朱晓明:办公信息安全解决方案解析

在第四届中国CIO年会下午的信息安全分论坛中，理光全球服务中国区解决方案负责人朱晓明给我们带来的以“办公信息安全解决方案”为题的精彩演讲：首先请允许我介绍一下理光，理光是一家具有75年办公行业经验的全球性公司，总部设在日本的东京，在全球超过两、三百个分支机构，近十万个用户。理光是全球最大的拥有直销组织机构之一，意味着我们在全球各地都为我们的客户提供解决方案，包括信息安全的解决方案，来保证全球的一个服务水平的一致性。

理光在中国是1997年提供直接的技术服务支持，相信在中国的市场也是瞬息万变，尤其是跟办公室息息相关的打印设备、传真设备等等。所以理光在这些年来也是在不断的转变，从最初的单一功能设备的提供，比如说打印机、传真机、数码工程机，打印解决方案的提供，到现在基于文件的文印设备，基于这些业务的一个信息安全的管理服务的提供，理光也正在为我们国内的大型客户提供这样的一些技术支持。

有人会问我，理光的信息安全管理服务在办公行业跟其他的厂商最大的差异在哪里?服务要创造价值，缺少不了三把韧具，一是人，二是工具，三是技术。理光是一个非常具有竞争力的团队，理光在全球拥有成熟的工具来为我们的客户建立信息安全管理服务架构，理光在全球基于这些信息安全管理的是有全球性的投资。理光核心竞争力在于将这些全球化的团队、工具以及技术服务于我们的客户，为我们的客户创造价值。

回到正题，咱们说到跟设备相关的，先说一些事实，技术失窃，图纸失窃，技术外泄等等这些案件在中国也是屡见不鲜。据日本网络安全协会的调研，发现这其中一半的泄密途径是跟文印相关的。所以对于这方面的管理我们还是需要大大关注文印设备这一块的信息安全。为什么呢?我们主要是考虑几点：

1、因为文印设备现在越来越趋于网络化，它的数据安全没有办法控制。

2、设备没有访问控制，任何人都可以使用，而且有人使用以后，一旦发生泄密，就是信息安全、信息文件泄密的话，没有办法去追踪，也没有办法去查，到底是谁在什么时候做了什么操作，把这封信给带出去。所以说文印设备这一块的安全是必须要考虑，而且是必须要重视的一个方面。

理光的安全管理是全面的安全管理，是基于文印设备的，从网络安全到数据安全，我这边着重说一下，这一个信息安全管理的方案已经全面覆盖到金融行业，文印设备现在都接网络了，对于金融行业来说，它的一个信息安全性一旦要出去了，流失的就是资产，所以对于我们的机器上也加了一个加密功能。接着大批设备引入到办公室里面，怎么来有效控制，不是所有人都能够用机器呢?我们提供了刷卡用户权限控制的模式，提供文件信息安全性的工具。有人要参观，发现一体机上躺着好多纸，好几天都没有人拿走，一看是公司资产报告表，那老总肯定都会着急，这是公司非常重要的文件，怎么会放在机器上面呢?我们理光会做一个安全性水印的功能。

分析审计，对上面任何操作、复印、打印、传真都有一个日志和内容的存储，方便审计的相关部门去做日志管理。

分级分权的安全控制，这台机器进去以后，理光可以作为一个机器的管理，做一些IP设置，机器操作功能的设定等等。网络管理员，比如做一些网络管理。还有分用户的管理和文档的管理，还有审计管理。总而言之，是希望把这些安全管理控制不是统统放在一块，要分级分权来规避风险。

我们来看一下我们理光基于文印设备在这一块，无论是金融行业，教育行业也好，国家的事业单位也好，我们提供一整套基于硬件和软件的信息安全管理架构。架构主要分成三部分：第一部分是有一个用户验证，也就是说要用机器必须要刷卡，第二刷完卡以后，在机器上做的任何操作都有做捕获，谁做了什么操作，在什么时候做的操作等等。第三是审计，把所有内容全部存储以后，每天的信息量是很大的，一家公司有十几万印量的话，这些内容存储下来，要去查到底是谁的话，花的时间也是挺多的，所以审计这一块设定一些条件的查询。

我们来一一做一个详细了解，理光信息安全的管理。

1、安全方案的第一层是身份验证，也就是说，理光机器通过认证以后，用户才能够用机器，这个刷卡与办公室用的门禁系统是做整合的，不需要有重复性的投资。

2、功能的限制，有些人能够做扫描，有些人能够做复印，机器功能上的权限控制也是能够做到的。

3、智能安全打印。我以前碰到一个老总，他自己在一个办公室里，到年底了，也在考虑明年升谁，涨谁的工资，他觉得是特别敏感的文档，我看到他打印发出去的作业，以500米的速度冲到打印机那儿把作业给取了，什么含义?是怕人家给看到了。我们提供这样一个智能的安全打印，能避免这样的问题，您发去的作业，等到您方便的时候去刷您的卡，就能取到您的作业，能保证信息的安全。任意一台设备都可以进行刷卡，进行文档的获取。

信息管理架构里的第二部分就是信息捕获，这些信息包括复印、打印、扫描以及纸质传真，所有在这个机器上面做的操作都可以做一个内容的捕获，并且将其传输到服务器，然后存储。一旦有做审计的需求，我们会通过这样的连接，直接找到当前这个人在什么时候做的一些操作。

4、审计追踪，按照日期或者搜索关键字，进行一个文档的存储，一旦发生有泄密，或者需要做文件，做审计的时候，就可以第一时间找到相对应的操作和内容。

这样一整套信息安全管理系统给客户带来哪些收益?主要是两点：一个是增强安全性，二个是降低成本。

最后我们来做一个案例分享，这是一家制造型企业，总部在广州，他们有200多台设备，3个办公地点，相对来说这些设备超过90%的设备，因为是单一功能设备为主，有超过90%的设备是利用率非常低的，对于企业来说，这样过多的投资，它的投资回报率很低，这200多台机器，几乎囊括了办公行业里所有的品牌，而且型号是不同，所以导致它的耗材通用性相对来说比较低，我们做了一定的咨询服务发现，它一个月来仅仅采购耗材这一块的飞跃，就已经占据了整体成本的71%。

由于这些设备的分散，它的信息安全性管理对于信息部来说，带来了很大的困难，所以理光提供这样一套解决方案，将200台设备减少到了58台，并与他们的门禁卡进行整合，所有的员工在设备上进行一些操作，包括复印、打印、扫描、传真等都有做留底，后台做一个报道统计，使运行成本能够可衡量。

我们在其他行业关于信息安全的实践，分布的行业相对来说比较广泛，理光是希望能够以我们成熟的信息安全管理的服务，为我们的客户提供服务，创造价值。