CN110673803A - 一种电网规划数据安全打印方法及系统 - Google Patents

Abstract

本发明提供一种电网规划数据安全打印方法及系统，将电网规划数据、访问数据人员权限、访问客户端以及打印机根据安全等级进行分类。对于不同的访问数据人员只能通过相应的权限的客户端访问数据，通过相应权限的打印机打印相应的安全等级的电网规划数据，从而对电网规划数据的访问以及打印过程进行管理，特别是对于核心数据，进一步通过RFID标签技术进行整个过程的追踪，避免在打印过程中造成数据泄露。

Description

一种电网规划数据安全打印方法及系统

技术领域

本发明涉及电网规划数据打印技术领域，尤其涉及一种电网规划数据安全打印方法及系统。

背景技术

电网规划过程中形成的数据类型主要包括文档、表格和图纸等形式。根据安全要求，涉密数据只能在保密机上查看，以及通过涉密打印机打印。大部分规划核心数据虽未定密，但在一定时间内不宜大范围公开。由于电网规划工作的特点，一般需多部门、多人员参加，规划过程中也常常需要打印数据，便于汇报讨论。如何对电网规划数据的打印根据不同的权限进行管理，尚没有很好的解决方案。

发明内容

本发明所要解决的技术问题在于，本发明提出一种电网规划数据安全打印方法及系统，对于不同安全等级的电网规划数据，可以按照设定的规则进行打印管理，并对核心数据的打印过程进行追踪，避免在打印过程中造成数据泄露。

为解决上述的技术问题，本发明采用的技术方案为，提供一种电网规划数据的安全打印方法，其包括如下步骤:

步骤S10，将电网规划数据、访问数据人员权限、访问客户端以及打印机根据安全等级进行分类，同时建立涉密数据及核心数据安全策略库，用于存储电网规划数据中的涉密数据或核心数据，所述电网规划数据包括文档、图纸、表格中至少一种；

步骤S11，访问数据人员通过账号密码或加密狗方式登录电脑客户端，当发出数据打印指令时，先判断待打印数据的安全等级：

步骤S12，确认待打印数据安全等级后，如果打印数据为普通数据，直接进入下一步；如果待打印数据为涉密数据或核心数据，需要校验发出打印指令的电脑客户端权限和人员权限，其中，电脑客户端权限通过IP地址确认，人员权限通过确认账户或加密狗的权限确认，在电脑客户端权限和人员权限均校验通过后，进入下一步；

步骤S13，根据数据安全等级筛选相应权限的打印机范围，在相应范围内指定打印机进行打印；

步骤S14，对打印出来的数据材料，根据取件权限进行取件。

优选地，所述步骤S10进一步包括：

将电网规划数据根据安全等级分为三类：涉密数据、核心数据和普通数据；将访问数据的人员权限分为三类：涉密数据权限、核心数据权限和普通数据权限；将访问客户端分为两类：涉密电脑客户端、非涉密电脑客户端；将打印机按许可打印数据的安全等级分为两类：涉密打印机和非涉密打印机；

其中，涉密数据存储在云平台的涉密数据库中，仅能由具有涉密数据权限的人员通过涉密机客户端访问，并通过涉密打印机打印；

核心数据存储在云平台的核心数据库或非涉密电脑客户端中，仅能由具有涉密数据权限和核心数据权限的人员访问，并通过非涉密打印机打印；

普通数据存储在云平台或非涉密电脑客户端中，由具有涉密数据权限、核心数据权限和普通数据权限的人员访问，并通过非涉密打印机打印；

在建立涉密数据及核心数据安全策略库中存储涉密数据或核心数据，包括相应的文件名、文档标题、表格标题、关键词及频次限值、图纸影像。

优选地，所述步骤S11中判断待打印数据的安全等级的步骤具体包括：

当待打印数据来源于云平台时，由云平台根据数据所存储的数据库判断数据安全等级分类，并将数据安全等级发送至客户端；

当待打印数据来源于客户端时，通过客户端中的安全打印策略模块判断数据安全等级：提取待打印文件的文件名、文档标题、表格标题、关键词、图像影像与安全策略库中信息进行比对，如果文件名、文档标题、表格标题或图像影像涉及安全策略库中涉密信息，判断为涉密数据；如果不涉及涉密数据、仅涉及安全策略库中核心信息，判断为核心数据；如果仅关键词涉及安全策略库信息，当关键词出现频次超过设定限值时，相应判断为涉密数据或核心数据，否则判断为普通数据；如果打印内容不涉及安全策略库信息，判断为普通数据。

