打印復(fù)印安全管理系統(tǒng)與解決方案

1、XXXXXX有限公司文印安全管理解決方案* 有限公司2012年 6 月目錄一、前言 3二、需求分析 4三、解決方案 53.1 產(chǎn)品設(shè)計(jì)目標(biāo) 53.2 系統(tǒng)整體設(shè)計(jì)原則 53.3 系統(tǒng)架構(gòu) 63.4 系統(tǒng)組成 63.5 系統(tǒng)功能 83.6 產(chǎn)品和方案亮點(diǎn) 10四、部署方案 114.1 系統(tǒng)部署 114.2 運(yùn)行環(huán)境要求 11五、軟硬件配置 13、前言近年來(lái)，隨著 IT 行業(yè)的急劇發(fā)展， 給各企事業(yè)單位的管理帶來(lái)前所未有的 挑戰(zhàn)，其中對(duì)于日常行政管理、科研活動(dòng)中涉及到的打印復(fù)印數(shù)量之大是非常 驚人的。用戶(hù)打印不受控制，任何人連接到網(wǎng)絡(luò)上就可以打印，打印了多少文 檔，打印什么內(nèi)容， 都沒(méi)有記錄， 這

2、樣就造成打印紙張浪費(fèi)和機(jī)密信息的泄露； 這種浪費(fèi)是十分驚人的，機(jī)密信息的泄露也會(huì)造成嚴(yán)重和后果。分散的輸出方式不利于安全管理 文檔復(fù)印、打印輸出采取分散管理、人為控制，使得相關(guān)管理人員需要花 費(fèi)大量精力，也難以獲得全面而細(xì)致的輸出監(jiān)控和審計(jì)， 存在管理難、 監(jiān)管難、 追溯難等問(wèn)題。復(fù)印、打印設(shè)備使用權(quán)限難以控制 無(wú)法識(shí)別身份，難以從技術(shù)手段上控制人員對(duì)設(shè)備的使用，設(shè)備功能向所 有人開(kāi)放，對(duì)設(shè)備的復(fù)印、打印、彩色功能使用難以授權(quán)，易造成輸出失控。無(wú)法識(shí)別復(fù)印、打印的文檔內(nèi)容 工作人員使用復(fù)印機(jī)或打印機(jī)生成紙質(zhì)文檔時(shí)， 一旦涉密文檔丟失或外泄， 管理人員無(wú)法立即定位該文檔是由誰(shuí)打印或復(fù)印，缺乏對(duì)使

3、用人員復(fù)印或打印 文檔的內(nèi)容歸檔。難以形成全面、細(xì)致的日志審計(jì)和統(tǒng)計(jì)報(bào)表輸出 通常對(duì)涉密文件復(fù)印采取人工登記的方式， 但打印則缺乏有效的日志記錄， 并且無(wú)法高效得到全面而細(xì)致的復(fù)印打印日志記錄，也難以對(duì)輸出作業(yè)進(jìn)行統(tǒng) 計(jì)分析和報(bào)表輸出。、需求分析XXXXXX集團(tuán)為世界xxxx制造商，以高質(zhì)量的鞋類(lèi)xxxx供應(yīng)商聞名于世。 XXXXXXXxx的建設(shè)，是XXXXXX集團(tuán)未來(lái)幾十年的一個(gè)重要里程碑，它將為 XXXXXX工廠(chǎng)的xxx供應(yīng)提供良好的保障，并在技術(shù)和生態(tài)方面建立起新的標(biāo) 準(zhǔn)，引領(lǐng)高品質(zhì)現(xiàn)代 xxx 的生產(chǎn)。XXXXXX有限公司系由XXXX集團(tuán)投資設(shè)立的外商獨(dú)資企業(yè)，位于？ 市？工業(yè)區(qū)，占地

