电子文档安全管理系统使用手册范本

1、文档安全管理系统用户手册1、 系统初始化 41.1. 组织机构定义 41.2. 客户端定义 51.3. 员工定义 61.4. 密钥创建 72、 分配用户角色 82.1. 角色定义 82.2. 分配系统操作员角色 92.3. 分配审计员角色 102.4. 分配审批员角色 102.5. 分配普通用户 113、 审批流程配置 123.1. 定义流程类型 123.2. 定义表单 123.3. 定义工作流程 144、 策略配置 194.1. 应用策略 194.2. 进程策略 204.3. 通信策略 224.4. 终端策略 234.5. 补丁分发 234.6. 策略备份 235、 策略的查看与管理 245

2、.1. 用户策略的查看 245.2. 策略的修改 256、 监控管理 267、 系统管理 277.1. 权限管理 277.2. 辅助功能 297.3. 系统参数 297.4. 菜单维护 308、 文档管理 308.1. 客户端文档授权 318.2. 集中存储文件 328.3. 上传文件授权 338.4. 授权文件权限回收 339、 申请流程操作 339.1. 文档外发 339.2. 文档解密 369.3. 计算机离线 37十、审计管理 3810.1. 安全日志 3810.2. 管理员日志 3910.3. 审计日志 3910.4. 流程审计日志 3910.5. U盘日志 40, 系统管理员操作手

3、册 44文档安全管理系统是基于角色的一种管理方式，不同的角色赋予不同权限因此系统初始 化首先需要对管理系统的角色做初始化配置。系统默认角色有：系统管理员（用户名：superadmin,密码：superadmin ）：定义系统角色并给员工分配角色设置分级管理权限系统操作员（用户名：，密码：）：建立企业组织架构将员工和客户端及做对应信息绑定给企业员工设置管理策略设置申请表单、审批流程审计管理员（用户名：，密码：）：审计管理员、审批员、U盘操作日志审批员：负责系统审批流转环节中文档的审批工作酷卫士文档安全管理系统是对本地计算机存储文档做加密保护，经加密的文档脱离本地计算机及网络环境后不能正常使用，因

4、为文档需要流转或计算机需要外出需经审批流程，经相关审批员同意后文档可正常使用。该系统需审批的环节包括：部文档授权、文档解密、文档外出、计算机离线。普通用户：设置授权文件申请文档外出、文档解密、计算机离线系统角色定义灵活、方便可根据客户需求新增不同权限的不同角色。一、系统初始化酷卫士文档安全管理系统采用B/S的管理模式，服务器占有8091端口。登陆服务器网址为:http;/（服务器IP地址）：8091/security 。系统初始化需默认【系统操作员】用户登陆系统做信息初始化。1.1. 组织机构定义组织机构定义是创建系统中员工基本信息，当员工和创建后需将该员工安装代理的计算机IP地址做相应绑定，

5、员工、IP地址绑定后就可对该员工的计算机下发相应的加密保护 策略。增加公司、部门、员工业务流程组织机构一一 增加下级一一 增加公司、部门、员工一一 呆存操作明细默认系统管理员（superadmin ）登陆（密码默认和用户名一样），点击【组织机构】 在部门管理集团公司弹出如下界面：|史班柳出| JMTil 1立毡E |虱加11 |五lUiH犀|I 计kl： | Fife*里|左.|5IW 讨等IDE 显-J .扑上B =-J力R 事 gi ms 7 中t ;_j耳*19衷倏皎总 J AJtd SB*LSrl 。8曲-君 dPLU_（*jLcu_ j -，- MalmliuW出 电外刊*!收工则用

6、町增加下级：可增加公司部门、员工详细信息。选择下级：定位鼠标到选择下级的位置下级排序：可将新建部门、员工调整顺序修改：修改部门、员工信息删除：删除部门、员工信息。部门下没有员工时才可以对部门删除。1.2. 客户端定义安装文档安全管理系统客户端的IP地址会自动提交到服务器端，系统管理员需新建客户端将IP地址和员工信息绑定，对本地文档加密就可通过给IP对于的员工下发策略来实现。增加客户端业务流程系统管理员（登陆）一一 监控管理一一 增加客户端一一 保存操作明细点击【监控管理】在部门右键增加下级，选择客户端，弹出如下界面:/名称：该字段建议与组织机构中员工名称相同IP地址：系统会搜索已装代理端计算机

