01

解决方案基本概述

1、解决方案架构图

由软件及其配套的硬件设备组成，如下图所示。 

2、解决方案说明

2.1 软件部分

服务器端软件 

安装于安普锐服务器上，是整个载体管理系统的核心部分。 

网站子系统，WEB 界面，对系统进行管理查询的入口。 

数据库子系统，负责与后台数据库进行对接。 

载体监控后台服务，负责核心功能的实现，与客户端软件进行交互。 

客户端软件 

客户端软件，安装于客户 PC 上，包含通用驱动、外发管理及客户端界面等模块。因安全性及稳定性考虑，安普锐不支持免打印客户端的工作模式。

控制端 PC 软件 

控制端 PC 软件，与刷卡器配合使用，安装于输出设备的 PC 上。此 PC 直接连接输出设备作为输出端。

2.2 硬件部分

身份鉴别终端：

该终端安装在输出设备附近，用于获取用户身份的相关信息，网络传输作业，是安普锐安全监控与审计系统中不可缺少的组成部分。 

自助流转设备：

流转设备只有使用本载体管理系统的客户才可以使用自助流转设备；流转设备的程序按照保密单位实际使用的习惯和保密要求开发研制；涉密载体流转是为保密单位开发的软件和硬件一体化解决方案。 

条码扫描枪： 

通过条码扫描枪，读取本系统输出的纸质文档上的二维条形码，可高效率的实现文档流转及闭环管理。 

2.3 主要工作流程

2.3.1 普通用户

系统登录

用户必须需通过客户端软件登录本系统，才能发起涉密载体管理行为。支持本地用户登录、域用户登录、USB KEY 登录等形式，支持开机自动运行并登录。登录界面如下所示。 

登录本系统后，界面如下显示。客户端软件将承担与服务器端的信息沟通，任务提交，审批及结果反馈等工作。 

提交打印作业

客户端 PC 上只有唯一的打印入口，即安普锐通用打印驱动，用户在打印时，依然遵循原有的打印习惯。例如，用户用微软 WORD 软件打开一个 DOC 文档，在“文件”菜单选择“打印”，在弹出窗口中，“SecuPrint Driver”就是默认的打印机，此时点击“确认”按钮。

如下窗口将会弹出，要求输入如下信息：打印机名（如系统配置为刷卡输出作业，则无需选择打印机）、密级、用途、审批路径、审批人。

提交复印申请

客户端界面的“管理设置里”选择“提交复印申请”，会弹出如下界面，将要求输入如下信息：复印文件名、复印页数、复印份数、密级、用途、审批人、复印机名（如系统配置为刷卡输出作业，则无需选择复印机）和备注信息。以上审批选择的内容均由系统配置来指定。 

提交刻录申请

点击客户端主界面上的“光盘审计“按钮，会弹出如下图所示的刻录作业提交界面。要求输入如下光盘信息：刻录标题、份数、密级、用途、审批人，并通过添加文件或添加文件夹的方式来添加刻录内容。

涉密载体流转

涉密载体持有人登陆个人 Web 页面，选择【档案管理】—【个人档案管理】，选中所需作业后，单击【流转】功能按钮。 

弹出流转提示框，正确选择审批人、接收人、处理份数、处理份码，提交。审批通过后，来到自助流转设备。 

涉密载体外发

对外报送文档时，用途选择对外报送，在用途下的编辑框中输入报送单位，如下图所示： 

2.3.2 审批用户

接收审批信息

客户端软件登录后，将实时提醒审批者，是否收到审批信息。该消息框弹出后不会消失，审批者鼠标点击后（会直接将其带到审批页面）才会消失。 

审批作业任务

以打印任务为例，当领导收到审批信息后，领导点击该信息，即可进行审批作业。其他任务与此类似， 其中复印、刻录均可做到对具体实际内容的可视化审批。 

在此，审批者可以审批，拒绝该作业，也可以修改审批人。 

并可查看每一页的打印内容，以免普通打印用户用假文档名字来骗取审核通过。

2.4 管理后台网站

系统管理员

系统管理员登录后，出现如下界面，主要包括设备系统管理，用户系统管理，网站管理等功能。

安全管理员

安全管理员登陆后，出现如下界面，主要包括用户安全管理，设备安全管理，任务参数设置，提交任务管理，档案统一管理，作业日志管理，作业日志统计，载体流转，载体回收，网站管理等功能。

