資源描述:
《航盾打復(fù)印技術(shù)方案-北京京航計(jì)算通訊研究所》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、航盾打復(fù)印安全監(jiān)控審計(jì)系統(tǒng)技術(shù)方案1引言國家相關(guān)保密標(biāo)準(zhǔn)強(qiáng)調(diào)要“集中文印”,“對系統(tǒng)內(nèi)涉密信息和重要信息的輸出(打印����、拷貝、屏幕截取等)操作采取技術(shù)措施進(jìn)行嚴(yán)格的控制”����,“應(yīng)加強(qiáng)對打印機(jī)、制圖機(jī)等系統(tǒng)共享輸出設(shè)備的安全控制�����,防止打印輸出結(jié)果被非授權(quán)查看和獲取”?��!爸谱?���、收發(fā)����、傳遞�、使用���、復(fù)制、保存��、維修和銷毀國家秘密載體(含紙介質(zhì)��、磁介質(zhì)���、和光盤等各類物品)及其過程文件資料�,應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定��?����!薄皣?yán)格控制國家秘密載體的接觸范圍�。”目前我國涉密單位機(jī)關(guān)多實(shí)行集中打印���、復(fù)印管理辦法���,有的通過網(wǎng)絡(luò)打印機(jī)直接打印����,然后到
2���、集中文印室領(lǐng)取紙質(zhì)文件����;也有的通過電子郵件或NAS將需要打印的文檔上傳到集中打印室�,然后到集中打印室下載文件并進(jìn)行打印。而復(fù)印則這種傳統(tǒng)管理方式在打印過程中需要手動填寫打印記錄��,并由專職人員負(fù)責(zé)監(jiān)督����。隨著我國涉密信息系統(tǒng)的信息安全水平和要求的不斷提高,傳統(tǒng)的文檔打印流程存在的各種問題逐漸顯現(xiàn)����。航盾打復(fù)印安全監(jiān)控與審計(jì)系統(tǒng)用于解決文件打印、復(fù)印的安全控制問題����,通過管理和技術(shù)的有機(jī)結(jié)合����,提供了從打印�、復(fù)印的申請到審批,從紙質(zhì)文件的輸出到文件回收的全流程中的監(jiān)管和審計(jì)的手段��。實(shí)現(xiàn)了對用戶的身份進(jìn)行認(rèn)證���、對打復(fù)印的內(nèi)容網(wǎng)絡(luò)傳輸保護(hù)、
3�、對涉密的文檔進(jìn)行強(qiáng)制審批流程管理、對打復(fù)印記錄進(jìn)行自動生成與審計(jì)等功能�����,在方便打印的同時(shí)����,可有效防止輸出的涉密信息被非授權(quán)查看和獲取。針對這樣的應(yīng)用需求����,創(chuàng)建于1987年�,具有航天和軍工特色的信息技術(shù)專業(yè)北京京航計(jì)算通訊研究所��,研發(fā)了通過國家保密認(rèn)證的“航盾打復(fù)印安全監(jiān)控與審計(jì)系統(tǒng)”���,并成功應(yīng)用于多個領(lǐng)域����。技術(shù)咨詢:010-68191900010-8853231818911065023�。2系統(tǒng)打復(fù)印流程航盾打印安全監(jiān)控與審計(jì)系統(tǒng)遵循國家保密標(biāo)準(zhǔn),針對文印工作采取全生命周期管理的思想,實(shí)現(xiàn)全過程���、全人員�����、全類型文件、全文印設(shè)備
4���、的電子化打復(fù)印服務(wù)�,在確保安全保密管理同時(shí),為用戶和管理者提供了一套簡單便捷電子化打復(fù)印解決方案����。系統(tǒng)將文印工作分為四個階段,分別是文印申請�����、文印審批�、打復(fù)印輸出以及回收處理�����。系統(tǒng)通過對這四個階段的文件進(jìn)行監(jiān)管�,從而滿足全生命周期管理的需求。圖1航盾打印安全監(jiān)控與審計(jì)系統(tǒng)進(jìn)度控制圖對于打印操作�,系統(tǒng)合法用戶可像操作本地的打印機(jī)一樣,對各種格式的文件進(jìn)行打印��。其中如果打印的文件涉密���,航盾打印安全監(jiān)控與審計(jì)系統(tǒng)會根據(jù)打印文件的信息產(chǎn)生打印申請單��,用戶填寫申請單后��,打印的文件和相關(guān)信息會通過特殊的編碼后提交到服務(wù)器端���,等待具有審批
