橙果MALL

功能简介

1.1 打复印管理子系统

对内网打印的文件进行管理，为实现统一标准化的管理，需对刷卡打印后的文件自动添加条形码,同时将含有条码信息的打印记录纳入到个人涉密载体台帐中进行统一管理。

内网打印的纸质文件主要有外发、留用、流转、归档及销毁生命周期流程。系统主要功能如下：

l 打印作业申请

(1) 作业详情：所有用户打复印作业时都应提交相关申请，同时标明作业相关的密级、用途、去向、份数、单双面等。

(2) 打印驱动：提供虚拟打印支持，禁止用户本地非法打印输出行为，自动提取作业页数、颜色、横纵向等属性。

(3) 防止越级申请：系统应自动禁止用户打复印输出密级高于责任人密级的载体。

(4) 审批流程：系统同时支持普通“串行式”审批流程和“返回式”审批流程，可以由打印人选择下一级审批人，也可由本级审批人选择下级审批人。

(5) 多级审批：可支持任意级数的审批流程。

(6) 流程便捷：应支持图形化方式，使用户、审批人员随时了解其权限范围内的打印任务当前所处的流程状态。

(7) 实时消息提醒：满足用户在第一时间处理“待办”和“待审”信息的要求，确保打印流程快速传达和执行。

l 集中输出控制

(1) 身份认证：系统支持ID卡、IC卡、CPU卡、USB KEY和账号口令模式等身份认证，防止非授权查看用户任务信息。

(2) 条码标识：所有输出文件都有自动进行条码标识，满足《中国航天科工集团公司涉密载体（一维/二维）条码使用规范》规定。

(3) 补充打印：当打印过程中出现系统无法控制的打印机错误等意外事件时，待故障修复后，系统可接续故障前的打印作业。

(4) 多类型打印机支持：支持财务批量打印，对特殊财务系统的批量打印行为可进行整合，合成一个任务后进行打印输出操作。

(5) 打印机接口支持：系统应当支持并口、USB口打印机，无需对打印机进行改造。

(6) 多种部署模式：系统应同时支持集中输出管理模式和专属打印模式，部署方式灵活。

系统对复印文件进行管理，复印分为外来文件复印和内部文件复印，按照密级又分为非密复印、内部复印、秘密复印以及机密复印，为实现对复印文件的统一管理，需要在复印文件上都贴有条码标签。复印文件主要有产生、外发、留用、内部流转、销毁几个环节的生命周期管理。主要功能如下：

l 复印申请

(1) 支持用户自行提交复印申请单，申请单内容包含制作人、部门、提交时间、申请单密级、状态、文件名、申请理由、留用时间、文件来源、单双面、复印份数、纸张类型、文件页数等必要信息。

(2) 复印支持集中管控，管理员通过确认复印申请对复印文件进行管控，并通过系统生成条码，由管理员控制粘贴到复印文件上，每份复印文件粘贴一个条码；

(3) 系统支持自定义流程，按流程进行审批，审批人可查看申请单信息，审批过的申请单应禁止更改；必要时申请人将复印原件送审批人处审阅；

(4) 支持预发条码的复印管理模式，完成复印后将预发条码贴在相应复印件上；

(5) 对照申请单，生成条码即认定为完成复印，并将复印台账录入到个人留存载体台帐。

(6) 用户领用复印文件时需要刷卡身份认证并确认复印文件交接。

l 台账功能及日志审计

(1) 具备完整的载体台帐，包含载体编号、密级、制作时间、责任人、责任人部门、载体名、当前状态、制作地点、载体来源、页数、纸张类型、回收人、回收时间、外发去向等完整信息。

(2) 用户可根据载体台帐进行闭环操作（外发、留用、归档、销毁）。

(3) 日志审计：具备对打印文件全生命周期的监控日志记录与审计，日志可导入导出，对文件的安全流转进行全程监控。

(4) 管理员可按照个人、部门及单位三级查看当前或历史台帐，能够查看指定时间台帐记录，要求做到台账底数清，帐物符；

(5) 可查看载体的历史台帐和全生命周期状态；

(6) 可按照时间、密级、责任人或状态等进行查询；

(7) 可将台帐导出为Excel表格或其它指定格式；

(8) 可按系统中管理员角色分配台账查询权限；

(9) 可按照个人个人、部门及单位三级对涉密载体类别、状态及数量进行统计。

1.2 刻录监控子系统

对内网刻录的文件进行管理，为实现统一标准化的管理，刷卡刻录时系统将产生唯一标识码（条码），并且将条码、责任人、责任人所属部门、密级等信息喷绘在光盘盘面，同时将含有条码信息记录纳入到个人涉密载体台帐中进行统一管理。

