万用密宝电子文档安全管理系统

电子文档平安管理系统管理员使用手册名目1.引言 (4)编写目的 (4)系统背景 (4)术语定义 (4)参考资料 (4)版权声明 (5)最终用户许可协议 (5)授权许可 (5)学问产权爱护 (6)有限保证 (6)您应保证 (7)2.软件概述 (8)软件特性 (8)CDG功能结构 (8)3.软件使用说明 (9)登录 (9)系统首页 (10)修改密码 (11)退出 (11)组织管理 (11)用户管理 (11)登录管理 (18)激活管理 (18)终端管理 (19)终端管理 (20)终端统计 (22)终端维护 (23)我的工作台 (23)我的流程 (24)我的模版 (25)我的文档 (27)策略管理 (29)管理策略 (29)签名准入 (50)签名策略库 (50)检测配置 (52)预警管理 (62)流程管理 (64)表单管理 (64)流程模版 (65)算法管理 (67)指纹库管理 (67)系统维护 (70)升级管理 (70)数据库管理 (70)应用无效进程 (71)后台配置 (71)挂念 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。

本手册的使用对象：公司技术支持部、销售部、市场部、测试部和使用（CDG）系统产品的客户。

1.2 系统背景系统名称及版本号：亿赛通电子文档平安管理系统；任务提出者：北京亿赛通科技进展有限责任公司；任务承接者及实施者：北京亿赛通科技进展有限责任公司；系统使用者：使用亿赛通电子文档平安管理系统产品的用户；1.3 术语定义CDG：Cobra Document Guard，文档平安防护。

1.4 参考资料编写本手册时参考的文档如下：《亿赛通电子文档平安管理系统_需求规格说明书》《亿赛通电子文档平安管理系统_概要设计规格说明书》《亿赛通电子文档平安管理系统_具体设计规格说明书》《亿赛通电子文档平安管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息，全部权皆属于亿赛通公司全部。

