电子文档安全管理系统使用手册

1、文档安全管理系统使用手册文档安全管理系统用户手册53一、系统初始化41.1. 组织机构定义41.2. 客户端定义 51.3. 员工帐户定义61.4. 密钥创建7二、分配用户角色82.1. 角色定义82.2. 分配系统操作员角色 92.3. 分配审计员角色102.4. 分配审批员角色102.5. 分配普通用户11三、审批流程配置123.1 定义流程类型123.2 定义表单123.3 定义工作流程14四、策略配置194.1. 应用策略194.2. 进程策略204.3. 通信策略 224.4. 终端策略234.5. 补丁分发234.6. 策略备份23五、策略的查看与管理245.1. 用户策略的查看2

2、45.2. 策略的修改25六、监控管理26七、系统管理277.1. 权限管理277.2. 辅助功能297.3. 系统参数297.4. 菜单维护29八、文档管理308.1. 客户端文档授权 318.2. 集中存储文件328.3. 上传文件授权 328.4. 授权文件权限回收 32九、申请流程操作329.1. 文档外发339.2. 文档解密 359.3. 计算机离线37十、 审计管理3810.1. 安全日志3810.2. 管理员日志 3810.3. 审计日志 3810.4. 流程审计日志 3910.5. U盘日志 39系统管理员操作手册 43文档安全管理系统是基于角色的一种管理方式，不同的角色赋予

3、不同权限因此系统初始 化首先需要对管理系统的角色做初始化配置。系统默认角色有：系统管理员（用户名:superadmin,密码：superadmin ）：定义系统角色并给员工分配角色设置分级管理权限系统操作员（用户名：，密码：）：建立企业组织架构将员工和客户端及帐户做对应信息绑定给企业员工设置管理策略设置申请表单、审批流程审计管理员（用户名：，密码：）：审计管理员、审批员、U盘操作日志审批员：负责系统审批流转环节中文档的审批工作酷卫士文档安全管理系统是对本地计算机存储文档做加密保护，经加密的文档脱 离本地计算机及网络环境后不能正常使用，因为文档需要流转或计算机需要外出 需经审批流程，经相关审批员

4、同意后文档可正常使用。该系统需审批的环节包括：内部文档授权、文档解密、文档外出、计算机离线。普通用户：设置授权文件申请文档外出、文档解密、计算机离线系统角色定义灵活、方便可根据客户需求新增不同权限的不同角色。一、系统初始化酷卫士文档安全管理系统采用B/S的管理模式，服务器占有8091端口。登陆服务器网址为:http;/ （服务器IP地址）：8091/security。系统初始化需默认【系统操作员】用户登陆系统做 信息初始化。1.1.组织机构定义组织机构定义是创建系统中员工基本信息， 当员工和帐号创建后需将该员工安装代理的 计算机IP地址做相应绑定，员工、帐号、 IP地址绑定后就可对该员工的计算

5、机下发相应的 加密保护策略。增加公司、部门、员工业务流程组织机构一一 增加下级一一 增加公司、部门、员工一一 保存操作明细默认系统管理员（superadmin）登陆（密码默认和用户名一样），点击【组织机构】 在部门管理集团公司弹出如下界面:-iJ ；ni毗尚5-1 焰*t-J掌中£ 7并m置嫩"肆 JI 事诰 S3E.»i»ns(? CPUHLI .点 日碧 DPUBLkiWBUkj j -由手阻如就卜收沽ayC STMZMINtRlTiaj增加下级：可增加公司部门、员工详细信息。选择下级：定位鼠标到选择下级的位置下级排序：可将新建部门、员工调整顺序修改

6、：修改部门、员工信息删除：删除部门、员工信息。部门下没有员工时才可以对部门删除。1.2.客户端定义安装文档安全管理系统客户端的IP地址会自动提交到服务器端，系统管理员需新建客户端将IP地址和员工信息绑定，对本地文档加密就可通过给IP对于的员工下发策略来实现。增加客户端业务流程系统管理员（登陆）一一 监控管理一一 增加客户端一一 保存操作明细点击【监控管理】在部门右键增加下级，选择客户端，弹出如下界面：鼻毗前Ji址童s' wlo姓名/名称：该字段建议与组织机构中员工名称相同IP地址：系统会搜索已装代理端计算机IP地址，选择该员工所属IP地址负责人：选择组织机构中员工的真实名称密级：1.3

