《(电子行业企业管理)安瑞科廊坊集成公司电子文档安全系统管理员操作指引》由会员分享,可在线阅读,更多相关《(电子行业企业管理)安瑞科廊坊集成公司电子文档安全系统管理员操作指引(57页珍藏版)》请在金锄头文库上搜索。
1、中集文档安全系统中集文档安全系统 管理员使用手册管理员使用手册 适用范围适用范围 本使用手册指导安瑞科 廊坊 集成公司文档安全管理人员 用于指 导文档安全管理员正确使用文档加密系统 其中包括 文档安全管理 员操作手册 密钥制作与管理等方面的内容 如果文档安全系统软件 更新 或者操作及规范更新 请及时更新本使用手册 关于本手册关于本手册 本手册包括文档安全系统服务器环境的准备 服务器的搭建 平台的本手册包括文档安全系统服务器环境的准备 服务器的搭建 平台的 维护与管理 密钥管理的操作指引 维护与管理 密钥管理的操作指引 目录目录 中集文档安全系统中集文档安全系统 1 适用范围适用范围 2 关于本
2、手册关于本手册 3 目录目录 4 版本控制版本控制 6 1 文档安全管理系统简介文档安全管理系统简介 7 2 文档安全管理员使用手册文档安全管理员使用手册 7 2 1服务器的搭建和设置 8 2 1 1 系统的运行环境 8 2 1 2 数据库安装注意事项 SQL2005 9 2 1 3 安装 CDGServer 10 2 1 4 服务器设置 12 2 2 系统管理员操作指引 15 2 2 1登录文档安全系统 15 2 2 2组织人员 16 2 2 2 1 用户管理 16 2 2 2 2 用户高级 21 2 2 2 4 角色管理 22 2 2 3申请及审批 25 2 2 3 1 管理员设置 26
3、2 2 3 2 申请 27 2 2 3 3 解密审批 28 2 2 3 4 卸载审批 30 2 2 3 5 离线审批 31 2 2 4 2 公共文档管理 33 2 2 5终端管理 33 2 2 5 1 删除客户端 34 2 2 5 2 卸载客户端 34 2 2 5 3 升级客户端 34 2 2 6策略管理 35 2 2 6 1 管理策略 35 2 2 6 2 策略库编辑 43 2 2 6 3 管理密钥 46 2 2 7日志管理 46 2 2 7 1 服务器日志 46 2 2 7 2 终端日志 50 2 2 8系统维护 50 2 2 8 1 补丁管理 50 2 2 8 2 数据库管理 51 2
4、2 8 3 系统公告 52 2 2 8 4 进程校验 54 2 2 8 5 应用无效进程 55 2 2 9首页 55 2 2 9 1 个人信息 55 2 2 9 2 个人消息 56 2 2 9 3 退出 57 版本信息版本信息 版本控制版本控制 版本作者日期描述 V1 1 文档安全项目组 2009 08 17 创建 V1 2 文档安全项目组 2009 08 21 修改 1 文档安全管理系统简介 文档安全管理系统可以保护中集重要文档的安全 保证公司的核心知识产权和重要 的经营信息的安全 亿赛通文档安全管理系统的主要原理是对重要文档进行加密保护 其主要作用可以分为对外保护和对内保护两个方面 在公司
5、内部进行加密保护的文档 如果被非法拿出公司 将无法打开 另外 文档安全系统会对文件进行全生命周期的跟 踪审计 有权限使用文档的人 对文档的查看 打印 编辑 还原等操作都会记录在服 务器日志里 可以进行跟踪审计 本操作手册会对文档安全系统的使用进行详细的介绍 文档安全系统的主要管理思 想可以简单描述如下 1 员工自己产生的文档或者接收来自其它事业部或者合作伙伴的文档 需根据本部门 的规定 对重要文档进行加密保护 并对其使用者进行授权 2 需要将加密的文件还原成明文 如 要将文档发送给客户 需向文档管理员提交还 原申请 由文档管理员根据文件内容判断是否能将文件还原成明文文件外发给客户 3 对于离职
