文档外发管控系统方案讲解.docxVIP

打印和光盘刻录安全监控与审计系统 需求分析 内部网络环境属于办公专网，与互联网物理隔离，并且没有和其它网络连接，是独立网络。网络中的设备包括业务服务器、终端计算机等，目前没有采取任何安全防护手段。内网的网络建设现状如下： 图  STYLEREF 2 \s 1.1 SEQ 图 \* ARABIC \s 2 1网络建设现状 内网的安全防护建设需求为能对工作环境内的终端计算机数据输出进行严格控制，保证流出内网的信息可审计、可查看、可控制。 总体系统结构 打印和光盘刻录安全监控与审计系统基于光单向传输技术进行设计和建设，实现内网数据输出的可审计、可查看、可控制，安全管控的输出形式包括文档打印、光盘刻录、优盘拷贝等。其拓扑如下： 图  STYLEREF 2 \s 1.2 SEQ 图 \* ARABIC \s 2 1文档外发管控总体拓扑图 从图中可以看出，打印和光盘刻录安全监控与审计系统由以下部分组成： （1）文档外发隔离设备 基于光单向传输技术使内网的文档单向传输至外发设备（打印机、光盘刻录光驱和移动存储设备等）。 （2）文档外发服务器端 服务器端软件安装在服务器中，管理员通过WEB远程登录方式配置策略，审核员通过WEB远程登录方式审核文档外发任务。 （3）文档外发客户端 客户端是安装在各个终端计算机的程序，通过客户端程序实现终端计算机的文档的打印、光盘刻录、优盘拷贝等。 功能设计 文档外发管控系统具备数据输出行为安全控制、数据输出安全审计、数据安全存储及传输、终端及用户集中管控、扩展性及方便性等五类功能。下面详细描述各项功能： 输出行为安全控制 输出行为安全控制功能实现终端计算机用户在整个数据输出过程中的行为进行合理控制，避免行为不可控、内容不可见、输出途径泄密等安全风险，输出行为安全控制功能包含身份认证、打印控制、数据审核等功能。 （1）身份认证 内网终端用户在使用本系统是通过USB Key识别使用者用户的身份，只有通过身份鉴别的用户才能进行数据输出操作，USB Key鉴别采用证书认证方式实现，其安全强度高，可靠性强。 （2）打印控制 系统使用专用的虚拟打印机???现用户的打印数据输出，为了防止终端计算机通过自身USB、串并口及网口等直接连接打印机输出，系统客户端代理实现安全的打印控制模块，通过底层打印过滤驱动，保证只有系统自身的虚拟打印可以使用，其它实体打印机的功能均无法使用，防止打印行为不可控。 （3）外设控制 为了实现对文档输出设备的集中管理，首先就得在技术上防止用户在终端设备上随意接入输出设备。因此，系统提供外设控制模块，包含如下功能： 禁用本地COM和LPT接口，以防止用户通过接入这一类设备进行不可控的打印操作； 禁用USB存储设备，此类设备包括：通用优盘、USB打印、USB扫描，USB刻录光驱等。针对刻录光驱可以采用只读控制的方式，即只需要禁用刻录功能即可； 禁用USB未知设备，此项主要是针对当下的智能手机，这类设备接入系统后，可能会在系统中虚拟出多个设备，而这些设备有可能直接与终端设备进行数据交换； 禁用红外/蓝牙设备，以防止内网数据通过此类设备流出。 （4）数据安全检查 为了防止非授权数据输出，减少人工审核的工作量及复杂度，系统提供安全检查功能，通过对文档格式深度检查、内容检查及密级标识检查，实现对文档的过滤。文档格式深度检查对文档内容进行深度扫描，确定文档实际格式；内容检查进行办公文件的关键字过滤；密级标识检查结合第三方标识接口实现对非授权标识输出的安全检查。 （5）输出数据审核 系统提供对数据输出的严格审核功能。系统提供人工审核和自动审核两种模式。人工审核通过专门的审核员对输出文档进行审核，可支持在线审核和离线审核两种方式，系统提供多个审核员同时审核的方式，各审核员之间可以是“与”和“或”的关系，系统支持审核员委托模式，系统可以指定不同部门由不同的审核员进行审核。对于一些特殊情况（如审核员出差），可以由审核员授权后，转入自动审核模式，该模式下，文档将自动传输，只进行审核操作。 （6）单向传输 为了防止智能输出设备（如打印机）中的芯片可能对内部网络造成的威胁，系统中的文档外发隔离设备采用光单向传输技术，保证数据传输只能从内部网络到输出设备，反向没有任何信息传输通道。 （7）授权领取 为了防止数据输出人员在领用时的误操作或恶意行为，系统提供领取过程中的身份鉴别功能，使用人员只有在通过身份鉴别后，才能领取自己外发的数据。系统支持基于USB Key、CPU卡及指纹识别等的授权领取认证功能。 （8）输出设备授权控制 为了防止输出设备的非授权使用，在文档外发隔离设备中将集成输出设备授权控制模块，实现对授权设备的绑定和使用。系统采用驱动控制技术，通过与设备（打印机、刻录光驱）的芯片信息绑定，保证只有