1、產品概述。

Dingpu打印、復印、錄音安全監(jiān)控和審核系統(tǒng)(以下簡稱“文本打印管理”)是一套自行開發(fā)的文檔安全輸出管理和審核軟件產品。產品可打印電子文檔、刻錄電子文檔光盤、管理紙質文件復制的生命周期安全、加強流程安全管理、滿足國家機密安全合規(guī)管理程序、方便用戶自主操作，而不必擔心安全泄漏。

最大程度地釋放文印人員過度參與不同密級的電子文檔文印的過程活動，降低安全泄密的通道，提高文件的非授權人員的接觸，最大目標保證企業(yè)內部信息的安全和保障國家的涉密文件的安全。

2、 產品簡介

打印復印刻錄安全監(jiān)控與審計系統(tǒng)（簡稱：文印管理）是一套滿足涉密環(huán)境下的電子文檔安全輸出管控與審計的軟件產品。本產品圍繞電子文檔的輸出申請、內容審批、刷卡取件、文檔介質載體回收、行為審計等生命周期的安全管控，結合技術手段和流程做到電子文檔的事前審批、事中監(jiān)控、事后審計的安全保密管理，有效地降低了電子文檔泄密的途徑、強化了安全保密合規(guī)制度與規(guī)范、提高了安全管理水平和防范意識。本產品適用于政府、軍工、部隊、軍民企業(yè)保密機構的文印室和日常文印辦公場所及所有涉密辦公環(huán)境。

本系統(tǒng)從監(jiān)控企涉密單位員工打印復印刻錄行為為出發(fā)點，以作業(yè)安全生命周期管理為設計理念，依托于通用打印驅動、分布式計算、數(shù)據(jù)加密、內容監(jiān)控、身份鑒別等核心技術，實現(xiàn)了打印復印刻錄權限、打印內容監(jiān)控、行政審批、密級管理、刷卡打印復印刻錄等功能，從而達到規(guī)范管理，提升效率；防范打印復印刻錄泄密的效果。

圖1-系統(tǒng)設計思路圖

系統(tǒng)遵循以應用為目標和安全合規(guī)為目標，圍繞電子文檔的打印和刻錄、紙質文件的復印等操作行為，展開事前做安全檢查和防護，做到主動防御；事中通過技術手段采用身份驗證、安全加密傳輸、文件分級分權審批、分區(qū)域劃分存放等手段嚴格控制文件的安全輸出，做到非自己的操作文件不得隨意輸出；事后采用了條碼標識技術、回收跟蹤和提醒、在線回收技術和業(yè)務手段，強化文檔的使用及時的回收，安全及時歸檔的辦法來實現(xiàn)電子文檔的安全管理。而整個系統(tǒng)詳細的記錄每一次、每一步的操作行為，為事后的安全審計和業(yè)務統(tǒng)計提供有效的數(shù)據(jù)，不同類型、不同格式的統(tǒng)計報表滿足日常保密安全管理需求。

2.1產品架構

系統(tǒng)基于公司公共架構平臺研發(fā)，在此基礎上通過模塊化的方式分別集成打印監(jiān)控子系統(tǒng)、復印監(jiān)控子系統(tǒng)和刻錄監(jiān)控子系統(tǒng)。每個子系統(tǒng)可靈活組合和拆分，便于滿足不同的應用場景。公共架構平臺由客戶端、服務控制端、WEB管理端組成；客戶端實現(xiàn)業(yè)務的申請和信息填報業(yè)務，服務控制端實現(xiàn)作業(yè)任務調度、作業(yè)執(zhí)行、身份校驗、數(shù)據(jù)存儲等功能，WEB管理端完成了業(yè)務流程設計和基礎數(shù)據(jù)及參數(shù)設置，并提供WEB頁面的業(yè)務審核、查閱、統(tǒng)計、日志審計等功能。

