天玑一号数据防泄密安全防护系统用户手册

天矶一号数据防泄密安全防护系统

用户手册

北京清软融安信息科技有限公司

目录

1引言............................................错误!未定义书签。

1.1产品概述...................................错误!未定义书签。

1.2阅读对象...................................错误!未定义书签。

2服务器端使用说明................................错误!未定义书签。

2.1系统管理...................................错误!未定义书签。

2.1.1文件类型管理..........................错误!未定义书签。

2.1.2审批文件时间设置......................错误!未定义书签。

2.1.3客户端软件管理........................错误!未定义书签。

2.1.4上传License......................................................错误!未定义书签。

2.2账户管理...................................错误!未定义书签。

2.2.1角色管理..............................错误!未定义书签。

2.2.2用户管理..............................错误!未定义书签。

2.2.3外发文件授权..........................错误!未定义书签。

2.2.4文件解密授权..........................错误!未定义书签。

2.3文档管理...................................错误!未定义书签。

2.3.1密级权限设置..........................错误!未定义书签。

2.4策略管理...................................错误!未定义书签。

2.4.1自动加解密策略........................错误!未定义书签。

2.4.2文件保护策略..........................错误!未定义书签。

2.4.3客户端更新策略........................错误!未定义书签。

2.5终端管理...................................错误!未定义书签。

2.5.1工作组管理............................错误!未定义书签。

2.5.2客户端权限设置........................错误!未定义书签。

2.5.3客户端脱机设置........................错误!未定义书签。

2.5.4脱机客户端的脱机延长设置..............错误!未定义书签。

2.6联合审批...................................错误!未定义书签。

2.6.1审批组管理............................错误!未定义书签。

2.6.2审批策略..............................错误!未定义书签。

2.6.3GEF文档审批（审批员）...............错误!未定义书签。

2.6.4GEF文档审批（申请人）...............错误!未定义书签。

2.6.5文件解密审批（审批员）................错误!未定义书签。

2.6.6文件解密审批（申请人）................错误!未定义书签。

3数据库防泄密软件说明............................错误!未定义书签。

3.1对后台数据库防护而言.......................错误!未定义书签。

3.2对前台用户而言.............................错误!未定义书签。

4客户端使用说明...................................错误!未定义书签。

4.1客户端托盘右键菜单功能.....................错误!未定义书签。

4.1.1用户登录注销..........................错误!未定义书签。

4.1.2修改密码..............................错误!未定义书签。

4.1.3客户端在线更新........................错误!未定义书签。

4.1.4目录设置..............................错误!未定义书签。

4.1.5脱机时间设置..........................错误!未定义书签。

4.1.6查询审批信息..........................错误!未定义书签。

4.1.7打开服务器网页........................错误!未定义书签。

4.1.8申请卸载客户端........................错误!未定义书签。

4.1.9申请脱机..............................错误!未定义书签。

4.1.10导入密级授权表.......................错误!未定义书签。

4.1.11服务器地址设置........................错误!未定义书签。

