CN111046353A - 一种文档打印权限的监测系统及其方法 - Google Patents

一种文档打印权限的监测系统及其方法 Download PDF

Info

Publication number
CN111046353A
CN111046353A CN201811198555.6A CN201811198555A CN111046353A CN 111046353 A CN111046353 A CN 111046353A CN 201811198555 A CN201811198555 A CN 201811198555A CN 111046353 A CN111046353 A CN 111046353A
Authority
CN
China
Prior art keywords
printing
application
information
user
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811198555.6A
Other languages
English (en)
Inventor
吴咪咪
简琦琛
何彪
黎清顾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gree Electric Appliances Inc of Zhuhai
Original Assignee
Gree Electric Appliances Inc of Zhuhai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gree Electric Appliances Inc of Zhuhai filed Critical Gree Electric Appliances Inc of Zhuhai
Priority to CN201811198555.6A priority Critical patent/CN111046353A/zh
Publication of CN111046353A publication Critical patent/CN111046353A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

本发明属于信息安全监管技术领域,具体涉及一种文档打印权限的监测系统及其方法。所述文档打印权限的监测方法,通过设定预警规则;接收用户在申请端提交的打印申请信息;根据打印申请信息判断用户是否具有打印权限;用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告;实现定位提交打印申请的客户端所处位置和具体提交者,即打印实名制,提高打印的监控力度,降低打印可能造成的泄密风险;通过周期性统计员工打印异常情况作为对打印泄密风险进行预判的有力依据,进一步保障企业内部文档打印的安全性。

