CIMC文档安全系统 权限区域用户手册.doc

第 1 页 总共 24 页 cimccimc 文档安全系统文档安全系统 权限区域用户手册权限区域用户手册 version 1.0 cimc 文档安全项目组文档安全项目组 2009 年 07 月 cimc 文档安全项目 第 2 页 总共 24 适用范围适用范围 本手册适用于中集集团文档安全系统用户，用于指导员工正确使用 文档加密系统，其中包括：基本操作指导，文档操作指导等方面的内容。 如果文档安全系统软件更新，或者操作更新，请及时获取最新版本的使 用手册。 cimc 文档安全项目 第 3 页 总共 24 关于本手册关于本手册 本手册包括文档安全系统的基本功能，客户端软件的基本操作，文本手册包括文档安全系统的基本功能，客户端软件的基本操作，文 档加密系统的基本操作，问题上报及问题解决途径等操作指引。档加密系统的基本操作，问题上报及问题解决途径等操作指引。 cimc 文档安全项目 第 4 页 总共 24 版本信息版本信息 版本控制版本控制 版本作者日期描述 v1.0 文档安全项目组 2009/07/17 创建 cimc 文档安全项目 第 5 页 总共 24 目录目录 cimccimc 文档安全系统文档安全系统1 1 适用范围适用范围 2 2 关于本手册关于本手册 3 3 版本控制版本控制 4 4 目录目录 5 5 1.文档安全管理系统简介 6 6 2.2.客户端软件的基本操作介绍客户端软件的基本操作介绍 8 8 2.1 登录与注销 9 2.1.1 用户登陆 9 2.1.2 用户注销 9 2.2 权限文档制作 .10 2.3 权限追加 .12 2.3.1 追加用户、用户组、群组 .12 2.3.2 权限追加 .13 2.3.3 文档使用 .13 2.3.4 权限查看 .14 2.4 文档再授权 .15 2.5 文档还原 .16 3.文档安全管理平台操作 1616 3.1 登录服务器 .17 3.2 群管理 .18 3.3 文档管理 .20 3.3.1 cdg 收件箱 .20 cimc 文档安全项目 第 6 页 总共 24 3.3.2 cdg 发件箱 .21 3.2.2 公共文档管理 .21 4. 移动办公用户操作指南 2121 4.1 移动办公简述 .22 4.2 移动办公详细解释 .23 5. 技术支持 2424 5.1 技术支持内容 .25 5.2 技术支持表 .26 5.3 联系邮箱 .27 cimc 文档安全项目 第 7 页 总共 24 1.文档安全管理系统简介 文档安全管理系统可以保护中集集团重要文档的安全，保证公司的核心知识产 权和重要的经营信息的安全。亿赛通文档安全管理系统的主要原理是对重要文档进 行加密保护，其主要作用可以分为对外保护和对内保护两个方面。在公司内部进行 加密保护的文档，如果被非法拿出公司，将无法打开。对于公司内部人员使用加密 文档，采用授权使用的方式，即：文档进行加密时会对使用人进行授权，此系统对 权限有比较细的划分，如：只读权限、打印权限、拷贝权限、修改权限等，保证内 部员工在使用重要文档不会越权使用。另外，文档安全系统会对文件进行全生命周 期的跟踪审计，有权限使用文档的人，对文档的查看、打印、编辑等操作都会记录 在服务器日志里，可以进行跟踪审计。 本操作手册会对文档安全系统权限区域员工使用和操作进行详细的介绍，文档安全 系统的主要管理思想可以简单描述如下： 1) 重要文件通过权限加密的方式保护，如果员工拿到加密的权限文档，这个文档 的作者没有授予接受者权限，文档将无法打开。 2)权限区域员工接收公司其它部门员工的权限加密文档时，员工必须先登录系统 进行身份认证，否则不能打开权限文档。 