《打印管理軟件技術(shù)規(guī)范》（征求意見(jiàn)稿）

1T/ACCEMXXX-XXXX打印管理軟件技術(shù)規(guī)范本文件規(guī)定了打印管理軟件技術(shù)規(guī)范的術(shù)語(yǔ)和定義、基本要求、技術(shù)架構(gòu)、功能特性、安全要求、測(cè)試與運(yùn)行維護(hù)。本文件適用于打印管理軟件的設(shè)計(jì)和應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8567計(jì)算機(jī)軟件文檔編制規(guī)范GB/T16680系統(tǒng)與軟件工程用戶文檔的管理者要求GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T28035軟件系統(tǒng)驗(yàn)收規(guī)范GA/T708信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)體系框架GA/T1398信息安全技術(shù)文檔打印安全監(jiān)控與審計(jì)產(chǎn)品安全技術(shù)要求3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1打印管理軟件printmanagementsoftware對(duì)打印設(shè)備、打印任務(wù)、用戶權(quán)限等進(jìn)行管理和控制的軟件系統(tǒng)。3.2驅(qū)動(dòng)虛擬化driverVirtualization通過(guò)軟件技術(shù)實(shí)現(xiàn)對(duì)打印驅(qū)動(dòng)的統(tǒng)一管理和虛擬呈現(xiàn)，使得不同品牌和型號(hào)的打印設(shè)備能夠使用統(tǒng)一的驅(qū)動(dòng)程序進(jìn)行打印操作。3.3云打印cloudprinting用戶無(wú)需在本地設(shè)備安裝打印驅(qū)動(dòng)程序，通過(guò)網(wǎng)絡(luò)連接到云端服務(wù)器，直接使用瀏覽器、微信或手機(jī)上傳待打印文件，在云端進(jìn)行渲染處理后，將打印任務(wù)發(fā)送到指定的打印設(shè)備進(jìn)行打印的一種打印方式。3.42T/ACCEMXXX-XXXX漫游打印roamingPrint用戶在不同品牌和型號(hào)的打印設(shè)備之間，使用相同的認(rèn)證方式和打印設(shè)置，實(shí)現(xiàn)無(wú)縫切換打印的功3.5打印追溯printtraceability對(duì)打印任務(wù)的相關(guān)信息進(jìn)行記錄和查詢，包括打印任務(wù)的發(fā)起者、打印時(shí)間、打印內(nèi)容摘要、打印設(shè)備等信息，以便在需要時(shí)進(jìn)行審計(jì)和追溯。3.6目標(biāo)打印機(jī)（隊(duì)列）targetprinter(queue)安裝在打印節(jié)點(diǎn)服務(wù)器上的，配有原廠打印驅(qū)動(dòng)和打印端口的打印隊(duì)列。3.7代表打印機(jī)targetprinter(queue)一臺(tái)NODE中選取的用來(lái)產(chǎn)生客戶端驅(qū)動(dòng)的某一個(gè)打印隊(duì)列。3.8云認(rèn)證cloudauthentication使用手機(jī)掃一掃，主動(dòng)掃描二維碼認(rèn)證的模式。3.9全鏈路加密fulllinkencryption對(duì)整個(gè)文印過(guò)程中的打印發(fā)送、認(rèn)證、打印提取、管理操作等全部的任務(wù)流、認(rèn)證流、日志流、指令流使用加密協(xié)議實(shí)現(xiàn)全鏈路加密通訊，從而在根本上杜絕各種敏感信息被非法嗅探獲取，保證高水平的文印信息安全。4基本要求4.1一般要求4.1.1平臺(tái)建設(shè)應(yīng)遵循整體設(shè)計(jì)、統(tǒng)籌建設(shè)，對(duì)接審批、優(yōu)化服務(wù)，統(tǒng)一標(biāo)準(zhǔn)、安全可靠的原則。應(yīng)易于操作、界面美觀、方便用戶進(jìn)行瀏覽、搜索和交互。