酷卫士文档安全管理系统

前沿文档安全管理系统[风雷版]管理员使用手册2011年4月1.说明 -------------------------------------------------------------------------------------------------------------------- 41.1产品概要----------------------------------------------------------------------------------------------------- 41.2使用范围----------------------------------------------------------------------------------------------------- 42.产品安装-------------------------------------------------------------------------------------------------------------- 43.功能使用说明 ------------------------------------------------------------------------------------------------------- 53.1控制端设置 ------------------------------------------------------------------------------------------------- 53.1.1控制端登陆--------------------------------------------------------------------------------------- 53.1.2控制端界面说明 --------------------------------------------------------------------------------- 63.1.3我的工作台---------------------------------------------------------------------------------------- 73.1.3.1系统公告 --------------------------------------------------------------------------------- 73.1.3.2 消息中心 -------------------------------------------------------------------------------- 93.1.3.3我的申请 ------------------------------------------------------------------------------- 103.1.3.3.1 文档权限申请 -------------------------------------------------------------- 103.1.3.3.2 文档解密申请 -------------------------------------------------------------- 113.1.3.3.3 计算机离线申请 ----------------------------------------------------------- 123.1.3.3.4 邮件外发申请 -------------------------------------------------------------- 133.1.3.4 我的审批 ------------------------------------------------------------------------------ 133.1.3.4.1 文档权限申请审批-------------------------------------------------------- 133.1.3.4.2 文档解密申请审批-------------------------------------------------------- 153.1.3.4.3 计算机离线申请审批 ---------------------------------------------------- 153.1.3.4.4 邮件外发申请审批-------------------------------------------------------- 163.1.3.5我的帐号 ------------------------------------------------------------------------------- 163.1.3.5.1 个人信息--------------------------------------------------------------------- 173.1.3.5.2 密码修改--------------------------------------------------------------------- 183.1.4 安全策略 ---------------------------------------------------------------------------------------- 183.1.4.1 基础配置 ------------------------------------------------------------------------------ 183.1.4.1.1 受控应用配置 -------------------------------------------------------------- 183.1.4.1.2文档密级管理 --------------------------------------------------------------- 193.1.4.2 策略配置 ------------------------------------------------------------------------------ 193.1.4.2.1部门策略配置 --------------------------------------------------------------- 193.1.4.2.2 文档单独授权管理----------------------------------------------------------- 233.1.4.3安全管理 --------------------------------------------------------------------------------- 243.1.4.3.1手动离线注册 ------------------------------------------------------------------ 243.1.4.3.2 计算机扫描加解密----------------------------------------------------------- 253.1.4.3.2.1 扫描文件后辍管理-------------------------------------------------- 253.1.4.3.2.2 计算机扫描任务列表----------------------------------------------- 253.1.4.3.3 卸载密码管理 ----------------------------------------------------------------- 273.1.4.4 匿名用户安全管理-------------------------------------------------------------------- 273.1.5 系统设置------------------------------------------------------------------------------------------ 273.1.5.1 基本配置--------------------------------------------------------------------------------- 273.1.5.1.1 系统全局参数配置----------------------------------------------------------- 273.1.5.1.2 水印配置------------------------------------------------------------------------ 303.1.5.1.3 邮件发送服务配置----------------------------------------------------------- 333.1.5.1.4 许可证管理--------------------------------------------------------------------- 343.1.5.2 人员配置管理 -------------------------------------------------------------------------- 353．1.5.2.1 部门及用户管理------------------------------------------------------------ 353.1.5.2.2 角色管理------------------------------------------------------------------------ 473．1.5.2.3 批量导入用户和部门 ----------------------------------------------------- 493.1.5.2.4 用户同步------------------------------------------------------------------------ 503.1.5.3 计算机配置管理 ----------------------------------------------------------------------- 513.1.5.3.1计算机管理 --------------------------------------------------------------------- 513.1.5.4 系统集成配置 -------------------------------------------------------------------------- 563.1.5.4.1同步用户数据源配置 -------------------------------------------------------- 563.1.5.4.2同步用户认证源配置 -------------------------------------------------------- 583.1.5.5 申请审批配置 -------------------------------------------------------------------------- 593.1.5.5.1全局审批参数配置------------------------------------------------------------ 593.1.5.5.2部门审批参数配置------------------------------------------------------------ 663.1.5.5.3审批例外规则管理------------------------------------------------------------ 703.1.6日志审计 ------------------------------------------------------------------------------------------ 783．2客户端使用---------------------------------------------------------------------------------------------- 79 3．2．1 文件加密------------------------------------------------------------------------------------- 79 3．2．1．1 自动加密 ------------------------------------------------------------------------- 793．2．1．2 手动加密 ------------------------------------------------------------------------- 81 3．2．2 文件申请------------------------------------------------------------------------------------- 81 3．2．2．1 文件解密申请 ------------------------------------------------------------------- 813．2．2．2 文件借阅申请 ------------------------------------------------------------------- 833．2．2．3 邮件申请 ------------------------------------------------------------------------- 84 3．2．3 托盘 ------------------------------------------------------------------------------------------- 853．2．4 客户端离线---------------------------------------------------------------------------------- 87 3．2．4．1 手动离线 ------------------------------------------------------------------------- 873．2．4．2 自动离线 ------------------------------------------------------------------------- 87 3．2．5 文件授权-------------------------------------------------------------------------------------------------- 88 3．2．5．1 客户端右键授权---------------------------------------------------------------- 881.说明1.1产品概要1)前沿风雷文档加密软件（V6）分为服务端与客户端；2)产品的策略设置使用B/S结构，客户端设计为C/S结构；3)前沿风雷文档加密软件（V6）服务端支持“前沿文档安全管理系统”V4.6与“前沿风雷文档加密软件”V6客户端连接使用；4)前沿风雷文档加密软件（V6）主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文档管理、离线管理等”；5)红色字体内容为未启用功能。

