1、.WORD 格式 .資料.XXXXXXX 有限公司文印安全管理解決方案* 有限公司2012 年6月專業(yè) .整理.WORD 格式 .資料.目錄一、前言3二、需求分析4三、解決方案63.1 產(chǎn)品設(shè)計目標63.2 系統(tǒng)整體設(shè)計原則63.3 系統(tǒng)架構(gòu)73.4 系統(tǒng)組成83.5 系統(tǒng)功能103.6 產(chǎn)品和方案亮點13四、部署方案144.1 系統(tǒng)部署144.2 運行環(huán)境要求14五、軟硬件配置16專業(yè) .整理.WORD 格式 .資料.一、前言近年來，隨著 IT行業(yè)的急劇發(fā)展，給各企事業(yè)單位的管理帶來前所未有的挑戰(zhàn)，其中對于日常行政管理、科研活動中涉及到的打印復(fù)印數(shù)量之大是非常驚人的。用戶打印不受控制，任何人

2、連接到網(wǎng)絡(luò)上就可以打印，打印了多少文檔，打印什么內(nèi)容， 都沒有記錄， 這樣就造成打印紙張浪費和機密信息的泄露；這種浪費是十分驚人的，機密信息的泄露也會造成嚴重和后果。分散的輸出方式不利于安全管理文檔復(fù)印、打印輸出采取分散管理、人為控制，使得相關(guān)管理人員需要花費大量精力， 也難以獲得全面而細致的輸出監(jiān)控和審計，存在管理難、 監(jiān)管難、追溯難等問題。復(fù)印、打印設(shè)備使用權(quán)限難以控制無法識別身份，難以從技術(shù)手段上控制人員對設(shè)備的使用，設(shè)備功能向所有人開放，對設(shè)備的復(fù)印、打印、彩色功能使用難以授權(quán)，易造成輸出失控。無法識別復(fù)印、打印的文檔內(nèi)容工作人員使用復(fù)印機或打印機生成紙質(zhì)文檔時，一旦涉密文檔丟失或外泄

3、，管理人員無法立即定位該文檔是由誰打印或復(fù)印，缺乏對使用人員復(fù)印或打印文檔的內(nèi)容歸檔。難以形成全面、細致的日志審計和統(tǒng)計報表輸出通常對涉密文件復(fù)印采取人工登記的方式，但打印則缺乏有效的日志記錄，并且無法高效得到全面而細致的復(fù)印打印日志記錄，也難以對輸出作業(yè)進行統(tǒng)計分析和報表輸出。專業(yè) .整理.WORD 格式 .資料.二、需求分析XXXXXXX集團為世界 xxxx 制造商，以高質(zhì)量的鞋類 xxxx 供應(yīng)商聞名于世。XXXXXXXxxx 的建設(shè)，是 XXXXXXX 集團未來幾十年的一個重要里程碑，它將為 XXXXXXX 工廠的 xxx 供應(yīng)提供良好的保障，并在技術(shù)和生態(tài)方面建立起新的標準，引領(lǐng)高品

4、質(zhì)現(xiàn)代xxx 的生產(chǎn)。XXXXXXX 有限公司系由 XXXX 集團投資設(shè)立的外商獨資企業(yè)，位于？市？工業(yè)區(qū)，占地面積？平方米，總投資5,000 萬美元。為滿足日常辦公需求，公司現(xiàn)有辦公電腦500 臺，文印設(shè)備包括38 臺打印機和 7 臺復(fù)印機，通過 windows AD域管理實現(xiàn)了對打印權(quán)限的控制和管理。下一步，計劃對打印和復(fù)印行為進行統(tǒng)一管理，降低文印成本，具體需求包括：1、在現(xiàn)有 AD 域環(huán)境下，實現(xiàn)對文件打印輸出的全面管理。對使用打印、復(fù)印設(shè)備的人員需進行詳細審計記錄，如哪位人員在什么時候打印或復(fù)印了幾份文檔，可以根據(jù)需要在每張打印的紙張上添加上打印者姓名，計算機名，打印時間等內(nèi)容，有效

