有声读物,欢乐颂第三季

產(chǎn)品介紹

格爾打印管控產(chǎn)品，主要從保密監(jiān)管的角度，全面解決打印機(jī)打印輸出的安全管理和控制的問題，從打印者身份認(rèn)證、打印過程的網(wǎng)絡(luò)傳輸、打印電子資料的打印審核許可、打印情況審計(jì)和統(tǒng)計(jì)、打印者的取件安全問題、打印終端輸入設(shè)備的控制問題等一系列的安全問題得到了全面考慮和綜合解決。

產(chǎn)品功能

產(chǎn)品主體功能：
- 對(duì)打印者嚴(yán)格的身份認(rèn)證；
- 打印輸出的審批管理與控制；
- 打印材料在網(wǎng)絡(luò)中的安全傳輸；
- 打印輸出的審計(jì)與統(tǒng)計(jì)；
- 避免多人同時(shí)打印、相互交叉取件時(shí)可能帶來的泄密隱患；
- 避免每個(gè)人的打印資料在打印終端明文共存的安全隱患；
格爾打印管控產(chǎn)品由“打印管控網(wǎng)關(guān)”、“打印管控工作站”和“打印管控客戶端軟件”三部分組成。
產(chǎn)品應(yīng)用環(huán)境
- 保密要求較高的局域網(wǎng)環(huán)境使用，用戶終端要求：windows、國產(chǎn)操作系統(tǒng)。

產(chǎn)品優(yōu)勢(shì)

功能及解決方案的全面性：從保密監(jiān)管的角度，一套產(chǎn)品全面解決對(duì)打印輸出所存在的安全問題及隱患。
安全性足夠高，打印過程的文件傳輸、文件在打印管控網(wǎng)關(guān)中的落地、以及最終審計(jì)庫的存儲(chǔ)，均通過數(shù)字證書公私鑰加密處理，這些內(nèi)容除打印申請(qǐng)者和審批者之外，其他任何人員均無法打開，包括審計(jì)員、維護(hù)人員、格爾工程人員。而常見的打印管控產(chǎn)品，僅靠數(shù)據(jù)庫內(nèi)登記的權(quán)限來限制，無法限制設(shè)備管理員和設(shè)備維護(hù)者對(duì)數(shù)據(jù)的訪問。
易用性，保留原有的打印模式和操作方式，用戶無需培訓(xùn)即可上手使用。
兼容性，適配各種打印機(jī)設(shè)備。

行業(yè)解決方案

1、涉密網(wǎng)絡(luò)打印管理的現(xiàn)狀與困惑

(1)打印缺乏認(rèn)證、控制和審計(jì)；

電子資料是否能夠打印，目前很難控制和審核，造成大家打印比較隨意；

誰才能打印這個(gè)電子資料，目前很難控制和審核，造成打印缺乏監(jiān)督、紙質(zhì)資料打印輸出的責(zé)任人不清楚；

誰打印了這個(gè)紙質(zhì)資料，目前沒有審計(jì)，事后很難追蹤；

因電子資料打印隨意、打印者缺乏認(rèn)證、打印情況缺乏審計(jì)，從而容易帶來一系列安全隱患。

(2)共享一臺(tái)打印機(jī)，每個(gè)員工打印的電子資料容易交叉，有很多隱患；

從節(jié)省成本的考慮，目前基本采用一組用戶共用一臺(tái)打印機(jī)的模式，而且為了減少交換的麻煩，采用網(wǎng)絡(luò)共享打印的模式，用戶自行在個(gè)人工作電腦上即可執(zhí)行打印操作，但這樣的模式存在數(shù)據(jù)交叉的安全隱患。

打印取件時(shí)，容易交叉，容易有意或無意的翻看到他人打印的資料；
共享遠(yuǎn)程打印也好，大家分頭各自將電子資料交換到打印終端機(jī)然后進(jìn)行打印也好，很容易會(huì)引起不同員工打印資料明文共存在打印終端機(jī)上的可能，對(duì)涉密機(jī)關(guān)內(nèi)部來說也是安全風(fēng)險(xiǎn)，國家安全系統(tǒng)內(nèi)部尤為擔(dān)憂。
共用網(wǎng)絡(luò)打印機(jī)，共享遠(yuǎn)程打印情況下存在打印資料的數(shù)據(jù)傳輸泄密隱患，網(wǎng)絡(luò)上容易被竊取。