WPS 365信息安全文件安全管理系统免费使用一：一：文件安全管理系统使用概述1.1 系统介绍1.2 功能和特点1.3 系统安装与配置二：管理模块2.1 注册和登录2.2 权限管理2.3 组管理三：文件和模块3.1 文件3.2 文件3.3 文件版本管理四：文件访问控制模块4.1 访问权限设置4.2 文件分享功能4.3 审核与审批机制五：文件备份和恢复模块5.1 文件备份策略5.2 文件恢复操作指南5.3 数据安全保障措施六：安全策略与漏洞修复模块6.1 安全策略设置6.2 漏洞扫描与修复6.3 安全事件管理与报告七：系统维护模块7.1 系统日志管理7.2 系统性能监控7.3 系统升级与维护八：系统使用指南8.1 操作手册8.2 常见问题解答8.3 技术支持与联系方式附件：相关文件附件法律名词及注释：- 文件安全管理系统：指基于信息安全技术，对文件进行安全管理和控制的一套系统。

- 访问权限设置：指对文件的访问权限进行设置和管理，包括读权限、写权限、执行权限等。

- 审核与审批机制：指对文件的访问、修改、删除等操作进行审核和审批的机制，保证操作的合规性和安全性。

- 漏洞扫描与修复：指对系统中的漏洞进行扫描和修复，保障系统的安全性和稳定性。

二：一：文件安全管理系统概述1.1 系统介绍和背景1.2 功能和特点1.3 安装和部署指南二：管理模块2.1 注册和登录2.2 权限管理2.3 组织机构管理三：文件与模块3.1 文件和存储管理3.2 文件和访问控制3.3 文件版本管理四：访问控制模块4.1 权限设置与管理4.2 审核与审批流程4.3 文件分享与外部五：数据备份与恢复模块5.1 备份计划与策略5.2 数据恢复步骤与方法5.3 容灾与数据安全性保障六：安全策略与防护模块6.1 安全策略设置6.2 安全威胁检测与防御6.3 安全事件响应与处理七：系统维护与监控模块7.1 系统日志管理与分析7.2 系统性能监控与优化7.3 系统升级与维护八：指南与技术支持8.1 操作手册8.2 常见问题解答8.3 技术支持与联系方式附件：相关文件附件法律名词及注释：- 文件安全管理系统：基于信息安全技术，对文件进行安全管理和控制的一套系统。

. .文档类型：文档编号：亿赛通电子文档安全管理系统 V5.0安装手册亿赛通科技发展有限责任公司2016年1月页脚目录第一章引言 (3)1.1 目的 (3)1.2 围 (3)1.3 名词定义 (3)1.4 参考资料 (3)第二章运行环境 (4)2.1 硬件环境 (4)2.2 服务端的支持情况 (4)2.3 客户端的支持情况 (4)2.4 安装程序说明 (4)第三章服务器安装 (6)3.1 服务器安装流程 (6)3.2 CDG-Server安装 (6)3.2.1 数据库安装 (6)3.2.2 服务器安装过程 (6)3.2.3 运行检查 (9)3.2.4 数据库配置 (13)3.2.5 获取授权与导入 (14)3.2.6 F ileZilla FTP Server服务器部署 (16)3.3 MediaSec-Server安装................................. 错误!未定义书签。

第四章客户端安装. (25)4.1 CDG-Client安装...................................... 错误!未定义书签。

4.2 MediaSec-Client安装................................. 错误!未定义书签。

第五章服务器卸载. (28)5.1 CDG-Server器卸载.................................... 错误!未定义书签。

5.2 MediaSec-Server卸载................................. 错误!未定义书签。

第六章客户端卸载 (30)6.1 CDG-Client客户端的卸载.............................. 错误!未定义书签。

6.1.1 服务器终端卸载 (30)6.1.2 输入卸载码卸载 (33)6.2 MediaSec-Client卸载................................. 错误!未定义书签。

CooCare酷越企业版——IT运维管理系统安装部属7企业管理组件部署说明本文档中的信息如有更改，恕不另行通知。

©2008 StarSoftComm 软通科技。

版权所有，翻印必究。

未经StarSoftComm 北京软通科技有限责任公司书面许可，不准以任何形式进行复制。

2008年7月Rev.B目录系统安装(3)1.1运行环境(3)1.2安装部署(3)1.3服务激活.....................................................................................错误！未定义书签。

