北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和进展,网络应用向多层次、立体化、空间化方向进展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防备理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部计算机终端的数据安全防护却往往被忽视。在国家行业信息化推动的大环境下,信息安全在国民经济建设中日益显得举足轻重.特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理.由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面对网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。北信源公司由此推出自主研发的新产品-北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。二、打印安全审计解决方案2.1产品背景近年来,文档的控制成为了保密控制的主流。文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。传统的打印有以下问题: 分散的打印输出方式难以管理; 打印设备使用权限无法控制; 涉密文件销毁流程复杂,效率低下; 涉密文件的生命周期安全管理严重依赖于人工,无法形成信息化管理; 难以形成全面、细致的日志审计和统计报表输出; 无法准确统计打印数量、效率和成本,造成打印浪费。文档控制并不是传统的控制,它需要管理流程控制和管理制度双层保障。通过完备的文档打印审批流程和监管制度...