电子文档管理系统的安全性分析与加固措施研究随着信息技术的不断发展，电子文档管理系统在企业中的应用越来越广泛。

然而，随之而来的安全威胁也不断增加。

为了保护企业的敏感信息和文档，提升电子文档管理系统的安全性，本文将对其安全性进行分析，并提出一些加固措施。

首先，我们来分析电子文档管理系统中存在的安全威胁。

最常见的威胁之一是未经授权的访问。

黑客通过探测系统漏洞或使用社交工程等手段，窃取企业的敏感信息。

另外，数据泄露也是一个重要的安全隐患。

如果电子文档管理系统的权限控制不够严格，内部员工可能会将文件泄露给竞争对手或第三方，导致重大损失。

此外，恶意软件的攻击、拒绝服务攻击等其他威胁也需要被关注。

为了加强电子文档管理系统的安全性，我们可以采取以下加固措施。

首先，实施严格的访问控制。

只有经过授权的用户才能访问系统，并且根据用户的角色和职责进行权限的划分。

这样可以防止未经授权的访问，保护敏感信息的安全。

此外，可以采用多重因素认证技术，例如密码加指纹识别或二次验证等，提高系统的安全性。

其次，加强数据的加密保护。

对于存储在电子文档管理系统中的敏感数据，采用强大的加密算法对其进行加密。

这样即使黑客攻击成功，也无法获取有用的信息。

同时，对数据传输过程中的加密也是很重要的。

使用安全的传输协议如HTTPS，确保数据在传输过程中不被窃取或篡改。

第三，建立完善的备份与恢复机制。

定期对电子文档管理系统中的数据进行备份，并将备份数据存储在安全、可靠的地方。

同时，制定恢复计划，以防系统遭受破坏或数据丢失的情况。

在发生紧急情况时，可以快速恢复数据，避免对企业造成重大损失。

第四，进行定期的系统安全审计。

对电子文档管理系统进行定期的安全审计，检测系统中的安全漏洞和风险点。

发现问题后，要及时修复，并更新系统进行补丁安装。

此外，还可以使用安全漏洞扫描工具、入侵检测系统等技术手段，加强系统的安全性。

第五，加强员工的安全意识培训。

企业应定期对员工进行安全意识培训，教育他们如何正确使用电子文档管理系统，并提醒他们识别和防范安全威胁。

一、
概述
电子文件是企业信息存储的主要方式，是企业内部、外 部之间信息交换的主要载体。电子文件在传输、流转、存储 等过程中，极易受到黑客、木马、竞争对手的窃取，以及内 部员工有意无意的泄密，这些不受控的活动严重威胁着企业 各类信息资源、企业知识产权、用户个人隐私的安全。 电子文档安全管理系统专注于电子文件的安全存储、加密传 输、可控流转、权限控制、跟踪审计，在保持用户使用习惯 的同时，最大限度地保护电子文件资源。

四、 电子文档安全管理特点
可支持多种文件类型 电子文档安全管理系统支持多种常见的办公文档格式和图片文件格 式，满足OA系统添加附件的需要。 系统支持但不限于下列格式的文件： Microsoft Office Word 2000/2003/2007文件扩展名doc； Microsoft Office Excel 2000/2003/2007文件扩展名xls； Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt； Microsoft Office Visio 2000/2003/2007文件扩展名vsd； Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名 pdf 文本文件 Bitmap图像 Graphic Interchange Format图像 JPEG图像 PNG图像

三、 电子文档安全管理系统介绍--设计理念
突破环境保护的概念，直接保护受控数据，使数据和控 制信息结为一体，不可分离

属于自己的只有自己能用 属于部门的只有部门能用 属于小组的只有小组能用 属于特定人群的只有特定人员能用
跨出安全域需要授权!


四、 电子文档安全管理特点

北京中讯锐尔科技有限公司
010-51668242
用户能访问的文件目录表现形式
→ 共享的方式，被用户所使用
→ 用户登录NasSafety系统，客户端将显示用户能访问的所有目录
◆ 具有独体Rier NasSafety系统访问控制授权和密级管理机制。对目录进行授权，授权员只需选择能访问目录的部门，系统根据目录密级属性及部门用户密级属性，自动建立了用户访问目录的访问控制列表并按照该列表实现对文件目录的控制，有效地阻止低密级人员对高密级的文件目录的访问。
◆ Rier NasSafety电子文档安全管理系统采用usb key等双因子身份认证，实现用户身份的鉴别
◆ 强化对NAS系统或文件服务数据文件目录的安全管理。
文件服务器目录除了常规的属性之外，NasSafety增加了“密级”属性，即实现对数据文件目 录进行标密，按照国家保密局文件的要求，标密的密级为：“内部”、“秘密”和“机密”等。
◆ 用户将文件存放到NAS系统，需要对文件进行标密，同时需确定文件的使用期限。高密级的文件不能存放到低密级的文件目录。此外，文件存放在某个文件目录前，需要对文件进行细粒度的访问控制授权。用户将文件存放到某个文件目录，在客户端系统将自动弹出对话框，并列出能访问该文件目录的所有人员，由用户确定能访问该文件人员，并确定访问文件的操作属性，如：无权限、只读、可读写等。

Rier NasSafety电子文档安全管理系统功能如下：
◆Rier NasSafety 电子文档安全管理系统以“安全网关”的形式部署在存储网络主路环境中，用户通过Rier NasSafety电子文档安全管理系统访问NAS系统或文件服务器系统。
◆ Rier NasSafety电子文档安全管理系统具备满足保密规定的4A级安全功能：包括符合保密要求的强身份认证(Authority)；基于分级保护的访问控制（Access）；基于分权管理的安全管理（Administrate）；基于细粒度的日志审计(Audit).