审计管理员

审计管理员登录后，如下图所示，主要包括系统日志列表，系统日志维护，网站管理等功能。

普通用户

普通用户登录后，如下图所示，主要包括个人信息，个人档案管理，内部文印办公等功能。

03

解决方案功能模块介绍

本方案产品由软件加我司自主研发配套硬件共同组成，为用户提供软硬一体化的智能文印解决方案。基于Windows平台打造的安全文印管理类的软件系统，由服务器端软件、客户端软件、输出端软件、配套硬件组成。

系统主体用C++及Java开发，采用B/S、C/S结合的混合架构。客户端及后台服务由高效的C++开发，管理端由Java Web完成。技术特色及亮点如下：

• 支持飞腾、龙芯、兆芯、银河麒麟、方德等多个国产系统，支持达梦、金仓、神通等多个国产数据库；

• 支持所有国产系统下打印复印设备的输出管理；支持普通刻录光驱的刻录管理行为；

  
  

• 可进行用户、部门管理以及打印机、复印机、刻录机等设备的权限管理；

  
  

• 清晰明确的用户角色分配，便捷的安全管理功能：严格依托三权分立的原则，做到系统管理、安全管理、系统审计权限义务的分离，并赋予相应的权限和义务，实现部门层级权限配置，独立的权限管理，通讯、文件加密；

  
  

• 强大的WEB方式管理：系统基于Browser/Server架构，管理员与用户均可通过网页访问本系统进行查询及管理。可对操作日志进行查询及统计分析。

  
  

• 部署方便的分布式计算技术：产品采用了客户端，使打印的计算量发生在客户端PC上，服务器只是起到管理协调转发的工作，极大的提高了打印系统大规模应用的稳定性；客户端软件采用先进的事件监控技术，对用户在客户机上的打印行为进行监控，可以有效的控制用户的打印行为；客户端采用先进的虚拟打印技术，将打印内容转化为emf、图像等多种中间格式的数据类型，便于解析和管理；采用了先进的加密算法，对本地记录的信息进行统一加解密处理，安全可靠；对使用人员权限进行认证，认证方式多样：用户密码、刷卡、指纹、刷脸等；对用户状态进行检查，并对不同状态进行有效处理。

  
  

• 系统高度集成化，在一台独立的电脑上完成系统安装，集成了打印、复印、刻录的管理；支持离线应急单机打印，当服务出现故障的时候，也能够实现正常打印。打印日志以记录的形式保存在本机，恢复后自动上传日志和打印内容；可与自主国产的安全增强打印机做无缝结合，系统可从打印机中读取实际输出页数及打印失败原因，并在打印日志中准确记录；系统可对提交的打印作业进行生命周期管理，超过生命周期的作业将会被自动取消。已打印成功的作业内容，在超出生命周期之后，会自动删除；可支持CD、DVD、蓝光光盘的刻录，可支持内置式刻录光驱及外置式刻录机，可支持专用的国内自主品牌打印刻录一体机。

  
  

• 配套输出设备—身份鉴别终端：自研产品，具有专利等知识产权；多样性（液晶屏幕输入款、刷卡式、指纹式、刷脸式、刷卡+指纹一体的、指纹+刷脸一体的等等）；实现员工多种方式认证功能：人脸、指纹、刷卡、插卡等，不同识别方式可以任意组合，增加客户使用便捷性；打印机串行接入网络功能；打印防火墙功能；保障客户环境改动最小原则。兼容有屏幕，无屏幕两种产品形态，减少多产品的维护成本；升级程序兼容性好，可以完成内核，产品类型，文件系统甚至是网页等单独升级；人脸识别戴口罩，不戴口罩自动完成；人脸设备的识别率大于99.9%，指纹识别的误识率小于0.05%；刷卡支持14443A和14443B两种类型的卡片，涵盖了从逻辑卡片到身份证等二代卡片的宽范围覆盖；支持USB打印机，实现打印服务器的功能；支持双网口，实现了HUB功能和路由功能。

  
  

