科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网商用办公频道软硬皆施,构筑东城政务信息安全双防线

软硬皆施,构筑东城政务信息安全双防线

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在近年来的政务信息化进程中,同电子政务平台建设、数据共享与集中等焦点问题一样,文档信息的输入和输出交互变得越发重要。其中文印设备作为政府部门重要的信息交互终端,关系到政府部门的关键信息安全和整体效率提升,同时文印安全也越来越受到重视。信息的安全和管理不能只依靠制度和人员来进行保障,安全可靠的硬件与高效严谨的流程软件并举将成为实现文档与信息安全和管理的有力手段。日前,记者走访了北京市东城区信息化工作办公室,希望通过解析发生在他们身后的“文印故事”能够给我们的政务信息安全带来新的启发。

来源:ZDNET 2012年6月6日

关键字: 惠普 信息安全 文件安全 管理解决方案

  • 评论
  • 分享微博
  • 分享邮件

      自信的微笑,充满担当的面庞,当我们面对东城区信息化办公室工作人员时,看到的是井井有条的工作秩序和安静和谐的工作环境,这多少让我们已经习惯于哄哄吵吵IT运维环境的人有些意外,使我们不觉对这个处级行政单位充满了好奇和尊敬,他们从信息化风风雨雨中走来,不知道面对过多少风险和挫折,却始终保持一种踏实和自信。

 

一个东城,两个信息中心

      2010年为促进北京整体实力的均衡发展,北京市决定将东城、西城、崇文、宣武四城区合并,成立新的东城区和西城区,虽然合并了行政区划,但所服务区域和范围并没有减少,因此新的东城区保留了原南、北两个信息中心,并将原崇文区综合信息中心更名为东城区信息资源管理服务中心。记者此次探访的正是位于东城区钱粮胡同3号的东城区信息资源管理服务中心。

      资源中心为全区单位、街道、社区提供技术服务,范围涉及硬件、网络、日常文印等方方面面,覆盖41.84平方公里,服务常住人口超过86.5万人!在与工作人员的交流中,我们感受到了一个普通技术人员的那份自豪。但我们相信,自豪的背后一定有着不寻常的工作经历。单就文印管理来讲,这么多的部门,这么分散的办公环境,如何保证文件的安全和管理?就是一件让人头疼的事情。

 

严格的规章制度,打造文印安全第一道防线

      作为政府信息管理部门,东城区信息办深知信息安全的重要性,并严格遵循保密局相关保密规定。并根据自身特色推进无纸化办公、严格权限管理、IP控制、内外网隔离、严格保密制度、硬件报废监管等多方面充分保障文印安全。

推进无纸化,严格保密制度

      对于信息的安全制度,工作人员表示,主要的方式是涉密文件不上网,同时文件流转都通过内网进行,不上公网,并通过对OA平台上的权限管理,来控制相关信息的传递。

      同时,在办公的方式上,都是尽量推广应用无纸化办公。对于一些绝密级和注明不准翻印的涉密材料,一律不得翻印;确因工作需要翻印秘密文件时,必须经局、主管领导批准;翻印时应注明翻印机关,日期,份数和印发范围等。

      需要向领导汇报、开办会议的都是直接使用投影等设备,而需要打印的文件一般都是涉及部门内部的关键信息,在打印后需要相关领导签字、盖章并交由保密工作人员存档。

IP控制,内外隔离,硬件报废需监管

      工作人员对待安全问题是十分谨慎的,大家都是自己打印后立刻拿走,基本不出现遗漏的问题。一些重要文件相关人员看过后立即销毁。同时,打印机也只在部门内部进行共享,每个房间的网段设置不同,避免非本部门工作人员的访问。

      在谈到一些不得不打印的涉密文件时,工作人员介绍说,打印机的管理是由技术服务部进行安装和维修,在硬件上也采取安全措施,同时打印机不得外借,直到报废后,硬盘会拆下来,而且由专人负责报废。

      可见,作为政府信息工作部门,东城区信息办对于安全管理非常重视,并采取了如此严密的措施,但文印安全仍然存在挑战:人为更改了IP怎么办?打印机缓存被盗用怎么办?打印的东西忘记拿了怎么办?