5、降低打印耗材成本，同時可以有效杜絕文本泄密事件；2、支持用戶打印權(quán)限的深度控制，可以依據(jù)用戶職位定義打印輸出優(yōu)先級，支持彩色 / 黑白輸出權(quán)限控制；3、支持對復(fù)印機使用權(quán)限的控制和統(tǒng)計計費管理。需要實現(xiàn)對復(fù)印機使用者身份認證，并對每次復(fù)印行為進行日志記錄和費用記錄。4、實現(xiàn)較為完整的統(tǒng)計分析和報表管理功能。包括統(tǒng)計某臺打印機總共打印多少數(shù)量，統(tǒng)計分組、用戶每個階段打印量等；專業(yè) .整理.WORD 格式 .資料.5、打印復(fù)印計費管理?？梢勒占垙堫愋瓦M行計費管理，滿足基于用戶、用戶組、打印機 / 復(fù)印機的計費統(tǒng)計功能；6、針對重要打印機或復(fù)印件，支持采用員工卡進行身份認證；7、可以實現(xiàn)對打印機墨水

6、 / 碳粉使用情況的監(jiān)視和預(yù)警，在達到預(yù)定閥值后通過郵件等方式進行告警。專業(yè) .整理.WORD 格式 .資料.三、解決方案3.1 產(chǎn)品設(shè)計目標文檔打印復(fù)印安全管理系統(tǒng)是集打印/ 復(fù)印計費、成本控制和信息安全保障于一體的 WEB 化全方位文檔管理解決方案！通過對打印、復(fù)印行為進行監(jiān)視和控制相結(jié)合的方式，完整且真實的記錄打印、復(fù)印信息，并提供豐富的Web 日志和報表，讓管理者對打印、 復(fù)印資源進行有效察看和管控，并結(jié)合用戶打印配額管理，達到降低打印成本的效果；獨特的打印/ 復(fù)印內(nèi)容監(jiān)控、審核以及刷卡取紙等功能，更加杜絕打印泄密的有效保障！本系統(tǒng)通過打印客戶端監(jiān)控發(fā)起打印的計算機和輸出紙張的打印機，

7、實現(xiàn)更嚴格的監(jiān)控； 針對重要打印機， 通過增加打印刷卡控制器，可以有效防止取紙不及時敏感信息被無關(guān)人員看到，實現(xiàn)了私密打印。 采用復(fù)印刷卡機制， 實現(xiàn)對復(fù)印行為的權(quán)限控制和計費統(tǒng)計。3.2 系統(tǒng)整體設(shè)計原則模塊化系統(tǒng)安裝功能劃分為多個子系統(tǒng)，各個系統(tǒng)自上而下通層分解， 直至完成所要求的功能。在設(shè)計中盡量減少模塊間數(shù)據(jù)、 控制參數(shù)的傳遞，以減少其相關(guān)性。數(shù)據(jù)的一致性在多用戶實時處理系統(tǒng)中常常遇到數(shù)據(jù)不一致問題，為此，要在設(shè)計中對系統(tǒng)內(nèi)部數(shù)據(jù)進行分類編碼，減少數(shù)據(jù)冗余。專業(yè) .整理.WORD 格式 .資料.可靠性利用用戶名密碼、身份卡等多重認證方式杜絕非授權(quán)人員使用系統(tǒng)。實用性按用戶要求完成所要求

8、的功能?？删S護性采用模塊化設(shè)計給維護帶來方便。 利用每日自動運行的維護軟件對系統(tǒng)數(shù)據(jù)進行維護。界面友好盡量減少操作員按鍵次數(shù)，以提高操作員的工作效率。3.3 系統(tǒng)架構(gòu)文檔打印復(fù)印安全管理系統(tǒng)是通過打印共享服務(wù)器作為打印過程的中間載體，所有的打印任務(wù)必須通過打印服務(wù)器。文檔打印復(fù)印安全管理系統(tǒng)的監(jiān)控服務(wù)程序安裝在該打印服務(wù)器上。所有的復(fù)印打印任務(wù)將被文檔打印復(fù)印安全管理系統(tǒng)管控。并通過讀卡器讀取復(fù)印打印者信息，作為復(fù)印打印釋放認證信息，然后再釋放打印任務(wù)。系統(tǒng)架構(gòu)圖專業(yè) .整理.WORD 格式 .資料.3.4 系統(tǒng)組成服務(wù)端服務(wù)端采用 BS 架構(gòu)，實現(xiàn)用戶和組織、 打印管理、日志管理、打印機管理

