并在线升级病毒库,基于该病毒库,实时对接入到所述外端机的各种外设输出设备进行病毒扫描,查杀扫描到的病毒。
[0158]如图3所示,本发明还提供一种基于单向传输的电子文档输出管控方法,通过严密的工作流程,保证电子文档外发过程中的可视、可管、可控。包括以下步骤:
[0159]SI,在终端计算机上嵌入终端代理模块;
[0160]当所述终端代理模块通过电子文档外发接口接收到对指定电子文档的输出请求时,其中,该输出请求中携带有终端用户ID ;所述终端代理模块获得所述终端用户ID,然后判断该终端用户ID是否已认证,如果未认证,则执行S2 ;如果已认证,则执行S3 ;
[0161]本步骤具体实现方式为:
[0162]—、打印输出方式
[0163](1.1)终端用户在终端计算机打开需要打印的电子文档,如通过WORD软件打开后缀名为DOC的电子文档A ;
[0164](1.2)终端用户点击电子文档A所在的WORD软件的打印功能,选择本发明定制的虚拟打印机,并点击打印确认按钮;
[0165](1.3)此时,终端代理模块即通过电子文档外发接口接收到对电子文档A的输出请求,并启动身份认证过程。
[0166]二、光盘刻录或存储介质输出方式
[0167](1.1)终端用户在终端计算机上选择输出的电子文档,如通过资源管理器打开文档所在目录,可以选择后缀名为DOC的电子文档A ;
[0168](1.2)终端用户通过鼠标右键点击电子文档A,在出现的菜单选择“文档外发”操作,或者,通过拖拽的方式将电子文档A直接拖拽到需存储的介质图标;
[0169](1.3)此时,终端代理模块即通过电子文档外发接口接收到对电子文档A的输出请求,并启动身份认证过程。
[0170]S2,所述终端代理模块向显示设备输出需要进行身份认证的提示信息,在接收到终端用户输入的身份信息时,还获得所述终端计算机的终端计算机ID,然后,向安装在服务器的集中管理中心模块发送身份鉴别请求,其中,该身份鉴别请求中同时携带终端用户输入的身份信息以及终端计算机ID ;由所述集中管理中心模块进行身份认证;
[0171]本步骤中,对终端用户进行身份认证,也可以采用通知终端用户插入USBKey,然后基于USB Key进行身份认证的方式。
[0172]如果所述终端代理模块接收到所述集中管理中心模块下发的认证通过信息,则执行S3 ;否则,执行S12 ;
[0173]S3,所述终端代理模块读取所述集中管理中心模块所下发的与该终端用户和/或终端计算机对应的内容检查策略,判断是否需要对所述指定电子文档进行内容检查,如果需要,则执行S4 ;如果不需要,则执行S5 ;
[0174]S4,根据所述内容检查策略,所述终端代理模块对所述指定电子文档进行内容检查,如果检查通过,则执行S5 ;否则,执行S12 ;
[0175]S5,所述终端代理模块将检查通过的指定电子文档发送到所述集中管理中心模块;
[0176]S6,所述集中管理中心模块根据所述内容检查策略,判断是否需要对所述指定电子文档进行人工审核,如果需要,则执行S7 ;如果不需要,则执行S8 ;
[0177]S7,所述集中管理中心模块在线查看所述指定电子文档的文档内容,进行人工审核,如果审核通过,则执行S8 ;否则,执行S12 ;
[0178]S8,所述集中管理中心模块将审核通过后的所述指定电子文档发送到外发隔离模块的内端机;同时,所述集中管理中心模块向所述终端计算机发送文档领取确认的通知消息;通过终端用户到内端机处进行身份鉴别;
[0179]S9,所述内端机显示需要进行身份鉴别的通知消息;当接收到终端用户通过内端机输入的被认证身份的信息时,所述内端机对该被认证身份进行身份鉴别,同时可以通过第一显示设备显示身份鉴别的状态和结果,如果身份鉴别通过,则执行SlO ;否则,执行S12 ;
[0180]本步骤中,也可以采取USB Key或CPU智能卡的认证方式,对终端用户进行身份认证。
