2.1****單位現(xiàn)狀

****單位是***重要單位。打印機是重要的計算機外設產品，也是****單位必不可少的辦公設備，尤其是近些年隨著硬件價格的下降，打印機的普及率大大提高，也提高了辦公的效率。在信息安全領域，網絡和存儲安全往往容易受到重視，解決的技術手段也較多；而打印安全因設備（國內不掌握打印機的核心技術）的特殊性，往往得不到應有的重視，解決的技術手段也非常少。

****單位目前管理現(xiàn)狀：

ü 打印機無權限控制，任何人都可以隨意打印。

ü 打印輸出的資料未及時取走，致使機密信息泄露。

ü 打印行為無人審批，或人工審批，審批過程不能看到打印內容。

ü 打印行為自愿進行人工登記。

ü 發(fā)生泄密后，不知道誰打印，無法追查。

ü 無有效的文檔回收機制。

4.1軟件環(huán)境設計思想

為了把集中打印系統(tǒng)開發(fā)成為在國內**安全產品在設計上遵循以下思想：

u 實用性

系統(tǒng)設計將充分考慮實用性，以局域網的審計和管理的實際需求為出發(fā)點，充分滿足管理工作者使用方便、系統(tǒng)管理方便的原則。

先進性

技術上采用專用任務捕獲、任務控制、權限匹配、高效海量檢索等高精尖技術；設備選型上適應3-5年的技術發(fā)展和業(yè)務發(fā)展。同時設備廠商和系統(tǒng)開發(fā)商將努力在注意實用可靠的基礎上，選擇先進的技術方案，提高系統(tǒng)的生存周期。

u 安全可靠性

系統(tǒng)按照大型企業(yè)級的應用進行設計，采用當今世界安全**技術，包括關鍵設備與數(shù)據(jù)介質采用備份和冗余配置，保證其發(fā)生故障時不影響整個系統(tǒng)的正常運行。并堅持三權分立原則。

u 開放性與可擴展性

系統(tǒng)結構及設備與行業(yè)標準一致，具有很好的開放性與擴展性，使業(yè)務軟件運行在通用平臺上，便于系統(tǒng)的擴展。

通過多種標準化接口技術將多種應用平臺和不同的硬件和軟件系統(tǒng)集成，并支持方便地與其他系統(tǒng)直接或間接互聯(lián)，體現(xiàn)資源共享、提高效率的特征。

在軟件方面，采用多層次體系結構，提供二次開發(fā)功能，適應不斷增強的支撐功能和不斷拓展的業(yè)務空間。

u 規(guī)范性

遵循國家法律法規(guī)、符合公安、保密、軍隊、安全等各方面有關技術規(guī)范、遵循國際主流技術標準。

4.2集中打印系統(tǒng)設計目標

4.2.1安全保密系統(tǒng)設計目標

打印安全監(jiān)控與審計系統(tǒng)是一套打印的安全監(jiān)控與審計系統(tǒng)，主要用于對局域網內打印審計和控制任務。從打印安全監(jiān)控與審計系統(tǒng)的自身特性和信息安全的角度來看，打印安全監(jiān)控與審計系統(tǒng)遇到的安全隱患和漏洞來自于三個方面：

1).用戶打印不受控制，容易造成機密信息的泄露和打印紙張浪費。

2).忘記及時取回已打印資料，致使機密信息泄露。

3).對于泄露的打印資料，無法追蹤其來源。無法采用有效措施解決泄露途徑。

以上三個問題，恰好發(fā)生在作業(yè)提交前，作業(yè)提交中，作業(yè)提交后。在作業(yè)提交前沒有對用戶使用權限的控制，勢必導致普通用戶隨心所欲的提交作業(yè)。作業(yè)權限審核通過后，即進入到作業(yè)的輸出階段，基于環(huán)保和經濟角度考慮，打印用戶往往距離打印機（非桌面型打印機）較遠，如果打印后立即輸出作業(yè)，往往導致該作業(yè)在本人拿到之前，會被其他人看過，甚至誤拿走。在打印后，如果沒有完整的打印日志，就無法進行打印的審計和追查，及相關的統(tǒng)計分析。因此，對整個過程的保持實施監(jiān)控是非常有必要的。

綜上，對打印安全打印安全監(jiān)控與審計系統(tǒng)的安全需求包括以下幾個方面：

ü 應能有效識別用戶身份并控制用戶權限，實現(xiàn)授權打印。

ü 應能按照企業(yè)組織架構，實現(xiàn)有效的、合理的作業(yè)審批流程。

ü 應具備有效的輸出校驗機制，實現(xiàn)現(xiàn)場審核再輸出作業(yè)。

ü 應能準確的記錄作業(yè)的信息，生成作業(yè)日志。

ü 應能對輸出的作業(yè)加以**化標記，如水印、條形碼等，并據(jù)此提供文件回收、銷毀的機制。

ü 應嚴格依托三權分立的原則，做到系統(tǒng)管理、安全管理、系統(tǒng)審計權利義務的分離，整個系統(tǒng)具備嚴格的用戶權限管理。

4.2.2打印系統(tǒng)總體設計目標（打印文檔全生命周期管理）

集中打印系統(tǒng)從監(jiān)控企事業(yè)單位員工打印行為為出發(fā)點，以作業(yè)的全生命周期管理為設計理念，依托于通用打印驅動、內容監(jiān)控、身份鑒別等核心技術，該方案實現(xiàn)了打印管理權限管理、打印計費、內容監(jiān)控、行政審批、強制水印、閉環(huán)管理、**打印、關鍵字過濾等功能，從而達到防范打印泄密；規(guī)范管理，提升效率的效果。

打印作業(yè)提交前，需進行身份校驗，校驗成功后，將要打印的文件提交到單位規(guī)定的審批管理員處等待審批。作業(yè)提交中，審批管理員對用戶需打印的文檔進行審核，審核通過后即可打印提交作業(yè)。打印成功后，打印文檔的閉環(huán)管理員，可以通過掃描槍對該文檔進行相應的閉環(huán)處理（涉密文檔流轉、銷毀等）。在打印后，有完整的打印日志，及相關的統(tǒng)計分析，及時做到相關審計和追查。因此，對整個過程的保持實施監(jiān)控是非常有必要的。

集中打印系統(tǒng)總體設計流程圖如下：