打印安全

一個每天都在發生的辦公室典型案例，當你想要打印一份重要或者私密的文件，可能為了不讓別人看到，在確認打印機邊上沒有人之後，快速在電腦上下達打印指令，然後飛奔一樣衝到打印機旁守着，小心翼翼地等待文件打印出來。如果不幸遇到剛好有人也來取打印件，就會非常忐忑，擔心秘密不小心泄露。

其中包含幾個層面的問題：

1. 確保打印資料從電腦傳輸到打印機網絡的過程中不被他人惡意截取2. 確保打印好的文件不會被人有意無意取閲或拿走

3. 對企業人員的打印作業進行有效的監控和管理，特別是打印相關的審核，控制。

4. 對打印的完整生命週期的管理，包括權限認證，任務發起，任務審核，拷貝銷燬等等。

5. 更進一步的要求是對所有安全文檔進行分級管理，按涉密級別的打印進行精細化管理。

基礎框架是密印系統的骨架，提供最基本的安全打印服務，是安全功能模塊的基礎平台，基礎框架主要實現以下功能：

集中管理的高可用性、高伸縮性和高安全性的雲打印服務統一的打印驅動，一鍵安裝，集中的系統管理和用户自助入口

提供系統認證(用户名密碼)、域認證、POP3認證、識別卡認證、MAC地址認證等多種靈活的打印認證方式

完整精確的打印日誌，包括時間、用户、打印機、文檔名、頁數、份數、彩色/黑白、打印內容、關鍵字等日誌信息

刷卡打印是實現打印安全管理的第一步。實施過後，打印任務保持在隊列裏直到用户在打印機前刷卡，該用户的打印任務才出紙。這樣能夠保證只有真正打印用户才能拿到打印出的紙，防止敏感信息泄露。打印後一定時間內（默認24小時）如果不刷卡，打印任務直接刪除，可以杜絕因為錯打或者非必要打印造成的資源浪費。

漫遊打印是刷卡打印的升級，是指用户可以在任意打印機刷卡，打印任務就會打印到刷卡的那個 打印機上。實施漫遊打印後，可以減輕IT運維管理的成本與壓力，詢問哪台打印機應該如何安裝、驅動程序在哪裏得到等類似問題的電話減少到最少；同時用户體 驗極大提升，密印系統支持所有型號打印機之間的漫遊打印，最大程度保護客户已有IT資產投資。

人工審核是指打印後任務保存在打印隊列裏等待審核，打印審核員查看打印任務和打印內容進行任務審核。如果審批通過，則通知打印發起人刷卡取紙；如果審批拒絕，則直接刪除打印任務並告知打印發起人。可以為每個用户組(部門) 指定打印審核員也可以指定專職的打印審核員。

智能審核是指由密印系統通過打印內容，用户自身涉密等級與密級庫智能比對，自動判斷打印是否屬於涉密打印或越權打印，將嫌疑任務提交人工複核，正常任務自動放行的功能。

智能審核是效率和保密性兼顧的安全管理方法，與人工審核相比具有效率高，識別率強等突出優點。不僅是打印涉密文件本身，打印涉密文件的片段甚至將涉密文件片段打亂混入其他文件，智能審核還是可以明察秋毫將此類嫌疑打印截獲送審。

打印追溯提供安全審計員一個的從打印發起，審批到刷卡出紙全過程的審計跟蹤記錄，包含打印任務名稱、打印內容、頁數份數、目標打印機、打印人、打印時間、審核人、審核意見、審核時間、刷卡時間、出紙時間、卡號等詳細信息。通過這些詳盡的記錄，安全審計員可以完整復現任一打印的全過程，對打印全過程進行審 計。一旦出現安全事件，這些詳盡的記錄將互為印證形成不可抵賴的證據鏈。

通過強制在每頁頁眉或頁腳加入識別信息,可以準確識別每張打印紙的真正打印人,方便識別和追查；同時也可有選擇的強制添加水印，例如對不同密級的文件打印出的文件會附上"機密"、"絕密"等字樣的水印，便於甄別並起到威懾作用。

定向輸出的本質是一個規則引擎，管理員可以配置一系列規則，符合規則的打印任務將被強制定向輸出到規則指定的打印機而不是原來的目標打印機。絕大多數的規則都可以通過簡單的配置實現，系統甚至提供腳本引擎用來描述更為複雜的規則。

與定向輸出的規則引擎類似，如果有符合規則的打印任務發生，系統會發送郵件和短信提醒給指定的接收人。這樣一旦有安全事件發生，安全管理員和安全審計人員可以在第一時間得到通知，並進行處置。

激活銷燬管理功能後，系統會為每份打印拷貝嵌入一個唯一識別的條碼。安全管理員可以在銷燬管理模塊中掃描條碼進行硬拷貝回收銷燬操作，從而實現硬拷貝的閉環管理。