7、.员工帐户定义创建员工后需建一个帐号作为系统识别该用户的唯一标识，也是该用户登陆系统的 用户名。增加帐户业务流程系统管理一一 用户管理一一 右键一一 增加用户一一 创建点击【系统管理】选择用户管理，弹出如下界面:2 g富r 6 FKXO|pola氏liw中oE CPUBUCCPUBUC sS UeUCtGPuBUC -旧 SUPERAEiMN|iaUIW9JY5ADMir4SSW®增加用户：帐号是系统唯一识别的标识帐户：是做为员工登陆系统的唯一标识，每个帐户对应一个员工的真实信息 中文名称：从组织机构中选择员工名称 密码：登陆系统的密码 安全级别：允许创建的最大会话数：该用户可以同时

8、登录该系统的数目。该处填写的是大于等于-1的整数，其中填入-1表示最大会话数的个数不受限制，可以是任意多 个会话数状态：用户登录设定的次数失败后，即锁定用户，用户无法登录，需要找管理员解锁修改：变更所属部门1.4.密钥创建酷卫士文档安全管理系统通过对不同部门设置不同密钥来防止部门、单机之间通过网络或其它方式互访文件。只有机器的密钥相同且下发相同策略的计算机才可互访文件。江民科技酷卫士文档管理系统支持企业级密钥、部门级密钥、单机密钥，可根据企业的管理要求设置不同级别的密钥。业务流程密钥管理增加密钥密钥备份操作明细默认系统管理员登陆，点击【密钥管理】，弹出如下界面增加密钥增加：定义密钥名称，系统会

9、随机生成密钥，密钥长度为256位修改：修改密钥名称。删除：删除新建密钥密钥备份：可将密钥导入、导出。二、分配用户角色系统初始化完成后【系统管理员】登陆系统分配角色。系统默认的角色有：系统管理员、 审批员、审计员，普通用户。不同角色有不同的操作权限，对于管理员和审计员可设置管理 范围实现分级管理的管理模式。2.1.角色定义业务流程：系统管理一一 角色管理一一 角色列表（右键）一一 增加角色操作明细点击【增加角色】，即可进入角色增加 界面如下图所示，填写角色名称定义新增加角色的基本信息在定义角色的基本信息中输入“角色名称”和“角色业务含义”，“是否系统管理员”可以由用户自己选择，若是系统管理员则在

10、后面的方框中点击一下出现对号 即可，若不选择系统默认不是系统管理员。定义新增加角色的继承的角色点击中间定义角色一栏中的 【角色】，此时会出现为角色授予已有角色的界面。用户此时可以将系统中已经存在的角色授予新增加的角色，具体操作方法是：在可用角色中选中将要授予新增加角色的角色，然后鼠标点击界面中间中最上方的一个按钮即可（该操作也可以通过鼠标双击右面选中的角色来实现），完成后新添加的角色就拥有了授予的角色的操作权限。点击【创建】，完成对角色的创建。切换到如下界面：定义新增加角色的操作权限鼠标右击界面中的【功能模块列表】，此时系统会出现为新增加角色设置操作权限的界面，如下图所示：照邮色I岫硒#增加角

11、色的操作权限右键菜单提供了：【按模块增加】、【按功能增加】、【按资源增加】、【删除】选 项，增加操作权限可按模块 /功能/资源进行增加，如，点击【按模块增加】，此时系统会弹出增加角色操作权限的选择，用户只需逐层选择后选中要增加的角色操作权限，点击网页对话框中的【确定】 。删除角色的操作权限如果角色已经拥有了部分操作权限，如果想删除其中的部分操作，只需指向要 删除的操作权限，然后右键，点击【删除】菜单，此时系统会弹出一个提示删除操 作无法恢复的提示窗口，如果确定要删除选中的操作权限，点击提示窗口中的【确 定】即可；如果决定不删除选中的操作，点击提示窗口中的【取消】即可。2.2.分配系统操作员角色

