全面监控审计文档输出
——某研究院安全管理水平迈上新台阶
在部署了“文档打印复印安全监控与审计系统”后,某研究院彻底解决了文档安全输出管理面临的难题,实现了文档输出的可监控、可审计和可追溯,全面实现了涉密文件打印输出的全生命周期安全管理,安全管理水平迈上了新台阶。
背景:保密工作重中之重
某研究院承担着众多的重大科研项目,其文档输出,尤其是涉密文档输出的安全管理,是保密工作的重中之重。
现状和需求:监管难 审计难 追溯难
某研究院机关共有大大小小的文印设备多达数百台,这些设备分散在各个部门,对于设备的复印、打印输出管理依赖于保密制度的强制执行和宣传,依赖于人工的监督和管理,更多的依赖于员工的高度自觉性和政治警惕性。“保密安全无小事”,相关管理人员深深感到,在文档安全输出管理方面面临三大难题亟待解决。
监管难 对设备的使用无法进行控制,对使用者难以进行权限管理,也无法形成有效的作业监控,容易造成设备的非授权使用,导致文件输出的安全失控。
审计难 文件打印审批、文件输出到文件回收依赖于手工登记,登记信息可能不准确、不全面,而且查找起来很困难。
追溯难 无法详细并准确记录每次打印、复印作业信息,造成难以追溯。
解决之道:部署文档安全管理软件 安全管理水平迈上新台阶
按照国家安全保密部门对文件输出的保密安全要求,结合自身的保密特点和需求,某研究院机关决心引入能够对文印输出进行全面监控并审计的管理系统,以加强文件输出安全性,并迅速开展了调研工作。
通过对市场上相关软件系统的测评,并综合考量厂商实力和资质,业内唯一一家具有国家保密局“涉及国家秘密的计算机信息系统集成资质”的办公信息系统外包服务提供商——北京立思辰公司在众多考察对象中脱颖而出。
凭借着在文件输出管理领域近二十年的经验,以及专业而高效的职业素养,立思辰对某研究院机关进行了细致的入场调研和深入的客户访谈,按照“涉密信息输出点最小化原则”,对输出设备进行了优化整合和重新部署,并且对机关全面实施了自主研发、获得由国家保密局颁发 “涉密信息系统产品检测证书”资质的“立思辰文档打印复印安全监控与审计系统”,以集中监控打印复印设备,管理输出作业,并进行完整的日志审计,从而达到了“相对集中,有效控制”的目的,从技术手段上有力保障了安全保密制度的执行。同时,立思辰为某研究院机关的文件输出设备提供了长期的一站式全包服务,将客户从繁杂的供应商管理中解脱出来。从而为某研究院机关搭建并形成了一整套完善的文件安全输出管理体系,助某研究院机关的安全管理水平迈上一个新的台阶。
收益:全面输出监控 闭环安全管理
安全输出无忧:
通过软件系统的实施,实现输出设备的集中监控,每位使用者在使用复印、打印功能前强制进行身份认证,确保设备仅开放给授权人员使用,后台系统采取实名制自动记录每次复印、打印作业日志,实现了文档输出的可审计和可追溯。
打印作业闭环管理:
根据某研究院机关的文件审批策略,可灵活定义打印审批流程,确保打印审批制度的严格贯彻;创新的安全打印功能确保打印文件第一时间被打印者本人得到,并且有效保障打印内容与审批文件内容一致,避免敏感信息外泄;通过文件标识快速扫描回收机制,实现了回收登记的电子化和自动化,并且在文档审批、打印到回收的每一个环节都有详细的日志记录,全面实现了涉密文件输出的全生命周期安全管理。
输出作业监控和审计:
在相对分散的输出基础上,通过软件实现了打印、复印管理的大集中机制,能够全面的监控每个用户在每台设备上的复印、打印作业,管理员在电脑前就可以方便的获知文件输出情况,使安全管理可行、可控。
明晰化管理:
“三员分离”的管理机制,确保每位管理员仅能访问并管理职责范围内的信息和数据;并且,根据后台统计的文档输出数据,可以方便的统计输出成本,并将成本分摊到设备、部门,实现成本的明晰化。从各个角度,为管理者的决策提供依据,便于合理有效的分配资源及制定管理策略。