产品介绍

格尔打印管控产品，主要从保密监管的角度，全面解决打印机打印输出的安全管理和控制的问题，从打印者身份认证、打印过程的网络传输、打印电子资料的打印审核许可、打印情况审计和统计、打印者的取件安全问题、打印终端输入设备的控制问题等一系列的安全问题得到了全面考虑和综合解决。

产品功能

• 产品主体功能：
  • 对打印者严格的身份认证；
  • 打印输出的审批管理与控制；
  • 打印材料在网络中的安全传输；
  • 打印输出的审计与统计；
  • 避免多人同时打印、相互交叉取件时可能带来的泄密隐患；
  • 避免每个人的打印资料在打印终端明文共存的安全隐患；
• 格尔打印管控产品由“打印管控网关”、“打印管控工作站”和“打印管控客户端软件”三部分组成。
• 产品应用环境
  • 保密要求较高的局域网环境使用，用户终端要求：windows、国产操作系统。

产品优势

• 功能及解决方案的全面性：从保密监管的角度，一套产品全面解决对打印输出所存在的安全问题及隐患。
• 安全性足够高，打印过程的文件传输、文件在打印管控网关中的落地、以及最终审计库的存储，均通过数字证书公私钥加密处理，这些内容除打印申请者和审批者之外，其他任何人员均无法打开，包括审计员、维护人员、格尔工程人员。而常见的打印管控产品，仅靠数据库内登记的权限来限制，无法限制设备管理员和设备维护者对数据的访问。
• 易用性，保留原有的打印模式和操作方式，用户无需培训即可上手使用。
• 兼容性，适配各种打印机设备。

行业解决方案

1、涉密网络打印管理的现状与困惑

(1)打印缺乏认证、控制和审计；

电子资料是否能够打印，目前很难控制和审核，造成大家打印比较随意；

谁才能打印这个电子资料，目前很难控制和审核，造成打印缺乏监督、纸质资料打印输出的责任人不清楚；

谁打印了这个纸质资料，目前没有审计，事后很难追踪；

因电子资料打印随意、打印者缺乏认证、打印情况缺乏审计，从而容易带来一系列安全隐患。

(2)共享一台打印机，每个员工打印的电子资料容易交叉，有很多隐患；

从节省成本的考虑，目前基本采用一组用户共用一台打印机的模式，而且为了减少交换的麻烦，采用网络共享打印的模式，用户自行在个人工作电脑上即可执行打印操作，但这样的模式存在数据交叉的安全隐患。

• 打印取件时，容易交叉，容易有意或无意的翻看到他人打印的资料；
• 共享远程打印也好，大家分头各自将电子资料交换到打印终端机然后进行打印也好，很容易会引起不同员工打印资料明文共存在打印终端机上的可能，对涉密机关内部来说也是安全风险，国家安全系统内部尤为担忧。
• 共用网络打印机，共享远程打印情况下存在打印资料的数据传输泄密隐患，网络上容易被窃取。

(3)存在重复打印、频繁打印的现象，既有安全隐患，又不绿色环保；

再加上没有安全方便的打印资料的网络交换和信息化审批手段，很多打印资料需要领导多次审核、修订、批复等等，这样需要员工来来回回打印多次。这样就会牵涉到前面几次打印的纸张是否销毁、前面几次打印的电子资料是否在打印终端留存等安全隐患，还有就是牵涉到浪费纸张、不节能环保的问题。

(4)打印数据易泄密：网络打印存在网络传输中泄密的可能，因为打印传输协议是一个公开标准的明文传输协议。

2、解决方案

首先涉密网络中已部署PKI/CA环境，已为用户发放数字证书；

其次，根据用户规模配备对应型号的打印管控网关，以及为每台打印机配备一台打印工作站设备，按图在涉密网络中完成打印管控的部署及管控策略的设置；

然后，为每台电脑终端在线或离线安装打印管控客户端软件，负责审批的用户终端还需开启审批服务；

一般的操作流程如下表格：

3、方案效果

(1)打印得到有效管控，用户不会随意打印，非经许可的用户无法打印，非经许可的资料无法打印；

(2)提供详细的打印记录和审计，供事后追踪、责任认定；

(3)在共用一台打印机的情况下，避免了用户间因打印交叉而带来的安全隐患；各自打印各自的、各自取各自的，无法查看到他人打印的材料。

(4)减少重复打印，既节省纸张也可降低纸质资料泄密风险；

(5)还可以进行打印纸张数量的统计、纸张去向的统计，有助于机关公共管理。