亿赛通泄露防护(DLP)系统项目实施注意事项

DLP数据防泄密使用说明DLP（Data Loss Prevention）是一种数据防泄密工具，用于保护组织的机密和敏感数据免受不当披露和丢失。

本文将提供有关DLP的详细说明，包括其功能、实施步骤和最佳实践。

I.功能DLP工具主要有以下功能：1.数据识别：通过扫描文档、电子邮件、数据库等存储库，DLP可以识别和分类机密和敏感数据，如财务数据、个人身份信息（PII）和知识产权。

2.数据监控：DLP可以实时监控数据传输，包括传入和传出的数据流量，以检测潜在的数据泄露或非授权访问。

3.数据屏蔽：DLP可以使用加密、模糊或脱敏等技术，对敏感数据进行保护，以防止未经授权的访问或使用。

4.数据审计与报告：DLP可以生成详细的数据使用和访问报告，以便管理人员跟踪数据的流向和使用情况，并及时发现潜在的安全风险。

II.实施步骤实施DLP需要经过以下步骤：1.风险评估：评估组织的数据资产、业务流程和潜在的安全风险，以制定适合的DLP策略。

2.策略定义：定义DLP策略，包括识别敏感数据的规则和条件、监控数据传输的策略和行为响应机制。

3.系统部署：将DLP工具部署到组织的网络环境中，并与其他安全系统（如防火墙和入侵检测系统）集成。

4.数据分类：对组织的数据进行分类和标记，以便DLP能够识别并监测敏感数据的流动。

5.定期维护与更新：定期更新DLP策略，并对系统进行维护和升级，以适应新的数据和安全要求。

III.最佳实践下面是一些使用DLP的最佳实践：1.全面覆盖：将DLP应用于组织的所有数据传输通道，包括电子邮件、文件共享、云存储和移动设备等。

2.定期教育培训：提供员工关于数据保护和安全意识的培训，并定期进行测试和评估。

3.多层次防护：与其他安全控制措施（如防火墙、入侵检测系统和网络安全扫描器）结合使用，形成多层次的防护。

4.网络和终端保护：在网络边界和终端设备上同时部署DLP，以确保数据在不同环境中的保护。

5.持续监测与优化：定期监测DLP系统的性能和准确性，并对策略进行修订和改进，以适应不断变化的威胁环境。

北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

产品使用说明书DLP数据防泄密系统目录第一章：系统安装 (4)1、系统主要名词说明 (4)2、系统安装环境及软硬件要求 (4)2.1服务端 (4)2.2控制台 (5)2.3客户端 (5)第二章：系统使用 (6)1、服务端的使用 (6)2、控制台的使用 (7)2.1名词说明 (7)2.2操作界面 (8)2.3基本设置 (10)2.3.1登陆控制台 (10)2.3.2修改密码 (10)2.3.3设置管理组 (10)2.3.4设置加密策略 (11)2.3.5设置客户端权限 (14)2.3.6文件备份设置 (16)2.3.7帐号设置及管理 (17)2.4文件加解密 (18)2.4.1邮件自动解密 (18)2.4.2解密审批 (20)2.4.3硬盘文件加密解密 (24)2.4.4本地文件加解密 (25)2.5客户端管理 (27)2.5.1客户端离线 (27)2.5.2生成客户端 (28)2.6日志管理 (30)2.6.1操作日志管理 (30)2.6.2文件审计信息 (31)2.6.3打印审计信息 (32)2.6.4解密审批信息 (32)2.6.5客户端解密审批信息 (33)2.7远程监视及远程控制 (33)2.8卸载客户端 (33)3、客户端的使用 (34)3.1开关客户端 (34)3.2邮件解密 (35)3.3申请解密 (35)3.4文件权限 (36)第三章：注意事项 (37)1、客户端网络连接 (37)2、管理员帐号安全 (37)3、加密安全 (37)4、文件安全 (38)5、日志与备份 (38)6、其他 (38)第四章：常见问题FAQ (39)第一章：系统安装1、系统主要名词说明1.服务端用于存放配置信息、负责网络通讯以及验证客户端的程序，运行于后台。