4.1.2平臺(tái)中涉及涉密數(shù)據(jù)時(shí)，應(yīng)符合國(guó)家和行業(yè)保密管理的規(guī)定。4.1.3平臺(tái)運(yùn)行環(huán)境應(yīng)符合國(guó)家信息安全保密管理的規(guī)定，平臺(tái)應(yīng)對(duì)用戶實(shí)行統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)分權(quán)分域管理。4.1.4平臺(tái)的密碼使用和管理應(yīng)符合國(guó)家密碼管理的規(guī)定。4.1.5平臺(tái)應(yīng)通過(guò)驗(yàn)收，平臺(tái)驗(yàn)收應(yīng)符合本文件和GB/T28035的有關(guān)規(guī)定。4.1.6平臺(tái)應(yīng)及時(shí)進(jìn)行日常管理維護(hù)、軟件維護(hù)、數(shù)據(jù)維護(hù)、運(yùn)行環(huán)境維護(hù)等。4.1.7平臺(tái)文檔內(nèi)容和編排應(yīng)滿足GB/T8567的要求，平臺(tái)文檔管理應(yīng)滿足GB/T16680的要求。4.2運(yùn)行環(huán)境要求4.2.1服務(wù)器環(huán)境4.2.1.1硬件要求打印管理軟件的中央服務(wù)器應(yīng)滿足以下硬件要求：T/ACCEMXXX-XXXXa)CPU：應(yīng)采用雙內(nèi)存通道的X86架構(gòu)服務(wù)器，對(duì)于不同的應(yīng)用場(chǎng)景，如企業(yè)版中央服務(wù)器要求IntelXeonE系列四核以上，主頻2.8GHz以上；信創(chuàng)版中央服務(wù)器要求基于ARM/X86_64架構(gòu)的服務(wù)器，國(guó)產(chǎn)CPU如鯤鵬920、飛騰S2500等16核以上，主頻2.6GHz以上；b)物理內(nèi)存：DDR316G以上，如數(shù)據(jù)庫(kù)與服務(wù)器共用則需相應(yīng)增加內(nèi)存，如企業(yè)版數(shù)據(jù)庫(kù)與服務(wù)器共用需24G內(nèi)存，信創(chuàng)版同理；c)虛擬內(nèi)存：應(yīng)啟用虛擬內(nèi)存，企業(yè)版虛存大小建議設(shè)定為物理內(nèi)存兩倍，信創(chuàng)版需啟用SWAP分區(qū)；d)硬盤：500G以上，需根據(jù)印量和留存時(shí)間規(guī)劃足夠的空間用于數(shù)據(jù)存儲(chǔ)；e)網(wǎng)絡(luò)：應(yīng)配備千兆網(wǎng)卡（對(duì)于部分功能如云打印可能要求更高的網(wǎng)絡(luò)帶寬和穩(wěn)定性）。4.2.1.2操作系統(tǒng)要求應(yīng)支持WindowsServer2012R2x64及以上版本（構(gòu)建集群可能需要企業(yè)版），以及部分國(guó)產(chǎn)操作系統(tǒng)，如銀河麒麟高級(jí)服務(wù)器版V10(ARM/X86_64)SP1/2/3、統(tǒng)信UOS服務(wù)器操作系統(tǒng)V20(1xxxe,1xxxa)(ARM/X86_64)、中科方德高可信服務(wù)器操作系統(tǒng)V4.0(ARM/X86_64)等。4.2.2數(shù)據(jù)庫(kù)支持應(yīng)支持以下數(shù)據(jù)庫(kù)：a)Oracle11g/12c/19c；b)MicrosoftSQLServer2012/2016/2017/2019/2022標(biāo)準(zhǔn)版/基礎(chǔ)版；c)MySQL5.7及以上版本（或各云的MySQLRDS相應(yīng)版本，InnoDB引擎）；d)MariaDB10.4+；e)PostgreSQL13.x/14.x；f)達(dá)夢(mèng)DM8；g)神舟通用ShenTong7；h)南大通用GBase8s；i)人大金倉(cāng)Kingbase8等。4.2.3客戶端環(huán)境4.2.3.1硬件要求打印管理軟件的客戶端應(yīng)滿足以下硬件要求：a)CPU：雙核以上，主頻2.4G以上，對(duì)于部分功能如移動(dòng)打印可能要求更高性能；c)硬盤：C盤剩余空間100G以上。