1、億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 1 頁 密級密級：普通 秘密 機密 絕密億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP） CDG_V3.1 用用戶使用手冊戶使用手冊2010-9-30億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 2 頁 目 錄1.引言引言.11.1編寫目的.11.2系統(tǒng)背景.11.3術(shù)語定義.11.4參考資料.11.5版權(quán)聲明.11.6最終用戶許可協(xié)議.21.6.1授權(quán)許可.21.6.2知識產(chǎn)權(quán)保護.21.6.

2、3有限保證.31.6.4您應(yīng)保證.32.軟件概述軟件概述.42.1軟件特性.42.2版本變更功能特性.42.2.1服務(wù)端變更說明.42.2.1.1.新增功能特性.42.2.1.2.已有功能優(yōu)化.52.2.2客戶端變更說明.52.2.2.1.新增功能特性.52.3軟件兼容性.52.3.1對目前市場環(huán)境的支持情況.52.3.1.1.服務(wù)端的支持情況.52.3.1.2.客戶端的支持情況.62.4CDG 功能概述.82.4.1CDG功能結(jié)構(gòu).82.4.2CDG系統(tǒng)一功能簡介.83.軟件使用說明軟件使用說明.123.1服務(wù)端操作說明.123.1.1登錄.123.1.2系統(tǒng)首頁.133.1.2.1.首頁.

3、143.1.2.2.查看個人信息.143.1.2.3.個人消息.143.1.2.4.修改密碼.163.1.2.5.退出.163.1.3組織人員.173.1.3.1.用戶管理.173.1.3.2.用戶高級.213.1.3.3.群管理.21億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 3 頁3.1.3.4.角色管理.223.1.4業(yè)務(wù)申請及審批.233.1.4.1.審批員設(shè)置.233.1.4.2.業(yè)務(wù)申請.243.1.4.3.解密審批.263.1.4.4.卸載審批.263.1.4.5.離線審批.263.1.4.6.還原審

4、批.273.1.4.7.郵件外發(fā)解密審批.273.1.4.8.預(yù)授權(quán)審批.283.1.4.9.外發(fā)審批.283.1.4.10.外發(fā)制作.293.1.5文檔管理.293.1.5.1.私人文檔.293.1.5.2.公共文檔.393.1.5.3.文檔管理.413.1.5.4.流轉(zhuǎn)外發(fā)文件列表.483.1.6策略管理.493.1.6.1.策略管理.493.1.6.2.策略庫編輯.563.1.6.3.管理密鑰.563.1.6.4.密鑰高級.573.1.7終端管理.573.1.7.1.終端機器查詢.573.1.7.2.操作列使用說明.583.1.7.3.簽名準(zhǔn)入.593.1.8日志管理.593.1.8.1

5、.服務(wù)器日志.593.1.8.2.終端日志.643.1.8.3.文件日志.653.1.9系統(tǒng)維護.663.1.9.1.升級管理.673.1.9.2.數(shù)據(jù)庫管理.673.1.9.3.系統(tǒng)公告.683.1.9.4.文件類型管理.693.1.9.5.密級類型.703.1.9.6.應(yīng)用無效進程.713.1.9.7.拷屏黑白名單.723.1.9.8.內(nèi)外部進程名設(shè)置.733.1.9.9.已簽名進程管理.743.1.9.10.進程簽名策略配置.753.1.10后臺配置.773.1.10.1.數(shù)據(jù)庫配置.773.1.10.2.返回首頁.78億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.用戶

6、使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 4 頁3.1.10.3.AD 域配置.783.1.10.4.郵件配置.793.1.10.5.系統(tǒng)配置.803.1.10.6.上傳下載.813.1.10.7.安全性.823.1.10.8.管理員.833.1.10.9.數(shù)據(jù)庫備份還原.843.1.10.10.代理.843.1.10.11.其他.853.1.10.12.自定義.863.1.11幫助.873.2客戶端操作說明.883.2.1登錄與注銷.883.2.2修改密碼.883.2.3地址設(shè)置.893.2.4策略更新.893.2.5業(yè)務(wù)申請.903.2.5.1.離線申請.903.2.5.2.

7、卸載申請.913.2.5.3.解密申請.923.2.5.4.外發(fā)申請.933.2.6終端工具.963.2.6.1.外發(fā)工具.1003.2.7終端信息.1083.2.7.1.脫機卸載狀態(tài).1083.2.7.2.消息查詢.1093.2.7.3.權(quán)限模板應(yīng)用.1093.2.7.4.導(dǎo)入脫機認(rèn)證碼.1113.2.7.5.導(dǎo)入 CDG 認(rèn)證文件.1123.2.8安全文檔功能右鍵菜單.1123.2.8.1.制作 CDG 文檔.1123.2.8.2.修改 CDG 文檔權(quán)限.1143.2.8.3.查看 CDG 文檔權(quán)限.1153.2.8.4.CDG 文檔還原申請.1153.2.8.5.CDG 文檔權(quán)限申請.1

8、163.2.8.6.批量制作 CDG 文檔.1183.2.8.7.制作工程 CDG 文檔.1194.售后服務(wù)支持售后服務(wù)支持.1215.【注意注意】事項事項.121億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 1 頁1. 引言引言1.1 編寫目的編寫目的本手冊會指導(dǎo)你進行用戶管理、業(yè)務(wù)流程申請與審批管理、文檔管理、策略管理、日志管理、終端管理、后臺配置等 DLP_CDG_V3.1 系統(tǒng)各個模塊的業(yè)務(wù)操作。本手冊的使用對象：公司技術(shù)支持部、銷售部、市場部、測試部和使用（DLP）系統(tǒng)_CDG_V3.1 產(chǎn)品的客戶；1.

