格爾打印管控產品,主要從保密監管的角度,全面解決打印機打印輸出的安全管理和控制的問題,從打印者身份認證、打印過程的網絡傳輸、打印電子資料的打印審核許可、打印情況審計和統計、打印者的取件安全問題、打印終端輸入設備的控制問題等一系列的安全問題得到了全面考慮和綜合解決。
聯系銷售格爾打印管控產品,主要從保密監管的角度,全面解決打印機打印輸出的安全管理和控制的問題,從打印者身份認證、打印過程的網絡傳輸、打印電子資料的打印審核許可、打印情況審計和統計、打印者的取件安全問題、打印終端輸入設備的控制問題等一系列的安全問題得到了全面考慮和綜合解決。
1、涉密網絡打印管理的現狀與困惑
(1)打印缺乏認證、控制和審計;
電子資料是否能夠打印,目前很難控制和審核,造成大家打印比較隨意;
誰才能打印這個電子資料,目前很難控制和審核,造成打印缺乏監督、紙質資料打印輸出的責任人不清楚;
誰打印了這個紙質資料,目前沒有審計,事后很難追蹤;
因電子資料打印隨意、打印者缺乏認證、打印情況缺乏審計,從而容易帶來一系列安全隱患。
(2)共享一臺打印機,每個員工打印的電子資料容易交叉,有很多隱患;
從節省成本的考慮,目前基本采用一組用戶共用一臺打印機的模式,而且為了減少交換的麻煩,采用網絡共享打印的模式,用戶自行在個人工作電腦上即可執行打印操作,但這樣的模式存在數據交叉的安全隱患。
(3)存在重復打印、頻繁打印的現象,既有安全隱患,又不綠色環保;
再加上沒有安全方便的打印資料的網絡交換和信息化審批手段,很多打印資料需要領導多次審核、修訂、批復等等,這樣需要員工來來回回打印多次。這樣就會牽涉到前面幾次打印的紙張是否銷毀、前面幾次打印的電子資料是否在打印終端留存等安全隱患,還有就是牽涉到浪費紙張、不節能環保的問題。
(4)打印數據易泄密:網絡打印存在網絡傳輸中泄密的可能,因為打印傳輸協議是一個公開標準的明文傳輸協議。
2、解決方案
首先涉密網絡中已部署PKI/CA環境,已為用戶發放數字證書;
其次,根據用戶規模配備對應型號的打印管控網關,以及為每臺打印機配備一臺打印工作站設備,按圖在涉密網絡中完成打印管控的部署及管控策略的設置;
然后,為每臺電腦終端在線或離線安裝打印管控客戶端軟件,負責審批的用戶終端還需開啟審批服務;
一般的操作流程如下表格:
打印申請 | 打印審批 | 打印執行/取件 | 打印審計 | |
---|---|---|---|---|
流程是否必須? | 必須 | 可選,根據后臺設定審批策略決定 | 必須 | 必須記錄打印日志;需要審計時進行審計和記錄下載; |
操作者 | 用戶/打印者 | 上級領導,或領導授權人員(可以在后臺設置好一組人員范圍的前提下,由用戶在申請時選定) | 用戶/打印者 | 領導授權的審計員 |
操作地點 | 用戶個人電腦終端 | 審批者個人電腦終端 | 打印工作站 | 審計者個人電腦終端 |
操作內容 | 申請打?。ㄌ峤淮蛴∩矸?、打印內容、選擇審批人) | 接受審批,查看打印者身份和內容,進行同意或拒絕操作 | 憑借身份登錄后,確認打印內容后進行打印并取件 | 查看或搜索:打印者、打印標題、打印時間,打印紙張、打印內容 |
3、方案效果
(1)打印得到有效管控,用戶不會隨意打印,非經許可的用戶無法打印,非經許可的資料無法打??;
(2)提供詳細的打印記錄和審計,供事后追蹤、責任認定;
(3)在共用一臺打印機的情況下,避免了用戶間因打印交叉而帶來的安全隱患;各自打印各自的、各自取各自的,無法查看到他人打印的材料。
(4)減少重復打印,既節省紙張也可降低紙質資料泄密風險;
(5)還可以進行打印紙張數量的統計、紙張去向的統計,有助于機關公共管理。