4.2.3.2操作系統(tǒng)要求應(yīng)支持WindowsXPSP3及以上版本、MacOSX10.14及以上版本（64位）、Linux系統(tǒng)（包括銀河麒麟V10桌面版、統(tǒng)信UOS20桌面版、方德桌面操作系統(tǒng)等國(guó)產(chǎn)操作系統(tǒng)以及常見(jiàn)的Ubuntu等）。4.3數(shù)據(jù)管理4T/ACCEMXXX-XXXX4.3.1管理要求4.3.1.1各類數(shù)據(jù)及元數(shù)據(jù)應(yīng)按本文件的規(guī)定，建立數(shù)據(jù)庫(kù)，且應(yīng)滿足平臺(tái)高效運(yùn)行和查詢檢索的需要。4.3.1.2數(shù)據(jù)均應(yīng)及時(shí)更新，并應(yīng)保證其準(zhǔn)確性與有效性；數(shù)據(jù)更新前應(yīng)做歷史數(shù)據(jù)的備份工作。4.3.1.3數(shù)據(jù)的安全保密應(yīng)符合GA/T708第二級(jí)基本要求的規(guī)定。4.3.2數(shù)據(jù)存儲(chǔ)4.3.2.1打印任務(wù)數(shù)據(jù)應(yīng)存儲(chǔ)打印任務(wù)的相關(guān)信息，包括任務(wù)發(fā)起者、發(fā)起時(shí)間、打印設(shè)備、打印內(nèi)容摘要、打印參數(shù)（如單雙面、彩色黑白、紙張類型等）。4.3.2.2用戶數(shù)據(jù)應(yīng)存儲(chǔ)用戶的基本信息，如用戶名、密碼（加密存儲(chǔ)）、所屬部門、角色、認(rèn)證方式等，以及用戶相關(guān)的配額和權(quán)限信息。4.3.2.3設(shè)備數(shù)據(jù)應(yīng)存儲(chǔ)打印設(shè)備的相關(guān)信息，包括設(shè)備型號(hào)、設(shè)備序列號(hào)、IP地址、設(shè)備狀態(tài)、耗材信息等。4.3.3數(shù)據(jù)備份與恢復(fù)4.3.3.1備份策略4.3.3.1.1應(yīng)制定合理的數(shù)據(jù)備份策略，包括定期全量備份和增量備份。對(duì)于重要數(shù)據(jù)，如數(shù)據(jù)庫(kù)文件和打印內(nèi)容存檔等，應(yīng)至少每天進(jìn)行備份。4.3.3.1.2備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的位置，可采用本地存儲(chǔ)和異地災(zāi)備相結(jié)合的方式。4.3.3.2恢復(fù)機(jī)制4.3.3.2.1應(yīng)具備數(shù)據(jù)恢復(fù)機(jī)制，能夠在系統(tǒng)故障或數(shù)據(jù)丟失的情況下，快速恢復(fù)數(shù)據(jù)。4.3.3.2.2恢復(fù)過(guò)程應(yīng)保證數(shù)據(jù)的完整性和一致性，并且能夠恢復(fù)到最近一次有效備份的狀態(tài)。4.4性能要求4.4.1打印任務(wù)處理性能4.4.1.1打印任務(wù)響應(yīng)時(shí)間從用戶提交打印任務(wù)到打印設(shè)備開(kāi)始打印的響應(yīng)時(shí)間應(yīng)在合理范圍內(nèi)，對(duì)于普通打印任務(wù)，響應(yīng)時(shí)間應(yīng)不超過(guò)[X]秒（根據(jù)實(shí)際情況確定合理的數(shù)值）。4.4.1.2打印任務(wù)并發(fā)處理能力應(yīng)具備一定的打印任務(wù)并發(fā)處理能力，能夠同時(shí)處理多個(gè)用戶提交的打印任務(wù)。在滿足硬件資源要求的情況下，應(yīng)支持至少[X]個(gè)并發(fā)打印任務(wù)（根據(jù)服務(wù)器性能和應(yīng)用場(chǎng)景確定合理的數(shù)值）。4.4.2系統(tǒng)資源占用5T/ACCEMXXX-XXXX在正常運(yùn)行情況下，打印管理軟件對(duì)服務(wù)器的CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)資源的占用應(yīng)在合理范圍內(nèi)，不應(yīng)導(dǎo)致系統(tǒng)性能下降或出現(xiàn)卡頓現(xiàn)象。