12、增加系统操作员业务流程系统管理一一 用户管理操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】弹出如下界面：一般信息角色 代理用/貌簇结构权限可用角色:巳授予的询色:策略管理员测试超级管理员超人 打印审中it离线审才it领导审1比密堤审批 明文审批 普通用户V|在【角色】中选择系统操作员角色添加，在【组织机构权限】中选择管理的企业部门,点击【创建】系统操作员创建成功。2.3.分配审计员角色增加审批员业务流程系统管理一一 用户管理操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】弹出如下界面：一股信息角色代理用户地簇结构权限可用角色

13、：巳授予的角色:策略管理员 测试超缭管理员 超人打印审批 离线审批 领导审批 密级审批 明文审批 普通用户在【角色】中选择系统审计员角色添加，在【组织机构权限】中选择管理的企业部门, 点击【创建】系统审计员创建成功。2.4.分配审批员角色系统在使用前需设定好相关环节的审批员。增加审批员业务流程系统管理一一 用户管理操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】弹出如下界面：股信息 角色代理用尸组织姑构权限在【角色】中选择系统审批员角色添加，在【组织机构权限】中选择管理的企业部门,点击【创建】系统审批员创建成功。2.5.分配普通用户增加普通用户业务流程系统管理

14、一一 用户管理操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】弹出如下界面：股信息 角色代理用户貌投结构权限可用角色：己授予的角色:在【角色】中选择普通用户角色添加，在【组织机构权限】中选择管理的企业部门，点击【创建】系统普通用户角色员创建成功。分配用户角色后 【系统管理员】 的操作结束，之后需要【系统操作员】 对系统进行管理配置。三、审批流程配置审批流程配置是由【系统操作员】定义配置的。审批流程主要是定义客户端加密文档授权、解密、外出及计算机离线时提交申请如何保证文档及计算机正常外出。申请提交后经相应环节审批同意后文档才可以做相应操作。系统支持自定义表单和流

15、程，可根据客户需要灵活定义表单，系统默认四种申请表单可根据申请方式直接使用。定义流程业务流程系统操作员（登陆）一一 审批流程管理一一 流程类型一一 表单管理一一 工作流程 载入3.1 定义流程类型增加流程类型业务流程流程类型一一 增加一一 保存点击【流程类型】，弹出如下界面：类型名称：填写该流程的名称，如：申请外出组织机构：可选择该表单应用的部门，整个集团公司或某几个部门3.2 定义表单增加流程类型业务流程表单管理一一 增加 保存表单主要应用与流程中，因此定义表单需跟流程关联。点击【表单管理】增加表单，需选择相应流程弹出如下界面:审批浒月管19口"卖H 以表早莒理 口工作诡程JL柘材

16、建IA 祝阳中询 auntHl沼; T共项蛔田共棒,A. I事到诔waan暇团k司暇团if司民团名司层团名司湍 I I U 改, I Hlft 泪晚林*«祝曲中僵及干徂 祝阳卑闵及甲徂选择一种类型，确定后进入新建该类型的表单编辑页面(如图3-5),其中红色框内的区域是表单操作栏，红色方框下面的区域是表单编辑区。图3-5功能描述：编辑表单：如图3-5在表单编辑页面，在表单操作栏中可以对表单进行各种的操作。(1) 更改表单属性。填写表单名称，表单数据表名可不用填写，系统会自动给出。填 写完毕保存返回。(2) 更改表格属性。可以设定表格的宽度、对齐方式、边框宽度以及颜色等，单击确 定，保存

17、更改。(3) 合并单元格。选择一组单元格，单击“合并单元格”，将选中的单元格合并为一个大单元格。(4) 拆分单元格。选择要拆分的大单元格，单击“拆分单元格”按钮，可将合并的单 元格恢复初始状。(5) 插入一行或一列。选择想要插入的地方，单击"插入一行”按钮，在相应位置插 入空白一行；单击"插入一列”按钮，在相应位置插入一列。(6) 删除一行或一列。单击想要删除的行或列，单击“删除一行”按钮，删除相应的一行：单击“删除一列”按钮，删除相应的一列。注意 ，删除时，此行或列内的内容将被 一并删除，请谨慎操作。3.3定义工作流程操作说明：在流程列表页面中点击 增加”按钮，进入新建列