4、面積？平方米，總投資 5,000 萬(wàn)美元。為滿(mǎn)足 日常辦公需求， 公司現(xiàn)有辦公電腦 500 臺(tái)，文印設(shè)備包括 38臺(tái)打印機(jī)和 7 臺(tái)復(fù) 印機(jī)，通過(guò)windows AD域管理實(shí)現(xiàn)了對(duì)打印權(quán)限的控制和管理。下一步，計(jì)劃 對(duì)打印和復(fù)印行為進(jìn)行統(tǒng)一管理，降低文印成本，具體需求包括：1、在現(xiàn)有AD域環(huán)境下，實(shí)現(xiàn)對(duì)文件打印輸出的全面管理。對(duì)使用打印、 復(fù)印設(shè)備的人員需進(jìn)行詳細(xì)審計(jì)記錄， 如哪位人員在什么時(shí)候打印或復(fù) 印了幾份文檔，可以根據(jù)需要在每張打印的紙張上添加上打印者姓名， 計(jì)算機(jī)名， 打印時(shí)間等內(nèi)容， 有效降低打印耗材成本， 同時(shí)可以有效杜 絕文本泄密事件；2、支持用戶(hù)打印權(quán)限的深度控制，可以依據(jù)用

5、戶(hù)職位定義打印輸出優(yōu) 先級(jí)，支持彩色 / 黑白輸出權(quán)限控制；3、支持對(duì)復(fù)印機(jī)使用權(quán)限的控制和統(tǒng)計(jì)計(jì)費(fèi)管理。需要實(shí)現(xiàn)對(duì)復(fù)印機(jī) 使用者身份認(rèn)證，并對(duì)每次復(fù)印行為進(jìn)行日志記錄和費(fèi)用記錄。4、實(shí)現(xiàn)較為完整的統(tǒng)計(jì)分析和報(bào)表管理功能。包括統(tǒng)計(jì)某臺(tái)打印機(jī)總 共打印多少數(shù)量，統(tǒng)計(jì)分組、用戶(hù)每個(gè)階段打印量等；5、打印復(fù)印計(jì)費(fèi)管理?？梢勒占垙堫?lèi)型進(jìn)行計(jì)費(fèi)管理，滿(mǎn)足基于用戶(hù)、 用戶(hù)組、打印機(jī) / 復(fù)印機(jī)的計(jì)費(fèi)統(tǒng)計(jì)功能；6、針對(duì)重要打印機(jī)或復(fù)印件，支持采用員工卡進(jìn)行身份認(rèn)證；7、可以實(shí)現(xiàn)對(duì)打印機(jī)墨水 / 碳粉使用情況的監(jiān)視和預(yù)警， 在達(dá)到預(yù)定閥 值后通過(guò)郵件等方式進(jìn)行告警。三、解決方案3.1 產(chǎn)品設(shè)計(jì)目標(biāo)文檔打印復(fù)印

6、安全管理系統(tǒng)是集打印 / 復(fù)印計(jì)費(fèi)、成本控制和信息安全保障于一體的WEB化全方位文檔管理解決方案！通過(guò)對(duì)打印、復(fù)印行為進(jìn)行監(jiān)視和控 制相結(jié)合的方式，完整且真實(shí)的記錄打印、復(fù)印信息，并提供豐富的Web日志和 報(bào)表，讓管理者對(duì)打印、 復(fù)印資源進(jìn)行有效察看和管控， 并結(jié)合用戶(hù)打印配額管 理，達(dá)到降低打印成本的效果；獨(dú)特的打印 / 復(fù)印內(nèi)容監(jiān)控、審核以及刷卡取紙 等功能，更加杜絕打印泄密的有效保障！本系統(tǒng)通過(guò)打印客戶(hù)端監(jiān)控發(fā)起打印的計(jì)算機(jī)和輸出紙張的打印機(jī)， 實(shí)現(xiàn)更 嚴(yán)格的監(jiān)控； 針對(duì)重要打印機(jī)， 通過(guò)增加打印刷卡控制器， 可以有效防止取紙不 及時(shí)敏感信息被無(wú)關(guān)人員看到， 實(shí)現(xiàn)了私密打印。 采用復(fù)印刷

