一、产品概述

根据美国CSI/FBI近年来的《计算机犯罪与安全调查报告》中指出，有超过85%的安全威胁来自组织内部，超过病毒感染和黑客攻击所造成的损失，***主要的信息安全事件为内部泄密事件。泄密的主要途径主要有三种：邮件泄密、移动存储泄密、打印泄密。其中发生概率较多的是邮件泄密和移动存储泄密，一般通过这两种途径泄密的95%以上都是一些相对保密等级不高的普通信息，而且现在已经可以采用多种手段抑制，破案率较高。而发生次数相对较少的是打印泄密，出乎人们意料之外的是，发生次数相对较少的打印泄密确是破坏力非常巨大，一方面，通过这种方式泄密的80%以上的泄密事件几乎都涉及到了较高等级甚至是核心级的信息，另一方面，对于打印的相关防护和审计手段缺失，导致破案率很低。

针对以上问题，我公司自主研发了打印管理及监控审计系统，该系统综合使用了虚拟打印驱动、自动水印添加、二维码生成和识别及高性能网络并发等技术。产品组成为安装光盘1张，包含打印管理及监控审计系统管理中心软件和客户端软件，授权KEY1个。在产品的实际应用中，为了达到更好的防护的效果，用户可以依据自己的实际需求配置打印服务器，二维条码读取器RC532，读卡器等设备，***终实现对打印任务发起源至打印任务终端整个系统的监控，有效地防止信息泄漏事件的发生。

二、产品功能

2.1打印申请

在本地实现对打印的设置和申请，不改变用户的打印习惯，用户可通过直接登录web页面或者客户端，查询打印申请的审批详细情况。

2.2打印审批

审批流程可配置，可依据涉密文档级别的不同设定不同的审批级别，范围为1~8级。可自由设定审批的具体规则，包括同时审批（所有审批者审核通过后打印）或其一人审批（审批者中的一人审批通过，可执行打印任务）。

2.3动态水印添加

管理员可自定义打印水印，在打印时系统将水印自动添加到每个打印任务的纸媒体上。

2.4打印内容的审计：

打印服务器能捕捉每次打印任务，保存打印内容。能记录打印机、服务器、文档名、用户、打印页数、打印时间、纸张、用途等相关信息。

2.5打印内容的回溯

在服务器上存储每个打印任务的打印文档内容，拥有相关权限的用户，可以根据实际需要实时查看已经成功打印的文档内容。

2.6打印身份认证（刷卡打印）

采用已有的员工卡进行ID认证、刷卡打印。未认证的打印任务存储在服务器上并不输出，认证后确定属于该用户的打印任务才可以打印输出。

2.7打印文档全周期管理

采用QR-Code码作为纸张的标识，通过采用QR-Code读码器直接获取文档标示，进行回收，做到安全无误。实现了打印文档的全周期管理并极大的减轻了安全管理员文档回收的工作负担。

2.8用户管理和权限控制

组织结构可以灵活定义，每个组名可以任意修改，比如单位、部门、组、中心等等。根据定义的用户级别赋予相关的权限，只有经过管理员用户才能打印。

2.9日志管理

审计管理员可通过输入：用户名、起始时间、截止时间查看所有用户的操作记录。并通过PDF导出按钮，将操作记录导出为PDF文档保存。

三、产品优势

3.1 三员管理模式安全合规，直观的人员管理

1)       秉承三员管理的理念，合理的分配任务，更有效的降低信息泄露发生的概率。

2)       可将用户分为单位、部门和组，并根据定义的用户级别赋予相关的权限，管理直观明了。

3.2 集中管理，多方位防护，便捷有效的解决打印泄密隐患

1)       实现对打印机的集中管理，管理人员无需在客户端安装不同的打印机驱动，避免了操作系统和打印机驱动兼容性问题。

2)       水印自动添加，支持已有的员工卡进行ID认证，实现刷卡打印。

3)       自定义审批流程，多种审批规则能够支持各种不同的审批需要。

3.3 CB/S一体架构，良好的用户体验，可同时支持2000点客户端的连接及请求

1)       完美模拟打印过程，用户使用简单方便，不改变用户打印习惯。

2)       只在需要用户操作的时候，让用户参与操作。只给用户***需要看到的内容，给用户***良好的体验。

3)       能够支持同一时刻2000点客户端的连接及请求。