4.4.3印量統(tǒng)計(jì)準(zhǔn)確性印量統(tǒng)計(jì)應(yīng)準(zhǔn)確，對(duì)于離線印量統(tǒng)計(jì)準(zhǔn)確率應(yīng)不低于[X]建議值為65％-80在線印量統(tǒng)計(jì)準(zhǔn)確率應(yīng)不低于[X]建議值為90％以上）。4.4.4可靠性4.4.4.1應(yīng)運(yùn)行穩(wěn)定，準(zhǔn)確完成多源異構(gòu)數(shù)據(jù)采集、存儲(chǔ)、管理任務(wù)，并具有容錯(cuò)能力。4.4.4.2系統(tǒng)軟件及硬件的升級(jí)不應(yīng)影響服務(wù)系統(tǒng)的運(yùn)行及服務(wù)的提供。4.4.5易用性應(yīng)提供聯(lián)機(jī)幫助，軟件中各子系統(tǒng)用戶界面風(fēng)格應(yīng)一致，應(yīng)搭建統(tǒng)一風(fēng)格的接口軟件，應(yīng)易學(xué)易用。4.4.6集成性應(yīng)具有開(kāi)放式體系結(jié)構(gòu)，提供多種數(shù)據(jù)接口，與其他通用應(yīng)用軟件及專業(yè)應(yīng)用軟件之間應(yīng)實(shí)現(xiàn)集成。4.4.7可擴(kuò)展性結(jié)構(gòu)應(yīng)具有可擴(kuò)展性，系統(tǒng)應(yīng)有統(tǒng)一的中控系統(tǒng)，可實(shí)現(xiàn)對(duì)各個(gè)應(yīng)用模塊的數(shù)據(jù)維護(hù)管理。并支持通過(guò)增加服務(wù)器或換用處理能力更強(qiáng)的服務(wù)器的方式對(duì)系統(tǒng)進(jìn)行擴(kuò)展。組成系統(tǒng)的每個(gè)邏輯單元都可獨(dú)立于其他單元進(jìn)行升級(jí)。5技術(shù)架構(gòu)5.1模塊化設(shè)計(jì)打印管理軟件應(yīng)采用模塊化設(shè)計(jì)，各模塊應(yīng)各司其職，協(xié)同工作。應(yīng)支持模塊的分布式部署和集中式部署，模塊應(yīng)包括但不限于：a)數(shù)據(jù)庫(kù)服務(wù)器（DBMS）；b)消息服務(wù)器（MQ）；c)WEB服務(wù)器；d)控制中心服務(wù)器（CONSOLE）；e)節(jié)點(diǎn)服務(wù)器（NODE）；f)雷達(dá)服務(wù)器（RADAR）；g)刷卡服務(wù)器（CARD）等。5.2驅(qū)動(dòng)技術(shù)5.2.1驅(qū)動(dòng)虛擬化技術(shù)應(yīng)采用驅(qū)動(dòng)虛擬化技術(shù)，實(shí)現(xiàn)統(tǒng)一的打印驅(qū)動(dòng)，支持不同品牌和型號(hào)的打印設(shè)備。統(tǒng)一驅(qū)動(dòng)應(yīng)具備良好的兼容性，能夠正確輸出打印內(nèi)容，包括正確處理單雙面、彩色黑白、紙張類型、裝訂打孔等打印參數(shù)。5.2.2萬(wàn)能打印驅(qū)動(dòng)6T/ACCEMXXX-XXXX應(yīng)提供萬(wàn)能打印驅(qū)動(dòng)，具備廣泛的設(shè)備兼容性和操作系統(tǒng)兼容性，但應(yīng)明確其局限性，如打印輸出速度可能降低、某些特殊字體或表格細(xì)線條可能出現(xiàn)問(wèn)題等。5.3打印隊(duì)列管理技術(shù)應(yīng)支持多種打印隊(duì)列管理技術(shù)，如基于服務(wù)器隊(duì)列的拉打印、基于客戶端隊(duì)列的拉打印、直連推打印、司印推打印等，以滿足不同的應(yīng)用場(chǎng)景和需求。5.4通信協(xié)議應(yīng)支持多種通信協(xié)議，如TCP/IP協(xié)議、RAW協(xié)議、LPR協(xié)議等，用于打印設(shè)備與服務(wù)器之間的通信以及服務(wù)器內(nèi)部模塊之間的通信。