一、单位打印现状

•所有员工都可以随意提交打印作业,打印内容不受控。

•打印输出文档有可能被任意其他员工拿到。

•打印登记措施仅记录打印人、文档名称等一般信息，无法针对打印泄密进行事前预防。

•打印泄密事件频出，给企业甚至国家信息安全造成极大危害。

•打印泄密后,真实内容查证困难，追查、取证难度大，事后追溯机制基本无效。

二、应用打印监控写审计系统后的状况

•打印作业必须审批

所有提交的打印作业都必须经过指定的审批员对打印内容进行审核，通过后方可打印输出。

•刷卡打印

所有提交的打印作业通过审批后，都必须在刷卡认证通过后才能打印输出。

•详尽的电子化日志

详细记录打印内容、打印人数字签章等打印和审批日志信息。

•打印追溯

 通过查询日志实现追溯功能，能在发生打印泄密后准确锁定嫌疑人。

三、系统特点

l   高安全性

采用UsbKey硬件安全加解密芯片，通过国密局认证，对打印信息进行高强度加密，确保传输和存储安全。

l   强认证机制

基于PKI安全体系，采用双向身份认证及数字签名，确保用户身份的唯一性。

l   高度兼容性

 通用打印驱动兼容所有型号的打印机，降低系统部署复杂度及运维成本。完全兼容现有系统中正在使用的非接触式身份识别卡，降低系统部署成本。

l   打印实时监控

实时监控打印任务，阻止非授权用户打印、无授权打印机使用等非法打印行为。

l   管理角色分立原则

四、主要功能

l   打印设备控制

打印设备统一由刷卡认证终端管控，用户无权直接打印输出，只能通过通用打印驱动提交打印作业并经专门指定的作业审批员审核通过后刷卡输出。

l   用户身份认证

结合UsbKey的双因子身份认证，使得系统甄别用户身份的能力极大提高，杜绝非法用户的打印输出。

l   打印行为监控

实时监控用户打印行为，阻止非法打印并向系统管理员发出报警；记录所有打印作业的用户名、文档名称、工作站IP、工作站名称、打印时间、打印机名称、页数、份数等详细信息，作为打印作业追溯的主要证据。

l   多级审批制度

 支持自定义审批流程，支持多达4级的审批制度。审批员直接审核打印内容，确保不超过用户打印权限。详细保存审批记录，作为打印作业追溯的证据之一。

l   打印追溯

利用加密保存的打印作业所有详细日志及内容，系统管理员可以对用户的打印作业全过程进行追溯，在发生信息泄漏后可以帮助快速锁定泄密人。

l   打印、登录日志管理

系统管理员随时审查打印及登录日志，及时发现不正常的打印为，并可按照用户名及打印时间等条件生成、导出、打印报表。

l   漫游刷卡打印

用户不受具体打印机型号的限制，在任意一台刷卡认证终端上刷卡，即可在其对应的打印机输出打印作业。