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0安装手册北京亿赛通科技发展有限责任公司2016年1月目录第一章引言 (3)1.1目的 (3)1.2范围 (3)1.3名词定义 (3)1.4参考资料 (3)第二章运行环境 (4)2.1硬件环境 (4)2.2服务端的支持情况 (4)2.3客户端的支持情况 (4)2.4安装程序说明 (4)第三章服务器安装 (6)3.1服务器安装流程 (6)3.2CDG-Server安装 (6)3.2.1数据库安装 (6)3.2.2服务器安装过程 (6)3.2.3运行检查 (9)3.2.4数据库配置 (13)3.2.5获取授权与导入 (14)3.2.6FileZilla FTP Server服务器部署 (16)3.3MediaSec-Server安装..................................................................... 错误!未定义书签。

第四章客户端安装.. (25)4.1CDG-Client安装 ............................................................................. 错误!未定义书签。

4.2MediaSec-Client安装...................................................................... 错误!未定义书签。

第五章服务器卸载.. (28)5.1CDG-Server器卸载 ........................................................................ 错误!未定义书签。

5.2MediaSec-Server卸载..................................................................... 错误!未定义书签。

文档安全管理系统建设方案一、方案背景随着数字化时代的到来，很多组织机构的文件都逐渐从纸质形式转变为电子形式，文档的存储和管理面临着新的挑战。

传统的文件管理方式已经无法满足现代组织的需求，因此需要一个文档安全管理系统来帮助组织和机构高效地存储、管理和保护文档。

二、方案目标1. 提高文档管理效率：通过建立文档安全管理系统，实现文档的快速存储、检索和共享，提高文档管理的效率。

2. 提高文档安全性：通过加密、权限控制等安全措施，确保文档的机密性、完整性和可控性。

3. 降低管理成本：通过自动化和标准化的管理方式，降低文档管理的工作量和成本。

4. 提供良好的用户体验：建立用户友好的界面和操作流程，提供便捷的文档管理功能，使用户能够容易地使用系统。

三、方案内容1. 建立文档存储系统：搭建文档存储系统，包括文件服务器和云存储等，实现文档的存储和备份。

2. 实施文档分类和标签：建立文档分类和标签体系，方便文档的分类和检索。

3. 实施文档权限控制：通过用户和角色的权限管理，对文档进行访问控制，确保文档的机密性。

4. 实施版本控制和审计：对文档进行版本管理和审计，记录文档的修改历史和访问记录。

5. 建立文档审批流程：建立文档的审批流程，通过电子签名和工作流程等方式实现文档的审批和批准。

6. 提供文档共享和协作功能：建立文档共享和协作平台，支持多人同时编辑和共享文档。

7. 实施文档加密和防护措施：对文档进行加密，保护文档的安全性。

8. 提供文档搜索和检索功能：通过全文搜索、关键词搜索等方式，实现文档的快速检索。

9. 提供文档报表和统计功能：通过报表和统计功能，监控和分析文档的使用情况。

四、方案实施1. 需求分析：与组织和机构的相关部门和用户进行沟通，了解他们的需求和期望。

2. 系统设计：基于需求分析结果，设计文档安全管理系统的总体架构和模块功能。

3. 系统开发：根据系统设计，进行系统的开发和集成，包括前端界面开发和后端功能实现。

石中剑电子文档安全管理系统（网络版）产品概述石中剑电子文档安全管理系统是一套高扩展性、可定制化的文档安全防护解决方案。

系统集进程控制、文件透明加解密、分块加解密、磁盘加密、身份认证、打印控制、外发控制、USBKEY认证、在线编辑、自动备份等多种技术于一身，对企业内部的重要文档、项目文稿、图纸、数据库、开发源代码等敏感电子文件从创建、分发、乃至销毁的全过程进行控制和保护，确保这些文件即使被黑客盗取或内部员工恶意传播、丢失等行为，获得者也无法打开，为企业信息化建设提供了有利的安全保障。