5.5全鏈路加密通訊應(yīng)建立打印數(shù)據(jù)流、認(rèn)證流和指令流、端到端的全鏈路加密通訊。6功能特性6.1用戶管理6.1.1用戶認(rèn)證應(yīng)支持多種用戶認(rèn)證方式，如本地登錄、域認(rèn)證、LDAP認(rèn)證、微信認(rèn)證、支付寶認(rèn)證、刷卡認(rèn)證、指紋認(rèn)證、人臉識(shí)別認(rèn)證等，并且應(yīng)支持多種認(rèn)證方式并存使用，用戶可根據(jù)實(shí)際需求選擇合適的認(rèn)證方式。6.1.2用戶組管理6.1.2.1應(yīng)支持用戶組的創(chuàng)建、編輯和刪除操作，用戶組可用于對(duì)用戶進(jìn)行分類管理，如按照部門、項(xiàng)目等進(jìn)行分組。6.1.2.2用戶組應(yīng)具備權(quán)限繼承功能，即用戶默認(rèn)繼承所在用戶組的權(quán)限，也可單獨(dú)設(shè)定權(quán)限。6.1.3權(quán)限管理應(yīng)支持對(duì)用戶的打印、復(fù)印、彩色輸出、掃描、傳真等文印功能的權(quán)限管理，可在用戶級(jí)或部門級(jí)別設(shè)定權(quán)限和用量限制（配額管理）。6.2設(shè)備管理6.2.1設(shè)備兼容性應(yīng)具備良好的設(shè)備兼容性，支持任意品牌和型號(hào)的網(wǎng)絡(luò)打印設(shè)備（需具有RJ45網(wǎng)絡(luò)接口，USB打印機(jī)需使用打印服務(wù)器硬件改造成網(wǎng)絡(luò)打印機(jī)），包括對(duì)復(fù)印機(jī)（MFP）的設(shè)備管控能力，如設(shè)備認(rèn)證、復(fù)印掃描留底、ScantoMe等功能。6.2.2設(shè)備狀態(tài)監(jiān)控應(yīng)能夠?qū)崟r(shí)監(jiān)控打印設(shè)備的狀態(tài)，包括設(shè)備是否在線、設(shè)備故障信息、耗材剩余量等信息，并能夠及時(shí)向管理員發(fā)送設(shè)備異常提醒郵件。6.2.3設(shè)備配置管理7T/ACCEMXXX-XXXX應(yīng)支持對(duì)打印設(shè)備的配置管理，如創(chuàng)建打印機(jī)、創(chuàng)建讀卡器、設(shè)置設(shè)備參數(shù)等操作。6.3打印任務(wù)管理6.3.1打印任務(wù)提交應(yīng)支持多種打印任務(wù)提交方式，如傳統(tǒng)的WindowsPC驅(qū)動(dòng)打印、macOS一鍵驅(qū)動(dòng)安裝、網(wǎng)頁(yè)上傳、郵件方式、AirPrint打印、LPR打印等，并且應(yīng)支持在不同的操作系統(tǒng)和設(shè)備上進(jìn)行打印任務(wù)提交。6.3.2打印任務(wù)調(diào)度應(yīng)具備打印任務(wù)調(diào)度能力，能夠根據(jù)用戶的權(quán)限、設(shè)備的狀態(tài)和任務(wù)的優(yōu)先級(jí)等因素，合理安排打印任務(wù)的執(zhí)行順序。6.3.3打印任務(wù)統(tǒng)計(jì)與報(bào)表6.3.3.1應(yīng)能夠?qū)Υ蛴∪蝿?wù)進(jìn)行統(tǒng)計(jì)，生成各種維度的報(bào)表，如：a)分賬報(bào)表：部門分賬報(bào)表、項(xiàng)目分賬報(bào)表、成本中心分賬報(bào)表等；b)排名報(bào)表：用戶排名報(bào)表、部門排名報(bào)表、設(shè)備排名報(bào)表等；c)分析報(bào)表：色彩分析報(bào)表、成本分析報(bào)表、雙面分析報(bào)表、紙張分析報(bào)表等；d)安全報(bào)表：密級(jí)打印統(tǒng)計(jì)報(bào)表、審計(jì)記錄統(tǒng)計(jì)報(bào)表、銷毀記錄統(tǒng)計(jì)報(bào)表等；e)系統(tǒng)報(bào)表：設(shè)備負(fù)載報(bào)表、節(jié)點(diǎn)負(fù)載報(bào)表、設(shè)備報(bào)表等；f)支付報(bào)表；g)環(huán)保報(bào)表；h)報(bào)表一鍵導(dǎo)出；i)審計(jì)報(bào)表等。