本发明属于信息安全监管技术领域,具体涉及一种文档打印权限的监测系统及其方法。
背景技术:
目前企业控制文档打印安全性的系统一般是通过读取待打印文件内容,再与设置好的安全策略结合进行判断,再加上人工审核来把关,最后决定是否允许打印。但是系统的工作内容基本只是对打印申请进行通过与否的处理,无法确定打印者的具体身份以及申请频率是否存在泄密风险。
技术实现要素:
为了解决上述无法确定打印者的具体身份、申请频率是否存在泄密风险等问题,本发明提供一种文档打印权限的监测系统及其方法。
为实现上述目的,本发明所采用的技术方案是:一种文档打印权限的监测方法,
设定预警规则;
接收用户在申请端提交的打印申请信息;
根据打印申请信息判断用户是否具有打印权限;
用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;
周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告。
进一步的,打印申请信息包括用户身份信息、打印文件信息中的一种或多种。
进一步的,用户身份信息包括客户端登录账号、登录时间、电脑ip、mac地址中的一种或者多种。
进一步的,打印申请信息包括申请单内容、提交时间、文件名、打印文件中的一种或多种。
进一步的,用户执行打印任务时进行身份验证,与申请端提交的用户身份信息一致时执行打印申请,不一致时驳回打印申请。
进一步的,预警规则包括周期性内有权执行打印申请次数、驳回打印申请次数中的一种或多种。
一种文档打印权限的监测系统,包括申请端、执行端、审批端和服务器端,所述申请端、执行端、审批端与服务器端数据对接,所述服务器端包括
接收模块,用于接收用户在申请端提交的打印申请信息和用户身份信息;
权限判断模块,用于根据打印申请信息判断用户是否具有打印权限;
通知模块,用于向申请端、执行端发送用户打印申请是否通过审核的判断信息;
风险分析模块,用于周期性地统计用户打印信息申请的情况,在出现违反预警规则时将预警信息发送至审批端。
进一步的,申请端包括登录模块、申请模块和消息模块,所述
登录模块,用于记录用户的身份信息;
申请模块,用于向接收模块发送打印申请信息和用户身份信息;
消息模块,用于接收通知模块发出的是否通过审核的判断信息。
进一步的,执行端包括打印机和身份验证模块,身份验证模块,用于读取用户的身份信息,并与通知模块下发的打印申请信息进行比对,比对一致打印机执行打印任务,反之不执行打印任务。
进一步的,服务器端还包括申请下发模块,用于将具有打印权限的打印申请信息下发给审批端,并接收审批端的反馈信息。
进一步的,审批端包括审批模块,用于对接收申请下发模块的审批信息进行审批,并将审批结果发送至服务器端。
本发明提供一种文档打印权限的监测方法,通过设定预警规则;接收用户在申请端提交的打印申请信息;根据打印申请信息判断用户是否具有打印权限;用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告;实现定位提交打印申请的客户端所处位置和具体提交者,即打印实名制,提高打印的监控力度,降低打印可能造成的泄密风险;通过周期性统计员工打印异常情况作为对打印泄密风险进行预判的有力依据,进一步保障企业内部文档打印的安全性。
附图说明
图1为文档打印权限的监测系统的结构示意图;
图2为文档打印权限的监测方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
如图1所示,一种文档打印权限的监测系统,包括申请端1、执行端2、审批端3和服务器端4,所述申请端1、执行端2、审批端3与服务器端4数据对接,所述服务器端4包括
接收模块41,用于接收用户在申请端提交的打印申请信息;所述打印申请信息包括用户身份信息和打印文件信息,用户身份信息包括客户端登录账号、登录时间、电脑ip、mac地址等;打印文件信息包括申请单内容、提交时间、文件名、打印文件等;
权限判断模块42,用于根据打印申请信息判断用户是否具有打印权限;
通知模块43,用于向申请端、执行端发送用户打印申请是否通过审核的判断信息;
申请下发模块44,用于将具有打印权限的打印申请信息下发给审批端,并接收审批端的反馈信息;
风险分析模块45,用于周期性地统计用户打印信息申请的情况,在出现违反预警规则时将预警信息发送至审批端。
申请端1包括登录模块11、申请模块12和消息模块13,所述
登录模块11,用于记录用户的身份信息;
申请模块12,用于向接收模块发送打印申请信息和用户身份信息;
消息模块13,用于接收通知模块发出的是否通过审核的判断信息。
执行端2包括打印机21和身份验证模块22,身份验证模块22,用于读取用户的身份信息,并与通知模块下发的身份信息进行比对,比对一致打印机执行打印任务,反之不执行打印任务。
审批端3包括审批模块31,用于对接收申请下发模块的审批信息进行审批,并将审批结果发送至服务器端。
如图2所示,一种文档打印权限的监测方法,
s1:设定预警规则;
预警规则包括周期性内用户有权执行打印申请次数或驳回打印申请的次数;
s2:接收用户在申请端提交的打印申请信息;
即用户从客户端提交打印申请和文档到服务器端,服务器端已有按照职位高低设定的各职员打印权限,收到申请时记录模块先将申请单内容以及客户端ip、mac地址、提交时间和文件名记录到该用户的打印日志,同时保存待打印文档;
s3:根据打印申请信息判断用户是否具有打印权限;
根据申请中注明的文档密级和用户的打印权限判断是否通过申请,若通过,则将打印申请下发给相关审核人员来二次把关;
审核员收到申请后判断是否通过,若通过则反馈给服务器端,由服务器端发出通知提醒员工携带身份卡前去打印;
s4:用户具有打印权限时执行打印申请,用户不具有打印权限时驳回打印申请;
用户执行打印任务时进行身份验证,与申请端提交的用户身份信息一致时执行打印申请,不一致时驳回打印申请;
即执行端的读取用户的身份卡信息,并匹配服务器端的申请人信息,当匹配身份一致时,则打印其申请的内容;若无刷卡人相关申请则不响应;
s5:周期性地统计用户打印申请信息的情况,在出现违反预警规则时,发起风险警告;
即周期性地统计内用户有权执行打印申请次数是否超过设定阈值、驳回打印申请的次数是否超过设定阈值,当有权执行打印申请次数超过设定阈值时,发出风险警告;或当驳回打印申请的次数超过设定阈值时,发出风险警告。
即风险分析模块负责对用户的打印情况进行周期性地统计分析,将周期内打印密级较高文档的次数过多或者被驳回次数较多的员工情况推送给相关负责人;
同时服务器端记录处理的打印申请信息,即权限不足、被审核员驳回以及身份卡验证失败等造成打印失败,服务器端将在每次验证后将处理结果也保存到员工的打印申请日志中。
上述仅为本发明的优选具体实施方式,但本发明的设计构思并不局限于此,凡利用此构思对本发明进行非实质性的改动,均应属于侵犯本发明保护范围的行为。