优选地，在所述步骤S12中对人员的权限进行确认具体包括：

当待打印数据为涉密数据时，通过人脸识别再次确认涉密人员权限，并校验发出打印指令的电脑客户端为保密机客户端，若两项权限校验中有任意一项未能通过，拒绝打印并向监控中心发出警告信息，发送电脑客户端IP地址和人脸识别影像，提示涉密信息泄露；

当待打印数据为核心数据时，检验人员权限是否为涉密数据权限或核心数据权限；当待打印数据为普通数据时，检验人员权限为是否为涉密数据权限、核心数据权限或普通数据权限，以及电脑客户端为非涉密电脑客户端；如果校验不通过，则拒绝打印并在客户端显示拒绝信息。

优选地，所述步骤S14具体包括：

对于涉密数据，涉密权限人员在指定的涉密打印机上通过指纹识别或人脸识别方式发出打印取件指令，涉密打印机使用带RFID标签的纸张、采用隐形水印打印，所述隐形水印中包含打印者、打印时间、打印机编号信息；并在办公楼主要通道、重要出入口处设置RFID读取器，用于读取RFID标签位置，并将读取到的移动轨迹发送至监控中心；

对于核心数据，涉密权限人员或核心权限人员在指定的非涉密打印机上通过指纹识别、人脸识别或员工门禁卡识别方式发出打印取件指令，核心数据在非涉密打印机上使用隐形水印打印；

对于普通数据，在指定的非涉密打印机上打印，不设置取件权限。

相应地，本发明还提供一种电网规划数据安全打印的系统，其至少包括：

位于云平台的涉密数据库，用于存储电网规划数据中的涉密数据，所述电网规划数据包括文档、图纸、表格中至少一种；

涉密客户端，用于校验待打印数据的安全等级，供具有涉密数据权限的人员通过涉密机客户端访问位于云平台的涉密数据库中的涉密数据，并通过涉密打印机进行打印；

涉密打印机，用于打印涉密数据，且通过指纹识别或人脸识别方式校验发出打印取件指令的人员的权限，涉密打印机使用带RFID标签的纸张、采用隐形水印打印，所述隐形水印中包含打印者、打印时间、打印机编号信息；

RFID读取器，设置于办公楼主要通道、重要出入口处，用于读取RFID标签位置，并将读取到的移动轨迹发送至监控中心。

本发明与现有技术相比，其有益效果为：

本发明提供一种电网规划数据安全打印方法及系统，其中，将电网规划数据、访问数据人员权限、访问客户端以及打印机根据安全等级进行分类。对于不同的访问数据人员只能通过相应的权限的客户端访问数据，通过相应权限的打印机打印相应的安全等级的电网规划数据，从而对电网规划数据的访问以及打印过程进行管理，特别是对于核心数据，进一步通过RFID标签技术进行整个过程的追踪，避免在打印过程中造成数据泄露。

附图说明

图1为本发明提供的一种电网规划数据安全打印方法的主流程示意图；

图2为本发明提供的一种电网规划数据安全打印系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

如图1所示，示出了本发明提供的一种电网规划数据安全打印方法的主流程示意图；在本实施例中，所述方法包括如下的步骤：

步骤S10，将电网规划数据、访问数据人员权限、访问客户端以及打印机根据安全等级进行分类，同时建立涉密数据及核心数据安全策略库，用于存储电网规划数据中的涉密数据或核心数据，所述电网规划数据包括文档、图纸、表格中至少一种；