3) 员工自己产生的文档或者接收来自其它事业部或者合作伙伴的文档，需根据本 部门的规定，对重要文档进行加密保护，并对其使用者进行授权。 4) 需要对接收的加密文档进行权限变更，应向部门领导提交变更权限申请，由文 档系统安全管理员进行权限的变更。 5) 需要将加密的文件还原成明文，如：要将文档发送给客户，需向部门领导提交 解密申请，由文档管理员进行文件解密。 6) 如果员工对文件授权失误，如：授权给不该使用的人员，或者将一个较高的权 限授权给普通阅读的人员，可以通过对该文档的权限进行修改，回收权限。 7) 对于离职的员工或者工作岗位变化的员工，系统也可回收以前授予给这个员工 cimc 文档安全项目 第 8 页 总共 24 的权限，部门的相关人员有责任对该员工的权限进行回收。 8) 移动办公或者长期在外出差的员工，使用自己的笔记本也可在公司外对加密文 件进行操作，操作的途径有：通过 vpn 接入到公司内网；申请离线验证码等。 9) 文档的创建者或者有还原明文权限的员工有机会得到明文的文件，对明文文件 的妥善保管或者及时销毁是员工的基本义务，对因此造成的文件泄密负有责任。 10) 在授权时使用群组的方式可以方便地给一批人授权，能方便大家使用，提高工 作效率。建议各部门根据人员的变动情况，项目的开展情况等建立和维护常用的群 组。 cimc 文档安全项目 第 9 页 总共 24 2.客户端软件的基本操作介绍 权限区域的文档加密动作由用户手动加密进行授权权限区域的文档加密动作由用户手动加密进行授权 1）权限加密区域安装完客户端软件后，桌面右下角任务栏上显示： 2）权限区域的用户在日常使用过程中需手动的对重要的文件进行加密和授权操作， 以及权限变更的修改操作。具体的操作及详解请参见本手册。 2.12.1 登录与注销登录与注销 2.1.1 用户登陆用户登陆 加密的文档只有验证用户身份后，才可根据自己拥有的权限进行阅读、编辑、加密的文档只有验证用户身份后，才可根据自己拥有的权限进行阅读、编辑、 打印、拷贝等操作。打印、拷贝等操作。 用户开启电脑登陆系统后，文档加密客户端会同步用户账号，自动登录。需要进行 手动登陆客户端时，需右键点击桌面右下角,选择“登录用户” 2.1.2 用户注销用户注销 当不再使用加密文档，或者长时间离开计算机，为安全起见用户可以主动注当不再使用加密文档，或者长时间离开计算机，为安全起见用户可以主动注 销登陆。对于多个用户共用一台计算机时，及时注销是推荐的做法。销登陆。对于多个用户共用一台计算机时，及时注销是推荐的做法。 当用户需要退出加密客户端时，右键点击，弹出如图所示的对话框： cimc 文档安全项目 第 10 页 总共 24 ，左键点击“注销用户”后，注销成功。 2.22.2 权限文档制作权限文档制作 当用户需要保护重要文档，或指定文档的使用人时，可将文档制作成当用户需要保护重要文档，或指定文档的使用人时，可将文档制作成cdg加加 密文档。密文档。 用鼠标右键点击要做成权限加密的文件，会出现如图所示菜单： 右键点击“制作安全文档”后，弹出制作窗口，选择性输入要制作权限加密文档 的信息：“关键字” 、 “摘要” 、 “脱机时间、次数” ，并选择授权对象、分配权限， 完成权限加密文档的制作。 cimc 文档安全项目 第 11 页 总共 24 在关键字、摘要栏填写内容，可方便对文档的维护、查找，用户可选填； “脱机次数” “脱机时长”：设定该文档可脱网使用的时间和脱网后可打开次数； “追加用户或组”可选择添加对该文档的合法操作用户，用户可选择添加或不 添加； 添加授权对象方式：添加授权对象方式： 1.在组织架构中查找，可以添 加部门、个人 2.添加群组（关于群组的创建 请参照“群组创建” ） 3.