2023年安瑞科廊坊集成公司電子文檔安全系統(tǒng)管理員操作指引

中集文檔安全系統(tǒng)管理員使用手冊合用范圍本使用手冊指導(dǎo)安瑞科（廊坊）集成公司文檔安全管理人員，用于指導(dǎo)文檔安全管理員對的使用文檔加密系統(tǒng),其中涉及:文檔安全管理員操作手冊，密鑰制作與管理等方面的內(nèi)容。假如文檔安全系統(tǒng)軟件更新，或者操作及規(guī)范更新，請及時更新本使用手冊。關(guān)于本手冊本手冊涉及文檔安全系統(tǒng)服務(wù)器環(huán)境的準(zhǔn)備,服務(wù)器的搭建，平臺的維護(hù)與管理,密鑰管理的操作指引。目錄TＯC＼o"1-4＂\ｈ\z\uHＹＰERＬＩＮK＼ｌ＂_Toc"中集文檔安全系統(tǒng) PAGＥREF＿Tｏc\ｈ１HYPEＲLINK關(guān)于本手冊?ＰＡGERＥF_Ｔoc\h3HYPERLINK\ｌ"_Toｃ"目錄?ＰＡＧEREF_Ｔoc\h4HYPERLIＮＫ\l"_Ｔｏc"版本控制 PAGＥRＥF_Toc＼h6HＹPＥRLＩNＫ＼l＂＿Toc＂1.文檔安全管理系統(tǒng)簡介 PAGEＲEF_Toc\ｈ7ＨYPERLIＮＫ\l＂＿Ｔoc"2文檔安全管理員使用手冊 ＰＡＧEREF＿Toc＼h7HYPERLＩＮK２.1服務(wù)器的搭建和設(shè)立 PＡＧEREF_Tｏc\ｈ8HYPEＲLINK\l＂_Toc"2.１.1系統(tǒng)的運(yùn)營環(huán)境?PAGERＥＦ_Toc\h8HYPEＲLINK\ｌ"＿Toc"2.1.2數(shù)據(jù)庫安裝注意事項(ＳQL2０23） ＰAGERＥF＿Toc\h9HＹPEＲLＩＮK\ｌ＂_Tｏc＂2.1．3安裝CＤＧServer?PAGＥＲEＦ_Toc\h1０HYPERLIＮK\ｌ"_Toc"2.1.4服務(wù)器設(shè)立 PAGERＥF＿Ｔoc＼ｈ１２HYPERLINK＼l"_Toc"2.2系統(tǒng)管理員操作指引?PAGＥREF_Ｔｏc\h1５ＨYPERLＩNＫ＼ｌ＂_Toc"2.２.1登錄文檔安全系統(tǒng) PAＧEREＦ_Tｏc＼h１5HYPEＲLINＫ＼ｌ"_Toc＂２．2.2組織人員?PAGEＲEF_Tｏc\h16ＨYPＥRLINK2.2.2.１用戶管理?PAGＥREＦ_Ｔｏｃ\h1６HYPEＲLＩＮK2.2．２.２用戶高級?PＡGＥREF_Toc\h21HYPＥRＬＩNＫ\ｌ"＿Toｃ"２.2.2.4角色管理 PAGEREF_Tｏc\h2２HYPERLＩNK\ｌ＂_Ｔoｃ＂２.2.３申請及審批 PAGEＲEF_Ｔoc\h2５HYPERLINK＼ｌ"_Ｔoｃ＂2．2.3.1管理員設(shè)立 ＰAGEREF_Toｃ\h26HＹＰＥRLＩNＫ\ｌ"＿Toc"2.2.3.2申請?PAGERＥF_Toｃ\h27HYＰERLINＫ＼l＂_Toc＂2.2．3.3解密審批?PAGＥＲＥF_Toc\ｈ2８HYＰＥRLIＮＫ\l＂_Toｃ"２.2.3.4卸載審批 PAGＥREF_Ｔoc＼h30ＨYPERLＩNＫ＼l＂_Toc"2．2．3.５離線審批?PAGＥＲEF_Ｔoc\h31HYPERLIＮK\l＂_Toc"2.2.4.２公共文檔管理?PAＧEREF_Toc\h３3HYPERＬIＮK\ｌ＂_Tｏc"２.2.5終端管理?PＡGＥREF_Toc＼h３3HYＰＥRLIＮK＼ｌ"＿Toc"2．2．５.1刪除客戶端?PAGＥREF_Ｔoｃ\h3４HＹPERLＩＮK\l＂_Toc"2.2.5．