详细介绍
产品介绍
科博打印和光盘刻录安全监控与审计系统(CopDOC)是我公司自主研发的一套文档外发控制安全产品,其实现打印、光盘刻录打印、U盘写入、外网邮件发送等文档输出的统一出口,保证文档通过各种输出途径的受控输出,包括文档打印输出留痕、光盘刻录数据和光盘面输出留痕等措施,保证文档输出行为被详尽审计,并通过光单向技术形成安全的文档输出通道,避免因文档输出对内网引入攻击、信息泄露和病毒感染。
产品构成
CopDOC由终端代理、外发控制设备、管理中心三部分组成:
|终端代理模块|部署于内网用户计算机,实现用户输出身份认证,接收用户输出文档并发送给外发控制设备;接受文档外发设备回传的各类提示信息;
|外发控制设备|由内端机、光单向隔离部件、外端机及操作屏构成的桌面设备。其内端机连接用户内网,外端机连接打印机、光盘刻录打印机等输出设备。光单向部件将通过内网审核的数据单向推送到外端机;用户操作外端机屏幕执行输出任务并领取输出物;
|管理中心|部署在内网管理服务器上,对内网用户提交输出任务请求进行在线审核。
产品功能
功能项 |
功能说明 |
外发方式 |
支持打印、光盘刻录、移动存储介质导出、邮件对外发送等外发方式控制 |
光盘刻录打印 |
支持自主设计光盘打印封面,刻录数据与光盘封面内容绑定,领取光盘可控。 |
外设控制 |
对终端外设进行控制,防止用户直接使用终端打印、刻录或导出文件到优盘、连接外部网络 |
身份认证 |
基于USB Key、国密CPU卡、用户名口令等多种方式的身份认证功能,保证发起文档外发请求的用户真实性 |
安全通道 |
系统在终端与管理中心之间、管理中心与外发控制设备之间建立加密可信的安全通道,保证用户数据传输安全、完整、可信 |
打印留痕 |
系统会在打印后的文档中加入嵌入信息(水印、印章、二维码等),保证嵌入信息与打印文档不可分离 |
系统审核 |
对外发文档的格式、内容进行审核,并可对策略指定的文件提交管理员人工审核 |
系统监控 |
提供对外发控制设备运行状态实时监控功能 |
日志审计 |
提供对用户外发行为、外发方式(打印、刻录、导入到U盘、邮件发送)、外发时间、审核结果(通过、未通过)、系统日志信息等的记录及审计功能。 |
密级标识 |
外发数据结合符合国家保密局规范的密级标识进行输出控制 |
授权领取 |
需要发送人通过现场身份认证后方可领取输出物 |
报表管理 |
提供丰富的报表统计及分析功能 |
产品部署
CopDOC的部署模式如下:
产品特点
统一的输出途径:封闭内网分散的打印、刻录、U盘导出等输出途径,并将其定向到统一的输出出口,即外发控制设备出口。
输出行为可控:只有经过管理员审核过、符合密级标识检查的文档才被外发,除此之外再无外发途径。
输出行为可审计:对于输出行为、审核过程、输出内容提供完备审计。
安全的输出通道:通过光单向隔离输出,将打印机、光盘刻录打印机、普通U盘、外部网络等不安全的因素隔离在敏感内网之外,不因输出行为危及内网安全。
光盘输入输出可控:配套的光盘刻录打印设备,采用安全锁设计,支持光盘封面自主设计,刻录数据与光盘封面绑定,实现光盘输入输出的安全可控。
丰富的外发方式:支持打印、光盘刻录、普通U盘输出、对外邮件发送等丰富的外发控制方式,充分满足日常内网办公的外发输出管控需求。
对分保方案的符合性:系统对文档输出的各个环节的安全风险具有清晰的、可证明的安全控制措施,对国家保密局在文档输出管控的分保要求具有极强的符合性。