- 产品介绍
- 产品功能
- 产品特点
- 典型应用
- 资质证书
随着信息化建设的不断发展,业务数据规模急剧攀升,在政府、军队、军工等单位里,各类涉密数据的安全保护变得尤其重要。由于缺乏有效的技术监管手段,涉密单位人员任意或非法打印引发的失泄密以及安全事件日益增多,直接危害党政军、军工等涉密单位信息安全。
信果打印刻录安全监控与审计系统实现了打印和刻录任务从发送、审批、认证、打印输出、刻录输出、安全保存、文档回收等全生命周期得以管控与审计,保证了涉密单位内信息打印刻录安全。排除涉密单位打印刻录安全隐患,杜绝违规打印刻录行为的发生,充分利用网络化优势,提高了涉密单位打印刻录安全管理的信息化与自动化水平。
1、三员分立
系统按照安全保密管理权限内置三个管理员权限:系统管理员、安全保密员、安全审计员管理权限,“三员”权限够相互制约、相互监督。
2、用户和组织管理
根据单位情况,可按公司目前组织机构进行部门设置和用户管理,同时可对部门或用户进行增删改及调整隶属关系等操作。
3、密级管理
根据单位情况,可按公司目前组织机构进行部门设置和用户管理,同时可对部门或用户进行增删改及调整隶属关系等操作。
4、打印刻录管理
- 用户登录认证
用户只有登录客户端才能发起打印刻录,当用户发起打印刻录申请时,需要在弹出的打印刻录任务界面中,选择任务策略、审批者、打印机或刻录机等信息,提交打印刻录作业,登录方式如下:
(1)可采用用户名+密码作为认证方式,密码由符号、数字、字母两种组合且不少于10位组成,5次失败登录锁定账户,须由管理员解锁或达到锁定时间自动解锁。
(2)登录超时自动退出。
- 打印作业查询
5、审批管理
可以按部门、人员、密级、时间等条件进行打印刻录申请查询、待打印刻录作业查询、审批查询、输出查询、打印回收查询等。
管理员可以根据文档密级来设置审批模式,审批界面中包含申请者、时间、计算机、打印刻录文件内容等信息,具体如下:
- 根据文档密级不同,管理员可自定义几级审批,只要定义的审批者审批通过后即可打印刻录。
- 实现多级审批时,用户发起的打印刻录任务必须经过多级审批者(每级审批者至少选择一个)审批通过后方可打印刻录(即多级审批者中某一级未审批,则无法完成打印)。
- 部门内审批:同部门的审批者审批,审批通过后方可打印刻录。
- 审批者可以在线预览待审批打印文件内容,但是不能修改,同时也不能以任何方式下载保存文件内容。
- 审批者可以下载查看刻录的文件,但不能更改已提交的刻录任务文件。
- 审批者只可以通过客户端进行审批。
6、设备管理
- 设备密级设置
系统可管理每台打印、刻录机状态,同时可以将设备加入到屏蔽单,从而避免将任务输出到弃用设备中。
- 设备分配
系统可根据密级或组织部门分配打印、刻录机的使用权限,从而达到文档到设备的定向输出。
- 设备部署
系统支持打印、刻录机直连计算机终端和网络打印机等多种部署方式。
7、策略管理
- 审批策略
可根据用户密级设定部门内部审批、逐级审批等多种审批流程。
- 水印添加
可强制添加水印,并可以自定义添加水印的内容和格式,能够将打印者、所属部门、任务ID、页数、份数、自定义水印信息,打印在纸媒体上。
- 二维码添加
可在打印文档上添加二维码,且可配置策略调整二维码在首页、末页和每一页等。
- 打印策略
可以根据需要,配置打印策略是否需要回收。
- 刻录策略
可根据需要,配置刻录策略是否含有禁止刻录的文件格式。
- 策略下发
自定义策略,策略可以按组织或人员下发。一个人员可以有多种策略,实际使用时根据人员需求来选择策略。
8、打印回收管理
管理员设置文档回收者,用于用户文件回收确认,然后通过系统专用的回收软件,结合硬件扫描枪使用,对文档进行回收,确定文档的完整性,系统自动生成回收日志,更新该回收文档日志记录。
9、日志管理
- 打印刻录日志
系统自动记录每份文件的打印刻录全过程,形成可追溯的日志管理,日志管理信息包括发起人、审批人、时间、输出打印、刻录机等信息,同时可以对日志进行查询、导出等操作。
- 审批日志
审批日志包括待审批和已审批打印任务日志,同时可以对日志进行查询、导出等操作。
- 回收日志
系统对文件回收全过程进行记录,形成可追溯的日志管理,确保每份文件形成闭环管理,同时可以对日志进行查询、导出等操作。
10、数据备份与恢复
系统支持日志记录的导入导出,数据库文件的备份与恢复。
11、二次开发
系统提供二次开发接口,具有二次开发能力,同时支持跟其他系统做结合,并可根据客户的需求提供二次开发服务。
1、兼容强、部署灵活。不改变现有网络拓扑结构,支持本地直连打印机、网络打印机等连接方式。
2、支持多级管理。系统默认分为三个管理员,各管理员可按照管理级别对组织结构划分进行分级管理,避免单一管理员因工作压力过大,使得管理员无法及时处理故障,导致单位工作效率降低。
3、支持打印多种类型水印和二维码。
4、组织架构便于管理。可通过导入的方式一键添加人员部门信息。
5、不想管控的设备(如打印条码的机器)加入到白名单,软件将不会管控该设备。
6、客户端软件的一键管理。系统管理员可统一管理客户端卸载、升级等。
可在系统。在安全管理员上传升级包一键升级所有客户端。
7、安全管理员配置用户,如密码的复杂度、密码最小长度、密码更换周期和是否允许客户端自动登录等。
适用于企业内部进行打印行为的管控与审计。
