安全管理系统使用手册全功能模块版

酷卫士文档安全管理系统使用手册酷卫士电子文档安全管理系统V3.0使用手册北京博睿勤技术发展有限公司酷卫士文档安全管理系统使用手册一、系统初始化酷卫士文档安全管理系统采用B/S的管理模式，管理端口为：8080。登陆服务器网址为：http：//（服务器IP地址）:8080。系统初始化需用默认【系统管理员】用户登陆系统做信息初始化。默认系统管理员用户名：sysadmin密码：sysadmin。1.1角色定义在现实生活中经常提到某人扮演了什么角色。酷卫士文档安全管理系统中角色与现实生活中的角色概念有所不同。在这里角色可以看作是一组操作权限的集合，不同的角色具有不同的操作权限，这些操作权限有系统管理员分配给角色。酷卫士文档安全管理系统严格遵循国家保密政策标准。酷卫士文档安全管理系统可以设立系统管理员、安全保密管理员、安全审计员，权限设置应当相互独立、相互制约，三员角色不得兼任。增加角色业务流程系统管理――角色管理――增加角色――保存操作明细通过默认管理员进行登陆。默认系统管理员用户名：sysadmin密码：sysadmin。点击菜单栏上的【系统管理】，在左上角弹出系统管理菜单，点击【角色管理】此时右侧会列出角色管理窗口，点击其中的“新增角色”会弹出如下界面：酷卫士文档安全管理系统使用手册基本信息角色名称：给角色定义一种名称。根据单位管理规范进行定义。角色备注：对当前定义角色进行说明。菜单权限针对当前建立的角色授予管理全部或某些菜单项的权限。全选：选择全部。表明该角色能管理所有菜单项。部分选择：选择指定部分。表明该角色能管理选定菜单项。部门权限全选：选择全部。表明该角色能管理本单位所有部门。部分选择：选择指定部分。表明该角色能管理选定部门。1.2用户管理可以根据本单位的实际情况新建、编辑（修改）、删除用户。下边以增加用户为例加以说明，其它操作不做累述。增加用户业务流程系统管理――用户管理――增加用户――保存操作明细点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口，点击其中的“新增用户”会弹出如下界面：酷卫士文档安全管理系统使用手册基本信息用户名称：给用户定义一个名称。根据单位管理规范进行定义。用户密码：对当前定义用户设定密码。所属角色：该用户所属的角色。即该用户所具有的管理权限。真实姓名、联系电话、电子邮箱、备注等为可选项，根据本单位的实际情况进行填写。登录限制针对当前建立的用户在登录酷卫士文档安全管理系统时的限制条件。最大允许重试次数:：最大允许连续输入错误密码次数。锁定时间：用户输入最大次数密码错误之后，锁定此用户登录时间。运行登录IP地址范围：允许此用户在那些IP地址范围内登录此服务器。禁止登录IP地址范围：禁止此用户在那些IP地址范围内登录此服务器。1.3部门管理可以对本单位的部门进行新增、修改、删除、LDAP中进行部门同步、导入部门、导出部门、排序等操作。下边以新增部门为例，其它操作不做累述。新增部门业务流程酷卫士文档安全管理系统使用手册系统管理――部门管理――新增部门――保存操作明细点击【系统管理】下的【部门管理】在部门管理的右侧会列出部门管理窗口，点击其中的“新增部门”会弹出如下界面：新增部门部门名称：给部门定义一个名称。根据单位管理实际组织结构来定义。可以批量添加部门，添加方法为添加完一个部门后按回车键即可添加多个。上级部门：选择新增部门的上级部门。1.4职务管理可以根据本单位实际情况新增、编辑（修改）、删除、排序等。职务排序是本产品一个特色可以按职务高低来显示用户所在部门中的位置。下边以新增职务为例说明，其它不做累述。新增职务业务流程系统管理――职务管理――新增职务――保存操作明细点击【系统管理】下的【职务管理】在部职务管理的右侧会列出职务管理窗口，点击其中的“新增职务”会弹出如下界面：酷卫士文档安全管理系统使用手册新增职务职务名称：定义一个职务名称。根据单位职务类别来定义。