18、表页面(如图4-2):1无表单定菟面流程类型：r篇程模版:r对应表单：CD*所属整织机祠:集团公司CD*图4-2根据需要选择相应的属性，【确定】后进入流程设计界面(在进入之前会在浏览器下边显示正在加载一个java小程序的提示)(如图4-3):图4-3注：将鼠标停留在操作栏的按钮上，就可以看到此按钮的相应提示。设置流程属性操作说明：在流程列表中点击笊程属性”，出现流程属性对话框（如图 4-4）:图4-4功能描述:在基本信息和监控者设置中用户可以根据需要设置值，其中id不用自己设，系统可自动指定。优先级是用来说明流程的重要程度，数字越大重要性越高。持续时间单位是流程定义里所使用的时间单位。在监控者

19、条件下，不建议在一般下选择所有人。可选择其中一个机构或人进行设置。在安全级别中，因为每个角色都有自己的安全级别，这里是指只有达到要求的才可以进行操作。只读操作，是指在只读状态下的操作，如在待办、在办、已办，结束的状态下的操作。设置环节属性操作说明：在图4-5中，选中一个环节双击，进入环节属性对话框（如图4-6）:图4-6功能描述：环节信息包括环节操作、正文权限、环节任务等，可进行页与页的切换设置信息基本信息。如图4-6,环节名称中填入可用的信息。开始、结束方式为【自动】时，环节任务才有效，即环节任务只对自动环节有效。【是否会签环节】，如果选中说明该环节是多人处理环节。【会签是否顺序执行】，如果

20、选中说明委派是按顺序送交多人处理的， 否则按并序送交多人处理。环节操作（如图4-7 ）:4-7在这里选择的操作就是当在流程被执行时，表单中所显示的操作命令按钮。选择一个操作名称，如保存，点击选择显示条件”弹出操作条件对话框，（如图4-8）载入流程操作说明：点击功能模块区的载入流程按钮执行载入操作（如图4-19）:图 4-19功能描述：定制流程完毕，点击载入流程，返回流程列表页面，新建的流程名称将显示在列表上。流程载入后即可使用此流程定义新建此流程的任务 工作流程用户可以使用定制好的流程，来完成业务的需求。也可根据需要自己定义。四、策略配置策略配置作为文档安全管理系统的核心模块，由【系统操作员】

21、登陆设置完成。4.1.应用策略应用策略主要设置内核是否启用，是否允许打印，是否允许复制、粘贴，是否允许截屏,设置离线时间。增加应用进程策略业务流程策略管理一一 应用策略管理点击【应用策略管理】弹出如下界面：图文档控制管理系统i siKiw | 9bieilt.il | vBltJtf | 主瞄宏11 I| Klfirn 1 申武智 | 解虹曜 | <±wmssnmn*£mw«iK94TV 用 Pi IT：m止打m妻3；掉:t村2:岫日！flzsft :田WWE山 tlillMiMfiAeffiJL£W 2n# M*是否禁用内核：下发加密策略如禁用内

22、核则加密策略不起作用是否允许打印：下发加密策略的受控文件是否允许打印是否允许复制、粘贴：下发加密策略的受控文件是否允许与非受控文件之间的复制、粘贴是否允许截屏：下发加密策略的受控文件是否允许截屏离线时间：下发加密策略的受控文件允许在计算机断开时正常读写操作明细组织机构一一 员工（右键）一一 修改一一 应用策略一一 增加（如下图）在组织机构下选中添加应用策略的员工右键点击【修改】，点击【应用策略】弹出如下俎除1W改|I师11供I界面:-令定酚可-一可氐事-C poto由砸庆5 nJL-E元用-属M+.-JU末南产昌部设置对应项点击【确定】后单击【保存】可将应用策略下发到员工的所属计算机。4.2.