9、2 系統(tǒng)背景系統(tǒng)背景系統(tǒng)名稱及版本號：億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_CDG_V3.1；任務(wù)提出者：北京億賽通科技發(fā)展有限責(zé)任公司；任務(wù)承接者及實施者：北京億賽通科技發(fā)展有限責(zé)任公司；系統(tǒng)使用者：使用億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_CDG_V3.1 用戶；1.3 術(shù)語定義術(shù)語定義DLP ：Data Leakage Prevention，數(shù)據(jù)泄漏防護；CDG：Cobra Document Guard，文檔安全防護；1.4 參考資料參考資料編寫本手冊時參考的文檔如下：億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_DLP 需求規(guī)格說明書億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_DLP 概要設(shè)計規(guī)格說明書億賽通數(shù)據(jù)泄

10、露防護（DLP）系統(tǒng)_DLP 詳細設(shè)計規(guī)格說明書億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_DLP 技術(shù)白皮書1.5 版權(quán)聲明版權(quán)聲明本手冊以及所提及的數(shù)據(jù)，圖標(biāo)，名稱，所有權(quán)皆屬于億賽通公司所有。未得到億賽億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 2 頁通公司的正式許可。任何人或組織均不得以任何手段與形式對本手冊內(nèi)容進行復(fù)制、轉(zhuǎn)印和傳播。本手冊中的內(nèi)容，億賽通科技發(fā)展有限責(zé)任公司擁有最終解釋權(quán)。1.6 最終用戶許可協(xié)議最終用戶許可協(xié)議本許可協(xié)議是您與北京億賽通科技發(fā)展有限責(zé)任公司之間關(guān)于億賽通軟件產(chǎn)品的法律協(xié)議。在使用

11、本軟件前，您必須同意以下條款和條件以及所附文檔中的所有其他條款和條件。如果您不同意此處包含的條款和條件，請不要進行安裝或使用。 “億賽通軟件產(chǎn)品”包括計算機軟件、光盤、相關(guān)的使用說明性材料、電子文檔。您如果安裝、復(fù)制、或以其他方式使用“億賽通軟件產(chǎn)品”，就表示您同意接受本協(xié)議各項條款的約束。1.6.1授權(quán)許可授權(quán)許可億賽通公司在此授予您使用所附軟件和相關(guān)文檔的非排它的、不可轉(zhuǎn)讓的許可，軟件程序以及附件文檔是億賽通公司的專有產(chǎn)品，受版權(quán)法和現(xiàn)行適用法律的保護。您僅擁有該軟件產(chǎn)品的使用權(quán)，并不擁有軟件本身，億賽通公司是軟件本身的擁有者，并保留這種獨家所有權(quán)，受中華人民共和國著作權(quán)法及國際著作權(quán)條約

12、和中國其他知識產(chǎn)權(quán)法和其他國際知識產(chǎn)權(quán)條約的保護。 對一份軟件產(chǎn)品，億賽通公司只授權(quán)您在一臺電腦上使用，出于備份或檔案管理的目的您可以制作該軟件副本，但您不可通過任何途徑以任何形式將本軟件產(chǎn)品分發(fā)轉(zhuǎn)讓到其他的電腦上使用。如果您需要將本軟件產(chǎn)品轉(zhuǎn)讓給他人，您必須遵守以下幾項要求：1)您同意將本協(xié)議、本軟件和與本軟件捆綁的所有資料一并轉(zhuǎn)讓給他人；2)您不對任何副本進行留存，包括電腦上的存儲的備份和副本；3)接受方接受本協(xié)議的條款和條件以及您合法購買本軟件時接受的任何其他條件和條款。億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公

13、司 第 3 頁1.6.2知識產(chǎn)權(quán)保護知識產(chǎn)權(quán)保護本軟件及億賽通公司授權(quán)您制作的任何副本均為億賽通公司的產(chǎn)品，其知識產(chǎn)權(quán)全部歸億賽通公司所有。本軟件的結(jié)構(gòu)、組織和代碼均為億賽通公司的有價商業(yè)機密信息。本軟件受中華人民共和國著作權(quán)法、相關(guān)國家法律法規(guī)以及國際條約條款的保護。您不得在本協(xié)議許可的范圍之外復(fù)制本軟件，否則將構(gòu)成對億賽通公司知識產(chǎn)權(quán)的侵犯。您必須同意決不通過任何方法和途徑獲取本軟件源代碼、對本軟件進行修改、重新編程、編譯、反編譯或其他逆向解析。1.6.3有限保證有限保證1)自購買之日起 15 天正常使用期限內(nèi)，傳遞軟件的介質(zhì)載體和工藝方面無缺損；2)自收到軟件之日起 15 天內(nèi)，軟件運行

14、良好，但如果因意外事故、濫用、誤用導(dǎo)致的軟件失敗和造成的損失，億賽通公司不承擔(dān)任何責(zé)任。在此保證下億賽通公司的唯一義務(wù)和對您的唯一的補救措施，不論是民事的侵權(quán)行為，還是合同、嚴(yán)格的責(zé)任或其他方面，都將按照億賽通公司的選擇執(zhí)行。億賽通公司不保證軟件所包含的功能可以完全滿足您的要求，包括軟件操作不會終斷或無錯誤。億賽通公司對因計算機硬件操作特性的改變以及軟件發(fā)行后計算機操作系統(tǒng)的改變所引起的問題不負(fù)責(zé)任，也不負(fù)責(zé)本軟件與其他非億賽通軟件因交互作用而出現(xiàn)的問題。由本許可協(xié)議、軟件、隨軟件所附的書面材料引起的億賽通公司的全部賠償金額不超過購買本軟件所付的全部金額。除上述保證外，就現(xiàn)行法律允許的最大程度

15、，億賽通公司或軟件的供應(yīng)商或分銷商提供的本軟件是沒有任何明示或暗示的保證，包括但不限于為特定目的做出經(jīng)銷和使用的暗示保證。就現(xiàn)行法律允許的最大程度，在任何情況下，億賽通公司及其分銷商或供應(yīng)商絕不因特殊、偶然或必然損失承擔(dān)責(zé)任，包括數(shù)據(jù)丟失、重新生成已丟失數(shù)據(jù)的開銷、利益或商業(yè)信息損失、商業(yè)中斷、或其他經(jīng)濟損失，不管是否已經(jīng)告知億賽通公司可能導(dǎo)致此類損失。 億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 4 頁1.6.4您應(yīng)保證您應(yīng)保證1)在安裝和使用億賽通軟件產(chǎn)品之前、以及使用億賽通軟件產(chǎn)品過程中，已經(jīng)將您電腦使用的

