YHSC_SYSWARE.EAP管理员手册.doc

目录目 录SYSWARE管理员手册11 系统管理员11.1 用户管理11.1.1 概述11.1.2 功能与操作21.1.2.1 新增21.1.2.2 修改21.1.2.3 删除31.1.2.4 设置部门41.1.2.5 重置密码51.1.2.6 查询与过滤51.2 组织管理61.2.1 概述61.2.2 功能与操作61.2.2.1 部门结构图61.2.2.2 用户列表91.3 审计日志维护151.3.1 概述151.3.2 功能与操作161.3.2.1 备份和恢复161.3.2.2 删除日志202 安全管理员252.1 密级管理252.1.1 概述252.1.2 功能与操作262.1.2.1 添加262.1.2.2 编辑262.1.2.3 删除272.1.2.4 禁用282.1.2.5 启用292.1.2.6 上移292.1.2.7 下移302.2 日志审批312.2.1 概述312.2.2 功能与操作312.2.2.1 通过312.2.2.2 不通过322.2.2.3 删除332.3 角色管理332.3.1 概述332.3.2 功能与操作342.3.2.1 新建342.3.2.2 修改352.3.2.3 删除、362.3.2.4 设置权限362.3.2.5 上移372.3.2.6 下移372.3.2.7 用户添加382.3.2.8 用户移除382.4 审计管理392.4.1 概述392.4.2 功能与操作402.4.2.1 登录产生的日志402.4.2.2 操作产生的日志422.5 冻结管理442.5.1 概述442.5.2 功能与操作442.5.2.1 永久冻结442.5.2.2 临时冻结453 审计管理员463.1 审计管理463.1.1 概述463.1.2 功能与操作463.1.2.1 登录产生的日志463.1.2.2 操作产生的日志48SYSWARE管理员手册SYSWARE管理员手册系统根据涉密信息系统保密管理的要求，将超级管理员权限分配给系统管理员、安全保密管理员、安全审计管理员，“三员”相互独立、相互制约，配合制度建设，可有效的加强涉密信息系统保密管理，减少泄密风险。 系统管理员负责日常维护工作；安全保密管理员负责密级管理、权限分配；安全审计管理员负责审计。1 系统管理员系统管理员（用户名：admin，密码：123456）。系统管理员在三权分立策略中扮演行政的角色，负责对系统中用户及其组织结构的管理，主要负责用户管理，组织管理，审计日志维护三个模块。1.1 用户管理1.1.1 概述用户管理主要功能是对系统用户的管理，可以进行新增用户，修改用户、删除用户、设置部门、设置职务、重置密码等操作。 界面如下图：图 1 用户管理1.1.2 功能与操作1.1.2.1 新增新增用于添加新的系统用户。点击【新增】按钮即可弹出新增界面，如下图：图 2 新增图 3 新增窗口信息填写完成后，点击【保存】按钮即可完成用户新增操作，点击【取消】放弃新增操作。1.1.2.2 修改更新已有系统用户的基本信息，首先选择需要修改的用户记录，然后单击【修改】按钮。图 4 修改图 5 修改窗口修改完成后，点击【保存】按钮即可完成修改操作，放弃修改请点击【取消】按钮。1.1.2.3 删除用于删除已存在的系统用户。勾选用户记录，点击【删除】按钮，系统会弹出确认信息，点击【确定】删除所选用户记录，放弃删除点【取消】即可。系统支持多选删除功能。图 6 删除图 7 删除确认1.1.2.4 设置部门为系统中已存在的用户设置归属部门。图 8 设置部门选择人员点击【设置部门】按钮，弹出设置部门窗口，显示组织结构中维护的部门信息，勾选该人员所归属的主要部门。图 9 设置部门窗口1.1.2.5 重置密码当系统用户忘记密码之后，系统管理员可以使用该功能对其密码重置，重置后的密码默认为111111.图 10 重置密码图 11 重置密码提示1.1.2.6 查询与过滤可以使用“姓名”进行过滤，快速定位到想要查看的人员信息。图 12 查询高级查询：可以根据登录名、姓名、性别、部门、密级五个条件进行高级查询。