２卸載客戶端 PAGＥREF＿Ｔoc＼h34HYPＥRLＩNＫ\l"_Ｔoc"2.2.5.3升級客戶端?PAGEREF_Tｏｃ\h34HYPＥRＬＩNK\ｌ"_Ｔoc＂2.2.6策略管理 ＰAGEＲEF_Toc\h3５HＹPEＲLINＫ＼l"＿Ｔｏc＂２．2.６.１管理策略?PＡＧEＲＥF＿Toc\ｈ3５HYPERLＩＮＫ\ｌ"_Tｏc"２．2.６.2策略庫編輯?ＰAGEREF_Tｏc\h４3HＹPERLＩＮK＼l"_Ｔoc"2.2.６.3管理密鑰 PAＧEＲＥＦ＿Ｔoc\ｈ46ＨYPERLINK2.２.７日記管理 ＰAGEREＦ_Toc\h４６ＨＹＰＥRLINK\l"＿Toc"2.２．７.１服務(wù)器日記 PＡGEREF_Toc\ｈ4６HＹPERLＩＮK＼ｌ＂_Toc"２.2.7.2終端日記 PAGEＲEF＿Ｔoc\ｈ５0HＹPＥＲLINＫ２.2．８系統(tǒng)維護(hù) ＰAGEREＦ_Tｏc\ｈ50HYＰEＲＬINK\l"_Toc"2.2．8.１補(bǔ)丁管理 PAGＥREF_Ｔoc＼h50ＨYＰＥＲＬINK＼ｌ"＿Ｔｏｃ"2.2.８.2數(shù)據(jù)庫管理 PAGＥＲＥF＿Toc\h５１HYPERLＩNＫ＼l"_Toc＂2.2.8.3系統(tǒng)公告?PAGERＥF_Toｃ\ｈ52２.2．８.4進(jìn)程校驗(yàn) PＡGEＲEＦ＿Toc＼h５42．2.8.5應(yīng)用無效進(jìn)程?PAGEＲEF_Tｏc\h５5HYPERLIＮK\l＂＿Toc＂2.2.9首頁?PAGEＲEF_Tｏc\h5５HYPERLINK＼ｌ"_Ｔoｃ"2.２.9.1個人信息 ＰAGEREF_Toc\h5５HYＰEＲLINK2.2．9．2個人消息 ＰAＧEＲＥＦ_Ｔｏｃ＼h5６HYPＥＲLINK＼l"_Ｔoc"２．2.9.3退出 ＰAGERＥF_Toc\h57

版本信息版本控制版本作者日期描述Ｖ1．1文檔安全項目組2023/08/創(chuàng)建V１.２文檔安全項目組2023/08／21修改１．文檔安全管理系統(tǒng)簡介文檔安全管理系統(tǒng)可以保護(hù)中集重要文檔的安全，保證公司的核心知識產(chǎn)權(quán)和重要的經(jīng)營信息的安全。億賽通文檔安全管理系統(tǒng)的重要原理是對重要文檔進(jìn)行加密保護(hù),其重要作用可以分為對外保護(hù)和對內(nèi)保護(hù)兩個方面。在公司內(nèi)部進(jìn)行加密保護(hù)的文檔,假如被非法拿出公司,將無法打開。此外，文檔安全系統(tǒng)會對文獻(xiàn)進(jìn)行全生命周期的跟蹤審計，有權(quán)限使用文檔的人,對文檔的查看、打印、編輯、還原等操作都會記錄在服務(wù)器日記里，可以進(jìn)行跟蹤審計。本操作手冊會對文檔安全系統(tǒng)的使用進(jìn)行具體的介紹，文檔安全系統(tǒng)的重要管理思想可以簡樸描述如下：員工自己產(chǎn)生的文檔或者接受來自其它事業(yè)部或者合作伙伴的文檔，需根據(jù)本部門的規(guī)定,對重要文檔進(jìn)行加密保護(hù),并對其使用者進(jìn)行授權(quán)。需要將加密的文獻(xiàn)還原成明文,如：要將文檔發(fā)送給客戶，需向文檔管理員提交還原申請，由文檔管理員根據(jù)文獻(xiàn)內(nèi)容判斷是否能將文獻(xiàn)還原成明文文獻(xiàn)外發(fā)給客戶。對于離職的員工或者工作崗位變化的員工,系統(tǒng)也可回收以前授予給這個員工的權(quán)限，部門的相關(guān)人員有責(zé)任對該員工的權(quán)限進(jìn)行回收。