7*24小时服务热线:
010-62929228
产品介绍
系统简介 |
随着信息化建设的不断发展,业务数据规模急剧攀升,在政府、军队、军工等单位里,各类涉密数据的安全保护变得尤其重要。由于缺乏有效的技术监管手段,涉密单位人员任意或非法打印引发的失泄密以及安全事件日益增多,直接危害党政军、军工等涉密单位信息安全。 从实际性出发,我司已研发出了信果打印安全监控与审计系统V3.0。该系统实现了打印任务从发送、审批、认证、打印输出、安全保存、文档回收等全生命周期得以管控与审计,保证了涉密单位内信息打印安全。排除涉密单位打印安全隐患,杜绝违规打印行为的发生,充分利用网络化优势,提高了涉密单位打印安全管理的信息化与自动化水平。 |
系统功能 |
用户管理 根据单位情况,采用默认组织结构或自定义组织结构两种方式。默认的组织结构有5种对象:单位、部门、组、小组、用户;自定义组织结构基数不限。 用户与计算机状态显示,根据用户或计算机登录状态在web页面显示,在线和不在线的用户与计算机显示状态不一样,可选择用户状态或计算机状态显示,方便管理。 可将域控组织结构原样导入到信果打印安全监控与审计系统中,实现与域用户管理无缝结合,大大降低管理员的工作量。 系统分为三种管理员,如系统管理员、安全管理员、审计管理员,每个管理员可以为自己添加下级管理员,避免单一管理员因工作压力过大,使得管理员无法及时处理故障,导致单位工作效率降低。 权限控制 通过分配策略来对组织结构进行权限管理,可对任一级组织(如单位、部门、组、小组、用户)进行策略分配。如果没有分配策略,则默认使用的是上一级的策略。可以对整个单位的单项策略进行修改。 新建的用户需经过激活后才能发起打印。系统支持特殊用户,特殊用户具有申请不刷卡、不审批、不加水印、不加条码的权限。 系统支持多级管理员权限分配,但三员只能各自给自己下级管理员分配相应的权限,各级管理员不能越级管理,只管理自己添加的管理员。只有分配了添加管理员权限后,下级管理员才有权限添加管理员。 身份认证 用户登录认证 1)可采用用户名+密码作为认证方式。 2)支持单点登录。当用户的环境是域环境,则登录到域中的计算机将自动登录到信果打印系统中,无需用户进行二次输入用户名与密码进行认证。 打印输出认证 1)采用IC卡、ID卡等认证方式。 2)未认证的打印任务将不输出,认证通过后,确定属于该用户的打印任务才会打印输出。 强制审批和过滤审批 1)强制审批:所有文档必须经过审批,审批通过后方可打印。 2)过滤审批:可定义一个或多个关键字,检查到预先定义的关键字,则需要审批,否则直接打印输出。 单级审批和多级审批 管理员可以根据文档密级来选择审批级别,具体如下: 1)管理员定义一级审批,该级审批者审批通过后即可打印。 2)实现多级审批时,用户发起的打印任务必须经过多级审批者(每级审批者至少选择一个)审批通过后方可打印(即多级审批者中某一级未审批,则无法完成打印)。 支持水印添加 可自定义添加水印的内容和格式,能够将打印者、所属组织、打印时间、审批者信息及自定义水印信息,打印在纸媒体上。 条码添加 可在打印文档上添加二维条码,用于区别每页文件的不同。 文档回收 1)管理员设置文档回收者,用于用户文件回收确认。 2)系统有专用的回收软件,结合硬件扫描枪使用,对文档进行回收,确定文档的完整性。 打印任务日志查看 可查看所有的打印任务日志信息(打印任务号、文档名、打印任务发起时间、打印任务结束时间、帐户、组、部门、计算机名、审批者、打印机名、打印状态、密级、用途、打印份数、已销毁份数、销毁状态)。同时支持打印日志导出。 成本统计 可以按照单位、部门、组、小组、用户、打印机等进行统计,最终可以按照折线图、柱形图等显示统计结果。 客户端自动升级 管理员可通过web界面上传客户端升级包至服务器。当用户登录到打印服务器后,用户使用的客户端自动与服务器新上传的客户端进行比对,如发现新版本客户端时,则运行升级包进行安装,从而实现客户端自动升级。 |
系统特点 |
1)不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式。不需额外增加网络接口、打印服务器和交换机等设备, 从而大大降低客户单位硬件成本,缩短了项目实施周期,提高系统的可靠性,减少管理员维护量,减小培训难度,达到管理方便与快捷。 本产品已通过国家保密局涉密信息系统安全保密测评中心检测。 |