Rier光盘集中刻录文件集中打印监控审计与管理系统V用户手册Word格式.docx
《Rier光盘集中刻录文件集中打印监控审计与管理系统V用户手册Word格式.docx》由会员分享,可在线阅读,更多相关《Rier光盘集中刻录文件集中打印监控审计与管理系统V用户手册Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
3.1授权员平台功能介绍13
3.1.1账户管理13
3.1.2用户授权管理14
3.1.3修改密码15
3.2管理员平台功能介绍15
3.2.1系统设置16
3.2.2审批流程管理17
3.2.3项目管理分为17
3.2.4审批管理18
3.2.5日志管理18
3.2.6备份管理19
3.2.7账户管理19
3.2.8用户管理19
3.2.9档案柜管理20
统计报表21
修改密码21
3.3审计员平台功能介绍21
3.3.1账户管理22
3.3.2日志管理22
3.3.3备份管理23
3.4操作员管理平台功能介绍23
3.4.1平台功能24
第四章刻录、打印和导入的申请及审批25
4.1用户刻录的申请及审批流程25
4.1.1用户刻录的申请25
4.1.2用户刻录的审批25
4.1.3用户刻录的输出26
4.2用户打印的申请和审批流程27
4.2.1用户打印的申请27
4.2.2用户申请项目的审批28
4.2.3用户项目输出29
4.3文件导入申请及审批流程29
4.3.1文件导入申请29
4.3.2文件导入的项目审批30
4.3.3文件管理员的导入文件30
文件集中打印监控审计与管理系统技术介绍
1.1系统总体介绍
在涉密信息系统中,U盘、光盘介质及文件打印输出是数据交换的主要途径,其中,U盘的使用已基本被严格的控制,数据的主要交换途径已转变为光盘介质以及打印输出,但是光盘的使用则在目前没有统一完善的解决方案,打印输出也仅仅依赖传统的主机审计系统对用户行为的监控与审计。
刻录光驱使用及管理现状:
由于光驱刻录设备已经成为电脑设备的常规配置,系统中对刻录光驱设备使用缺乏控制措施,并且由于CD/DVD的价格低廉,在涉密信息系统中CD/DVD的大量使用,造成的安全危害不能不引起安全主管部门的足够重视。
刻录光驱和光盘介质在涉密信息体统中被大量使用,造成的安全隐患如下:
(1)刻录光驱设备已经成为常规配置,在涉密终端上使用无监控措施;
(2)数据在刻录光驱上刻录,刻录行为无审计;
(3)数据在刻录过程中,无审批过程;
(4)刻录数据无安全保护措施。
目前,部分涉密单位已经意识到涉密信息系统使用刻录光驱带来的安全问题,从管理上采取了一些措施,这些措施包括:
(1)拆除涉密终端的光驱设备;
(2)人为采取集中光盘刻录管理;
(3)刻录人员造册登记用户的刻录行为;
(4)在光盘上贴上统一制作的光盘贴,并在光盘贴做好文字标记;
用户从刻录申请到刻录过程中,有些涉密单位建立一套审批流程,这些流程如:
●光盘使用人向有关部门提交光盘刻录申请(统一制作的申请表)
●相关部门审核刻录申请,如果审核通过,则出具刻录光盘审批单
●光盘使用人向光盘刻录管理员提交光盘刻录审批单及要求进行刻录的文件
●光盘刻录管理员刻录光盘,并根据文件密级及光盘使用人员的信息等打印光盘标签贴,并将之贴在光盘上,并进行相关登记
●光盘刻录人员登记好的光盘提交给光盘使用人员使用。
以上管理措施在一定程度上管控了用户在终端上的刻录行为,但没能从技术上彻底解决光盘刻录带来的安全隐患,主要体现在以下方面:
(1)拆除光驱不是解决人员非授权刻录数据彻底的解决办法,因为现有技术有很多接口供移动光驱刻录设备刻录,拆除光驱不能杜绝非授权人员采用移动刻录光驱来刻录数据;
(2)采用集中刻录也存在一些安全隐患,主要体现在以下方面:
●操作人员权限过大,普通的操作员在数据集中刻录过程中,可以接触非密的文件、秘密、机密等文件。
这种状态为涉密信息泄密埋下了隐患,刻录人员也从普通的工作人员变成信息泄密的高危人群。
●因文件数据集中在某几台刻录终端上,该终端可能成为信息泄密的集散地。
●虽然有些单位采用人工申请、审批、集中刻录等方式来刻录文件数据,信息检索不方便,不利于统计及管理