在系统运行过程中要确保服务端一直处于运行状态。

服务端在整个系统中有唯一性，系统的授权信息也是存放在服务端。

2.控制台控制台是用于配置系统的子程序，用户可以通过控制台配置策略，是直接面对用户的系统接口。

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

dlp实施方案DLP实施方案一、背景随着信息化进程的不断加快，企业内部数据的安全问题变得日益突出。

数据泄露不仅会给企业造成巨大的经济损失，更会影响企业的声誉和客户信任度。

因此，数据泄露防护成为了企业信息安全的重中之重。

二、DLP概述DLP（Data Loss Prevention）即数据泄露预防技术，是一种通过技术手段来监控、检测、阻止敏感数据在企业内外传输和存储的技术。

其核心在于通过对数据的监控和管理，保证敏感数据不会因为意外或者恶意泄露出去，从而保障企业的数据安全。

三、DLP实施方案1. 制定数据分类标准首先，企业需要对数据进行分类，区分出哪些数据是属于敏感数据，哪些数据是普通数据。

这样可以有针对性地对敏感数据进行保护，避免不必要的数据泄露风险。

2. 部署数据监控系统在企业内部网络中部署数据监控系统，对数据的使用、传输、存储等进行实时监控。

一旦发现有敏感数据的异常行为，系统能够及时做出响应，阻止数据泄露的发生。

3. 制定数据使用规范制定明确的数据使用规范，明确规定哪些人员可以访问、修改、传输敏感数据，哪些人员不可以。

并且对违反规定的人员做出相应的处罚，以此来约束员工对敏感数据的不当操作。

4. 加强数据备份与恢复加强对数据的备份与恢复能力，一旦发生数据泄露，可以及时恢复到之前的状态，减少数据泄露对企业的影响。

5. 员工培训和意识教育通过举办数据安全意识教育活动，提高员工对数据安全的重视程度，让员工养成良好的数据安全意识和习惯，从而降低数据泄露的风险。

6. 定期演练和评估定期组织数据泄露事件的演练，检验企业的数据泄露应急预案的有效性，并根据演练结果对预案进行修订和完善，保证在发生数据泄露事件时能够快速、有效地做出应对。

四、总结DLP实施方案是企业信息安全的重要组成部分，通过对敏感数据的全面保护，可以有效降低数据泄露的风险，保障企业的数据安全。

企业在实施DLP方案时，应结合自身的实际情况，制定符合企业特点的DLP实施方案，以确保数据安全的同时，不影响企业的正常运营。

***变DLP数据防泄密项目一期方案目录第一章产品介绍&&&文档安全管理系统（简称：DLP-CDG），是国内最早的企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。

本次方案实施部署产品版本为涉密信息系统DLP-CDGV3.0，该产品首先在技术上以数据加密技术为核心，采用文件过滤驱动技术，通过实时拦截文件系统的读/写请求，对文件进行动态跟踪和透明加/解密处理。

其主要优点：文件加/解密动态、透明，不改变使用者的操作习惯；性能影响小，系统运行效率高；不改变原始文件的格式和状态，同时，部署和内部使用非常方便。

其次通过将技术平台与管理体系有效结合，实现对用户核心信息资产的全方位保护；通过建立信息安全边界，降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险；配合完善的信息安全咨询服务，通过对企业的业务梳理和流程建立，保障企业核心业务正常运转的同时，不过多影响用户工作习惯及业务效率。

第二章总体方案介绍2.1 方案概述根据前期调研访谈和需求了解，***变数据泄漏防护（DLP）整体项目方案主要在现有的环境基础上，遵循“事前主动防御，事中实时控制，事后及时追踪，全面防止泄密”的原则和设计理念，以加密技术为核心，配合身份识别、权限控制、终端管理、应用集成、安全接入以及行为审计等功能，通过建立统一的DLP平台最终从数据安全层面实现涉密数据“带不走、打不开、读不懂”的控制目标。