23、进程策略进程策略是实现本地计算机上文件加密存储。文件加密策略可针对不同进程生成的相应文件类型设置加密策略。业务流程：策略管理进程策略管理（如下图）物II嶙ik| sm繇 性脸鼬爵洲童咎岫si消浦*甫成 植炳戡魅航员I蜀:醐螂置D弟就卖L?跚迎cams攵舞；爆114共顶物攵挺1M餐觥殃将竺艾翌L；也祯路进程策略的添加选择文件类型（如:G工程设计类单击“增加I"按钮。自定义策略名称，相应的进程与文件类型的后缀名，同时可设置读写、打印、剪切、批量加解密等权限。然后单击进程策昭增加进程策略的下发勾选要下发的进程策略一一单击“'？ ”选择要下发的部门或者员工，单击“ 辩发策略 ，童1旌

24、件由号短名样:sue o；:.SftiKfil：堂专电1进程第酩名作供首可与J«g£Htfg 志切虐是南ft址聊晋阳印.IWBfDL寻HFd+ dm j*. ifiCE是队Hl .盘加1.mJlmil否?r>iwt-ipvd -ixn«. txi: 1*. 5p是是 ImKII .noilmil耆a玳口睥L UE* kIfM呈 Im Alli««mnd.1milw4rEECEL5否 hueUl .9«eKLl.nailmil5r祝蚓g：掘忡VXK-irai. ax«® rvvl-M是 ExcAilJicAll

25、nullTf&ll<*rddU.耐H* pdEM认 m .hcUl.Mil否苦run ”M *¥U是< ULI .EnrXLl.Dri-rv-irj 幅书* Hg二 JmUISnMl11菁音计4.3.通信策略通信策略是设置邮箱白名单，给白名单邮箱发送加密文件时会自动脱密。设置为邮箱白名单时接收邮箱不受加密策略的影响。增加邮箱白名单业务流程通信策略一一 增加一一 保存操作明细在通信策略中点击【增加】填写相应信息，弹出如下界面：下发通信策略组织机构一一 员工（右键）一一 修改一一 通信策略一一 增加（如下图）在组织机构下选中添加应用策略的员工右键点击【修改】，点击【应

26、用策略】弹出如下界面:-金桐会司 pc o-E快氏-界事心1土-J产岛邱lawssft通隹篥略蠲次结松掣改是言到用内坡：-岳是奇ET印；K否是吾允许9?切、哄-r'jt*郁晶苦允许防:Jk恒苦雷蝴同，如设置对应项点击【确定】后单击【保存】可将应用策略下发到员工的所属计算机。4.4.终端策略终端管理功能可以对客户机上的移动存储介质进行管理与控制。可以做到普通U盘只读或者禁用，可控制注册 U盘的只读与读写功能。业务流程：策略管理一一终端管理4.5.补丁分发补丁分发功能是针对客户机所存在的系统漏洞进行的补丁更新与下发。业务流程：策略管理一一补丁分发一-分发补丁发布者邛：null发布者名称：超

27、级管理员补丁名祢：浏览版本号：补丁分发部门、员工选择：分发返回列表4.6.策略备份备份下发的系统策略，可将下发的策略直接导入系统。业务流程策略管理一一策略导入导出一一进程策略导出一一选择要备份的进程策略然后单击“和”按钮。（如下图）五、策略的查看与管理通过【系统操作员】登陆系统可查看部门或员工的相应策略信息，同时可对策略进行修改。5.1.用户策略的查看查看策略信息业务流程：组织机构一一 部门员工管理一一 选择要查看的部门或者员工操作明细例：员工XXX的策略信息一一 基本信息幽f超缄育理员，欢迎登录交件安全控制系统»»»消前机构：集团公司甄织机构&t3果团公

28、司+ _j技术部-刑试高手区基本僵息谱程策町应用策昭it信策昭峪000000006姓名/名称：XXX简称：XXX类型：员工上级组猊:测试高手区门：测试覆手区时：内部公开密钥：key进程策略信息醐：疝M建9.舰麝交作於剑曲CRktQ*柳寸曜均嗯-Q JliS由_1独枷科砧唧6 /掘快掘bQ蝴踮区迁翌豹BvS KJOt谊*se名葬:m谭IL愈走程景应如一一立杵关奖是吉司傅曲宵町W 岳使澄暂麻程短告掂HE理宙酒岬姓宵打用址血卸首迁3 F I wd j RFf * diir|* iira I 亘 " W EnEl】S 落 苦 苦宜十 q共顶蛔期闩,修知嘉应用策略信息你好.超能甘理员，欢四登录