系统配置. (4)2.1管理服务器(4)2.2关联MSP服务器(6)2.3控制台(4)2.4代理/客户端(5)快速入门(7)3.1启动控制台(7)3.2网络扫描(7)3.3在拓扑视图中添加设备(13) 3.4退出控制台(13)系统管理(22)4.1用户管理(22)4.1.1.角色管理(22)4.1.2.用户管理(23)4.1.3.更改密码(23)4.2配置管理(23)4.2.1.配置邮件服务器(24)4.2.2.配置短信猫(24)4.2.3.任务计划(25)4.2.4.代理服务器(26)4.2.5.SNMP共同体(26)4.2.6.扫描参数..............................................................................错误！未定义书签。

系统安装1.1运行环境¾客户端的计算机的配置要求：操作系统Windows 2000/XP/2003¾服务器的计算机的配置要求：操作系统Windows 2003硬件配置P4 2.6G 以上单处理器或多处理器2G 以上RAM120G 以上硬盘自由空间双100M/1000M以太网卡¾控制台的计算机的配置要求：操作系统Windows XP/2003/Vista硬件配置P4 2.6G 以上处理器512 以上RAM120G 以上硬盘自由空间100M/1000M以太网卡¾网络的要求：系统支持在跨VLAN、VPN等的网络环境中安装单台服务器即可实现对全网的管理。

第三案例华高莱斯国际地产（北京）有限公司，100用，1级部署联系人：办公室吕先生华高莱斯国际地产（北京）有限公司作为一家致力于顾问实业化的智囊型咨询机构，华高莱斯自1998年进驻中国大陆并以北京为基地展开中国地区的地产顾问业务以来，便依托其独特的信息收集和分析能力，持续为我们的客户提供及时、有效和具有增值潜力的解决方案。

对一些核心资料如：office文档、PDF、autoCAD等属于一种开发式管理，且公司办公地点分散更缺少对重要文档的统一加密防护措施，这将在资料使用时存在如下安全隐患：◆办公计算机上存储公司资料没有任何加密措施文档在任何计算机上都可以使用，这将导致一旦文件被恶意拷贝出去公司的核心技术将会被泄密；◆内部涉密文档的访问缺少权限控制，对于公司的重要设计图纸无法限制内部员工的传阅、使用方式、使用次数、及使用时间的限制。

这将导致公司的核心设计工艺一旦共享给员工后再无法控制员工对文档的使用途径；◆文档缺少加密策略的控制，内部员工可随意将公司资料通过邮件外发或U盘拷贝等方式带出办公环境，无法通过管理手段来防止通过这种方式导致的信息泄密；◆工作需要将公司的设计方案及图纸发给客户或合作伙伴，文档一旦发给客户无法限制客户对文档的使用时间或次数做限制，因此无法控制文档通过客户泄密到竞争对手公司；◆移动PC外出或文档外出缺少控制手段，文档或笔记本可以随意在外面使用，这将对公司机密信息泄露的一个很大的途径◆……经了解华高莱斯目前需要保护数据主要为：office文档、PDF、autoCAD等电子文档。

根据目前电子文档在使用过程中存在安全隐患的分析，华高莱斯公司提出对电子文档的保护需求：◆文件需要绝对安全，整体加密；在遇到特殊情况时解密方式要求简单操作；◆在服务器出现问题情况下（时间3-7天），能够保证在公司环境中持续工作；◆保密文件类型容易扩展、版本易升级；◆文件在公司内部权限设置方便，管理权限可分级；◆支持出差文件保密管理、在家加班工作文件保密管理；◆对QQ、MSN、邮件、拷贝、等各种渠道能够有效控制；◆解密文件支持完全解密、设置密码、增加密匙等方式；◆不影响员工日常工作，操作不能过于繁琐；◆不与公司原有操作系统、管理系统、防病毒软件等冲突；◆加密服务器出现灾难，恢复操作简易；◆系统的可扩展性支持。

