CN104331259A - 一种基于文件保护的文档集中文印系统 - Google Patents
一种基于文件保护的文档集中文印系统 Download PDFInfo
- Publication number
- CN104331259A CN104331259A CN201410696835.5A CN201410696835A CN104331259A CN 104331259 A CN104331259 A CN 104331259A CN 201410696835 A CN201410696835 A CN 201410696835A CN 104331259 A CN104331259 A CN 104331259A
- Authority
- CN
- China
- Prior art keywords
- file
- literary composition
- management
- printing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于文件保护的文档集中文印系统,包括:集中放置各种文印设备的集中文印管理中心,由各办公用户终端联网构成并输出来自各办公用户终端的文印指令的办公网络区,以及根据接收的各种文印指令控制所述集中文印管理中心的各文印设备工作的打印控制中心。本发明有效解决电子文档打印和纸质文档复印、传真、刻录的集中控制和安全管理的问题。并且能够充分利用现有设备,节约文印成本。
Description
技术领域
本发明涉及文印领域。
背景技术
随着现代办公条件与办公设备的快速发展,打印、复印、扫描等文印事务与日常工作日趋紧密。文印是一件平常却必不可少的工作,如果这个环节不顺畅,以致频繁发生故障,将直接影响到办公效率,甚至直接带来损失。以下是常见的问题:
1)成本控制与资源管理问题
成本控制,费用节省,是任何单位的核心管理内容,而无管控的文印导致的浪费是巨大的。以下是常见的问题:
a.打印机每天忙个不停,纸张、油墨、设备损耗等费用巨大,处于完全失控状态。
b.随意打印问题普遍而严重,不论是否需要,先打印再说,导致大量无人认领的打印文档大量堆积,浪费现象十分严重。
c.使用单位设备文印非工作资料现象严重,如:打印下载的电子书籍、小说、新闻,帮朋友等外部人员文印资料等等。大量的私人文印占用耗费了公用资源,影响正常工作,极大增加单位及部门开支。
d.文印设备处于共享等随意使用状态,既造成成本的极大浪费,又导致设备过度损耗,频繁的缺墨、维修、故障等,时常影响正常工作内急需的文印需要。
e.无管控的文印,耗费纸张、油墨或墨粉、电力等,与当前低碳、环保的大趋势不符合。
2)机密信息安全防护问题
单位的特殊性质及不断的发展,积累了大量的核心机密数据,但随意的打印与外带导致了严重的信息安全漏洞。打印内容的审计,单位、重要部门或个人的打印没有备份存档,一旦出现安全漏洞很难对漏洞事故进行追查。以下是常见的安全问题:
a.对于机密数据的打印,是谁打印的,打印了什么文档,打印的时间、地点、机器、打印机设备等,没有详细的记录与管理。
b.全部或重要部门、个人的打印内容没有备份存储,需要时不能提供快照备份,甚至原始文档备份,存档备查或文档恢复。
c.传统打印都是直接打印输出纸张,但机密数据容易泄密,人还没有到打印机旁打印资料就输出了,或者有事忙碌,或者忘记,不能立即赶到打印设备位置,事后发现重要资料丢失或信息泄密等。
d.对于内部资料,没有水印、页眉的等打印技术来加强安全性。
e.日常的共享等打印,会在连接的机器上存留打印的文档数据,容易导致泄密。
f.传统的网络打印,数据在网络中的传输是明文的,对于机密文件的打印有很大的安全隐患。
3)设备的科学管理
缺乏文印设备的科学管理,对文印设备调度不合理,造成局部打印设备的过度疲劳、或过度闲置使用。
综上,人工的传统管理模式又无法适应高度信息化、网络化、智能化的现代移动办公管理形势,专业而先进的文印管理系统是急需的现代办公管理工具。
发明内容
本发明的目的在于提供一种基于文件保护的文档集中文印系统,有效解决电子文档打印和纸质文档复印、传真、刻录的集中控制和安全管理的问题。并且能够充分利用现有设备,节约文印成本。
实现上述目的的技术方案是:
一种基于文件保护的文档集中文印系统,包括:
集中文印管理中心,集中放置各种文印设备;
办公网络区,由各办公用户终端联网构成,输出来自各办公用户终端的文印指令;以及
打印控制中心,根据接收的各种文印指令,控制所述集中文印管理中心的各文印设备工作。
在上述的基于文件保护的文档集中文印系统中,所述文印设备包括打印机、复印机、传真机和刻录机。
在上述的基于文件保护的文档集中文印系统中,所述集中文印管理中心包括涉密打印区、光盘刻录区和第一网络交换机;所述办公网络区包括第二网络交换机及连接该第二网络交换机的各用户终端;所述打印控制中心包括集中文印管理服务器;
