《打印安全专家技术白皮书》.docVIP

打印安全专家 技术白皮书 目录 一、历史背景 5 二、传统打印管理模式 6 三、打印安全监控与审计系统功能概述 7 四、打印安全监控与审计系统详细功能 9 (一)SG认证 9 (二)用户管理和权限控制 9 (三费用统计 10 (四)过滤审批和强制审批 10 (五)水印添加 10 (六)打印日志查看 10 (七)文档确认 10 五、系统默认管理员 8 (一)系统管理员 9 (二)安全管理员 9 (三)审计管理员 10 六、体系结构 21 (一)产品模块构成图 19 (二)服务器模块构成图 19 (三)客户端模块构成图 20 (四)打印流程 21 七、产品特点 21 八、运行环境及性能 23 近年来，随着IT行业的急剧发展，给各企事业、政府、军工等单位的管理带来前所未有的挑战，其中对于日常办公、科研活动中涉及到的打印数量之大是非常惊人的。用户打印不受控制，任何人连接到网络上就可以打印，打印了多少文档，打印什么内容，都没有记录，这样就造成打印纸张浪费和机密信息的泄露；这种浪费是十分惊人的，机密信息的泄露也会造成严重的后果。 据国外信息安全权威专业机构调查统计，泄密的主要途径主要有三种：mail泄密、移动存储泄密、打印泄密。 目前，对安全要求较高的企业或单位都已经采用了相应的内网安全解决方案，来避免通过电子媒体发生的泄露事件。发生次数相对较少的是打印泄密，出乎人们意料之外的是，这种些秘密途径虽然发生次数较少，但是通过这种方式泄密的80%以上的泄密事件几乎都涉及到了企业的较高等级甚至是核心级的商业信息，通过这种方式进行泄密的基本上都是企业的规划层甚至是决策层，每次泄密损失金额至少都在50万美元以上，破坏力非常巨大！这种泄密方式最严重的主要集中发生政府机关、军队、在大中型企业以及国际跨国大公司。而通过打印泄密的人，一般在企业都具有相当高的权限和权利，知识经验阅历都非常丰富，泄密野心非常大，他们对于泄密方式非常谨慎小心，他们更看好传统泄密方式，他们深知越现代的泄密方式，越容易被监察到，反之打印泄密这样的传统方式却是被企业管理忽略的途径，不容易留下任何蛛丝马迹，将资料打印带出公司，离开公司的时候保安通常只会检查员工是否将公司的产品、零部件等重要物件带出公司，而对于文件资料者通常不重视，而且保安也不会也不敢也不能区分企业高阶主管公文包内的文件资料是否被列为禁止带出的资料，所以他们坚信越传统越安全，他们有着超级阴谋家所共有的逆反心理和缜密思维！ ??? ?打印过程中最常见的问题主要有以下几种：???? 1.用户打印不受控制，造成打印纸张浪费和机密信息的泄露。?? ??2.对于泄露的打印资料，无法追踪其来源。无法采用有效措施解决泄露途径。??? ?3.忘记及时取回打印资料，致使机密信息泄露。 ????4.无法准确统计打印成本，造成打印浪费。???? 这些问题在我们身边不断的出现，而被我们忽略着，我们的企业一直被打印安全隐患所威胁。 历史背景 序号 时间 国家 机构名称 事件 1 2005/4/28 美国 西波格银行 内部人员泄密银行机密信息资料，造成银行巨大损失。 2 2006/1/31 美国 波士顿Boston Globe and The Worcester Telegram Gazette 信用卡和各相关的个人支票信息打印到废纸上用于包裹旧报纸造成信息泄露 3 2006/2/1 美国 北卡罗莱纳州的蓝十字和蓝盾公司 一份保险计划信息和该计划的成员的社会保险号码打印出去而泄密。 4 2006/12/5 美国 芝加哥公立学校 国家计算中心的21000名学生的个人信息包括姓名、社会保险号等信息被打印出来而泄密 5 2007/3/19 美国 Science Applications International Corp. (SAIC) 被标识成“内部使用——不对外公布”和“官方使用”的大量带有敏感信息的文档包括机密邮件和性能数据出现在SAIC官方办公室外的街头。 6 2007/4/23 美国 联邦能源管理中心Fed. Emergency Management Agency (FEMA) 灾难救援员工的社会保险号码被打印出而泄密 7 2008/6/12 英国 内阁办公室 一个知道机密信息的内阁的公务员私自携带打印出的机密文件出英国政府，因其将机密文件遗落在火车上而被发现。 8 2008/6/5 中国 香港将军澳医院 一名清洁员工在医生办公室清洁时误把300份含有病人姓名、性别、年龄、出生日期、身份证号码及检验结果的报告当做一般废物抛弃。警方随后通知受内部文件外泄影响的当事人。香港医管局不久前被爆接连发生病人资料外泄事件，受影响病人高达1.6万名，个人私隐专员公