9、、打印計費、統(tǒng)計分析等功能。服務(wù)器端軟件是整個系統(tǒng)的通訊和控制樞紐，控制著三員分立系統(tǒng)管理、 打印、審批、刷卡、打印輸出等全部環(huán)節(jié)?？蛻舳丝蛻舳税ㄍㄓ锰摂M打印機驅(qū)動和消息通知模塊。在不改變用戶使用習(xí)慣的前提下，虛擬打印機驅(qū)動將打印內(nèi)容透明的提交至服務(wù)器端，而不是輸出至打印機，從而實現(xiàn)了對涉密信息打印輸出的監(jiān)控。同時文件審批情況通過消息模塊進行通知。控制器打印控制器實現(xiàn)打印過程的認證，通過身份認證、 打印權(quán)限匹配等方式確保打印的安全。專業(yè) .整理.WORD 格式 .資料.打印刷卡輸出控制示意圖專業(yè) .整理.WORD 格式 .資料.3.5 系統(tǒng)功能復(fù)印打印輸出集中管理打印復(fù)印流程圖：在文件輸出設(shè)

10、備上（打印機、多功能一體機等）加裝用戶刷卡控制終端，通過硬件接口將設(shè)備鎖定， 從而對設(shè)備的打印、 復(fù)印環(huán)節(jié)進行安全控制， 增加身份識別和權(quán)限認證的功能， 只有通過身份認證的人員才能對設(shè)備進行解鎖，未通過系統(tǒng)身份認證的人員無法使用設(shè)備的復(fù)印、打印功能，從而保證設(shè)備不會被隨意使用。同時系統(tǒng)會根據(jù)操作者的身份認證進行日志登記記錄，采取文件輸出記名制，所有的文件輸出操作都必須通過文件輸出管理服務(wù)器進行，詳細而全面記錄文件打印、復(fù)印日志信息， 增強系統(tǒng)日志信息的不可抵賴性。從而可實現(xiàn)對輸出文件實行嚴格詳細的審計制度，方便日后審查。專業(yè) .整理.WORD 格式 .資料.打印審批系統(tǒng)提供打印審批功能， 可以

11、針對打印機或者用戶來進行打印任務(wù)審核。打印任務(wù)必須經(jīng)過一個或多個管理員審核并批準后才送往打印機，徹底杜絕亂打印和打印泄密事件！安全打印此功能可保證使用者打印內(nèi)容的私密。當使用者進行打印操作時， 打印設(shè)備并不立即輸出，而是將作業(yè)存儲在打印服務(wù)器的緩沖池中，當打印審批最終通過，此時使用者到輸出設(shè)備前進行身份確認（在刷卡控制終端上刷卡或輸代碼）才能將自己要打印的作業(yè)以列表方式顯示出來，使用者可根據(jù)需要選擇打印輸出或者刪除作業(yè)。從而保證了使用者的打印內(nèi)容第一時間被使用者本人得到，有效的避免了敏感打印信息的泄露。跟隨打印在使用一組相同驅(qū)動信息的設(shè)備時， 跟隨打印功能可以幫助使用者實現(xiàn)任意位置的輸出， 而

