產品介紹

格爾打印管控產品，主要從保密監管的角度，全面解決打印機打印輸出的安全管理和控制的問題，從打印者身份認證、打印過程的網絡傳輸、打印電子資料的打印審核許可、打印情況審計和統計、打印者的取件安全問題、打印終端輸入設備的控制問題等一系列的安全問題得到了全面考慮和綜合解決。

產品功能

• 產品主體功能：
  • 對打印者嚴格的身份認證；
  • 打印輸出的審批管理與控制；
  • 打印材料在網絡中的安全傳輸；
  • 打印輸出的審計與統計；
  • 避免多人同時打印、相互交叉取件時可能帶來的泄密隱患；
  • 避免每個人的打印資料在打印終端明文共存的安全隱患；
• 格爾打印管控產品由“打印管控網關”、“打印管控工作站”和“打印管控客戶端軟件”三部分組成。
• 產品應用環境
  • 保密要求較高的局域網環境使用，用戶終端要求：windows、國產操作系統。

產品優勢

• 功能及解決方案的全面性：從保密監管的角度，一套產品全面解決對打印輸出所存在的安全問題及隱患。
• 安全性足夠高，打印過程的文件傳輸、文件在打印管控網關中的落地、以及最終審計庫的存儲，均通過數字證書公私鑰加密處理，這些內容除打印申請者和審批者之外，其他任何人員均無法打開，包括審計員、維護人員、格爾工程人員。而常見的打印管控產品，僅靠數據庫內登記的權限來限制，無法限制設備管理員和設備維護者對數據的訪問。
• 易用性，保留原有的打印模式和操作方式，用戶無需培訓即可上手使用。
• 兼容性，適配各種打印機設備。

行業解決方案

1、涉密網絡打印管理的現狀與困惑

(1)打印缺乏認證、控制和審計；

電子資料是否能夠打印，目前很難控制和審核，造成大家打印比較隨意；

誰才能打印這個電子資料，目前很難控制和審核，造成打印缺乏監督、紙質資料打印輸出的責任人不清楚；

誰打印了這個紙質資料，目前沒有審計，事后很難追蹤；

因電子資料打印隨意、打印者缺乏認證、打印情況缺乏審計，從而容易帶來一系列安全隱患。

(2)共享一臺打印機，每個員工打印的電子資料容易交叉，有很多隱患；

從節省成本的考慮，目前基本采用一組用戶共用一臺打印機的模式，而且為了減少交換的麻煩，采用網絡共享打印的模式，用戶自行在個人工作電腦上即可執行打印操作，但這樣的模式存在數據交叉的安全隱患。

• 打印取件時，容易交叉，容易有意或無意的翻看到他人打印的資料；
• 共享遠程打印也好，大家分頭各自將電子資料交換到打印終端機然后進行打印也好，很容易會引起不同員工打印資料明文共存在打印終端機上的可能，對涉密機關內部來說也是安全風險，國家安全系統內部尤為擔憂。
• 共用網絡打印機，共享遠程打印情況下存在打印資料的數據傳輸泄密隱患，網絡上容易被竊取。

(3)存在重復打印、頻繁打印的現象，既有安全隱患，又不綠色環保；

再加上沒有安全方便的打印資料的網絡交換和信息化審批手段，很多打印資料需要領導多次審核、修訂、批復等等，這樣需要員工來來回回打印多次。這樣就會牽涉到前面幾次打印的紙張是否銷毀、前面幾次打印的電子資料是否在打印終端留存等安全隱患，還有就是牽涉到浪費紙張、不節能環保的問題。

(4)打印數據易泄密：網絡打印存在網絡傳輸中泄密的可能，因為打印傳輸協議是一個公開標準的明文傳輸協議。

2、解決方案

首先涉密網絡中已部署PKI/CA環境，已為用戶發放數字證書；

其次，根據用戶規模配備對應型號的打印管控網關，以及為每臺打印機配備一臺打印工作站設備，按圖在涉密網絡中完成打印管控的部署及管控策略的設置；

然后，為每臺電腦終端在線或離線安裝打印管控客戶端軟件，負責審批的用戶終端還需開啟審批服務；

一般的操作流程如下表格：

3、方案效果

(1)打印得到有效管控，用戶不會隨意打印，非經許可的用戶無法打印，非經許可的資料無法打印；

(2)提供詳細的打印記錄和審計，供事后追蹤、責任認定；

(3)在共用一臺打印機的情況下，避免了用戶間因打印交叉而帶來的安全隱患；各自打印各自的、各自取各自的，無法查看到他人打印的材料。

(4)減少重復打印，既節省紙張也可降低紙質資料泄密風險；

(5)還可以進行打印紙張數量的統計、紙張去向的統計，有助于機關公共管理。