7、IP地址，选择该员工所属 IP地址负责人：选择组织机构中员工的真实名称密级：1.3. 员工定义创建员工后需建一个作为系统识别该用户的唯一标识，也是该用户登陆系统的用户 名。增加业务流程系统管理一一 用户管理一一 右键一一 增加用户一一 创建点击【系统管理】选择用户管理，弹出如下界面：增加用户：是系统唯一识别的标识注：:是做为员工登陆系统的唯一标识，每个对应一个员工的真实信息中文名称：从组织机构中选择员工名称 密码：登陆系统的密码安全级别: 允许创建的最大会话数：该用户可以同时登录该系统的数目。该处填写的是大于等于-1的整数，其中填入-1表示最大会话数的个数不受限制，可以是任意多个会话数状态：用

8、户登录设定的次数失败后，即锁定用户，用户无法登录，需要找管理员解锁修改：变更所属部门1.4. 密钥创建酷卫士文档安全管理系统通过对不同部门设置不同密钥来防止部门、单机之间通过网络或其它方式互访文件。只有机器的密钥相同且下发相同策略的计算机才可互访文件。江民科技酷卫士文档管理系统支持企业级密钥、部门级密钥、单钥，可根据企业的管理要求设置不同级别的密钥。业务流程密钥管理一一 增加密钥一一 密钥备份操作明细默认系统管理员登陆，点击【密钥管理】，弹出如下界面：增加密钥增加：定义密钥名称，系统会随机生成密钥，密钥长度为 256位修改：修改密钥名称。删除：删除新建密钥密钥备份：可将密钥导入、导出。分配用户

9、角色系统初始化完成后【系统管理员】登陆系统分配角色。系统默认的角色有：系统管理员、 审批员、审计员，普通用户。不同角色有不同的操作权限，对于管理员和审计员可设置管理 围实现分级管理的管理模式。2.1. 角色定义业务流程：系统管理一一 角色管理一一 角色列表（右键）一一 增加角色操作明细点击【增加角色】，即可进入角色增加 界面如下图所示，填写角色名称定义新增加角色的基本信息在定义角色的基本信息中输入“角色名称”和“角色业务含义”，“是否系统管理员”可以由用户自己选择，若是系统管理员则在后面的方框中点击一下出现对号 即可，若不选择系统默认不是系统管理员。定义新增加角色的继承的角色点击中间定义角色一

10、栏中的 【角色】，此时会出现为角色授予已有角色的界面。用户此时可以将系统中已经存在的角色授予新增加的角色，具体操作方法是：在可用角色中选中将要授予新增加角色的角色，然后鼠标点击界面中间中最上方的一个按钮即可（该操作也可以通过鼠标双击右面选中的角色来实现），完成后新添加的角色就拥有了授予的角色的操作权限。点击【创建】，完成对角色的创建。切换到如下界面：定义新增加角色的操作权限,此时系统会出现为新增加角色设置操作鼠标右击界面中的【功能模块列表】权限的界面，如下图所示:由之 *iP 、解 wvwm HWEU 工嗝H4tq 由增加角色的操作权限右键菜单提供了：【按模块增加】、【按功能增加】、【按资源增

11、加】、【删除】选项，增加操作权限可按模块 /功能/资源进行增加，如，点击【按模块增加】，此时系统会弹出增加角色操作权限的选择，用户只需逐层选择后选中要增加的角色操作权限，点击网页对话框中的【确定】。删除角色的操作权限如果角色已经拥有了部分操作权限，如果想删除其中的部分操作，只需指向要 删除的操作权限，然后右键，点击【删除】菜单，此时系统会弹出一个提示删除操 作无法恢复的提示窗口，如果确定要删除选中的操作权限，点击提示窗口中的【确 定】即可；如果决定不删除选中的操作，点击提示窗口中的【取消】即可。2.2. 分配系统操作员角色增加系统操作员业务流程系统管理一一 用户管理操作明细点击【用户管理】显示

