一、建设背景
近年来,随着我国信息技术的不断发展以及网络基础设施的完善,互联网的应用越来越深入广泛。军队、军工单位因其涉及到国家安全,这决定了其在信息化建设和安全保密管理的特殊性,以及在日常管理中的高度保密要求。在日常生活中,信息泄密的途径主要有:手机通讯泄密、移动存储泄密、文件资料泄密、打印和刻录信息泄密等。给军队、军工单位的日常管理带来了很大的困难。
二、建设目标
1、事前防护
作业申请,内容合规;密级校验,保密合规;身份验证,授权合规;审批对象,流程合规。
2、事中检测
作业审批,审批联合;内容详细,决策轻松;电子流程,安全可控;刷卡取件,安全可靠。
3、事后追踪
如实记录,详细可信;全面记录,统计方便;安全标识,一键回收。
三、功能介绍
1、审批流程
可建立多个审批流程,根据不同的文档密级,指派该密级所需的审批等级,并在审批等级中指定审批人。可实现所有密级文档强制必须审批,所有密级文档不审批,以及根据文档密级进行多级审批,也可以实现跨部门审批。
2、审批消息交互
当用户的审批请求提交以后,审批人会收到消息提示,鼠标单击此提示就会来到审批页面。当该审批请求被通过或拒绝后,用户会受到审批状态消息通知。
3、审批流转
审批过程可灵活自定义,用户及审批人均可在审批过程中修改审批人,审批人也可增加审批等级,审批全程信息被如实记录。
4、临时审批授权
具备临时审批人授权功能,临时审批人具备时效性。
5、内容快照
审批者在审批过程可看到详细打印内容,即该用户每一页内容到底的是什么。例如打印会转化为图片文档供审批查阅。通过技术手段使行政管理能对作业过程进行干预,给予“事先预防”的监视和控制。
6、报表统计
多种预设的报表类型,从用户/用户组、执行时间、执行任务细节、负荷等多方面提供图形化(饼图、折线图、柱形)的统计分析报表。报表可导出为excel。以监控数据为基础,通过统计分析,实现精细化管理。
7、批量审批
通过系统平台可设置批量审批作业功能,可对多份申请作业同时进行审批工作,通过个人web端对作业进行批量审批操作。有效的提高审批人工作效率及工作时间,避免因为大量的作业审批造成审批用户对正常的工作开展产生影响。
8、自我防护
为了杜绝计算机终端的非法接入打印机,系统内置了接口防接入能力,杜绝未授权设备接入,针对客户端系统,加装了自我防护系统,防止为被用户非法终端运行进程或运行程序,或者非法卸载程序而绕开文印的安全管控,这样为用户安全工作提供有了措施,降低安全泄密途径。
四、系统优势
1、输出实施权限控制
用户需登录才能打印、刻录,且无法向未授权的输出设备上提交作业,可有效控制非授权用户非法使用打印设备,各项作业的输出业务的统一归档管理。
2、输出实名制
只有身份认证通过的使用者才能进行作业输出操作。用户只能够处理自己的输出作业文件,无法查看和输出其他人的作业,做到准确的实名制作业输出控制。
3、输出审批管理
根据文档密级对作业输出行为实施审批管理,审批过程可看到输出作业的内容,实现了作业输出审批的电子化公文流转,只有经过审批的文件才能进行作业输出。
4、打印内容防篡改
用户提交的申请作业,可以设置水印、二维码,达到了防篡改的目的。有效的防止修改、替换等违规操作,便于发生泄密时,能追查到底。
5、内容查询审计
所有打印及刻录作业都可以保存在服务器上。管理员可以查看所有任务的内容,并能够依此判断是否违规、泄密或者造成浪费。
6、制止浪费和泄密
打印安全监控与审计系统能有效降低打印成本。并且可以根据用户的情况,灵活的设置机密文件的审核流程。
五、总结
智慧西岐文印监控与审计系统以作业安全生命周期管理为设计理念,依托于通用打印驱动、分布式计算、数据加密、内容监控、身份鉴别等核心技术,实现了打印复印刻录权限、打印内容监控、行政审批、密级管理、刷卡打印复印刻录等功能,从而达到规范管理,提升效率;防范打印复印 刻录泄密的效果。
使文件在整个打印过程中不受意外或者恶意原因遭受破坏、更改和泄漏,保证涉密文件的保密性、完整性、可用性和真实性。