6、的员工或者工作岗位变化的员工 系统也可回收以前授予给这个员工的权 限 部门的相关人员有责任对该员工的权限进行回收 4 移动办公或者长期在外出差的员工 使用自己的笔记本也可在公司外对加密文件进 行操作 操作的途径有 通过 VPN 接入到公司内网 通过外网认证服务器进行身份认证 或者对需要使用的文档申请离线申请 5 文档的创建者或者有还原明文权限的员工有机会得到明文的文件 对明文文件的 妥善保管或者及时销毁是员工的基本义务 对因此造成的文件泄密负有责任 2 文档安全管理员使用手册文档安全管理员使用手册 文档安全管理员的主要工作职能是 前期服务器环境的准备 服务器的搭建和设置 后文档安全管理员的主要
7、工作职能是 前期服务器环境的准备 服务器的搭建和设置 后 期是对组织架构的维护 文档的管理 终端的管理 策略的管理 日志的管理 系统的日期是对组织架构的维护 文档的管理 终端的管理 策略的管理 日志的管理 系统的日 常维护等 常维护等 2 1 服务器的搭建和设置服务器的搭建和设置 服务器的搭建和设置包括服务器的运行环境 数据库的安装 服务器的安装 服务服务器的搭建和设置包括服务器的运行环境 数据库的安装 服务器的安装 服务 器的设置 器的设置 2 1 1 系统的运行环境系统的运行环境 安装客户端程序的计算机的基本要求 安装客户端程序的计算机的基本要求 操作系统 WINDOWS 2000 XP
8、2003 VISTA及SERVER 最低配置 Pentium Cleron 128MB 内存 10G 可用硬盘空间 建议配置 Pentium III 500 256MB 内存 20GMB 以上 安装服务器的计算机的基本要求 安装服务器的计算机的基本要求 操作系统 WINDOWS 2003 SP2 最低配置 Pentium 4 500 256MB 内存 10GB 可用硬盘空间 建议配置 Pentium 4 3 0 1000MB 内存 50GB 以上 根据客户端数量规模建议服务器端计算机配置 根据客户端数量规模建议服务器端计算机配置 客户端规模客户端规模服务器建议配置服务器建议配置 50 台以下1
9、G 内存 CPU 2 0 中高档 PC 50 100 台 1G 内存 CPU 2 0 以上 高档 PC 100 200 台 1G 内存 CPU 3 0 以上 高档 PC 200 500 台 2G 内存 CPU 3 0 以上 PC 服务器 500 1000 台 4G 内存 双 CPU CPU 3 0 以上 PC 服务器 1000 台以上4G 内存 双 CPU CPU 3 0 以上 高档 PC 服务器 注 注 1 以上仅为参考值 具体应用会有相应调整 以上仅为参考值 具体应用会有相应调整 2 对要求对要求 7x24 小时系统运行要求 可采用双机热备方式部署服务器 小时系统运行要求 可采用双机热备方
10、式部署服务器 2 1 2 数据库安装注意事项 数据库安装注意事项 SQL2005 如果服务器端还没有安装数据库软件 下面以 SQL2005 数据库为例 注 安装注 安装SQL2005数据库前 需数据库前 需SP2的系统补丁的系统补丁 安装 SQL 数据库软件 选择安装 SQL2005 企业版 这里有两点注意 1 选择服务帐号时一定要选择使用本系统帐户 2 身份验证模式选择混合模式安装 选择完成后 单击下一步进行安装 2 1 3 安装安装 CDGServer 1 找到 SETUP EXE 文件 双击即可弹出软件安装界面 如下图所示 2 输入客户信息 单击下一步 3 选择 CDG 服务器的安装目录
11、 默认是 C 盘 3 安装时可以根据用户的需求可以选择不同的安装类型 建议使用 典型 安装 4 点击下一步开始正式安装 6 点击完成表明 CDGServer 安装成功并完成安装 2 1 4 服务器设置服务器设置 完成服务器的安装 就要对服务器进行设置 打开浏览器窗口 输入服务器 IP 地址 显 示 3 0 服务器界面 点击 配置 界面跳转到 登录界面 输入 用户 ID 和 用户密码 管理员 ID 为 configadmin 单击 确定 按钮 进 入后台配置界面 2 1 4 1 数据库配置数据库配置 文档安全系统安装后 进入数据库配置界面 数据库用户名默认为 root 需修改为 SQL 管理员
