集中打印|打印管控|打印机管理

1.2研制背景
近年来，随着我国信息技术的不断发展以及网络基础设施的完善，Internet在国内的应用越来越广。**、企事业单位、大专院校等各种组织机构都进行了信息化建设，利用互联网或虚拟**网来进行协同管理，信息发布，借以降低成本，提高生产力。然而，信息系统的快速发展和网络安全管理问题的日益凸现，使二者成为一对如影随形的同步矛盾体，并行地呈现在网络管理人员的面前。
打印机、复印机、刻录机是重要的计算机外设产品，也是必不可少的办公设备，尤其是近些年随着硬件价格的下降，打印机、复印机、刻录机的普及率大大提高，也提高了办公的效率。在信息安全领域，网络和存储安全往往*受到重视，解决的技术手段也较多；而打印、复印、刻录安全因设备（国内不掌握打印机的核心技术）的特殊性，往往得不到应有的重视，解决的技术手段也非常少。

1.2.1某涉密单位的打印、复印和光盘刻录管理现状
?打印机、复印机无权限控制，任何人都可以随意打印和复印
?打印、复印行为无人审批，或人工审批，审批过程不能看到打印内容
?打印、复印行为自愿进行人工登记
?发生泄密后，不知道谁打印和复印，无法追查
?无有效的文档回收机制
?光盘刻录行为使用人员手工审批和登记的方法，员工劳动强度大，工作效率低。

1.2.2保密形势及任务
在当前复杂的国际形势下，保密形势也不容乐观，任务十分艰巨。一是窃密与反窃密斗争更加尖锐。**特别是各大国为获得竞争优势、赢得战略主动，对信息和情报的战略需求急剧上升，对信息控制权的争夺愈演愈烈。通过技术手段对我国进行网络窃密，已经成为境内外敌对势力窃取我国家秘密的重要途径。二是保守秘密难度加大。随着我国对外开放和社会信息化程度不断提高，保密管理的对象、领域、内容、手段和环境发生了很大变化，给保密带来了新情况、新问题。三是保密管理问题不容忽视。当前保密工作在观念、制度、手段等方面与形势任务不相适应的问题还比较**。一些员工保密意识淡薄，单位监督检查处罚不力等问题已经存在，给和集团利益造成威胁。
从上级单位通报转发的泄密事件来看，当事责任人违规或主观疏忽是主要原因。邮件泄密、移动存储泄密和打印泄密是较常见方式。如今，安全保密认证新要求已经开始贯彻，涉密单位在防止邮件泄密、防止移动存储泄密方面采取了有效的手段，而打印防泄密却缺少手段。打印、复印泄密往往涉及到了单位的较高等级甚至是核心级的机密，破案率低，破坏力大。因此有必要对打印、复印和光盘刻录进行管控。
如何针对实际的办公流程，制定可行的打印、复印和光盘刻录安全解决方案，有效的解决信息化安全缺失一环，成为摆在研发团队面前的主要问题。

1.3设计目标及思想
1.3.1安全保密策略和目标
酷卫士打印安全打印安全监控与审计系统是一套集打印、复印和光盘刻录为一体的安全监控与审计系统，主要用于对局域网内打印、复印和光盘刻录行为的审计和控制任务。从酷卫士打印安全打印安全监控与审计系统的自身特性和信息安全的角度来看，酷卫士打印安全打印安全监控与审计系统遇到的安全隐患和漏洞来自于三个方面：
    1).用户打印、复印和光盘刻录不受控制，*造成机密信息的泄露和打印纸张浪费。
    2).忘记及时取回已打印、复印和光盘刻录输出的资料，致使机密信息泄露。
    3).对于泄露的打印、复印和光盘刻录资料，无法追踪其来源。无法采用有效措施解决泄露途径。
以上三个问题，恰好发生在作业提交前，作业提交中，作业提交后。在作业提交前没有对用户使用权限的控制，势必导致普通用户随心所欲的提交作业。作业权限审核通过后，即进入到作业的输出阶段，基于环保和经济角度考虑，打印用户往往距离打印机（非桌面型打印机）较远，如果打印后立即输出作业，往往导致该作业在本人拿到之前，会被其他人看过，甚至误拿走。在打印后，如果没有完整的打印日志，就无法进行打印的审计和追查，及相关的统计分析。因此，对整个过程的保持实施监控是非常有必要的。
综上，对酷卫士打印安全打印安全监控与审计系统的安全需求包括以下几个方面：
?应能有效识别用户身份并控制用户权限，实现授权打印、复印和光盘刻录。
?应能按照企业组织架构，实现有效的、合理的作业审批流程。
?应具备有效的输出校验机制，实现现场审核再输出作业。
?应能准确的记录作业的信息，生成作业日志。
?应能对输出的作业加以一化标记，如水印、条形码等，并据此提供文件回收、销毁的机制。
?应严格依托三权分立的原则，做到系统管理、安全管理、系统审计权利义务的分离，整个系统具备严格的用户权限管理。
1.3.2设计思想
为了把产品开发成为在国内**业中良好的作业行为审计系统，达到技术先进、性能可靠、扩充性好的要求，系统的设计应该遵循以下思想：
?实用性
系统设计将充分考虑实用性，以局域网的审计和管理的实际需求为出发点，充分满足管理工作者使用方便、系统管理方便的原则。
?先进性
技术上采用**任务捕获、任务控制、权限匹配、高效海量检索等**技术；设备选型上适应3-5年的技术发展和业务发展。同时设备厂商和系统开发商将努力在注意实用可靠的基础上，选择先进的技术方案，提高系统的生存周期。
?安全可靠性
系统按照大型企业级的应用进行设计，采用当今世界安全良好技术，包括关键设备与数据介质采用备份和冗余配置，保证其发生故障时不影响整个系统的正常运行。并坚持三权分立原则。
?开放性与可扩展性
系统结构及设备与行业标准一致，具有很好的开放性与扩展性，使业务软件运行在通用平台上，便于系统的扩展。
通过多种标准化接口技术将多种应用平台和不同的硬件和软件系统集成，并支持方便地与其他系统直接或间接互联，体现资源共享、提高效率的特征。
在软件方面，采用多层次体系结构，提供二次开发功能，适应不断增强的支撑功能和不断拓展的业务空间。
?规范性
遵循国家法律法规、符合公安、保密、*、安全等各方面有关技术规范、遵循国际主流技术标准。