《优簿企业大数据自生长系统操作说明书V1.0.docx》由会员分享,可在线阅读,更多相关《优簿企业大数据自生长系统操作说明书V1.0.docx(14页珍藏版)》请在第壹文秘上搜索。
1、第一章系统概述1.1系统介绍随着信息化建设的渐渐深化,商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。从设计图纸到客户信息,从财务数据到无纸化公文,文档的电子化大大加快了信息的流淌与共享,加速r组织的业务流程。但同时,也给信息平安工作带来了巨大的挑战。电子文档本身所具有的易获得、易宏制、易传播的开放性特征,使得用户能以多种形式,通过多种槃道在组织内部以及组织之间进行数据的交换与转移.发达的互联网应用,随处可见的移动存储设备,都是电子文档平安防护过程中不行回避的难题。实践中,组织想限制居处有的电子文档传播渠道并不现实,平安性与可用性之间也可能楝此失彼。“数
2、据信息加密系统”正是为了解决上述维题而研发的一体化电子文档平安解决方案,它跳出传统的单一限制文档传播槃道的文档平安爱护思路,转以对电子文档本身的加密爱护为核心,构建包含内部用户、合作伙伴、移动办公在内的完整文档保密体系。通过应用智能化的透亮加密技术,组织重要的电子文档从创建的一刻起先就自动经由数据信息加密系统强制加密。通过在内部网络部署客户端,内部用户可以按原有的业务流程运用和共享电了文档,非法流出组织之外的电子文档因为以密文的形式存在,会得到有力的爱护。同时,“数据信息加密系统”的权限限制机制,允许在组织内按部门归属和职务级别建立二维的文档保密体系,从而使得保密不仅有内外之分,内部分级保密也
3、成为可能.另外,“数据信息加密系统”还创建性的将须要与组织进行文档沟通的外部用户纳入到文档保密体系中,加密文档离开了组织环境之后也能得到完整的爱护,保密体系也因此而得到外延。“数据信息加密系统”采纳多种先进技术保证文档的完整性和可用性:同时,高速缓冲技术的加入也使其对系统性能的损耗微乎其微。具有高平安性、高程定性、高可用性特点的数据信息加密系统文档透亮加密系统,适合各种规模的商业企业、政府机构、事业单位、科研院所等爱护其机密信息。1.2操作流程启用加密功能1)安装客户端2)在限制台启用加密授权3)在限制台设置加密权限,含授权软件、平安区域和级别等申请与审批I)客户端申请解密/外发2)限制台进行
4、审批3)客户端执行解密/外发外发查着卷D安装外发查看罂2)限制台对外发查看器进行授权3)外发查看黯导人授权4)客户端生成外发文档5)外发杳看器杳看外发文档1.3技术环境1 .硬件环境 CPU:主频1.5G以上; 内存:512MB以上: 硬就:硬盘不低于8G;2 .软件环境操作系统:服务器版本为WindOWSServer2003版本以上。用加密】按钮,取消目标计算机的加密授权。留意禁用客户端的加密授权后,计算机中的加密文档将无法查看。如须要禁用加密授权,请先把计算机中的加密文档全部解密.如图2-3所示。故据信舄加花系统屋件常报共享安全Keb共享自定义组或用户名称G)xnistrator(2012
5、0225-1132Adtni三trator)nstrator三(20120225-1132Anstrtors)或SYSTENAdninistrator的权限(E)蛹OD)-I1W允许拒绝完全控制修改读取和运行列出文件夹目录读取写入特别权谬或布以设置,请单击“欧T.I喉I朝i图2-3授权2.3帐户管理选择菜单“工具-账户”,系统管理员可以查看和添加新的加密管理员。如图2-4所示。图2-4账户管理图标按钮操作囹添加管理员帐号,也可输入描述信息:X删除管理分帐号,系统管理员“Admin”无法删除加密管理员管理权限拥有四大模块。包括:常规,计算机组,用户组和加密功能管理权限内容常规指定管理员的类型,管
6、理员登录的模式等:计算机/用户指定非系统管理员所能管理的范用,计算组机组和用户组只能指定其中种,假如指定/计算机组,就不能指定用户组:假如指定全部计算机组,则默认也是全部用户组。加密功能指定非系统管理员帐户拥有的加密功能的权限.包括管理权限和平安区域。常规:常规权限说明般113因.常规权限说明系统管理员具有加密功能管理权限只允许以代理管理员方式登录只允许登录到加密管理系统只有系统管理员能查看和管理授权软件和平安区域0选择此项才能对加密系统进行管理。只能在加密客户端上登录代理管理员进行管理,不能在限制台上登录。能从限制台上登录,登录后干脆显示加密管理系统界而,不能运用限制台上除加密以外的功能。加
7、密功能:管理权限说明审计日志操作权限审批权限查看文档操作日志的权限。包括:杳看加密文档操作日志,杳看备份的加密文档,查看解密中谙和审批状况,查看外发申请和审批状况。主要是时加密文档的操作权限。包括:远程管理加密文档,解密权限,外发权限.主要是对解密申请和外发申请进行审批的权限。包括:解密审批权限,外发审批权限。帐户翎三&x新熊碟漉啜舒生jj三1屣一!.楠I图2-5账户管理平安区域说明全部平安区能管理全部平安区域和级别的文档。域和级别全部平安区能管理全部平安区域的指定级别以下的文域的指定级档。平安级别共有五个等级:股、内部、别隐私、机密和绝密。如指定级别为隐私,则能管理一般、内部和隐私级别的文档