移動辦公或者長期在外出差的員工,使用自己的筆記本也可在公司外對加密文獻(xiàn)進(jìn)行操作，操作的途徑有:通過VＰN接入到公司內(nèi)網(wǎng)，通過外網(wǎng)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，或者對需要使用的文檔申請離線申請。文檔的創(chuàng)建者或者有還原明文權(quán)限的員工有機(jī)會得到明文的文獻(xiàn)，對明文文獻(xiàn)的妥善保管或者及時銷毀是員工的基本義務(wù)，對因此導(dǎo)致的文獻(xiàn)泄密負(fù)有責(zé)任。２文檔安全管理員使用手冊文檔安全管理員的重要工作職能是:前期服務(wù)器環(huán)境的準(zhǔn)備,服務(wù)器的搭建和設(shè)立；后期是對組織架構(gòu)的維護(hù)，文檔的管理,終端的管理，策略的管理,日記的管理,系統(tǒng)的平常維護(hù)等、2.1服務(wù)器的搭建和設(shè)立服務(wù)器的搭建和設(shè)立涉及服務(wù)器的運(yùn)營環(huán)境、數(shù)據(jù)庫的安裝、服務(wù)器的安裝、服務(wù)器的設(shè)立。2.１．1系統(tǒng)的運(yùn)營環(huán)境安裝客戶端程序的計算機(jī)的基本規(guī)定：操作系統(tǒng):WIＮDOWＳ２0２3/XP/202３/VＩＳTA及SERＶEＲ最低配置：Penｔiｕm/Ｃlｅrｏn/１2８ＭB內(nèi)存／10Ｇ可用硬盤空間建議配置:PentｉuｍIＩI５０0／256MB內(nèi)存/20GＭB以上安裝服務(wù)器的計算機(jī)的基本規(guī)定:操作系統(tǒng):WINDOWＳ202３最低配置：Peｎｔium45０0/2５6ＭB內(nèi)存／１0ＧB可用硬盤空間建議配置:Penｔｉum4３.0／1000MB內(nèi)存/50ＧＢ以上根據(jù)客戶端數(shù)量規(guī)模建議服務(wù)器端計算機(jī)配置:客戶端規(guī)模服務(wù)器建議配置5０臺以下1G內(nèi)存,CPU2.0,中高檔PC50-１00臺1G內(nèi)存,ＣPU2.0以上,高檔ＰC１０0－2０0臺1Ｇ內(nèi)存,CPU3.0以上,高檔PC2０0-５０0臺2G內(nèi)存，ＣＰU3.０以上,PC服務(wù)器500-１000臺4G內(nèi)存，雙CＰＵ，CＰU3．0以上,PC服務(wù)器10００臺以上4G內(nèi)存,雙CPU,ＣＰU3.0以上,高檔ＰC服務(wù)器注:以上僅為參考值,具體應(yīng)用會有相應(yīng)調(diào)整。對規(guī)定7x2４小時系統(tǒng)運(yùn)營規(guī)定,可采用雙機(jī)熱備方式部署服務(wù)器。2．1.2數(shù)據(jù)庫安裝注意事項(SＱL2023)假如服務(wù)器端還沒有安裝數(shù)據(jù)庫軟件,下面以SQＬ2023數(shù)據(jù)庫為例(注：安裝SQL20２3數(shù)據(jù)庫前，需SP2的系統(tǒng)補(bǔ)?。┌惭bSQL數(shù)據(jù)庫軟件，選擇安裝SQＬ2023公司版，這里有兩點(diǎn)注意:選擇服務(wù)帳號時一定要選擇使用本系統(tǒng)帳戶。身份驗(yàn)證模式選擇混合模式安裝。選擇完畢后,單擊下一步進(jìn)行安裝。２.1.３安裝CDＧServer１．找到SETＵP．EXE文獻(xiàn)，雙擊即可彈出軟件安裝界面,如下圖所示：2.輸入客戶信息,單擊下一步3.選擇CＤG服務(wù)器的安裝目錄，默認(rèn)是C盤安裝時可以根據(jù)用戶的需求可以選擇不同的安裝類型,建議使用“典型”安裝。點(diǎn)擊下一步開始正式安裝。6．