12、信息，在对应员工上右键菜单【修改】选择【角色】 ，弹出如下 界面：;艘信息角色 代理用尸组织结构权限可用角色：已授予的角色:昭试夔人用线导级交通策测超超打离领密明普比比比比比3 H 41 41 41 ij F在【角色】中选择系统操作员角色添加，在【组织机构权限】中选择管理的企业部门, 点击【创建】系统操作员创建成功。2.3. 分配审计员角色增加审批员业务流程系统管理一一 用户管理操作明细点击【用户管理】显示信息，在对应员工上右键菜单【修改】选择【角色】，弹出如下界面：一般信息角色 代理用户殂堪结构桢眼在【角色】中选择系统审计员角色添加，在【组织机构权限】中选择管理的企业部门,点击【创建】系统审

13、计员创建成功。2.4. 分配审批员角色系统在使用前需设定好相关环节的审批员。增加审批员业务流程系统管理一一 用户管理操作明细点击【用户管理】显示信息，在对应员工上右键菜单【修改】选择【角色】 ，弹出如下界面:一般信息角色代理用尸组堪结构翻国在【角色】中选择系统审批员角色添加，在【组织机构权限】中选择管理的企业部门,点击【创建】系统审批员创建成功。2.5. 分配普通用户增加普通用户业务流程系统管理用户管理操作明细点击【用户管理】显示信息，在对应员工上右键菜单【修改】选择【角色】界面:一般信息可用角色；前色代理用尸的试缴人用线导级交通策溅超超打离铀电明普比比比比比2 n 41J 41 41 ij

14、F.已授予的角色：在【角色】中选择普通用户角色添加，在【组织机构权限】中选择管理的企业部门，点击【创建】系统普通用户角色员创建成功。分配用户角色后【系统管理员】的操作结束，之后需要【系统操作员】对系统进行管理配置。三、审批流程配置审批流程配置是由【系统操作员】定义配置的。审批流程主要是定义客户端加密文档授权、解密、外出及计算机离线时提交申请如何保证文档及计算机正常外出。申请提交后经相应环节审批同意后文档才可以做相应操作。系统支持自定义表单和流程， 可根据客户需要灵活定义表单，系统默认四种申请表单可根据申请方式直接使用。定义流程业务流程系统操作员（登陆）一一审批流程管理一一 流程类型一一 表单管

15、理一一 工作流程一一 载入3.1 定义流程类型增加流程类型业务流程流程类型一一 增加一一 呆存点击【流程类型】，弹出如下界面：巨用jr宿|现略二道|文15：| 不批.营土E事 盅兰=芭|1沈理|工脚1WS：趣能理员*孜曰唯土文件安主151米无 丝竺绊喇机西,温国会司受里若彰:睥单机一.公可61和HESFflf - I ,超百口 魔汽三 出秀F用 Oi-uui类型名称：填写该流程的名称，如：申请外出组织机构：可选择该表单应用的部门，整个集团公司或某几个部门3.2 定义表单增加流程类型业务流程表单管理一一 增加一一 呆存表单主要应用与流程中，因此定义表单需跟流程关联。点击【表单管理】增加表单，需选

16、择相应流程弹出如下界面:酬再 魂后岂应 了的为 口田单言理 0I-FW71|了用厘 一揖”西步力复训 hEL-三 m3 晔彳 ttr.：-:审事I3-5),其中红色框的区所屋蛆织机构:集团公司?)选择一种类型，确定后进入新建该类型的表单编辑页面(如图 域是表单操作栏，红色方框下面的区域是表单编辑区。图鬓生当&上、&言言B Zy 字号X：无Jh营回度1表单标题TJL7图3-5功能描述:编辑表单：如图3-5在表单编辑页面，在表单操作栏中可以对表单进行各种的操作。(1)更改表单属性。填写表单名称，表单数据表名可不用填写，系统会自动给出。填写完毕保存返回。(2)更改表格属性。可以设定表格的宽度、对齐方