29、交件安尘控制溟毓>»*»:当前机构幕畛司菜虫凹登至团怎司sCj技术部=二1 iMiXffl 手区- XXX础桔枸日脚最莓旧息 迸程第酩 应通信第略拘页新员共1条,人1条到|条通信策略信息第单H少京团公司 心技柚 -J科鼠面手区-0旅x弟识维由用阳姓车反息 冲"明集帖 通茉I 遇商策略 共顷由页我I条,从诿如多5.2.策略的修改修改员工策略业务流程：组织机构一一 部门员工管理一一 选择要修改的员工或者部门操作明细选择修改的员工右键菜单点击【修改】，弹出如下界面你好：超缨管理员，次迎登录文件安全控制系统»»»»»

30、前机构：集团公司蛆织机构二奇集团公司由二1技术部e-J MAX高手区h鼻冲增加下簸选择下嫁下级排序修改基本信息 进程策略 应用策略 通信策路貌号：OCOOOOOOG姓初名称：m简称：m类型：员工上缀税织:测试高手区所屋部门:测试高手区密疆：内部公开密钥：key汩织结的明专日选择要修改的策略（如下图）可对策略进行增加或者删除-e麋叫司眦踪1-J翌和二 祖-Q KKX猝 息励度静 eiwa 而醐 席酣 占舸号 瞄标 ifeh 毓皿蹒占砌）踊即制frxriI . dcicl* 瘴 尾Eackl,.licilL j 青虽 酉六、监控管理监控管理可查看客户端在线情况业务流程：监控管理一一 选择相应的部门

31、或者员工一一 监控信息操作明细在【监控管理】菜单项下选择员工右侧弹出如下界面：可查看部门或单机的在线情况。者户鼠通:1 在敏客尸雨勰H : 2 革甚注客户冠自« 彳正相FF*忍品：0客尸初时渴醐毒F氧用尸香尸祉:汕日暮巧社追敦聊日菱!=*留后更梆q厂3B£ LEfl.G.EL-»nKHKHM-III-Ce-13HULL3MS-LD-35 H:34:L&ZH9-IL4B L1:W MSDM-DJhB IL 站& r倔 m ft E LfUHMHMHIHKHSMl3MS-Li-IO 16 K 23EWS-1I-SD lth rrKW-I1-I5 17

32、Sa r9E. SH.O. ZLHMJOsOTwMlflEa-i3NULL3MBL-Ll L:I5:ZBEDQL-B L-B:G7 JSHXHJ'L'S IQ E rIaE七圈0. S3DMEMZHLWILL观2M&-L3-I5 M:菖:财EMTLT5 LT:S ESKCS-y-LS IT Sfi整径营星二蜀鼻酩司bJ时郃龄础ElU毫户响心|言计4.拘项输页拘费从设勘*七、系统管理权限管理权限管理包括用户管理，角色管理，功能资源管理，修改密码。,组蛆机构1策站苜理1艾档官理1密祖官理1南批流程苜理1监控冒琨1审计朝1系统管理1注销你好：脸管理员，慕迎登录文旌金控制盏毓&

33、#187;»»»»前机鞫集团公司系场曾理极限管理田用户甘建A角色管理Q功方畿源管理G修改我的密玛wrikccoHnnH用户管理：给用户分配不同的角色权限。一般信息：可以修改用户的密码，以及是否锁定。临好：（3/甘理员，疚曜录文忤安全任制系航溟挡前机构:集畛司系统管理修改用户-登集酩司E.|技术部一艰信息g代理用户救据权跟组抿祐构权限出二Ji!N鼠高手区帏尸:CfUBUCE CPUBUCICPU&LIC 中丈名都：CPUBLIC宜'系藐管理修改用户E 4集团公司£技术部 J测试高区-。CPUBLICCPUBLIC -g GPUBL

34、ICGPUBUC -2 SUPERADMIN超级含-。SYSADMIN系统管聪代理用户：设置此用户可以代替另一个用户的权限。唾择员工）F 整 GPUBL1CGPUBLIC 麟密玛！Q& SUPERAq*Ng含醐密码：= !? SYSAD MIJ!安全颂别：她密姓+一¥元许由注的最大登岳熟：0*所偷修无:集团瑟司所届部门：策团公司固定电话：手机：E_ttAIL:绑定帷户功:状态：广钮定尊打开角色：赋予用户相应的角色权限。一般信息角色代理用尸数祢限垢噩构挪艮已授予的角色:可用角色:你好.超貌理员，欢迎登录文件安全控制系统»»»»asi