图 13 高级查询1.2 组织管理1.2.1 概述组织管理的主要功能是对公司的组织机构进行系统的管理，可以对机构进行新增、修改和删除等操作。图 14 组织管理界面1.2.2 功能与操作1.2.2.1 部门结构图部门结构图清晰的展示出机构之间所属的层级关系。图 15 部门结构图1.2.2.1.1 新增在部门结构树中新增机构。选择上级机构，即可完成增加子机构的功能。图 16 新增图 17 新增窗口1.2.2.1.2 编辑对已存在的机构进行编辑。选择需要修改机构信息，点击【编辑】图标即可。图 18 编辑图 19 编辑窗口1.2.2.1.3 删除对已选中的机构进行删除。选择需要删除的机构，然后点击【删除】图标即可。图 20 删除点击【删除】图标按钮后，系统弹出确认提示信息，点击【确定】删除该机构及其下的子机构；点击【取消】放弃删除操作。图 21 删除确认1.2.2.1.4 上移/下移可以对已存在机构的前后顺序进行调整。图 22 上移/下移1.2.2.2 用户列表右侧用户列表展示出归属于当前部门下的所有用户。图 23 用户列表1.2.2.2.1 添加用户添加用户到当前所选中的机构下。图 24 添加用户图 25 添加用户窗口1.2.2.2.2 移除用户从当前机构下移除已经不再属于该机构的用户。图 26 移除用户点击【移除用户】，系统弹出确认提示，点击【确定】移除该用户，点击【取消】放弃移除操作。图 27 移除提示1.2.2.2.3 设为主要部门将当前部门设置为用户的主需要部门。设置成功后，用户姓名后会出现一个标识。图 28 设为主要部门对选中用户点击【设为主要部门】后，系统会弹出确认提示框，询问是否将当前部门设为所选用户的主要部门。图 29 设为主要部门提示1.2.2.2.4 设为部门负责人将选中的用户设为当前机构的部门负责人，设置成功后会在用户名后出现标识。图 30 设为部门负责人对已选中的用户，点击【设为部门负责人】后，系统会弹出确认信息，询问是否确定将所选用户设为当前部门的负责人。图 31 设为部门负责人提示1.2.2.2.5 撤销部门负责人对已选中的部门负责人用户，撤销其作为该部门的部门负责人，撤销成功后用户名后面的消失。图 32 撤销部门负责人点击【撤销部门负责人】时，系统会弹出确认提示，询问是否确定撤销所选用户为当前部门的负责人。图 33 撤销部门负责人提示1.2.2.2.6 调整用户部门对已选中的用户，可以调整其归属部门。图 34 调整用户部门点击【调整用户部门】后，系统弹出调整部门对话框，选择要调整到的部门。图 35 调整用户部门-选择部门1.3 审计日志维护1.3.1 概述系统管理员可以有选择的备份日志、经审批后可以删除日志、可以恢复已删除日志。图 36 审计日志页面1.3.2 功能与操作1.3.2.1 备份和恢复系统提供对日志进行备份和恢复的功能。图 37 备份日志、恢复日志1.3.2.1.1 备份日志备份时选择开始时间、结束时间，系统根据所选起止时间备份该时间段内的日志信息。图 38 备份日志选择起止日期备份日志信息完成后默认状态为“未提交”；提交审批后状态为“未审批”；安全管理员审批通过后状态为“审批通过”；审批不通过状态为“未提交”。图 39 状态选择日期后进行备份时，系统会提示出共成功备份多少条日志。图 40 备份条数1.3.2.1.2 恢复日志对审批通过的日志可以进行恢复。图 41 恢复日志点击【恢复日志】后，系统弹出确认信息，询问是否确定执行恢复操作。图 42 恢复日志提示1.3.2.1.3 提交审批备份日志需审批。只能选择“未提交”状态的记录提交审批。图 43 提交审批提交后，记录的状态变为“未审批”。安全管理员审批通过后，记录状态变为“审批通过”，审批不通过，记录状态变为“未提交”。图 44 提交审批1.3.2.1.4 删除“未提交”状态的记录可以删除。图 45 删除点击【删除】时，系统会弹出确认提示，询问是否确定删除已选记录。图 46 删除提示1.3.2.2 删除日志系统提供对日志进行有选择的删除的功能。图 47 删除日志1.3.2.2.1 新增删除新增要删除的日志记录。