17、式、边框宽度以及颜色等，单击确定，保存更改。(3)合并单元格。选择一组单元格，单击“合并单元格”，将选中的单元格合并为一 个大单元格。(4)拆分单元格。选择要拆分的大单元格，单击“拆分单元格”按钮，可将合并的单 元格恢复初始状。(5)插入一行或一列。选择想要插入的地方，单击“插入一行”按钮，在相应位置插 入空白一行；单击“插入一列”按钮，在相应位置插入一列。(6)删除一行或一列。单击想要删除的行或列，单击“删除一行按钮，删除相应的一行：单击“删除一列”按钮，删除相应的一列。注意，删除时，此行或列的容将被一并删除，请谨慎操作。3.3 定义工作流程操作说明：在流程列表页面中点击“增加”按钮，进入新

18、建列表页面(如图 4-2):图4-2根据需要选择相应的属性，【确定】后进入流程设计界面(在进入之前会在浏览器下边显示正在加载一个java小程序的提示)(如图4-3):载入流程保存为模版Welcome +图4-3注：将鼠标停留在操作栏的按钮上，就可以看到此按钮的相应提示。设置流程属性操作说明：在流程列表中点击“流程属性”，出现流程属性对话框（如图 4-4）:街程信息图4-4功能描述：在基本信息和监控者设置中用户可以根据需要设置值，其中id不用自己设，系统可自动指定。优先级是用来说明流程的重要程度，数字越大重要性越高。持续时间单位是流程定义里所使用的时间单位。在监控者条件下，不建议在一般下选择所有

19、人。可选择其中一个机构或人进行设置。在安全级别中，因为每个角色都有自己的安全级别，这里是指只有达到要求的才可以进行操作。只读操作，是指在只读状态下的操作，如在待办、在办、已办，结束的状态下的操作。设置环节属性操作说明：4-6 ):在图4-5中，选中一个环节双击，进入环节属性对话框（如图图4-6功能描述：环节信息包括环节操作、正文权限、环节任务等，可进行页与页的切换设置信息基本信息。如图4-6,环节名称中填入可用的信息。开始、结束方式为【自动】时，环节任务才有效，即环节任务只对自动环节有效。【是否会签环节】，如果选中说明该环节是多人处理环节。【会签是否顺序执行】，如果选中说明委派是按顺序送交多人

20、处理的， 否则按并序送交多人处理。环节操作（如图4-7）:环节信息|x0基本信息0本与老条件。可搭字段；O环节操作Iill in” BBBUIII MUI Mi Mil 1o正文极限。附加操作。环节任翳O近居限制O超盹限制 lauill BHI操作列表操作名称1EZ搬处理过程中使用是否显示否选择显于条件A政只读伏密下使用否保存在新文档时创建并像否不能选择目标环节和一否可以选择目标环节和否批卷丘穆奈伸需要丧兽是否股日迁移案件需要设置是百扈目否跳江混存表单数据否崛不便存表单额据否流转历史否附件可以修改-涮除附件否的只能直看附修，处理否附件只能查看酹件，只像否姬舌解裱否| 屏攵否改it否催办否删除否

21、打印否Vs |4-7在这里选择的操作就是当在流程被执行时，表单中所显示的操作命令按钮。选择一个操作名称，如保存，点击“选择显示条件”弹出操作条件对话框，（如图4-8）载入流程操作说明：点击功能模块区的载入流程按钮执行载入操作（如图4-19）:图 4-19功能描述:定制流程完毕，点击载入流程，返回流程列表页面，新建的流程名称将显示在列表上。流程载入后即可使用此流程定义新建此流程的任务 工作流程用户可以使用定制好的流程，来完成业务的需求。也可根据需要自己定义。四、策略配置策略配置作为文档安全管理系统的核心模块，由【系统操作员】登陆设置完成。4.1. 应用策略应用策略主要设置核是否启用，是否允许打印