许可证号有效期至单位名称产品名称产品型号类型XKC3587320120402深圳市浩邦信息技术有限公司浩邦物理隔离卡V3.0物理断开部件（物理隔离卡-基本级）XKC3587420120402深圳市卓优数据科技有限公司代理Nevis Networks Inc.美国耐威网络生产的 Nevis内网安全产品LANenforcer2024访问控制（网络-基本级）XKC3587520120402上海雍立信息科技有限公司雍立ASM应用安全审计系统V2.8数据库安全审计（基本级）XKC3587620120402北京永嘉誉科技发展有限责任公司金网内网安全监控管理系统GodNet NSMMSV1.0远程主机监测XKC3587720120402北京永嘉誉科技发展有限责任公司金网入侵检测系统GodNet IDS V1.0NIDS(一级)XKC3587820120402北京永嘉誉科技发展有限责任公司金网安全集中管理系统GodNet MS V1.0安全管理平台XKC3587920120402北京数盾信息科技有限公司网络文件保护系统V1.0访问控制（网络-基本级）XKC3588020120409北京傲盾软件有限责任公司傲盾抗拒绝服务系统V7.0其他(企业标准）XKC3588120120409山东中创软件商用中间件股份有限公司InfordGuard数据库审计系统V3.0数据库安全审计（基本级）XKC3588220120409北京启明星辰信息安全技术有限公司天阗威胁检测与智能分析系统V7.0/（百兆）网络入侵检测系统(三级) XKC3588320120409北京启明星辰信息安全技术有限公司天阗威胁检测与智能分析系统V7.0/（千兆）网络入侵检测系统(三级) XKC3588420120409深圳市网安计算机安全检测技术有限公司Consec安点安全登录产品Consec V1.0其他（企业标准）XKC3588520120409北京博睿勤技术发展有限公司酷卫士电子文档安全管理系统V3.0访问控制（网络-基本级）XKC3588620120409西安交大捷普网络科技有限公司捷普上网行为管理系统V2.0网络通讯安全审计（国标基本级）XKC3588720120409深圳市联软科技有限公司联软IT安全运维管理软件V3.5网络通讯安全审计（行标-基本级）XKC3588820120409北京中安鼎泰数据技术有限公司中安鼎泰数据库审计系统ZADT-DBA-2U数据库安全审计（基本级）XKC3579320120115森田（大连）贸易有限公司捷骅应用程序性能监控系统Version 4.0其它(企业标准)XKC3588920120416北京天融信科技有限公司网络卫士安全隔离与信息交换系统TopRules网闸（三级）XKC3589020120416上海金电网安科技有限公司安全隔离与信息交换系统ferryWay V2.0网闸（三级）XKC3589120120416飞塔信息科技（北京）有限公司代理Fortinet.Inc生产的FortiDB FortiDB-400B数据库安全审计（基本级）XKC3589220120416中铁信弘远（北京）信息软件开发有限公司中铁信睿安认证与权限管理系统V1.2安全管理平台XKC3589320120416中铁信弘远（北京）信息软件开发有限公司中铁信睿安前置安全系统V1.4访问控制（网络-增强级）XKC3589420120416中铁信弘远（北京）信息软件开发有限公司中铁信睿安加固系统V1.2操作系统安全部件（三级）XKC3589520120416天津市国瑞数码安全系统有限公司Digital Trust 网间资源访问控制安全网关V2.0访问控制（网络-基本级）XKC3589620120416中科方德软件有限公司方德互联网审计系统V4.0网络通讯安全审计（基本级）XKC3589720120416上海怡德数码技术有限公司代理（F5 Networks)飓风网络香港有限公司生产的FirePassEDGE GatewayV6访问控制（网络-增强级）XKC3589820120416上海怡德数码技术有限公司代理（F5 Networks)飓风网络香港有限公司生产的BIGIP SSL V10WEB过滤防护XKC3589920120416赛门铁克软件(北京)有限公司Symantec Brightmail Gateway9.0反垃圾邮件（基本级）XKC3590020120416深圳市永达电子股份有限公司永达计算安全盒（SEC-BOX）V1.0其他（企业标准）XKC3590120120423国雅时代信息技术（北京）有限公司WEBRAY网站安全防护系统V4.0网站恢复（基本级）XKC3590220120423上海派博软件有限公司互联网公共上网服务场所信息安全管理系统V3.3.0.0互联网公共上网服务场所信息安全管理系统XKC3590320120423北京艾若比科技有限公司ERB主机加固系统 4.0访问控制（网络-基本级）XKC3590420120423北京雍华和讯信息技术有限公司固盾计算机信息安全控制系统KEY/V5.008访问控制（单机-基本级）XKC3590520120423上海全湾信息科技有限公司TrustView信息外泄防护软件V3.5访问控制（网络-基本级）XKC3590620120423四川格瑞特科技有限公司东方舟灾难备份与恢复系统 1.0其它（企业标准）XKC3590720120423北京万里红科技股份有限公司万里红网络安全监控平台V1.1安全管理平台XKC3590820120423北京清扬创新网络科技有限公司"清扬"网络综合管理系统 QY-A V3.17远程主机监测XKC3590920120423上海方正信息安全技术有限公司方正综合网络安全管理系统V3.0远程主机监测XKC3591020120423北京傲盾软件有限责任公司傲盾异常流量检测系统V3.0其它（企业标准）XKC3591120120423北京傲盾软件有限责任公司傲盾非法信息监控系统V1.0其它（企业标准）XKC3591220120423北京傲盾软件有限责任公司傲盾异常流量清洗系统V1.0其它（企业标准）XKC3591320120423上海嘉格网络技术有限公司代理SuperClick Inc生产的SIMS-SuperClickInternet Access Control System V2.0访问控制（网络-增强级）XKC3591420120430贵州进化科技有限责任公司E3执法台帐集中管理系统V3.0其它（企业标准）XKC3591520120430上海北塔软件股份有限公司BTNM北塔网络运维管理系统V3.9远程主机监测XKC3591620120430深圳市思创科达技术有限公司思创CBS备份管理软件V8.0本地数据备份与恢复（基本级）XKC3591720120430中国软件与技术服务股份有限公司中软主机监控与审计系统V8.0远程主机监测XKC3591820120430中讯数网（北京）信息技术有限公司网络可疑流量采集与定位分析系统V3.0网络通讯安全审计（行标-基本级）XKC3591920120430成都科来软件有限公司科来网络分析系统7.2.1版本其它（企业标准）XKC3592020120430北京安恒科技有限公司AHQZ网络应用数据分析仪V1.0网络通讯安全审计（行标-基本级）XKC3592120120430 山东中孚信息产业股份有限公司北京中孚泰和科技发展股份有限公司中孚恶意程序辅助检测系统V2.0其它（企业标准）XKA1058220120402迈克菲（上海）软件有限公司代理McAfee Inc.