信果打印刻录安全监控与审计系统V3.0

1、三员分立

系统按照安全保密管理权限内置三个管理员权限：系统管理员、安全保密员、安全审计员管理权限，“三员”权限够相互制约、相互监督。

2、用户和组织管理

根据单位情况，可按公司目前组织机构进行部门设置和用户管理，同时可对部门或用户进行增删改及调整隶属关系等操作。

3、密级管理

根据单位情况，可按公司目前组织机构进行部门设置和用户管理，同时可对部门或用户进行增删改及调整隶属关系等操作。

4、打印刻录管理

• 用户登录认证

用户只有登录客户端才能发起打印刻录，当用户发起打印刻录申请时，需要在弹出的打印刻录任务界面中，选择任务策略、审批者、打印机或刻录机等信息，提交打印刻录作业，登录方式如下：

（1）可采用用户名+密码作为认证方式，密码由符号、数字、字母两种组合且不少于10位组成，5次失败登录锁定账户，须由管理员解锁或达到锁定时间自动解锁。

（2）登录超时自动退出。

• 打印作业查询

5、审批管理

可以按部门、人员、密级、时间等条件进行打印刻录申请查询、待打印刻录作业查询、审批查询、输出查询、打印回收查询等。

管理员可以根据文档密级来设置审批模式，审批界面中包含申请者、时间、计算机、打印刻录文件内容等信息，具体如下：

• 根据文档密级不同，管理员可自定义几级审批，只要定义的审批者审批通过后即可打印刻录。

• 实现多级审批时，用户发起的打印刻录任务必须经过多级审批者（每级审批者至少选择一个）审批通过后方可打印刻录（即多级审批者中某一级未审批，则无法完成打印）。

• 部门内审批：同部门的审批者审批，审批通过后方可打印刻录。
• 审批者可以在线预览待审批打印文件内容，但是不能修改，同时也不能以任何方式下载保存文件内容。
• 审批者可以下载查看刻录的文件，但不能更改已提交的刻录任务文件。
• 审批者只可以通过客户端进行审批。

6、设备管理

• 设备密级设置

系统可管理每台打印、刻录机状态，同时可以将设备加入到屏蔽单，从而避免将任务输出到弃用设备中。

• 设备分配

系统可根据密级或组织部门分配打印、刻录机的使用权限，从而达到文档到设备的定向输出。

• 设备部署

系统支持打印、刻录机直连计算机终端和网络打印机等多种部署方式。

7、策略管理

• 审批策略

可根据用户密级设定部门内部审批、逐级审批等多种审批流程。

• 水印添加

可强制添加水印，并可以自定义添加水印的内容和格式，能够将打印者、所属部门、任务ID、页数、份数、自定义水印信息，打印在纸媒体上。

• 二维码添加

可在打印文档上添加二维码，且可配置策略调整二维码在首页、末页和每一页等。

• 打印策略

可以根据需要，配置打印策略是否需要回收。

• 刻录策略

可根据需要，配置刻录策略是否含有禁止刻录的文件格式。

• 策略下发

自定义策略，策略可以按组织或人员下发。一个人员可以有多种策略，实际使用时根据人员需求来选择策略。

8、打印回收管理

管理员设置文档回收者，用于用户文件回收确认，然后通过系统专用的回收软件，结合硬件扫描枪使用，对文档进行回收，确定文档的完整性，系统自动生成回收日志，更新该回收文档日志记录。

9、日志管理

• 打印刻录日志

系统自动记录每份文件的打印刻录全过程，形成可追溯的日志管理，日志管理信息包括发起人、审批人、时间、输出打印、刻录机等信息，同时可以对日志进行查询、导出等操作。

• 审批日志

审批日志包括待审批和已审批打印任务日志，同时可以对日志进行查询、导出等操作。

• 回收日志

系统对文件回收全过程进行记录，形成可追溯的日志管理，确保每份文件形成闭环管理，同时可以对日志进行查询、导出等操作。

10、数据备份与恢复

系统支持日志记录的导入导出，数据库文件的备份与恢复。

11、二次开发

系统提供二次开发接口，具有二次开发能力，同时支持跟其他系统做结合，并可根据客户的需求提供二次开发服务。

1、兼容强、部署灵活。不改变现有网络拓扑结构，支持本地直连打印机、网络打印机等连接方式。

2、支持多级管理。系统默认分为三个管理员，各管理员可按照管理级别对组织结构划分进行分级管理，避免单一管理员因工作压力过大，使得管理员无法及时处理故障，导致单位工作效率降低。

3、支持打印多种类型水印和二维码。

4、组织架构便于管理。可通过导入的方式一键添加人员部门信息。

5、不想管控的设备（如打印条码的机器）加入到白名单，软件将不会管控该设备。

6、客户端软件的一键管理。系统管理员可统一管理客户端卸载、升级等。

可在系统。在安全管理员上传升级包一键升级所有客户端。

7、安全管理员配置用户，如密码的复杂度、密码最小长度、密码更换周期和是否允许客户端自动登录等。

适用于企业内部进行打印行为的管控与审计。