文档安全管理系统使用手册.docVIP

文档安全管理系统 用 户 手 册 目 录 一、 系统初始化 4 1.1. 组织机构定义 4 1.2. 客户端定义 5 1.3. 员工帐户定义 5 1.4. 密钥创建 6 二、 分配用户角色 7 2.1. 角色定义 7 2.2. 分配系统操作员角色 8 2.3. 分配审计员角色 9 2.4. 分配审批员角色 10 2.5. 分配普通用户 10 三、 审批流程配置 11 3.1 定义流程类型 11 3.2 定义表单 12 3.3 定义工作流程 13 四、 策略配置 13 4.1. 应用策略 14 4.2. 进程策略 15 4.3. 通信策略 16 4.4. 终端策略 17 4.5. 补丁分发 17 4.6. 策略备份 18 五、 策略的查看与管理 18 5.1. 用户策略的查看 18 5.2. 策略的修改 20 六、 监控管理 21 七、 系统管理 21 7.1. 权限管理 21 7.2. 辅助功能 24 7.3. 系统参数 24 7.4. 菜单维护 24 八、 文档管理 25 8.1. 客户端文档授权 25 8.2. 集中存储文件 26 8.3. 上传文件授权 27 8.4. 授权文件权限回收 27 九、 申请流程操作 28 9.1. 文档外发 28 9.2. 文档解密 31 9.3. 计算机离线 32 十、 审计管理 33 10.1. 安全日志 33 10.2. 管理员日志 34 10.3. 审计日志 34 10.4. 流程审计日志 34 10.5. U盘日志 34 十一、 系统管理员操作手册 39 文档安全管理系统是基于角色的一种管理方式，不同的角色赋予不同权限因此系统初始化首先需要对管理系统的角色做初始化配置。系统默认角色有： 系统管理员（用户名：superadmin,密码：superadmin）： 定义系统角色并给员工分配角色 设置分级管理权限 系统操作员（用户名：，密码：）： 建立企业组织架构将员工和客户端及帐户做对应信息绑定 给企业员工设置管理策略 设置申请表单、审批流程 审计管理员（用户名：，密码：）： 审计管理员、审批员、U盘操作日志 审批员： 负责系统审批流转环节中文档的审批工作 酷卫士文档安全管理系统是对本地计算机存储文档做加密保护，经加密的文档脱离本地计算机及网络环境后不能正常使用，因为文档需要流转或计算机需要外出需经审批流程，经相关审批员同意后文档可正常使用。该系统需审批的环节包括：内部文档授权、文档解密、文档外出、计算机离线。 普通用户： 设置授权文件 申请文档外出、文档解密、计算机离线 系统角色定义灵活、方便可根据客户需求新增不同权限的不同角色。 系统初始化 酷卫士文档安全管理系统采用B/S的管理模式，服务器占有8091端口。登陆服务器网址为：http;//（服务器IP地址）:8091/security。系统初始化需默认【系统操作员】用户登陆系统做信息初始化。 组织机构定义 组织机构定义是创建系统中员工基本信息，当员工和帐号创建后需将该员工安装代理的计算机IP地址做相应绑定，员工、帐号、IP地址绑定后就可对该员工的计算机下发相应的加密保护策略。 增加公司、部门、员工 业务流程 组织机构――增加下级――增加公司、部门、员工――保存 操作明细 默认系统管理员（superadmin）登陆(密码默认和用户名一样)，点击【组织机构】，在部门管理集团公司弹出如下界面： 增加下级：可增加公司部门、员工详细信息。 选择下级：定位鼠标到选择下级的位置 下级排序：可将新建部门、员工调整顺序 修改：修改部门、员工信息 删除：删除部门、员工信息。部门下没有员工时才可以对部门删除。 客户端定义 安装文档安全管理系统客户端的IP地址会自动提交到服务器端，系统管理员需新建客户端将IP地址和员工信息绑定，对本地文档加密就可通过给IP对于的员工下发策略来实现。 增加客户端 业务流程 系统管理员（登陆）――监控管理――增加客户端――保存 操作明细 点击【监控管理】在部门右键增加下级，选择客户端，弹出如下界面： 注： 姓名/名称：该字段建议与组织机构中员工名称相同 IP地址：系统会搜索已装代理端计算机IP地址，选择该员工所属IP地址 负责人：选择组织机构中员工的真实名称 密级： 员工帐户定义 创建员工后需建一个帐号作为系统识别该用户的唯一标识，也是该用户登陆系统的用户名。 增加帐户 业务流程 系统管理――用户管理――右键――增加用户――创建 点击【系统管理】选择用户管理，弹出如下界面： 增加用户：帐号是系统唯一识别的标识 注： 帐户：是做为员工登陆系统的唯一标识，每个帐户对应一个员工的真实信息 中文名称：从组织机构中选择员工名称 密码：登陆系统的密码 安全级别： 允许创建的最大会话数：该用户可以同时登录该系统的数目。该处填写