电子文档安全管理系统使用手册.doc

《电子文档安全管理系统使用手册.doc》由会员分享，可在线阅读，更多相关《电子文档安全管理系统使用手册.doc（145页珍藏版）》请在金锄头文库上搜索。

1、 文档安全管理系统使用手册文档安全管理系统用户手册目 录一、系统初始化41.1.组织机构定义41.2.客户端定义51.3.员工帐户定义51.4.密钥创建6二、分配用户角色72.1.角色定义72.2.分配系统操作员角色82.3.分配审计员角色92.4.分配审批员角色102.5.分配普通用户10三、审批流程配置113.1定义流程类型113.2定义表单123.3定义工作流程13四、策略配置134.1.应用策略144.2.进程策略154.3.通信策略164.4.终端策略174.5.补丁分发174.6.策略备份18五、策略的查看与管理185.1.用户策略的查看185.2.策略的修改20六、监控管理21七

2、、系统管理217.1.权限管理217.2.辅助功能247.3.系统参数247.4.菜单维护24八、文档管理258.1.客户端文档授权258.2.集中存储文件268.3.上传文件授权278.4.授权文件权限回收27九、申请流程操作289.1.文档外发289.2.文档解密319.3.计算机离线32十、审计管理3310.1.安全日志3310.2.管理员日志3410.3.审计日志3410.4.流程审计日志3410.5.U盘日志34十一、系统管理员操作手册39 文档安全管理系统是基于角色的一种管理方式，不同的角色赋予不同权限因此系统初始化首先需要对管理系统的角色做初始化配置。系统默认角色有：系统管理员（

3、用户名：superadmin,密码：superadmin）：u 定义系统角色并给员工分配角色u 设置分级管理权限系统操作员（用户名：，密码：）： u 建立企业组织架构将员工和客户端及帐户做对应信息绑定u 给企业员工设置管理策略u 设置申请表单、审批流程审计管理员（用户名：，密码：）：u 审计管理员、审批员、U盘操作日志审批员：u 负责系统审批流转环节中文档的审批工作u 酷卫士文档安全管理系统是对本地计算机存储文档做加密保护，经加密的文档脱离本地计算机及网络环境后不能正常使用，因为文档需要流转或计算机需要外出需经审批流程，经相关审批员同意后文档可正常使用。该系统需审批的环节包括：内部文档授权、文

4、档解密、文档外出、计算机离线。普通用户：u 设置授权文件u 申请文档外出、文档解密、计算机离线系统角色定义灵活、方便可根据客户需求新增不同权限的不同角色。一、 系统初始化酷卫士文档安全管理系统采用B/S的管理模式，服务器占有8091端口。登陆服务器网址为：http;/（服务器IP地址）:8091/security。系统初始化需默认【系统操作员】用户登陆系统做信息初始化。1.1. 组织机构定义组织机构定义是创建系统中员工基本信息，当员工和帐号创建后需将该员工安装代理的计算机IP地址做相应绑定，员工、帐号、IP地址绑定后就可对该员工的计算机下发相应的加密保护策略。l 增加公司、部门、员工u 业务流

5、程组织机构增加下级增加公司、部门、员工保存u 操作明细默认系统管理员（superadmin）登陆(密码默认和用户名一样)，点击【组织机构】，在部门管理集团公司弹出如下界面： 增加下级：可增加公司部门、员工详细信息。 选择下级：定位鼠标到选择下级的位置 下级排序：可将新建部门、员工调整顺序 修改：修改部门、员工信息 删除：删除部门、员工信息。部门下没有员工时才可以对部门删除。1.2. 客户端定义安装文档安全管理系统客户端的IP地址会自动提交到服务器端，系统管理员需新建客户端将IP地址和员工信息绑定，对本地文档加密就可通过给IP对于的员工下发策略来实现。l 增加客户端u 业务流程系统管理员（登陆）

6、监控管理增加客户端保存u 操作明细点击【监控管理】在部门右键增加下级，选择客户端，弹出如下界面：注：姓名/名称：该字段建议与组织机构中员工名称相同IP地址：系统会搜索已装代理端计算机IP地址，选择该员工所属IP地址负责人：选择组织机构中员工的真实名称密级：1.3. 员工帐户定义创建员工后需建一个帐号作为系统识别该用户的唯一标识，也是该用户登陆系统的用户名。l 增加帐户u 业务流程系统管理用户管理右键增加用户创建点击【系统管理】选择用户管理，弹出如下界面： 增加用户：帐号是系统唯一识别的标识注：帐户：是做为员工登陆系统的唯一标识，每个帐户对应一个员工的真实信息中文名称：从组织机构中选择员工名称密

7、码：登陆系统的密码安全级别：允许创建的最大会话数：该用户可以同时登录该系统的数目。该处填写的是大于等于-1的整数，其中填入-1表示最大会话数的个数不受限制，可以是任意多个会话数状态：用户登录设定的次数失败后，即锁定用户，用户无法登录，需要找管理员解锁 修改： 变更所属部门1.4. 密钥创建酷卫士文档安全管理系统通过对不同部门设置不同密钥来防止部门、单机之间通过网络或其它方式互访文件。只有机器的密钥相同且下发相同策略的计算机才可互访文件。江民科技酷卫士文档管理系统支持企业级密钥、部门级密钥、单机密钥，可根据企业的管理要求设置不同级别的密钥。l 业务流程n 密钥管理增加密钥密钥备份l 操作明细默认

