正在阅读：养之表理——从扁鹊应答启示看打印安全防护养之表理——从扁鹊应答启示看打印安全防护

　　养之于理。“人心叵测”。有数据显示，企业重要或机密信息的泄漏都是由企业内部人员有意或无意造成的，这包括普通员工和管理层的任何人员。因此，哪些级别的人员可以打印哪些类型的文件？在现有安全级别的准许下打印范围如何界定？当与授权不符的文件被指令输出时，系统如何识别并自动切断打印命令？以及如何在打印权限受限的条件下获得额外打印权利？想想这些复杂的问题就已经够令人烦恼的，那么用IT安全策略来部署并解决这些问题似乎难上加难，绝对称得上是病灶的机理。

　　为了解决此问题，惠普安全打印解决方案结合现有企业的人员权限划分，为企业部署了一个高效且严密的事前审批方案。所谓事前审批方案，简单地说就是当用户准备执行打印、复印、扫描及数码发送业务时，系统会根据预先设定的作业执行者权限信息来判断是否需要对该作业进行审批，比如对打印、复印、扫描的内容及执行者的信息、执行时间、执行任务的设备名等多方信息进行一一审计和综合判断；当系统判断传送过来的信息内容或设备的IP地址不符合既定审批标准的话，那么系统会当机立断对执行进行拒绝。

　　如果文件需要审批，则作业内容及一些用户的审批附加请求信息会被提交到授权审批人，由审批流程来决定是否同意该文印作业的执行。审批结果会自动通知申请人，并根据审批结果决定是否触发文印动作（如提交打印机打印）；对于权限用户，假如他们的文印作业不需要审批，那么，系统会直接触发文印动作并通知用户认领作业。令人欣慰的是，这个文印工作流系统不仅具有事前审批的功能，同时也兼备事后审计的功能，因为所有纳入该系统的用户不论权限如何，他们的文印作业历史都会被记录在工作流系统中，通过系统配置的审计员角色登陆到工作流系统中后，再对用户的文印工作进行审计。这样才可以一个系统从根本上保证了企业用户文印工作的安全性。

　　养之于脉。基于网络的打印流程因为网络的连接而处于动态平衡中，没有网络就没有方便流畅的办公室打印环境，当然，没有网络，也没有如此让人紧张的打印安全病灶。HP打印安全解决方案还将打印网络传输中的所有安全遗漏问题一网打尽。

　　比如惠普网络打印服务器产品本身具有很多安全性方面的优势，例如它可以遵照多种业界安全标准协议，多重保护文档在传输过程中的安全可靠。但是风险还是存在的，比如当企业用户将一份机密文件传送到网络打印机时，文件很可能被潜藏在网络中的非法用户或黑客截获，截获者不仅可以通过特殊工具看到打印内容，还很有可能对内容中的某些关键信息进行修改。为了避免这种信息泄露，惠普解决方案采用特别的加密技术为文件信息从生成到输出的整个过程保驾护航，有效保证企业信息在传输时的安全。同时，解决方案还准许用户在惠普网络打印机/多功能一体机上进行设置，通过关闭某些不需要的网络服务或协议，大为减少非法用户的潜入和破坏，从而加强整个传输网络的防御能力。

　　千里之堤，毁于蚁穴。不要让“最后一里”的网络打印成为摧垮整个信息安全链条上的缺口。亡羊补牢为时已晚，全面防御才是正道。