6.3.3.2報(bào)表應(yīng)以直觀的圖表和數(shù)據(jù)形式展示印量信息，并支持報(bào)表的導(dǎo)出和打印。6.4安全審計(jì)與控制6.4.1審計(jì)管理應(yīng)具備審計(jì)管理功能，對(duì)所有管理操作進(jìn)行追蹤和審計(jì)，記錄任何對(duì)象的新增、修改和刪除操作，記錄所有登錄操作，實(shí)現(xiàn)三權(quán)分立，符合安全規(guī)范。6.4.2安全策略設(shè)置應(yīng)支持安全策略設(shè)置，如打印前審批、設(shè)置特定輸出規(guī)則、植入頁(yè)眉頁(yè)腳、水?。ㄆ胀ㄋ?、隱形水印、防復(fù)印水?。┑龋詽M足企業(yè)的安全需求。6.4.3數(shù)據(jù)加密應(yīng)支持對(duì)存儲(chǔ)在服務(wù)器上的打印內(nèi)容文件進(jìn)行加密，以及對(duì)通信過(guò)程中的數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的安全性。7安全要求7.1身份認(rèn)證安全7.1.1認(rèn)證方式安全性8T/ACCEMXXX-XXXX用戶認(rèn)證方式應(yīng)具備足夠的安全性，如密碼應(yīng)采用加密存儲(chǔ)方式，防止用戶密碼泄露。對(duì)于刷卡認(rèn)證、指紋認(rèn)證、人臉識(shí)別認(rèn)證等生物特征認(rèn)證方式，應(yīng)采取相應(yīng)的安全措施，防止生物特征數(shù)據(jù)被竊取和濫用。7.1.2認(rèn)證過(guò)程安全性在用戶認(rèn)證過(guò)程中，應(yīng)防止中間人攻擊和重放攻擊等安全威脅。例如，采用SSL/TLS加密協(xié)議對(duì)認(rèn)證過(guò)程中的數(shù)據(jù)進(jìn)行加密傳輸。7.2文檔打印安全文檔打印安全應(yīng)符合GA/T1398的規(guī)定。7.3數(shù)據(jù)安全7.3.1數(shù)據(jù)存儲(chǔ)安全存儲(chǔ)在服務(wù)器上的數(shù)據(jù)應(yīng)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)泄露。對(duì)于敏感數(shù)據(jù)，如用戶密碼、打印內(nèi)容等，應(yīng)采用高強(qiáng)度的加密算法進(jìn)行加密。7.3.2數(shù)據(jù)傳輸安全在數(shù)據(jù)傳輸過(guò)程中，應(yīng)采用加密協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密傳輸，防止數(shù)據(jù)在傳輸過(guò)程中被竊取和篡改。7.4網(wǎng)絡(luò)安全網(wǎng)絡(luò)基礎(chǔ)安全應(yīng)符合GB/T20270的規(guī)定。7.5系統(tǒng)安全7.5.1系統(tǒng)漏洞管理應(yīng)建立系統(tǒng)漏洞管理機(jī)制，及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)漏洞。對(duì)于發(fā)現(xiàn)的安全漏洞，應(yīng)根據(jù)其嚴(yán)重程度，在規(guī)定的時(shí)間內(nèi)采取相應(yīng)的措施，如發(fā)布補(bǔ)丁、提供臨時(shí)解決方案等。7.5.2訪問(wèn)控制應(yīng)建立嚴(yán)格的訪問(wèn)控制機(jī)制，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制。只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)系統(tǒng)的敏感資源，如管理功能、打印任務(wù)數(shù)據(jù)、用戶數(shù)據(jù)等。7.5.3系統(tǒng)備份與恢復(fù)安全在系統(tǒng)備份和恢復(fù)過(guò)程中，應(yīng)保證備份數(shù)據(jù)的安全性，防止備份數(shù)據(jù)被竊取和篡改?；謴?fù)過(guò)程應(yīng)在安