现状分析
    当前形势
    军工单位具有高保密性，其涉及到国家安全和社会公共安全，这决定了军工单位在信息化建设和安全保密管理的特殊性。而根据《计算机犯罪与安全调查报告》的调查结果显示，泄密的主要途径有三种：电子邮件泄密、移动存储泄密、打印信息泄密。通常，电子邮件泄密和移动存储泄密都得到了较好的控制，而来自内部的网络打印安全却很容易受到忽视，打印信息泄密，涉及到了用户较高等级甚至是核心级的机密，破坏力大，破案率低，极大地损害了个人、集体的利益，甚至是国家。
    中国航天科技集团公司为了加强保密管理，提出集中管控打印机、复印机，从技术手段上全面进行保卫、保密和国家安全工作，做到不留死角。北京神舟航天软件技术有限公司的神舟打印安全监控与审计系统在该背景下应运而生，针对各单位在打印过程中存在的安全问题和隐患、及打印成本管控等问题，提出了打印全过程安全及管控的整体解决方案，彻底解决了政府、军队、军工、企事业单位的打印信息泄密问题，并精确控制打印成本，减少资源浪费。
    存在问题
    传统的人工管控打印、共享打印等方式，不能从根本上防治打印信息泄密，对泄密事件的问题追溯检查也力不从心，同时对资源浪费也不能形成管制。造成了以下的问题无法解决：

1. 无法明确员工打印内容中有多少与工作相关；
2. 无法减少随意打印，造成打印浪费；
3. 无法如何遵从公司的管理规定进行全面的保密工作；
4. 无法对打印内容的涉密进行监控审核；
5. 无法控制涉密资料打印；
6. 无法解决未及时取回打印资料，导致涉密信息泄露；
7. 无法追溯打印资料内容；
8. 无法追溯打印纸质文件；
9. 无法避免管理权限过于集中，出现管理漏洞和混乱；
10. 无法管控涉密信息资料的销毁；
11. 无法控制，监控每个部门的打印使用费用；
12. 无法实现准确统计打印成本；
13. 无法解决出纸太多，分不清到底是谁的文件资料；

      系统简介
    北京神舟航天软件技术有限公司联合中国航天科技集团公司重点院所针对于国防科技工业保密委员会的保密要求共同推出了神舟打印安全监控与审计系统，是神舟文档全生命周期管理系统的子系统之一，立足于“集中管控打印机”的理念，采用条码、机电一体化、电子加密等技术，对涉密文件进行快速准确地识别和追踪，并对打印机的使用者的身份和文件有效性的进行验证，建立对纸质文件、电子文件的一体化管理。从涉密文件的打印全过程的各环节进行安全处理和管控，同时建立全周期过程中的审计、日志系统，对文件的安全流转进行全程监控。
    神舟打印安全监控与审计系统有效地管控文件打印，使文件在整个打印过程中不受意外或者恶意原因遭受破坏、更改和泄漏，保证涉密文件的保密性、完整性、可用性和真实性。系统提供文件销毁追溯功能，保证文件产生、存档和销毁数量的一致。
    神舟打印安全监控与审计系统是一个集软硬件为一体的文件打印安全管理的产品，主要包含打印安全、打印管理、安全审计和文件销毁四个功能。

     系统功能架构

     系统部署示意
    包含逻辑层次---虚拟打印机

     系统功能和特点
    安全

1. 三员分立，系统管理员、安全保密管理员、安全审计管理员相互监督，增强系统安全；
2. 打印遵从，通过打印控制和非法接入监控模块，杜绝私自接入打印机；
3. 身份认证，支持IC/CPU卡、USB KEY认证，避免除打印者之外的其他人偷看或取走打印文档；
4. 动态水印，支持单位、部门、密级等各种水印选项，便于纸质文件追溯；
5. 日志审计，全程记录系统所有操作，便于分析判断违规行为。

    打印
    安装简便，通过域分发快速部署系统，即装即用；

1. 图纸打印，支持电子、机械、建筑等各类工程图纸打印，系统兼容性强；
2. 集中管理，全面集中多个打印机，有效均衡打印作业；
3. 流程审批，分密级多级审核，保证文件打印的安全；
4. 统计分析，统一数据查询，多角度提供统计分析功能；

    销毁

1. 统一销毁，通过一维、二维、汉信码等条码智能识别文件，保证文件产生和销毁的一致性；
2. 流程审批，分密级多级审核、监销，保证文件销毁的安全；
   

    成本

1. 兼容性强，支持各种品牌打印机（网络、并口、USB等），减少企业不必要的开支；
2. 精准打印，定额打印控制和色彩控制，避免企业资源浪费；
3. 计费打印，自动计算和统计部门打印费用，加强部门成本核算；

    集成
    与六集中文档全生命周期管理无缝集成

     与神舟OA、AVIDM无缝集成