文档密级支撑系统需求分析说明书V2
文档密级支撑系统
需求分析说明书
胡昌玮、彭佳
2011/3/3
本文档参考同类系统,仔细定义系统的原始需求
目前版本号:V2 文档密级支撑系统需求分析书 修订历史:
目前版本号:V2 文档密级支撑系统需求分析书 目录
1. 前言 .............................................................................................................................. 6 2. 系统初始化................................................................................................................... 7
2.1. 组织机构定义 . ....................................................................................................... 7
2.2. 客户端定义 . 8
2.3. 员工帐户定义 . 9
2.4. 密钥创建3. 分配用户角色 .
3.1. 角色定义
3.2. 分配系统操作员角色
3.3.
3.4.
4. . ................................................................................ 错误! 未定义书签。
4.1. . ......................................................................... 错误! 未定义书签。
4.2. 错误! 未定义书签。
4.3. 定义工作流程 . ......................................................................... 错误! 未定义书签。 5. 策略配置 .................................................................................................................... 16
5.1. 应用策略 ............................................................................................................. 16
目前版本号:V2 文档密级支撑系统需求分析书 5.2. 进程策略 ............................................................................................................. 18
5.3. 通信策略 ................................................................................. 错误! 未定义书签。
5.4. 终端策略 ............................................................................................................. 20
5.5. 补丁分发
5.6. 策略备份 6. 策略的查看与管理
6.1. 用户策略的查看6.2. 策略的修改 . 7. 监控管理 8. 系统管理
8.1. 权限管理
8.2. 错误! 未定义书签。
8.4. ................................................................................. 错误! 未定义书签。 9.
9.1. .................................................................................................. 28
9.2. 集中存储文件 . ..................................................................................................... 30
9.3. 上传文件授权 . ..................................................................................................... 30
9.4. 授权文件权限回收 .............................................................................................. 31
目前版本号:V2 文档密级支撑系统需求分析书 10. 申请流程操作 ......................................................................................................... 32 10.1. 文档外发 . ......................................................................................................... 32 10.2. 文档解密 . ......................................................................................................... 35 10.3. 计算机离线 11. 审计管理 11.1. 安全日志 . 11.2. 管理员日志11.3. 审计日志 . 11.4. 流程审计日志! 未定义书签。 11.5. U 盘日志
目前版本号:V2 文档密级支撑系统需求分析书 1. 前言
随着计算机及网络技术的发展, 政府、船舶、军工等各企业在充分利用计算机及网络技术带来的灵活、便利的情况下也面临着重要信息泄密的风险。据权威机构做的调查结果显示:在各种因安全漏洞造成的损失中有30~40%件泄露来自企业内部的超过85%。在Fortune 排名前1000, 所造成的损失平均是50方面一个急需解决的问题。
加密算法,尽量贴近用户现行管理
密码:superadmin ):
◆
◆
,密码:):
◆ 建立企业组织架构将员工和客户端及帐户做对应信息绑定
◆ 给企业员工设置管理策略
审计管理员(用户名:,密码:):
目前版本号:V2 文档密级支撑系统需求分析书 ◆ 审计管理员、审批员、U 盘操作日志
审批员:
◆ 负责系统文档的审批工作
◆ FEP 文档安全管理系统是对本地计算机存储文档做加密保护,经加密的文档脱离
普通用户:
◆ 设置授权文件
◆
2. 系统初始化B/S8091端口。登陆服务器网址地址)。系统初始化需默认【系统操作员】用户登陆系统
2.1. 组织机构定义
组织机构定义是创建系统中员工基本信息,当员工和帐号创建后需将该员工安装代理的计算机IP 地址做相应绑定,员工、帐号、IP 地址绑定后就可对该员工的计算机下发相应的加密保护策略。
● 增加公司、部门、员工
目前版本号:V2 文档密级支撑系统需求分析书 ◆ 业务流程
组织机构->增加下级->增加公司、部门、员工->保存
◆ 操作明细
默认系统管理员(superadmin )登陆(密码默认和用户名一样) ,点击【组织机构】,在部门管理集团公司弹出如下界面:
✧
✧
✧ ✧
✧
IP IP IP 对于的员工下发策略来实现。 ●
◆
->监控管理->增加客户端->保存
◆ 操作明细
点击【监控管理】在部门右键增加下级,选择客户端,弹出如下界面:
目前版本号:V2 文档密级支撑系统需求分析书
注:
姓名/名称:该字段建议与组织机构中员工名称相同
IP 地址:系统会搜索已装代理端计算机IP 负责人:选择组织机构中员工的真实名称
密级:
2.3.