●光盘刻录行为与光盘标签打印行为分两步进行,在处理大量光盘刻录申请时容易造成光盘与标签不一致的问题,从而管理上的安全隐患
●采用光盘贴来标识刻录的光盘,光盘贴固有的缺席,光盘贴容易毁坏
●光盘刻录缺少相关的监控审计,不利于事后追踪。
特别是不能通过刻录的行为的审计来追踪光盘的流向;
也不能通过光盘的标识来审计刻录的文件
●光盘使用缺少统一的生命周期管理,不利于不再使用光盘的回收和处理
CD/DVD作为涉密单位之间信息交换的主要媒介,在涉密单位中得到了大量使用。
1.1.2系统产品简介
该系统根据涉密单位光盘集中刻录及文件集中打印的现状和特点,采用高性能的服务器,采用审批等流程,建立了任务管理平台系统。
利用该平台系统,用户对刻录的数据需要提交、审批审核才能到集中输出点进行刻录;
利用该平台,用户发起打印请求,系统自动将用户的打印请求转化打印申请,该申请需要用户提交、审批审核后才能到集中输出点进行打印。
从功能上分,该系统分为二个子系统:
集中刻录子系统及打印子系统。
集中刻录子系统
该子系统采用驱动技术以及业界最先进的光盘刻录与盘面打印一体机,利用条码等技术,实现了对用户终端各种刻录软件的刻录控制,通过用户刻录申请、刻录审批、集中刻录、刻录审计等过程,实现光盘刻录过程中的流程化管理,光盘刻录后系统会自动输出回执单,系统对刻录的光盘有入库、出库、销毁等过程的跟踪与审计。
该系统除了从技术上防止在刻录过程中可能造成的信息泄密之外,对于一些重要的数据可以刻录成带口令保护的安全光盘。
集中打印子系统
利用驱动技术和条码技术,实现了终端任何软件平台打印控制,并实现集中打印输出及打印审计。
在输出的纸介质中自动打印条码,对打印的文件有跟踪管理功能。
系统从组成部分来分,分为以下模块:
产品主要由五部分组成:
(1)流程管理服务器;
(2)数据集中输出控制;
(3)文件存储;
(4)管理与审计平台;
(5)客户端控件及驱动控制等。
终端系统需求:
Windows2000/2003/XP
Pentium4orbetter
512MBRAMorbetter
对于涉密信息系统文件数据输出的主要方式:
刻录输出和文件打印输出进行集中管理、控制、输出审计以及文件载体管理。
(1)使刻录和打印集中输出,文件在输出前用户需要提交申请,其申请得到批准后才能输出;
(2)文件的输出采用自助输出和管理员代理输出;
在输出过程中,需要对输出人员的身份进行确认;
(3)输出的介质有条码信息,光盘刻录完成后自动将服务分配的条码及盘面等信息打印在光盘上,数据文件打印输出到纸上的同时将服务器分配的条码输出到纸上;
(4)审计日志和条码信息相关联,即可以审计日志追踪介质的去向,也能通过介质上的条码审计文件输出的情况。
1.2产品基本组成及功能描述
系统的部署架构如下:
在网络中部署光盘刻录管理服务器,普通用户及刻录审批员通过浏览器访问Web服务,来处理提交数据、审核项目、确认刻录等操作。
在光盘刻录主机上部署刻录打印程序,并连接“光盘刻录标签打印一体机”,以处理光盘数据的下载刻录操作。
系统三员(系统管理员、安全保密员、安全审计员)通过管理程序来对系统进行管理,以及对操作行为审计。
该系统具备以下功能:
1、集中刻录功能
Ø
禁止涉密终端任何刻录软件的使用。
系统采取用户提交、上级审核、用户确认的方式来提交需要刻录的数据,采取集中刻录的方式来刻录光盘。
系统可以设置是否启动实质审查和程序审查。
实质审查员可以审查用户提交的文件内容,并确定光盘的密级是否符合要求。
程序审查员只是简单地审查用户提交的申请和实质审查员的审查情况。
用户在刻录请求的时候,可以选择用户自刻或由管理员代刻的等方式刻录。
不管用户选择自刻或是管理员代刻,刻录人员必须刷卡认证身份以后,刻录设备才开始刻录光盘。
光盘刻录和光盘盘面打印一体化处理,确保能从刻录的审计行为中追踪其刻录对应文件光盘的去向,也能通过光盘ID来追踪光盘中的文件发起刻录请求人、审批人和刻录人的情况。
系统最大限度地保证了从刻录申请、文件上传到刻录过程中的安全。
在一个网络中,可以根据情况部署多个刻录终端及多个刻录分中心。
