一种基于单向传输的电子文档输出管控系统及方法
【技术领域】
[0001]本发明属于网络信息安全技术领域,具体涉及一种基于单向传输的电子文档输出管控系统及方法。
【背景技术】
[0002]在现代企业办公环境中,存在数量众多和种类繁杂的电子文档,其中,电子文档指依赖计算机系统存取并可在通信网络上传输的文档,包括:电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等等。由于工作需要,将电子文档输出的需求非常普遍,此处,电子文档输出包括两类:(1)通过打印机将电子文档打印为纸件文档:例如,将电子文档打印为纸件文档,然后,将打印出的纸件文档交给领导指示或直接存档;(2)将电子文档从计算机输出到光盘或U盘等移动存储介质。例如,将电子文档刻录成光盘后,将光盘交给合作单位,或者,将电子文档存储到U盘后,将U盘交给合作单位等。
[0003]现有电子文档输出方式主要为:每一个员工配置一台办公用的终端计算机,员工直接通过终端计算机配置的各种外设接口输出电子文档,该种输出方式的主要问题为:(I)输出行为不可控:无法监控员工输出电子文档的输出行为,一旦出现泄密事件,无法追踪追溯;(2)输出内容不可控:无法监控员工所输出电子文档的电子文档内容,易造成信息泄漏;(3)输出设备不可控:市面上的打印机等输出设备具有自主芯片,存在主动访问和攻击企业内部网络,进而窃取企业信息的风险;例如:打印机设备可以通过扫描终端计算机获取企业内部网络的敏感信息,并通过打印机设置内置的无线模块发送出去,导致信息泄露。
[0004]由此可见,尤其对于敏感办公网络或涉密办公网络,不受控的电子文档输出对企业运营带来极大的安全风险,如何对电子文档的输出进行管控,保证电子文档输出的安全性,具有重要意义。
【发明内容】
[0005]针对现有技术存在的缺陷,本发明提供一种基于单向传输的电子文档输出管控系统及方法,可全方面有效管控电子文档的输出行为,保证电子文档输出的安全性。
[0006]本发明采用的技术方案如下:
[0007]本发明提供一种基于单向传输的电子文档输出管控系统,包括:终端代理模块、集中管理中心模块及外发隔离模块,所述终端代理模块与所述集中管理中心模块双向通信连接;所述集中管理中心模块与所述外发隔离模块双向通信连接;
[0008]所述终端代理模块嵌入到内部网络的终端计算机上,包括:
[0009]电子文档外发子模块,用于设置电子文档外发类型,以及与每一种电子文档外发类型对应的电子文档外发接口;
[0010]身份鉴别子模块,用于当所述电子文档外发子模块接收到对某一电子文档输出的指令时,对需要输出电子文档的账户进行合法性身份鉴别;
[0011]策略存储子模块,用于存储所述集中管理中心模块所下发的内容检查、外设控制等策略;
[0012]内容检查子模块,用于读取所述策略存储子模块所存储的内容检查策略,基于该内容检查策略,对经过身份鉴别的电子文档进行内容检查;
[0013]通讯子模块,用于将通过所述内容检查子模块进行的内容检查的电子文档加密发送到集中管理中心模块;
[0014]外设接口控制子模块,用于对所述终端计算机的外设接口进行控制,使所述终端计算机的外设接口处于封堵状态;
[0015]所述集中管理中心模块嵌入到内部网络的服务器上,包括:
[0016]终端管理子模块,用于对各个终端计算机进行集中管理;
[0017]用户管理子模块,用于对终端用户进行集中管理;
[0018]策略配置子模块,用于以已注册终端计算机和/或已注册终端用户为配置对象,配置与已注册终端计算机和/或已注册终端用户对应的内容检查策略、外设控制等,并将所配置的安全策略下发到各个终端计算机;
[0019]人工审核子模块,用于对接收到的来自终端代理模块的电子文档进行人工审核;
[0020]审计管理子模块,用于采集各个终端计算机和外发隔离模块的日志,并对采集到的日志进行统计分析;
[0021]终端发送子模块,用于将通过所述人工审核子模块审核后的电子文档发送到所述外发隔离模块;