生产的McAfee Web Gateway 6.x（合格）防病毒XKA1058320120402微软（中国）有限公司Antigen for SMTP Gateways with AntigenSpam Manager 9.0 with Service Pack 29.2.1097(合格）防病毒XKA1058420120402微软（中国）有限公司Antigen for Exchange with Antigen SpamManager 9.0 with Service Pack 29.2.1097(合格）防病毒XKA1058520120402微软（中国）有限公司Microsoft Forefront Security forExchange Server with Service Pack 210.2.0942.0(合格）防病毒XKA1058620120402北京江民新科技术有限公司江民KV网络版杀毒软件15.00.1000（一级）防病毒XKA1058720120409广州市加安信息技术有限公司代理AVIRA Limited生产的AntiVir Desktop9.0.0.742(合格）防病毒XKA1058820120402北京瑞星信息技术有限公司瑞星杀毒软件网络版22.00.83.00（一级）防病毒XKA1058920120409微软（中国）有限公司Microsoft Forefront Protection 2010 forSharePoint11.1.346.0(合格）防病毒XKA1059020120416赛门铁克软件(北京)有限公司Symantec Scan Engine v.5.2 5.2.5.43(合格）防病毒XKA1059120120430微软（中国）有限公司Microsoft Forefront Client Security 1.5.1973.0(合格）防病毒XKA1059220120430深圳市澳德华科技发展有限公司代理BitDefender SRL生产的BitDefender企业安全解决方案 3.1.8（合格）防病毒XKA1059320120423北京金山软件有限公司金山毒霸网络版6.0 6.0（一级）防病毒XKA1059420120430北京安天电子设备有限公司网络病毒监控系统（简称：VDS） 4.0（合格）防病毒XKA1059520120430赛门铁克软件(北京)有限公司Symantec Mail Security for MicrosoftExchange 6.0 6.0.9.286(合格）防病毒XKC7027520120402上海众烁信息科技有限公司达芬奇密码动态身份认证系统7.1身份鉴别（网络）XKC7027620100416深圳市奔凯生物识别技术有限公司Bio-Trust 指纹移动硬盘Biocome TM FHD620身份鉴别（单机）XKC7027720100409北京太极信息系统技术有限公司NCI可信移动存储安全管理系统NCI-YCGL V1.0身份鉴别（网络）XKC7027820120430北京创原天地科技有限公司Networld SDKey V1.0身份鉴别（网络）XKC7128720120402同方股份有限公司基于清华同方TST安全技术的计算机超扬A990访问控制（单机-基本级）XKC7128820120402同方股份有限公司基于清华同方TST安全技术的计算机超翔Z8000访问控制（单机-基本级）XKC7128920120402同方股份有限公司基于清华同方TST安全技术的计算机超锐Z型访问控制（单机-基本级）XKC7129020120416深圳市朗赛信息技术有限公司朗赛IPShield 数据安全管理系统V3.0文件加密（网络-基本级）XKC7129120120430深圳市奥联科技有限公司APN GW OLYM2008VPN（二级）XKC7129220120430北京创原天地科技有限公司Networld SVS数字签名服务器V1.0不可否认性鉴别XKC7129320120430北京创原天地科技有限公司Networldkey 安全钥匙V1.0身份鉴别（网络）XKC7129420120430北京创原天地科技有限公司安信保（文件保险柜）V1.0文件加密（单机-基本级）XKC7129520120430北京创原天地科技有限公司Networld CA安全认证系统V1.0CA（一级）XKC3384420100423北京神州数码有限公司代理SonicWall Inc.生产的Sonic WALL 网络安全设备NSA7500/6500/5500/4500/3500/2400/240防火墙（一级）XKC3384720120416友讯电子设备（上海）有限公司代理友讯科技股份有限公司生产的防火墙DFL-1600小型防火墙XKC3384820120416友讯电子设备（上海）有限公司代理友讯科技股份有限公司生产的防火墙DFL-2500小型防火墙XKC3384920120416友讯电子设备（上海）有限公司代理友讯科技股份有限公司生产的防火墙DFL-210小型防火墙XKC3385020120416友讯电子设备（上海）有限公司代理友讯科技股份有限公司生产的防火墙DFL-800小型防火墙XKC3385120120402飞塔信息科技（北京）有限公司代理Fortinet,Inc生产的FortiGate FortiGate-1240B防火墙（一级）XKC3385220120402飞塔信息科技（北京）有限公司代理Fortinet,Inc生产的FortiGate FortiGate-200B防火墙（一级）XKC3385320120409上海华堂网络有限公司华堂网络安全防御系统-防火墙V4.0防火墙（一级）XKC3385420120430微软（中国）有限公司Microsoft Forefront Threat ManagementGateway2010防火墙（一级）XKC3385520120430四川金中讯科技有限责任公司天之门 安全网关FlowGate V5.0（千兆）防火墙（一级）XKC3138920120402北京时代新威信息技术有限公司POWERTIME数据库安全检测与评估系统DBSTE-200/ V1.0数据库扫描GodNet VSSXKC3139020120409北京永嘉誉科技发展有限责任公司金网漏洞扫描系统V1.0网络脆弱性扫描（基本级）。