點(diǎn)擊完畢表白CＤGSeｒver安裝成功并完畢安裝。2.1.４服務(wù)器設(shè)立完畢服務(wù)器的安裝，就要對服務(wù)器進(jìn)行設(shè)立，打開瀏覽器窗口,輸入ＨYPERLINK""服務(wù)器IP地址，顯示3．0服務(wù)器界面。點(diǎn)擊“配置”,界面跳轉(zhuǎn)到“登錄界面”輸入“用戶ID”和“用戶密碼”,管理員IＤ為“configａdmｉn”,單擊“擬定”按鈕，進(jìn)入后臺配置界面２．1.4.1數(shù)據(jù)庫配置文檔安全系統(tǒng)安裝后,進(jìn)入數(shù)據(jù)庫配置界面,數(shù)據(jù)庫用戶名默認(rèn)為“ｒoｏt”需修改為ＳQL管理員“sa”，修改數(shù)據(jù)庫密碼,選擇數(shù)據(jù)庫類型“MS－SQL”，及修改數(shù)據(jù)庫的安裝地址２.１.4．２數(shù)據(jù)庫備份還原設(shè)立數(shù)據(jù)庫備份機(jī)密鑰備份地址(管理員自定義),及啟用數(shù)據(jù)庫備份機(jī)制,設(shè)立備份周期單位(小時、天、月、年），及自動備份周期設(shè)定；2.1．4.3AＤ域配置宏圖為AＤ域架構(gòu),“域名”的途徑應(yīng)指向ＡD域的IＰ地址；修改系統(tǒng)管理員的密碼和ＡD域同步節(jié)點(diǎn),具體信息參見下圖:2．1.4.4其他“其他”模塊只需將修改“是否導(dǎo)入用戶”的值，“是否導(dǎo)入用戶”模塊改為“導(dǎo)入”模式即“１”,具體信息參見下圖：待配置文獻(xiàn)修改完畢后,單擊“退出”，到計算機(jī)“管理”重啟“ＣDG服務(wù)”,重啟后即可登陸文檔安全系統(tǒng)。２．2系統(tǒng)管理員操作指引系統(tǒng)管理員操作指引是對文檔安全系統(tǒng)的“組織人員”、“申請及審批”、“文檔管理”、“終端管理”、“策略管理”、“日記管理”、“系統(tǒng)維護(hù)”、“首頁”8個模塊的功能進(jìn)行性具體解釋和操作方面的指引。2.2．1登錄文檔安全系統(tǒng)打開瀏覽器窗口,輸入１０.９9.17．3后就能顯示3.0界面。點(diǎn)擊“進(jìn)入”，界面跳轉(zhuǎn)到登錄界面輸入系統(tǒng)管理員的“用戶ＩＤ”和“用戶密碼”，管理員ID為“systemadmiｎ”,單擊“擬定”按鈕，進(jìn)入系統(tǒng)管理員登錄界面在左邊導(dǎo)航“組織人員”,單擊用戶管理,進(jìn)入用戶管理界面２.2.2組織人員系統(tǒng)管理員在“組織人員”模塊可以管理組織架構(gòu)、安全策略的下發(fā)以及用戶權(quán)限設(shè)定的功能２.2．２.1用戶管理用戶管理可定義用戶組織結(jié)構(gòu),對用戶可按照用戶ＩD或姓名查找，授權(quán)、凍結(jié)、用戶組定義、添加安全策略等。單擊組織結(jié)構(gòu)，再單擊“導(dǎo)入用戶”按鈕后，用戶信息將導(dǎo)入文檔安全系統(tǒng)單擊用戶ID列的用戶IＤ，跳轉(zhuǎn)到修改人員信息界面修改人員信息后,單擊保存,頁面跳轉(zhuǎn)到用戶管理界面單擊操作列的“添加策略”，進(jìn)入添加策略界面。選取用戶策略,單擊保存。單擊擬定按鈕完畢添加策略操作。凍結(jié)用戶，單擊操作列的“凍結(jié)”，彈出提醒信息，用戶凍結(jié)成功用戶被凍結(jié)之后,操作列的“凍結(jié)”字變成“啟用”被凍結(jié)用戶登錄服務(wù)器,會彈出提醒信息如解除凍結(jié)，單擊操作欄的“啟用”系統(tǒng)彈出信息提醒，用戶啟用成功單擊操作列的“授權(quán)”,進(jìn)入授權(quán)界面。