前沿文档安全管理系统[风雷版]管理员使用手册2011年4月1.说明产品概要1)前沿风雷文档加密软件（V6）分为服务端与客户端；2)产品的策略设置使用B/S结构，客户端设计为C/S结构；3)前沿风雷文档加密软件（V6）服务端支持“前沿文档安全管理系统”与“前沿风雷文档加密软件”V6客户端连接使用；4)前沿风雷文档加密软件（V6）主要功能包括“服务器系统设置、动态水印设置、用户集成同步、多类型数据库连接、计算机用户集中管理、WEB审批、审批规则设置、安全策略设置、日志管理、客户端升级管理、消息中心、系统监控、虚拟打印黑白名单设置、进程黑白名单设置、动态卸载密码、客户端扫描加解密、外发文档管理、离线管理等”；5)红色字体内容为未启用功能。

使用范围前沿科技公司内部人员2.产品安装服务器安装1)安装JDK；2)拷贝server_full文件夹内所有文件到所要安装服务器磁盘3)安装数据库，创建数据库drm_server4)修改配置文件server_full\conf\中连接数据库地址5)在server_full中启动3.功能使用说明控制端设置1）控制端功能包含在服务器里，安装服务器后就可以使用；2）进入方式：打开浏览器，地址栏里输入“，在装有客户端的机器上可以输入“”.3.1.1 控制端登陆系统安装后，服务器会自动产生超级管理员(super)、系统管理员(systemadmin)、审计管理员(logadmin)、安全策略管理员(admin),密码为: . 用户可自行修改,系统默认的管理员在权限的控制上有所区分（分别使用以上4个用户登陆控制端后界面显示内容不一样），用户的权限控制使用角色进行管理（详细参考角色章节），用户登陆界面（参考图3.1.1）图3.1.13.1.2控制端界面说明使用手册以超级管理员super登陆后介绍，控制端分为“我的工作台、安全策略、日志审计、系统设置、系统监控”五个主要部分（如图3.1.2）；图3.1.23.1.3我的工作台供系统中的用户信息查看、个人信息修改、审批人审批及发送信息使用3.1.3.1系统公告供系统内部所有人员使用，管理员具有发布公告权限，普通用户具有查看公告权限，可以使用角色控制权限（如图3.1.3.1）图3.1.3.11）增加公告单击新增按钮，在弹出的界面中输入标题及内容，保存（如图3.1.3.）图3.1.3.2）修改公告选择一条所要更改的公告，点修改按钮，在弹出的界面中修改内容保存（如图3.1.3.、）图3.1.3.图3.1.3.3）删除公告选中一条公告，点删除按钮，弹出的提示框中选择是（如图3.1.3.、）图3.1.3.图3.1.3.3.1.3.2 消息中心供员工内部传递信息使用（如图3.1.3.2）图3.1.3.21)写消息点写消息按钮，弹出发布消息窗体收件人处不可以输入，单击选择收件人，选择所要发消息的人，分别填写主题、内容，选择优先级，选择是否同时发送邮件（系统会根据选择的用户的个人信息中的邮件自动发送邮件到收件人邮箱中），点立即发送（操作步骤如图3.1.3.）图3.1.3.2)收件箱3)已发送4)草稿箱3.1.3.3我的申请客户端文件申请后，供查询申请信息，（客户端文件申请参考3.2.2节）3.1.3. 文档权限申请客户端做一个借阅申请后，使用申请人登陆WEB页面，点文档权限申请，在审批中可以看到申请信息（如图3.1.3.）1）图中可以看到取消审批的按钮，用户勾选所要取消的申请，点取消申请，这条申请信息便可自动清除，审批人接收到的信息也会自动删除2）审批完成，当所做的申请被审批人审批后，审批中里的申请信息自动删除，审批完成里信息显示出来(如图3.1.3.审批通过的信息在结果中可以看到审批状态为，驳回的信息在结果中显示为图 3.1.3. 图3.1.3.3.1.3 文档解密申请客户端做一个解密申请后，使用申请人登陆WEB页面，点文档解密申请，可以看到申请信息（审批中如图3.1.3.，审批完成如图）图3.1.3.解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝图3.1.3.3.1.3 计算机离线申请客户端做一个离线申请后，使用申请人登陆WEB页面，点计算机离线申请，可以看到申请信息（审批中如图3.1.3.，审批完成如图）图 3.1.3. 图3.1.3.3.1.3 邮件外发申请客户端做一个邮件申请后，使用申请人登陆WEB页面，点邮件外发申请，可以看到申请信息（审批中如图3.1.3.，审批完成如图）图 3.1.3. 图3.1.3.3.1.3 我的审批1）具有审批权限的用户才具有此项功能，详细设置参考（3.1.5.2里的角色管理、里的部门审批参数配置）2）此项功能仅对用户提交的申请做审批使用3.1.3. 文档权限申请审批客户端做一个文件借阅申请后，使用对应审批人登陆WEB页面，点文档权限申请审批，可以看到申请信息（如图3.1.3.）,特权人、审批人做的申请在审批中看不到信息1）图3.1.3.图中可以看到系统自动显示出的信息，审批人可以根据详细信息决定审批是否通过2）审批人勾选一条申请点，弹出审批对话框（如图3.1.3.）图3.1.3.代表同意申请，代表不同意申请3）审批人也可选择多条记录点，对多条申请一次审批4）审批完成页面，操作通过或拒绝后，申请信息从页面中删除，页面中增加审批后的信息（如图3.1.3.）,用户可根据审批状态得知历史的申请状况图3.1.3.3.1.3 文档解密申请审批客户端做一个解密申请后，使用对应审批人登陆WEB页面，点文档解密申请审批，可以看到申请信息（审批中如图3.1.3.，审批完成如图）,特权人、审批人做的申请在审批中看不到信息图3.1.3.解密申请，审批通过后文件被解密成功审批状态显示为“已结案”，审批被驳回显示为拒绝图3.1.3.3.1.3 计算机离线申请审批客户端做一个离线申请后，使用对应审批人登陆WEB页面，点计算机离线申请审批，可以看到申请信息（审批中如图3.1.3.，审批完成如图）,特权人、审批人做的申请在审批中看不到信息图 3.1.3. 图3.1.3.3.1.3 邮件外发申请审批客户端做一个邮件申请后，使用对应审批人登陆WEB页面，点邮件外发申请审批，可以看到申请信息（审批中如图3.1.3.，审批完成如图）,特权人、审批人做的申请在审批中看不到信息图 3.1.3. 图3.1.3.3.1.3我的帐号对系统当前登陆帐号信息的更改3.1.3. 个人信息个人帐号详细信息的读取、修改，登陆名不可以修改（仅供查看）,(详细信息如图3.1.3.图3.1.3.登陆名：当前用户登陆帐号真实姓名：用户显示名称是否自动审批：审批人专用项，设置为是后所有申请都自动审批通过代理审批人：供用户不在公司时委托其它人审批使用，点按钮选择系统其他用户电子邮箱：必须填写邮件发送服务配置的公司内部使用邮箱的帐户（参考3.1.5.1），供系统自动发送邮件使用电话号码、手机号码、个人简介：这三项内容供公司信息查看使用，可不写以上内容修改后点，储存个人信息，个人信息修改完成后在人员配置管理里的用户信息会自动更新3.1.3. 密码修改供个人修改帐户密码使用，密码修改时原始密码必须输入当前登陆的用户密码，新密码与再次输入密码必须一致，点保存修改后的密码，修改完成后退出当前页面再次登陆必须使用修改后的密码才可登陆（详细如图3.1.3.）图3.1.3.3.1.4 安全策略3.1.4.1 基础配置3.1.4. 受控应用配置查看添加的应用，添加新的应用。

