立思辰文档打印复印安全监控与审计系统介绍(精)

立思辰:涉密文档监控与审计作者：来源：《中国计算机报》2012年第17期立思辰公司将执行"坚持自主创新不动摇、坚持行业化发展不动摇、坚持外包服务不动摇"的长期发展战略，发挥技术创新的核心优势，持续研发出符合客户需求的应用软件。

——获奖感言作为中国极具绿色与安全价值的内容管理服务商，北京立思辰创立于1999年1月8日，总部设在北京，在北京、上海、广州建立了三大营销平台，在南京、成都、沈阳等近20个城市设有分支机构及营销服务网点。

凭借先进的新型商业模式、高成长性以及持续创新能力，2009年10月，立思辰成为“十年磨一剑”的中国创业板首批企业之一，在深交所发行上市。

立思辰主要面向政府机构及大中型企事业单位，针对办公和业务流程中各类信息的流转和处理，以管理型外包服务为核心，提供包括文档全生命周期管理外包服务、文档安全管理解决方案及视音频运维管理外包服务在内的内容管理服务及解决方案，协助客户降低办公成本，提高办公效率，建立节约、高效、安全、环保、健康的办公环境。

目前，立思辰的客户已遍及政府、能源、军工、教育、交通、金融、通信等各大行业。

立思辰自主研发的核心技术产品“涉密文档打印复印安全监控与审计系统”已获得了涉及国家秘密的计算机资质和产品检测证书。

立思辰文档打印复印安全监控与审计系统是立思辰公司专门针对国防科研、军队军工、政府企业等涉密行业的上述文件输出安全保密需求而自主研发的集成化的文档输出安全管理解决方案。

该方案有效结合立思辰20年的文件输出管理经验，并且整合了众多硬件厂商的资源支持，填补了该领域国内市场上的多项空白，代表并引领了文件安全输出管理的先进技术和发展方向。

“涉密文档打印复印安全监控与审计系统”通过身份识别、权限控制，避免文件泄密，实现安全审核；通过数据加密，安全加固，确保安全管理可行；从审批、输出、回收到电子化日志记录全面实现涉密文件打印输出的全生命周期安全管理，使文件输出可审计、可追溯。

北京立思辰计算机技术有限公司目录目录 (II)1 行业分析 (1)2水务工控系统介绍 (2)3 解决方案架构 (3)4方案优势 (5)1行业分析背景饮用水的安全关系着国计民生，随着中国城市化发展进程加快，对自来水供应及需求也随之增加。

加强水资源管理，保障水资源安全是保护国家关键基础设施安全之一。

随着“工业4.0”时代的来临、“互联网+”的提出、以及“两化融合”脚步的加快，工业自动化与控制网络也向着分布式、智能化的方向迅速发展，越来越多基于TCP/IP的通信协议和接口被采用，然而，在工控系统越来越开放的同时，也同步削弱了控制系统与外界的隔离和安全保护。

因此，企业在享受网络互联带来的种种便利的同时，也面临着各种各样的安全威胁，包括病毒、木马、黑客以及敌对势力。

对于安全事件的频发，我国政府和有关部门给予高度重视，分别在法律法规、政策、工作要求等方面积极行动，一系列出台的政策都已表明我国政府和有关部门高度重视工控系统的安全，已经上升到国家战略的高度。

水务安全风险安全管理问题⚫缺少相关顶层设计⚫缺乏管理流程⚫人员安全意识弱⚫保护对象不明确安全技术问题⚫工控设备存在安全漏洞。

⚫操作系统存在漏洞。

⚫工控协议存在可以被利用的漏洞，协议的公开性也导致了系统极易遭受攻击。

⚫水务工控系统的边界模糊，一旦病毒爆发或入侵后，非常容易扩散到其他系统；另一方面，缺乏访问控制手段，会存在非法访问，越权操作等行为发生，给生产带来安全隐患。

⚫在日常生产运营和维护中，为了工作的便捷性，经常私自将笔记本、手机（热点）、ipad 等设备接入到生产网络中，还存在非法外联现象。

⚫多数水务在工控系统网络中未部署相应的网络审计产品，不能识别和告警工控网络中的威胁，不能检测入侵的病毒、木马、甚至黑客等攻击行为和非法操作。

⚫缺乏完善的运维审计机制，不能发现越权访问、异常操作等行为。

2水务工控系统介绍水务控制系统一般分为几个部分：调度中心、分控中心、监控分站、泵站等。

立思辰公司创新能力分析报告第一部分立思辰公司概况一、基本情况公司作为办公信息系统服务提供商，主要面向政府机构及大中型企事业单位，针对办公和业务流程中各类信息的流转和处理，以管理型外包服务为核心，提供办公信息系统解决方案及服务，协助客户降低办公成本，提高办公效率，建立节约、高效、环保、健康的办公环境。

公司的解决方案及服务具体包括文件管理外包服务、视音频解决方案及服务等产品组合。

该公司前身北京立思辰办公设备有限公司（以下简称“立思辰有限公司”）成立于1999年1月8日，于2007年12月10日整体变更为股份有限公司，注册资本为人民币6,500.00万元。