步骤S11，访问数据人员通过账号密码或加密狗方式登录电脑客户端，当发出数据打印指令时，先判断待打印数据的安全等级：

步骤S12，确认待打印数据安全等级后，如果打印数据为普通数据，直接进入下一步；如果待打印数据为涉密数据或核心数据，需要校验发出打印指令的电脑客户端权限和人员权限，其中，电脑客户端权限通过IP地址确认，人员权限通过确认账户或加密狗的权限确认，在电脑客户端权限和人员权限均校验通过后，进入下一步；

步骤S13，根据数据安全等级筛选相应权限的打印机范围，在相应范围内指定打印机进行打印；

步骤S14，对打印出来的数据材料，根据取件权限进行取件。

下述对每一个步骤进行详细的说明，在一个例子中，所述步骤S10进一步包括：

将电网规划数据根据安全等级分为三类：涉密数据、核心数据和普通数据；将访问数据的人员权限分为三类：涉密数据权限、核心数据权限和普通数据权限；将访问客户端分为两类：涉密电脑客户端、非涉密电脑客户端；将打印机按许可打印数据的安全等级分为两类：涉密打印机和非涉密打印机；

其中，涉密数据存储在云平台的涉密数据库中，仅能由具有涉密数据权限的人员通过涉密机客户端访问，并通过涉密打印机打印；

核心数据存储在云平台的核心数据库或非涉密电脑客户端中，仅能由具有涉密数据权限和核心数据权限的人员访问，并通过非涉密打印机打印；

普通数据存储在云平台或非涉密电脑客户端中，由具有涉密数据权限、核心数据权限和普通数据权限的人员访问，并通过非涉密打印机打印；

在建立涉密数据及核心数据安全策略库中存储涉密数据或核心数据，包括相应的文件名、文档标题、表格标题、关键词及频次限值、图纸影像。

在一个例子中，所述步骤S11中判断待打印数据的安全等级的步骤具体包括：

当待打印数据来源于云平台时，由云平台根据数据所存储的数据库判断数据安全等级分类，并将数据安全等级发送至客户端；

当待打印数据来源于客户端时，通过客户端中的安全打印策略模块判断数据安全等级：提取待打印文件的文件名、文档标题、表格标题、关键词、图像影像与安全策略库中信息进行比对，如果文件名、文档标题、表格标题或图像影像涉及安全策略库中涉密信息，判断为涉密数据；如果不涉及涉密数据、仅涉及安全策略库中核心信息，判断为核心数据；如果仅关键词涉及安全策略库信息，当关键词出现频次超过设定限值时，相应判断为涉密数据或核心数据，否则判断为普通数据；如果打印内容不涉及安全策略库信息，判断为普通数据。可以理解的是，涉密电脑客户端和非涉密电脑客户端中均设置有安全打印策略模块。

在一个例子中，在所述步骤S12中对人员的权限进行确认具体包括：

当待打印数据为涉密数据时，通过人脸识别再次确认涉密人员权限，并校验发出打印指令的电脑客户端为保密机客户端，若两项权限校验中有任意一项未能通过，拒绝打印并向监控中心发出警告信息，发送电脑客户端IP地址和人脸识别影像，提示涉密信息泄露；

当待打印数据为核心数据时，检验人员权限是否为涉密数据权限或核心数据权限；当待打印数据为普通数据时，检验人员权限为是否为涉密数据权限、核心数据权限或普通数据权限，以及电脑客户端为非涉密电脑客户端；如果校验不通过，则拒绝打印并在客户端显示拒绝信息。

在一个例子中，所述步骤S14具体包括：

对于涉密数据，涉密权限人员在指定的涉密打印机上通过指纹识别或人脸识别方式发出打印取件指令，涉密打印机使用带RFID标签的纸张、采用隐形水印打印，所述隐形水印中包含打印者、打印时间、打印机编号信息；并在办公楼主要通道、重要出入口处设置RFID读取器，用于读取RFID标签位置，并将读取到的移动轨迹发送至监控中心；