35、71;：集团公司组织结构权限：赋予用户可查看的组织机构。砌 僵菅理员，澳曲萱录为牛旻宝控制醐*）冶丽碗 集团公旬系凝曜修改用户2第盼司毛推糊反3醐高手因-0 CPU0UCCPUBLTC -由 GPUBUClCPUBLIC J -B SUPEIWOMK；®rS1陋i离布娜人力，源建团饲1§ -网A国话枢1亟解目曲|硝定修闭洁陛|土色挟榆辅助功能辅助功能包括组织机构导入，LDAP同步用户，用户数字证书映射。辅助功能包括组织机构导入，LDAP同步用户，用户数字证书映射。系统参数系统参数包括客户端获取策略的间隔时间，客户端连接限制时间，用户登录错误限制次数，申请离线时间。菜单维护菜

36、单维护可以自定义系统菜单的位置。自定义菜单的添加例：在进程策略下添加“ office类”目录为例系统管理一一菜单管理一一进程策略管理一一右键增加名称：office类 提示信息：可以自定义，值：appployquery_page_init.cmd?PROCESS_TYPE=01 (TYPE 后面的值必须根据以前表的顺序顺延)目标：main单击"保存”。八、文档管理文档管理分为文档授权和文件存储两类功能。安装代理端的计算机右键菜单项可操作【文档授权】实现对部门、员工授权。同时具有【普通用户】权限的员工在IE页面中可显通过【普示文档管理模块，主要实现文件存储、通过页面做文件授权及授权文件下

37、载功能。通用户】帐户登陆服务器端可显示文档管理模块，弹出如下界面1蛆很机构1苴档菅岌1埋|监控官强1海虹担|在滨向.季狂珥瞄录丈件5?里正H 航孕陌竺队档mw切 集团公司 ，应.菜厚w(el8.1.客户端文档授权1 业务流程文件右键 文档授权2操作明细客户端选中文件右键菜单弹出如下界面:打开（&）打印9）褊相（X）打开月式QP档.1漕添加到档案文件旭） 叠添加到.新建文本文档 垂压缩并邮寄.一一 - -湾压寤到“新建文本文档蛆 井邮寄文档外发/文档授极 申请外出发匡到但）瞥切d）复制。弹出文件授权界面（下图）重件信旦jg文 件名:|c： VBo cun mi E 皿d dtHiLgG昂

38、LM臬新建 文本文档 函.TXT宜件怒皤:内部Hp文件上住到JB.第器厂1H除濯交件点击【确定】后文件自动上传到服务器端，拥有文件访问权限的用户可通过帐户、密码登陆到服务器下载文件。文档授权：打开、打印、修改、剪切、销毁、离线操作、使用次数、打印次数、使用期限、使用时段、离线时间、密级控制8.2.集中存储文件通过员工帐户登录可将本地客户端存储的重要文件集中到服务器端保存。上传文件业务流程普通用户登陆一一 文档管理一一 上传操作明细在文档管理菜单项点击【上传】，弹出如下界面:*布智寺斜？别：更作安主裁刈：I匕 icpffJL上仕日s点击【上传】可将文档存储到服务器端集中保存。8.3.上传文件授权

39、本地帐户上传文件可通过服务器端将文档授权给其他用户。操作明细在文档管理菜单项可显示所有上传的文件，点击【授权】后单击【添加用户】可对企业其他 员工授权，弹出如下操作：8.4.授权文件权限回收对于本地帐户授权的文件可将授权文件更改或回收，修改权限后用户只能按照新的权限策略访问文件。操作明细在文档管理菜单项可显示所有上传的文件，点击【销毁】可将授权文件权限销毁九、申请流程操作客户端接收到加密策略编辑的文件会自动加密，文件脱离计算机环境不能正常打开，计算机脱离内网环境不能正常打开计算机上存储的文件。因此对于员工需文档外出或计算机外出办公等操作都必须通过提交申请，经系统相关审批人员同意后操作才可继续。