7、卡機(jī)制， 實(shí)現(xiàn)對(duì)復(fù) 印行為的權(quán)限控制和計(jì)費(fèi)統(tǒng)計(jì)。3.2 系統(tǒng)整體設(shè)計(jì)原則模塊化系統(tǒng)安裝功能劃分為多個(gè)子系統(tǒng)， 各個(gè)系統(tǒng)自上而下通層分解， 直至完成所 要求的功能。在設(shè)計(jì)中盡量減少模塊間數(shù)據(jù)、 控制參數(shù)的傳遞， 以減少其相關(guān)性。 數(shù)據(jù)的一致性在多用戶(hù)實(shí)時(shí)處理系統(tǒng)中常常遇到數(shù)據(jù)不一致問(wèn)題， 為此，要在設(shè)計(jì)中對(duì)系 統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行分類(lèi)編碼，減少數(shù)據(jù)冗余。可靠性 利用用戶(hù)名密碼、身份卡等多重認(rèn)證方式杜絕非授權(quán)人員使用系統(tǒng)。實(shí)用性按用戶(hù)要求完成所要求的功能。可維護(hù)性采用模塊化設(shè)計(jì)給維護(hù)帶來(lái)方便。 利用每日自動(dòng)運(yùn)行的維護(hù)軟件對(duì)系統(tǒng)數(shù)據(jù) 進(jìn)行維護(hù)界面友好盡量減少操作員按鍵次數(shù)，以提高操作員的工作效率。3.3系

8、統(tǒng)架構(gòu)文檔打印復(fù)印安全管理系統(tǒng)是通過(guò)打印共享服務(wù)器作為打印過(guò)程的中間載體，所有的打印任務(wù)必須通過(guò)打印服務(wù)器。文檔打印復(fù)印安全管理系統(tǒng)的監(jiān)控服務(wù)程序安裝在該打印服務(wù)器上。所有的復(fù)印打印任務(wù)將被文檔打印復(fù)印安全管理系統(tǒng)管控。 并通過(guò)讀卡器讀取復(fù)印打印 者信息，作為復(fù)印打印釋放認(rèn)證信息，然后再釋放打印任務(wù)。senates魚(yú)控養(yǎng)理系統(tǒng)架構(gòu)圖3.4系統(tǒng)組成3.4.1服務(wù)端服務(wù)端采用BS架構(gòu)，實(shí)現(xiàn)用戶(hù)和組織、打印管理、日志管理、打印機(jī)管理、 打印計(jì)費(fèi)、統(tǒng)計(jì)分析等功能。服務(wù)器端軟件是整個(gè)系統(tǒng)的通訊和控制樞紐，控制著三員分立系統(tǒng)管理、打 印、審批、刷卡、打印輸出等全部環(huán)節(jié)。3.4.2客戶(hù)端客戶(hù)端包括通用虛擬打

9、印機(jī)驅(qū)動(dòng)和消息通知模塊。 在不改變用戶(hù)使用習(xí)慣的 前提下，虛擬打印機(jī)驅(qū)動(dòng)將打印內(nèi)容透明的提交至服務(wù)器端， 而不是輸出至打印 機(jī)，從而實(shí)現(xiàn)了對(duì)涉密信息打印輸出的監(jiān)控。 同時(shí)文件審批情況通過(guò)消息模塊進(jìn) 行通知。343控制器打印控制器實(shí)現(xiàn)打印過(guò)程的認(rèn)證，通過(guò)身份認(rèn)證、打印權(quán)限匹配等方式確保 打印的安全。I嘰和印命牛方向 rrilrn Affifi即卬嗥芥世八網(wǎng)站冋站Rrft打團(tuán)機(jī)1撲fllMLX撲即機(jī)膠務(wù)器L說(shuō)明；用戶(hù)通過(guò)服務(wù) 器向打印機(jī)塩送打印 命令-刷卡后,再通過(guò)服務(wù) 器將打卬任務(wù)發(fā)送到 打印機(jī)。打印刷卡輸出控制示意圖3.5系統(tǒng)功能 3.5.1復(fù)印打印輸出集中管理打印復(fù)印流程圖：工閥三!用戶(hù)痢卡