勾選復(fù)選框，彈出設(shè)立成功界面，單擊擬定完畢授權(quán)操作。為用戶組添加安全策略,單擊添加策略按鈕,進(jìn)入添加策略界面。選擇主策略，策略應(yīng)用設(shè)立,單擊保存。彈出提醒信息，單擊擬定完畢添加操作。2.2.2.2用戶高級系統(tǒng)管理員可以在用戶高級模塊為用戶設(shè)定允許流轉(zhuǎn)，允許加密，允許解密，允許外發(fā)，允許制作CDG和允許管理公共文檔功能。單擊組織管理的用戶高級,進(jìn)入用戶高級界面，勾選復(fù)選框，單擊修改按鈕，完畢允許權(quán)限操作。－--－－－－－－－-－--－－--－－－-－－-－－－-－－-－－－－－--－－－－-－2.２．2.4角色管理角色管理模塊可認(rèn)為角色,增長角色,刪除角色,設(shè)定角色人員和設(shè)定角色權(quán)限。單擊組織管理的角色管理,進(jìn)入角色管理界面1.增長角色單擊增長按鈕,進(jìn)入增長角色界面。輸入角色名稱及備注,單擊“保存信息”按完畢添加。增長角色成功,頁面跳轉(zhuǎn)到角色管理界面，顯示新建角色。勾選角色，單擊修改按鈕，進(jìn)入修改界面。修改完畢,單擊保存按鈕，頁面跳轉(zhuǎn)到角色管理界面，顯示修改后信息。２．刪除角色勾選所要刪除角色,單擊刪除按鈕,彈出提醒信息,單擊擬定按鈕,完畢刪除角色操作。刪除完畢,頁面返回到角色管理界面。3.設(shè)定角色勾選角色名，單擊設(shè)定角色人員界面,進(jìn)入設(shè)定角色人員界面,單擊添加,進(jìn)入選擇用戶界面，在所有成員選擇用戶,單擊右移按鈕,確認(rèn),完畢添加用戶。單擊選擇，彈出選擇用戶界面,在角色管理頁面，勾選角色名，單擊設(shè)定角色權(quán)限。４.設(shè)定角色權(quán)限進(jìn)入設(shè)定角色權(quán)限界面，勾選權(quán)限，單擊提交按鈕,完畢設(shè)定角色權(quán)限操作。2.2.3申請及審批文檔安全管理系統(tǒng)支持卸載、離線、脫機(jī)、解密等審批功能，管理員可按照組織結(jié)構(gòu)設(shè)定用戶審批權(quán)限。2.2．3．1管理員設(shè)立審批員設(shè)立模塊,具有為用戶設(shè)立審批子組,解密審批,卸載審批，離線審批和啟用終端告知等功能。單擊申請及審批的“審批員設(shè)立”,進(jìn)入審批員設(shè)立界面,單擊操作列的“管理員設(shè)立”,彈出設(shè)立界面,根據(jù)實(shí)際情況，分派用戶權(quán)限管理員權(quán)限分為：“審批設(shè)立”、“權(quán)限設(shè)立”、“應(yīng)用設(shè)立”“審批設(shè)立”分為：“可否解密審批”、“可否卸載審批”、“可否離線審批”和“可否非接觸性解密審批”,“權(quán)限設(shè)立”分為：“可否管理文檔”、“可否解密文檔”“應(yīng)用設(shè)立”分為:“可否審批子組”、“啟用終端告知”“全局解密時限設(shè)立”分為：“可全局解密起始時間”設(shè)定和“可全局解密結(jié)束時間”設(shè)定“全局文檔管理設(shè)立”分為“是否全局管理”勾選復(fù)選框，單擊設(shè)立按鈕，完畢設(shè)立操作。２.２.３.2申請申請模塊，具有為客戶端提出離線申請、卸載申請功和非例行解密申請的功能。單擊左邊導(dǎo)航申請及審批的“申請”,進(jìn)入離線申請界面。輸入需要離線的時間和備注,添加客戶端。單擊提交按鈕,完畢離線申請。