4.2安全文档操作...............................错误!未定义书签。

4.2.1制作安全文档..........................错误!未定义书签。

4.2.2批量制作安全文档......................错误!未定义书签。

4.2.3打开安全文档..........................错误!未定义书签。

4.2.4安全文档权限查看与变更................错误!未定义书签。

4.2.5安全文档解密..........................错误!未定义书签。

4.2.6外发文档制作..........................错误!未定义书签。

4.2.7安全文档权限申请......................错误!未定义书签。

4.2.8安全文档解密申请......................错误!未定义书签。

4.3自动加解密功能.............................错误!未定义书签。

4.3.1制作DEP加密文件.....................错误!未定义书签。

4.3.2DEP加密文件操作权限查看.............错误!未定义书签。

4.3.3DEP文件解密申请.....................错误!未定义书签。

4.3.4DEP文件本地解密.....................错误!未定义书签。

4.3.5DEP文件恢复.........................错误!未定义书签。

4.3.6加密文件权限查看......................错误!未定义书签。

4.4外发文档制作...............................错误!未定义书签。

4.4.1外发文档制作..........................错误!未定义书签。

4.4.2外发文档权限查看......................错误!未定义书签。

4.4.3外发文档打开..........................错误!未定义书签。

1

1.1产品概述

天矶一号防泄密安全防护系统是一款紧密结合机关、金融和企事业单位对

数据安全保护业务需求的产品，提供对电子文档的实时动态操作全过程的保护

和操作行为的统一审计功能，数据导出加密保护以及信息系统防护功能。天矶

一号防泄密安全防护系统可以根据数据防护需求定制数据防护系统，实现对数

据的全面加密防护，能够适应多种数据加密防护的需求。

根据用户使用角度,天矶一号文档防泄密系统主要分为客户端和服务器端,

用户需要使用口令认证的方式登录系统。用户账号同时通用与客户端和服务器

端。

1.2阅读对象

天矶一号防泄密安全系统的系统管理员、用户管理员、文档管理员和普通

用户；或其他需了解本产品的相关人员都可以从本手册中找到相应的内容。

2服务器端使用说明

打开浏览器，输入服务器端的地址，内网防泄密服务器地址：

http://server-ip:8080/DRMProject/,（server-ip：部署文档防泄密系统的服务器的

网络地址）。输入后回车，打开登录页面如下：

输入用户名、口令以及验证码，点击“登录”，进入系统。以管理员用户登

录时，默认用户名为admin,口令为111111。

欢迎您：系统管理员Sdmm)I•期账户I展退出

Home系统管理账户管理文档管理策略管理终端管理联合亩批日志管理

系统管理眯户管理

给天讥一号数据防泄密系统迸行卬及客户融贾。分配用户、分用角色、账户管理和维护。

文档管理.透明加解密

将悠的文件进行分类批堡管理，方便您查找文件。格宏的文件加正或解密，通过密钥访问的形式使文件更

具保密性。

.文件外发管理.日志管理

将您的文件经过加密之后通过Mai唉送给接收人，触记录下用户每一步操作，方便用户查找历史操作记录，

到加郡又件后只有拥有密钥的人才能婚打弁该文件。寻回历史信息。

点击“我的账户”可以查看本账户基本信息。

双迎您：系统管理云(adnun)•我的账户|退出

清软融安

Home系统卷理账户管理文档管理策略管理终端管理联合审批日志管理

O当前位置：戟的喙户

我的信息

登录翎admin,修改定研

用户领：系统管理员

再

Email：

办公电话：

移动电话：

用户密线：A

楣有角色：物管理员

所段组组机构：梯।线机构

斫属用户组：

点击“修改密码”按钮，可以修改账户登录密码。

Home系统管理账户管理文档菅理策略菅理终端修理联合审批日志置理

□当前位置：蝴祭户日后退

修改密码

工原始密码：!]

X新密码：!646位由数字和字母或特殊字符组成

“确认密码：i-I请再次输入密码

toolkooi

输入原始密码，新密码以及确认新密码，点击“提交”提交密码修改。

点击“退出”按钮，退出登录。

2.1系统管理

系统管理功能主要负责管理系统的基本配置，如服务器端文件的位置、可

操作的文件类型列表等。系统管理菜单只有系统管理员可以使用。

2.1.1文件类型管理

文件类型管理中定义系统可操作的文件类型，限制客户端的操作。设置了

文件类型后，客户端中只有这些类型的文件可以制作成安全文档。系统也只对

该类型的文件进行操作，提供安全保护。

欢迎您：系统笞理员（admin：「:•我的张户I房退出

清软融登

TSRAIWOHMMaOMAAN

Home系统管理账户管理文档管理策略管理绐》管理联合亩批日志管理

a当前位置：神管理＞＞文件物糜

文件类55列表

序号备注创阚可

i..xlsx2018-10-2210:58:19lam

.xls

2.2018-10-2210:58:14修改i一联;