40、申请审批分为：文档解密、文档外出、计算机离线9.1.文档外发文档外发是指外出的文件依然可以控制它的使用时间、使用周期及使用次数。业务流程安装代理端的客户选中文件右键菜单项可申请解密操作明细右键菜单项连接到服务器页面，输入客户端帐户、密码弹出如下界面:单击审批流程管理一一 权限申请一一 选择右边所要使用的申请表。如图:填写表单上的申请项如：外发。通过“附件”增加需要外发的文档，单击发送。审批通过后就可以设置外发权限了。选择文件右键选择“文档外发”。如图:打捋包）打印g编辑CE）打开方式QP遣添加到档案文件值）一激添加到（1）l新建 文本文档-nrar*:雪压缩弁邮寄一量压缩到*晰建 文本文档r*

41、r"井邮寄文档外发文档授枳申请井出发送到如剪切H）复制©弹出如下窗口。设置文件访问密码、密级。窘吗设置数字' 字母不低于8位文件案演设置'*始密 L机密广秘密。内部取消设置文件的使用期限、使用权限（包括只读、读写、内容防复制）使用次数、使用时间 段。文件生存期限：|2009/12/22 17:02:00，(*只读r允许内容复制m o：oo< =>PM 12:00文件时间枚限确定'生成后的文件如图:该文件即可以外出。膜绑定权限确认国当前策略L访i可策略L文件信息文件分级保护：绝密身的认证策略：口令自动销殿策略：自动销毁过程保护策略：禁止内容

42、复制与另存指离线控制策略：允许离践操作耳它默认策略：上互联网自动谓殷+完霆性+时间同步+违3确定单击“确定”完成。系统会自动生成一个同名的EXE文件，此文件为外发文件9.2.文档解密文档解密是指文档直接解密，解密后的文件不做任何控制功能操作明细右键菜单项连接到服务器页面，输入客户端帐户、密码弹出如下界面:单击审批流程管理一一 权限申请一一 选择右边所要使用的申请表。如图:填写表单上的申请项如：外发。通过“附件”增加需要外发的文档，单击发送。审批通过后就可以设置外发权限了。选择文件右键选择“文档外发”。如图:文档授枳打井包）打印9编帽如打开方式QP君添加到档案文件（4）. 一渣添加到二新建文本文

43、档. r ar打:雪压缩并邮寄.一量压缩到*新建文本文档.r*r"井邮寄文档外发9.3.计算机离线申请计算机离线的时间操作明细登陆服务器页面，输入客户端帐户、密码弹出如下界面:选择需要申请外出的时间，设置后点击【发送】后【确定】申请会自动发送到相应审批人员，审批人员批准后计算机可离线。十、审计管理10.1.安全日志安全日志包括员工日志，管理员日志和审计员日志。员工日志10.2.管理员日志10.3.审计日志10.4.流程审计日志流程审计是对所有文件的审批流程及结果的记录。业务流程：审计管理一一流程审计一一单击“也查 询I”按钮。;W v轲游WA申酬日JT甲知IEH工股:|r3ZWSU3

44、WH»-2：3 I0：L5：Hfi 4hi 5Lir* 的由iif &1若3OB-ffi-E3£rSWi-W-21 J5：K：U3a ATfflWElWJ-X-21 3rU5I加】：测aM问翻：5囱3.皿a王占成：flN-X-25 <rUSJSMHft哲 J2：3J Ha雁l：m%L3.而 r王占Et3QW-ffi-P55rEUkKMEWHfrS J3:® 34aI响M却吾EWHt-25 厂6rEWHfrS 1T：WMa问般S响塞血否cWi-3 JTSWHg仰啊.环4I月时葛质I塞版否厕*35 361X5swuxs mmzs£i月瘟宜质13

45、血是1AA洒*25 EgrU53aSWTHMIi«壬占成,UlhBJK ._O._j«.«r:r.),iW 4 J.piitW4g巷IgJT甚缀,Ml森映10.5. U盘日志U盘日志是对客户端上 U盘使用情况的记录。业务流程：审计策略一一U盘日志U盘插入日志族.陞98鼬2被士维渊4渤治谶肉4酷号引甜 E®D 瞬秘3罹理乎椰做浅 »ttal诵1L朋 moimi*僦】,理现11邛4拙;51533 2009-11® 1421;E33 3OC9-1L-5：536;MC2ME lS£<碰1181说:虱叩U盘审计日志都:螭甑 螂被谶主踮做 湖枷:唁iww：鬟酷司31肿顾DmF1*瞄3