12、不受文件輸出設(shè)備的限制。當需要時，可以到任意一臺空閑的設(shè)備上確認身份（需要配置打印刷卡控制器），進行打印作業(yè)的安全釋放。該功能有助于設(shè)備負載平衡，減少排隊，保證資源利用的最大化。成本統(tǒng)計和分攤可詳細統(tǒng)計每個人的復(fù)印打印輸出印量，自定義費率進行成本統(tǒng)計， 還可將成本分攤到部門或項目?？梢酝ㄟ^柱形圖/ 餅狀圖 / 詳細列表等方式 ,直觀的顯示任一時間段內(nèi) ,輸出設(shè)備的使用負荷排名、組作業(yè)輸出排名、個人作業(yè)輸出排名等。從而根據(jù)機器負荷， 做好合理的資源分配及定期的維護工作，避免超負荷運行導(dǎo)致機器故障出現(xiàn)意外的財政支出；根據(jù)報表，可合理制訂公司各部門的預(yù)算專業(yè) .整理.WORD 格式 .資料.并合理分

13、配資金，使預(yù)算的制訂和使用更清晰更便捷。專業(yè) .整理.WORD 格式 .資料.3.6 產(chǎn)品和方案亮點全面的文印成本控制通過紙張計費、報表統(tǒng)計、 用戶文印額度管理等一些列措施，實現(xiàn)對文印耗材使用的量化管理，有效的控制文印成本。解決復(fù)印控制的難題系統(tǒng)可對文件輸出設(shè)備打印機進行鎖定，設(shè)置可使用時間，約束用戶限額，頁數(shù)控制，彩頁設(shè)定，紙張檢查等行為，保證打印復(fù)印設(shè)備不會被隨意使用。全面、細致的電子化日志審計記錄全面而詳細的記錄所有人員的打印操作，變紙質(zhì)人工登記為自動電子化日志記錄，信息更為全面，便于日后審計和追溯。支持碳粉監(jiān)控預(yù)警目前系統(tǒng)支持部分一體機的碳粉監(jiān)控，未來可根據(jù)XXXXXXX 的具體需要，

14、實現(xiàn)對現(xiàn)有打印機墨水 / 碳粉的監(jiān)控和預(yù)警。支持域管理，不改變現(xiàn)有系統(tǒng)架構(gòu)管理員可手動導(dǎo)入域用戶， 也可通過域用戶同步服務(wù)進行實時同步域用戶信息到人員庫中，方便管理。系統(tǒng)管理三權(quán)分立系統(tǒng)分別設(shè)置系統(tǒng)管理員， 審計管理員、安全管理員三員分立， 遵守管理人員各行其職， 各盡其責(zé)的原則。 系統(tǒng)管理員負責(zé)日常系統(tǒng)管理和維護，審計管理員負責(zé)對系統(tǒng)所有操作日志審查，安全管理員負責(zé)日志查看及控制模板設(shè)置。專業(yè) .整理.WORD 格式 .資料.四、部署方案4.1 系統(tǒng)部署系統(tǒng)部署只需在每臺終端上安裝相應(yīng)的監(jiān)控程序，然后在服務(wù)端部署打印復(fù)印安全管理系統(tǒng)， 即可對個人打印復(fù)印行為進行管理審計。打印機依照現(xiàn)有模式接

15、入網(wǎng)絡(luò)，通過 windows打印服務(wù)器進行統(tǒng)一管理。對于復(fù)印機需要在機器上安裝相應(yīng)的復(fù)印控制設(shè)備， 對復(fù)印行為進行控制， 待有權(quán)限人員驗證后， 方可使用。4.2 運行環(huán)境要求服務(wù)端要求操作系統(tǒng)： Windows 2003 /2005 Server (32bit/64bit)基礎(chǔ)平臺： IIS 6.0 或以上 .NET Framework 3.5數(shù)據(jù)庫： SQL Server 2000 sp4 /SQL Server 2005/2008專業(yè) .整理.WORD 格式 .資料.處理器： Intel P4 2GHz或以上 x86 兼容 CPU內(nèi)存： 2GB或以上管理員控制臺要求操作系統(tǒng)： Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit)瀏覽器： IE 6.0+, Firefox 3.6+基礎(chǔ)平臺： Microsoft Silverlight V4.0處理器： Intel PIII 800 Hz以上 x86 兼容 CPU內(nèi)存： 512 MB以上客戶端要求操作系統(tǒng)： Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit)瀏覽器： IE 6.0+, Firefox 3.6+處理器： Intel PIII 800 Hz以上 x86 兼容 CP