Description

一种文档打印权限的监测系统及其方法
技术领域
本发明属于信息安全监管技术领域,具体涉及一种文档打印权限的监测系统及其方法。
背景技术
目前企业控制文档打印安全性的系统一般是通过读取待打印文件内容,再与设置好的安全策略结合进行判断,再加上人工审核来把关,最后决定是否允许打印。但是系统的工作内容基本只是对打印申请进行通过与否的处理,无法确定打印者的具体身份以及申请频率是否存在泄密风险。
发明内容
为了解决上述无法确定打印者的具体身份、申请频率是否存在泄密风险等问题,本发明提供一种文档打印权限的监测系统及其方法。
为实现上述目的,本发明所采用的技术方案是:一种文档打印权限的监测方法,
设定预警规则;
接收用户在申请端提交的打印申请信息;
根据打印申请信息判断用户是否具有打印权限;
用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;
周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告。
进一步的,打印申请信息包括用户身份信息、打印文件信息中的一种或多种。
进一步的,用户身份信息包括客户端登录账号、登录时间、电脑IP、MAC地址中的一种或者多种。
进一步的,打印申请信息包括申请单内容、提交时间、文件名、打印文件中的一种或多种。
进一步的,用户执行打印任务时进行身份验证,与申请端提交的用户身份信息一致时执行打印申请,不一致时驳回打印申请。
进一步的,预警规则包括周期性内有权执行打印申请次数、驳回打印申请次数中的一种或多种。
一种文档打印权限的监测系统,包括申请端、执行端、审批端和服务器端,所述申请端、执行端、审批端与服务器端数据对接,所述服务器端包括
接收模块,用于接收用户在申请端提交的打印申请信息和用户身份信息;
权限判断模块,用于根据打印申请信息判断用户是否具有打印权限;
通知模块,用于向申请端、执行端发送用户打印申请是否通过审核的判断信息;
风险分析模块,用于周期性地统计用户打印信息申请的情况,在出现违反预警规则时将预警信息发送至审批端。
进一步的,申请端包括登录模块、申请模块和消息模块,所述
登录模块,用于记录用户的身份信息;
申请模块,用于向接收模块发送打印申请信息和用户身份信息;
消息模块,用于接收通知模块发出的是否通过审核的判断信息。
进一步的,执行端包括打印机和身份验证模块,身份验证模块,用于读取用户的身份信息,并与通知模块下发的打印申请信息进行比对,比对一致打印机执行打印任务,反之不执行打印任务。
进一步的,服务器端还包括申请下发模块,用于将具有打印权限的打印申请信息下发给审批端,并接收审批端的反馈信息。
进一步的,审批端包括审批模块,用于对接收申请下发模块的审批信息进行审批,并将审批结果发送至服务器端。
本发明提供一种文档打印权限的监测方法,通过设定预警规则;接收用户在申请端提交的打印申请信息;根据打印申请信息判断用户是否具有打印权限;用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告;实现定位提交打印申请的客户端所处位置和具体提交者,即打印实名制,提高打印的监控力度,降低打印可能造成的泄密风险;通过周期性统计员工打印异常情况作为对打印泄密风险进行预判的有力依据,进一步保障企业内部文档打印的安全性。
附图说明
图1为文档打印权限的监测系统的结构示意图;
图2为文档打印权限的监测方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
如图1所示,一种文档打印权限的监测系统,包括申请端1、执行端2、审批端3和服务器端4,所述申请端1、执行端2、审批端3与服务器端4数据对接,所述服务器端4包括
接收模块41,用于接收用户在申请端提交的打印申请信息;所述打印申请信息包括用户身份信息和打印文件信息,用户身份信息包括客户端登录账号、登录时间、电脑IP、MAC地址等;打印文件信息包括申请单内容、提交时间、文件名、打印文件等;
权限判断模块42,用于根据打印申请信息判断用户是否具有打印权限;
通知模块43,用于向申请端、执行端发送用户打印申请是否通过审核的判断信息;
申请下发模块44,用于将具有打印权限的打印申请信息下发给审批端,并接收审批端的反馈信息;
风险分析模块45,用于周期性地统计用户打印信息申请的情况,在出现违反预警规则时将预警信息发送至审批端。
申请端1包括登录模块11、申请模块12和消息模块13,所述
登录模块11,用于记录用户的身份信息;
申请模块12,用于向接收模块发送打印申请信息和用户身份信息;
消息模块13,用于接收通知模块发出的是否通过审核的判断信息。
执行端2包括打印机21和身份验证模块22,身份验证模块22,用于读取用户的身份信息,并与通知模块下发的身份信息进行比对,比对一致打印机执行打印任务,反之不执行打印任务。
审批端3包括审批模块31,用于对接收申请下发模块的审批信息进行审批,并将审批结果发送至服务器端。
如图2所示,一种文档打印权限的监测方法,
S1:设定预警规则;
预警规则包括周期性内用户有权执行打印申请次数或驳回打印申请的次数;
S2:接收用户在申请端提交的打印申请信息;
即用户从客户端提交打印申请和文档到服务器端,服务器端已有按照职位高低设定的各职员打印权限,收到申请时记录模块先将申请单内容以及客户端IP、MAC地址、提交时间和文件名记录到该用户的打印日志,同时保存待打印文档;
S3:根据打印申请信息判断用户是否具有打印权限;
根据申请中注明的文档密级和用户的打印权限判断是否通过申请,若通过,则将打印申请下发给相关审核人员来二次把关;
审核员收到申请后判断是否通过,若通过则反馈给服务器端,由服务器端发出通知提醒员工携带身份卡前去打印;
S4:用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;
用户执行打印任务时进行身份验证,与申请端提交的用户身份信息一致时执行打印申请,不一致时驳回打印申请;
即执行端的读取用户的身份卡信息,并匹配服务器端的申请人信息,当匹配身份一致时,则打印其申请的内容;若无刷卡人相关申请则不响应;
S5:周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告;
即周期性地统计内用户有权执行打印申请次数是否超过设定阈值、驳回打印申请的次数是否超过设定阈值,当有权执行打印申请次数超过设定阈值时,发出风险警告;或当驳回打印申请的次数超过设定阈值时,发出风险警告。
即风险分析模块负责对用户的打印情况进行周期性地统计分析,将周期内打印密级较高文档的次数过多或者被驳回次数较多的员工情况推送给相关负责人;
同时服务器端记录处理的打印申请信息,即权限不足、被审核员驳回以及身份卡验证失败等造成打印失败,服务器端将在每次验证后将处理结果也保存到员工的打印申请日志中。
上述仅为本发明的优选具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。

Claims (11)