8、。指定平安区能管理指定的平安区域与相应级别以下的域与相应的文档。级别2.4客户端在限制台上对客户端启用加密授权,客户湍就会后用加密功能,在系统托盘处显示图标。如图2-4所示。图标状态说明启停离离班曲绦线图2-6客户端图标状态导入授权文件在系统托盘的客户端图标处,选择右键菜单“导入授权文件”,选择个由限制台生成的离线授权文件导入,即可获得离线权限。右健菜单在资源管理器中,信息加密的图标右下角有个小锁标记。在文件属性对话框中,有加密选项卡,可隹看和设置信息加密的访问权限和设置权限,具体操作见4.5。选择信息加密,运用右键菜单,还可以进行解密、申请解密、外发、申请外发等操作.扫描工具在客户端系统托盘
9、处,选择右键菜单“扫描本地文件可启动扫描工具。扫描工具可以扫描信息加密,并执行加密、解密、申请解密、外发、申请外发和修改文档属性等操作。如图2-5所示。图2-7扫描文件修改文档平安属性在资源管理器中,打开信息加密的属性对话框,在加密选项卡中可以修改文档平安局性。图2-8属性设置权限,是指能修改文档平安属性的权限。只能有一个平安区域和级别。访问权限,是指能打开、编辑此加密文档的权限。可以有多个平安区域和级别。解密与加密干Be解密:有解密权限的客户端,可以运用右犍菜单或扫描工具把加密文档解密成一般文档。手工加密:有解密权限的客户端,也具有加密的权限.可以运用扫描工具把非加密文档进行加密。加密时可设
10、置文档的加密平安属性,含设曳权限和访问权限。申请解密:没有解密权限的客户潴,可以运用右键菜单或扫描工具,选择申请解密,填写申请理由并提交。客户端在线时,申请解密后限制台能立刻收到通知并审批。客户端离线时,申请解密后,还须要在客户端的查看申请窗口,导出申请文件,把申请文件发给管理员,管理员在限制台导入后进行审批。审批具体操作见3.9。外发干It生成外发I有干脆外发权限的客户端,可以运用右键菜单或扫描工具生成外发文档.并可指定可查看外发文档的外发对彖,文档的有效期,是否允许外发文档打印、虚拟打印、截屏、第制等功能.图2-9创建外发文档申请外发:没有干脆外发权限的客户端,可以运用右键菜单一或扫描工具
11、,选择申请外发。申请外发时需填写申请理由,并指定发外对象和文档的运用权限.客户端在线时,申请外发后限制台能立刻收到通知并审批。客户端离线时,申请外发后,还须要在客户端的查看申请窗口,导出申请文件,把申请文件发给管理员,管理仍在限制台导入后进行审批。审批具体操作见3.10。查看申请信息在客户端系统托盘,选择右键菜单“查看申请状况”,可查看解密和外发的申谙和审批状况。杳看查看解密申请和恩线申请的具体信息。导入审批离线时,导入限制台供应的审批文件,以获得审批结果.离线申请生成离线申请文件,发给限制台进行审批。文字按钮说明取消申请取消解密/外发申请。解密申请可查看解密申请的时间、状态、文件名、大小、数
12、量、平安区域和级别等信息。H2-10申请和审批状况双击申请记录,可查看申请的具体信息,并可执行解密、生成离线申请文件、取消申请等操作。如图2T1所示。图2T1解密申请信息已批准的申请,可点出【解密】按钮进行解密,可选择解密到原文件,也可以到其他书目。离线时提交的解密申请,点击【生成离线申请文件】按钮,生成申请文件,发给限制台进行审批。外发申请可查看外发申请的时间、状态、文件名、大小、数量、平安区域和级别等信息。1*怩“Xijjho02OIOK3P2010a啊O23*2A1AUtU1.i1.!FttCVItrMkUtUStSed1.ChmUS9*HH)CiMmmAimASdJ1.Mcbinuis
13、.图2-12申请和审批状况双击申请记录,可查看申请的具体信息。并可执行创建外发、生成离线申请文件、取消申请等操作。已批准的申请,可点击【创建外发】按钮生成外发文件,可选择生成书目。离线时提交的外发申请,点击【生成离线申请文件】按钮,生成申请文件,发给限制台进行审批。平安密码为防止有别人运用此客户端非法解密文件,客户端应当要设宜一个密码对文件解密或者外发进行限制,在每次解密或者外发时须要输入密码。在客户端系统托盘的右键菜单“设置密码”处设置平安密码。代理管理员管理员可以在安装客户端的计算机上登录代理限制台,进行审批解密申请和外发中请。有允许登录代理管理员权限的客户端,可在系统托盘的客户端图标上,
14、选择右键菜单“登录代理管理员”,并输入管理员帐户和密码,即可登录代理限制台.如图2T3所示。IMtv*amis?1*eb图2T3登录审批管理代理限制台的审批管理功能和限制台一样,可以查看解密/外发申请、审批中谙、导人申请文件和导出审批文件。aawM勺日附r.t三名Qx*wn&aoititutMcmumIHI1.0*1.iax,C*HMJgj.H2S(bi!CS1.X*1mCmuM4“2C1.M“A1MnKMHh*1M3BJm2M6J19|IC*1Mtn-I1.WMa1.v2t0-1.1453UmnItatUmat(H1.11I1.%5a1.nhoonNe*2MC9IOIC04OCUm94多火won-oKMrUm9,9C*W1.ftrGX1“I-八61父E9三SFgIMP)三4S*UM“”YB7SUM7(4(7St*