[0181]S10,所述内端机通过第一显示设备显示与被鉴别的身份对应的至少一个电子文档输出任务;在接收到终端用户通过内端机输入的选择输出指令时,将终端用户所选择的电子文档通过单向光传输部件传输到外端机;
[0182]具体的,由于同一终端用户存在在不同时间输出电子文档的需求,因此,本步骤中,第一显示设备将该终端用户所有未完成的电子文档输出任务均调用显示,由终端用户自己选择本次输出任务。
[0183]本步骤之后,还可以包括:通过第一显示屏自动显示领取确认界面,在S12中,当终端用户成功领取到所输出的电子文档后,需点击该领取确认界面,表明成功领取;
[0184]SI I,所述外端机接收所述内端机下发的电子文档,并通过对应的外设输出设备输出该电子文档,外端机记录并存储输出日志,结束流程;
[0185]如果为打印输出方式,在打印过程中,如果出现卡纸等现象,使用人员手动操作后,将自动继续打印;
[0186]本步骤,终端人员成功从外设输出设备领取到输出的电子文档后,返回到内端机的第一显示屏,点击第一显示屏的领取确认界面,表明成功领取所输出的电子文档;
[0187]S12,拒绝电子文档输出操作,结束流程。
[0188]综上所述,本发明提供的基于单向传输的电子文档输出管控系统及方法,具有以下优点:
[0189](I)单向隔离防护技术:通过单向传输技术,内部网络通过外发隔离模块与外设输出设备连接,保证电子文档单向输出,实现对打印机等外设输出风险设备与敏感内部网络的有效隔离,即:阻断外设输出设备中所携带的恶意程序对内网的扫描和攻击,阻止外设输出设备中所携带的病毒或恶意代码进入内网,确保内网策略的安全执行,防止被恶意篡改;
[0190](2)安全可控的数据输出技术:通过安全的身份鉴别保障电子文档外发来源的可信,通过安全检查保证外发电子文档的内容可管、可控,通过安全策略的执行保证只有授权的电子文档才能外发;
[0191](3)支持丰富的外发方式:支持打印输出、光盘刻录输出及存储介质输出等多种输出方式,可以广泛适用于办公网络等各种电子文档安全输出场合。
[0192]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
【主权项】
1.一种基于单向传输的电子文档输出管控系统,其特征在于,包括:终端代理模块、集中管理中心模块及外发隔离模块,所述终端代理模块与所述集中管理中心模块双向通信连接;所述集中管理中心模块与所述外发隔离模块双向通信连接; 所述终端代理模块嵌入到内部网络的终端计算机上,包括: 电子文档外发子模块,用于设置电子文档外发类型,以及与每一种电子文档外发类型对应的电子文档外发接口; 身份鉴别子模块,用于当所述电子文档外发子模块接收到对某一电子文档输出的指令时,对需要输出电子文档的账户进行合法性身份鉴别; 策略存储子模块,用于存储所述集中管理中心模块所下发的内容检查、外设控制等策略; 内容检查子模块,用于读取所述策略存储子模块所存储的内容检查策略,基于该内容检查策略,对经过身份鉴别的电子文档进行内容检查; 通讯子模块,用于将通过所述内容检查子模块进行的内容检查的电子文档加密发送到集中管理中心模块; 外设接口控制子模块,用于对所述终端计算机的外设接口进行控制,使所述终端计算机的外设接口处于封堵状态; 所述集中管理中心模块嵌入到内部网络的服务器上,包括: 终端管理子模块,用于对各个终端计算机进行集中管理; 用户管理子模块,用于对终端用户进行集中管理; 策略配置子模块,用于以已注册终端计算机和/或已注册终端用户为配置对象,配置与已注册终端计算机和/或已注册终端用户对应的内容检查、外设控制等策略,并将所配置的安全策略下发到各个终端计算机; 人工审核子模块,用于对接收到的来自终端代理模块的电子文档进行人工审核; 审计管理子模块,用于采集各个终端计算机和外发隔离模块的日志,并对采集到的日志进行统计分析; 终端发送子模块,用于将通过所述人工审核子模块审核后的电子文档发送到所述外发隔离模块; 所述外发隔离模块包括内端机、单向光传输部件和外端机;其中,所