芝慧印系统安全说明

• 芝慧印服务选用微软 Azure 云服务平台。其平台满足国际和行业特定标准 ISO/IEC27001 , 公安部信息系统安全等级保护评定第三级备案，以及多项可信云服务认证。
  芝慧印系统本身提供以下技术防范措施,保障系统安全稳定的运行：
• 1、HTTPS 在芝慧印中的应用支持
• 为了提供安全通信，芝慧印使用 HTTPS 作为默认的通信协议，因此，请参考以下内容：
• ●HTTPS 是芝慧印所需的默认通信协议，且已经支持 HTTP 和 HTTPS 自动适配
• ●为了使用 HTTPS 作为通信协议，芝慧印平台已经创建并安装签名证书，该证书由芝慧印统 一维护并更新；
• ●如在特定的网络环境下，我们建议将自签名证书添加到“受信的根证书颁发机构”证书存储， 以防止在浏览器访问芝慧印网页时出现类似“此网站的安全证书有问题”的消息，但该项设 置并非强制性；
• 基于 HTTPS 的网址安全访问，WEB 应用程序会防范非法用户的攻击。例如：SQL 注入、XSS 跨站 脚本攻击、CSRF 跨站伪造请求攻击、文件上传攻击等
• 1.1 芝慧印 Windows 客户端支持 HTTPS 协议
• 芝慧印提供 Windows 端的通用客户端，它使作业提交变得更加简单，通用客户端支持 Windows 7 及以上系统版本，客户端在通过登陆校验后，通过 HTTPS 协议进行传输信息的加密传输，确保 在此过程中数据安全。
• 1.2 芝慧印 Mac 客户端支持 HTTPS 协议
• 芝慧印提供 MAC 端的通用客户端，它使作业提交变得更加简单，通用客户端支持 MAC OS 10.10 及以上系统版本，客户端在通过登陆校验后，通过 HTTPS 协议进行传输信息的加密传输，确保在 此过程中数据安全。
• 1.3 芝慧印等用户登陆页面
• 为了确保在网络上传输的用户信息的安全，任何基于“表单”的身份验证都必须通过 HTTPS。 如果您访问芝慧印的用户网页，如果用户通过 HTTP 打开 WEB，则用户将被重定向到 HTTPS 页面， 对于芝慧印的用户登陆 WEB 而言，只有在满足特定登录条件时，用户才能成功登陆。
• 需要注意的是，此安全层的实现是为了检测目标攻击或分布式攻击，以获得对企业标识代码的 访问。它不是为了阻止或检测一个不正确的条件输入，企业标识是由平台预先分配，并且没有可 用于更改这些值的 UI。
• 1.4 芝慧印等管理员登陆页面
• 为了确保在网络上传输的用户信息的安全，任何基于“表单”的身份验证都必须通过 HTTPS。 如果您访问芝慧印的管理员网页，如果用户通过 HTTP 打开 WEB，则用户将被重定向到 HTTPS 页 面，对于芝慧印的管理员登陆 WEB 而言，用户需要在限定的次数内完成信息确认，否则将在一定 时间内被禁止进行登陆尝试。
• 需要注意的是，此安全层的实现是为了阻止或检测一个不正确的条件输入，并防止用户通过暴 力方式进行信息的破解。
• 2、芝慧印安全结构体系
• 2.1 云端架构独立
• 芝慧印通过将存储体系、业务逻辑体系、数据库体系分离的方式，从平台架构上，有效避免外 来信息的恶意注入，各部分分别由不同的服务器进行支持，相互间完全独立，仅通过特定的通道 实现信息的加密传输。
• 2.2 存储打印服务器
• 打印作业以未加密状态存在 Microsoft 打印服务器上，芝慧印利用 Windows 系统体系结构来 存储和处理打印作业，并且通过配置特殊访问端口及访问权限来进一步强化系统防御能力，保持 存储服务器上运行的商业版防护软件处于常开状态。
• 2.3 文件上传攻击
• 文件上传攻击是指攻击者上传了一个可执行文件到服务器上并执行，这种攻击方式是 最直接有效的。上传的文件可以是病毒、木马、恶意脚本或者是 WEBSHELL 等等。
• WEBSHELL 是以 ASP、PHP、JSP 或者 CGI 等网页文件形式存在的一种命令执行环境，也可以说 是一种网页后门。攻击者在受影响系统防止或插入 WEBSHELL 后，可以通过 WEBSHELL 方便进入系 统，达到控制网站服务器的目的。
• 芝慧印用户使用手机端或者 WEB 网站登录提交文件时,可以正常进行打印任务.非法用 户无法提交除图片格式(JPG、JPEG、PNG、BMP、等)文档格式(PDF、XLS、DOC 等)以外格式的文件, 从而防止用户通过文件上传攻击超云平台。
• 同时 FileServer 通过安装防护程序，可以有效检测用户文档中的病毒进行自动隔离，管理员 可通过监控组件实时的进行防护事件处理。
• 2.4 文件存储时间
• 芝慧印支持配置用户文件存储时间，默认设置为未打印文件保存7天，文件打印或过期即删除，并支持用户自行在芝慧印中手动删除未打印作业。