单击“导入应用配置”可以添加新的应用，导入文件为xml文件。

3.1.4.文档密级管理用来管理自定义密级，默认密级不可以删除。

通过新增、修改、删除按钮来新建、修改、删除用户密级。

系统密级：公开：全公司的人都可以访问，访问权限取决于部门内部操作权限。

内部：同一部门内的用户访问，访问权限取决于部门内部操作权限。

秘密、机密、绝密：需要添加授权用户或组才可以访问，用户密级也一样。

3.1.4.2 策略配置3.1.4.部门策略配置可以为部门添加权限即部门安全策略，添加应用即应用策略配置，添加密级授权即密级授权策略。

在组织结构选择部门，右边就会出现对应部门的设置窗口。

部门安全策略：设置选择部门的操作权限，此权限只能用于密级为公开、内部，因为它是部门与部门之间的访问权限，其它密级由于安全级别很高，所以需要配合用户来访问。

权限说明：阅读：只有查看文档。

编辑：可以编辑文档。

打印：可以打印文档。

复制：将密文内容复制到明文中。

应用策略配置：为选择部门添加、删除、修改应用并可以将设置好的应用同步到所有子部门。

新增：单击“新增”按扭，打开“添加应用”窗口应用分组：所有加密应用按扭应用领域已经分类。

应用列表：显示选择应用分组下的所有应用，默认为所有应用列表。

用户加密方式：自动或手动，如果是自动是需要选择密级。

密级：自动加密方式下使用。

修改：可以在手动与自动之间切换，选择添加的应用，单击“修改”按扭，打开“修改应用”窗口.删除：去掉不需要加密的应用，选择删除应用项，单击“删除”按扭，即可删除应用。

同步到所有子部门：将添加的应用下发到所有了部门密级授权策略：此功能用于实现其它用户访问此部门的加密文档时，所拥有的操作权限添加用户或组：在密级列表里选择任一密级，单击“添加”按钮，打开“添加授权策略”窗口组织结构：列出所有的部门。

用户列表：选择部门下的用户列表，添加成功的用户用红色标识。

工作组列表：选择部门下的工作组列表，添加成功的工作组用红色标识。

操作权限：选择用户或工作组所应用的操作权限。

修改操作权限：选择已经添加的用户或工作组，单击“修改”按扭，打开“修改授权策略”窗口。

删除：选择已经添加的用户或工作组，单击“删除”按扭，即可删除。

3.1.4. 文档单独授权管理查看用户做的所有授权文档的记录，分为群组文档授权列表和用户文档授权列表两部门，此处的记录与客户端的授权记录同步，也可以删除记录。

用户文档授权列表：群组文档授权列表：3.1.4.3安全管理3.1.4.手动离线注册用户如果需要将密文带离公司，就需要注册离线。

申请码：是由客户端用户手动生成，然后通过邮件或其它方式发送给审批员操作权限：计算机离线后，对文档的操作权限，与在线操作权限取交集开始时间、结束时间：离线文档使用时间段审批码：单击“生成注册码“按扭，可以使用审批码，此码由审批员发送给申请用户。

附客户端离线工具截图：3.1.4. 计算机扫描加解密此功能由两部分组成，一是添加扫描的应用类型，即扫描文件后辍管理，二是将扫描应用类型应用到计算机上，即计算机扫描任务列表。

3.1.4. 扫描文件后辍管理系统默认添加一些常用应用的后辍，如doc、xls等，如果需要其它的应用格式可以在列表末尾添加，然后单击“保存”按扭。