3..docx2018-10-2210:58:07

♦改।刷之

4..doc2018-10-2210:58:00

记录数共【4】条每页显示条数RF国第11/11页首页上一页下一页尾贡I~~Ij

点击“添加”，新增文件类型，填写需要添加的文件类型，点击提交，完成

文件类型的添加

次幽：系装管理员（岫》3]我的*户：噂退出

在文件类型列表中，点击“修改”按钮可修改文件类型的内容。点击“删

除"按钮可将文件类型删除。

2.1.2审批文件时间设置

审批文件时间设置是指服务器上审批文件自删除时间，服务器会根据时设

定自动删除审批文件，避免服务器上审批文件过多占用服务器存储空间影响服

务器性能。

Home系统管理账户管理文档管理策略管理终端管理联合审批日志管理

S当前位置：物管理＞＞砒文件时间设置

审批文件自■除时同设置

火输入自删除天数：i|3~|天

输入自删除的天数，点击“提交”按钮，系统保存配置。

2.1.3客户端软件管理

客户端软件管理主要提供客户端软件的更新。将更新的客户端配置文件制

作成更新包上传至服务器端。在服务器上可以设置更新策略（参考2.4.3）,符

合更新策略的客户端登录时或定时（15分钟内）会与服务器端的最新版本进行

比对，如果客户端的版本低于服务器端最新版本，那么客户端就执行自动更新,

也可以右键点击客户端托盘，选择“客户端在线更新”进行手动更新。

Home系统管理账户管理文档管理策略管理终端管理联合亩批日志管理

0当前位置：磁官理＞＞客户藏件管理

客户造软件列表

序号版本号客户瞄依修版本号文件名称时间

1.VUpdate-副本.zip2018-10-2211:02:02不一1删除

2.V无Update.zip2018-10-2211:01:41下载1删除

记录数共121条每页显示条数两下第门/11页首页上一页下一页尾页||||

点击“添加”，上传更新包，如下图:

填写依赖版本号，如果此版本更新包需要依赖之前版本的更新包，在此填

写被依赖版本的版本号，要确保被依赖版本安装包已经上传到服务器。如不需

要依赖，填写

填写此次更新的版本号，与制作的更新包版本一致且需要高于服务器上已

存在的更新包版本。

点击“浏览”按钮，选择客户端软件，点击“提交”按钮，完成最新版本

的上传。

点击“下载”可将软件下载到本地。点击“删除”将一个客户端版本删除。

2.1.4上传License

本页面提供License上传功能，可以通过该页面上传License文件。

点击"浏览"选择License文件，点击"提交"上传License文件。

2.2账户管理

账户管理中，普通用户只能使用用户组管理菜单；用户管理员可以使用用

户管理和用户组管理菜单；系统管理员可以使用所有菜单。

2.2.1角色管理

角色管理中，用户可创建自定义的系统角色，如下图所示:

点击“添加角色”按钮，添加新的角色:

Home系统管理账户管理文档管理策略管理终端管理联合审批日志管理

填写角色名称(角色名称不可重复)，并为该角色选择赋权的系统功能，然

后点击“提交”按钮，系统新建一个新的角色。系统默认已经分配角色，一般

无需新建。

2.2.2用户管理

用户管理菜单中，可以管理系统中所有的终端用户信息，包括创建、授权、

修改用户状态等。同时负责管理系统用户的组织机构。如下图:

Home系统管理账户管理文档管理策略管理终端管理联合审批日志管理

®#A0身由卜谢?Exce顺本丫|用横板下他

区创0用户'朴动•扃用«mOn*登录名:||

S口根组级机构(2)用户列表

口序号用户名(S录名)翻角色所展机构状态会作时间接作

□1.用户2(user2)普通用户根组纨机构启用2018-10-2217:15:56逢纽|鳄1修改1成

fa2.用户l(userl)普通用户根蛆级机构启用201&452217:15:47迂细1,1糜1Efi

记录数其【2】桑短页显示条数|20可第11/1】页首页上一页下一页尾页O

2009-2020AllRightsReserved.