对于核心数据，涉密权限人员或核心权限人员在指定的非涉密打印机上通过指纹识别、人脸识别或员工门禁卡识别方式发出打印取件指令，核心数据在非涉密打印机上使用隐形水印打印；

对于普通数据，在指定的非涉密打印机上打印，不设置取件权限。

如图2所示，本发明实施例还提供一种电网规划数据安全打印系统的结构示意图，在本实施例中，其至少包括：

位于云平台的涉密数据库，用于存储电网规划数据中的涉密数据，所述电网规划数据包括文档、图纸、表格中至少一种；

涉密客户端，用于通过安装于其中的安全打印策略模块来校验待打印数据的安全等级，供具有涉密数据权限的人员通过涉密机客户端访问位于云平台的涉密数据库中的涉密数据，并通过涉密打印机进行打印；

涉密打印机，用于打印涉密数据，且通过指纹识别或人脸识别方式校验发出打印取件指令的人员的权限，涉密打印机使用带RFID标签的纸张、采用隐形水印打印，所述隐形水印中包含打印者、打印时间、打印机编号信息；

RFID读取器，设置于办公楼主要通道、重要出入口处，用于读取RFID标签位置，并将读取到的移动轨迹发送至监控中心。

可以理解的是，在本系统中还可以进一步包括：非涉密客户端、非涉密打印机。

其中，非涉密客户端也可以用于校验待打印数据的安全等级，供具有涉密数据权限和核心数据权限的人员访问核心数据，并通过非涉密打印机打印；或者供具有涉密数据权限、核心数据权限的人员和普通数据权限的人员访问普通数据，并通过非涉密打印机打印。

非涉密打印机在打印核心数据时，需要检测打印取件人的权限是否为涉密权限人员或核心权限人员，具体地可以通过指纹识别、人脸识别或员工门禁卡进行识别，且核心数据在非涉密打印机上使用隐形水印打印。

更多的细节，可以参考前述对图1的说明，在此不进行详述。

实施本发明，具有如下的有益效果：

本发明提供一种电网规划数据安全打印方法及系统，其中，将电网规划数据、访问数据人员权限、访问客户端以及打印机根据安全等级进行分类。对于不同的访问数据人员只能通过相应的权限的客户端访问数据，通过相应权限的打印机打印相应的安全等级的电网规划数据，从而对电网规划数据的访问以及打印过程进行管理，特别是对于核心数据，进一步通过RFID标签技术进行整个过程的追踪，避免在打印过程中造成数据泄露。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种电网规划数据的安全打印方法，其特征在于，包括如下步骤:

步骤S10，将电网规划数据、访问数据人员权限、访问客户端以及打印机根据安全等级进行分类，同时建立涉密数据及核心数据安全策略库，用于存储电网规划数据中的涉密数据或核心数据，所述电网规划数据包括文档、图纸、表格中至少一种；

步骤S11，访问数据人员通过账号密码或加密狗方式登录电脑客户端，当发出数据打印指令时，先判断待打印数据的安全等级：

步骤S12，确认待打印数据安全等级后，如果打印数据为普通数据，直接进入下一步；如果待打印数据为涉密数据或核心数据，需要校验发出打印指令的电脑客户端权限和人员权限，其中，电脑客户端权限通过IP地址确认，人员权限通过确认账户或加密狗的权限确认，在电脑客户端权限和人员权限均校验通过后，进入下一步；

步骤S13，根据数据安全等级筛选相应权限的打印机范围，在相应范围内指定打印机进行打印；

步骤S14，对打印出来的数据材料，根据取件权限进行取件。

2.如权利要求1所述的方法，其特征在于，所述步骤S10进一步包括：

将电网规划数据根据安全等级分为三类：涉密数据、核心数据和普通数据；将访问数据的人员权限分为三类：涉密数据权限、核心数据权限和普通数据权限；将访问客户端分为两类：涉密电脑客户端、非涉密电脑客户端；将打印机按许可打印数据的安全等级分为两类：涉密打印机和非涉密打印机；