使用搜索查找的方式，添加 用户 授权授权 基本权限基本权限 ： 阅读、打印、编辑、复制 详细设置详细设置 再授权权限： 授予阅读 取消阅读 授予打印 取消打印 授予编辑 取消编辑 授予复制 取消复制 cimc 文档安全项目 第 12 页 总共 24 在完成授权对象和权限的设置后，点击“确定” ，完成权限加密文档的制作， 文档图标变换为。 2.32.3 权限追加权限追加 当文档制作者或文档管理员需要添加对该文档的合法操作用户，并对这些新添当文档制作者或文档管理员需要添加对该文档的合法操作用户，并对这些新添 加用户合法使用该文档的权限进行设定时，可通过点击加用户合法使用该文档的权限进行设定时，可通过点击“追加用户或组追加用户或组”来进行操来进行操 作。作。 2.3.1 追加用户、用户组、群组追加用户、用户组、群组 对用户或组进行合法授权对用户或组进行合法授权 1)点击“修改安全文档权限”界面中的“追加用户或组”按钮： ， 2)弹出如图所示的对话框： cimc 文档安全项目 第 13 页 总共 24 3)用户可单个或批量添加用户，在“用户组”栏中，当在单个用户前打钩可单个 添加用户，也可通过在组前打钩，将改组中所有用户添加进去。 2.3.2 权限追加权限追加 当需要对该加密文档的合法用户的权限进行设定时，可以使用追加权限功能。当需要对该加密文档的合法用户的权限进行设定时，可以使用追加权限功能。 在 cdg 文档权限设定表格中直接点击，可设定相应关键字的权限，如图所示： cimc 文档安全项目 第 14 页 总共 24 2.3.3 文档使用文档使用 文档使用经常会遇到的情况。文档使用经常会遇到的情况。 对相关的文档具有操作权限的用户能执行相关操作，如果没有该文档的操作权 限，将不能对该文档进行操作，强行操作的话，将出现错误提示框： 如果拥有有该文档的操作权限，鼠标左键双击该文档，将出现该登录用户对该 文档的所拥有的合法操作权限的提示框： 该用户可合法执行提示框中所说明的权限，如进行非法权限操作，加密文档不会 有任何改变。 2.3.4 权限查看权限查看 如果想了解自己对一个加密文档的使用权限，可以按权限查看指引进行操作。如果想了解自己对一个加密文档的使用权限，可以按权限查看指引进行操作。 cimc 文档安全项目 第 15 页 总共 24 登录加密客户端后， 如用户对该文档无任何操作权限，将不能查看该文档的相 关信息，如图所示： 。 如果该用户是合法用户，则能查看到登录用户对该文档的操作权限和该文档的 相关信息，如图所示： 2.42.4 文档再授权文档再授权 对指定文档拥有再授权的用户，当需要对该文档添加用户，或者修改用户对对指定文档拥有再授权的用户，当需要对该文档添加用户，或者修改用户对 该文档的合法操作权限时，可通过再授权来进行操作。该文档的合法操作权限时，可通过再授权来进行操作。 如果用户没有对此文档进行再授权的权限，将不能进行授权操作。如图所示： cimc 文档安全项目 第 16 页 总共 24 如果用户拥有“再授权”权限（授予阅读、取消阅读、授予打印、取消打印等） ， 则能进行对该文档进行用户及其权限的添加、删除等修改操作，操作过程与新制作 权限加密文档的授权过程一致，参照本章 2.3 内容，修改完成，用户点击确定即可， 系统会提示“修改权限成功” 。 2.52.5 文档还原文档还原 文档还原需要首先进行申请，审批通过后由文档安全管理员执行。文档还原需要首先进行申请，审批通过后由文档安全管理员执行。 当需要还原权限加密文件时，右键点击文档，选择“安全文档还原申请” 加密客户端将自动发送信息到文档安全管理员，文档安全管理员通过申请后，被 申请的权限加密文档将自动解密，同时客户端会冒泡提示解密成功。 3.文档安全管理平台操作 通过浏览器登录文档安全管理平台，可以进行文档的用户管理及其权限管理、通过浏览器登录文档安全管理平台，可以进行文档的用户管理及其权限管理、 文档类型管理等操作。