，發生次數相對較少的打印洩密确是破壞力非常巨大，一方面，通過這種方式洩密的80%以上的洩密事件幾乎都涉及到了較高等級甚至是核心級的信息，另一方面，對于打印的相關防護和審計手段缺失，導緻破案率很(hěn)低。

針對以上問題，我公(gōng)司自主研發了打印管理(lǐ)及監控審計系統，該系統綜合使用(yòng)了虛拟打印驅動、自動水印添加、二維碼生成和識别及高性能(néng)網絡并發等技(jì )術。産(chǎn)品組成為(wèi)安(ān)裝(zhuāng)光盤1張，包含打印管理(lǐ)及監控審計系統管理(lǐ)中(zhōng)心軟件和客戶端軟件，授權KEY1個。在産(chǎn)品的實際應用(yòng)中(zhōng)，為(wèi)了達到更好的防護的效果，用(yòng)戶可(kě)以依據自己的實際需求配置打印服務(wù)器，二維條碼讀取器RC532，讀卡器等設備，最終實現對打印任務(wù)發起源至打印任務(wù)終端整個系統的監控，有(yǒu)效地防止信息洩漏事件的發生。

二、産(chǎn)品功能(néng)

2.1打印申請

在本地實現對打印的設置和申請，不改變用(yòng)戶的打印習慣，用(yòng)戶可(kě)通過直接登錄web頁(yè)面或者客戶端，查詢打印申請的審批詳細情況。

2.2打印審批

審批流程可(kě)配置，可(kě)依據涉密文(wén)檔級别的不同設定不同的審批級别，範圍為(wèi)1~8級。可(kě)自由設定審批的具(jù)體(tǐ)規則，包括同時審批（所有(yǒu)審批者審核通過後打印）或其一人審批（審批者中(zhōng)的一人審批通過，可(kě)執行打印任務(wù)）。

2.3動态水印添加

管理(lǐ)員可(kě)自定義打印水印，在打印時系統将水印自動添加到每個打印任務(wù)的紙媒體(tǐ)上。

2.4打印内容的審計：

打印服務(wù)器能(néng)捕捉每次打印任務(wù)，保存打印内容。能(néng)記錄打印機、服務(wù)器、文(wén)檔名(míng)、用(yòng)戶、打印頁(yè)數、打印時間、紙張、用(yòng)途等相關信息。

2.5打印内容的回溯

在服務(wù)器上存儲每個打印任務(wù)的打印文(wén)檔内容，擁有(yǒu)相關權限的用(yòng)戶，可(kě)以根據實際需要實時查看已經成功打印的文(wén)檔内容。

2.6打印身份認證（刷卡打印）

采用(yòng)已有(yǒu)的員工(gōng)卡進行ID認證、刷卡打印。未認證的打印任務(wù)存儲在服務(wù)器上并不輸出，認證後确定屬于該用(yòng)戶的打印任務(wù)才可(kě)以打印輸出。

2.7打印文(wén)檔全周期管理(lǐ)

采用(yòng)QR-Code碼作(zuò)為(wèi)紙張的标識，通過采用(yòng)QR-Code讀碼器直接獲取文(wén)檔标示，進行回收，做到安(ān)全無誤。實現了打印文(wén)檔的全周期管理(lǐ)并極大的減輕了安(ān)全管理(lǐ)員文(wén)檔回收的工(gōng)作(zuò)負擔。

2.8用(yòng)戶管理(lǐ)和權限控制

組織結構可(kě)以靈活定義，每個組名(míng)可(kě)以任意修改，比如單位、部門、組、中(zhōng)心等等。根據定義的用(yòng)戶級别賦予相關的權限，隻有(yǒu)經過管理(lǐ)員用(yòng)戶才能(néng)打印。

2.9日志(zhì)管理(lǐ)

審計管理(lǐ)員可(kě)通過輸入：用(yòng)戶名(míng)、起始時間、截止時間查看所有(yǒu)用(yòng)戶的操作(zuò)記錄。并通過PDF導出按鈕，将操作(zuò)記錄導出為(wèi)PDF文(wén)檔保存。

三、産(chǎn)品優勢

3.1 三員管理(lǐ)模式安(ān)全合規，直觀的人員管理(lǐ)

1)       秉承三員管理(lǐ)的理(lǐ)念，合理(lǐ)的分(fēn)配任務(wù)，更有(yǒu)效的降低信息洩露發生的概率。

2)       可(kě)将用(yòng)戶分(fēn)為(wèi)單位、部門和組，并根據定義的用(yòng)戶級别賦予相關的權限，管理(lǐ)直觀明了。

3.2 集中(zhōng)管理(lǐ)，多(duō)方位防護，便捷有(yǒu)效的解決打印洩密隐患

1)       實現對打印機的集中(zhōng)管理(lǐ)，管理(lǐ)人員無需在客戶端安(ān)裝(zhuāng)不同的打印機驅動，避免了操作(zuò)系統和打印機驅動兼容性問題。

2)       水印自動添加，支持已有(yǒu)的員工(gōng)卡進行ID認證，實現刷卡打印。

3)       自定義審批流程，多(duō)種審批規則能(néng)夠支持各種不同的審批需要。

3.3 CB/S一體(tǐ)架構，良好的用(yòng)戶體(tǐ)驗，可(kě)同時支持2000點客戶端的連接及請求

1)       完美模拟打印過程，用(yòng)戶使用(yòng)簡單方便，不改變用(yòng)戶打印習慣。

2)       隻在需要用(yòng)戶操作(zuò)的時候，讓用(yòng)戶參與操作(zuò)。隻給用(yòng)戶最需要看到的内容，給用(yòng)戶最良好的體(tǐ)驗。

3)       能(néng)夠支持同一時刻2000點客戶端的連接及請求。