比如一个局级单位会有局长、副局长、处长、科长、副科长、科员等职务。职务备注：对新增的职务做相关描述。二、制作客户端酷卫士文档安全管理系统客户端的安装、卸载、升级、客户端安装包直接可以通过服务端来生成。3.1名词解释安装包：生成客户端安装程序。卸载包：生成客户端卸载程序。原始包：生成客户端程序所需资源。跟生成安装包一块结合来用。如果服务器没有客户端程序所需的资源，则需先上传原始包，才能制作客户安装包。如果服务器端有客户端程序所需的资源，就不需要再上传原始包，直接制作安装包即可。升级包：用于升级客户端程序。客户端升级配置：针对客户端升级环境（32位操作系统、64位操作系统）、升级版本的配置管理。客户端升级配置一定要结合升级包上传来使用。首先上传升级包，然后再做客户端升级配置。酷卫士文档安全管理系统使用手册登陆服务器网址为：http：//（服务器IP地址）:8080。用系统初始化中建立的用户登录。登录后点击菜单栏中【运维管理】下的【安装包制作】2.2制作安装包业务流程运维管理――安装包制作――制作安装包――确认操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出安装包制作窗口，点击其中的“制作安装包”会弹出如下界面：制作安装包安装包名称：给安装包定义一个名称。一般用便与理解的名字来制作安装包。默认为：客户端安装包+日期。总控中心通信地址：客户和服务通的通信地址。根据本单位的实际情况填写服务器的IP地址。总控中心通信端口：客户端与服务器通讯端口。默认为60000。一般不建议修改。总控中心通信协议：客户端与服务器是通过那种协议进行通讯的。酷卫士文档安全管理系统可以从可以从TCP或SSL协议中任选一种进行通讯。部署环境：客户端支持操作系统环境。酷卫士文档安全管理系统既可以支持32位操作系统又可以支持64位操作系统。主机默认安装部门：制作的客户端默认安装在那个部门下，以便安装时减酷卫士文档安全管理系统使用手册轻用户手工填写部门的麻烦。安装程序运行模式：客户端执行方式。客户端分为两种执行方式：交互、静默。交互需要用户根据提示一步一步进行安装。静默：该模式下用户不需填写任何信息即可完成安装。办公地点是否填写：根据本单位的实际情况来确定安装客户端时是否填写该用户的办公地点。联系电话是否必填：根据本单位的实际情况来确定安装客户端时是否填写该用户的联系方式。电子邮箱是否必填：根据本单位的实际情况来确定安装客户端时是否填写该用户的电子邮件。2.3制作卸载包业务流程运维管理――安装包制作――制作卸载包――确认操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口，点击其中的“制作卸载包”会弹出如下界面：制作卸载包卸载包名称：给卸载包定义一个名称。一般用便与理解的名字来制作卸载包。默认为：客户端卸载包+日期。总控中心通信地址：客户和服务通的通信地址。根据本单位的实际情况填写服务器的IP地址。酷卫士文档安全管理系统使用手册总控中心通信端口：客户端与服务器通讯端口。默认为60000。一般不建议修改。总控中心通信协议：客户端与服务器是通过那种协议进行通讯的。酷卫士文档安全管理系统可以从可以从TCP或SSL协议中任选一种进行通讯。部署环境：客户端支持操作系统环境。酷卫士文档安全管理系统既可以支持32位操作系统又可以支持64位操作系统。将客户端信息从服务器端删除：如果选择是则删除客户端程序的同时也将该客户端在服务器端的信息删除。如果选择否则只删除用户的客户端程序。删除客户端信息失败继续卸载：如果选择“是”则继续卸载客户端。如果选择“否”则停止卸载客户端。建议选择“是”。2.4原始包上传业务流程运维管理――安装包制作――原始包上传――确认操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口，点击其中的“原始包上传”会弹出如下界面：上传原始包资源格式：如果选择32位，则上传32位操作系统所需资源。