组织机构管理

第一次使用该系统时，可根据实际用户的分布创建组织机构。在用户管理

主界面左侧的区域，点击“编辑组织机构”:

Home系统菅理账户菅理文档管理策略管理终端管理联合审批日志管理

Q当前位置：加靡>>用户管理B返回

E板组^机构....添加子部门I重命名I8W余

…未分组.........忝加子部门I重命名|删除

:研发部......添加子部门I重命名I删除

L交付部......添加子部门I重命名I删除

第一次使用该系统时，系统默认有一个最顶级的组织机构。相当于一个总

目录。用户可以通过添加下属部门来建立层级的机构。

选择一个组织机构，点击界面上的“添加子部门”，可以在该机构下增加子

部门。点击“重命名”，可修改部门的名称。

需要注意的是：同一级别下的机构名不允许重复。

机构设置完毕，点击右上角的“返回”按钮，可返回用户管理主界面。

添加用户

点击“创建用户”按钮，新建一个用户，如下图:

添加用户

^hanghua

*登录名称:

3-20位字母、下划线、数字组成

张华②

2-20位字母、下划线、数字、空格或汉字组成

密级：普通

*用户类别：5正式用户

*性别：与男。女

Email:

办公电话:

多个办公电话请以•印鬲开

移动电话:

请输入11位有效手机号码，多个手机电话清以•泮鬲开

*角色:□用户管理员0普通用户匚审批用户□工作组管理员

”用户组级机构:根组织机构

在出现的浮层中，填写以下内容：（*表示必填）

1）用户登录名称、姓名、密级、办公电话等信息

2）为用户选择角色，浮层中显示了所有可用的角色，用户可以被赋予多个

角色，通过勾选角色前的复选框确定角色。

3）为用户选择组织机构，点击用户组织机构后面的“选择组织机构”按钮,

在出现的组织机构列表中选择一个即可，如下图:

用户信息填写完毕后，点击“提交”按钮，完成用户信息的增加。

查看机构下用户

返回用户管理主界面，在左侧树形结构用选择一个或多个组织机构，右侧

用户列表中会显示选中机构下的所有用户。如下图显示所选组织机构下的所有

用户。

修改用户信息

在用户管理主界面，用户列表中，找到要修改的用户，点击操作列下的“修

改”按钮，进入用户信息修改界面，如下图:

Home系统管理账户管理文档管理集能菅理终请管理联合亩批日志管理

修改用户试，登录名称不可修改，其他信息都可以重新设置。修改完毕,

点击“提交”按钮，系统保存对用户信息的修改。

移动用户

移动用户是指改变用户的组织机构，如果用户因为人事变动的原因转到其

它的部门，在文档系统中就要做相应的修改。

在用户列表中，找到要移动的用户。通过勾选用户列表前的复选框选中用

户，然后点击“移动”按钮：

选择用户要转入的目标组织机构，点击确定即可。

删除用户

在用户列表中，选中要删除的用户，点击上方的“删除”按钮或者直接点

击用户操作列下的“册[除”按钮，可将用户从系统中删除。

用户导入导出

用户数据可以导出到本地存放，也可以通过本地数据导入。

Home系统管理账户管理文档管理策略管理终匿管理联合审批日志管理

[■身人市号电区^■■▼F«|

□球户管理>>用户管理

■■aRRM♦■■冏尸J«nfJan0Ats：

田一粮组织机构（16）用户列表________________

序号用户名（S录名）空绿鲁邑所属机饱*状态3捏作酎词提作

张华（zhanghua）智递百通尾户线发郃启用2016~0d2211:20:52b细I手受I假浏不载

手大■（小。€«9）普通普通凫户根组织机构201&0+2211:08:23里31里I修茂IEg

ji航飞（luxBofe。普通普通咫户根组坦机构启用201WJ9-2211:05:584SIEg

王，工（wangxiaoh。

普通普通凫尸根组织机构启用201&032211:05:38的I重式I健改I工芨

S一.ng）

5.珂（imng）音博普通庵户test启用20180»2211:05:17甫81♦舌I位创下费

记录敖共【20】条国页显示条数5▼完【1/”页首页上一页下一页尾页

2009-2020AlRightsReserved.