文档类型管理等操作。 cimc 文档安全项目 第 17 页 总共 24 3.13.1 登录服务器登录服务器 登陆文档安全系统服务器（55） ，如下图所示： 点击“进入”后，进入文档服务器登录界面，在“用户 id”及“用户密码”栏中输 入正确的帐户信息后，点击“确定”登录文档安全管理平台，如下图所示： 3.23.2 群管理群管理 用户可以创建群组，方便制作授权文件时用户的选择，具体操作如下所述。用户可以创建群组，方便制作授权文件时用户的选择，具体操作如下所述。 cimc 文档安全项目 第 18 页 总共 24 点击“创建群” ，为群组命名，并选择群组性质： 公开群：群组对内部的成员都是可见的，群成员都可使用群组； 私有群：群组对内部人员是不可见的，只有创建人员才能使用群组； 为群组添加成员，点击“添加成员” ，可以添加部门、用户； 点击“返回” ，群组创建完毕。在授权时选用群组可方便的进行对象的选择， 如图： cimc 文档安全项目 第 19 页 总共 24 3.33.3 文档管理文档管理 私人文档是用户对自己加密的文件进行管理的目录，包括对文件的再授权、私人文档是用户对自己加密的文件进行管理的目录，包括对文件的再授权、 文件生命周期、权限缓存的管理等。文件生命周期、权限缓存的管理等。 用户点击“文档管理”“私人文档” ，用户可看到“个人文件夹” 、 “cdg 审 批箱” 、 “cdg 收件箱” 、 “cdg 发件箱”四个模块： cdg 收件箱：存储用户接收到的所有权限文件信息； cdg 发件箱：存储用户制作的所有权限文件信息； 个人文件夹：此功能暂时未配置； cdg 审批箱：此功能暂时未配置； cimc 文档安全项目 第 20 页 总共 24 3.3.1 cdg 收件箱收件箱 用户可以在“cdg 收件箱”查看自己接收到的具备权限的加密文档。在此可查看文档 详情或下载文档，若具备再授权权限，还可修改文档权限，功能与本章 2.3 ，2.4 节一致。 3.3.2 cdg 发件箱发件箱 用户可以在“cdg 发件箱”查看自己制作的权限加密文档，并可进行文档权限 修订、查看详情、修改文档生命周期、修改权限缓存等操作。 1)点击“再授权” ，作者可对权限文档进行再次授权、权限回收、追加用户操作； 2)点击“详情”可查看权限文档的 id 信息、备注信息； 3)点击“生命周期” ，作者人可以对文件的使用时间进行限制： 4)点击“权限缓存” ，作者可以对文档打开的次数和时间进行限制： cimc 文档安全项目 第 21 页 总共 24 3.2.3 公共文档管理公共文档管理 公共文档是对用户制作加密文件时，上传到服务器上的加密文件进行集中管理公共文档是对用户制作加密文件时，上传到服务器上的加密文件进行集中管理 此功能暂时未配置。 4. 移动办公用户操作指南 4.14.1 移动办公简述移动办公简述 员工因工作原因经常需要和外部联系等其他原因，员工因工作原因经常需要和外部联系等其他原因，需要把加密文档离线使用可需要把加密文档离线使用可 以离线使用申请，用户可以通过多种认证方式进行认证。以离线使用申请，用户可以通过多种认证方式进行认证。 4.24.2 移动办公详细解释移动办公详细解释 笔记本用户移动办公使用文档安全系统可以选用的认证方式有：内网认证、 vpn 认证、离线认证； 笔记本用户如果处于公司网内可直接使用内网认证； 若由于工作需要，笔记本用户需要在公司网以外使用加密文档，可根据具 体网络来做具体的选择；例如：笔记本用户在离开公司内部网络以外可以 通过 vpn 拨入公司内网，正常使用文档安全系统； 默认情况下，加密文档可在默认时间段内脱网使用。用户可直接外带加密 文档出差使用，当出差期