16、所有文件或重要文件保留了備份；2)按照億賽通軟件產(chǎn)品的使用手冊正確地安裝和操作億賽通軟件產(chǎn)品，并對其運行情況進行適時監(jiān)控；本許可協(xié)議自您打開包裝的密封或使用本軟件之日起生效，并且一直有效至協(xié)議終止。您可用銷毀本軟件以及所附書面材料和所有副本的方式隨時終止本協(xié)議。如果您違反本許可協(xié)議的任何條款和條件，本許可協(xié)議也將自動終止，不論是何種原因引起使用本軟件的終止，您都必須刪除并銷毀本軟件的所有副本以及所提供的所有文檔。當(dāng)億賽通公司要求時，您必須提供此類銷毀的書面證明。 除非在億賽通公司書面簽署的情況下，本許可協(xié)議不做修改。如果發(fā)現(xiàn)本許可協(xié)議的任何條款不可行，則按現(xiàn)行法律許可的最大程度解釋該條款。億賽

17、通公司否認(rèn)與本許可協(xié)議的陳述或許諾不同的，或本許可協(xié)議的陳述或許諾之外的任何保證、陳述或許諾。 閱讀并同意本許可協(xié)議的條款和條件后，才能使用本軟件。 如果您對本協(xié)議存有疑問，請寫信給北京億賽通科技發(fā)展有限責(zé)任公司。2. 軟件概述軟件概述2.1 軟件特性軟件特性億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_CDG_V3.1 是基于驅(qū)動層智能動態(tài)加解密技術(shù)，通過穩(wěn)定透明加密、文檔權(quán)限管理、文檔外發(fā)控制、業(yè)務(wù)流程申請和審批、融合身份認(rèn)證、日志審計、終端管理、移動存儲設(shè)備和系統(tǒng)容災(zāi)管理等功能，實現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的全面防護；在性能方面較以往版本有了很大的穩(wěn)定性提高；本系統(tǒng)可應(yīng)用于各個領(lǐng)域和所有客戶群；2.

18、2 版本變更功能特性版本變更功能特性2010-9-30 日發(fā)布的新版本：億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_CDG_V3.1，服務(wù)端和客戶端的變更功能如下：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 5 頁2.2.1服務(wù)端變更說明服務(wù)端變更說明2.2.1.1.新增功能特性新增功能特性1.客戶端支持 XP-64 位、W7-64 位、W7-32 位等2.收件箱權(quán)限轉(zhuǎn)移3.策略同步下發(fā)及策略更新狀態(tài)標(biāo)識功能4.SystemAdmin 用戶獨立5.SystemAdmin 用戶不受授權(quán)控制6.終端管理模塊新增離線補時7.外發(fā)

19、審批2.2.1.2.已有功能優(yōu)化已有功能優(yōu)化1.權(quán)限文件還原箱和還原審批頁面調(diào)優(yōu)2.郵件白名單調(diào)優(yōu)2.2.2客戶端變更說明客戶端變更說明2.2.2.1.新增功能特性新增功能特性1) 離線冒泡2) 客戶端外發(fā)審批后制作2.3 軟件兼容性軟件兼容性本次發(fā)布版本，較以往版本在軟件的兼容性方面，有了很大的提高，具體支持情況如下：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 6 頁2.3.1對目前市場環(huán)境的支持情況對目前市場環(huán)境的支持情況2.3.1.1. 服務(wù)端的支持情況服務(wù)端的支持情況2.3.1.1.1. 對操作系統(tǒng)的支持

20、對操作系統(tǒng)的支持 支持：Windows 2003 serverWindows 2000 serverWindows Xp Sp2、sp3Windows 7 不支持：Windows 2008 server2.3.1.1.2. 對對IE瀏覽器的支持瀏覽器的支持IE5.5IE6.0IE7.02.3.1.1.3. 對數(shù)據(jù)庫的支持對數(shù)據(jù)庫的支持 支持：MS SQL Server 2000MS SQL Server 20052.3.1.1.4. 對常用權(quán)限文件制作類軟件的支持（加解密文對常用權(quán)限文件制作類軟件的支持（加解密文件類型：件類型：*.*） 支持：Office20003、Office2007（PP

21、T 要打開 2 個 CDG 進程才能支持同時打開 2個 ppt 操作）Auto CAD2007、Auto CAD2008WPS2006、WPS2009 不支持： 音頻、視頻類型的文件暫不支持制作 CDG 文件億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 7 頁2.3.1.1.5. 對殺毒軟件的支持對殺毒軟件的支持 支持：（市面上的殺毒軟件均支持）360 安全衛(wèi)士（容易停掉服務(wù)器的代理，導(dǎo)致策略下發(fā)不到客戶端）NOD32Avira諾頓麥咖啡比斯圖卡巴斯基 6.0瑞星江民2.3.1.2. 客戶端的支持情況客戶端的支持情

22、況2.3.1.2.1. 對操作系統(tǒng)的支持對操作系統(tǒng)的支持 支持：Windows server 2003Windows server 2000Windows Xp Sp2Windows 7 32 位Windows 7 64 位Windows XP 32 位Windows XP 64 位2.3.1.2.2. 對常用權(quán)限文件制作類軟件的支持（加解密文對常用權(quán)限文件制作類軟件的支持（加解密文件類型：件類型：*.*） 支持：Office20003、Office2007（PPT 要打開 2 個進程才能支持同時打開 2 個ppt）UEEditplusAuto CAD2007、Auto CAD2008PDFW

23、PS2006、WPS2009Crodrow、Project2007Visio2007億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 8 頁ACDSeephotoshop 不支持： 音頻、視頻類型的文件暫不支持制作 CDG 文件2.3.1.2.3. 對外發(fā)文件制作類軟件的支持對外發(fā)文件制作類軟件的支持 支持：*.*的文件格式；3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rmvb流媒體格式 不支持： 除了“3gp、avi、wmv、m4a、mov、mp3、mp4、mpg、wma、rm、rm

24、vb”之外的影音、流媒體格式均不支持；2.3.1.2.4. 對殺毒軟件的支持對殺毒軟件的支持 支持：（市面上的殺毒軟件均支持）360 安全衛(wèi)士NOD32諾頓麥咖啡比斯圖卡巴斯基 6.0瑞星江民2.4 CDG 功能概述功能概述2.4.1CDG 功能結(jié)構(gòu)功能結(jié)構(gòu)歡迎您使用億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_CDG_V3.1，它是億賽通 EsafeNet 公司推出的基于 B/S 和 C/S 架構(gòu)的文檔安全管理系統(tǒng)，DLP 產(chǎn)品體系中的一種，通過 IE 可以以基于 Web 的方式來訪問 DLP 系統(tǒng)；億賽通數(shù)據(jù)泄露防護（DLP）系統(tǒng)_CDG_V3.1 為 B/S 和 C/S 架構(gòu)。由客戶端軟件CDGCl