所述涉密打印区和光盘刻录区中的各文印设备分别连接所述第一网络交换机;
所述第一网络交换机和第二网络交换机均通过防火墙连接所述集中文印管理服务器。
在上述的基于文件保护的文档集中文印系统中,所述集中文印管理中心还包括:与所述涉密打印区、光盘刻录区物理隔离的非涉密打印区以及复印/传真区。
在上述的基于文件保护的文档集中文印系统中,所述办公网络区还包括连接所述第二网络交换机的入侵检测器和身份认证服务器。
在上述的基于文件保护的文档集中文印系统中,所述集中文印管理服务器包括:
对打印作业审批处理的审批工作模块;
管理自用户终端发出打印、复印、传真或刻录的申请起,至所述集中文印管理中心完成打印、复印、传真或刻录全过程的作业管理模块;
供查询所有文印操作的作业以及详细信息的作业查询模块;
对文印工作的耗材、分类、用户和密级统计并输出统计报表的文印统计模块;以及
用于对打印机管理和系统消息管理的系统管理模块。
本发明的有益效果是:本发明通过对电子文档的流转、打印和对纸质文档的复印、传真、刻录等整个生命周期进行记录、跟踪、管理,从而解决电子文档打印和纸质文档复印、传真、刻录的集中控制和安全管理的问题。有效防止分散打印、复印、刻录、传真易造成失泄密隐患的管理漏洞;强化涉密文档打印、复印、传真、刻录的审批制度,自动记录用户信息和文印的有关信息,能够实施有效的监督审计和安全管理。充分利用现有设备,节约文印成本。实现统计与成本控制、科学管理、信息安全三位一体的管理功能,让用户打印更便利,让打印设备使用更合理,让管理于无形却更节省更安全更轻松。
附图说明
图1是本发明的基于文件保护的文档集中文印系统。
具体实施方式
下面将结合附图对本发明作进一步说明。
请参阅图1,本发明的基于文件保护的文档集中文印系统,包括:集中文印管理中心1、办公网络区2和打印控制中心3,其中:
集中文印管理中心1集中放置各种文印设备(打印机、复印机、传真机和刻录机),根据处理信息密级划分,具体包括:涉密打印区11、光盘刻录区12、非涉密打印区13、复印/传真区14和第一网络交换机15。
涉密打印区11用于处理涉密信息打印,根据用户现有打印机的实际情况,如网络打印机直接连接到网络或连接到打印工作终端。
光盘刻录区12用于集中光盘刻录管理;
非涉密打印区13用于处理互联网等非涉密信息打印,与其他终端完全物理隔离;
复印/传真区14放置复印机和传真机,与其他终端完全物理隔离。
办公网络区2由各办公用户终端24联网构成,输出来自各办公用户终端的文印指令。办公网络区2还包括第二网络交换机21、入侵检测器22和身份认证服务器23。用户终端24、入侵检测器22和身份认证服务器23均与第二网络交换机21相连。
打印控制中心3根据接收的各种文印指令,控制集中文印管理中心1的各文印设备工作。具体地,打印控制中心3包括集中文印管理服务器31。
涉密打印区11和光盘刻录区12中的各文印设备分别连接第一网络交换机15;第一网络交换机15和第二网络交换机21均通过防火墙32连接集中文印管理服务器31。
根据日常办公涉密程度,建议参照军队计算机信息系统安全保密三级防护标准设计规划,提供有效的安全防护手段。
集中文印管理系统应从物理安全、网络安全、身份认证、数据安全、运行安全(主要是系统运行稳定性,如病毒防范等)等多方面设计和建设安全保密体系。
1)物理安全
在集中文印室配置三铁一器(铁门、铁窗、铁柜和报警器),配备可靠供电系统UPS、视频监控系统、安全消防系统、电磁和无线信号干扰系统等安防技术措施等。
2)网络安全
在集中打印区域边界部署一台防火墙,通过网络访问控制实现信息的流入和流出控制。
3)身份认证
集中文印安全管理系统支持多种认证的方式进行身份认证,如用户名+口令、U-KEY、智能卡、指纹等。采用USBKey以及用户名密码两种方式进行身份认证,系统为系统提供可靠的用户身份认证和系统安全登录服务,实现强制访问控制、用户身份识别及密码保护登录信息等功能。
4)数据安全
集中文印安全管理系统的数据可以定期通过备份作业,将数据备份到光盘或其它存储介质中,防止数据丢失。
5)运行安全
通过网络防病毒系统实现网络具有防木马病毒能力,当发现网络病毒时可立即隔离预警;用户计算机通过办公网络实时更新病毒库,保证杀毒软件安全有效。防病毒可使用现有设备实现。
具体地,集中文印管理服务器31包括:审批工作模块、作业管理模块、作业查询模块、文印统计模块和系统管理模块,其中:
审批工作模块对打印作业审批处理,包括待处理作业、已处理作业和已申请作业三部分。
待处理作业:审批人查询需要自己审批处理的申请打印的作业。审批人可以查看申请的打印作业的详细信息以及查看文件具体内容。
已处理作业:审批人查询自己已审批处理完成的申请打印的作业。
已申请作业:审批人查询自己申请的打印作业。
作业管理模块管理自用户终端发出打印、复印、传真或刻录的申请起,至所述集中文印管理中心完成打印、复印、传真或刻录全过程。包括:
作业申请:用户发起复印、刻录或传真作业的申请。
作业打印:用户打印申请被审批通过后,可进行打开、下载、打印撤销等操作。
作业登记:对于用户申请的作业,由文印室管理员审核确认,正式登记。
作业审核:登记完成后由专门的审核人员完成审核。
作业开单:对于已经审核完成的作业进行单据输入。
作业结算:对于已经开单的作业进行费用的结算。
作业回收:对于已经打印、复印、刻录或传真的作业进行回收。
作业查询模块供查询所有文印操作的作业以及详细信息。
文印统计模块对文印工作的耗材、分类、用户和密级统计并输出统计报表。
系统管理模块用于对打印机管理和系统消息管理。对打印机进行认证,具备打印权限的文档能在认证通过的打印机上打印。当前考虑的打印机管理是针对局域网中的网络打印机和客户端自带的打印机。消息管理是供用户查看接受系统发送的消息。
综上,本发明具有下列优点:
1)文件终端不落地:打印时本地采用标签的方式展示文件,打印完毕后在服务端直接销毁密文实体以及客户端中留存的标签,采用符合国家密码局标准的标签技术;所有文件终端不落地。
2)传输加密:所有文件在传输过程中均通过加密的方式发送:若无相关机要装备,则采用商密加密;若有机要装备,则可以利用机要装备进行加密。
3)身份认证方式:系统支持用户名+口令、U-KEY、刷卡、指纹等多种方式认证;
4)无实体文件打印:打印客户端对系统进行实时监控,当发现打印输出请求时,客户端自动判断该请求是否来源与合法插件,若是则本次请求属于合法实体文件;否则客户端将该请求送至打印驱动层形成专用打印格式文件,从而解决无实体文件打印的需求;系统简单实用,符合现有使用习惯,配套设备安装操作简单。
5)减少建设经费:有效利用总后科研所现有装备(设备),运用先进技术,在符合总部规定基础上,降低投入经费。对受控打印机、复印机、传真机、刻录机的品牌和型号无特殊要求,支持各类普通打印机和网络打印机。
6)安全保密:兼容部队列装的“保密管理系统”、“标签水印系统”,符合解放军保密办集中文印管理规定。
7)支持国产数据库:由于服务端所留存的各种记录均为涉密信息,通过国产数据库可以对文印系统提高安全保密性。系统支持国产人大金仓数据库。
8)全程信息审计:记录打印、复印、刻录、传真过程中各种人员、文件、时间等相关信息。
9)多维度统计分析:基于审计信息,为管理者提供各种类型的详细统计报表信息,如打印纸张数量统计、打印密级文件数量、复印张数等等。
10)技术先进性:系统使用内核级过滤、应用级全局插件、基于编辑器的插件综合手段,对打印行为实施有效监管和审计。
11)无缝对接:对接功能,预留接口可与用户办公系统对接,与标签水印和机要装备对接。安信集中文印管理系统来源于安信集中管控系统,两个系统能够完全无缝对接。若用户需要文件集中管控,只需升级相应版本,就能完成系统部署,有效避免系统重复建设,经费重复投入。
12)科学管理与信息安全与高效管理的设计思想:本发明完全解决了共享打印管理模式的种种弊端,无网络、文档格式、软件、系统等限制,满足信息与办公移动化发展的需要,系统不仅实现文印事务的记录与审计,更融入科学管理和信息安全两大思想,实现统计与成本控制、科学管理、信息安全三位一体的管理功能,让用户打印更便利,让打印设备使用更合理,让管理于无形却更节省更安全更轻松。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
Claims (6)
1.一种基于文件保护的文档集中文印系统,其特征在于,包括:
集中文印管理中心,集中放置各种文印设备;
办公网络区,由各办公用户终端联网构成,输出来自各办公用户终端的文印指令;以及
打印控制中心,根据接收的各种文印指令,控制所述集中文印管理中心的各文印设备工作。
2.根据权利要求1所述的基于文件保护的文档集中文印系统,其特征在于,所述文印设备包括打印机、复印机、传真机和刻录机。
3.根据权利要求1所述的基于文件保护的文档集中文印系统,其特征在于,所述集中文印管理中心包括涉密打印区、光盘刻录区和第一网络交换机;所述办公网络区包括第二网络交换机及连接该第二网络交换机的各用户终端;所述打印控制中心包括集中文印管理服务器;
所述涉密打印区和光盘刻录区中的各文印设备分别连接所述第一网络交换机;
所述第一网络交换机和第二网络交换机均通过防火墙连接所述集中文印管理服务器。
4.根据权利要求3所述的基于文件保护的文档集中文印系统,其特征在于,所述集中文印管理中心还包括:与所述涉密打印区、光盘刻录区物理隔离的非涉密打印区以及复印/传真区。
5.根据权利要求3所述的基于文件保护的文档集中文印系统,其特征在于,所述办公网络区还包括连接所述第二网络交换机的入侵检测器和身份认证服务器。
6.根据权利要求3所述的基于文件保护的文档集中文印系统,其特征在于,所述集中文印管理服务器包括:
对打印作业审批处理的审批工作模块;