單擊卸載申請按鈕,顯示卸載申請界面。輸入備注和添加客戶端，單擊提交按鈕，完畢卸載申請。單擊非例行解密申請按鈕，顯示非例行申請界面。用戶即可填寫解密申請(帶*的為必填欄），具體信息參見下圖:2.2.３．3解密審批解密申請可以審批用戶提交的文獻(xiàn)解密申請。單擊左邊導(dǎo)航申請及審批的“解密審批”,顯示已審批的解密審批界面。單擊操作列的“刪除”,彈出確認(rèn)刪除界面,單擊擬定完畢刪除。單擊操作列的“詳情”,可以查看文獻(xiàn)信息。單擊未審批按鈕，顯示未審批界面。單擊操作列的“所有通過”,彈出確認(rèn)提醒信息。單擊擬定按鈕，完畢解密審批。單擊操作列的“所有否決”，彈出確認(rèn)提醒信息。單擊操作列的“詳情”,查看未審批文獻(xiàn)具體信息?？稍诓僮髁欣飳υ撐墨I(xiàn)進(jìn)行“通過”,“否決”，“稍候解決”和“上傳”審批操作。單擊頁面上方的“已刪除”按鈕，顯示已刪除解密審批界面。2．2．3.4卸載審批卸載審批可以審批用戶提交的卸載客戶端申請單擊左邊導(dǎo)航申請及審批的“卸載審批”,顯示已審批的卸載審批界面。單擊操作列的“刪除”，彈出確認(rèn)刪除界面，單擊擬定完畢刪除。單擊未審批按鈕,顯示未審批界面。單擊操作列的“通過”，對文獻(xiàn)進(jìn)行審批。彈出確認(rèn)提醒。單擊擬定按鈕，完畢批準(zhǔn)卸載操作。單擊操作列的“否決”,對文獻(xiàn)進(jìn)行審批，彈出確認(rèn)提醒信息。單擊擬定按鈕，完畢否決卸載操作。單擊頁面上方的“已刪除”按鈕，顯示已刪除卸載審批界面。可對已刪除信息進(jìn)行查看。２.２.3．5離線審批離線審批可以審批用戶提交的離線申請單擊左邊導(dǎo)航申請及審批的“離線審批”，顯示已審批界面。單擊操作列的“刪除”，彈出確認(rèn)刪除界面,單擊擬定完畢刪除。2．２.3.5．1離線補(bǔ)時單擊操作列的“離線補(bǔ)時”,顯示離線補(bǔ)時界面。輸入時長，單擊生成補(bǔ)時文獻(xiàn)按鈕，生成補(bǔ)時文獻(xiàn)。生成補(bǔ)時文獻(xiàn)界面單擊下載按鈕,彈出提醒信息。單擊擬定按鈕，再單擊保存按鈕,完畢補(bǔ)時文獻(xiàn)下載。單擊頁面上方的“已刪除”按鈕，顯示已刪除界面。單擊擬定按鈕,完畢批準(zhǔn)卸載操作。單擊操作列的“否決”,對文獻(xiàn)進(jìn)行審批,彈出確認(rèn)提醒信息。2.2.4.2公共文檔管理創(chuàng)建公共文獻(xiàn)夾，管理上傳文獻(xiàn)單擊公共文檔，顯示公共文檔界面；創(chuàng)建公共文獻(xiàn)夾單擊授權(quán),添加對公共文獻(xiàn)夾具有使用權(quán)限的用戶，具體操作參見下圖2.２.5終端管理終端管理模塊，具有刪除,卸載客戶端，為客戶端升級補(bǔ)丁和查看客戶端歷史記錄功能。單擊終端管理的“終端管理”,進(jìn)入終端管理界面，單擊組織架構(gòu),顯示客戶端信息2.2.５.1刪除客戶端單擊操作列的刪除,彈出提醒信息，單擊擬定按鈕完畢刪除操作。２.2.5．2卸載客戶端單擊操作列的卸載,彈出卸載提醒信息,單擊擬定完畢卸載操作。2.2.5．3升單擊操作列的“升級”，進(jìn)入升級管理界面。選擇補(bǔ)丁,單擊保存按鈕,升級完畢，頁面跳轉(zhuǎn)到終端管理頁面。單擊操作列的查看歷史，可以查看客戶端的更新信息及補(bǔ)丁號。２.2.6策略管理策略管理涉及管理策略、策略庫編輯、管理密鑰、密鑰高級四個模塊。2．2.6.１管理策略管理策略模塊,具有增長和修改安全策略組的加解密策略，打印策略，一般限制和應(yīng)用安全控制,全盤初始化，硬件控制，ＣＤＧ控制，拷貝控制的功能。