图 48 新增删除新增时选择开始时间、结束时间。图 49 新增删除选择起止时间新增删除后，默认是“未提交”状态。图 50 未提交1.3.2.2.2 执行删除对审批通过的日志可以进行“执行删除”的操作。图 51 执行删除点击【执行删除】后，系统弹出确认信息，询问是否确定删除。图 52 执行删除提示1.3.2.2.3 提交审批对“未提交”状态的记录可以进行【提交审批】操作。图 53 提交审批点击【提交审批】后，系统弹出确认消息，询问是否确定提交审批。图 54 提交审批确认1.3.2.2.4 删除对“未提交”状态的记录，可以进行【删除】操作。图 55 删除点击【删除】后，系统弹出确认消息，询问是否确定删除。图 56 删除确认1.4 在线用户统计统计在线用户的数量及信息，包括用户登录名，登录IP，浏览器，以及最后操作时间。图 57 在线用户统计可以根据用户名称，IP地址，开始日期，结束日期查询在线用户情况。图 58 查询1.5 使用反馈管理使用反馈管理用于管理系统内其他用户创建的使用反馈。操作界面如下图：图 59 使用反馈管理1.5.1 修改问题状态选中一条使用反馈，点击【修改问题状态】按钮，弹出该使用反馈的状态窗口，根据实际情况选择该反馈的状态。状态有：待解决，解决中，已驳回，已解决。图 60 修改问题状态1.5.2 删除选中一条或多条使用反馈，点击【删除】按钮，弹出删除确认窗口，确认后该反馈将被删除。图 61 删除确认窗口1.5.3 导出压缩包点击【导出压缩包】按钮，弹出地址下载窗口，填写文件名、选择下载地址后点击【下载】按钮，即可将压缩包下载到本地。图 62 导出压缩包弹出窗口用户解压缩该压缩包后，双击其中的excel表格，即可打开excel并查看使用反馈。图 63 excel 形式的反馈列表1.6 更新升级更新升级是系统管理员为了记录系统更新的文件，保证系统更新的有据可循。图 64 更新升级1.6.1 新建更新点击【新建】按钮，弹出新建窗口，填写更新原因，更新范围，上传更新包及更新说明文件。点击保存按钮，即可新建更新。图 65 新建更新1.6.2 删除选中一条或多条记录，点击【删除】按钮，弹出产出确认窗口，确认之后该更新记录将被删除。图 66 删除确认窗口2 安全管理员安全管理员（用户名：securityadmin，密码：123456），具有密级管理、日志审批、角色管理、审计管理、冻结管理的权限。2.1 密级管理2.1.1 概述密级管理页面，主要是对用户或项目（任务）密级进行添加、编辑、删除、禁用、启用、上移、下移等操作。图 67 密级管理2.1.2 功能与操作选择用户（任务）相对应的等级鼠标左键双击，进入等级密级列表，密级等级按排列顺序从高到低排列（10最高，1最低）：2.1.2.1 添加添加用户（任务）的密级。图 68 添加图 69 添加窗口2.1.2.2 编辑编辑对已经添加成功的用户（任务）密级进行修改。图 70 修改图 71 修改窗口2.1.2.3 删除删除对已经添加错误（不再使用）的用户（任务）密级进行删除，删除时系统弹出确认信息，确认是否删除。图 72 删除图 73 删除窗口2.1.2.4 禁用禁用可以对添加错误（不再使用）的用户（任务）密级进行禁用（密级为已启用的才能禁用），禁用时系统弹出确认信息，确认是否禁用，禁用成功的密级在列表中显示为红色字体禁用成功的密级再添加用户（任务）不显示该密级。图 74 禁用图 75 禁用窗口2.1.2.5 启用启用可以对状态为已禁用的密级进行启用，启用之后的密级在新增用户（任务）的时候可以显示。图 76 启用图 77 启用窗口2.1.2.6 上移上移可以对密级的位置进行移动，最上面的密级不能上移。图 78 上移图 79 上移窗口2.1.2.7 下移下移可以对密级的位置进行移动，最下面的密级不能下移。图 80 下移图 81 下移窗口2.2 日志审批2.2.1 概述日志审批页面，可以对系统管理员提交的备份和删除的记录执行通过、不通过、删除等操作。