雙洲涉密集中文印系統解決方案
2018-05-18 18:10:00
來源:
系統介紹:
雙洲集中文印安全保密管控系統基于集中管控技術思路,通過對打印信息生成、打印信息傳輸以及打印信息輸出進行控制,實現集中文印全生命周期的安全管控。將用戶與打印資源隔離,采用強制訪問控制,做到終端不存涉密信息。在用戶端與打印端輔助身份認證以及強審計等措施,對集中打印進行管控。
雙洲集中文印安全保密管理系統已經實現了在全國產化平臺上的安全適配,能夠支持全國產化平臺上的部署。
系統總體拓撲結構圖
系統特性
l 方便快捷
支持多種場景,統提供了聯網集中打印、文印室集中打印、單機打印等多種工作方式,能夠適用于各種工作場景,操作過程簡單,并且管理方便。
l 安全性
采用經過解放軍測評軍B+級別的應用安全管控系統結構進行結構設計,對打印全過程進行安全管控。實現用戶打印過程安全、數據安全、系統為集中打印保密管理干部提供獨立的管理功能和界面,責權明確。
l 高可靠性
系統采用雙機熱備系統,數據多重備份,傳輸、存儲可靠性、抗抵賴性設計。
l 兼容性
支持文印室獨立集中打印和連接辦公網集中打印場景,以及單機打印;現有設備和結構無需調整;兼容現有管理機制;能夠與集中管控系統無縫結合。
l 低成本
充分利用現有終端和打印設備,打印資源統一調度。現有設備和結構無需調整。提供軟硬件一體化的系統服務器,面向地方單位能夠快速建立整合的涉密電子信息集中管控與集中文印管理系統,不需要重新建設系統。
l 全國產化
支持全國產化(國產CPU+國產操作系統)的自主可控平臺,符合將來全軍信息化建設方向,能夠平滑過渡,已經不存在國產化遷移技術障礙。
系統功能
終端控制
能夠根據預定義的策略,在啟動時加載和檢查策略,對終端進行控制設置,包括屏蔽本地程序菜單、任務管理器、盤符,保留U盤、光驅盤符。
啟動界面
在終端桌面上,全屏顯示啟動界面,提示用戶登錄系統,并在登錄界面上提示刷卡、插key、輸入用戶名口令等操作。
認證登錄
支持刷卡、用戶名口令、USBKey等方式,可通過配置設置。
針對指定的認證方式,驗證出錯(如Pin碼)應明確提示錯誤。
超時鎖定
用戶無操作,超過指定時間則鎖屏。隱藏屏幕上所有工作內容,超時時間可配置。鎖屏后,用戶賬號鎖定,需要原始用戶再次使用原認證方式才能解鎖。
超時退出
當用戶不是使用USBKey的登錄方式時,用戶無操作,超過指定時間自動退出;超時時間可配置,但應大于鎖定時間;當用戶使用USBKey登錄方式,用戶拔key直接退出系統。
加載文件
在客戶端彈出窗口,用戶從U 盤、光驅等加載要打印的文件,上傳到服務器個人目錄下,并刷新顯示。
打開文件
用戶在個人文件列表下,鼠標雙擊或鍵盤回車,使用配置的編輯軟件,打開選中的文件,可進行正常編輯、修改、保存等操作、另存操作。
導出文件
將選中的文件導出到個人移動介質。
該項功能為配置項,選擇關閉該項功能時,在工具欄上不顯示按鈕。
刷新列表
刷新當前文件列表。
刪除文件
刪除選中的一個或多個文件,并有提示用戶刪除操作不可恢復。
登錄記錄
顯示用戶的歷史登錄記錄。
文件記錄
顯示用戶的文件上傳、打開、導出、打印記錄,用戶可指定時間段和操作類型進行篩選。
打印記錄
顯示用戶打印文件記錄,包括文件名、時間、頁數,最后顯示文件數量和頁數匯總,用戶可指定時間段進行篩選。
其他限制
不支持文件夾相關操作,不支持文件其它操作。
啟動程序
功能可配置,點擊后啟動指定的程序,例如啟動IE并直接訪問指定URL。通過此功能實現與現有業務系統的集成。