系统体系架构在企业内网或城域网中部署石中剑电子文档安全管理系统以便对网内所有的计算机中的电子文档进行管理，具体部署如下：系统功能描述业务支撑程序开发：深入底层，无限控管。

深入到代码开发的编译过程，在不影响正常实时编译的情况下，能同时支持对生成的文件加以保护，并可将保护范围延伸到开发方案、设计文档和测试报告等开发过程数据。

能有效保护用户长期积累的代码库与项目文档，支持环境包括（不仅限于）：VisualStudio、Delphi、Java、WingIDE等；图形设计：实时分块，安全高效。

利用分块加解密技术，保证制作过程与输出结果实时加密的同时，不影响渲染速度。

支持环境包括（不仅限于）：CoreIDRAW、PhotoShop、Illustrator、Adobe After Effects、Corel Painter IX；Invertor、Rhino、Lightscape SketchUP、FreeHand、Lightwave等；财务防护：锁定用户，内外有别。

确保只有指定的人员能够访问财务数据，无论主机丢失、强行发送、甚至感染木马，得到的都将是不可访问的密文数据。

支持包括（不仅限于）：金蝶、用友、润衡、华兴等财务软件。

办公管理：实时保护，惬意共享。

能支持NetBIOS和Samba方式共享。

能将文件权限细分到某一用户针对某一文件，并定义赋予的权限。

支持软件类型
产品目前支持各类软件数十种，包括 1微软办公软件， Office2000、Office2003、Office2007等25个进程； 2操作系统自带软件如写字板、文本软件等； 3第三方办公软件如超星阅读器各类版本、WINRAR各类版本、UltraEdit-32各类版本共12个进程； 4 ERP系统如用友V 7.5版本、用友V 8.5版本等约10个进程； 5各类图像处理软件,如photoshop全系列、CorelDraw全系列、AcdSee全系列、Illustrator全系列、 3Dmax全系列等约20个进程； 6各种设计软件如AutoCAD R14、AutoCAD 2005--2007版本、CAXA电子图板常用2005版本、Solid Edge现 有版本、Unigraphics NX 2--Unigraphics NX 4版本、CATIA各类版本、Macromedia下全系列软件等约27个进 程； 7各类文档版本控制软件如SVN、VisualSourceSafe、IBM Ratimal ClearCase等共6个进程； 8各类编辑开发软件如VC++、Visual Studio05/08、CC Studio、source insight、KEIL软件等约13个进 程。
电子文档安全管理系统
紧密结
目录
01 安全现状分析
03 支持软件类型
02 安全解决方案 04 公司简介
电子文档安全管理系统是紧密结合机关、金融和企事业单位对电子文档安全保护的业务需求而产生的产品。 系统提供了对电子文档的实时动态解密、操作全过程的保护以及操作行为的统一审计，实现了对电子文档全生命 周期的安全管理，杜绝了非法泄密，深受企业组织用户的青睐。
公司简介
北京安高科技有限公司简介

软件销售合同
合同编号：
甲方：（以下简称甲方）
联系人：电话：
地址：传真：
邮编：电子邮箱：
1.3鉴于合同一方拥有或可能获取的、涉及双方合作的、有关双方业务的、具有不宜公开性
质的资料，无论透露方以何种方式提供给收取方均被视为保密资料。

1.4为使双方合作顺利地开展，合同双方承诺将对保密资料进行保密，除非由透露方事先明
确授权，收取方不得向任何第三方透露该等资料，但向其各自的法律顾问或其他专业顾
问，或为履行本合同的目的向其各自雇员披露的除外。