圖2-系統(tǒng)架構圖

2.2業(yè)務流程（略）

2.2.1打印流程（略）

2.2.2復印流程（略）

2.2.3刻錄流程 （略）

2.3關鍵技術（略）

3、 產品功能

3.1打印子系統(tǒng)功能（略）

3.2復印子系統(tǒng)功能（略）

3.3刻錄子系統(tǒng)功能（略）

3.4公共架構平臺功能（略）

3.4.1審批流管理

針對打印、復印、刻錄等不同業(yè)務需求，通過該系統(tǒng)建立不同的審批流程或無審批流程，并把設定的流程讓指派某個人或某個部門使用。當用戶發(fā)起作業(yè)申請時，就會按照安全策略配置的流程進行審批，相關的環(huán)節(jié)人員參與審批，并通過或拒絕后，用戶進行刷卡獲取作業(yè)。系統(tǒng)在整個過程詳細的記錄各環(huán)節(jié)的操作行為。

1) 審批流程

可建立多個審批流程，根據(jù)不同的文檔密級，指派該密級所需的審批等級，并在審批等級中指定審批人?？蓪崿F(xiàn)所有密級文檔強制必須審批，所有密級文檔不審批，以及根據(jù)文檔密級進行多級審批，也可以實現(xiàn)跨部門審批。

2) 審批消息交互

當用戶的審批請求提交以后，審批人會收到消息提示，鼠標單擊此提示就會來到審批頁面。當該審批請求被通過或拒絕后，用戶會收到審批狀態(tài)消息通知。

3) 審批流轉

審批過程可靈活自定義，用戶及審批人均可在審批過程中修改審批人，審批人也可增加審批等級，審批全程信息被如實記錄。

4) 臨時審批授權

具備臨時審批人授權功能，臨時審批人具備時效性。

5) 內容快照

審批者在審批過程可看到詳細打印內容，即該用戶每一頁內容到底的是什么。例如打印會轉化為圖片文檔供審批查閱。通過技術手段使行政管理能對作業(yè)過程進行干預，給予“事先預防”的監(jiān)視和控制。

3.4.2報表統(tǒng)計

多種預設的報表類型，從用戶/用戶組、執(zhí)行時間、執(zhí)行任務細節(jié)、負荷等多方面提供圖形化（餅圖、折線圖、柱形）的統(tǒng)計分析報表。報表可導出為excel。以監(jiān)控數(shù)據(jù)為基礎，通過統(tǒng)計分析，實現(xiàn)精細化管理。

3.4.3批量審批

通過系統(tǒng)平臺可設置批量審批作業(yè)功能，可對多份申請作業(yè)同時進行審批工作，通過個人web端對作業(yè)進行批量審批操作。有效的提高審批人工作效率及工作時間，避免因為大量的作業(yè)審批造成審批用戶對正常的工作開展產生影響。

3.4.4系統(tǒng)自我防護

為了杜絕計算機終端的非法接入打印機，系統(tǒng)內置了接口防接入能力，杜絕未授權設備接入，針對客戶端系統(tǒng)，加裝了自我防護系統(tǒng)，防止違被用戶非法終端運行進程或運行程序，或者非法卸載程序而繞開文印的安全管控，這樣為用戶安全工作提供有了措施，降低安全泄密途徑。

4、 產品部署

系統(tǒng)支持網絡部署、單機部署，采用WEB統(tǒng)一管理，實現(xiàn)安全配置、信息瀏覽，客戶端實現(xiàn)作業(yè)操作和控制，通過網絡實現(xiàn)與客戶端程序聯(lián)動，實現(xiàn)設備授權控制和實名認證后操作作業(yè)。單機部署即計算機與輸出設備直接連接，進行作業(yè)操作。

鼎普科技作為國內信息安全產品、信息安全解決方案的專業(yè)提供商，憑借領先的創(chuàng)新技術實力及安全需求透析能力，為信息使用者提供了更安全更便捷的產品及服務。