酷卫士电子文档安全管理系统V3.0使用手册北京博睿勤技术发展有限公司一、系统初始化酷卫士文档安全管理系统采用B/S的管理模式，管理端口为：8080。

登陆服务器网址为：http：//（服务器IP地址）:8080。

系统初始化需用默认【系统管理员】用户登陆系统做信息初始化。

默认系统管理员用户名：sysadmin密码：sysadmin。

1.1 角色定义在现实生活中经常提到某人扮演了什么角色。

酷卫士文档安全管理系统中角色与现实生活中的角色概念有所不同。

在这里角色可以看作是一组操作权限的集合，不同的角色具有不同的操作权限，这些操作权限有系统管理员分配给角色。

酷卫士文档安全管理系统严格遵循国家保密政策标准。

酷卫士文档安全管理系统可以设立系统管理员、安全保密管理员、安全审计员，权限设置应当相互独立、相互制约，三员角色不得兼任。

●增加角色◆业务流程系统管理――>角色管理――>增加角色――>保存◆操作明细通过默认管理员进行登陆。

默认系统管理员用户名：sysadmin密码：sysadmin。

点击菜单栏上的【系统管理】，在左上角弹出系统管理菜单，点击【角色管理】此时右侧会列出角色管理窗口，点击其中的“新增角色”会弹出如下界面：◆基本信息✧角色名称：给角色定义一种名称。

根据单位管理规范进行定义。

✧角色备注：对当前定义角色进行说明。

◆菜单权限针对当前建立的角色授予管理全部或某些菜单项的权限。

✧全选：选择全部。

表明该角色能管理所有菜单项。

✧部分选择：选择指定部分。

表明该角色能管理选定菜单项。

◆部门权限✧全选：选择全部。

表明该角色能管理本单位所有部门。

✧部分选择：选择指定部分。

表明该角色能管理选定部门。

1.2 用户管理可以根据本单位的实际情况新建、编辑（修改）、删除用户。

下边以增加用户为例加以说明，其它操作不做累述。

●增加用户◆业务流程系统管理――>用户管理――>增加用户――>保存◆操作明细点击【系统管理】下的【用户管理】在用户管理的右侧会列出用户管理窗口，点击其中的“新增用户”会弹出如下界面：◆基本信息✧用户名称：给用户定义一个名称。

电子文档安全管理系统快捷使用指南【V2.1.0.2】（请在使用产品前仔细阅读本指南）卫士通信息产业股份有限公司二Ｏ一Ｏ年制目录1 关于本指南 (3)2 安全提示或说明 (3)3 软件安装使用所需要的信息 (3)4 软件安装步骤 (3)4.1服务器安装 (3)4.1.1 安装软件狗驱动 (3)4.1.2 安装加密卡设备驱动程序 (4)4.1.3 安装FTP服务器 (5)4.1.4 安装SQL SERVER服务器 (5)4.1.5 安装服务端加密控件 (5)4.1.6 安装电子文档安全管理系统服务器 (6)4.2客户端安装 (6)4.2.1 安装客户端加密控件 (6)4.2.2 安装电子文档安全管理系统客户端 (7)4.2.3 安装打印共享客户端 (7)5 软件使用 (8)5.1SQL数据库设置 (8)5.2服务端参数设置 (10)5.3FTP服务器的设置 (11)5.4系统组织管理 (11)5.5打印权限管理 (13)5.6标密定密管理 (14)5.7文件传输及打印 (16)5.8文件备份 (18)6 常见问题及疑难解答 (19)1关于本指南本指南用来帮助您了解电子文档安全管理系统V2.1.0.2的安装和使用。

2安全提示或说明确保服务器端的持续性供电。

3软件安装使用所需要的信息确保服务器端已正确插入加密卡，支持SJY115-F和高速签名卡两种。

确保客户端已领到加密模块，并已正确发放证书。

4软件安装步骤4.1服务器安装4.1.1安装软件狗驱动运行光盘中Dog\SoftDogInstdrv.exe文件，出现图 1操作界面，点击“安装”按钮开始安装软件狗的驱动程序；图 1 软件狗驱动安装和卸载界面4.1.2安装加密卡设备驱动程序1.软件安装：在双击设备驱动程序中的可执行程序，出现如图 2所示安装开始界面，按照提示完成安装。

图 2 安装开始界面2.安装硬件设备在“我的电脑”上点右键，选择“属性”—>“硬件”->“设备管理器”，选择“刷新”，Windows系统会提示“找到新硬件”，并自动完成硬件的安装过程，安装完成后会提示“硬件已安装完成并可以使用”（见图3）。