25、ient 和 DLP 服務(wù)器構(gòu)成，結(jié)構(gòu)如下圖。億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 9 頁在網(wǎng)絡(luò)中的用戶需要安裝 CDGClient 客戶端軟件，并且至少有一臺 DLP 服務(wù)器提供認(rèn)證等服務(wù)。在 DLP 系統(tǒng)中，用戶信息和文件權(quán)限信息等存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫類型可以選用 MSSQL2000、MSSQL2005 等。2.4.2CDG 系統(tǒng)一功能簡介系統(tǒng)一功能簡介S/CS/C功能模塊功能模塊功能子模塊功能子模塊功能簡述功能簡述用戶管理用戶管理具有添加用戶，為組織架構(gòu)用戶組添加安全策略，還可以為組、為單個用戶添加

26、安全策略，凍結(jié)用戶，為用戶授予角色權(quán)限等功能，實現(xiàn)系統(tǒng)用戶統(tǒng)一管理的功能；用戶高級用戶高級模塊可以為用戶添加、刪除相關(guān)管理權(quán)限。包含有允許流轉(zhuǎn)，允許加密，允許解密和允許外發(fā)，允許制作 CDG，允許管理公共文檔；允許創(chuàng)建公開群、允許刪除自己創(chuàng)建的公開群等功能；（跨部門授權(quán)功能，特定用于跨服務(wù)器的情況下，客戶沒有特定要求不要使用該功能）群管理具有群管理權(quán)限的用戶，在群管理模塊可以創(chuàng)建私有群、全局群，根據(jù)用戶權(quán)限確定是否可以創(chuàng)建公開的群類型；并給所創(chuàng)建的群設(shè)定群管理員、群成員等操作；組織人員角色管理具有角色管理權(quán)限的用戶，可以為系統(tǒng)中用戶增加修改和刪除角色以及設(shè)定角色人員，達到設(shè)定用戶使用系統(tǒng)功能模

27、塊的范圍的目的；申請及審批審批員設(shè)置審批員設(shè)置模塊，可以為用戶組添加設(shè)置審批管理員，設(shè)置管理權(quán)限，包含可否解密審批，卸載審批，離線審批等；億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 10 頁業(yè)務(wù)申請申請模塊用戶可以進行離線申請，卸載申請和郵件外發(fā)解密申請；解密審批具有解密審批權(quán)限的用戶，對需要審批的文檔進行通過、否決審批、刪除審批過的文件管理等操作；卸載審批具有卸載審批權(quán)限的用戶，對需要審批的文檔進行通過、否決審批、刪除審批過的文件管理等操作；離線審批具有離線審批權(quán)限的用戶，對需要審批的文檔進行通過、否決審批、刪

28、除審批過的文件管理等操作；CDG 還原審批具有 CDG 還原審批權(quán)限的用戶，對需要審批的 CDG文檔進行通過、否決審批、刪除審批過的文件等操作；郵件外發(fā)解密審批管理由郵件外發(fā)申請需要解密審批的文檔，可以進行通過、否決、刪除等操作；預(yù)授權(quán)審批管理對申請制作的 CDG 文件的審批操作，主要記錄未審批、已審批、已刪除的審批記錄外發(fā)審批客戶端申請的外發(fā)信息，上傳到【外發(fā)審批】欄中。外申制作審批通過的外發(fā)文件信息私人文檔私人文檔包含有個人文件夾，CDG 權(quán)限模板、CDG 審批箱，CDG 收件箱，CDG 還原文件箱和 CDG 發(fā)件箱模塊，外發(fā)文件箱；公共文檔公共文檔功能模塊，對公共文件夾有權(quán)限的用戶可雙擊

29、進入該公共文件夾，且該用戶在客戶端制作 CDG 文件時，可上傳文件到該公共文件夾；文檔管理具有 CDG 管控權(quán)限的用戶可對同組用戶的 CDG 文件進行管理；文檔管理流轉(zhuǎn)外發(fā)文件列表客戶端使用流轉(zhuǎn)工具解密的文件，會上傳到服務(wù)器的該模塊內(nèi)；管理策略管理策略模塊可以添加主策略等功能操作；策略庫編輯策略庫編輯可以添加策略庫。用來在策略管理模塊中的加解密策略。系統(tǒng)會初始化一些常用的策略，方便用戶選擇使用。用戶也可以自己添加或修改策略庫。管理密鑰對密鑰的添加、刪除、生成組合密鑰、密鑰備份等操作的管理策略管理密鑰高級進行部分密鑰的添加、刪除操作服務(wù)器日志對服務(wù)端和終端所有操作的日志的統(tǒng)一管理終端日志可根據(jù)用

30、戶 ID，姓名，備注，日期，查詢客戶端的升級、卸載、刪除等操作日志日志管理文件日志文件日志查詢，根據(jù)用戶 ID，文件名稱，對象名稱，備注，日期等，查詢客戶端操作 CDG 文件記錄升級管理對客戶端補丁和服務(wù)端升級包的管理數(shù)據(jù)庫管理用來備份還原系統(tǒng)的數(shù)據(jù)庫服服務(wù)務(wù)端端功功能能模模塊塊系統(tǒng)維護系統(tǒng)公告用來發(fā)布一些系統(tǒng)公告億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 11 頁文件類型管理用來管理哪些文件類型可以被制作成 CDG 安全文檔密級類型用來管理密級的等級 A、B、C、D 等應(yīng)用無效進程把加解密策略中下發(fā)了應(yīng)用安全控

31、制的進程沒有起到效果，這樣就可以把未生效的進程名添加到應(yīng)用無效進程中拷屏黑白名單拷屏黑白名單模塊中主要分為：白名單和黑名單，進程添加在“白名單”中就允許該進程拷屏；如果把進程名添加在“黑名單“中就不允許拷屏已進程簽名管理進程簽名模塊是添加系統(tǒng)使用進程，給該進程生成一個唯一碼。只有客戶端的進程和這個唯一碼相一致時，這個進程才是合法的進程。非法的進程打開文件會報錯并不允許打開。內(nèi)外部進程名設(shè)置管理進程的內(nèi)外部名稱校驗問題，不一致時，對此進程的文件操作需要校驗進程簽名策略配置進程簽名策略配置模塊可以配置自動進程簽名的策略。終端管理對客戶端系統(tǒng)使用情況進行刪除、卸載、升級、查看歷史進程簽名、離線補時等

