一、建设背景
近年来,随着我国信息技术的不断发展以及网络基础设施的完善,互联网的应用越来越深入广泛。军队、军工单位因其涉及到国家安全,这决定了其在信息化建设和安全保密管理的特殊性,以及在日常管理中的高度保密要求。在日常生活中,信息泄密的途径主要有:手机通讯泄密、移动存储泄密、文件资料泄密、打印和刻录信息泄密等。给军队、军工单位的日常管理带来了很大的困难。
北京西岐研发智慧军营集中文印管理系统,以集中文印的形式,通过自助文印终端大大提高了集中文印的效率,降低了运维成本。系统采用三权分立原则,实现了完善的权限管理、文印日志审计以及文印流程的闭环管理。
二、痛点分析
1. 打印文件失泄密
不断演进的现代化作战方式,越来越多的部队采用了软件、多云(多种云计算和存储服务)和硬件的网络系统管理模式,日常办公打印,致使涉密文件泄露情况时有发生,且呈现增长趋势。
2. 文件打印过程繁琐
现代战争,瞬息万变、分秒必争。按照传统的文件下发流程,其打印过程需要经过层层审批和签字,如果再遇到文件反复修改的情况,流程更加繁琐复杂,造成了任务下达的时间上的浪费。
智慧军营集中文印管理系统作为敏感电子信息集中管控系统的延伸,就是为满足部队在打印和复印环节对敏感纸质文档进行有效监管,不仅保障敏感信息的安全性,有效防止敏感信息的泄露,同时也保证使用方面的经济性,降低运行成本,同时也方便输出设备管理和维护。
三、建设内容
集中文印系统主要是根据纸质文件的安全保密管理要求,依据相关的制度、规定与规范,通过与相关系统的无缝接口,运用成熟先进的二维条码技术,实现对电子文件的集中打印,实现日常电子文档、纸质文档的追溯和闭环管理,确保文档的安全性和保密性。
1、本地提交打印任务。和普通打印操作一样,文件通过网络发到服务器,加密保存。文印室刷卡拍照打印。取像留证,支持代打、修订、重打功能。有错误,在文印室直接修改,改完重新打印,不用回工位。
2、文印审计。系统会对用户每次提交的文印任务进行审计,审计内容包括文印提交者、审批者、文件名、文件类型、文件时间等,根据审计信息管理员可以生成文印报表以作审核
3、文件认证输出。文印承办人到集中文印室,需要打印、复印、光盘刻录时,在相应的机器对应的读卡器上刷证件认证,机器自动将文印承办人提交的操作任务从机器输出。在无身份认证状态时,打印机、复印机、光盘刻录机不工作,实现无认证不可操作的要求。
4、文件和载体管理闭环。系统包括扫码读取、文件回收和销毁登记功能。系统提供对打印、复印、刻录输出的载体进行载体流转、外发、归档、回收管控的功能,无缝接管了涉密载体制作完成后的保密管理工作,保证了涉密载体全生命周期管理过程的保密安全。文印承办人登录文印客户端软件,即可查看本人所掌握的文印文件资料载体列表,便于文件资料的交接和全程管理。
5、打印密级审批。系统包括秘密等级、审批设定和打印审批功能。系统可以通过审批策略对打印、复印、刻录任务实现网上审批,可将文印承办人分组,使某一组或某一些人必须经指定人员审批后方可实现文印输出,同时根据文档密级等要求可以设置多级审批。
6、印件跟踪。根据每个文印任务生成二维码信息,二维码将自动添加至文印件中跟随文件一起印制输出,以保证每一份文印件有记录、可追踪、可回收。
四、总结
集中文印管控系统可以实现办公文件汇总、打印信息生成、文件打印、文件追溯等功能,做到对文档全周期管理,有效规范文件管理,简化下发流程,规避文件失泄密风险。 包含集中文印、文印审批、文印审计、文印设备管理等多种功能,在满足部门单位低碳、节约、高效的文印需求前提下,为用户提供一个安全可控的文印管控环境,既提高了集中文印的效率,也降低了运维成本,从而确保文印件可管、可查、可控。