22、，是否允许复制、粘贴，是否允许截屏, 设置离线时间。增加应用进程策略业务流程策略管理一一 应用策略管理点击【应用策略管理】弹出如下界面:注:是否禁用核：下发加密策略如禁用核则加密策略不起作用是否允许打印：下发加密策略的受控文件是否允许打印是否允许复制、粘贴：下发加密策略的受控文件是否允许与非受控文件之间的复制、粘贴是否允许截屏：下发加密策略的受控文件是否允许截屏离线时间：下发加密策略的受控文件允许在计算机断开时正常读写操作明细组织机卞 员工（右键）一一修改一一 应用策略一一 增加（如下图）在组织机构下选中添加应用策略的员工右键点击【修改】，点击【应用策略】弹出如下界面：设置对应项点击【确定】后

23、单击【保存】可将应用策略下发到员工的所属计算机。4.2. 进程策略进程策略是实现本地计算机上文件加密存储。文件加密策略可针对不同进程生成的相应文件类型设置加密策略。业务流程：策略管理进程策略管理（如下图）林 回疑，或选数击地魂赵心 周鸿窥舞日工句雌（瀛唐 睡牌踵向一前I 一 |屿I雁藕里熊正山就：查旺件 _*珊瑚川过f工，凭话福旭I部曲尤再君颤献对1thp5. i,血卜由5D： 瓯i b4UIkJLL9u舌否uiqi“Utli-If E 卜 11 (|E *h网IULDLkLI=看Sift311L 杷1 htHl.IML .Oii百否黑堵贴牛Lstin.e-s1 mb 7E建hdUItlLOi

24、uo 毛a 石5河iji be 电*pif是昼h4UIftJllL七如.1舌否建藕虢;一雕肺匚 片里理：lTSSTl进程策略的添加选择文件类型（如：）单击”按钮。自定义策略名称，相应的进程与文件类型的后缀名，同时可设置读写、打印、剪切、批量加解密等权限。然后单击按钮。速性策电力口道程的喈名而；c.d*iJE迸程英型:工程iftbt交应用过程teXu文也交里:*j_dwe星否可读:7*Q否是占可后:z普加他姓 ：EeluAI INtswF lIuh廨福相出i ：DeeAlINewFi1&s是舍加里加在：G是舌扭出1H1士解密sTl*行吉是青工Ed tf 4.电后否是否络E .M*吉*任J进程策略

25、的下发勾选要下发的进程策略一一单击选择要下发的部门或者员工，单击4.3. 通信策略通信策略是设置白，给白发送加密文件时会自动脱密。设置为白时接收不受加密策略的影响。增加白业务流程通信策略一一 增加一一 呆存操作明细在通信策略中点击【增加】填写相应信息，弹出如下界面：下发通信策略组织机卞 员工（右键）一一 修改一一 通信策略一一 增加（如下图）在组织机构下选中添加应用策略的员工右键点击【修改】，点击【应用策略】弹出如下界面:4R唯孙正卫uCiHt.9 l*T 产 J-JKirz pdn 津也. 始工甘SC年设置对应项点击【确定】后单击【保存】可将应用策略下发到员工的所属计算机。4.4. 终端策略

26、终端管理功能可以对客户机上的移动存储介质进行管理与控制。可以做到普通U盘只读或者禁用，可控制注册 U盘的只读与读写功能。业务流程：策略管理一一终端管理4.5. 补丁分发补丁分发功能是针对客户机所存在的系统漏洞进行的补丁更新与下发。业务流程：策略管理一一补丁分发一一分发补丁4.6. 策略备份备份下发的系统策略，可将下发的策略直接导入系统。业务流程按钮。策略管理一一策略导入导出一一进程策略导出一一选择要备份的进程策略然后单击（如下图）五、 策略的查看与管理通过【系统操作员】登陆系统可查看部门或员工的相应策略信息，同时可对策略进行修改。5.1. 用户策略的查看查看策略信息业务流程：组织机构一一 部门