通过加密技术落地、控制涉密数据流通、规范员工访问行为来实现涉密数据的安全保护和员工意识提升，有效防止主动及被动泄密。

2.2 总体部署示意图总体DLP产品实施部署后效果示意图及说明如下：1)DLP服务器架设在服务器区域， DLP*变服务器负责***变DLP终端的管理、通信和策略分发；DLP风电服务器负责**风电DLP终端的管理、通信和策略分发（这里以风电举例，后期根据规划划分特变、叶片等公司）。

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足中国电力科学研究所客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

DLP数据防泄密管理制度1. 引言数据泄露是一种严重的安全威胁，特别是在今天数据驱动的时代。

企业需要采取措施来保护其敏感数据。

DLP（Data Loss Prevention）数据防泄密管理制度旨在确保数据安全和保密性。

2. 目的DLP数据防泄密管理制度的主要目的是：•识别和分类敏感数据•监控和检测数据泄露事件•阻止和减少数据泄露事件•建立适当的应对措施和处罚机制3. 范围本制度适用于所有公司员工、合作伙伴以及与公司合作的第三方供应商。

所有相关人员在访问、处理和传输敏感数据时都必须遵守本制度。

4. DLP数据防泄密管理措施为了确保数据的安全性，本制度建议以下DLP数据防泄密管理措施的执行：4.1 敏感数据分类和标记敏感数据应根据其机密性和敏感程度进行分类和标记。

这些分类和标记应用于数据存储、传输和处理过程中，以确保适当的安全措施。

4.2 数据备份和恢复为防止数据丢失和泄露，备份是重要的。

定期备份数据，并确保恢复过程的可靠性和安全性。

4.3 数据访问控制建立适当的访问控制机制，确保只有授权人员才能访问敏感数据。

这可以通过访问权限、用户认证和权限管理来实现。

4.4 网络监控和防护监控网络流量，及时发现和阻止异常行为和未经授权的数据传输。

使用防火墙、入侵检测系统和防病毒软件等技术工具来保护网络安全。

4.5 数据加密对敏感数据进行加密，确保即使在数据泄露的情况下，外部人员也无法访问数据。

采用适当的加密算法和密钥管理来保护数据的机密性。

4.6 员工培训和意识教育提供相关培训和意识教育，确保员工了解数据安全和隐私保护的重要性。

员工应知道数据泄露的风险和后果，并掌握使用DLP工具的基本知识。

4.7 数据泄露事件的处理和报告建立反应迅速的机制来应对和处理数据泄露事件。

任何发现、怀疑或涉及数据泄露的事件都应立即报告给负责数据安全的相关人员，并采取相应的措施进行调查和解决。

5. 处罚机制为了确保员工遵守DLP数据防泄密管理制度，建立相应的处罚机制。

文档类型：文档编号：亿赛通数据泄露防护（DLP）系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式（透明加密支持*.*文件类型） (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护（DLP）系统运行的基本操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护（DLP）系统产品的客户。

1.2系统背景系统名称：亿赛通数据泄露防护（DLP）系统版本号：V300R008C01SPH530任务提出者：北京亿赛通科技发展有限责任公司；任务承接者及实施者：北京亿赛通科技发展有限责任公司；系统使用者：使用亿赛通数据泄露防护（DLP）系统产品的用户；1.3术语定义DLP ：Data Leakage Prevention，数据泄露防护；1.4参考资料编写本手册时参考的文档如下：《亿赛通数据泄露防护（DLP）系统_DLP需求规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP概要设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP详细设计规格说明书》《亿赛通数据泄露防护（DLP）系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息，所有权皆属于亿赛通公司所有。