32、操作。終端管理簽名準(zhǔn)入在簽名準(zhǔn)入模塊中加載的進程可以正常使用，否則進程將被禁用。系統(tǒng)后臺配置管理后臺配置此功能模塊主要有“數(shù)據(jù)庫配置” ， “AD 域配置” ， “郵件配置” ， “上傳下載” ， “安全性” ， “管理員” ， “數(shù)據(jù)庫備份還原” ， “代理” ， “其它” ， “自定義”以及“返回首頁”等功能項的設(shè)置。版本信息默認(rèn)顯示的是“版本信息” ，可以從這個頁面內(nèi)看到當(dāng)前系統(tǒng)的版本詳細信息。如：版本號，版本類型，版本類別，授權(quán)用戶，用戶人數(shù)，授權(quán)期限和版本啟用時間等信息。幫助導(dǎo)入授權(quán)在此處主要是對 DLPS 系統(tǒng)進行不同版本授權(quán)文件的替換和更新操作。登錄用戶主要驗證用戶身份和用戶的權(quán)

33、限客戶端登錄注銷用戶斷開客戶端和服務(wù)器之間的連接地址設(shè)置服務(wù)器的 IP 地址或者域地址修改的地方策略更新當(dāng)在服務(wù)器上修改策略后還沒有下發(fā)到客戶端時，使用策略更新，到服務(wù)器上立馬去取策略（更新速度快）導(dǎo)入 CDG 認(rèn)證文件當(dāng)用戶在外地出差時不能打開 CDG 文件（實際使用時間大于計劃時間需要補時）導(dǎo)入的授權(quán)文件客客客戶端信息管理終端信息終端信息包括兩方面1)脫機卸載狀態(tài)，脫機狀態(tài)包括允許脫機和脫機時長，脫機認(rèn)證碼認(rèn)證，卸載狀態(tài)2)查詢消息，查詢條件和消息列表3)權(quán)限模板：權(quán)限模板：就是已經(jīng)選定了用戶、組、億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北

34、京億賽通科技發(fā)展有限責(zé)任公司 第 12 頁群，并給用戶、組、群授予一定的權(quán)限，在用戶制作 CDG 文件的時候，只需選擇一個或者多個 CDG權(quán)限模板，就可以完成授權(quán)的一種授權(quán)模式。解密申請主要是用戶提出解密需求和原因，管理員來審核，是否允許解密卸載申請主要是用戶提出想卸載客戶端要求時提出申請，管理員審核，是否允許卸載離線申請針對公司內(nèi)部人員要外出，但是他的筆記本上使用的文檔都是密文，用戶提出申請，有管理員來審核， （用于員工外出，且不影響外出員工的工作習(xí)慣）CDG 文件制作申請在客戶端進行 CDG 文件制作時，向?qū)徟鷨T的制作申請CDG 權(quán)限申請CDG 權(quán)限申請，是指作者之外的用戶想對該文件擁有權(quán)

35、限或者增加權(quán)限，可以申請 CDG 權(quán)限，作者審批后，申請的用戶就有了申請后的權(quán)限。冒泡信息提示作者去超鏈接位置做審批處理。客戶端業(yè)務(wù)申請CDG 還原申請制作的 CDG 文件進行還原操作的申請明文外發(fā)制作對單個已加密解密的文檔進行解密外發(fā)文件制作加密文件外發(fā)制作對單個沒有加密的文檔進行外發(fā)文件制作外發(fā)工具轉(zhuǎn)換文件針對多密鑰使用，描述：A 組用戶使用的是 test 密鑰B 組用戶使用的是 test2 密鑰，A 組中的用戶想看 B 組中的文檔，使用流轉(zhuǎn)工具把 B 組中的一個文檔使用test2 密鑰解密，在用 test 密鑰加密。流轉(zhuǎn)工具 目錄流轉(zhuǎn)針對多密鑰使用，描述：A 組用戶使用的是 test 密

36、鑰B 組用戶使用的是 test2 密鑰，A 組中的用戶想看 B 組中的文檔，使用流轉(zhuǎn)工具把 B 組中的一個文件夾或者一個盤符使用 test2 密鑰解密，在用 test 密鑰加密。加密文件制作通過服務(wù)器端策略設(shè)置，將策略下發(fā)到客戶端后，在執(zhí)行創(chuàng)建、修改、復(fù)制、粘貼等操作時，自動將文件加密的操作控制目錄加密對文件夾或者盤符，針對指定的文件類型進行加密戶戶端端功功能能模模塊塊動態(tài)加解密文檔管理目錄解密對文件夾或者盤符，針對指定的文件類型進行加密億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 13 頁3. 軟件使用說明軟件使

37、用說明3.1 服務(wù)端操作說明服務(wù)端操作說明3.1.1登錄登錄啟動瀏覽器，在地址欄中輸入服務(wù)器的IP 地址。就可以進入服務(wù)器歡迎界面。 如圖所示：點擊【進入進入】 ，頁面跳轉(zhuǎn)到登錄界面。如圖所示：輸入用戶 ID 和密碼后點擊登錄按鈕就可以登錄服務(wù)器了，不管是否 AD 版本，SystemAdmin 認(rèn)證都走本地數(shù)據(jù)庫，且改用戶的角色不與 SystemAdmin 角色掛鉤，即使 SystemAdmin 角色有所更改，SystemAdmin 用戶依然擁有所有的系統(tǒng)權(quán)限。3.1.2系統(tǒng)首頁系統(tǒng)首頁【系統(tǒng)首頁】功能說明：此模塊功能主要是對【個人信息】 ， 【個人消息】 ， 【密碼修改】， 【公告信息】 ，

38、以及友情提示信息的顯示。億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 14 頁使用有權(quán)限登錄 DLP 系統(tǒng)的用戶登錄，進入到系統(tǒng)的當(dāng)前頁面為 DLP 系統(tǒng)的首頁。如下圖所示：在此頁面內(nèi)的右上角，可以看到一排功能按鈕，此排功能按鈕為系統(tǒng)首頁設(shè)置功能項，所下圖所示：3.1.2.1. 首頁首頁當(dāng)點擊【首頁】按鈕時，可以回到系統(tǒng)首頁頁面。3.1.2.2. 查看個人信息查看個人信息當(dāng)點擊【個人消息】此功能按鈕時，頁面上將顯示出當(dāng)前登錄用戶的個人信息，如下圖所示（為系統(tǒng)管理員登錄時的狀況）：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防