• 本方案采用公司自有软硬件配套组合方式，为用户提供一站式服务：硬件使用嵌入式身份识别软件与打印复印刻录管理软件紧密结合，既可以用于打印机端，也可以用于PC端，复印机端，且支持多种识别方式，多种人机界面组合，相对于市面类似产品，该产品形态多变，识别范围广，并且可以根据用户的打印机的端口，网络，USB等灵活匹配，相对于市场上实现单个功能的同类产品，使用嵌入式身份识别软件的产品一直作为打印复印刻录管理软件的特色功能存在。单机注册单机认证，单机注册多机认证，刷脸解锁复印机，刷脸打印。

  
  

• 提供安全守护进程，特殊设备管理及双重身份审核输出：当负责系统功能的工作进程因某种意外终止，本方案系统的守护进程会将其恢复。也可以根据系统的设定，在特定的时间重启后台工作进程，以提高整个系统的稳定性；支持A0超大幅面打印，也可以进行纸张大小的自定义，介质类型的选择，甚至包括绘图仪的长纸输出；通过配置，可在打印机处实现双重身份审核输出，即打印提交者本身刷卡后，由文档输出审核员再次刷卡，才能实现打印输出，适合有人管理的涉密集中打印输出的场合。

04

解决方案实施效果

本方案在我公司历年主营业务中占据首位，公司5000家成功案例中有80%以上的项目是用的此方案。主要核心客户群为党政、军工、部队、金融、能源、通信等行业。自国家大力推行信创国产化起，方案产品不断的更新迭代，加大研发投入资源，紧跟国家政策要求，开拓创新，近三年研发费用投入总额1000多万。方案支持客户现场Windows与国产化操作系统混合部署，以及纯国产化项目。同类产品已入围相关名录，产品性能得到认可。

我公司是一家研发型企业，创始团队成员均有20年以上软件行业经验。方案中的所有产品为公司自主研发，产品成本可控，销售价格占据优势。公司有专门的售后安装实施技术团队，所有项目负责上门安装实施，完成客户验收以及客户培训。从售前搜集客户需求到生产、交付再到后期的售后回访，公司提供一条龙服务，用户满意度较高。

本方案支持多种国产操作系统，多种数据库，能支持复杂办公环境下的网络环境、打印机、复印机、刻录机、操作系统。满足员工及领导在异地办公打印复印刻录及审批的需求。系统能对办公区进行统一管理，从监控员工的打印复印刻录行为为出发点，以作业的全生命周期管理为设计理念，依托于通用打印驱动、数据加密、内容监控、身份鉴别等核心技术，实现对打印复印刻录设备的管理、权限管理、打印计费、内容监控行政审批、强制水印、闭环管理、万能打印、关键字过滤、密级管理等功能，从而达到防范文印泄密，规范管理，提升效率的效果。产品已取得国家保密科技测评中心颁发的《涉密信息系统产品检测证书》，具备中国人民解放军测评中心颁发的《军用信息安全产品认证证书》，具备公安部颁发的《计算机。信息系统安全专用产品销售许可证》。

本方案实现客户单位文印室的办公文件打印、复印、刻录的安全管理。严格依托三员分立的原则，系统管理、安全管理、系统审计权利义务的分离，使整个系统具备严格的用户权限管理。系统基于Browser/Server架构，管理员与用户均可通过网页访问本系统进行查询及管理；支持分布式计算技术，极大的提高了系统大规模应用的稳定性。

所有的控制和数据流传输都使用封闭式的设计，避免了外界对系统安全性和稳定性的影响。严防涉密的纸质载体和光盘载体的泄密事件的状况发生，实现文档输出管控、外来载体管控、外来载体流转、载体外发管控、文档闭环管控，形成完整的体系化管理。

可选用公司配套的身份鉴别终端，实现多样化的身份认证：刷卡，刷脸，指纹等。

近期国家加大对信创国产化的大力推动，本软件兼容市面上所有的国产操作系统，支持全平台部署方式及信创现阶段下的混合部署方式。兼容适配各类常规打印机、复合机、光盘刻录机等。

05

解决方案应用案例

本方案实现了客户单位文印室的办公文件打印、复印、刻录的安全管理功能，有效支撑了多个行业领域智能文印管理业务。目前已在党政、金融、能源等领域得到广泛应用，典型用户包括某航空工业集团、某部队、某国有企业等。累计落地项目达1207个，应用项目中单一最大投资金额为133万元，单一项目中服务用户量最大规模为1.4万人，已在行业内实现复制推广。

06

相关产品列表介绍

07

解决方案联系方式