勾选需要导出的用户，选择Excel版本，点击“导出”，将用户数据导出到

本地系统中。

点击“导入”按钮，选择本地数据文件，将用户数据导入到服务器中。

点击“模板下载”按钮，可以下载用户数据表格的模板。

2.2.3外发文件授权

需要发送到外部给其他单位使用的文件,先制作成防泄密保护的外发文档，

再提供外部的人员使用。外部人员无需安装防泄密软件，即可使用。

外发文件授权是将制作外发文件的权利赋予给组织（组织内的所有用户）、

用户或用户组（用户组内的所有用户）。当服务器设置为“在线外发”模式时，

具有制作外发文件权利的用户可以在客户端上制作外发文件；当服务器设置为

“离线外发”模式时，用户不需要赋权都可以在客户端上制作外发文件。

组织机构授权，即该组织将具有制作外发文档的权利，任何隶属于该组织

的用户将自动获得权利，反之，一旦用户脱离该组织，将会失去制作外发文档

的权利。

Home系统爸理账户管理文档管理策略管理终端管理联合亩批日志管理

用户授权，输入“用户名称”，点击“查询”搜索用户信息，或在“用户名

称”为空时，点击“查询”按钮显示出所有用户。勾选用户左侧对应的复选框

后点击“确定”按钮添加。

Home系统管理账户管理文档管理策略蓄理终黄管理联合亩批日志曾理

O外发文替极权用户授权

1心婚加用■:批量移修用户名：

卜

府,组织机构授权e；—附5bq话格I』

67.…取5蝌

1操作

悬用户名称：

8/用户授权»

用户列表

L序号用户名称空级所昆机构操作时同

O1.张华(zhanghua)普通研发部20164)9-2211:20:52

02.李大鹏(lidapeng)普通根组织机构2016052211:08:23

J3.刘晓飞(luxiaofei)普通根组级机构2016-09-2211:05:58

普通根组织机构

□4.ZdC(wangxiao2016-09-2211:05:38

hong)

05.李明(iming)普通test2016^9-2211:05:17

记录数共【201条年页显示条数5▼第门/4】页首页上一页不一页尾页

2.2.4文件解密授权

文件解密授权是将文件解密的权利赋予给组织（组织内的所有用户）、用户

或用户组（用户组内的所有用户）。具有制作文件解密权利的用户可以在客户端

上解密文件。

授权操作过程可参考224制作外发文件授权。

2.3文档管理

2.3.1密级权限设置

根据用户涉密级别和文件涉密级别，对不同用户打开不同文件设置密级权限

表。如点击“用户涉密级别”为“普通”，“文件密级”为“秘密！”一行后对

应的“设置”按钮，即可设置“普通”级别用户打开“秘密！”级别文件所具有

的权限。

Home系统管理账户管理文裆管理策略管理终端管理联合审批日志管理

°当前位置：文档管理＞＞密级权限设置就电导入导出

用户涉密级别：全部文件密级：全部

权限列表

记录数共161未抵页显示条数10▼第门”】页首页上一页下一页尾页

＞权限授予。针对不同安全等级的人员访问不同涉密等级的文件时，授予不同

的访问权限。用户只能在授予的权限范围内对相应的涉密文件进行访问，在

最大程度保护涉密文件，防止信息泄露的前提下，方便其正常办公。

＞权限匹配验证。防泄密客户端程序成功连接到防泄密服务器后，用户成功登

录，此时客户端程序会将此用户的账号信息和权限信息下载同步到本地保存。

若有变动，客户端每次启动时都会自动与服务器确认并更新权限授权表。防

泄密客户端脱机状态下，自动检查本地保存的账号信息登录，和依据本地的

权限表管控对涉密受保护文件的访问操作。

例如：点击'设置'，设定高级用户对内部密级文档的访问权限，设定完成,

点击'提交'。

Home系统管理账户卷理文档管理策略管理终端管理联合亩批日志卷理

O当前位置：文替管理＞＞密级权限设轰

权限设置

用户涉密级制文件密级只读打印修改拷贝祐酷权限费更解密设舌

普通国面O3S

2.4策略管理

2.4.1自动加解密策略

自动加解密策略可以进行策略的添加及删除，其通过工作组的调用来实现

对终端进行加密功能。用户可以通过自动加解密策略表来对策略进行删除、修

改、搜索等操作，但被工作组调用的策略是不可以进行删除操作的。

Home系统管理账户管理文档管理策略管理终端管理联合亩批日志萱理

O当前Q看：第J8管理＞＞自动加解密策BBmil略UM*««

自动加解密策略名称：

自动加解密第18列表

序号名称动作类型文件类型关联应用雌时河操作-

1.VS2008Proc-EnoyptionNormakOyptLLccAcpP””bc2.exe,bcom