经2008年6月、2009年3月两次派送红股后，本公司注册资本增加至人民币7,865.00万元。

二、发展历史1、1988年-1999年：立思辰前身1988年，立思辰创始人—几名清华学生开展勤工俭学，在校内开办了一家复印社，唯一的资产是一台价值1000元的二手复印机。

至今，创始人池燕明、商华忠等已拥有20年的办公信息系统解决方案与服务行业的专业经验。

2、1999-2004年：由传统模式向新型模式转变1999年，成立北京立思辰办公设备有限公司。

2004年，文件管理外包服务商业模式转型取得重大突破，确立中国文件管理外包服务市场的本土领先者地位。

立思辰发展成为腾博亚太区最大的合作伙伴，以及中国区唯一的GDS（全球支援计划）服务商。

3、2005-2006年：业务整合能力提高2005年开始，公司在文件管理外包服务及企业级视频会议解决方案及管理外包服务领域的能力获得较大的提升。

作为解决方案及服务的设计者和实施者，公司逐步形成集“硬件、软件、服务”于一体的业务整合能力，并在此基础上形成核心竞争力。

4、2007年以来：业务高速成长，形成行业复制能力，进入快速发展期2007年以来，公司的业务模式得到市场认可，在部分行业中形成成熟的行业解决方案，并具备行业复制能力。

2007年，公司改制设立北京立思辰科技股份有限公司。

文档打印复印安全监控与审计系统年月目录1.系统产生背景 (1)2.系统架构 (1)3.系统功能介绍 (3)3.1打印安全监控与审计系统 (3)3.1.1打印控制 (3)3.1.2打印审批 (4)3.1.3安全打印 (5)3.1.4二维条码按页管理 (6)3.1.5跟随打印 (6)3.1.6打印机分级保护 (6)3.1.7输出日志 (6)3.1.8三员分立 (6)3.2刻录安全监控与审计系统 (7)3.2.1刻录管理流程 (8)3.2.2用户登录及权限控制 (8)3.2.3文件上传及留存 (8)3.2.4在线审批 (8)3.2.5自助刻录输出 (9)3.2.6条码转印 (9)3.2.7刻录设备分级保护 (9)3.2.8刻录打印一体设备介绍 (10)3.3扫描和打印安全监控与审计系统 (11)3.3.1复印输入点控制 (12)3.3.2复印电子化审批 (12)3.3.3身份认证 (12)3.3.4权限控制 (12)3.3.5图像处理 (12)3.3.6条码嵌入 (12)3.4消息通知 (12)3.5载体移交 (13)3.6载体外送 (14)3.6.1管理员发起外送 (14)3.6.2个人发起外送申请，管理员确认 (15)3.7载体回收 (16)3.7.1管理员发起回收 (17)3.7.2个人发起回收申请，管理员确认 (17)3.8文件智能回收系统 (19)3.9载体归档 (20)3.9.1管理员发起归档 (20)3.9.2个人发起归档申请，管理员确认 (21)3.10文件登记及条码生成系统 (22)3.11插页换页系统 (24)3.12文件内部自助移交系统 (25)3.13安全审计 (27)4.产品优势 (29)4.1信息安全保密技术 (29)4.1.1文件安全受控技术 (29)4.1.2实时在线审批技术 (30)4.1.3涉密文件自助移交 (30)4.1.4闭环管理技术 (30)4.1.5文件输出全过程的日志记录和审计技术 (30)4.2日常办公管理 (30)4.2.1涉密文件回收过程的安全高效 (30)4.2.2输出的高效管理 (30)4.2.3高效的涉密文件移交 (30)1. 系统产生背景近年来随着电子信息技术的发展，保密工作显得更为重要，管理手段和管理流程和保密意识都得进一步提高，为了更好地保护文件信息的安全，需要不断地采取各种技术手段、管理制度等有效措施。

system 系统管理员一、打印管理1、新增打印机打印管理——集中打印机管理——新增。

在新增对话框：①打印机名称：必须与服务器中安装的打印机名称一致，可以从“设备和打印机”页面中直接复制打印机名称；②打印机密级选择“机密”；③打印机自定义名称及型号位置可根据情况填写；④位置可填写“涉密信息打印中心”；⑤安装位置IP：需填写打印机的IP地址。

填写完成后保存。

2、虚拟打印机授权如有其它业务软件或特殊系统，其自带虚拟打印驱动，为避免与本系统虚拟打印驱动冲突，需添加虚拟打印机授权。

添加方式打印管理——虚拟打印机授权——新增。

在新增对话框：①打印机名称与虚拟打印机名称必须一致；②驱动名称必须与虚拟打印机的驱动名称一致。

二、日志管理系统管理员可查看所有人员的登录日志及操作日志。

登录日志包括：登录地址、机构名称、用户名及登录时间。

操作日志包括：①日志类型：登录、登出或刷卡、修改密码等。

②操作人③操作类型：登录、登出、刷卡。

④操作时间：操作对象、IP地址、备注。

secret 安全保密管理员一、组织管理1、人员设置、新增人员员工编号、姓名、登录方式：密码或Key部门：选择对应的部门岗位：选择对应的岗位登录账号涉密等级：机密终端等级：机密密码强度：一般强度2、勾选“在职否”注：在新增人员对话框中可对锁定用户进行解锁，人员添加后要在system 账号中启用人员。