文档安全管理系统用户手册目录一、系统初始化 (4)1.1. 组织机构定义 (4)1.2. 客户端定义 (5)1.3. 员工帐户定义 (6)1.4. 密钥创建 (7)二、分配用户角色 (8)2.1. 角色定义 (8)2.2. 分配系统操作员角色 (9)2.3. 分配审计员角色 (10)2.4. 分配审批员角色 (10)2.5. 分配普通用户 (11)三、审批流程配置 (12)3.1 定义流程类型 (12)3.2 定义表单 (12)3.3 定义工作流程 (14)四、策略配置 (19)4.1. 应用策略 (19)4.2. 进程策略 (20)4.3. 通信策略 (22)4.4. 终端策略 (23)4.5. 补丁分发 (23)4.6. 策略备份 (23)五、策略的查看与管理 (24)5.1. 用户策略的查看 (24)5.2. 策略的修改 (25)六、监控管理 (26)七、系统管理 (27)7.1. 权限管理 (27)7.2. 辅助功能 (29)7.3. 系统参数 (29)7.4. 菜单维护 (29)八、文档管理 (30)8.1. 客户端文档授权 (31)8.2. 集中存储文件 (32)8.3. 上传文件授权 (32)8.4. 授权文件权限回收 (32)九、申请流程操作 (32)9.1. 文档外发 (33)9.2. 文档解密 (35)9.3. 计算机离线 (37)十、审计管理 (38)10.1. 安全日志 (38)10.2. 管理员日志 (38)10.3. 审计日志 (38)10.4. 流程审计日志 (39)10.5. U盘日志 (39)十一、系统管理员操作手册 (43)文档安全管理系统是基于角色的一种管理方式，不同的角色赋予不同权限因此系统初始化首先需要对管理系统的角色做初始化配置。

系统默认角色有：系统管理员（用户名：superadmin,密码：superadmin）：◆定义系统角色并给员工分配角色◆设置分级管理权限系统操作员（用户名：，密码：）：◆建立企业组织架构将员工和客户端及帐户做对应信息绑定◆给企业员工设置管理策略◆设置申请表单、审批流程审计管理员（用户名：，密码：）：◆审计管理员、审批员、U盘操作日志审批员：◆负责系统审批流转环节中文档的审批工作◆酷卫士文档安全管理系统是对本地计算机存储文档做加密保护，经加密的文档脱离本地计算机及网络环境后不能正常使用，因为文档需要流转或计算机需要外出需经审批流程，经相关审批员同意后文档可正常使用。

目录1.产品概述 (4)1.1.企业为什么需要文档管理 (4)1.2.文档安全管理系统 (5)1.3.产品设计理念 (5)1.3.1.全面的文档管理 (5)1.3.2.以知识管理思想为指导 (5)1.4.产品创新和特性 (6)1.5.系统配置 (7)1.5.1.推荐硬件配置 (7)1.6.功能介绍 (7)2.文件上传 (7)2.1.单个文件上传 (7)2.2.批量文件上传 (8)3.协作和编写 (8)3.1.在线编写文档 (8)3.2.版本管理 (9)3.2.1.上传新版本 (10)3.2.2.版本历史管理 (10)3.3.评注和订阅 (11)3.4.消息通知 (11)3.5.邮件外发 (11)3.6.文档共享 (11)4.版本控制 (12)4.1.企业文档版本管理存在的问题 (12)4.2.文档安全管理系统 (12)4.2.1.上传新版本 (13)4.2.2.版本历史管理 (13)5.审核发布 (14)5.1.受控文件夹 (14)5.2.文档状态 (14)6.安全控制 (14)6.1.严格的权限管理 (14)6.1.1.授权委托管理 (15)6.1.2.权限继承 (15)6.1.3.成组授权 (16)6.1.4.负授权 (16)6.1.5.四层6级别查看人 (17)6.1.6.文档的保密性控制 (17)6.2.文档使用痕迹安全检视 (17)6.3.支持H TTPS安全传输 (18)7.查看和播放 (18)7.1.文档在线预览 (18)7.2.图纸在线预览 (19)7.3.图片缩略查看 (20)7.4.自动生成PDF (20)8.搜索查找 (21)8.1.强大的全文搜索 (21)8.2.高级搜索 (21)8.3.基于位置的搜索 (22)9.存储和备份 (22)9.1.简单存储 (22)9.2.集中（分区）存储 (23)9.3.缓存数据管理 (23)9.4.自动增量备份 (23)1.产品概述1.1.企业为什么需要文档管理文档是企业重要的智力资产。