1.5合同双方应尽最大努力将对方的保密资料的传播限制在需要知晓该等资料的最小雇员群
内。

1.6只要该等保密资料仍具有商业价值，本条款所含的承诺就仍具有约束力。

合同终止后，
该保密条款仍然有效。

质量要求及系统验收
1.7乙方应保证其为甲方所提供的软件无病毒、无木马、无后门、无明显错误。

1.15乙方承诺在合同签定后5个工作日内向甲方递交产品。

1.16技术服务如下：。

文档安全管理系统用户手册目录一、系统初始化 (4)1.1. 组织机构定义 (4)1.2. 客户端定义 (5)1.3. 员工帐户定义 (6)1.4. 密钥创建 (7)二、分配用户角色 (8)2.1. 角色定义 (8)2.2. 分配系统操作员角色 (9)2.3. 分配审计员角色 (10)2.4. 分配审批员角色 (10)2.5. 分配普通用户 (11)三、审批流程配置 (12)3.1 定义流程类型 (12)3.2 定义表单 (12)3.3 定义工作流程 (14)四、策略配置 (19)4.1. 应用策略 (19)4.2. 进程策略 (20)4.3. 通信策略 (22)4.4. 终端策略 (23)4.5. 补丁分发 (23)4.6. 策略备份 (23)五、策略的查看与管理 (24)5.1. 用户策略的查看 (24)5.2. 策略的修改 (25)六、监控管理 (26)七、系统管理 (27)7.1. 权限管理 (27)7.2. 辅助功能 (29)7.3. 系统参数 (29)7.4. 菜单维护 (29)八、文档管理 (30)8.1. 客户端文档授权 (31)8.2. 集中存储文件 (32)8.3. 上传文件授权 (32)8.4. 授权文件权限回收 (32)九、申请流程操作 (32)9.1. 文档外发 (33)9.2. 文档解密 (35)9.3. 计算机离线 (37)十、审计管理 (38)10.1. 安全日志 (38)10.2. 管理员日志 (38)10.3. 审计日志 (38)10.4. 流程审计日志 (39)10.5. U盘日志 (39)十一、系统管理员操作手册 (43)文档安全管理系统是基于角色的一种管理方式，不同的角色赋予不同权限因此系统初始化首先需要对管理系统的角色做初始化配置。

系统默认角色有：系统管理员（用户名：superadmin,密码：superadmin）：◆定义系统角色并给员工分配角色◆设置分级管理权限系统操作员（用户名：，密码：）：◆建立企业组织架构将员工和客户端及帐户做对应信息绑定◆给企业员工设置管理策略◆设置申请表单、审批流程审计管理员（用户名：，密码：）：◆审计管理员、审批员、U盘操作日志审批员：◆负责系统审批流转环节中文档的审批工作◆酷卫士文档安全管理系统是对本地计算机存储文档做加密保护，经加密的文档脱离本地计算机及网络环境后不能正常使用，因为文档需要流转或计算机需要外出需经审批流程，经相关审批员同意后文档可正常使用。

万用密宝电子文档安全管理系统优势安全便捷的用户身份认证功能对用户身份（此处用户指万用密宝电子文档安全管理系统的客户机）进行认证是电子文档数据安全体系建设的基础。

只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户连入万用密宝电子文档安全管理系统和授权访问相应权限的加密文件，才能做到电子文档数据安全体系的安全性。

如果不对用户身份进行安全认证，对任何客户机都开放权限，那么企业和机构将面临巨大的安全威胁和风险。

万用密宝电子文档安全管理系统客户机的安装需先在控制台注册，预先授权获取一个注册码，该注册码使用后自动与客户机的硬件号绑定，无法重复使用，避免客户端的安装泛滥，影响系统的管理。

客户机安装成功后，自动连入服务器端，无需手动操作。

高效的数据加解密功能万用密宝电子文档安全管理系统采用国际标准的加密算法，基于WINDOWS底层的操作，在内核和应用层对文件进行全方位的保护，用户可以将任意类型的文件加密成密文形式，整个加密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，整个加密和解密过程完全在后台透明运行，不会对用户的操作产生任何影响。

