打印安全简单来讲就是需要确保的主要是敏感或机密信息在打印的环节不被泄露。
典型案例
一个每天都在发生的办公室典型案例,当你想要打印一份重要或者私密的文件,可能为了不让别人看到,在确认打印机边上没有人之后,快速在电脑上下达打印指令,然后飞奔一样冲到打印机旁守着,小心翼翼地等待文件打印出来。如果不幸遇到刚好有人也来取打印件,就会非常忐忑,担心秘密不小心泄露。
具体内容
其中包含几个层面的问题:
1. 确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取2. 确保打印好的文件不会被人有意无意取阅或拿走
3. 对企业人员的打印作业进行有效的监控和管理,特别是打印相关的审核,控制。
4. 对打印的完整生命周期的管理,包括权限认证,任务发起,任务审核,拷贝销毁等等。
5. 更进一步的要求是对所有安全文档进行分级管理,按涉密级别的打印进行
精细化管理。
主要功能
安全打印基础框架
基础框架是
密印系统的骨架,提供最基本的安全打印服务,是安全功能模块的基础平台,基础框架主要实现以下功能:
集中管理的高可用性、高伸缩性和高安全性的
云打印服务统一的打印驱动,一键安装,集中的系统管理和用户自助入口
提供系统认证(用户名密码)、
域认证、POP3认证、识别卡认证、MAC地址认证等多种灵活的打印认证方式
完整精确的打印日志,包括时间、用户、打印机、文档名、页数、份数、彩色/黑白、打印内容、关键字等日志信息
刷卡打印
刷卡打印是实现打印安全管理的第一步。实施过后,打印任务保持在
队列里直到用户在打印机前刷卡,该用户的打印任务才出纸。这样能够保证只有真正打印用户才能拿到打印出的纸,防止敏感信息泄露。打印后一定时间内(默认24小时)如果不刷卡,打印任务直接删除,可以杜绝因为错打或者非必要打印造成的资源浪费。
漫游打印
漫游打印是刷卡打印的升级,是指用户可以在任意打印机刷卡,打印任务就会打印到刷卡的那个 打印机上。实施漫游打印后,可以减轻
IT运维管理的成本与压力,询问哪台打印机应该如何安装、
驱动程序在哪里得到等类似问题的电话减少到最少;同时用户体 验极大提升,
密印系统支持所有型号打印机之间的漫游打印,最大程度保护客户已有IT资产投资。
人工审核是指打印后任务保存在打印队列里等待审核,打印审核员查看打印任务和打印内容进行任务审核。如果审批通过,则通知打印发起人刷卡取纸;如果审批拒绝,则直接删除打印任务并告知打印发起人。可以为每个用户组(部门) 指定打印审核员也可以指定专职的打印审核员。
智能审核
智能审核是指由
密印系统通过打印内容,用户自身涉密等级与密级库智能比对,自动判断打印是否属于涉密打印或越权打印,将嫌疑任务提交人工复核,正常任务自动放行的功能。
智能审核是效率和保密性兼顾的安全管理方法,与
人工审核相比具有效率高,识别率强等突出优点。不仅是打印涉密文件本身,打印涉密文件的片段甚至将涉密文件片段打乱混入其他文件,智能审核还是可以明察秋毫将此类嫌疑打印截获送审。
打印追溯
打印追溯提供安全审计员一个的从打印发起,审批到刷卡出纸全过程的
审计跟踪记录,包含打印任务名称、打印内容、页数份数、目标打印机、打印人、打印时间、审核人、审核意见、审核时间、刷卡时间、出纸时间、卡号等详细信息。通过这些详尽的记录,安全审计员可以完整复现任一打印的全过程,对打印全过程进行审 计。一旦出现安全事件,这些详尽的记录将互为印证形成不可抵赖的证据链。
强制标识
定向输出
定向输出的本质是一个
规则引擎,
管理员可以配置一系列规则,符合规则的打印任务将被强制定向输出到规则指定的打印机而不是原来的目标打印机。绝大多数的规则都可以通过简单的配置实现,系统甚至提供
脚本引擎用来描述更为复杂的规则。
事件提醒
与定向输出的
规则引擎类似,如果有符合规则的打印任务发生,系统会发送邮件和短信提醒给指定的接收人。这样一旦有安全事件发生,安全管理员和安全审计人员可以在第一时间得到通知,并进行处置。
销毁管理
激活销毁管理功能后,系统会为每份打印拷贝嵌入一个唯一识别的条码。安全
管理员可以在销毁管理模块中扫描条码进行硬拷贝回收销毁操作,从而实现硬拷贝的闭环管理。