用户名。
●
◆
->用户管理右键->增加用户->创建
✧ 增加用户:帐号是系统唯一识别的标识
注:
目前版本号:V2 文档密级支撑系统需求分析书 帐户:是做为员工登陆系统的唯一标识,每个帐户对应一个员工的真实信息
中文名称:从组织机构中选择员工名称
密码:登陆系统的密码
安全级别:
允许创建的最大会话数:该用户可以同时登录该系统的数目。该处填写的是大
于等于-1的整数,其中填入-1个会话数
员解锁
✧ 修改:
✧ 变更所属部门
2.4. 密钥创建
FEP FEP
●
增加密钥->
●
默认系管理员登陆,点击【密钥管理】,弹出如下界面:
目前版本号:V2 文档密级支撑系统需求分析书
◆ 增加密钥
✧ ✧ 修改:修改密钥名称。 ✧ 删除:删除新建密钥
◆
3. 【系统默认的角色有:系统管理员、
角色定义
● 业务流程:
⏹ 系统管理->角色管理->角色列表(右键)->增加角色 ● 操作明细
点击【增加角色】,即可进入角色增加界面如下图所示,填写角色名称
目前版本号:V2 文档密级支撑系统需求分析书
◆ 定义新增加角色的基本信息
在定义角色的基本信息中输入“角色名称”和“角色业务含义”,“是否系统管即可,若不选择系统默认不是系统管理员。 ◆ 定义新增加角色的继承的角色
点击中间定义角色一栏中的【角色】,
换到如下界面:
◆
,此时系统会出现为新增加角色设置操作
✧
右键菜单提供了:【按模块增加】、【按功能增加】、【按资源增加】、【删除】选项,增加操作权限可按模块/功能/资源进行增加,如,点击【按模块增加】,此时系统会弹出增加角色操作权限的选择,用户只需逐层选择后选中要增加的角色操作权限,点击网页对话框中的【确定】。
目前版本号:V2 文档密级支撑系统需求分析书
✧ 删除角色的操作权限
如果角色已经拥有了部分操作权限,如果想删除其中的部分操作,只需指向要删除的操作权限,然后右键,点击【删除】菜单,此时系统会弹出一个提示删除操作无法恢复的提示窗口,如果确定要删除选中的操作权限,点击提示窗口中的【确定】即可;如果决定不删除选中的操作,点击提示窗口中的【取消】即可。
3.2. 分配系统操作员角色
● 增加系统操作员
◆ 业务流程 系统管理->用户管理 ◆ 操作明细
,弹出如下界面:
点击【创建】系统操作员创建成功。
目前版本号:V2 文档密级支撑系统需求分析书
3.3.
分配审计员角色
● 增加审批员
◆ 业务流程
系统管理->用户管理 ◆ 操作明细
,弹出如下界面:
分配审批员角色
● 增加审批员
◆ 业务流程 系统管理->用户管理
目前版本号:V2 文档密级支撑系统需求分析书
◆ 操作明细
点击【用户管理】显示帐户信息,在对应员工帐户上右键菜单【修改】选择【角色】,弹出如下界面:
3.5.
●
◆ 用户管理 ◆
,弹出如下界面:
目前版本号:V2 文档密级支撑系统需求分析书
分配用户角色后【系统管理员】配置。
4. 策略配置
】登陆设置完成。
4.1.
是否允许打印,是否允许复制、粘贴,是否允许截屏,
●
◆ 业务流程
策略管理->应用策略管理
点击【应用策略管理】弹出如下界面:
目前版本号:V2 文档密级支撑系统需求分析书
注:
粘贴
(右键) ->修改->->增加(如下图)
,点击【应用策略】弹出如下界面:
设置对应项点击【确定】后单击【保存】可将应用策略下发到员工的所属计算机。
目前版本号:V2 文档密级支撑系统需求分析书
4.2. 进程策略
进程策略是实现本地计算机上文件加密存储。文件加密策略可针对不同进程生成的相应文件类型设置加密策略。
业务流程:策略管理->进程策略管理(如下图)
选择文件类型(如:
)单击“
”按钮。自定义
策略名称,相应的进程与文件类型的后缀名,同时可设置读写、打印、
剪切、批量加解密等权限。然后单击“
”按钮。
目前版本号:V2 文档密级支撑系统需求分析书
◆ 进程策略的下发
勾选要下发的进程策略——单击“
“
”。
”选择要下发的部门或者员工,单击
->员工(右键) ->修改->通信策略->增加(如下图)
,点击【应用策略】弹出如下界面:
目前版本号:V2 文档密级支撑系统需求分析书
设置对应项点击【确定】后单击【保存】可将应用策略下发到员工的所属计算机。
4.3. 终端策略
终端管理功能可以对客户机上的移动存储介质进行管理与控制。可以做到普通U 盘只读或者禁用,可控制注册U 盘的只读与读写功能。 业务流程:策略管理——终端管理
4.4.
