1、引言
军队、军工单位具有高保密性,其涉及到国家安全和社会公共安全,这决定了军队、军工单位在信息化建设和安全保密管理的特殊性。而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了单位利益,甚至国家利益。
传统的人工管控打印、共享打印等方式,不能从根本上防治打印信息泄密,对泄密事件的问题追溯检查也力不从心,同时对资源浪费也不能形成管制。造成了以下的问题无法解决:
1) 无法明确员工打印内容中有多少与工作相关;
2) 无法减少随意打印,造成打印浪费;
3) 无法如何遵从公司的管理规定进行全面的保密工作;
4) 无法对打印内容的涉密进行监控审核;
5) 无法控制涉密资料打印;
6) 无法解决未及时取回打印资料,导致涉密信息泄露;
7) 无法追溯打印资料内容;
8) 无法追溯打印纸质文件;
9) 无法避免管理权限过于集中,出现管理漏洞和混乱;
10) 无法管控涉密信息资料的销毁;
11) 无法控制,监控每个部门的打印使用费用;
12) 无法实现准确统计打印成本;
13) 无法解决出纸太多,分不清到底是谁的文件资料;
14) 无法集中统一管理企业中的打印设备,提高设备利用率。
打印安全监控与审计系统在该背景下应运而生,针对各单位在打印过程中存在的安全问题和隐患、及打印成本管控等问题,提出了打印全过程安全及管控的整体解决方案,彻底解决了政府、军队、军工、企事业单位的打印信息泄密问题,并精确控制打印成本,减少资源浪费。
2、简介
2.1 系统说明
针对于军队保密委员会和国防科技工业保密委员会的保密要求推出了打印安全监控与审计系统,立足于“集中管控打印机”和“集中销毁涉密载体”,采用条码、机电一体化、电子加密等技术,对涉密文件进行快速准确地识别和追踪,并对打印机的使用者的身份和文件有效性的进行验证,建立对纸质文件、电子文件的一体化管理。从涉密文件的打印全过程的各环节进行安全处理和管控,同时建立全周期过程中的审计、日志系统,对文件的安全流转进行全程监控。
打印安全监控与审计系统有效地管控文件打印,使文件在整个打印过程中不受意外或者恶意原因遭受破坏、更改和泄漏,保证涉密文件的保密性、完整性、可用性和真实性。系统提供文件销毁追溯功能,保证文件产生、存档和销毁数量的一致。
打印安全监控与审计系统是一个集软硬件为一体的文件打印安全管理的产品,主要包含打印安全、打印管理、安全审计和文件销毁四个功能。
2.2. 特性
打印安全监控与审计系统具有功能强大、兼容广泛、架构优越、部署灵活,成熟稳定、性价比高的特点。
与竞争对手相比,打印安全监控与审计系统经过多年针对军工单位实际需求不断的改进,逐步具有了众多与众不同的特性:
双引擎虚拟打印技术
在原有通用虚拟打印技术的基础上,引入了精确虚拟打印技术,既保留了通用虚拟打印无需用户安装打印机驱动的优点,又解决了图纸打印等需要使用打印机高级特性时的精确打印需求。
物理隔离网络的打印控制器
打印控制器除了实现刷卡打印外,还能实现物理隔离网络,防止终端计算机绕过软件系统直接使用打印机进行盗打。
部署实施友好
首先,部署打印控制器时不需要增加网口,无需额外投入费用增加交换机、网络布线及网络端口;且能自动与打印机共用IP地址,真正做到了即接即用,提升了部署实施速度。
其次,提供了域用户和组织结构导入和同步、批量修改权限、客户端自动域分发、自动升级等一整套方法和工具加快部署实施的速度,并在实施过程中不断改进。
安全不失灵活,且提供应急机制
严格按照保密局相关标准进行密级权限控制,保证安全性。在三员分立原则的基础上,系统进行很多灵活的设计,已适应不同单位、部门、个人因为文档用途不同所导致的特殊需求,比如:
1) 涉密电子文件输出时,自动标密机制;
2) 用户可申请免水印打印;
3) 可灵活设定二维条码嵌入策略,例如每页,每份,仅首页嵌入机制;
4) 无卡用户可以免刷卡打印输出,不影响日常正常使用;
5) 个别领导可配置免审批机制。当遇到突发状况导致服务器端无法使用时,可由系统管理员无干扰的让终端计算机进入应急打印模式,避免对员工的正常工作造成影响。
3、产品组成
打印安全监控与审计系统采用软硬件结合的系统架构和BS/CS相结合的网络通讯架构,整个系统由客户端软件、服务端软件、打印控制器(硬件)组成。其功能架构如下图所示:
各部分主要原理和工作方式如下:
3.1. 客户端软件
客户端软件的核心是通用虚拟打印机驱动。在不改变用户使用习惯的前提下,虚拟打印机驱动将打印内容透明的提交至服务器端,而不是输出至打印机,从而实现了对打印的监控。
客户端软件支持普通用户登录、域登录和USB KEY+域认证等多种身份认证模式。只有登录后,用户才能够使用通用虚拟打印机驱动来进行打印。发起打印后,打印任务将经历权限判断、多级审批、刷卡等环节才能最终输出至打印机。另外,用户通过客户端软件可以即时获取消息通知,及时了解打印任务状态的变化。
客户端软件还包含一个非法接入监控和应急打印模块,可根据服务器端配置的用户权限策略动态启用禁用其他打印机驱动,与打印控制器硬件配合,可杜绝私自接入打印机。另外,该模块还实现了对于应急打印的支持,当系统(服务器端软件)无法正常工作时,可由系统管理员按要求配置域策略,使得客户端软件放开对本机其他打印机驱动的监控,让用户可以按安装本系统以前的方式进行打印,从而实现应急打印。
3.2. 服务器端软件
服务器端软件实现了用户和组织、打印管理、销毁管理、日志管理、打印机管理、打印计费、统计分析等功能,并采用B/S的方式提供管理接口,这样做的优势在于可以使管理员在单位的任何位置都可以进行管理。
服务器端软件还包含了一个打印控制服务,主要用于同真实打印机和打印控制器进行交互,提供了打印控制器刷卡通知,水印叠加、生成预览图片和将最终打印内容输出到真实打印机等功能。
服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打印、审批、刷卡、打印输出、监销等全部环节。举例来说,客户端打印时,打印内容被提交至服务器端进行存储,审批者通过Web浏览器访问服务器端软件完成审批动作,服务器端软件发送消息给客户端通知其刷卡,用户在打印控制器刷卡,认证信息被发送到服务端软件,服务端软件的打印控制服务再将打印内容发送到真实的打印机,整个过程全部由服务器端软件控制。
3.3. 打印控制器
打印控制器是一个硬件设备,他主要有两个功能:一是刷卡打印(跟随打印),二是实现打印机隔离。
刷卡打印(跟随打印),是指用户用已在服务器端登记的IC/CPU卡在打印控制器上进行刷卡动作,此IC/CPU卡的信息将被打印控制器发送到服务器端验证,如果验证通过,服务器端会将此用户已通过审批的打印任务发送至真实打印机。因为打印控制器通常是安放在其绑定的打印机旁边,因此,用户可以走到打印机旁才让文档输出来,因此也被称为跟随打印。
打印机隔离,是指打印控制器起到了网络通信网闸的作用,打印控制器只有在接收到服务器端按系统通信协议发出的控制命令时,才会对服务器端打开网络通信通道,使其可以将打印内容输出到位于打印控制器身后的打印机。而其他计算机,如果无法通过打印控制器的身份验证,则无法与访问此打印机。