主页 > 解决方案 > 打印机解决方案 >
安全可控解决方案

安全可控解决方案
问题:

作为办公设备的打印机,成为各级党政机关、涉密单位不可或缺的办公工具。然而,这些设备在给工作带来便利的同时,也对信息安全构成了潜在威胁。若是管理不到位,可能会造成严重的泄密。尤其是保密单位的打印机,更加要加强对打印机的管理。

方案难点:

打印机自身存在泄密的隐患,主要分为以下三个方面:

存储器容易造成泄密。现在各种打印机设备里面有一块体积不大的核心芯片,它的存储记忆功能相当强大,能储存任何经它发送过的文字和图像。如果处理不当,这些信息就会存在泄密的风险。

通过网络连接容易造成泄密,打印机都有网络接口,打印机通过网络卡和计算机网络相连,非法分子可通过共拓打印机病毒或者直接盗取打印机信息,通过网络传送出去。

通过 USB 口容易造成泄密。打印机一般有 USB 接口,非法人员可通过 USB 接口入侵打印机,窃取打印机内存储的文件和图像,造成泄密。

解决方案:

对外接口单一

立思辰安全增强型打印机无一般的 USB 接口、LPT 口以及其他多余的接口,只保留一个电源口以及网络接口,仅供打印机基础用电以及打印信息传输,减少打印机通过对外接口泄密的风险。

打印机设备内部无物理存储设备

立思辰安全增强型打印机不含物理存储设备,从根本上杜绝了打印信息留存在打印机本地的可能性。

内存清零

立思辰安全增强型打印机打印结束或者出现断电,关机等特殊情况时,会自动释放本地内存和打印任务队列,彻底做到了打印信息本地不留存的安全需求。

打印信息加密传输

立思辰安全增强型打印机在网络中传输流转的文件信息、打印作业信息、日志信息、配置信息等采用特殊加密算法进行加密;同时,在打印计算机、服务器以及立思辰安全增强型打印机间的传输通道,通过加密信道的方式进行加密传输。立思辰打印机从信源以及信道两个方式对打印信息进行加密,降低打印信息在打印传输过程中或在打印计算机、服务器上被窃取的风险。本设备所采用的加密解密算法是具备相关资质的算法。打印操作的安全管理与审计

打印身份认证

立思辰安全增强型打印机对打印任务发起者进行身份认证,包括对打印计算机的权限控制以及对打印者的权限控制。通过身份认证后,文件才会被打印,满足对打印机打印权限控制的需求。

健全的审计及审批机制

立思辰安全增强型打印机在打印计算机以及服务器中自动化留存打印日志,打印日志包含打印者,打印文件密级,打印时间,打印份数,打印状态等信息,实现打印文件的记录以及追溯。

对打印文件的条码化管理

立思辰安全增强型打印机自动化为打印文件添加条形码,记录打印文件的信息。配合涉密载体全生命周期管理系统能是实现对涉密文件的产生、流转、存储、回收等各环节的全生命周期一体化全程审计与管理。

 




 

北京立思辰钧安科技有限公司版权所有
京ICP备18020868号-1