其中，涉密数据存储在云平台的涉密数据库中，仅能由具有涉密数据权限的人员通过涉密机客户端访问，并通过涉密打印机打印；

核心数据存储在云平台的核心数据库或非涉密电脑客户端中，仅能由具有涉密数据权限和核心数据权限的人员访问，并通过非涉密打印机打印；

普通数据存储在云平台或非涉密电脑客户端中，由具有涉密数据权限、核心数据权限和普通数据权限的人员访问，并通过非涉密打印机打印；

在建立涉密数据及核心数据安全策略库中存储涉密数据或核心数据，包括相应的文件名、文档标题、表格标题、关键词及频次限值、图纸影像。

3.如权利要求2所述的方法，其特征在于，所述步骤S11中判断待打印数据的安全等级的步骤具体包括：

当待打印数据来源于云平台时，由云平台根据数据所存储的数据库判断数据安全等级分类，并将数据安全等级发送至客户端；

当待打印数据来源于客户端时，通过客户端中的安全打印策略模块判断数据安全等级：提取待打印文件的文件名、文档标题、表格标题、关键词、图像影像与安全策略库中信息进行比对，如果文件名、文档标题、表格标题或图像影像涉及安全策略库中涉密信息，判断为涉密数据；如果不涉及涉密数据、仅涉及安全策略库中核心信息，判断为核心数据；如果仅关键词涉及安全策略库信息，当关键词出现频次超过设定限值时，相应判断为涉密数据或核心数据，否则判断为普通数据；如果打印内容不涉及安全策略库信息，判断为普通数据。

4.如权利要求3所述的方法，其特征在于，在所述步骤S12中对人员的权限进行确认具体包括：

当待打印数据为涉密数据时，通过人脸识别再次确认涉密人员权限，并校验发出打印指令的电脑客户端为保密机客户端，若两项权限校验中有任意一项未能通过，拒绝打印并向监控中心发出警告信息，发送电脑客户端IP地址和人脸识别影像，提示涉密信息泄露；

当待打印数据为核心数据时，检验人员权限是否为涉密数据权限或核心数据权限；当待打印数据为普通数据时，检验人员权限为是否为涉密数据权限、核心数据权限或普通数据权限，以及电脑客户端为非涉密电脑客户端；如果校验不通过，则拒绝打印并在客户端显示拒绝信息。

5.如权利要求4所述的方法，其特征在于，所述步骤S14具体包括：

对于涉密数据，涉密权限人员在指定的涉密打印机上通过指纹识别或人脸识别方式发出打印取件指令，涉密打印机使用带RFID标签的纸张、采用隐形水印打印，所述隐形水印中包含打印者、打印时间、打印机编号信息；并在办公楼主要通道、重要出入口处设置RFID读取器，用于读取RFID标签位置，并将读取到的移动轨迹发送至监控中心；

对于核心数据，涉密权限人员或核心权限人员在指定的非涉密打印机上通过指纹识别、人脸识别或员工门禁卡识别方式发出打印取件指令，核心数据在非涉密打印机上使用隐形水印打印；

对于普通数据，在指定的非涉密打印机上打印，不设置取件权限。

6.一种电网规划数据安全打印的系统，其特征在于，至少包括：

位于云平台的涉密数据库，用于存储电网规划数据中的涉密数据，所述电网规划数据包括文档、图纸、表格中至少一种；

涉密客户端，用于校验待打印数据的安全等级，供具有涉密数据权限的人员通过涉密机客户端访问位于云平台的涉密数据库中的涉密数据，并通过涉密打印机进行打印；

涉密打印机，用于打印涉密数据，且通过指纹识别或人脸识别方式校验发出打印取件指令的人员的权限，涉密打印机使用带RFID标签的纸张、采用隐形水印打印，所述隐形水印中包含打印者、打印时间、打印机编号信息；

RFID读取器，设置于办公楼主要通道、重要出入口处，用于读取RFID标签位置，并将读取到的移动轨迹发送至监控中心。

Images