天目神盾-集中文印管控平台
发布日期:2015-09-30

  《集中文印管控平台》是航天信息中心自主研发的实现重要办公网络环境下办公文印全生命周期监控与审计的软件产品。经过不断完善,已经形成了正式发布版本,并成功地应用于中国航天科技集团、空军装备研究院、国家新闻出版广电总局等七十余家单位。

1 产品概述

随着国家对信息安全保密重视程度的日益提升,政府部门、军队和企事业单位在保密安全领域加大了管控力度,传统的办公文印管理模式逐渐暴露出各种安全保密隐患。办公文印设备的分散使用和传统人工登记的管理模式存在较大的安全管理漏洞,办公文印和刻盘导出等行为也缺乏完整的日志审计。

集中文印管理模式通过建设集中文印室,将光盘刻录、文件导入、打印、复印、扫描、涉密载体借用等业务纳入统一平台下进行集中管控,文印室由专人管理。

集中文印管控平台通过将涉密网络环境下的信息输入输出过程流程化、集中化,从信息交换的源头实施监管并贯穿信息交换的整个生命周期,将交换过程中涉及的各类人员、各类载体、各种信息纳入统一的监管和控制流程体系下,实现了信息的统一流转、人员的统一监控、涉密载体的统一调配。这样的集中管控模式在很大程度上解决了传统分散管理的弊端。

2 产品定位

面向涉密单位提供一整套集中文印管理方法与手段,实现光盘输入输出、打印、复印、扫描、涉密载体借用等管理流程的集中管控,达到操作地点集中、操作人员集中和信息及载体集中的管理效果,从根本上解决敏感数据输入输出过程中所面临的众多安全保密问题。

服务领域:军队、政府、企事业单位对办公文印过程实现全生命周期管理。

3 体系架构及主要功能

3.1 关键技术实现

集中文印管控平台涉及的主要关键技术为对终端用户打印行为的监控。平台在用户终端部署打印监控客户端,采用通用打印机驱动方式生成一个虚拟打印机,创建新的打印机端口,并为该打印机提供一个用户配置界面模块,通过增加一个打印处理器与虚拟打印机关联,由打印处理器截取用户的所有打印作业。打印处理器处理打印作业后生成打印申请,然后驱动流程引擎,按照事前设置的打印流程完成打印任务的流转。

虚拟打印机(Civet Virtual Printer)

利用通用驱动程序产生一个可打印的打印设备,并提供界面让用户设置打印选项,其打印属性支持由GPD文件描述,并由通用驱动程序解析,产生PDF数据文件。

打印处理器

打印处理器为打印监控系统的核心部件,用于抓取用户的打印数据。

非法打印监控模块

部署了打印监控客户端软件后,系统会实时监视用户打印时选择的打印机,当用户选择的打印机不是系统虚拟打印机(Civet Virtual Printer),系统将禁止打印输出。

3.2 平台功能架构

集中文印管控平台由任务处理与监管中心、文印室管控中心、终端用户服务中心三部分构成。任务处理与监管中心实现对文件输入输出涉及的电子文件、文件载体、人员操作行为等的监控和行为审计;文印室管控中心是涉密网络环境下信息交换的集中出入口,部署在文印室的专用计算机上(由专人操控),是整个涉密网络环境下的电子文件交换中心、光盘刻录中心、集中打印/复印/扫描中心、涉密载体的调配中心、设备/光盘/密件的回收中心;终端服务中心部署在所有终端计算机上,用于实现对任务的监控和提醒服务。

3.3 任务处理与监管中心
任务处理与监管中心部署在涉密内网服务器上,根据用户身份分为一般用户访问端和管理员访问端。
一般用户登录任务处理与监管中心后,可在线发起除打印申请外的其它各类申请,完成待审批事项的审核(包括内容审核);通过申请监控实现对各类申请的状态跟踪(授权的监管人员可对所有申请任务及任务中的附件进行查看);接收各类导入文件,根据授权查询统计不同范围的各类型业务的业务量的统计分析,查收系统发送的各类消息通知。
管理员登录任务处理与监管中心,完成系统基础配置的管理和日志的审计。平台提供完善的组织机构和人员管理功能、统一的权限控制,严格按照三员分离原则实现日志审计,可实现对审批流程的自定义设计,可完成对所有注册客户端的管理。

航天信息中心
地址:北京市海淀区阜成路14号
电话:010-68371735
传真:010-68371055
邮编:100048