当用户登入万用密宝电子文档安全管理系统，可以像操作普通文件一样地使用被加密保护的文件，文件的加解密转换完全在系统的后台完成。

并且，在任何存储介质中，被加密过的文件将始终保持加密状态，只有授权用户才能使用。

细致时效的安全管理策略万用密宝电子文档安全管理系统提供细致时效的策略管理功能。

从运行状态来看，策略可以分为在线策略和离线策略。

在线策略是指在万用密宝电子文档安全管理系统客户端与服务器建立有效连接的状态下，客户端所运行的安全策略；离线策略是指在万用密宝电子文档安全管理系统客户端与服务器没有建立有效连接的状态下，客户端所运行的安全策略。

通过采用在线和离线两种策略实施机制，可以有效做到无论系统中的终端处于何种工作状态，均能接受万用密宝电子文档安全管理系统所建立的数据安全管理体系的保护。

前沿文档安全管理系统［风雷版］管理员使用手册2011年4月1.说明 -------------------------------------------------------------------------------------------------------------------- 31。

1产品概要 --------------------------------------------------------------------------------------------------- 3 1。

2使用范围 --------------------------------------------------------------------------------------------------- 3 2。

产品安装 ------------------------------------------------------------------------------------------------------------ 3 3。

功能使用说明 ----------------------------------------------------------------------------------------------------- 4 3。

1控制端设置------------------------------------------------------------------------------------------------ 4 3。

1。

1控制端登陆------------------------------------------------------------------------------------ 43。

1。

2控制端界面说明 ------------------------------------------------------------------------------ 43.1.3我的工作台---------------------------------------------------------------------------------------- 445 3。

19
功能介绍 之解密审批
➢ 通过解密审批功能，对内部的加密文档解密操作进行审批流 程管理，防范涉密文档泄密，提升企业内部管理。 ➢ 支持解密审批流程选择，可以根据解密文件的密级，选择合 适的审批流程。 ➢ 谁什么时候，申请什么文档解密，经过谁批准，都一一记录 ，提供完整的事件审计信息。
20
功能介绍
9
功能介绍 之系统架构
服务器端 Server
数据库服务器 (SQL Server)
应用服务器 Application Center
WEB 服务器 (apache + php)
客户机 agent
用户端 Client
Web控制台
管理员
管理平台 Console
10
功能介绍 之系统模块
基本模块
增强模块
文件透明加密 实时权限控制 系统自我防护 用户权限控制 网络故障保持 文件扫描加密 系统日志审计
24
功能介绍 之监控加密
监控加密
➢对文件服务器中的共享文档，通过目录监控加密工具，可实 现重新加密和单独授权；
➢可基于用户角色的方式设定授权文档谁能使用，谁不能使用 。
一些资料只想给固定的 人看，资料又多，只能 通过共享的方式让员工 获取。在非域环境下， 目录共享后，目录中的 文档很容易就被网内的 用户获取到。既要共享 ，又要防止被不该看的 人拿到看了，就可以通 过目录监控加密工具实 现。
16
功能介绍 之日志记录
17
功能介绍 之打印审批
➢通过打印控制，可以指定打印操作所采用的打印机设备。
18
功能介绍 之打印审批
➢通过打印审批，对内部的打印操作进行审批流程管理，防范 打印泄密，控制打印成本，提高企业管理化。 ➢支持打印审批流程选择，可以根据打印文件的密级，选择合 适的审批流程。 ➢谁什么时候，打印了什么文档，打印了多少，经过谁批准， 都一一记录，提供完整的事件审计信息。