二、日志管理安全保密管理员可查看所有人员的打印日志。

打印日志包括：打印人、部门、岗位、审核人、打印时间、密级、文件名、份数、页数、纸张数、单双面、成本等。

点击右上角excel即可导出为excel表格。

点击查看还可查询所使用的打印机、颜色等信息。

点击查看文件，即可预览纸张类型、文档内容，但需安装silverlight客户端。

audit 安全审计员安全审计员可以对日志进行审计，其中包括三员的登录日志及操作日志。

登录日志可以查看三员的登录情况，包括：登录地址、机构名称、用户名称、登录时间。

XXXXXXX有限公司文印安全管理解决方案****有限公司2012年6月目录一、前言 (3)二、需求分析 (4)三、解决方案 (5)3.1产品设计目标 (5)3.2系统整体设计原则 (5)3.3系统架构 (6)3.4系统组成 (6)3.5系统功能 (8)3.6产品和方案亮点 (10)四、部署方案 (11)4.1系统部署 (11)4.2运行环境要求 (11)五、软硬件配置 (13)一、前言近年来，随着IT行业的急剧发展，给各企事业单位的管理带来前所未有的挑战，其中对于日常行政管理、科研活动中涉及到的打印复印数量之大是非常惊人的。

用户打印不受控制，任何人连接到网络上就可以打印，打印了多少文档，打印什么内容，都没有记录，这样就造成打印纸张浪费和机密信息的泄露；这种浪费是十分惊人的，机密信息的泄露也会造成严重和后果。

分散的输出方式不利于安全管理文档复印、打印输出采取分散管理、人为控制，使得相关管理人员需要花费大量精力，也难以获得全面而细致的输出监控和审计，存在管理难、监管难、追溯难等问题。

复印、打印设备使用权限难以控制无法识别身份，难以从技术手段上控制人员对设备的使用，设备功能向所有人开放，对设备的复印、打印、彩色功能使用难以授权，易造成输出失控。

无法识别复印、打印的文档内容工作人员使用复印机或打印机生成纸质文档时，一旦涉密文档丢失或外泄，管理人员无法立即定位该文档是由谁打印或复印，缺乏对使用人员复印或打印文档的内容归档。

难以形成全面、细致的日志审计和统计报表输出通常对涉密文件复印采取人工登记的方式，但打印则缺乏有效的日志记录，并且无法高效得到全面而细致的复印打印日志记录，也难以对输出作业进行统计分析和报表输出。

二、需求分析XXXXXXX集团为世界xxxx制造商，以高质量的鞋类xxxx供应商闻名于世。

XXXXXXXxxx的建设，是XXXXXXX集团未来几十年的一个重要里程碑，它将为XXXXXXX工厂的xxx供应提供良好的保障，并在技术和生态方面建立起新的标准，引领高品质现代xxx的生产。

中孚打印安全监控与审计系统安装说明一、系统概述中孚打印安全监控与审计系统是一款集打印机安全监控和审计功能于一体的软件系统。

通过该系统能够实现对企业打印设备的安全监控和印刷行为的审计，以降低信息泄露的风险，保护企业的机密数据。

二、系统安装步骤2.1 准备工作在安装系统前，需要完成以下准备工作： 1. 确保操作系统为Windows Server 2012或更高版本。

2. 确保服务器硬件配置满足系统要求。

3. 需要一台打印设备作为安装目标机器。

2.2 安装过程以下是系统安装的详细步骤： 1. 下载系统安装包并解压缩到任意目录。

2. 双击运行解压后的安装程序，开始安装过程。

- 若操作系统为Windows Server 2012或更高版本，请右键点击安装程序，选择“以管理员身份运行”。

3. 在安装向导中选择安装路径，并点击“下一步”继续。

4. 阅读并接受软件许可协议，然后点击“下一步”继续。

5. 根据实际需求选择系统组件并点击“下一步”进行安装。

- 若不确定，请保持默认选项。

6. 根据对打印设备的选择进行设置，并点击“下一步”继续。

- 点击“添加打印设备”按钮，选择要监控的打印设备。

- 选择合适的监控模式，如审计模式或审计+阻止模式。

- 完成设置后，点击“确定”按钮。

7. 配置数据库连接信息，并点击“下一步”继续。

- 输入数据库服务器地址、用户名和密码。

- 点击“测试连接”按钮，确保连接正常后，点击“下一步”。

8. 确认安装信息，并点击“安装”开始系统安装。

- 安装过程可能需要一些时间，请耐心等待。

9. 安装完成后，点击“完成”退出安装向导。

三、系统配置与使用3.1 登录系统1.双击桌面上的中孚打印安全监控与审计系统图标。

2.在登录界面输入用户名和密码，点击“登录”。

3.2 系统设置以下是系统的常用设置： 1. 打印设备管理：用于管理已经监控的打印设备。

-可以查看设备状态、打印任务历史等信息。