2023年文档外发管控系统方案.pdfVIP

1 打印和光盘刻录安全监控与审计系统 1.1 需求分析 内部网络环境属于办公专网，与互联网物理隔离，并且没有和其它网络连接， 是独立网络。网络中的设备包括业务服务器、终端计算机等，目前没有采取任何 安全防护手段。内网的网络建设现状如下： 图 1.1 -1 网络建设现状 内网的安全防护建设需求为能对工作环境内的终端计算机数据输出进行严 格控制，保证流出内网的信息可审计、可查看、可控制。 1.2 总体系统结构 打印和光盘刻录安全监控与审计系统基于光单向传输技术进行设计和建设， 实现内网数据输出的可审计、可查看、可控制，安全管控的输出形式包括文档打 印、光盘刻录、优盘拷贝等。其拓扑如下： 向传输技术使内网的文档单向传输至外发设备打印机光盘刻录光驱和移动存储设备等文档外发服务器端服务器端软件 图 1.2 -1 文档外发管控总体拓扑图 从图中可以看出，打印和光盘刻录安全监控与审计系统由以下部分组成： （1 ）文档外发隔离设备 基于光单向传输技术使内网的文档单向传输至外发设备 （打印机、光盘刻录 光驱和移动存储设备等）。 （2 ）文档外发服务器端 服务器端软件安装在服务器中，管理员通过 WEB远程登录方式配置策略，审 核员通过 WEB远程登录方式审核文档外发任务。 现内网数据输出的可审计可查看可控制安全管控的输出形式包括文档打印光盘刻录优盘拷贝等其拓扑如下图文档外发 （3 ）文档外发客户端 客户端是安装在各个终端计算机的程序，通过客户端程序实现终端计算机的 文档的打印、光盘刻录、优盘拷贝等。 1.3 功能设计 文档外发管控系统具备数据输出行为安全控制、数据输出安全审计、数据安 全存储及传输、终端及用户集中管控、扩展性及方便性等五类功能。下面详细描 述各项功能： 输出行为安全控制 输出行为安全控制功能实现终端计算机用户在整个数据输出过程中的行为 进行合理控制，避免行为不可控、内容不可见、输出途径泄密等安全风险 ，输出 下图网络建设现状内网的安全防护建设需求为能对工作环境内的终端计算机数据输出进行严格控制保证流出内网的信 行为安全控制功能包含身份认证、打印控制、数据审核等功能。 （1 ）身份认证 内网终端用户在使用本系统是通过 USBKey 识别使用者用户的身份，只有通 过身份鉴别的用户才能进行数据输出操作，USBKey 鉴别采用证书认证方式实现， 向传输技术使内网的文档单向传输至外发设备打印机光盘刻录光驱和移动存储设备等文档外发服务器端服务器端软件 其安全强度高，可靠性强。 （2 ）打印控制 系统使用专用的虚拟打印机实现用户的打印数据输出，为了防止终端计算机 通过自身 USB、串并口及网口等直接连接打印机输出，系统客户端代理实现安全 的打印控制模块，通过底层打印过滤驱动，保证只有系统自身的虚拟打印可以使 用，其它实体打印机的功能均无法使用，防止打印行为不可控。 （3 ）外设控制 为了实现对文档输出设备的集中管理，首先就得在技术上防止用户在终端设 备上随意接入输出设备。因此，系统提供外设控制模块，包含如下功能：  禁用本地 COM 和 LPT接口，以防止用户通过接入这一类设备进行不可控 的打印操作；  禁用 USB 存储设备，此类设备包括 ：通用优盘 、USB 打印、USB 扫描 ， USB 刻录光驱等。针对刻录光驱可以采用只读控制的方式，即只需要禁用刻录功 能即可 ；  禁用 USB 未知设备，此项主要是针对当下的智能手机，这类设备接入系 现内网数据输出的可审计可查看可控制安全管控的输出形式包括文档打印光盘刻录优盘拷贝等其拓扑如下图文档外发 统后 ，可能会在系统中虚拟出多个设备，而这些设备有可能直接与终端设备进行 数据交换；  禁用红外/ 蓝牙设备，以防止内网数据通过此类设备流出。 （4 ）数据安全检查 为了防止非授权数据输出，减少人工审核的工作量及复杂度，系统提供安全 检查功能，通过对文档格式深度检