敏感环境下文印安全管理应对方法
北京鼎普

作者:

时间:
2017-06-28

据不完全统计,截至2016年12月,我国网民规模达7.31亿,普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。中国网民规模已经相当于欧洲人口总量,且随着互联网的普及,我国网民人数依然呈高速增长态势。

互联网的普及为我们的工作、生活带来了诸多便利,但与之而来的是其衍生的信息泄密与安全隐患。尤其是涉密单位与机构,其办公环境更需要进行重点安全防护。目前,我国相关管理部门对涉密单位的办公环境提出了多方面的安全防护要求,除计算机终端和网络安全外,特别对日常办公室的文档打印、文件复印、文档刻录等文印操作行为,提出了安全防御细则和管理办法,并明确了军工、军队、政府部门、保密机构等保密场所下的安全防护标准和规范,以期强化不同途径下文档的流转管理和安全管控,堵塞泄密途径,维护国家信息安全。

源于此,我们需要在完善和落实安全防护技术的过程中对文印操作和文印室管理,进行重点测评,挖掘其存在的安全问题,并寻求解决之道。对此,作为信息安全防护领航企业的鼎普科技,认为需要做以下重点工作:

第一,对传统文档的输出进行流程化管理,依照PDCA闭环流程,解决日常办公文件的安全输出。鼎普科技研制出打印复印刻录安全监控与审计系统(简称“文印安全管理系统”),有效解决打印、复印、刻录的安全监控和日志记录,把传统的手工审批流程转化成电子流程,并在安全环境下高效、快速地使用。系统实现了文档申请、文档审批、合规检查、刷卡认证、输出执行、文档回收等功能;对每一份文档的载体可打印水印、打印二维条码、打印光盘盘面等安全标识,为流转过程的快速识别和信息录入及判定提供有力条件;围绕人、设备、文档、流程实现密级同步和统一性,以保证文档的安全输出,杜绝高密流向低密操作。

 

 

涉密环境下文印安全管理应对方法

图1  业务功能

 

第二,解决文印操作者的自主式操作方式,尽量减少文印人员操作,特别是光盘刻录和文件复印的操作严重依赖文印员。目前,军工单位集中文印操作任务多而重,文印员一周七天连轴转也难以满足大家的文印活动需求,从而导致了刻录、复印活动必须提前申请,而临时性活动却不能及时满足。同时,部队内部实现了自主操作,但由于安全管控较弱,使得复印和打印浪费严重、纸张成本高、安全隐患大。鼎普文印安全管理系统基于身份识别技术实现了自主式的文档输出操作,当用户的作业任务通过行政审批后,用户在使用复印机或打印机时,通过刷自己的工作卡并认证通过后才可输出文档,否则拒绝输出。该系统提供批量或单个选型性文档输出时,可实现一次刷卡多任务输出功能。该系统的部署与工作模式的改进,使文印员在保证信息安全的基础上,留有更多的自主时间,不但提高了工作效率,还实现了文档操作的智能、有序进行,不必耗费时间等输出文件,统筹工作更科学合理。

 

涉密环境下文印安全管理应对方法

图2 物理结构

 

第三,针对文印室或办公室或者单机的文档打印、复印、刻录等操作,能详细记录每一次文档输出的操作,供事后审计和提高文档的不安全输出。鼎普文印安全管理系统提供了详细的日志记录,从用户登录客户端到WEB页面的操作都做了信息记录,并根据不同条件或角度提供统计报表,通过数据的动态可视统计和分析,为安全管理者提供一副完整、可视的打印复印刻录安全态势图,并及时感知每一个终端的文档输出操作行为。系统针对用户的不同应用场景提供不同的部署方式,比如单机计算终端、单局域文印环境、网络式文印环境等场所,软件灵活、小巧,易扩展、强适应性。

 

涉密环境下文印安全管理应对方法

图3 日志管理

 

总之,为了达到涉密单位对文印集中管理或物理设备集中管理,我们需遵循文档的生命周期,安全、可靠、有效地输出文件,为日常的办公提供辅助工具。结合现场应用和法规政策,系统完成以下功能:

 

涉密环境下文印安全管理应对方法

图4 业务流程及功能

 

(需要了解产品详细情况,请联系北京鼎普科技股份有限公司  010-57328000,http://www.tipsfocu.com )