10、打印服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器I打印機(jī)認(rèn)征后基隹右即機(jī) 4 用盧打即住務(wù)就暫停三X讀卡器在文件輸出設(shè)備上（打印機(jī)、多功能一體機(jī)等）加裝用戶(hù)刷卡控制終端，通過(guò)硬件接口將設(shè)備鎖定，從而對(duì)設(shè)備的打印、復(fù)印環(huán)節(jié)進(jìn)行安全控制，增加 身份識(shí)別和權(quán)限認(rèn)證的功能，只有通過(guò)身份認(rèn)證的人員才能對(duì)設(shè)備進(jìn)行解鎖， 未 通過(guò)系統(tǒng)身份認(rèn)證的人員無(wú)法使用設(shè)備的復(fù)印、 打印功能，從而保證設(shè)備不會(huì)被 隨意使用。同時(shí)系統(tǒng)會(huì)根據(jù)操作者的身份認(rèn)證進(jìn)行日志登記記錄，采取文件輸出記名制，所有的文件輸出操作都必須通過(guò)文件輸出管理服務(wù)器進(jìn)行，詳細(xì)而全面記錄文件打印、復(fù)印日志信息，增強(qiáng)系統(tǒng)日志信息的不可抵賴(lài)性。 從而可實(shí)現(xiàn)對(duì)輸出 文件實(shí)行嚴(yán)格詳細(xì)的審

11、計(jì)制度，方便日后審查。3.5.2打印審批系統(tǒng)提供打印審批功能，可以針對(duì)打印機(jī)或者用戶(hù)來(lái)進(jìn)行打印任務(wù)審核。 打 印任務(wù)必須經(jīng)過(guò)一個(gè)或多個(gè)管理員審核并批準(zhǔn)后才送往打印機(jī)， 徹底杜絕亂打印 和打印泄密事件！3.5.2安全打印此功能可保證使用者打印內(nèi)容的私密。 當(dāng)使用者進(jìn)行打印操作時(shí)， 打印設(shè)備 并不立即輸出，而是將作業(yè)存儲(chǔ)在打印服務(wù)器的緩沖池中， 當(dāng)打印審批最終通過(guò)， 此時(shí)使用者到輸出設(shè)備前進(jìn)行身份確認(rèn) （在刷卡控制終端上刷卡或輸代碼） 才能 將自己要打印的作業(yè)以列表方式顯示出來(lái)， 使用者可根據(jù)需要選擇打印輸出或者 刪除作業(yè)。 從而保證了使用者的打印內(nèi)容第一時(shí)間被使用者本人得到， 有效的避 免了敏感

12、打印信息的泄露。3.5.4 跟隨打印在使用一組相同驅(qū)動(dòng)信息的設(shè)備時(shí)， 跟隨打印功能可以幫助使用者實(shí)現(xiàn)任意 位置的輸出， 而不受文件輸出設(shè)備的限制。 當(dāng)需要時(shí)，可以到任意一臺(tái)空閑的設(shè) 備上確認(rèn)身份（需要配置打印刷卡控制器） ，進(jìn)行打印作業(yè)的安全釋放。該功能 有助于設(shè)備負(fù)載平衡，減少排隊(duì)，保證資源利用的最大化。3.5.5 成本統(tǒng)計(jì)和分?jǐn)偪稍敿?xì)統(tǒng)計(jì)每個(gè)人的復(fù)印打印輸出印量， 自定義費(fèi)率進(jìn)行成本統(tǒng)計(jì)， 還可將 成本分?jǐn)偟讲块T(mén)或項(xiàng)目。可以通過(guò)柱形圖 / 餅狀圖/詳細(xì)列表等方式 , 直觀的顯示 任一時(shí)間段內(nèi) , 輸出設(shè)備的使用負(fù)荷排名、組作業(yè)輸出排名、個(gè)人作業(yè)輸出排名 等。從而根據(jù)機(jī)器負(fù)荷， 做好合理的資