可以将数据刻录成普通格式的数据,也可以刻录成带口令保护的安全光盘。
对于公共数据(即有些数据不存在用户的客户端),可以通过“文件添加员”角色来帮助用户添加文件附件。
可以设置光盘的图片信息,并且可以根据光盘的密级设计不同的盘面,如:
根据密级设置红、蓝、白等盘面。
对光盘的整个生命周期进行跟踪管理。
系统可以设置光盘刻录成功确认键,确认刻录成功的光盘才算刻录成功,如:
输出刻录光盘,而用户未确认成功,该光盘做非盘处理,并记录在案。
2、集中打印功能
在客户端禁用本地和网络打印设备的打印驱动
采用Rier打印驱动打印各种文档
系统调用“Rier打印驱动”,需要对用户的身份进行鉴别,并确定用户是否有打印权限。
有权限的用户,打印前需要用户填写打印申请单
“Rier打印驱动”自动截获打印程序送到打印设备的打印脚本(ps),并将该脚本及打印申请转换成打印任务,传输到服务器
审批人员对打印任务审批完后,给打印文档分配一个条码,并插入PS脚本,作为打印脚本的一部分,系统将任务送到服务器排队打印处理
信息输出终端打印输出文件
3、载体的生命周期管理
载体的生命周期主要分为载体制作、载体领取、载体归还、载体归档、载体销毁和载体外发。
如下图所示:
◆载体制作:
根据审批单制作载体,并自动生成载体介质台账
◆领取载体:
载体使用者需领用载体,并在领用时记录领用情况
◆外发载体:
领取载体时,如果该载体外发给外单位,记录外发档案
◆归还载体:
使用者归还载体,则记录归还情况
◆归档载体:
管理员采用光盘(文件)柜或光盘(文件)箱等方式保管和归档光盘(文件)
◆销毁载体:
根据管理规定申请销毁停用的载体
第二章系统的安装
本版本支持WINDOWS2000sp4及以上版本,VISTA除外
2.1产品模块分布
服务器名称
硬件环境
软件环境
系统模块
客户终端
普通PC
Windows2000SP4或以上版本
USBKey驱动
授权管理中心
审计服务
2.2安装前准备
请根据前面的软硬件需求准备安装锐尔安全产品的PC服务器、PC工作站,并安装好操作系统和相关应用系统。
2.3软件安装
2)安装服务端
打开Rier产品安装盘,运行【光盘生命周期管理程序_文件索引.exe】程序按照提示点击【下一步】即可完成安装。
如下图所示,为选择软件安装路径,默认路径为系统盘符ProgramFlies下(Rier软件与操作系统相互关联,建议用户不要更改路径)。
确定“下一步”后,如下图所示,安装管理员Key驱动(1000Key黑色硬件)。
驱动安装完成后将管理员Key插入USB口(1000Key黑色硬件),完成硬件安装最后过程,成功后可在系统设备管理器中查看。
注意:
确定管理员钥匙安装成功已识别后,方可点击“确定”,否则将导致系统无法识别管理员Key而中断安装,浪费掉安装点数。
点击预装驱动,安装读卡器驱动提示预装成功之后就可以退出。
点击下一步无需选择。
配置数据库IP地址
安装完成后需要重启计算机本系统才能正常工作。
2)安装客户端
打开Rier产品安装盘,运行【客户端控件_文件索引.exe】程序按照提示点击【下一步和确定】即可完成安装。
配置服务器
2.4软件的卸载
卸载客户端时必须将产品包中提供的管理员KEY插入计算机的USB接口。
1)点击系统【开始】—>
【程序】—>
【中讯锐尔】—>
【RierCDRecyclesafety关盘集中刻录监控与管理系统】—>
【卸载RierCDRecyclesafety关盘集中刻录监控与管理系统】,如下图所示:
2)在系统【添加删除程序】列表中选择本系统删除,如下图所示:
点击【删除】按钮,出现如下图所示的卸载界面。
点击下一步,最后弹出卸载成功界面,点击【完成】后完成服务端软件的卸载。
客户端卸载时必须提供安装时使用的管理员Key才能正常卸载本系统。
第三章系统平台使用说明
打开管理平台需要验证管理员Key。
管理平台分为三员——授权员、管理员、审计员,默认密码都为123456qwer。
3.1授权员平台功能介绍
在登陆界面中输入授权员用户名和密码(账号为auth_admin),点击【登录】进入授权员配置平台,如图所示:
可以通过用户名称、创建者需要手动填写账户名称也可以选择用户状态(锁定、正常)、默认用户(默认和非默认)、选择创建的起始时间和截止日期进行查询如下图。
删除:
选中用户点击删除即可删除,以及批量导出等。
、
启用或者禁用用户:
授权单独的用户进行启用或者禁用,如果用户是未启用,那么这个用户临时不能使用,需要选择用户点击启用/禁用,用户则会提示“更新成功”如下图。
;
“更新成功”即可如下图。
用户修改登录平台的登录密码(密码长度最低10位需数字和字符、特殊符号等)如下图。
3.2管理员平台功能介绍
在登陆界面中输入管理员用户名和密码(默认都为audit_admin),点击【确定】进入管理员配置平台,如下图所示:
平台界面如下图1:
介质编号、密级(内部、秘密、机密)、档案柜、申请人、申请人部门、操作员、是否归还(是、否)、目前状态(借出、归档、销毁)、输出起始时间、输出截止时间、预期归还起始时间和预期归还截止时间。
例如介质编号:
可以手动填写然后点击确定即可查询到介质编号的序号、介质编号、介质类型、密级、档案柜、申请人、申亲人部门、输出部门、目前状态、是否归还、逾期归还时间、操作员、详细信息、介质追踪。
详细信息:
点击可以查看到GUID、事件名称、计算机名、MAC地址、用户名称等,如图2。
介质追踪:
可以根据申请人、申请人部门、操作员、截止状态、操作起始和截止时间查询到序号、申请人、申请人部门、操作时间、操作信息、操作员、截止状态等如图3。
图1
图2
图3
系统用户输出方式、用户登录方式、最大登录错误次数、数据库最小容量、用户锁定时间、超市登录时间、介质归还期限、文件存放路径、文件服务器账户、文件服务器密码如下图。
用户登录方式:
用户名口令登录、刷卡登录、用户名口令和刷卡登录,是配置用户的登录方式,两种方法都可。
最大出错次数:
用于配置用户登录的最大错误次数。
数据库最小容量:
MB数据库所在盘最小报警容量,当数据达到阀值时,系统则空间报警。
用户锁定时间:
配置用户账号锁定后的解锁时间。
超时登录时间:
配置用户登录之后超时时间。
介质归还期限:
配置介质借出后,默认的归还期限。
文件存放路径:
配置文件的存放路径。
文件服务器账户:
配置日志下载时服务器端账户。
文件服务器密码:
配置日志下载时服务器端账户密码。
审批流程设置和密集审批流程绑定。
介质管理和审批管理。
点击可以查看到GUID、事件名称、计算机名、MAC地址、用户名称等如图2。
可以通过项目标题、密级(内部、秘密、机密)、介质类型(数据光盘、安全光盘、纸介盘)、输出方式(操作员代输出、自助输出)、输出内容、申请人、审批员、审核状态(申请人取消、审批中、未通过审核废弃项目、未通过审核修改项目、审批完成、项目完成)申请起始截止时间、审核起始截止时间。
手动填写或者选择其中的一项或者几项点击查询即可查看到提交的项目的信息。
如下图
可以通过起始时间、截止时间、事件名称、计算机名、MAC 地址、用户名称、事件描述。
查看到用户登录和申请项目、项目路径、生成编号、审批员审批项目信息、审批信息等。
数据备份设置、备份下载、备份管理(在备份下载里边备份的数据进行恢复)、介质日志备份、刻录审批员日志设置、用户日志备份。
用户名称和创建者需要手动填写账户名称可以选择用户状态(锁定、正常)、默认用户(默认和非默认)、选择创建的起始时间和截止日期进行查询如图1。
其中新添、删除批量导出,中的新添点击可以增加用户填写用户名称密码(密码不能等效于10位以下和2中特殊符号以上)选择用户部门以及详细信息等如图2。
可以根据用户卡号、用户名称、用户组、创建者、用户类型(普通用户、文件管理员、一级审批员、二级审批员、操作员)启用状态(启用、未启用)、用户状态(锁定、未锁定)。
创建起始时间和截止时间如下图1。
可以用过选择组织机构然后手写或者选择选项进行查询用户的所有信息如用户编号、用户卡号、用户名称、用户组、用户类型、密级、启用状态、用户状态、创建者、创建时间、备注等信息。