（项目管理）公司数据泄漏防护(DLP)项目技术建议方案济南兰光机电有限公司数据泄漏防护(DLP)项目技术方案建议书目录第1章项目概述61.1项目背景61.2信息现状分析61.3建设目标7第2章技术解决方案92.1设计思路92.1.1.基本要求92.1.2.内部使用92.2应用框架图92.3应用方案102.3.4系统架构规划102.3.5系统功能特点112.3.6实施影响评估14第3章项目实施建议193.1项目实施计划193.2项目管理293.3项目实施分工协调31第1章项目概述1.1项目背景在Internet高速发展的背景下，企业信息化也得到了空前的繁荣。

随着信息时代的来临和信息化产业的成熟，企业也越来越重视自身信息化的发展，提高公司的管理能力、工作效率。

但Internet是一个开放的网络，企业在享受它带来便利的同时，也对企业带来了网络安全问题。

为提高内部信息管理的安全性，实现文档内容流转安全可控，能有效防止文件的扩散和外泄，需要建立一套完善的电子文档安全管理系统，即对于公司内部电子文档，就其使用范围、用户权限、用户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

达到既防止文档外泄和扩散，又支持公司知识积累和文件共享的目的。

1.2信息现状分析目前济南兰光机电有限公司核心信息均以明文方式存储于各终端和应用系统中，并根据业务需要，通过业务平台、网络、便携终端(笔记本)等进行数据传递、存储和使用。

1)从数据形态上⏹核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易复制性和不可完整追溯性问题；⏹明文信息在业务流转过程中，体现的归属权不清晰问题；⏹因业务需要，将核心信息发出内部环境使用导致的信息安全问题；2)从安全意识上⏹核心信息通过邮件、业务平台误发送泄密问题；⏹核心信息未按标准流程和保密归档随意传递给外部泄密问题；⏹竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。

文档编号：归档人：归档时间：亿赛通数据泄露防护（DLP）SMARTSEC_V3.8使用手册北京亿赛通科技发展有限责任公司产品中心二〇一一年十二月目录1.引言 .............................................................................................................. 错误！未定义书签。

1.1编写目的....................................................................................................... 错误！未定义书签。

1.2系统背景....................................................................................................... 错误！未定义书签。

1.3术语定义....................................................................................................... 错误！未定义书签。

1.4参考资料....................................................................................................... 错误！未定义书签。

1.5版权声明....................................................................................................... 错误！未定义书签。

1.6最终用户许可协议....................................................................................... 错误！未定义书签。