12、sa 修改数据库密码 选择数据库类型 MS SQL 及修改数据库的安 装地址 2 1 4 2 数据库备份还原数据库备份还原 设置数据库备份机密钥备份地址 管理员自定义 及启用数据库备份机制 设置备份周 期单位 小时 天 月 年 及自动备份周期设定 2 1 4 3 AD 域配置域配置 宏图为 AD 域架构 域名 的路径应指向 AD 域的 IP 地址 修改系统管理员的密码和 AD 域同步节点 详细信息参见下图 2 1 4 4 其他其他 其他 模块只需将修改 是否导入用户 的值 是否导入用户 模块改为 导入 模式即 1 详细信息参见下图 待配置文件修改完毕后 单击 退出 到计算机 管理 重启 CDG
13、 服务 重启后即 可登陆文档安全系统 2 22 2 系统管理员操作指引系统管理员操作指引 系统管理员操作指引是对文档安全系统的系统管理员操作指引是对文档安全系统的 组织人员组织人员 申请及审批申请及审批 文档管文档管 理理 终端管理终端管理 策略管理策略管理 日志管理日志管理 系统维护系统维护 首页首页 8个模块的功能进个模块的功能进 行性详细解释和操作方面的指引 行性详细解释和操作方面的指引 2 2 1 登录文档安全系统登录文档安全系统 打开浏览器窗口 输入 10 99 17 3 后就能显示 3 0 界面 点击 进入 界面跳转到登录 界面 输入系统管理员的 用户 ID 和 用户密码 管理员
14、ID 为 systemadmin 单击 确 定 按钮 进入系统管理员登录界面 在左边导航 组织人员 单击用户管理 进入用户管理界面 2 2 2 组织人员组织人员 系统管理员在系统管理员在 组织人员组织人员 模块可以管理组织架构 安全策略的下发以及用户权限设定模块可以管理组织架构 安全策略的下发以及用户权限设定 的功能的功能 2 2 2 1 用户管理用户管理 用户管理可定义用户组织结构 对用户可按照用户用户管理可定义用户组织结构 对用户可按照用户ID或姓名查找 授权 冻结 用户组或姓名查找 授权 冻结 用户组 定义 添加安全策略等 定义 添加安全策略等 单击组织结构 再单击 导入用户 按钮后 用
15、户信息将导入文档安全系统 单击用户 ID 列的用户 ID 跳转到修改人员信息界面 修改人员信息后 单击保存 页面跳转到用户管理界面 单击操作列的 添加策略 进入添加策略界面 选取用户策略 单击保存 单击确定按钮完成添加策略操作 冻结用户 单击操作列的 冻结 弹出提示信息 用户冻结成功 用户被冻结之后 操作列的 冻结 字变成 启用 被冻结用户登录服务器 会弹出提示信息 如解除冻结 单击操作栏的 启用 系统弹出信息提示 用户启用成功 单击操作列的 授权 进入授权界面 勾选复选框 弹出设置成功界面 单击确定完成授权操作 为用户组添加安全策略 单击添加策略按钮 进入添加策略界面 选择主策略 策略应用设
16、置 单击保存 弹出提示信息 单击确定完成添加操作 2 2 2 2 用户高级用户高级 系统管理员可以在用户高级模块为用户设定允许流转 允许加密 允许解密 允许外发 系统管理员可以在用户高级模块为用户设定允许流转 允许加密 允许解密 允许外发 允许制作允许制作CDG和允许管理公共文档功能 和允许管理公共文档功能 单击组织管理的用户高级 进入用户高级界面 勾选复选框 单击修改按钮 完成允许 权限操作 2 2 2 4 角色管理角色管理 角色管理模块可以为角色 增加角色 删除角色 设定角色人员和设定角色权限 角色管理模块可以为角色 增加角色 删除角色 设定角色人员和设定角色权限 单击组织管理的角色管理 进入角色管理界面 1 增加角色增加角色 单击增加按钮 进入增加角色界面 输入角色名称及备注 单击 保存信息 按完成添 加 增加角色成功 页面跳转到角色管理界面 显示新建角色 勾选角色 单击修改按钮 进入修改界面 修改完成 单击保存按钮 页面跳转到角色管理界面 显示修改后信息 2 删除角色删除角色 勾选所要删除角色 单击删除按钮 弹出提示信息 单击确定按钮 完成删除角色操作 删除完成 页面返回到角色