27、员工管理一一 选择要查看的部门或者员工 操作明细例：员工XXX的策略信息一一 基本信息的好 超期警理员,浜施登录文件安全控制系统AWAA当前机构：焦团公司翅家机构期媒结构明知白库团公司t -JI技术郃基本信息进程策咯反用策略逋信策略-J9徵高手区编号：OOCOOCOOE二日 xxM姓幺/老税：XIX:E类型：员工上班第织：隔过高手区所里福口：内部必井key进程策略信息一育.用割k，加理求处转图艺型阐* 郎号窠单却都用=白蜘堂司-稹本司兄：足|哂*8信州 J皿印雄 -二号海引电m-初二 *I,0,J11M.: aw *1WW *WJ：-t中.jWWB ： fe-4鼠 mJ 11Mm 百 哥 3

28、a在 .头返茶怎知务阳星期金应用策略信息通信策略信息督川除知演，0sMm宴3差H怖班，HF、旬1批东搬司翼*二哥二匹二司*拄末任i*r*+h HXK组产用物耍在帝/用在在中晓士|如/若. 阳山Si *把;恭.(1山倭5.2. 策略的修改修改员工策略业务流程：组织机构一一 部门员工管理一一 选择要修改的员工或者部门 操作明细选择修改的员工右键菜单点击【修改】，弹出如下界面你好：起线管理员，欲迎登录文件安全控制系获力当前机构：集团公司组织机构殂织结构1眸田-可集团公司+13寸斤都基本僖息进程策略鹿用策笔 通信策略3-JI视版高手区编号：000000006以增加下级姓名/名称:XXX选择下皴简称：X

29、IX类型：员工下穿林庠1 =4C*.-Hr/jr上at上皴：测试高手区所属部门：测试高手区撤销”密式：内部公开密钥:key选择要修改的策略（如下图）可对策略进行增加或者删除六、监控管理监控管理可查看客户端在线情况业务流程：监控管理一一 选择相应的部门或者员工一一 监控信息操作明细在【监控管理】菜单项下选择员工右侧弹出如下界面：可查看部门或单机的在线情况。开/*ew5：r 工开一客FM j4窜由鼻坪若尸褥s取比哥尸病用尸g设kB有一玩.：*；/,， irJjiSiW一u-：O-DCM-r-AJmi3X&-JD-2t 度一羽 ifi3MS-JJ4W 1L 4i r=l3M5-L14DB JIjln

30、t m d 211ro-Mron-mirM皿aow-jrati 修 m 哥am-jj-iD H 出而aur-ll-ID jT ag 厂rtf iMarm中的值词 HHUttrt-Ini2OM-1I-IB Itm Jfiam iii& itLITft 厂-K Q EUrflTWT-IMInu惠*i第 14 g riwirrs n窜5WIJF n即阍阳代I/触高1 rtTKTZSTfii茄吟国El3L3拌嗜 Ji立部4七、系统管理权限管理权限管理包括用户管理，角色管理，功能资源管理，修改密码。用户管理：给用户分配不同的角色权限。般信息：可以修改用户的密码，以及是否锁定。角色：赋予用户相应的角色权限

31、。施；瞄管理心碘爵文件安全颓就汾济港前腓蒯娟系或管理匕fl集团公司国-J技棉田二J测恸高手区- C CPUBLICCPJBLIC - 5 GPUBLICGPUBLIC- C SUPERADMI曜雌- SYSADM叫走糙期峭用户一般信息 房色I僧用户 数据柳艮 郝聪构豳可用角色：smn 超级苣理显 打印常批 离蹄批 密蟒批 明文审批 窜计富相窜批人员 舜管理员 系统公用角色已授予的指色：代理用户：设置此用户可以代替另一个用户的权限。建奸：超城甘珏贡欣贬费录文件安至独句不场心冷力A冶前机的：兵团姿司某法管用-金 柒Mm =1于切制出_Jm鼠甫手回-5 CPUBLTCCFU6LIC-gLIBLieg