39、護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 15 頁3.1.2.3. 個人消息個人消息當(dāng)點擊【個人消息】按鈕時，將顯示如下信息，如圖所示：3.1.2.3.1. 已發(fā)送消息已發(fā)送消息當(dāng)點擊【已發(fā)送消息】功能按鈕時，將顯示出當(dāng)前登錄用戶所發(fā)送的消息信息。在上面的所展示的圖片中，顯示出了兩條信息，表示當(dāng)前登錄的用戶發(fā)送了兩條的信息出去。接收人都是 systemadmin，同時在后面也記錄了發(fā)送的時間，在操作一欄里面可以對此信息進行一個刪除處理。在此頁面內(nèi)可以進行消息信息的翻頁， 【上一頁】 ， 【下一頁】查看消息信息（當(dāng)消息信息量超過一頁時） ，也可以指

40、定【跳到第】到那一頁去查看消息信息（當(dāng)消息信息量非常大的時候） 。3.1.2.3.2. 已收到消息已收到消息當(dāng)點擊【已收到消息】功能按鈕時，將顯示出當(dāng)前登錄用戶所收到的消息信息。如圖所示：此時已經(jīng)有兩條消息（是給當(dāng)前登錄用戶的） ，此頁面內(nèi)有有標(biāo)題信息，發(fā)送人systemadmin 信息，發(fā)送時間信息，以及對此消息進行一個刪除處理的操作信息。同時在此頁面內(nèi)可以進行消息信息的翻頁， 【上一頁】 ， 【下一頁】查看消息信息（當(dāng)消息信息量超過億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 16 頁一頁時） ，也可以指定【跳

41、到第】到那一頁去查看消息信息（當(dāng)消息信息量非常大的時候） 。當(dāng)前登錄的用戶可以在系統(tǒng)首頁收到自己的消息，如下圖所示：這里面的兩條信息是與【已收到消息】頁面的內(nèi)容是一致的。3.1.2.3.3. 消息草稿箱消息草稿箱當(dāng)點擊此【消息草稿箱】功能按鈕時，將顯示出當(dāng)前登錄用戶所保留存放的草稿箱消息。如圖所示：在此頁面內(nèi)有消息的標(biāo)題信息，收件人信息，撰寫時間信息，操作信息等。同時在此頁面內(nèi)可以進行消息信息的翻頁， 【上一頁】 ， 【下一頁】查看消息信息（當(dāng)消息信息量超過一頁時） ，也可以指定【跳到第】到那一頁去查看消息信息（當(dāng)消息信息量非常大的時候） 。3.1.2.3.4. 寫消息寫消息當(dāng)點擊此【寫消息】

42、功能按鈕時，在這里，我們可以寫自己的消息，如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 17 頁此頁面內(nèi)，有所寫消息的標(biāo)題信息，內(nèi)容信息，接收人信息（通過添加按鈕可以進行添加需要接收消息的人） 。填寫完消息后，當(dāng)點擊此【發(fā)送】功能按鈕時，可以將消息發(fā)送出去，當(dāng)點擊此【保存到草稿箱】功能按鈕時，可以將消息作廢存放于草稿箱中。3.1.2.4. 修改密碼修改密碼點擊此【修改密碼】功能按鈕，頁面內(nèi)容如下圖所示：此頁面內(nèi)，首先輸入舊密碼，然后輸入新的密碼和確認(rèn)密碼，當(dāng)點擊【保存】按鈕時，密碼修改成功。當(dāng)點擊【重置】

43、按鈕時，所輸入的密碼信息將會被清空。3.1.2.5. 退出退出當(dāng)點擊此【退出】功能按鈕時，系統(tǒng)便回到了重新登錄的頁面。系統(tǒng)首先中的“友情提示”信息設(shè)置，首先用配置管理員登錄后臺，進入到“自定義”界面，如下圖所示：將【是否啟動天氣預(yù)報】功能項選擇【是】 ，啟動此功能；在【所在城市】欄里面輸入所要查詢的城市的名稱，例如：在這里輸入了武漢這個城市 ，然后點擊【保存】按鈕，提示“配置更改成功，請重啟服務(wù)”后，重新登錄 DLP 系統(tǒng)，在友情提示信息模塊中，將顯示出武漢的天氣狀態(tài)。如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任

44、公司 第 18 頁3.1.3組織人員組織人員組織人員模塊中包含【用戶管理】 、 【用戶高級】 、 【群管理】 、 【角色管理】四個模塊。3.1.3.1. 用戶管理用戶管理在導(dǎo)航欄選擇【組織人員】模塊，點擊【用戶管理】跳轉(zhuǎn)到【用戶管理】界面。用戶管理模塊是提供給管理員維護系統(tǒng)中的組織架構(gòu)和用戶，如圖所示：管理員可以維護組織架構(gòu)：新建、查詢、修改、刪除組；組織架構(gòu)中支持對組的精確查詢并定位；如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 19 頁在一個組結(jié)點下點擊【添加用戶】按鈕，管理員可以手動添加用戶。如圖所

45、示：【密碼錯誤次數(shù)密碼錯誤次數(shù)】用戶 web 方式登錄服務(wù)器輸入錯誤密碼次數(shù)超過該數(shù)值后用戶暫時被鎖定，避免惡意攻擊登錄。【用戶類型用戶類型】可以設(shè)置永久用戶和臨時用戶。永久用戶不會過期，臨時用戶設(shè)置到期日期，時期到后不能登錄系統(tǒng)。【機密等級機密等級】系統(tǒng)初始化 4 個機密等級。密級規(guī)則是用戶只能制作不高于自己密級等級的CDG 文件。權(quán)限授權(quán)時也只能授給可見密級的用戶，如果有例外情況，需要設(shè)置例外授權(quán)。【受限到最高組受限到最高組】如果是管理員，能管理的范圍只是最高組下的一個分支。【全局管理全局管理】如果是管理員，是管理本組所在的一個支脈的全部父組和全部子組的設(shè)置。【管理子組管理子組】億賽通數(shù)據(jù)