1.一种文档打印权限的监测方法,其特征在于:
设定预警规则;
接收用户在申请端提交的打印申请信息;
根据打印申请信息判断用户是否具有打印权限;
用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;
周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告。
2.根据权利要求1所述的文档打印权限的监测方法,其特征在于:所述打印申请信息包括用户身份信息、打印文件信息中的一种或多种。
3.根据权利要求2所述的文档打印权限的监测方法,其特征在于:所述用户身份信息包括客户端登录账号、登录时间、电脑IP、MAC地址中的一种或者多种。
4.根据权利要求2所述的文档打印权限的监测方法,其特征在于:所述打印文件信息包括申请单内容、提交时间、文件名、打印文件中的一种或多种。
5.根据权利要求1所述的文档打印权限的监测方法,其特征在于:所述用户执行打印任务时进行身份验证,与申请端提交的打印申请信息一致时执行打印申请,不一致时驳回打印申请。
6.根据权利要求1所述的文档打印权限的监测方法,其特征在于:所述预警规则包括周期性内有权执行打印申请次数、驳回打印申请的次数中的一种或多种。
7.一种文档打印权限的监测系统,其特征在于:包括申请端、执行端、审批端和服务器端,所述申请端、执行端、审批端与服务器端数据对接,所述服务器端包括
接收模块,用于接收用户在申请端提交的打印申请信息;
权限判断模块,用于根据打印申请信息判断用户是否具有打印权限;
通知模块,用于向申请端、执行端发送用户打印申请是否通过审核的判断信息;
风险分析模块,用于周期性地统计用户打印信息申请的情况,在出现违反预警规则时将预警信息发送至审批端。
8.根据权利要求7所述的文档打印权限的监测系统,其特征在于:所述申请端包括登录模块、申请模块和消息模块,所述
登录模块,用于记录用户的身份信息;
申请模块,用于向接收模块发送打印申请信息;
消息模块,用于接收通知模块发出的是否通过审核的判断信息。
9.根据权利要求7所述的文档打印权限的监测系统,其特征在于:所述执行端包括打印机和身份验证模块,身份验证模块,用于读取用户的身份信息,并与通知模块下发的打印申请信息进行比对,比对一致打印机执行打印任务,反之不执行打印任务。
10.根据权利要求7所述的文档打印权限的监测系统,其特征在于:所述服务器端还包括申请下发模块,用于将具有打印权限的打印申请信息下发至审批端,并接收审批端的反馈信息。
11.根据权利要求7所述的文档打印权限的监测系统,其特征在于:所述审批端包括审批模块,用于对接收申请下发模块的审批信息进行审批,并将审批结果发送至服务器端。
CN201811198555.6A 2018-10-15 2018-10-15 一种文档打印权限的监测系统及其方法 Pending CN111046353A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811198555.6A CN111046353A (zh) 2018-10-15 2018-10-15 一种文档打印权限的监测系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811198555.6A CN111046353A (zh) 2018-10-15 2018-10-15 一种文档打印权限的监测系统及其方法

Publications (1)

Publication Number Publication Date
CN111046353A true CN111046353A (zh) 2020-04-21

Family

ID=70230289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811198555.6A Pending CN111046353A (zh) 2018-10-15 2018-10-15 一种文档打印权限的监测系统及其方法

Country Status (1)

Country Link
CN (1) CN111046353A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110261402A1 (en) * 2010-04-26 2011-10-27 Tetsuji Yamamoto Print system
CN102402658A (zh) * 2011-05-18 2012-04-04 北京蓝波今朝科技有限公司 基于虚拟打印、智能卡和信息系统的涉密打印控制方法
CN104049921A (zh) * 2014-06-04 2014-09-17 北京中科联众科技股份有限公司 一种电子文档打印管理方法
CN107368710A (zh) * 2017-07-05 2017-11-21 福建星瑞格软件有限公司 一种机密电子文档全生命周期的管理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110261402A1 (en) * 2010-04-26 2011-10-27 Tetsuji Yamamoto Print system
CN102402658A (zh) * 2011-05-18 2012-04-04 北京蓝波今朝科技有限公司 基于虚拟打印、智能卡和信息系统的涉密打印控制方法
CN104049921A (zh) * 2014-06-04 2014-09-17 北京中科联众科技股份有限公司 一种电子文档打印管理方法
CN107368710A (zh) * 2017-07-05 2017-11-21 福建星瑞格软件有限公司 一种机密电子文档全生命周期的管理方法

Similar Documents

Publication Publication Date Title
US9060026B2 (en) Techniques for credential auditing
US11063986B2 (en) Low-latency, outbound message monitoring, control, and authentication
CN110226165A (zh) 通过可更新数据结构检测电子入侵者
US20060101508A1 (en) Identity verification system
CN109334283B (zh) 一种印章的防伪方法、装置和智能印章
CN110673803A (zh) 一种电网规划数据安全打印方法及系统
JP2018508876A (ja) 携帯用デバイスに実装される電子投票方法およびシステム
US10341382B2 (en) System and method for filtering electronic messages
CN104598596A (zh) 一种无纸化文件系统
CN114510201A (zh) 打印管控方法、打印管控系统及存储介质
CN202736110U (zh) 一种图章管理系统
Inuwa et al. The impact of e-voting in developing countries: focus on Nigeria
CN102647296B (zh) 一种基于权限设置的业务注册方法
CN111046353A (zh) 一种文档打印权限的监测系统及其方法
CN109255216A (zh) 一种违规操作的发现和响应方法
CN107705041A (zh) 债券担保发行的管理方法及系统
JP2010122783A (ja) 電子掲示板監視装置及び方法
CN114757556A (zh) 汽车行业信息安全体系可信赖度评估方法及评估系统
Kaplan Some Ruminations on the Role of Counsel for a Corporation
CN109255215A (zh) 一种违规操作的发现和响应系统
Awad et al. Did Technology Fail Us? Security Concerns in Safeguarding Democracy
Moore et al. Keeping an eye on Sarbanes-Oxley
Pohlmann et al. ISSE 2008 Securing Electronic Business Processes
US20240330505A1 (en) Method and system for trusted third party audit of personal-information deletion
Szczepanik et al. Electronic Delivery

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200421