單擊左邊導(dǎo)航策略管理的“管理策略”,進(jìn)入管理策略界面。1．加解密控制加密控制模塊具有添加加解密策略組名、密鑰選擇、策略排序的功能單擊新建按鈕,新建安全策略組。添加安全策略名，添加完畢,單擊保存即可。創(chuàng)建了安全策略組，然后向安全策略組添加“加解密策略組名”選擇“策略組名”選擇密鑰設(shè)立,單擊提交按鈕，完畢添加操作,頁面跳轉(zhuǎn)回到加解密策略界面，顯示新添加的策略。單擊排序按鈕,進(jìn)入排序界面。單擊操作列的上移,下移按鈕，完畢排序操作。單擊返回,返回到加解密策略界面。２.打印控制打印控制具有對“動態(tài)加解密”、“權(quán)限加解密”文獻(xiàn)打印時添加水印的功能。單擊打印策略按鈕,進(jìn)入打印策略界面。勾選應(yīng)用水印,輸入水印內(nèi)容，深淺設(shè)立,選擇圖片,單擊添加按鈕，水印設(shè)立完畢。勾選或去掉勾選“只允許白名單”，彈出提醒信息單擊擬定按鈕,完畢打印控制設(shè)立。單擊添加打印策略,進(jìn)入添加界面。輸入進(jìn)程名稱，選擇策略類型,策略描述,單擊提交按鈕。添加打印策略界面策略添加成功，打印策略界面,顯示新添加的打印策略。3．一般限制一般限制是應(yīng)對網(wǎng)絡(luò)中斷時，客戶端連接不到服務(wù)器，客戶端開始計時，在默認(rèn)的容災(zāi)時間內(nèi)不影響用戶的工作。單擊脫機(jī)策略按鈕，進(jìn)入脫機(jī)策略管理界面。輸入脫機(jī)時長，單擊提交按鈕，完畢脫機(jī)策略設(shè)立。策略設(shè)立針對用戶是否能注銷用戶,避免用戶在初次登陸后,注銷用戶不獲取加密策略;４應(yīng)用安全控制應(yīng)用安全控制具有相應(yīng)用層七個模塊的設(shè)立功能。復(fù)制粘貼控制：根據(jù)安全策略，對被保護(hù)文檔內(nèi)容的復(fù)制粘貼進(jìn)行安全控制,嚴(yán)禁將保護(hù)內(nèi)容粘貼至其他非受控文檔或粘貼為亂碼；拖拽控制:根據(jù)安全策略,對被保護(hù)文檔內(nèi)容的拖拽進(jìn)行安全控制,嚴(yán)禁將保護(hù)內(nèi)容拖拽至其他非受控文檔或拖拽為亂碼;另存為控制：根據(jù)安全策略，對被保護(hù)文檔*.*另存為強(qiáng)制加密保護(hù),防止泄密；網(wǎng)絡(luò)發(fā)送控制:根據(jù)安全策略,對保護(hù)文檔的網(wǎng)絡(luò)發(fā)送功能進(jìn)行屏蔽；打印控制:根據(jù)安全策略，對被保護(hù)文檔進(jìn)行打印控制及水印裝填；對象插入控制：根據(jù)安全策略，對保護(hù)文檔的內(nèi)容不能插入到不其他非受控文獻(xiàn)中;拷屏控制：根據(jù)安全策略,對保護(hù)文檔進(jìn)行拷屏操作,截圖軟件失效；單擊應(yīng)用安全控制，進(jìn)入應(yīng)用安全控制管理界面。輸入進(jìn)程名稱，單擊查詢,可查詢到相關(guān)進(jìn)程信息。單擊添加模塊白名單按鈕,進(jìn)入添加白名單界面,輸入進(jìn)程名稱，選擇鉤子類型及描述，單擊提交按鈕，完畢添加模塊白名單操作。5全盤初始化全盤初始化可針對電腦上的所有文獻(xiàn)進(jìn)行加解密操作單擊全盤初始化,進(jìn)入全盤初始化界面單擊“全盤加密”添加“全盤加密”的文獻(xiàn)類型,添加完畢,單擊擬定即可。6．硬件控制針對計算機(jī)上的“軟驅(qū)”、“光驅(qū)”、“串口”、“移動存儲設(shè)備”等硬件設(shè)備的端口進(jìn)行管控，勾選上則該設(shè)備將在加密客戶端環(huán)境下不能使用。