内网刻录是产生的光盘介质主要有外发、留用、流转、归档及销毁生命周期流程。系统主要功能如下：

l 申请刻录作业

(1) 实现刻录功能的权限管理：对主机刻录功能划分为：禁止刻录、审批同意后刻录、开放全部刻录。数据刻录功能设定申请者，审批者，刻录专员等三种角色，实现不同角色不同权限。

(2) 作业详情：所有用户刻录作业时都应提交相关申请，同时标明作业相关的密级、用途、去向、份数、状态、数据类型等，且需上传刻录附件文件。

(3) 实现光盘刻录的监控：对主机的光盘刻录实时监控，禁止未授权用户的刻录功能；对允许刻录的用户在审批同意后开放刻录功能，刻录完成后关闭功能；对专门的刻录终端开放刻录，详细记录刻录日志。

(4) 可信安全刻录：刻录数据经申请人申请后，审批管理员同意批准后刻录数据不可修改；刻录系统在审批-刻录的数据文件的一致性上增加了检查功能，保障审批后的数据不被修改。

(5) 禁止非授权刻录：只有经过审批的数据文件才能刻录，数据文件采用安全刻录软件，保证刻录数据的一致性和记录详细刻录日志。

(6) 多版本支持：光盘刻录监控审计系统为用户提供单机版和网络版，网络版实现一体化流程，单机版可以对单机的光盘刻录进行保护。

l 台账功能及日志审计

(1) 具备完整的载体台帐：包含载体条码、光盘类型、当前载体状态、卷标名称、文件名列表、文件数量、光盘密级、责任人、责任人部门、制作人、制作人部门、数据类型、制作时间、刻录类型、刻录结果、刻录机器名、刻录机IP、是否是不刻、载体归属、归属部门、保密编号、（若是外发存在外发接收人、外发接收单位以及回执单号）等信息，以及载体全生命周期信息。

(2) 可根据光盘条码、密级、状态、制作时间等信息匹配条件检索日志，日志统计报表提供打印、HTML及EXCEL等格式的输出。

(3) 刻录管理员可根据部门、密级、状态、时间匹配进行统计报表及EXCEL等格式的输出。

l 刻录电子化集成审批

(1) 一体化集中刻录服务采用集中刻录服务的方式实现集申请、审批管理，大文件刻录申请、光盘刻录监控审计等一体化自动安全刻录服务，彻底解决了涉密网中光盘集中光盘刻录的安全问题、效率问题和管理问题，为涉密网中信息的交换、备份提供安全可控、方便易用、管理周密的一体化安全服务。

l 一体化导出刻录

(1) 涉密网集中导出：包含以下模块，光盘刻录与ID标识印刷同步进行、刻录权限管理、刻录申请、刻录审批、安全刻录、日志集中管理、光盘介质档案管理。

(2) 涉密单机安全刻录：包含以下模块，空白光盘领用并登记、刻录监控、刻录审计日志、刻录日志导出集中管理、刻录介质档案管理。

1.3 涉密载体监控与审计

涉密载体监控与管理主要具有三个方面的功能：涉密载体（笔记本、涉密U盘）的借入借出，涉密载体（光盘、纸介质）的自动回收和涉密载体（光盘、纸介质）的自动化传递。

1.4 笔记本、涉密U盘的借入借出

(1) 用户身份认证：系统应支持ID卡、USB KEY等多种身份认证方式。

(2) 涉密载体柜权限管理：可以根据涉密载体的种类、密级、部门等信息对涉密载体进行划分。

(3) 载体条码扫描：自助设备应配备扫描接口，可以识别一维码或二维码，对涉密载体的有效性进行验证。

(4) 后台权限策略配配置及下发：系统支持后台权限策略配置，并及时下发到智能设备。

(5) 使用申请管理：系统支持用户自助申请U盘和笔记本借用，同时支持流程审批。

(6) 管理审计记录上传：智能设备自动上传服务器相关记录，以备审计。

1.5 光盘、纸介质自动化传递

(1) 用户身份认证：系统应支持ID卡、USB KEY等多种身份认证方式。

(2) 载体红外识别：系统应支持自动识别载体类型及相关信息、自动识别载体的存放与领取，及时提醒用户的非法操作。

(3) 载体条码扫描：自助设备应配备扫描接口，可以识别一维码或二维码，对涉密载体的有效性进行验证。

(4) 流转流程管理：系统应系统流转流程管理，从用户提交申请、流程审批，日志记录提供全流程监控管理。

(5) 涉密载体柜权限管理：可以根据涉密载体的种类、密级、部门等信息对涉密载体进行划分。

(6) 管理审计记录上传：智能设备自动上传服务器相关记录，以备审计。

1.6 光盘、纸介质自助回收

(1) 用户身份认证：系统应支持ID卡、USB KEY等多种身份认证方式。

(2) 载体红外识别：系统应支持自动识别载体类型及相关信息、自动识别载体的存放与领取，及时提醒用户的非法操作。