[0022]所述外发隔离模块包括内端机、单向光传输部件和外端机;其中,所述内端机通过所述单向光传输部件与所述外端机通信连接;
[0023]所述内端机包括第一处理器、第一网络接口、第一通信接口、读卡器、第一显示设备和第一输入接口;
[0024]所述第一网络接口用于接收所述集中管理中心模块通过所述终端发送子模块所下发的电子文档,并将该电子文档发送到所述第一处理器;
[0025]所述第一通信接口或所述读卡器用于接收身份认证请求,其中,所述身份认证请求中携带有需要被认证的身份信息;并将该身份认证请求发送到所述第一处理器;
[0026]所述第一处理器用于:对来自所述第一通信接口或所述读卡器的身份认证请求进行身份认证;并通过第一显示设备显示身份认证进度和身份认证结果;如果身份认证通过,则通过所述第一显示设备显示与被认证的身份绑定的电子文档输出任务;
[0027]所述第一输入接口用于接收对所述第一显示设备所显示的电子文档输出任务的选择输出指令,并将所述选择输出指令传输给所述第一处理器;
[0028]所述单向光传输部件包括光发射模块、光接收模块以及连接在所述光发射模块和所述光接收模块之间的光纤;
[0029]所述光发射模块用于:接收来自所述第一处理器的与被认证的身份绑定的被选择输出的电子文档,并将该电子文档通过所述光纤传输到所述光接收模块;
[0030]所述光接收模块用于:将接收到的电子文档传输到所述外端机;
[0031]所述外端机包括:第二处理器以及至少一个外设输出接口 ;
[0032]所述外设输出接口用于连接外设输出设备;
[0033]所述第二处理器包括:
[0034]外设授权控制子模块,用于采用驱动控制技术,对与外设输出接口连接的外设输出设备进行授权绑定,只有经过授权的外设输出设备才能接入外端机;
[0035]接收子模块,用于接收来自所述光接收模块的电子文档;
[0036]驱动子模块,用于驱动对应的外设输出设备,通过该外设输出设备,对所述接收子模块接收到的电子文档进行输出操作;
[0037]日志记录子模块,用于当通过驱动子模块输出电子文档时,记录并存储输出日志;
[0038]发送子模块,用于将所述日志记录子模块所记录的输出日志传输给外部移动存储介质,再传给所述集中管理中心模块;
[0039]数据自动清理子模块,用于当所述驱动子模块将电子文档输出到外设输出设备后,自动安全擦除电子文档内容;
[0040]行为审计子模块,用于记录终端用户、所输出的电子文档以及输出时间的对应关系O
[0041]优选的,所述电子文档外发子模块设置三种电子文档外发类型,分别为:通过打印机打印电子文档类型、通过光盘刻录电子文档类型以及通过存储介质存储电子文档类型;
[0042]所述与每一种电子文档外发类型对应的电子文档外发接口,包括:
[0043]虚拟打印机,为安装在终端计算机上的虚拟打印机,与通过打印机打印电子文档的外发类型对应;
[0044]外发接口功能单元,包括:光盘刻录外发功能单元以及存储介质外发功能单元。
[0045]优选的,所述存储介质为移动硬盘或U盘。
[0046]优选的,所述策略存储子模块所存储的内容检查策略包括:文档格式深度检查策略、关键字过滤策略以及密级标识检查策略中的一种或几种。
[0047]优选的,所述外设接口控制子模块所控制的终端计算机的外设接口包括:USB接口、串口、并口和网口中的一种或几种。
[0048]优选的,所述终端管理子模块对各个终端计算机进行集中管理,具体为:所述终端管理子模块对各个终端计算机进行注册、注销、删除和查询功能管理;
[0049]所述用户管理子模块对终端用户进行集中管理,具体为:所述用户管理子模块对终端用户进行注册、更新、删除和查询功能管理。
[0050]优选的,所述第一通信接口为USB接口,用于与USB Key连接;用于当用户需要领取输出的电子文档时,将USB Key插入到第一通信接口 ;其中,所述USB Key中存储用户身份信息。