可以通过过滤条件报表设置中的,报表标题、报表类型(饼状图和表格图)介质类型(数据光盘、安全光盘、纸介质)部门、起始截止时间填写一项或者多项点击生成报表则以饼状图和表格图显示出。
用户修改登录平台的登录密码(密码长度最低10位需数字和字符、特殊符号等)如下图
3.3审计员平台功能介绍
在登陆界面中输入管理员用户名和密码(默认都为censor_admin),点击【登录】进入管理员配置平台,如下图所示:
系统管理员可以自定义过滤条件查询所需日志,包括按照开始结束时间、日志类型等查询。
在日志审计列表左侧按时间分为【所有日志】、【本月日志】和【本周日志】,供管理员分类查找;
日志审计列表右侧为所列各日志详细内容,包括日志编号、事件类别、产生时间、用户及计IP算机等内容,点击某条日志,可显示出该日志详细信息。
其中,日志审计列表提供打印、导出到Excel的操作。
点击日志列表,可以查看相应的日志的详细信息。
备份管理:
恢复可以恢复多条激活只能激活一条选中然后点击回复即可如下图。
可以根据过滤条件中的起始截止时间、事件名称、计算机名、MAC地址、用户名称、事件描述等信息进行查询。
3.4操作员管理平台功能介绍
介质编号:
可以手写输入介质编号点击查询可以查询到项目的序号、介质编号、介质类型、密级、申请人、申请人部门、输出时间、目前状态、是否归还、预期归还时间、操作员、详细信息、介质追踪等。
还可以通过密级(内部、秘密、机密)、档案柜、申请人、申请人部门、操作员、是否归还、目前状态、输出起始时间、预期归还起始时间和截止时间过滤条件进行查询。
操作员通过平台手动输入介质编号或者使用扫描枪扫描介质的编号进行调出该介质的详细信息。
第四章刻录、打印和导入的申请及审批
4.1用户刻录的申请及审批流程
4.1.1用户刻录的申请
用户通过web方式提交刻录请求,在终端机打开web浏览器,serverip:
8080/rier/,登录普通用户的用户名和密码。
点击左边的“刻录输出管理”中的“新增刻录项目”,填写相关的信息,包括标题、份数、是否归档(归档和非归档)、项目类型(普通光盘和安全光盘。
选择安全光盘需要输入对光盘的保护口令和过期日期)、密级(内部、秘密和机密)、操作类型(代刻录和自刻录)、描述信息、添加需要刻录的文件、一级审批员、二级审批员等,提交项目。
针对一级审批员和二级审批员可自定义设置实质性审批和流程性审批。
4.1.2用户刻录的审批
用户刻录的审批包括多级审批,按照组织结构及密级的要求设定几级审批。
终端机打开web浏览器,serverip:
8080/rier/,通过审批员的用户名和密码登录。
1)、一级审批员实质性审批。
一级审批员登录,点击“项目审批管理”的“待审批项目”,对用户提交的项目进行一级实质性审批,包括标题、密级、是否归档(归档和非归档)、项目类型(普通光盘和安全光盘)、刻录份数、操作类型(代刻录和自刻录)、文件列表和查看文件的实体文件等,填写审批批注,验证通过、不通过和放弃该申请。
2)、二级审批员流程性审批。
二级审批员登录,点击“项目审批管理”的“待审批项目”,对用户提交的项目进行二级流程性审批,包括标题、密级、是否归档(归档和非归档)、项目类型(普通光盘和安全光盘)、刻录份数、操作类型(代刻录和自刻录)、文件列表等,填写审批批注,验证通过、不通过和放弃该审批。
4.1.3用户刻录的输出
在集中刻录输出机上,打开“启动集中刻录工具”,提示“请使用您的ID卡登录”,(自刻,放申请人的卡;
代刻,放操作员的卡)卡片置于读卡器上后,输入用户名和密码,显示出用户的刻录申请项目,然后选择项目进行刻录,刻录完成。
4.2用户打印的申请和审批流程
4.2.1用户打印的申请
终端用户打印,进行用户认证,填写文件打印申请单。
终端用户运行可以进行打印行为的文件,点击打印,选择“RierPrinter”打印机,配置打印格式,打印,提示需要进行集中打印用户认证,使用自己的账户登陆即可。
用户登录后,弹出用户打印申请单,填写打印的标题、密级(内部、秘密和机密)、份数、操作类型(操作员代输出和自助输出)、审批人员(一级实质性审批和二级流程性审批等)、和描述,然后提交项目成功。
4.2.2用户申请项目的审批
升级会员 