补丁分发
4.5. 文档透明加密设置
按文件类型设置策略对某一类文件强制性自动加解密, 界面图如下:
目前版本号:V2 文档密级支撑系统需求分析书
业务流程
策略管理——策略导入导出——进程策略导出——选择要备份的进程策略然后单击“
”按钮。(如下图)
目前版本号:V2 文档密级支撑系统需求分析书
5.
策略的查看与管理
通过【系统操作员】
5.1.
● 查看策略信息
◆
的策略信息->
目前版本号:V2 文档密级支撑系统需求分析书
进程策略信息
应用策略信息
目前版本号:V2 文档密级支撑系统需求分析书
5.2.
策略的修改
● 修改员工策略
◆ 业务流程:组织机构->部门员工管理->选择要修改的员工或者部门 ◆ 操作明细
选择修改的员工右键菜单点击【修改】,弹出如下界面
6. 监控管理
监控管理可查看客户端在线情况
目前版本号:V2 文档密级支撑系统需求分析书
◆ 业务流程:监控管理->选择相应的部门或者员工->监控信息 ◆ 操作明细
在【监控管理】菜单项下选择员工右侧弹出如下界面:可查看部门或单机的在线情况。
7. 系统管理
7.1.
用户管理:给用户分配不同的角色权限。
目前版本号:V2 文档密级支撑系统需求分析书
一般信息:可以修改用户的密码,以及是否锁定。
代理用户:设置此用户可以代替另一个用户的权限。
目前版本号:V2 文档密级支撑系统需求分析书
7.2. 系统参数
系统参数包括客户端获取策略的间隔时间,客户端连接限制时间,用户登录错误限制次数,申请离线时间。
目前版本号:V2 文档密级支撑系统需求分析书
8. 文档管理
文档管理分为文档授权和文件存储两类功能。安装代理端的计算机右键菜单项可操作【文档授权】实现对部门、员工授权。同时具有【普通用户】权限的员工在IE 页面中可显通用户】帐户登陆服务器端可显示文档管理模块,弹出如下界面
8.1.
1 2
目前版本号:V2 文档密级支撑系统需求分析书
弹出文件授权界面(下图)
后文件自动上传到服务器端,拥有文件访问权限的用户可通过帐户、密码 注:
文档授权:打开、打印、修改、剪切、销毁、离线操作、使用次数、打印次数、使用期限、使用时段、离线时间、密级控制
目前版本号:V2 文档密级支撑系统需求分析书
8.2. 集中存储文件
通过员工帐户登录可将本地客户端存储的重要文件集中到服务器端保存。 ● 上传文件
◆
业务流程
普通用户登陆->文档管理->上传 ◆ 操作明细
在文档管理菜单项点击【上传】,弹出如下界面:
◆
目前版本号:V2 文档密级支撑系统需求分析书
8.4.
修改权限后用户只能按照新的权限策略访问文件。 操作明细
在文档管理菜单项可显示所有上传的文件,点击【销毁】可将授权文件权限销毁,弹出如下操作:
目前版本号:V2 文档密级支撑系统需求分析书
9. 申请流程操作
客户端接收到加密策略编辑的文件会自动加密,文件脱离计算机环境不能正常打开,计算机脱离内网环境不能正常打开计算机上存储的文件。因此对于员工需文档外出或计算机外出办公等操作都必须通过提交申请,申请审批分为:文档解密、文档外出、计算机离线
9.1. 文档外发
◆
业务流程
◆
操作明细
单击审批流程管理->权限申请->选择右边所要使用的申请表。如图:
目前版本号:V2 文档密级支撑系统需求分析书
弹出如下窗口。设置文件访问密码、密级。
目前版本号:V2 文档密级支撑系统需求分析书
段。
目前版本号:V2 文档密级支撑系统需求分析书
生成后的文件如图:,该文件即可以外出。
9.2.
目前版本号:V2 文档密级支撑系统需求分析书
单击审批流程管理->权限申请->
审批通过后就可以设置外发权限了。
目前版本号:V2 文档密级支撑系统需求分析书
选择文件右键——选择“文档外发”。如图:
9.3.
计算机离线
申请计算机离线的时间
操作明细
单击审批流程管理->权限申请->选择右边所要使用的申请表。如图:
目前版本号:V2 文档密级支撑系统需求分析书
10.
10.1. 安全日志
安全日志包括员工日志,管理员日志和审计员日志。 员工日志
目前版本号:V2 文档密级支撑系统需求分析书
10.2.
管理员日志
目前版本号:V2 文档密级支撑系统需求分析书
10.4.
U 盘日志
U 盘日志是对客户端上U 盘使用情况的记录。 业务流程:审计策略——U 盘日志 U 盘插入日志
U
目前版本号:V2 文档密级支撑系统需求分析书
41