2023年文档安全管理系统建设方案一、背景随着信息化技术的快速发展和广泛应用，企业对文档的管理和保护面临着越来越严峻的挑战。

各种信息泄漏事件频繁发生，给企业带来了巨大的经济和声誉损失。

因此，建立一个安全可靠的文档安全管理系统是企业管理的重要任务。

二、目标1.构建一个全面的文档管理体系，包括文档的分类、标识、归档等功能，方便用户对文档进行管理和查找。

2.确保文档的安全性，包括防止数据泄漏和篡改等风险，确保文档的完整性和机密性。

3.提高文档管理的效率，减少人工操作和重复劳动，提升企业整体运作效率。

三、建设内容1.系统架构设计采用分布式架构，将系统拆分为前端界面、应用服务器和数据库服务器三层，增加系统的可扩展性和稳定性。

2.功能设计（1）文档分类和标识功能：根据企业业务需求划分文档分类，并为每个文档添加合适的标识，方便用户对文档进行管理和查找。

（2）文档归档功能：建立文档归档流程，将文档按照一定规则进行归档，确保文档的安全和完整性。

（3）权限管理功能：对不同用户设置不同的操作权限，确保文档的安全性和机密性。

（4）文档审批和查看功能：建立文档的审批流程，确保文档的合法性和准确性，并提供用户查看文档的功能。

3.安全设计（1）文档加密：对敏感文档进行加密处理，确保文档在传输和存储过程中的安全。

（2）权限控制：通过身份认证和权限控制机制，保护文档的安全性，防止未授权访问。

（3）审计追踪：记录用户对文档的操作和访问记录，方便对安全事件进行追踪和分析。

（4）灾备设计：建立文档备份和恢复机制，确保文档不会因系统故障或灾害而丢失。

4.性能优化（1）并发控制：采用并发控制机制，有效处理多用户同时访问的情况，提升系统的响应速度。

（2）缓存设计：将常用的数据和结果进行缓存，提高系统的运行效率。

（3）系统监控：建立系统监控机制，实时监控系统的运行状况，提前发现和解决问题。

四、建设步骤和计划1.需求分析：明确系统建设的目标和需求，包括功能需求、性能需求和安全需求。

电子文档安全管理系统快捷使用指南【V2.1.0.2】（请在使用产品前仔细阅读本指南）卫士通信息产业股份有限公司二Ｏ一Ｏ年制目录1 关于本指南 (2)2 安全提示或说明 (2)3 软件安装使用所需要的信息 (2)4 软件安装步骤 (2)4.1服务器安装 (2)4.1.1 安装软件狗驱动 (2)4.1.2 安装加密卡设备驱动程序 (3)4.1.3 安装FTP服务器 (3)4.1.4 安装SQL SERVER服务器 (3)4.1.5 安装服务端加密控件 (3)4.1.6 安装电子文档安全管理系统服务器 (4)4.2客户端安装 (4)4.2.1 安装客户端加密控件 (4)4.2.2 安装电子文档安全管理系统客户端 (4)4.2.3 安装打印共享客户端 (4)5 软件使用 (5)5.1SQL数据库设置 (5)5.2服务端参数设置 (6)5.3FTP服务器的设置 (7)5.4系统组织管理 (7)5.5打印权限管理 (7)5.6标密定密管理 (8)5.7文件传输及打印 (8)5.8文件备份 (8)6 常见问题及疑难解答 (9)1关于本指南本指南用来帮助您了解电子文档安全管理系统V2.1.0.2的安装和使用。

2安全提示或说明确保服务器端的持续性供电。

3软件安装使用所需要的信息确保服务器端已正确插入加密卡，支持SJY115-F和高速签名卡两种。

确保客户端已领到加密模块，并已正确发放证书。

4软件安装步骤4.1服务器安装4.1.1安装软件狗驱动运行光盘中Dog\SoftDogInstdrv.exe文件，出现图 1操作界面，点击“安装”按钮开始安装软件狗的驱动程序；图 1 软件狗驱动安装和卸载界面4.1.2安装加密卡设备驱动程序1.软件安装：在双击设备驱动程序中的可执行程序，出现如图 2所示安装开始界面，按照提示完成安装。

图 2 安装开始界面2.安装硬件设备在“我的电脑”上点右键，选择“属性”—>“硬件”->“设备管理器”，选择“刷新”，Windows系统会提示“找到新硬件”，并自动完成硬件的安装过程，安装完成后会提示“硬件已安装完成并可以使用”（见图3）。