DLP-SmartSECV3.8系统使⽤⼿册V2.1⽂档编号：归档⼈：归档时间：亿赛通数据泄露防护（DLP）SMARTSEC_V3.8使⽤⼿册北京亿赛通科技发展有限责任公司产品中⼼⼆〇⼀⼀年⼗⼆⽉⽬录1.引⾔ (5)1.1编写⽬的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终⽤户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件概述 (8)2.1软件特性 (8)2.2S MAR T S EC技术规格 (8)2.3S MAR T S EC软件原理 (9)2.3.1SmartSec采⽤的加解密技术 (9)2.3.2SmartSec的⽂件系统运⾏机制 (10)2.4S MART S EC主要应⽤范围 (10)2.4.1按照⽤户对象划分 (10)2.4.2按照⾏业划分 (11)2.5.1SmartSec主要功能特征 (12)2.5.2DLP系统⼀功能简介 (14)3.软件使⽤说明 (16)3.1服务端操作说明 (16)3.1.1登录 (16)3.1.2系统⾸页 (16)3.1.2.1.⾸页 (17)3.1.2.2.查看个⼈信息 (17)3.1.2.3.个⼈消息 (18)3.1.2.3.1. 已发送消息 (18)3.1.2.3.2. 已收到消息 (18)3.1.2.3.3. 消息草稿箱 (19)3.1.2.3.4. 写消息 (19)3.1.2.4.修改密码 (19)3.1.2.5.友情提⽰信息【⾃定义】 (20) 3.1.2.6.退出 (21)3.1.3组织⼈员 (21)3.1.3.1.⽤户管理 (21)3.1.3.1.1. 添加⽤户 (21)3.1.3.2.⽤户⾼级 (26)3.1.3.3.⾓⾊管理 (26)3.1.4申请及审批 (27)3.1.4.1.审批员设置 (27)3.1.4.2.业务申请 (28)3.1.4.2.1. 卸载申请 (29)3.1.4.2.2. 离线申请 (29)3.1.4.2.3. 邮件外发解密申请 (30) 3.1.4.3.解密审批 (30)3.1.4.4.卸载审批 (31)3.1.4.5.离线审批 (31)3.1.4.6.邮件外发解密审批 (32)3.1.4.7.外发审批 (32)3.1.4.8.外发制作 (33)3.1.5.1.1. 外发⽂件箱 (33) 3.1.5.2.上传⽂档管理 (34) 3.1.5.3.流转外发⽂件列表 (35) 3.1.6终端管理 (36)3.1.6.1.终端机器查询 (37) 3.1.6.2.操作列使⽤说明 (37) 3.1.6.3.签名准⼊ (38)3.1.7策略管理 (38)3.1.7.1.策略管理 (38)3.1.7.2.策略库编辑 (45)3.1.7.3.管理密钥 (46)3.1.7.4.密钥⾼级 (47)3.1.8⽇志管理 (47)3.1.8.1.服务器⽇志 (48)3.1.8.2.终端⽇志 (48)3.1.8.3.邮件⽇志 (49)3.1.8.4.⽇志下载管理 (49) 3.1.9系统维护 (50)3.1.9.1.升级管理 (50)3.1.9.2.数据库管理 (50)3.1.9.3.系统公告 (51)3.1.9.4.应⽤⽆效进程 (52) 3.1.9.5.拷屏⿊⽩名单 (53) 3.1.9.6.会签管理 (53)3.1.10后台配置 (54)3.1.10.1.数据库配置 (54)3.1.10.2.AD域配置 (55)3.1.10.3.邮件配置 (56)3.1.10.4.上传下载 (56)3.1.10.5.⽇志管理 (58)3.1.10.6.安全性 (58)3.1.10.7.管理员 (59)3.1.10.8.数据库备份还原 (59)3.1.10.10.其他 (60)3.1.10.11.⾃定义 (61)3.1.10.12.返回⾸页 (61)3.1.11帮助 (61)3.2客户端操作说明 (62)3.2.1登录与注销 (62)3.2.2修改密码 (63)3.2.3地址设置 (64)3.2.4策略更新 (64)3.2.5业务申请 (65)3.2.5.1.离线申请 (65)3.2.5.2.卸载申请 (66)3.2.5.3.解密申请 (67)3.2.5.4.外发申请 (69)3.2.6终端⼯具 (72)3.2.6.1.流转⼯具 (72)3.2.6.2.外发⼯具 (77)3.2.6.2.1. 外发的配置 (77)3.2.6.2.2. 外发程序登陆 (78) 3.2.6.2.3. ⽂件制作 (78)3.2.6.2.4. 查看权限 (84)3.2.6.2.5. 操作⽇志 (84)3.2.6.2.6. 电脑标识 (85)3.2.7终端信息 (85)3.2.7.1.脱机卸载状态 (86)3.2.7.2.版本信息 (86)3.2.7.3.导⼊离线许可认证码 (87) 3.2.8消息管理 (88)3.2.9安全⽂档功能右键菜单 (88)3.2.9.1.密⽂解密 (88)4.售后服务⽀持 (89)5.友情提⽰事项 (89)1. 引⾔本⼿册指导使⽤者进⾏⽤户管理、业务流程申请与审批管理、⽂档管理、策略管理、⽇志管理、终端管理、后台配置等DLP_SMARTSEC_V3.8系统各个模块的业务操作。