管理自用户终端发出打印、复印、传真或刻录的申请起,至所述集中文印管理中心完成打印、复印、传真或刻录全过程的作业管理模块;
供查询所有文印操作的作业以及详细信息的作业查询模块;
对文印工作的耗材、分类、用户和密级统计并输出统计报表的文印统计模块;以及
用于对打印机管理和系统消息管理的系统管理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410696835.5A CN104331259A (zh) | 2014-11-27 | 2014-11-27 | 一种基于文件保护的文档集中文印系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410696835.5A CN104331259A (zh) | 2014-11-27 | 2014-11-27 | 一种基于文件保护的文档集中文印系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104331259A true CN104331259A (zh) | 2015-02-04 |
Family
ID=52405994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410696835.5A Pending CN104331259A (zh) | 2014-11-27 | 2014-11-27 | 一种基于文件保护的文档集中文印系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104331259A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187220A (zh) * | 2015-10-26 | 2015-12-23 | 南威软件股份有限公司 | 一种文印集中管理系统 |
| CN106886377A (zh) * | 2015-12-15 | 2017-06-23 | 北京京航计算通讯研究所 | 涉密载体全生命周期打印控制方法及控制台 |
| CN107566682A (zh) * | 2017-08-17 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全审计系统及方法 |
| CN109167964A (zh) * | 2018-09-28 | 2019-01-08 | 深圳市协创立软件有限公司 | 一种采用多密钥技术的智能摄像机控制系统 |
| CN114590041A (zh) * | 2021-11-02 | 2022-06-07 | 珠海艾派克微电子有限公司 | 一种芯片、装置及数据传输方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2454211A (en) * | 2007-10-31 | 2009-05-06 | Codetrust Pte Ltd | Printing secure documents using security feature(s) stored on a printer |
| CN101901124A (zh) * | 2010-06-30 | 2010-12-01 | 上海华御信息技术有限公司 | 文件打印控制方法及系统 |
| CN102523255A (zh) * | 2011-11-30 | 2012-06-27 | 北京京航计算通讯研究所 | 基于虚拟打印技术的打印安全监控与审计系统 |
-
2014
- 2014-11-27 CN CN201410696835.5A patent/CN104331259A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2454211A (en) * | 2007-10-31 | 2009-05-06 | Codetrust Pte Ltd | Printing secure documents using security feature(s) stored on a printer |
| CN101901124A (zh) * | 2010-06-30 | 2010-12-01 | 上海华御信息技术有限公司 | 文件打印控制方法及系统 |
| CN102523255A (zh) * | 2011-11-30 | 2012-06-27 | 北京京航计算通讯研究所 | 基于虚拟打印技术的打印安全监控与审计系统 |
Non-Patent Citations (3)
| Title |
|---|