Chinasec（安元）文档安全管理系统
产品概述
Chinasec文档安全管理针对用户文档提供生命周期及细粒度管理。

产品功能
主动加密及权限管理
提供单个文件和多个文件的主动加密功能，加密同时可以设置对单个文档使用者或者使用组设置文档的使用权限，包括只读、读写、另存、脱密、抓屏、拷贝、无水印打印、带水印打印、离线使用、再授权等十种基本文档权限。

管理员可以通过控制台设置文档加密的模板，用户在终端可选择该加密模板，加密后的文件具有模板设有的时用权限。

文件夹加密
提供整个文件夹加密功能，文档目录可由使用者自行设置，并可设置该文件夹中的文档使用权限。

用户可以通过拷贝、拖拽方式将文档放入文件夹中，文档自动加密及设置权限。

如果加密文件夹路径在服务器中，可实现文件带权限共享功能。

具有相应文档使用权的用户，可从服务器中下载文件。

文件集中管理平台
提供文档集中管理机制，各终端文档可由服务器集中存储、文档权限可由服务器统一设置。

用户可通过客户端工具将文档统一提交到服务器，提交过程可选择仅做文档标识或者文档标识及加密，文档标识成为该文档整个生命周期过程中使用、权限设置、审计的唯一标识。

服务器可以对标识的权限进行更改，直接下发给客户端使用者，实现对文档的统一控制。

产品优势
文档安全管理系统提供多层次的文档保密，支持个人文件的主动加密，支持企业级别的集中管理。

文档集中管理平台通过文档标识控制的手段，达到权限与内容分离也可实现有效管理的效果。

文档安全管理系统部署灵活，管理细致。

文档安全管理系统建设方案一、项目背景和需求分析随着信息技术的快速发展，大规模的数字化信息管理和传输已经成为企业运营的重要组成部分。

企业的商业机密、客户隐私、财务信息等重要数据都存储在电子文档中，安全管理变得尤为重要。

因此，建立文档安全管理系统能够有效保护企业的重要信息，防止数据泄露、篡改和丢失等问题的发生，保障企业的信息安全。

本次文档安全管理系统建设的需求如下：1. 身份验证和权限管理：确保只有授权人员才能访问和操作文档，并按照权限级别划分不同的操作权限。

2. 文档加密和解密：通过加密算法对文档进行加密存储，防止非授权人员对文档进行访问和解密。

3. 审计和日志记录：记录用户的操作日志和文档的访问记录，实时监控和追踪用户的操作行为。

4. 防护措施：实施防火墙、入侵检测系统（IDS）和数据备份等措施，防止外部恶意攻击或自然灾害对系统造成破坏。

5. 定期演练和培训：定期组织系统安全演练和培训，提高员工的安全意识和应急处理能力。

6. 合规性和法律法规要求：满足行业监管机构对数据安全、隐私保护和合规性的要求，确保企业在法律法规方面不受到处罚或诉讼。

二、系统架构设计基于以上需求分析，我们提出了以下文档安全管理系统的架构设计方案：1. 服务器端架构系统采用分布式架构设计，包括前端、应用服务器和数据库三层。

前端负责用户登录、身份验证、权限管理和文件上传等功能，采用Web界面实现可视化操作。

应用服务器负责业务逻辑处理和文件的加密解密，同时负责审计和日志记录功能。

数据库采用高可靠性的分布式数据库架构，存储用户信息、文档信息和操作日志等数据。

2. 防护措施为了保护系统免受外部攻击，我们部署了防火墙、入侵检测和数据备份等措施。

防火墙用于过滤非法访问和恶意攻击，防止网络威胁对系统造成破坏。

入侵检测系统监控系统的安全状态，通过实时检测和分析异常行为来发现入侵行为。

数据备份方案包括数据冗余和灾备策略，确保数据的可用性和紧急恢复能力。