行業背景、應用威脅

　　涉密單位具有極高保密性，其信息安全涉及到國家安全和社會公共安全，根據《計算機犯罪與安全調查報告》的調查結果顯示，洩密的主要途徑有三種：電子郵件洩密、移動存儲洩密、打印信息洩密。傳統的人工(gōng)管控打印、共享打印等方式，直接影響着單位内部重要資(zī)料、文件或數據的安全，需要解決在實際中(zhōng)出現的問題，并對尚未出現的危害安全行爲進行防範，以滿足國家保密局對涉密信息系統中(zhōng)文件輸出的合規性要求。

産品簡介

● B/S架構，web方式管理
● 三權分(fēn)立，系統管理、安全管理、系統審計的角色分(fēn)配
● 每一(yī)項管理策略，單獨細化到單個的打印用戶、單台打印機
● 用戶及身份卡号導入
● 支持作業生(shēng)命周期管理，超過生(shēng)命周期自動取消、自動删除
● 支持普通的用戶名、密碼、域認證、USB KEY等多種方式登錄
● 域環境的無縫結合
● 可定時從域服務器(或LDAP服務器)獲取指定信息
● 域認證身份登錄，自動獲取域用戶身份并登錄打印客戶端
● 被監控系統進程保障運行穩定
● 提供客戶端遠程強制升級、手動升級、自由升級
● 支持繪圖儀等特殊打印輸出
● 限制安裝物(wù)理打印驅動
● 與第三方系統對接(OA/CA系統等其他系統)

功能亮點

● 可爲每台打印機都分(fēn)配不同的用戶或部門，不被授權的用戶将無法向此打印機提交打印任務，嚴格把控紙(zhǐ)質資(zī)料輸出，更安全。

● 在輸出作業上，通過後台配置，可強制加上文字水印或圖片疊加的功能，其字體(tǐ)、位置、格式均可自定義，适應各種客戶公司的所有自定義水印需求，符合公司其他文件形象标準，更統一(yī)。

● 可根據用戶實際需求對計算機的操作人員(yuán)帳号和計算機本身進行綁定來保證專機專用，做到二重保密的效果，更嚴謹。

● 以監控數據爲基礎，通過統計分(fēn)析，實現精細化管理。支持記錄每次打印任務的文檔密級、打印用途、審批過程、用戶名、計算機名、打印機名、文檔名、打印頁數、份數、打印時間等詳細信息，可提供圖、折線圖、柱形等多種形式的圖形化報表來方便管理人員(yuán)審計、彙報、總結等工(gōng)作，數據一(yī)目了然，更便捷。

可靠性保障部署模式

　　系統通過服務器管控文件的可執行權限，嚴格按照權限命令核實執行，客戶端與服務端的實時通信機制不允許因服務器故障導緻的業務中(zhōng)斷，思爲同飛推薦您使用以下(xià)方案進一(yī)步保障本系統的穩定性與保密性：

● 主服務器出現故障後，立刻切換至備用服務器，保證了業務的連續性
● 本系統可對系統、服務、網絡、應用程序等進行全面監控
● 系統切換時間短，平均時間小(xiǎo)于30秒
● 采用共享存儲模式即雙機雙櫃，數據和服務分(fēn)離(lí)，便于維護
● 當磁盤陣列出現故障時，立刻切換至備用磁盤陣列，切換時間小(xiǎo)于1秒
● 存儲可以随時上下(xià)線，不影響業務的正常運行
● 磁盤陣列修複好之後，本系統會對數據進行對比，自動做增量數據同步，确保數據一(yī)緻性
● 克服了服務器的單點故障
● 克服了存儲的單點故障

部署模式

網絡部署方式
包括打印審計服務器端、打印客戶端、網絡讀卡器、網絡打印機，部署模式如下(xià)：

對打印行爲進行嚴格管控。做到了對涉密文件打印的審批和監控，确保涉密文件從發起打印申請到打印完成過程中(zhōng)内容的不可篡改，防止降密打印，嚴格控制涉密文件的輸出，避免洩密事件發生(shēng)。

直連部署方式
包括打印審計服務器端和打印控制端(agent)和打印客戶端，部署模式如下(xià)：

對打印行爲進行嚴格管控。實現了涉密文件打印的審批流程和從打印申請到打印完成過程中(zhōng)内容的不可篡改，防止用戶降密打印，嚴格控制涉密文件的輸出，避免洩密事件發生(shēng)。打印機無需部署成網絡打印機，節省網絡施工(gōng)費用。

單機部署

單獨的PC或者筆記電腦不允許連接任何網絡，自成體(tǐ)系。需要在此PC或者筆記本電腦上安裝本系統所有服務器端和客戶端軟件。需要安裝如下(xià)軟件和服務：

● 計算機操作系統Windows
● 單機打印客戶端軟件
● 打印授權服務
● 存儲打印文件

自由部署方式

包括打印審計服務器端、打印客戶端、專用打印機；在需要提交申請打印作業的同時也針對特殊打印作業僅進行日志(zhì)記錄，如标簽打印機等，也可對作業量輸出巨大(dà)的終端進行不審批僅日志(zhì)記錄的功能。

該部署方式優點：對某些終端僅輸出套打表(固定模式的文檔)或特殊作業輸出的終端進行單獨管理，避免部分(fēn)用戶在使用中(zhōng)由于輸出作業量巨大(dà)，使用申請審批的環節造成效率的降低；同時對于自由模式終端在打印普通作業的輸出也必須使用申請打印的功能。