2024年文档安全管理系统建设方案____年文档安全管理系统建设方案一、背景介绍随着信息化的发展和互联网的普及，企业和组织面临着大量的电子文档管理和安全问题。

文档的泄露、篡改、丢失等问题可能给组织带来巨大的损失，因此，建立一个高效、安全的文档管理系统具有至关重要的意义。

本方案旨在提供一种全面、可靠的文档安全管理系统，帮助企业和组织有效保护其文档的安全性。

二、系统概述本文档安全管理系统是一个基于云计算平台的综合性信息安全解决方案。

其主要功能包括：文档的安全存储、权限管理、文档审计、文档加解密、文档传输加密等。

系统将采用现有的先进技术，并结合企业和组织的实际需求，实现文档管理的全面自动化和集中化。

三、系统设计1. 系统架构系统采用B/S架构，使用浏览器作为客户端，通过互联网与服务器进行通信。

服务器提供文档存储、权限控制、审计日志记录等核心功能。

2. 文档存储系统将采用云存储技术，将文档存储在云端，避免了传统存储方式中文档容易丢失、损坏等问题。

云存储提供了高可靠性和可扩展性，能够满足大规模文档管理的需求。

3. 权限管理系统将实现多层次的权限管理，包括用户注册、角色分配和权限设置等功能。

只有经过授权的用户才能够访问和编辑文档，确保文档的安全性。

4. 文档审计系统将记录用户对文档的所有操作日志，并提供查看和导出功能。

管理员可以通过审计日志来了解文档的使用情况，发现潜在的问题。

5. 文档加解密系统将支持对文档进行加密和解密操作，采用强密码算法和可靠的密钥管理方式，确保文档在传输和存储过程中的安全性。

6. 文档传输加密系统将采用SSL/TSL等加密协议，保障文档在传输过程中的安全性。

所有的数据传输将采用加密通道，防止数据被窃听和篡改。

四、系统实施与推广方案1. 需求分析首先，对企业和组织的文档管理需求进行详细的调研和分析，了解其当前的文档管理方式和存在的问题，为系统设计和实施提供指导。

2. 系统设计与开发根据需求分析的结果，进行系统的设计和开发工作。

前沿文档安全管理系统使用手册前沿文档安全系统保密文件夹使用手册目录安装指导 (4)一、数据库的安装 (4)二、服务器安装 (5)EDG加密锁的安装 (9)证书的安装 (9)保密文件夹服务器安装 (11)安装客户端程序 (14)管理员使用向导 (16)用户的管理 (16)创建新用户 (17)修改用户详细信息 (18)添加用户到组 (20)组中删除用户 (21)删除用户 (22)修改密码 (23)查看用户文件操作记录 (23)组的管理 (24)创建新的组 (25)在组中添加用户 (26)在组中删除用户 (27)修改组的信息 (28)文件的管理 (29)查看文件访问记录 (29)权限管理员使用向导（待定） (30)权限管理员更改文件授权（只能查询，无法更改） (30)保密文件夹参数设置 (31)六、加密文件的制作与授权 (33)阅读文件 (35)身份认证 (35)解密文件 (36)环境要求 (36)维护要求 (36)附录：部署设计 (37)保密文件夹 (37)用户角色 (37)保密文件夹管理员 (37)保密文档作者 (38)保密文档使用者 (38)权限分配设计 (38)序言非常感谢您选择《前沿eDocGuard文档安全管理系统(保密文件夹)》！为使我们今后的合作进一步融洽，请您抽出一点宝贵的时间，仔细阅读本节的内容！相信会对您有所帮助。

在系统软件安装之前，请仔细核对您的硬件、软件环境是否符合本系统的运行要求，必要时可进行相应的调整，此部分内容详见手册《系统运行环境》。

系统运行前，请您务必阅读注意事项及参照使用手册内容，根据自身企业的具体情况进行初始化设置。

前沿eDocGuard文档安全管理系统专业版版权所有安装指导一、数据库的安装该系统默认数据库为MSSQL2000，下面就以MSSQL2000为例：安装SQL2000数据库软件，这里有两点注意，其它地方都默认安装：(1)选择服务帐号时一定要选择使用本系统帐户。

文档安全管理系统建设方案一、项目背景和需求分析随着信息技术的快速发展，大规模的数字化信息管理和传输已经成为企业运营的重要组成部分。

企业的商业机密、客户隐私、财务信息等重要数据都存储在电子文档中，安全管理变得尤为重要。

因此，建立文档安全管理系统能够有效保护企业的重要信息，防止数据泄露、篡改和丢失等问题的发生，保障企业的信息安全。

本次文档安全管理系统建设的需求如下：1. 身份验证和权限管理：确保只有授权人员才能访问和操作文档，并按照权限级别划分不同的操作权限。

2. 文档加密和解密：通过加密算法对文档进行加密存储，防止非授权人员对文档进行访问和解密。

3. 审计和日志记录：记录用户的操作日志和文档的访问记录，实时监控和追踪用户的操作行为。

4. 防护措施：实施防火墙、入侵检测系统（IDS）和数据备份等措施，防止外部恶意攻击或自然灾害对系统造成破坏。

5. 定期演练和培训：定期组织系统安全演练和培训，提高员工的安全意识和应急处理能力。

6. 合规性和法律法规要求：满足行业监管机构对数据安全、隐私保护和合规性的要求，确保企业在法律法规方面不受到处罚或诉讼。

二、系统架构设计基于以上需求分析，我们提出了以下文档安全管理系统的架构设计方案：1. 服务器端架构系统采用分布式架构设计，包括前端、应用服务器和数据库三层。

前端负责用户登录、身份验证、权限管理和文件上传等功能，采用Web界面实现可视化操作。

应用服务器负责业务逻辑处理和文件的加密解密，同时负责审计和日志记录功能。

数据库采用高可靠性的分布式数据库架构，存储用户信息、文档信息和操作日志等数据。

2. 防护措施为了保护系统免受外部攻击，我们部署了防火墙、入侵检测和数据备份等措施。

防火墙用于过滤非法访问和恶意攻击，防止网络威胁对系统造成破坏。

入侵检测系统监控系统的安全状态，通过实时检测和分析异常行为来发现入侵行为。

数据备份方案包括数据冗余和灾备策略，确保数据的可用性和紧急恢复能力。