8、系统管理员登陆，点击【密钥管理】，弹出如下界面：u 增加密钥 增加：定义密钥名称，系统会随机生成密钥，密钥长度为256位 修改：修改密钥名称。 删除：删除新建密钥u 密钥备份：可将密钥导入、导出。二、 分配用户角色系统初始化完成后【系统管理员】登陆系统分配角色。系统默认的角色有：系统管理员、审批员、审计员，普通用户。不同角色有不同的操作权限，对于管理员和审计员可设置管理范围实现分级管理的管理模式。2.1. 角色定义l 业务流程：n 系统管理角色管理角色列表（右键）增加角色l 操作明细点击【增加角色】，即可进入角色增加界面如下图所示，填写角色名称u 定义新增加角色的基本信息在定义角色的基本信息中

9、输入“角色名称”和“角色业务含义”，“是否系统管理员”可以由用户自己选择，若是系统管理员则在后面的方框中点击一下出现对号即可，若不选择系统默认不是系统管理员。u 定义新增加角色的继承的角色点击中间定义角色一栏中的【角色】，此时会出现为角色授予已有角色的界面。用户此时可以将系统中已经存在的角色授予新增加的角色，具体操作方法是：在可用角色中选中将要授予新增加角色的角色，然后鼠标点击界面中间中最上方的一个按钮即可（该操作也可以通过鼠标双击右面选中的角色来实现），完成后新添加的角色就拥有了授予的角色的操作权限。点击【创建】，完成对角色的创建。切换到如下界面：u 定义新增加角色的操作权限鼠标右击界面中的

10、【功能模块列表】，此时系统会出现为新增加角色设置操作权限的界面，如下图所示： 增加角色的操作权限右键菜单提供了：【按模块增加】、【按功能增加】、【按资源增加】、【删除】选项，增加操作权限可按模块/功能/资源进行增加，如，点击【按模块增加】，此时系统会弹出增加角色操作权限的选择，用户只需逐层选择后选中要增加的角色操作权限，点击网页对话框中的【确定】。 删除角色的操作权限如果角色已经拥有了部分操作权限，如果想删除其中的部分操作，只需指向要删除的操作权限，然后右键，点击【删除】菜单，此时系统会弹出一个提示删除操作无法恢复的提示窗口，如果确定要删除选中的操作权限，点击提示窗口中的【确定】即可；如果决定

11、不删除选中的操作，点击提示窗口中的【取消】即可。2.2. 分配系统操作员角色l 增加系统操作员u 业务流程系统管理用户管理u 操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】，弹出如下界面：在【角色】中选择系统操作员角色添加，在【组织机构权限】中选择管理的企业部门，点击【创建】系统操作员创建成功。2.3. 分配审计员角色l 增加审批员u 业务流程系统管理用户管理u 操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】，弹出如下界面：在【角色】中选择系统审计员角色添加，在【组织机构权限】中选择管理的企业部门，点击【创建】系统审计员创

12、建成功。2.4. 分配审批员角色系统在使用前需设定好相关环节的审批员。l 增加审批员u 业务流程系统管理用户管理u 操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】，弹出如下界面：在【角色】中选择系统审批员角色添加，在【组织机构权限】中选择管理的企业部门，点击【创建】系统审批员创建成功。2.5. 分配普通用户l 增加普通用户u 业务流程系统管理用户管理u 操作明细点击【用户管理】显示帐户信息，在对应员工帐户上右键菜单【修改】选择【角色】，弹出如下界面：在【角色】中选择普通用户角色添加，在【组织机构权限】中选择管理的企业部门，点击【创建】系统普通用户角色员创建成

13、功。分配用户角色后【系统管理员】的操作结束，之后需要【系统操作员】对系统进行管理配置。三、 审批流程配置审批流程配置是由【系统操作员】定义配置的。审批流程主要是定义客户端加密文档授权、解密、外出及计算机离线时提交申请如何保证文档及计算机正常外出。申请提交后经相应环节审批同意后文档才可以做相应操作。系统支持自定义表单和流程，可根据客户需要灵活定义表单，系统默认四种申请表单可根据申请方式直接使用。l 定义流程u 业务流程系统操作员（登陆）审批流程管理流程类型表单管理工作流程载入3.1 定义流程类型l 增加流程类型u 业务流程流程类型增加保存点击【流程类型】，弹出如下界面：类型名称：填写该流程的名称

14、，如：申请外出组织机构：可选择该表单应用的部门，整个集团公司或某几个部门3.2 定义表单l 增加流程类型u 业务流程表单管理增加保存表单主要应用与流程中，因此定义表单需跟流程关联。点击【表单管理】增加表单，需选择相应流程弹出如下界面：选择一种类型，确定后进入新建该类型的表单编辑页面（如图3-5），其中红色框内的区域是表单操作栏，红色方框下面的区域是表单编辑区。图 3-5功能描述：编辑表单:如图3-5在表单编辑页面，在表单操作栏中可以对表单进行各种的操作。(1) 更改表单属性。填写表单名称，表单数据表名可不用填写，系统会自动给出。填写完毕保存返回。(2) 更改表格属性。可以设定表格的宽度、对齐方式、边框宽度以及颜色等，单击确定，保存更改。(3)