13、源分配及定期的維護(hù)工作， 避免超負(fù)荷運(yùn) 行導(dǎo)致機(jī)器故障出現(xiàn)意外的財(cái)政支出； 根據(jù)報(bào)表， 可合理制訂公司各部門(mén)的預(yù)算 并合理分配資金，使預(yù)算的制訂和使用更清晰更便捷。3.6 產(chǎn)品和方案亮點(diǎn)全面的文印成本控制通過(guò)紙張計(jì)費(fèi)、報(bào)表統(tǒng)計(jì)、 用戶(hù)文印額度管理等一些列措施，實(shí)現(xiàn)對(duì)文印耗 材使用的量化管理，有效的控制文印成本。解決復(fù)印控制的難題系統(tǒng)可對(duì)文件輸出設(shè)備打印機(jī)進(jìn)行鎖定，設(shè)置可使用時(shí)間，約束用戶(hù)限額， 頁(yè)數(shù)控制，彩頁(yè)設(shè)定，紙張檢查等行為，保證打印復(fù)印設(shè)備不會(huì)被隨意使用。全面、細(xì)致的電子化日志審計(jì)記錄 全面而詳細(xì)的記錄所有人員的打印操作， 變紙質(zhì)人工登記為自動(dòng)電子化日志 記錄，信息更為全面，便于日后審計(jì)

14、和追溯。支持碳粉監(jiān)控預(yù)警目前系統(tǒng)支持部分一體機(jī)的碳粉監(jiān)控，未來(lái)可根據(jù)XXXXXX的具體需要，實(shí) 現(xiàn)對(duì)現(xiàn)有打印機(jī)墨水 / 碳粉的監(jiān)控和預(yù)警。支持域管理，不改變現(xiàn)有系統(tǒng)架構(gòu)管理員可手動(dòng)導(dǎo)入域用戶(hù)， 也可通過(guò)域用戶(hù)同步服務(wù)進(jìn)行實(shí)時(shí)同步域用戶(hù)信 息到人員庫(kù)中，方便管理。系統(tǒng)管理三權(quán)分立系統(tǒng)分別設(shè)置系統(tǒng)管理員， 審計(jì)管理員、 安全管理員三員分立， 遵守管理人 員各行其職， 各盡其責(zé)的原則。 系統(tǒng)管理員負(fù)責(zé)日常系統(tǒng)管理和維護(hù)， 審計(jì)管理 員負(fù)責(zé)對(duì)系統(tǒng)所有操作日志審查，安全管理員負(fù)責(zé)日志查看及控制模板設(shè)置。四、部署方案4.1系統(tǒng)部署系統(tǒng)部署只需在每臺(tái)終端上安裝相應(yīng)的監(jiān)控程序，然后在服務(wù)端部署打印復(fù) 印安全管

15、理系統(tǒng)，即可對(duì)個(gè)人打印復(fù)印行為進(jìn)行管理審計(jì)。 打印機(jī)依照現(xiàn)有模式 接入網(wǎng)絡(luò)，通過(guò)windows打印服務(wù)器進(jìn)行統(tǒng)一管理。對(duì)于復(fù)印機(jī)需要在機(jī)器上安裝相應(yīng)的復(fù)印控制設(shè)備，對(duì)復(fù)印行為進(jìn)行控制，待有權(quán)限人員驗(yàn)證后，方可使用打印機(jī)客戶(hù)鞘客戶(hù)斜窖戶(hù)瑞理掃 I nd 桿印服務(wù)冒打卬疽卬芒理管理竭菱E卩機(jī)內(nèi)部網(wǎng)絡(luò)變坯控制器窖戶(hù)端 客戶(hù)嗚客戶(hù)端4.2運(yùn)行環(huán)境要求服務(wù)端要求*操作系統(tǒng)：Win dows 2003 /2005 Server (32bit/64bit)*基礎(chǔ)平臺(tái)：IIS 6.0 或以上.NET Framework 3.5 數(shù)據(jù)庫(kù)：SQL Server 2000 sp4 /SQL Server 2005/2008 處理器：In tel P4 2GHz 或以上x(chóng)86兼容CPU 內(nèi)存：2GB或以上管理員控制臺(tái)要求操作系統(tǒng)：Win dows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit)*基礎(chǔ)平臺(tái):Microsoft Silverlight V4.0處理器：Intel PIII 800 Hz以上 x86 兼容 CPU內(nèi)存：512 MB以上客戶(hù)端要求 操作系統(tǒng)： Win dows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit)瀏覽器：IE 6.0+, Firefox 3.6+*處理器