 

文印安全解决方案构筑二道防线

      如何应对这样的挑战?惠普文印安全解决方案为东城区信息办,构筑了管理打印的第二道文印安全防线。

输入PIN码才打印

      百密总有一疏,尤其是纷繁复杂的政府工作,工作强度高,压力大,出现打印后忘记取或者取得晚的情况很难避免。这就对传统网络打印提出了挑战,能否像门禁一样,人到了打印机跟前,输入密码后在开始打印呢?惠普的PIN码打印技术正好提供了这样的功能。

用户在打印机密文档时,使用PIN码打印,可以保证文件安全、及时输出。在打印需要保密的文件前,输入自己定义的4位PIN码,打印作业发送到打印机后并不会立即输出。只有在打印机前通过按键输入4位PIN码通过认证,打印作业才会输出,有效防止了信息从打印输出端泄露。事实上,在日常工作中,这种PIN码设置,不仅能有效保护机密数据安全,还能有效防止文档被别人拿走、放错地方或扔掉而重复打印造成的浪费。

不用电脑,U盘直接打印

      惠普打印机可以识别出U盘内的常用的PDF文件,并直接进行打印。使用户不通过电脑发送打印作业,而是使用U盘等移动存储设备,直接插入打印机的前置USB接口进行打印。这样的打印方式不仅方便快捷,还突破了PC端限制,免除了U盘对电脑设备的访问,有效地隔绝了外来病毒的入侵,大大提升了文印流程的安全性。

缓存加密,硬盘数据安全擦除

      打印机在进行作业时需要通过缓存处理文件,而打印机内置的硬盘也会对这些信息进行保存。遇到设备送修的情况,很难保证数据的安全,如果打印机内未删除或可以恢复的重要机密文件遭到泄漏,会带来很大的问题。而惠普安全打印解决方案提供了高性能的安全硬盘,所有打印机上接收和存储的数据都进行了加密。同时,使用安全文件清除和安全硬盘清除技术,可以彻底清除文件数据,杜绝在第三方维护过程中产生的信息泄漏。

东城区信息办在保密安全管理中的严密措施和惠普文印安全解决方案,两者相互补充共同构筑了东城区信息办文印安全的两道防线。直到现在记者才真正读懂了进门时挂在工作人员脸上那一抹微笑背后的自信。

 

不仅关注安全,惠普为打印提供一揽子管理解决方案

      打印机管理长期处于分散状态,打印设备缺少专人管理,对于打印设备状况监控不足,以及办公室人员流动等情况也有可能会造成安全隐患。这对信息安全更是提出了空前严峻的挑战。在硬件购置和耗材补充的成本、设备监控和持续使用、设备监管以及工作流程改进等问题上,政府提出了更高的要求。

      惠普专业的文印安全管理解决方案即是这样一套为政府办公提供更方便高效的解决方案。惠普提供的HP Web Jetadmin外设管理软件可以支持对几乎所有文印设备的管理,IT管理员可以控制用户对打印机的访问权限,还可控制用户对IT和打印机管理设置、传真、彩色打印和其它功能的访问,控制和保护文印设备使用安全。除此以外,惠普的技术顾问还表示,惠普提供的HP Web Jetadmin可以在内网实时监控整个办公楼或网络内所有的打印设备,设备、耗材、纸张使用情况都能做到实时监控。设备的统一管控,更有利于防范设备和网络安全隐患。管理人员可以通过输出报告直接获得每台文印设备的打印量、耗材用量、设备故障数据,这样能够让文印管理变得简单直观,而借助打印管理软件HP Web Jetadmin的打印权限设置功能,IT管理员可轻松进行每台设备的访问权限设置,只有被赋予访问权限者才能通过该打印机进行文档输出,保证了各部门内部信息不通过文印设备外泄。为了进一步优化办公环境,提高数字化办公的效率,惠普采用通用打印驱动UPD软件,只需要安装此驱动,所有惠普打印机都可进行打印和管理了,办公环境中也无需安装众多的打印驱动,办公效率和管理效率显著提升。

      惠普技术顾问介绍说,惠普一直关注政府机构的文印管理问题,针对信息办的应用环境,惠普可以通过“优化基础架构”、“管理文印环境”、“改善工作流程”三大解决方案来帮助政府机构保障信息安全、降低成本,节省资源并简化文档密集型工作流程。同时,惠普文印设备具有良好的拓展性能,设备配有的EIO插槽和内置的附件连接端口,可供用户扩展打印机解决方案,实现设备不断升级。政府用户日常办公的文印需求在流程上并不复杂,输出需求也以基本需求为主,但在安全和后续服务上的要求却在不断提高。对此,打印厂商也不再是单纯地“卖设备”,同时也会考虑用户的特殊需求,提供量身定制的解决方案和服务。惠普提供的“硬件+软件+服务”就不仅仅是设备,更是一整套办公流程和解决方案。

 

      惠普提供的一整套囊括硬件、软件和服务的解决方案组合,是文印服务的发展方向。对于政府用户来说,这样的解决方案在带来安全、高效、便捷的同时,还能降低设备成本和人力成本,符合政府政务信息化的发展方向。我们可以乐观地预测,在政府行业,类似于惠普提供的文印安全及管理解决方案将得以广泛的应用,相信在政府与社会的共同努力下,信息安全和管理将得到更多重视,成为政府和大型企业加强安全管理,提升效率的必由之路。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章