如果选择64位，则上传64位操作系统所需资源。选择文件：跟资源格式一块配合来使用。如果选择32位资源格式，则只能酷卫士文档安全管理系统使用手册上传32位操作系统所需文件。如选择64位资源格式，则只能上传64位操作系统所需文件。2.5升级包上传业务流程运维管理――安装包制作――升级包上传――确认操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包相关窗口，点击其中的“升级包上传”会弹出如下界面：上传升级包资源格式：如果选择32位，则上传32位操作系统所需资源。如果选择64位，则上传64位操作系统所需资源。选择文件：跟资源格式一块配合来使用。如果选择32位资源格式，则只能上传32位操作系统所需文件。如选择64位资源格式，则只能上传64位操作系统所需文件。2.6客户端升级配置业务流程运维管理――安装包制作――客户端升级配置――确认操作明细点击【运维管理】下的【安装包制作】在安装包制作的右侧会列出有关安装包窗口，酷卫士文档安全管理系统使用手册点击其中的“客户端升级配置”会弹出如下界面：客户端升级配置升级包环境：如果选择32位，则升级32位操作系统客户端。如果选择64位，则升级64位操作系统客户端。升级包名称：是由升级包上传得来的。通过下拉列表框来选择客户端升级到那个版本。版本号：客户端的版本号。由客户端升级包名称来决定客户端版本号。三、制定策略(文档管理)文档管理：针对加密文档的管理。其中设计到文档管理策略、文档交流（内部交流通过授权和互访。外部交流通过解密）。3.1名词解释加密模版：制定应用程序（软件）加密模版。加密策略是根据应用程序（软件）的进程+该应用程序所处理的文档类型（后缀）来指定。因此博睿勤酷卫士文档安全管理系统中的加密策略可以对所有软件进行加解密。这是博睿勤加密软件的一大特色。授权控制：控制本单位内部不同部门之间加密文档的权限。博睿勤酷卫士文档安全管理系统系统提供多样化的文件权限控制功能，可控制文件只读、修改、读写、打开时间、打开次数、打印次数、使用时间段等十几种权限功能。互访管理：针对互信小组的管理。为了便于加密文档的相互交流可以建立互信小组。在同一个互信小组中的加密文档可以随意交流，不受任何权限控制。互信小组可以根据本单位的实际情况建立。互信小组既可以是本单位不同部门之间的部分员工也可以是不同部门。酷卫士文档安全管理系统使用手册审批流程模版：制作审批流程。加密文档的解密、打印都需要走相关的审批流程。博睿勤酷卫士文档安全管理系统中的审批流程指定较为灵活，可以根据本单位的实际情况进行制定。应用审批流程：把制作好的审批流程应用起来。应用审批流程和审批流程模版一定要配合使用，首先要制作审批流程，然后才能应用审批流程。就像一个单位首先要制定规章制度，然后才能应用规章制度一样。3.2制作加密模版下边主要针对如何制定加密策略做详述。对加密策略编辑、删除、导出、查询等不做累述。业务流程文档管理――加密模版――添加加密模版――确认操作明细点击【文档管理】下的【加密模版】在加密模版的右侧会列出有关加密模版相关窗口，点击其中的“添加加密模版”会弹出如下界面：添加加密模版模版名称：给加密模版定义一个名称。一般使用用户便与理解的名字来定义模版。目标进程名：填写要进行加密的软件的进程名。如果该软件有多个进程名则用“|”隔开。比如办公软件word的进程名为：winword.exe。酷卫士文档安全管理系统使用手册目标MD5值：填写要进行加密软件的MD5值。如果该软件有多个MD5值则用“|”隔开。应用到子进程：把加解密也应用到该软件的子进程中。如果选择“是”则用于该软件的子进程中。如果选择“否”则只用于该软件的主进程中。如果一个软件具有多个子进程。建议选择“是”选项。策略密级：给策略定义一种级别。为了便于用户对加密文档管理，酷卫士文档安全管理系统分为两种级别：内部公开和内部受