一、建設背景
近年來,隨著我國資訊科技的不斷髮展以及網路基礎設施的完善,網際網路的應用越來越深入廣泛。軍隊、軍工單位因其涉及到國家安全,這決定了其在資訊化建設和安全保密管理的特殊性,以及在日常管理中的高度保密要求。在日常生活中,資訊洩密的途徑主要有:手機通訊洩密、移動儲存洩密、檔案資料洩密、列印和燒錄資訊洩密等。給軍隊、軍工單位的日常管理帶來了很大的困難。
二、痛點問題
1、列印檔案失洩密,如何提高保密性
不斷演進的現代化作戰方式,越來越多的部隊採用了軟體和硬體的網路系統管理模式,日常辦公列印,致使洩密檔案洩露情況時有發生,且呈現增長趨勢。
2、不怕忙著練打仗,就怕忙著打亂仗
現代戰爭,瞬息萬變、分秒必爭。按照傳統的檔案下發流程,一份通知要想成功問世,在列印過程中需要經過層層審批和簽字,過程繁瑣。如果在遇到檔案反覆修改的情況,硬生生把文字活變成了“體能訓練”。
3、日常維護難,成本節約不現實
在緊急通知下發時印表機出了故障。自己要在第一時間化身為修理工,在印表機上修來修去,修理技術過硬還好,不然那就真的是“行事在人,成事在天”。
三、建設內容
1、集中文印
安裝系統後,使用者只能在本地終端提交文印申請,無法實施文印行為,使用者只能在文印室進行集中列印、影印和燒錄,確保使用者文印行為的可管理。
2、文印申請
使用者安裝用集中文印系統後,使用者的列印、影印、燒錄行為被自動接管,印表機、影印機以及燒錄裝置無法直接響應使用者的文印請求,使用者需要提交列印、影印以及燒錄申請至系統內具有審批許可權的使用者進行審批。
3、文印審批
管理員指定系統內使用者的審批許可權,擁有審批許可權的使用者可以審批其他使用者傳送的文印申請,並可以檢視文印內容,並根據實際情況同意和拒絕該申請。被拒絕的文印申請將無法被申請者印製。
4、文印審計
系統會對使用者每次提交的文印任務進行審計,審計內容包括文印提交者、審批者、檔名、檔案型別、檔案時間等。根據審計資訊管理員可以生成文印報表以作稽核。
5、印件跟蹤
系統會根據每個文印任務生成二維碼資訊,二維碼將自動新增至文印件中跟隨檔案一起印製輸出,以保證每一份文印件有記錄、可追蹤、可回收。系統會對生成二維碼進行加密處理,只有集中文印系統才能識別和讀取二維碼中的資訊,保證使用者資訊的安全。
6、涉密管理方面
採用條碼、機電一體化、電子加密等技術,對涉密檔案進行快速準確地識別和追蹤,並對印表機、燒錄機的使用者的身份和檔案有效性的進行驗證,建立對紙質檔案、電子檔案、光碟檔案的一體化管理。
從涉密檔案的全過程的各環節進行安全處理和管控,同時建立全週期過程中的審計、日誌系統,對檔案的安全流轉進行全程監控。使檔案在整個列印過程中不受意外或者惡意原因遭受破壞、更改和洩漏,保證涉密檔案的保密性、完整性、可用性和真實性。
四、系統優勢
1、作業輸出實施許可權控制
使用者需要登入才能列印,且無法向未授權的輸出裝置提交作業,可有效控制非授權使用者非法使用列印裝置,各項作業的輸出業務的統一歸檔管理。
2、作業輸出審批管理
根據文件密級對作業輸出行為實施審批管理,審批過程可看到輸出作業的內容,實現了作業輸出審批的電子化公文流轉,只有經過審批的檔案才能進行作業輸出。
3、列印內容防篡改
使用者提交的申請作業,可以設定水印、二維碼,達到放篡改的目的。有效的防止修改、替換等違規操作,便於發生洩密時,能追查到底。
4、列印、燒錄作業監控與審計
詳細記錄所有使用者的登入日誌、輸出作業日誌、審批日誌、回收日誌等,並可按相關條件進行查詢、審計、分析、並可生成統計分析報表,進而加強單位資訊化管理。
5、便捷的許可權管理
管理員能方便的進行使用者管理。管理員可以檢視本系統各種資訊,進行各種資源的分配和設定。
6、資料的彙總,統計分析
所有資料彙總到伺服器上。從不同角度提供彙總統計、明細統計、任務分析等多種查詢。
五、總結
集中文印管理系統以涉密檔案集中管理為目標,實現辦公檔案彙總、列印資訊生成、檔案列印、檔案追溯等功能,將使用者與列印裝置分離,有效防止紙媒洩密。
安全列印一體化解決方案確保了列印裝置、列印行為以及耗材的安全可靠。集中文印系統以集中管控、分散式列印的特點在確保文件安全列印的前提下,全面滿足了集中文印室的統籌規劃、安全保密、管理高效的建設要求,特別是在安全列印方面,杜絕私自列印、降低檔案丟失風險。實現對檔案列印、影印和刻錄的集中精確管控、文件輸出的全生命週期管理、強制日誌跟蹤和審計、文件安全的追溯和閉環管理,確保檔案輸出的安全性和保密性。