7．拷貝控制加密軟件原理加密文獻(xiàn)內(nèi)容不能拷貝到非加密文獻(xiàn)里。如用戶有需求要將加密文獻(xiàn)內(nèi)容某一片段或內(nèi)容拷貝拷貝到其他業(yè)務(wù)系統(tǒng),可對其加密軟件的拷貝字節(jié)數(shù)進(jìn)行控制，允許用戶將加密文獻(xiàn)的某一片段或一段內(nèi)容進(jìn)行拷貝,其文獻(xiàn)的大小不超過設(shè)立的拷貝字節(jié)數(shù)。２.２.６.2策略庫編輯策略庫編輯模塊，具有添加,編輯策略庫,為策略組添加編輯加解密策略的功能。為安全組策略添加加解密策略提供策略。單擊左邊導(dǎo)航策略管理的策略庫編輯,進(jìn)入策略庫編輯界面。策略庫編輯界面單擊“策略庫”,單擊新建，輸入策略組名，單擊保存按鈕，新建策略組完畢。單擊策略組名,單擊新建,輸入新建策略名稱,編輯策略，添加“策略內(nèi)容”、“關(guān)聯(lián)進(jìn)程”，選擇“執(zhí)行動作”、“加解密類別”,添加完畢,單擊“提交”即可。２.2.６.3管理密鑰密鑰管理模塊具有隨機(jī)密鑰，組合密鑰，和備份密鑰的功能。單擊左邊導(dǎo)航策略管理的管理密鑰,進(jìn)入密鑰管理界面單擊組合密鑰,添加密鑰名稱，選擇密鑰組合，選擇完畢后，單擊添加即可。密鑰添加完畢，返回到管理密鑰頁面,并顯示新添加的密鑰。2.2．7日記管理日記管理是一系列的日記條目,記錄系統(tǒng)事件、用戶IＰ地址、用戶操作、時間、異常等信息。２.2.７.1服務(wù)器日記服務(wù)器日記模塊，具有查看用戶類日記,客戶端類日記,審批類日記，系統(tǒng)類日記和策略類日記的功能。單擊左邊導(dǎo)航日記管理的服務(wù)器日記,顯示界面單擊用戶類日記,顯示用戶類日記界面?？梢愿鶕?jù)點(diǎn)選所要查看的日記項復(fù)選框、今天或無限期時間選擇，來查看日記信息，還可以在查找框輸入用戶ID,姓名或備注進(jìn)行模糊查找日記信息，單擊查找按鈕,查看相關(guān)日記信息。單擊下載日記按鈕，彈出下載文獻(xiàn)界面。單擊保存，完畢下載。單擊客戶端類日記,顯示客戶端類日記界面。根據(jù)點(diǎn)選所要查看的日記項復(fù)選框、今天或無限期時間選擇，來查看日記信息，還可以在查找框輸入用戶ID,姓名或備注進(jìn)行模糊查找日記信息,單擊查找按鈕，查看相關(guān)日記信息。單擊審批類日記，顯示審批類日記界面，單擊離線申請,顯示離線申請日記查詢界面,輸入機(jī)器名或IP地址,單擊查詢，查找相關(guān)離線日記信息。單擊卸載申請，顯示卸載申請界面。輸入機(jī)器名，IP地址,單擊查詢,查找相關(guān)卸載申請日記信息。單擊解密申請,顯示界面申請界面。輸入機(jī)器名,IP地址,查找相關(guān)解密申請日記信息。單擊服務(wù)器日記的“系統(tǒng)類日記”,顯示系統(tǒng)日記類界面。根據(jù)點(diǎn)選所要查看的日記項復(fù)選框、今天或無限期時間選擇，來查看日記信息,還可以在查找框輸入用戶ＩD，姓名或備注進(jìn)行模糊查找日記信息,單擊查找按鈕，查看相關(guān)日記信息。單擊服務(wù)器日記的“策略類日記”，顯示策略類日記界面。根據(jù)點(diǎn)選所要查看的日記項復(fù)選框、今天或無限期時間選擇,來查看日記信息,還可以在查找框輸入用戶ID，姓名或備注進(jìn)行模糊查找日記信息，單擊查找按鈕,查看相關(guān)日記信息。顯示策略類日記信息界面２.2．7.２終