32、PU日U匚 eSUPIzHAJM.M指印皆- 5T5Tzm叫不跖理5幄改两Ff 角色-正对国厂I和金阻HU.TQ前味口药用金MB装力前件户例的用：【所近于勇田河1口口渔工第L?阳乱时际L7B2K1W二iwvmQm；补文龙 区JPERATiKIJT都填曾二星巴能蚊尔碱阻巴里25 了 r前聃尸的用户：何力葩王卓方串门前能上房UJ即刻付标匚四号的标EIWEnj呵加 万尸而站町口阑邹管瑶忙【泅饼戏ISYJADHH1MRKlffift昌建研打幅户比电了的用产“壮JJLNL至蛇营理品即宣怖组织结构权限：赋予用户可查看的组织机构。S3F 脚告整温.西幅SIE朕色的*线AAX渤当前I冉Jfe3k-il-不安皿

33、河工任拜1*一包讨速-? .叫皿lP-电L1C .中 UHdLlGPJbLlU -。士耻屿川忖自整*臼。SYSMIM1N聚姓智星E-ft (Si ，电看靠审iR阳C5HWIJ E7 楣，Lfl事娴户|辅助功能辅助功能包括组织机构导入，LDAP同步用户，用户数字证书映射。辅助功能包括组织机构导入，LDAP同步用户，用户数字证书映射。系统参数系统参数包括客户端获取策略的间隔时间，客户端连接限制时间，用户登录错误限制次 数，申请离线时间。菜单维护菜单维护可以自定义系统菜单的位置。自定义菜单的添加例：在进程策略下添加“ office 类”目录为例系统管理一一菜单管理一一进程策略管理一一右键增加名称：o

34、ffice 类提示信息：可以自定义，值：appployquery_page_init.cmd?PROCESS_TYPE=01（TYPE后面的值必须根据以前表的顺序顺延）目标：main单击“保存”然后单击。八、文档管理文档管理分为文档授权和文件存储两类功能。安装代理端的计算机右键菜单项可操作【文档授权】实现对部门、员工授权。同时具有【普通用户】 权限的员工在IE页面中可显示文档管理模块，主要实现文件存储、通过页面做文件授权及授权文件下载功能。通过【普通用户】登陆服务器端可显示文档管理模块，弹出如下界面we Moormen8.1. 客户端文档授权1 业务流程文件右键 文档授权2 操作明细客户端选中

35、文件右键菜单弹出如下界面:打开打印可编辑打开方式4）电点加到档案文件%）一.重海加到91T新建文本文档.好“ 墨压缩并邮寄.一疆压缩到“新建文本文档0“并邮奇 文档外发文档授权弹出文件授权界面（下图）点击【确定】后文件自动上传到服务器端，拥有文件访问权限的用户可通过、密码登陆 到服务器下载文件。注：文档授权：打开、打印、修改、剪切、销毁、离线操作、使用次数、打印次数、使用期限、使用时段、离线时间、密级控制8.2. 集中存储文件通过员工登录可将本地客户端存储的重要文件集中到服务器端保存。上传文件业务流程普通用户登陆一一 文档管理一一 上传操作明细在文档管理菜单项点击【上传】，弹出如下界面：点击【

36、上传】可将文档存储到服务器端集中保存。8.3. 上传文件授权本地上传文件可通过服务器端将文档授权给其他用户。操作明细在文档管理菜单项可显示所有上传的文件，点击【授权】后单击【添加用户】可对企业其他 员工授权，弹出如下操作：8.4. 授权文件权限回收对于本地授权的文件可将授权文件更改或回收，修改权限后用户只能按照新的权限策略访问文件。操作明细在文档管理菜单项可显示所有上传的文件，点击【销毁】可将授权文件权限销毁九、申请流程操作客户端接收到加密策略编辑的文件会自动加密，文件脱离计算机环境不能正常打开，计算机脱离网环境不能正常打开计算机上存储的文件。因此对于员工需文档外出或计算机外出办公等操作都必须