5、權(quán)限的領(lǐng)導(dǎo)進(jìn)行審批�,進(jìn)入審批流程階段��。對于涉密文件的復(fù)印操作,用戶只需登錄WEB系統(tǒng)��,發(fā)起文件復(fù)印申請,用戶填寫復(fù)印申請單后�����,等待具有審批權(quán)限的領(lǐng)導(dǎo)進(jìn)行審批�����,進(jìn)入審批流程階段��。系統(tǒng)支持多級審批�,同時(shí)支持返回式審批和串行式審批兩種審批流轉(zhuǎn)方式。返回式審批是指多級審批時(shí)��,當(dāng)某一級領(lǐng)導(dǎo)審批通過�,系統(tǒng)通知打印任務(wù)發(fā)起人,由發(fā)起人繼續(xù)選擇更高一級審批組內(nèi)的審批人�����;而串行式審批是指前一級審批人審批通過后�����,然后選擇更高一級審批組里的具有審批權(quán)限的領(lǐng)導(dǎo)�。當(dāng)最高一級領(lǐng)導(dǎo)審批通過后,系統(tǒng)會提示用戶已經(jīng)可以到集中文印室進(jìn)行紙質(zhì)文件的輸出了�,系統(tǒng)進(jìn)
6、入文印輸出流程階段。用戶在文印室通過刷卡的方式登錄系統(tǒng)��,系統(tǒng)會為該用戶列出其所有已提交的打�����、復(fù)印任務(wù)��。用戶可以選擇已經(jīng)審批通過的任務(wù)進(jìn)行打復(fù)印輸出并當(dāng)場取走����,可有效防止文印輸出的涉密信息被非授權(quán)查看和獲取。系統(tǒng)會自動產(chǎn)生打復(fù)印日志記錄傳送到服務(wù)器�����,以備審計(jì)���。同時(shí)系統(tǒng)會根據(jù)管理員設(shè)定的回收時(shí)間��,開啟回收計(jì)時(shí)器��,進(jìn)入回收處理階段。一旦某個打印文件到了該回收的時(shí)間��,系統(tǒng)會向閉環(huán)管理員和打印該文件的用戶發(fā)出文件回收提示。待閉環(huán)管理員進(jìn)行文件回收處理后���,該文件的打印流程至此結(jié)束���,完成了文件打印全流程的監(jiān)管。1系統(tǒng)應(yīng)用場景(1)在用戶發(fā)
7���、起打印任務(wù)時(shí)缺少打印流程控制�����,以至于任何員工都可以發(fā)起打印任務(wù)��,可以打印任何文檔�,沒有限制員工的打印權(quán)限��,沒有從技術(shù)上按文檔密級進(jìn)行打印控制�����,在打印管理的源頭沒有有效的信息安全保密管理措施�����。(2)紙質(zhì)文件輸出流程的審批過程存在漏洞環(huán)節(jié)。員工提交審批的文檔在審批通過后�,可以進(jìn)行修改、替換���、多次打復(fù)印�����、填寫不真實(shí)的打復(fù)印記錄等操作����,以至于重要文件被隨意打印���、隨意復(fù)制���、隨意傳播,造成實(shí)際打復(fù)印的文檔內(nèi)容與提交審批的文檔內(nèi)容不相符��,打復(fù)印記錄的填寫與實(shí)際打復(fù)印的內(nèi)容不相符�����,嚴(yán)重削弱了審批管理人員對重要文件打印的控制力度�。(3)在郵件
8����、發(fā)送打印方式中���,所有人都可以登錄打印公共郵箱,都可對郵箱中的文檔進(jìn)行任何操作�����,存在重要文檔被非法打印�、查看、修改���、刪除的漏洞環(huán)節(jié)���,可能造成國家秘密的篡改、泄漏等嚴(yán)重后果��。(4)專人監(jiān)管��、手動填寫打復(fù)印記錄的方式存在效率低���、紙質(zhì)記錄不易保存���、易產(chǎn)生錯誤或不完整記錄等問題����,并且易造成記錄遺漏����,
