球盟会(中国)软件股份有限公司 - 让互联更可信、让数据更安全

产品介绍

球盟会(中国)打印管控产品，主要从保密监管的角度，全面解决打印机打印输出的安全管理和控制的问题，从打印者身份认证、打印过程的网络传输、打印电子资料的打印审核许可、打印情况审计和统计、打印者的取件安全问题、打印终端输入设备的控制问题等一系列的安全问题得到了全面考虑和综合解决。

功能及解决方案的全面性：从保密监管的角度，一套产品全面解决对打印输出所存在的安全问题及隐患。
安全性足够高，打印过程的文件传输、文件在打印管控网关中的落地、以及最终审计库的存储，均顺利获得数字证书公私钥加密处理，这些内容除打印申请者和审批者之外，其他任何人员均无法打开，包括审计员、维护人员、球盟会(中国)工程人员。而常见的打印管控产品，仅靠数据库内登记的权限来限制，无法限制设备管理员和设备维护者对数据的访问。
易用性，保留原有的打印模式和操作方式，用户无需培训即可上手使用。
兼容性，适配各种打印机设备。

1、涉密网络打印管理的现状与困惑

(1)打印缺乏认证、控制和审计；

电子资料是否能够打印，现在很难控制和审核，造成大家打印比较随意；

谁才能打印这个电子资料，现在很难控制和审核，造成打印缺乏监督、纸质资料打印输出的责任人不清楚；

谁打印了这个纸质资料，现在没有审计，事后很难追踪；

因电子资料打印随意、打印者缺乏认证、打印情况缺乏审计，从而容易带来一系列安全隐患。

(2)共享一台打印机，每个员工打印的电子资料容易交叉，有很多隐患；

从节省成本的考虑，现在基本采用一组用户共用一台打印机的模式，而且为了减少交换的麻烦，采用网络共享打印的模式，用户自行在个人工作电脑上即可执行打印操作，但这样的模式存在数据交叉的安全隐患。

打印取件时，容易交叉，容易有意或无意的翻看到他人打印的资料；
共享远程打印也好，大家分头各自将电子资料交换到打印终端机然后进行打印也好，很容易会引起不同员工打印资料明文共存在打印终端机上的可能，对涉密机关内部来说也是安全风险，国家安全系统内部尤为担忧。
共用网络打印机，共享远程打印情况下存在打印资料的数据传输泄密隐患，网络上容易被窃取。

(3)存在重复打印、频繁打印的现象，既有安全隐患，又不绿色环保；

再加上没有安全方便的打印资料的网络交换和信息化审批手段，很多打印资料需要领导多次审核、修订、批复等等，这样需要员工来来回回打印多次。这样就会牵涉到前面几次打印的纸张是否销毁、前面几次打印的电子资料是否在打印终端留存等安全隐患，还有就是牵涉到浪费纸张、不节能环保的问题。

(4)打印数据易泄密：网络打印存在网络传输中泄密的可能，因为打印传输协议是一个公开标准的明文传输协议。

2、解决方案

第一时间涉密网络中已部署PKI/CA环境，已为用户发放数字证书；

其次，根据用户规模配备对应型号的打印管控网关，以及为每台打印机配备一台打印工作站设备，按图在涉密网络中完成打印管控的部署及管控策略的设置；

然后，为每台电脑终端在线或离线安装打印管控客户端软件，负责审批的用户终端还需开启审批服务；

一般的操作流程如下表格：

	打印申请	打印审批	打印执行/取件	打印审计
流程是否必须？	必须	可选，根据后台设定审批策略决定	必须	必须记录打印日志；需要审计时进行审计和记录下载；
操作者	用户/打印者	上级领导，或领导授权人员（可以在后台设置好一组人员范围的前提下，由用户在申请时选定）	用户/打印者	领导授权的审计员
操作地点	用户个人电脑终端	审批者个人电脑终端	打印工作站	审计者个人电脑终端
操作内容	申请打印（提交打印身份、打印内容、选择审批人）	接受审批，查看打印者身份和内容，进行同意或拒绝操作	凭借身份登录后，确认打印内容后进行打印并取件	查看或搜索：打印者、打印标题、打印时间，打印纸张、打印内容

3、方案效果

(1)打印得到有效管控，用户不会随意打印，非经许可的用户无法打印，非经许可的资料无法打印；

(2)给予详细的打印记录和审计，供事后追踪、责任认定；

(3)在共用一台打印机的情况下，避免了用户间因打印交叉而带来的安全隐患；各自打印各自的、各自取各自的，无法查看到他人打印的材料。

(4)减少重复打印，既节省纸张也可降低纸质资料泄密风险；

(5)还可以进行打印纸张数量的统计、纸张去向的统计，有助于机关公共管理。