图 82 日志审批2.2.2 功能与操作2.2.2.1 通过通过是对于系统管理员提交的备份和删除的记录执行审批通过的操作（状态为未审批的才可以执行通过的操作），系统会弹出确认信息，确认是否执行通过的操作，审批通过的以后，状态变为审批通过，系统管理员才可以在备份（删除）页面执行操作。图 83 通过图 84 通过操作2.2.2.2 不通过不通过是对于系统管理员提交的备份和删除的记录执行审批不通过的操作（状态为未审批的才可以执行不通过的操作），系统会弹出确认信息，确认是否执行不通过的操作，审批不通过的以后，状态变为审批不通过，系统管理员才可以在备份（删除）页面重新提交审批。图 85 不通过图 86 不通过操作2.2.2.3 删除删除是对已经执行过审批的记录进行的操作，状态为审批通过和审批不通过且已经执行了的记录才能删除。图 87 删除图 88 删除操作2.3 角色管理2.3.1 概述角色管理页面是对用户角色的新建、修改、删除、设置权限、上移、下移、添加、移除等操作。图 89 角色管理2.3.2 功能与操作2.3.2.1 新建新建用于对用户角色的新增，新建角色时点击新增按钮，弹出的显示框里面需要填写编号、名称、别名、描述等。图 90 新建图 91 新建窗口2.3.2.2 修改修改用于对错误用户角色的再次编辑，修改角色时点击修改按钮，弹出的显示框里面可以再次编辑角色的编号、名称、别名、描述等。图 92 修改图 93 修改窗口2.3.2.3 删除、删除用于对已经不再使用的角色进行的操作，该角色下面如果有用户的话是不允许执行删除操作的，删除之后的角色不显示在角色列表里面。图 94 删除图 95 删除窗口2.3.2.4 设置权限设置权限用于对该角色所拥有权限的配置，点击设置权限按钮，进入设置权限页面勾选点击保存。图 96 设置权限图 97 设置权限窗口2.3.2.5 上移上移对角色的上下位置进行移动，最上面的角色不能上移。选择一个角色点击上移按钮，系统执行上移操作。图 98 上移2.3.2.6 下移下移对角色的上下位置进行移动，最下面的角色不能下移。选择一个角色点击下移按钮，系统执行下移操作。图 99 下移2.3.2.7 用户添加用户添加用于对角色添加用户，添加之后的用户登录系统之后就拥有该角色所设置的权限。图 100 用户添加图 101 用户添加窗口2.3.2.8 用户移除用户移除用于对角色下的用户进行的删除操作，移除之后的用户，再次登录不具备该角色的权限。图 102 移除图 103 移除窗口2.4 审计管理2.4.1 概述审计管理主要用于查看，普通用户和审计管理员登录和操作产生的日志。并且可以对用户某些操作进行跟踪，分析是否有非法操作，在产生日志的页面可以进行查询、导出、返回列表等操作。图 104 审计管理2.4.2 功能与操作2.4.2.1 登录产生的日志普通用户和审计管理员登录系统产生的登录日志，2.4.2.1.1 查询查询用于在登录产生的日志页面通过对操作人员、开始日期、结束日期、IP地址、操作动作、操作结果、日志级别等条件查询。查询之后可以点击返回列表返回到产生日志的列表。图 105 查询图 106 查询窗口2.4.2.1.2 导出导出用于对普通用户和审计管理员登录产生日志的导出，也可以进行查询之后导出。图 107 导出图 108 导出数据2.4.2.2 操作产生的日志普通用户和审计管理员操作产生的日志。2.4.2.2.1 查询查询用于在操作产生的日志页面通过对操作人员、开始日期、结束日期、IP地址、对象名称、操作动作、操作结果、日志级别等条件查询。查询之后可以点击返回列表返回到产生日志的列表。图 109 查询图 110 查询窗口2.4.2.2.2 导出导出用于对普通用户和审计管理员操作产生日志的导出，也可以进行查询之后导出。图 111 导出图 112 导出数据2.5 冻结管理2.5.1 概述冻结用于管理对用户的永久冻结和密级输入错误的临时冻结，密码输入错误超过三次，系统将把该用户的登录名临时冻结，冻结的时长为十分钟。2.5.2 功能与操作2.5.2.1 永久冻结2.5.2.1.1 添加冻结添加冻结可以对登录名和IP进行冻结。冻结之后的用户和IP将不能登录该系统。图 113 添加冻结图 114 添加冻结窗口2.5