46、泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 20 頁如果是管理員，是管理本組和子組的設(shè)置。【注意注意】用戶總數(shù)或終端總數(shù)須不大于于授權(quán) license 數(shù)量，到達上線時【添加用戶】按鈕失效。只有非受限并且全局能管理子組的用戶才能查看和更改用戶隸屬的組。添加策略的功能可以有添加策略的功能可以有 2 種方式：種方式：1.系統(tǒng)支持對組添加策略系統(tǒng)支持對組添加策略點選一個組，點擊頁面下方的【添加策略】按鈕，頁面跳轉(zhuǎn)到添加策略頁面。如圖所示：應(yīng)用到子組應(yīng)用到子組這個功能的效果是將設(shè)置的策略應(yīng)用到子組中去，子組的每個組和組中的成員都更

47、新為新設(shè)置的策略。【解釋說明解釋說明】用戶目前所在組及所選組策略必須為允許特例，否則用戶將不能隸屬于多個組組織架構(gòu)下不允許應(yīng)用到子組操作組策略為允許特例時不允許應(yīng)用到子組操作組的策略類型勾選允許特例時，設(shè)置組的策略只改變組的策略，不影響當(dāng)前組下的用戶的策略2.單個用戶添加策略單個用戶添加策略當(dāng)組的策略類型是允許特例的時候，可以給組中的單個用戶設(shè)置策略。點擊每個用戶后面的【添加策略】按鈕，彈出策略選擇界面。如圖所示：【狀態(tài)掃描狀態(tài)掃描】億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 21 頁該功能提供了管理員查看當(dāng)前用

48、戶在線狀態(tài)的功能。如圖所示：凍結(jié)的功能是被凍結(jié)的用戶不能登錄服務(wù)器和客戶端，相對應(yīng)的有啟動的功能。【注意注意】systemadmin 和和 logadmin 不能刪除，不能刪除，systemadmin 不能被凍結(jié)。不能被凍結(jié)。【隸屬組隸屬組】點擊【隸屬組】 ，可以設(shè)置用戶所在的組。用戶可以隸屬于多個組，但是用戶不能隸屬于多個全組統(tǒng)一策略的組。【授權(quán)授權(quán)】是給用戶賦予某種角色的功能。系統(tǒng)通過角色管理控制用戶角色。一個用戶可以有多個角色，權(quán)限是角色所包括的模塊的疊加。【重置密碼重置密碼】管理員可以將用戶的密碼重置。重置后，該用戶的密碼恢復(fù)默認(rèn)密碼。系統(tǒng)初始化的默認(rèn)密碼是 12345678；后臺配置

49、中可以配置系統(tǒng)默認(rèn)密碼。【刪除刪除】除 LogAdmin、SystemAdmin、其他用戶都可以刪除。勾選多個用戶可以批量操作。【查詢查詢】在【用戶管理】界面，通過【用戶 ID】和【姓名】可精確查詢本組成員，也可模糊查詢。3.1.3.2. 用戶高級用戶高級在導(dǎo)航欄選擇【組織人員】模塊，點擊【用戶高級】跳轉(zhuǎn)到【用戶高級】界面。該模塊可以設(shè)置用戶權(quán)限，勾選就擁有相應(yīng)的權(quán)限。如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 22 頁可以設(shè)置用戶允許流轉(zhuǎn)工具、允許加密工具、允許解密工具、允許外發(fā)工具、允許制作 CDG

50、 文檔、允許管理公共文檔、允許創(chuàng)建公開群、允許刪除自己創(chuàng)建的公開群、允許制作外發(fā)文件等【注意注意】流轉(zhuǎn)工具（包括流轉(zhuǎn)、加密、解密工具）和外發(fā)工具在客戶端使用。實施版本的流轉(zhuǎn)工具和外發(fā)工具需要使用專用的 USB 授權(quán)鎖。3.1.3.3. 群管理群管理在導(dǎo)航欄選擇【組織人員】模塊，點擊【群管理】跳轉(zhuǎn)到【群管理】界面。 【群管理】模塊可以創(chuàng)建全局群、公有群和私有群。群的作用是在 CDG 文件授權(quán)的時候支持給群授權(quán)，給群授權(quán)就是給群中的所有成員授權(quán)。如圖所示：群管理員可以管理群成員。【全局群全局群】全局群是系統(tǒng)中所有用戶都可以使用的群。【公有群公有群】公有群中的所有成員都可以使用這個公開群。【私有群私

51、有群】具有群管理模塊的用戶就可以創(chuàng)建私有群。私有群是創(chuàng)建者自己使用的群。【注意注意】億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 23 頁創(chuàng)建全局群必須具有 systemadmin 角色。公開群的創(chuàng)建和刪除必須在用戶高級中授權(quán)。3.1.3.4. 角色管理角色管理在導(dǎo)航欄選擇【組織人員】模塊，點擊【角色管理】跳轉(zhuǎn)到【角色管理】界面，具有管理角色管理權(quán)限的用戶，可以為系統(tǒng)中用戶增加修改和刪除角色以及設(shè)定角色人員，達到設(shè)定用戶使用系統(tǒng)功能模塊的范圍的目的。如圖所示：系統(tǒng)初始化是默認(rèn)有四個角色。這四個角色是不能刪除的。系統(tǒng)

52、初始化是默認(rèn)有四個角色。這四個角色是不能刪除的。在【角色管理】界面點擊【設(shè)定角色人員】如圖所示：在【角色管理】界面點擊【設(shè)定角色權(quán)限】如圖所示：【注意注意】systemadmin 角色的用戶管理和角色管理兩個模塊不要被勾選掉。只有默認(rèn)的角色的用戶管理和角色管理兩個模塊不要被勾選掉。只有默認(rèn)的systemadmin 角色才具有用戶管理和角色管理兩個模塊。角色才具有用戶管理和角色管理兩個模塊。systemadmin 角色可以創(chuàng)建全局角色可以創(chuàng)建全局群。群。億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 24 頁3.1.4