| NEWBABY1974: "打印复印安全管理系统解决方案", 《HTTP://WENKU.BAIDU.COM/LINK?URL=VJ4AJNOHGDQA-ZLEJBEUUJNSGSWTIWRTRSB6TRSWB39ID_ZNAOCYQNCTFFVBHPM9WD6G_4SCTHPIOBVUXGTZWUSIGCLXQPP0L1FOKXAU5YY》 * |
| 李晓祎: "一种打印安全监控与审计系统的设计", 《黑龙江科技信息 科技论坛》 * |
| 黎伶锋: "打印监控审计技术研究", 《计算机工程与设计》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187220A (zh) * | 2015-10-26 | 2015-12-23 | 南威软件股份有限公司 | 一种文印集中管理系统 |
| CN106886377A (zh) * | 2015-12-15 | 2017-06-23 | 北京京航计算通讯研究所 | 涉密载体全生命周期打印控制方法及控制台 |
| CN107566682A (zh) * | 2017-08-17 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全审计系统及方法 |
| CN107566682B (zh) * | 2017-08-17 | 2019-09-10 | 珠海赛纳打印科技股份有限公司 | 安全审计系统及方法 |
| CN109167964A (zh) * | 2018-09-28 | 2019-01-08 | 深圳市协创立软件有限公司 | 一种采用多密钥技术的智能摄像机控制系统 |
| CN114590041A (zh) * | 2021-11-02 | 2022-06-07 | 珠海艾派克微电子有限公司 | 一种芯片、装置及数据传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2660706B1 (en) | Method and system for document printing management and control and document source tracking | |
| CN104331259A (zh) | 一种基于文件保护的文档集中文印系统 | |
| CN110166451B (zh) | 一种轻量级电子文档传递控制系统及方法 | |
| CN101430752B (zh) | 计算机与移动存储设备的敏感数据交换控制模块及方法 | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| CN104915808A (zh) | 电子印章管理实现方法及系统 | |
| CN102523255A (zh) | 基于虚拟打印技术的打印安全监控与审计系统 | |
| CN105912283A (zh) | 基于区块链的打印机及实现方法 | |
| CN101895578A (zh) | 基于综合安全审计的文档监控管理系统 | |
| CN101377731A (zh) | 一种控制文档打印的方法和终端 | |
| CN103618693B (zh) | 一种基于标签的云制造用户数据管控方法 | |
| CN103507450A (zh) | 一种图章管理方法及系统 | |
| CN104794404A (zh) | 一种带有耗材智能化的信息安全打印监控方法及其系统 | |
| CN109388971A (zh) | 基于云端的大数据平台移动办公系统 | |
| CN202736110U (zh) | 一种图章管理系统 | |
| CN101330383B (zh) | 一种基于用户身份及行为可信的网络资源监管系统 | |
| KR101550788B1 (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
| CN108108630A (zh) | 一种对违规操作涉密电子文档的管控方法 | |
| CN102955909A (zh) | 打印安全审计系统 | |
| US20080062453A1 (en) | Automated shredding of expired printer documents | |
| CN105608342A (zh) | 数据管理方法及数据管理装置 | |
| CN103909748B (zh) | 打印机及打印方法 | |
| CN104794403A (zh) | 一种信息安全监控打印方法及系统 | |
| CN109255216A (zh) | 一种违规操作的发现和响应方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150204 |
|
| WD01 | Invention patent application deemed withdrawn after publication |