(3)存在重復(fù)打印、頻繁打印的現(xiàn)象，既有安全隱患，又不綠色環(huán)保；

再加上沒有安全方便的打印資料的網(wǎng)絡(luò)交換和信息化審批手段，很多打印資料需要領(lǐng)導(dǎo)多次審核、修訂、批復(fù)等等，這樣需要員工來來回回打印多次。這樣就會(huì)牽涉到前面幾次打印的紙張是否銷毀、前面幾次打印的電子資料是否在打印終端留存等安全隱患，還有就是牽涉到浪費(fèi)紙張、不節(jié)能環(huán)保的問題。

(4)打印數(shù)據(jù)易泄密：網(wǎng)絡(luò)打印存在網(wǎng)絡(luò)傳輸中泄密的可能，因?yàn)榇蛴鬏攨f(xié)議是一個(gè)公開標(biāo)準(zhǔn)的明文傳輸協(xié)議。

2、解決方案

首先涉密網(wǎng)絡(luò)中已部署PKI/CA環(huán)境，已為用戶發(fā)放數(shù)字證書；

其次，根據(jù)用戶規(guī)模配備對(duì)應(yīng)型號(hào)的打印管控網(wǎng)關(guān)，以及為每臺(tái)打印機(jī)配備一臺(tái)打印工作站設(shè)備，按圖在涉密網(wǎng)絡(luò)中完成打印管控的部署及管控策略的設(shè)置；

然后，為每臺(tái)電腦終端在線或離線安裝打印管控客戶端軟件，負(fù)責(zé)審批的用戶終端還需開啟審批服務(wù)；

一般的操作流程如下表格：

	打印申請(qǐng)	打印審批	打印執(zhí)行/取件	打印審計(jì)
流程是否必須？	必須	可選，根據(jù)后臺(tái)設(shè)定審批策略決定	必須	必須記錄打印日志；需要審計(jì)時(shí)進(jìn)行審計(jì)和記錄下載；
操作者	用戶/打印者	上級(jí)領(lǐng)導(dǎo)，或領(lǐng)導(dǎo)授權(quán)人員（可以在后臺(tái)設(shè)置好一組人員范圍的前提下，由用戶在申請(qǐng)時(shí)選定）	用戶/打印者	領(lǐng)導(dǎo)授權(quán)的審計(jì)員
操作地點(diǎn)	用戶個(gè)人電腦終端	審批者個(gè)人電腦終端	打印工作站	審計(jì)者個(gè)人電腦終端
操作內(nèi)容	申請(qǐng)打?。ㄌ峤淮蛴∩矸?、打印內(nèi)容、選擇審批人）	接受審批，查看打印者身份和內(nèi)容，進(jìn)行同意或拒絕操作	憑借身份登錄后，確認(rèn)打印內(nèi)容后進(jìn)行打印并取件	查看或搜索：打印者、打印標(biāo)題、打印時(shí)間，打印紙張、打印內(nèi)容

3、方案效果

(1)打印得到有效管控，用戶不會(huì)隨意打印，非經(jīng)許可的用戶無法打印，非經(jīng)許可的資料無法打??；

(2)提供詳細(xì)的打印記錄和審計(jì)，供事后追蹤、責(zé)任認(rèn)定；

(3)在共用一臺(tái)打印機(jī)的情況下，避免了用戶間因打印交叉而帶來的安全隱患；各自打印各自的、各自取各自的，無法查看到他人打印的材料。

(4)減少重復(fù)打印，既節(jié)省紙張也可降低紙質(zhì)資料泄密風(fēng)險(xiǎn)；

(5)還可以進(jìn)行打印紙張數(shù)量的統(tǒng)計(jì)、紙張去向的統(tǒng)計(jì)，有助于機(jī)關(guān)公共管理。

打印管控產(chǎn)品

產(chǎn)品介紹

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

行業(yè)解決方案

格爾軟件旗下眾多安全產(chǎn)品，邀您體驗(yàn)

格爾軟件旗下眾多安全產(chǎn)品，邀您體驗(yàn)