53、業(yè)務(wù)申請及審批業(yè)務(wù)申請及審批【業(yè)務(wù)申請及審批】模塊包含【審批員設(shè)置】、【業(yè)務(wù)申請】、【解密審批】、【還原審批】、【卸載審批】、【離線審批】、【郵件外發(fā)解密審批】、【預(yù)授權(quán)審批】、【外發(fā)審批】、【外發(fā)制作】等十個模塊。3.1.4.1.審批員設(shè)置審批員設(shè)置在導(dǎo)航欄選擇【流程設(shè)置】模塊，點擊【審批員設(shè)置】跳轉(zhuǎn)到【審批員設(shè)置】界面。選擇某個用戶點擊【審批員設(shè)置】頁面跳轉(zhuǎn)【到審批員設(shè)置選項】頁面。審批員設(shè)置選項模塊可以設(shè)置某用戶為某種職能的審批員。如圖所示：【啟用終端通知】勾選這個選項后當(dāng)有申請的時候?qū)徟鷨T登錄的客戶端會有冒泡信息提醒，審批通過或否決后申請人也可以收到冒泡信息提醒。注意：審批員只能審批同

54、部門、子部門的申請，平行部門、上級部門的申請沒有權(quán)利審批；管理子部門的審批員需要在【用戶管理】中勾選【能否管理子部門】 ；3.1.4.2. 業(yè)務(wù)申請業(yè)務(wù)申請在導(dǎo)航欄選擇【申請及審批】模塊，點擊【業(yè)務(wù)申請】跳轉(zhuǎn)到【業(yè)務(wù)申請】界面。業(yè)務(wù)申請可以在 web 方式進行卸載申請，離線申請，郵件外發(fā)解密申請。如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 25 頁3.1.4.2.1. 卸載申請卸載申請卸載申請可以選擇用戶登錄過的計算機提交卸載申請，點擊添加選擇機器。如圖所示：3.1.4.2.2. 離線申請離線申請離線申

55、請可以選擇一臺機器并提交離線申請的時長。如圖所示：【注意注意】離線的時長是和機器綁定的。億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 26 頁3.1.4.2.3. 郵件外發(fā)解密申請郵件外發(fā)解密申請郵件外發(fā)解密申請?zhí)峁┯脩敉ㄟ^審批流程向外發(fā)送解密明文的功能。申請人 ID 和姓名，發(fā)件人地址系統(tǒng)可以自動填充。如圖所示：【注意注意】選擇動態(tài)加密文件或 CDG 文件大小不能超過 5MB,文件物理路徑不能超過 253 個字符。一次申請最多可以申請 5 個文件。郵件外發(fā)解密申請的前提條件是后臺設(shè)置正確。3.1.4.3.解密審批

56、解密審批【解密審批】模塊可以查看解密申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標(biāo)簽項。如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 27 頁解密審批可以點擊全部通過，也可以在詳情中單個審批；審批員可以下載。3.1.4.4.卸載審批卸載審批卸載審批模塊可以查看卸載申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標(biāo)簽項。如圖所示：卸載審批通過后，客戶端收到通知，在卸載客戶端的時候就不需要輸入卸載碼了。3.1.4.5.離線審批離線審批離線審批模塊可以查看離線申請。有【未審批】 、 【已審批

57、】 、 【已刪除】3 個標(biāo)簽項。如圖所示：未審批中列出待審批的申請，審批員可以審批通過或否決。離線補時碼的生成：在【已結(jié)束】選項欄中。點擊【離線補時】按鈕，頁面跳轉(zhuǎn)到生成離線補時碼頁面，可以設(shè)置離線補時碼。如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 28 頁離線補時碼可以通過短信、郵件等任何方式傳輸給申請人。也可以下載離線補時文件。需要在客戶端“終端信息”中導(dǎo)入。3.1.4.6.還原審批還原審批還原審批模塊可以查看離線申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標(biāo)簽項。如圖所示：還原審批通過

58、后，明文文件放在申請人的私人文檔的 CDG 還原箱里，申請人可以下載明文文件。3.1.4.7.郵件外發(fā)解密審批郵件外發(fā)解密審批郵件外發(fā)解密審批模塊可以查看郵件外發(fā)解密申請。有【未審批】 、 【已審批】 、 【已刪除】3 個標(biāo)簽項。如圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 29 頁【注意注意】郵件外發(fā)解密申請郵件成功發(fā)送的前提條件是后臺設(shè)置正確，填寫的郵箱地址和密碼正確。3.1.4.8.預(yù)授權(quán)審批預(yù)授權(quán)審批預(yù)授權(quán)審批模塊可以查看預(yù)授權(quán)申請。有未審批、已審批、已刪除 3 個標(biāo)簽項。如圖所示：【注意注意】預(yù)

59、授權(quán)審批模塊是否需要審批，依賴于文檔管理員在“文檔管理”中【全局文檔管理設(shè)置】的設(shè)置項。3.1.4.9.外發(fā)審批外發(fā)審批客戶端申請的外發(fā)信息，上傳到【外發(fā)審批】欄中，信息列表內(nèi)顯示若干個申請，每條信息包含：申請時間、申請人、申請理由、申請客戶端機器的 IP 地址。點擊操作列的【詳情】連接，頁面跳轉(zhuǎn)到【外發(fā)制作設(shè)置】頁面內(nèi)，審批員可以查看文件，修改申請人提交的設(shè)置權(quán)限，以及認(rèn)證方式，如下圖所示：億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_CDG_V3.1用戶使用手冊用戶使用手冊北京億賽通科技發(fā)展有限責(zé)任公司 第 30 頁3.1.4.10. 外發(fā)制作外發(fā)制作制作員登錄系統(tǒng)，進入到【外發(fā)制作】

60、模塊，展開外發(fā)制作審批頁面，該頁面內(nèi)顯示的信息是申請員審批通過后的外發(fā)文件信息，如下圖所示：點擊操作列的【詳情】連接，頁面跳轉(zhuǎn)到【外發(fā)制作列表】頁面內(nèi)，制作員點擊【下載】按鈕，把文件保存到目標(biāo)機器上，可以直接制作外發(fā)文件，制作員沒有權(quán)限修改審批后的文件權(quán)限和文件屬性，如下圖所示：3.1.5文檔管理文檔管理3.1.5.1. 私人文檔私人文檔【功能描述功能描述】私人文檔包含：【個人文件夾】 、 【CDG 權(quán)限模板】 、 【CDG 權(quán)限申請審批箱】 、 【CDG收件箱】 、 【CDG 發(fā)件箱】 、 【CDG 還原箱】 、 【外發(fā)文件箱】 。如圖所示。億賽通數(shù)據(jù)泄露防護（億賽通數(shù)據(jù)泄露防護（DLP）_