37、通过提交申请，经系统相关审批人员同意后操作才可继续。申请审批分为：文档解密、文档外出、计算机离线9.1. 文档外发文档外发是指外出的文件依然可以控制它的使用时间、使用周期及使用次数。业务流程安装代理端的客户选中文件右键菜单项可申请解密操作明细右键菜单项连接到服务器页面，输入客户端、密码弹出如下界面：单击审批流程管理一一 权限申t# 选择右边所要使用的申请表。如图:填写表单上的申请项如：外发。通过“附件”增加需要外发的文档，单击发送。O如图:审批通过后就可以设置外发权限了。 选择文件右键一一选择“文档外发”打开也）打印0铜辑打开方式着索加到档案文件3 一量添加到（I） “新建 文本文措.= 港压

38、缩并邮寄.通区能到“新建文本文档门如“并邮寄 交档外没 文档授校 审请外出发送到骋切复制弹出如下窗口。设置文件访问密码、密级。设置文件的使用期限、 使用权限（包括只读、读写、容防复制）使用次数、使用时间段。权限确认审当前策略 访问策明文件信息件份动程解它文身自过瑞其分认销俣及默级证毁护制认41aBi 4口令自动销毁禁止内容复制与另存为允许离城馔作上互联网自动销毁十完整性十时间同步十连孑I确定I单击“确定”完成。系统会自动生成一个同名的EXE文件，此文件为外发文件生成后的文件如图：，该文件即可以外出。9.2. 文档解密文档解密是指文档直接解密，解密后的文件不做任何控制功能操作明细右键菜单项连接到

39、服务器页面，输入客户端、密码弹出如下界面:权限申t# 选择右边所要使用的申请表。如图:单击审批流程管理填写表单上的申请项如：外发。通过“附件”增加需要外发的文档，单击发送。审批通过后就可以设置外发权限了。选择文件右键一一选择“文档外发”。如图:打开打印口铜辑但打开方式出）碧忝m到档案文件.堂忝加到田）“新建 文本文档.= 零压缩并邮寄.通区能到*新建 文本文档.1”并邮空 交档外发文档授祝9.3. 计算机离线申请计算机离线的时间操作明细登陆服务器页面，输入客户端、密码弹出如下界面:单击审批流程管理一一 权限申t# 选择右边所要使用的申请表。如图:选择需要申请外出的时间，设置后点击【发送】后【确

40、定】申请会自动发送到相应审批人员，审批人员批准后计算机可离线。十、审计管理10.1. 安全日志安全日志包括员工日志，管理员日志和审计员日志。员工日志m flMtrtu隙性如加上上近也遇也毡INI僧 集土工却kftlBM410.2. 管理员日志 II ifcliWBa; | 61-i_耗日事 razea OtWMS 6 甲 iWH*.叫时看二 ZDOIN ! HL ghBlW4 I Ifflhm I LIDHr!M VM用尸曲jZ-TEZdtfKGlUia CB 1|1K IB 3 3克一啧MF1r 口田*“：ij”-一g.xu： ib i 3110.3. 审计日志10.4. 流程审计日志流程审

41、计是对所有文件的审批流程及结果的记录。业务流程：审计管理一一流程审计一一单击“按钮。翩i剧状出她的尔乐Z1M1宛海“，吉DAM用以：fffS若刑事鼻祺演七口疏铲1E：%:；：.：册由B里J3h fll*瓯A*出照JTmft1lAJWftMBM，i| ruwion即陪WE |JMT1Jw.hlElifim.他idw. IL否副F3HM* 日A忡础afflWH仔驾i包EYVKiBE曲FfW-K ?| ES LgMWfl 12-flrm尾1前工眄1-r玷*pOEB-E- P4 rEraEUB-IK-Si 怪田i熊要El Eir玷贰am-ii-aJ rZWJESAI3IEH-3 IJ-ffl Mc醺工版EH r融秣ZXB-E-S r-5 皿HIEHIrS LT-19U!A型flftE&EI E-r百试*31B-E- 0TLEEIEOETETS 四 4r 会,4息船亡初H内香制审