华为文档安全管理系统培训.ppt
HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential Security Level:CMCC-CMCC-DSM文档安全管文档安全管理系统培训理系统培训中国移动通信集团公司2009年03月2023/4/24HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 华为DSM文档安全管理系统讲解DSM服务器操作指导DSM客户端操作指导目录Page 2HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential DSM文档安全管理系统概述商业活动中需要保密的信息很多,包括企业财务数据表、客户信息、研商业活动中需要保密的信息很多,包括企业财务数据表、客户信息、研发文档、图片等。发文档、图片等。信息泄密使公司的知识产权遭受损失,带来巨大的信息资产损失成本,信息泄密使公司的知识产权遭受损失,带来巨大的信息资产损失成本,并给公司的声誉和业务关系带来危害。并给公司的声誉和业务关系带来危害。DSMDSM文档安全管理通过实时权限控制,提供安全授权下的机密信息共享,文档安全管理通过实时权限控制,提供安全授权下的机密信息共享,使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档操作日志,助力企业构建安全可控的文档安全管理平台。操作日志,助力企业构建安全可控的文档安全管理平台。Page 3HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 主要功能模块一览用户管理文档权限管理日志审计DSMDSM文档安全管理系统文档安全管理系统(DSM,Document Security ManagementDSM,Document Security Management)Page 4HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential DSM工作流程向向外外分分发发信信息息1 1、信息保护、信息保护l用户加密文件用户加密文件l文件权限信息上传文件权限信息上传1 12 2、安全验证、安全验证l 用户操作认证用户操作认证l 密钥和权限信息存入密钥和权限信息存入DSDS2 23 3、信息分发、信息分发l通过通过Internet,Internet,邮件附件,邮件附件,lftpftp下载,其他存储设备下载,其他存储设备3 34 4、信息访问、信息访问l接收用户认证接收用户认证l暂时获取密钥和权限暂时获取密钥和权限l 授权离线操作,可缓存密钥授权离线操作,可缓存密钥4 4身份验证失败身份验证失败无法下载权限信息无法下载权限信息l禁止外部用户访问禁止外部用户访问无访问身份及访问权限无访问身份及访问权限DSM服务器服务器DSM客户端客户端DSM客户端客户端外部用户外部用户Page 5HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 华为DSM文档安全管理系统讲解DSM客户端操作指导DSM服务器操作指导目录Page 6HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential DSM客户端常用操作 l登录DSM客户端l制作DSM加密文档 l查看加密文档的权限l打开加密文档l修改加密文档的访问权限 l申请权限Page 7HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 登录DSM客户端l安装了DSM客户端之后,系统的右下角会多出一个蓝色盾牌的图标。l双击这个图标就会弹出DSM的登录框。l如果已经登录了ED,则可以选择“当前域账号。”,在点击登录按钮即可登录到DSM系统。Page 8HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 登录DSM客户端(使用账号名密码)l没有登录ED的用户,可以直接输入用户名和密码进行登录。Page 9HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 制作DSM加密文档(一)l选中需要加密的文件。l右键点击这个文件l在右键菜单中选择“制作安全文档”Page 10HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 制作安全文档(二)l弹出了权限选择的界面l点击追加权限即可添加有权限的用户。Page 11HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 制作安全文档(三)l加密后的文档,图表上会多出一个锁。Page 12HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查看加密文档的权限l右键点击安全文档,选择“文档安全管理”中的“查看或者申请文档权限”Page 13HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 打开加密文档l双击加密后的文档,即可打开加密当。由于加密文档控制了无法截图,这里无法展示示范图片了。Page 14HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 修改加密文档的访问权限 l右键点击加密文档,选右键菜单“文档安全管理”,“修改安全文档权限”。Page 15HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 申请权限l打开没有权限的时候,客户端会提示用户没有权限。问是否需要申请权限。l在弹出的权限申请对话框中选择需要的权限,并填写理由。l作者或者部门管理员,或者其他有完全控制权限的人收到申请之后,如果同意这个申请,那么用户就自动拥有相应的权限了。Page 16HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 华为DSM文档安全管理系统讲解DSM客户端操作指导DSM服务器操作指导目录Page 17HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 系统管理员的常见操作 l用户系统同步配置l文档管理员管理l服务器的权重管理l水印配置Page 18HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(选择用户系统同步配置用户系统同步配置(选择用户系统同步配置)Page 19HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(点击新增用户系统同步配置(点击新增LDAP按钮)按钮)Page 20HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(新增用户系统同步配置(新增LDAP配置)配置)Page 21HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(切换到认证配置信息用户系统同步配置(切换到认证配置信息Tab页页)Page 22HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(配置认证相关参数用户系统同步配置(配置认证相关参数)Page 23HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(点击测试按钮用户系统同步配置(点击测试按钮)Page 24HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(得到测试成功的结果用户系统同步配置(得到测试成功的结果)Page 25HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(转到同步部门用户系统同步配置(转到同步部门Tab页页)Page 26HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(点击新增按钮用户系统同步配置(点击新增按钮)Page 27HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(输入本省对应的用户系统同步配置(输入本省对应的DN)Page 28HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(选择目标部门的按钮用户系统同步配置(选择目标部门的按钮)Page 29HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(选择刚才建好的同步服务名,用户系统同步配置(选择刚才建好的同步服务名,然后点击测试然后点击测试)Page 30HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(点击确定按钮用户系统同步配置(点击确定按钮)Page 31HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(点击自动同步配置用户系统同步配置(点击自动同步配置Tab页页)Page 32HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(配置每天早上一点钟同步用户系统同步配置(配置每天早上一点钟同步)Page 33HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(到认证同步配置用户系统同步配置(到认证同步配置Tab页,马上页,马上进行同步进行同步)Page 34HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 用户系统同步配置(回到部门管理页面,点击页面用户系统同步配置(回到部门管理页面,点击页面内的刷新按钮之后可以看到用户已经同步到内的刷新按钮之后可以看到用户已经同步到DSM系系统了统了)Page 35HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 文档管理员管理-添加文档管理员 l在左侧的导航树选择“组织结构 部门管理”。l在“部门信息”界面中单击需要添加文档管理员的部门。l单击“文档管理员”。Page 36HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 文档管理员管理-添加文档管理员l单击“添加文档管理员”。Page 37HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 文档管理员管理-添加文档管理员l定位需要添加为文档管理员的用户。l定位需要添加为文档管理员的用户有如下两种方法:l直接在组织结构导航树中定位需要添加为文档管理员的用户。在左侧的组织结构导航树中定位需要添加为文档管理员的用户所属的部门。在右侧显示的部门成员信息中定位需要添加为文档管理员的用户。l通过搜索来定位需要添加为文档管理员的用户单击,选择查询参数,并输入参数值。单击 或按“Enter”键,开始查询。l选中需要设置为文档管理员的用户。l单击“确定”。Page 38HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 服务器的权重管理(文档安全管理系统服务器权重的概念及应用)l权重是指为文档安全管理系统服务器分配一个系数,通过设置该系数的大小来调整文档安全管理系统客户端连接该文档安全管理系统服务器进行通信的概率。l权重是由系统管理员创建,最多只能配置4台文档安全管理系统服务器及权重信息。每台服务器权重的取值范围为0100,配置的所有服务器的权重之和不允许为0。l文档安全管理系统客户端连接某台文档安全管理系统服务器的概率与权重有关。权重越大,文档安全管理系统客户端将其选中为文档安全管理系统服务器进行连接的机会越大,反之,权重越小,文档安全管理系统客户端将其选中为文档安全管理系统服务器进行连接的机会越小。l用户首次登录时,会自动与文档安全管理系统客户端安装程序中默认的文档安全管理系统服务器进行通信。l如果文档安全管理系统服务器中配置了服务器及权重,则文档安全管理系统客户端在下次登录时将会从服务器列表中根据权重比例随机获取一台作为连接服务器进行通信。l如果文档安全管理系统服务器中没有配置服务器及权重,则文档安全管理系统客户端在下次登录时仍只能与该台服务器进行通信。l文档安全管理系统客户端每次与文档安全管理系统服务器连接时,都会同步该服务器上配置的服务器及权重信息。l建议系统管理员将每台文档安全管理系统服务器的权重配置为相同的正整数,避免某些文档安全管理系统服务器因负载过重产生故障。Page 39HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 服务器的权重管理(增加文档安全管理系统服务器及权重)l在左侧的导航树选择“系统管理 服务器权重配置”。Page 40HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 服务器的权重管理(增加文档安全管理系统服务器及权重)l单击“新增服务器”。l输入DSM服务器的地址和权重。Page 41HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 设置水印 l根据需要,在背景文本中输入文字。还可以点击“账号”,“姓名”等按钮输入宏字符串。这些字符串会被替换成打印人的相关信息。Page 42HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 文档管理员的常见操作 l部门文档的概念及应用 l添加文档管理员l修改文档的访问权限 Page 43HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 部门文档的概念及应用 l部门文档是指隶属于某部门及其子部门的用户制作的所有安全文档的集合。l为了方便部门的安全文档管理,每个部门将会指定若干个文档管理员。由文档管理员来统一管理本部门及其子部门的所有安全文档。l文档管理员只能管理本部门及其子部门的安全文档,无法管理同级部门或上级部门的安全文档。l本部门的文档管理员只能给其子部门添加、删除文档管理员。l使用文档管理员账号登录文档安全管理系统服务器,打开“文档权限 部门文档”页面,该页面为文档管理员提供统一管理本部门及子部门所有安全文档的界面,方便文档管理员查看本部门及子部门的所有安全文档和执行授权任务。Page 44HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 添加文档管理员l文档管理员可以给子部门设定文档管理员。这样就可以把权限下发下去。l具体的操作跟系统管理员添加文档管理的是一样的。Page 45HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 修改文档的访问权限 l使用文档管理员账号通过IE浏览器登录文档安全管理系统服务器。l所谓的文档管理员,是指系统管理员指派并负责所在部门所有安全文档的管理业务的用户。与普通用户相比,文档管理员拥有整个部门安全文档的完全控制权限,负责统一管理所属部门所有安全文档的权限管理。l在左侧的导航树选择“文档权限 部门文档”。l单击安全文档的名称。Page 46HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 日志管理员的常见操作 l查询操作日志l下载操作日志 l查询文档日志 l下载文档日志 Page 47HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询操作日志l在“业务操作列表”中单击“日志管理 操作日志”。Page 48HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询操作日志l在“快速搜索”右边的第1个下拉列表中选择日志的年份,在第2个下拉列表中选择月份,在第3个下拉列表中选择“操作人账号”或“操作人姓名”,在文本框中输入操作人账号或操作人姓名的关键字。l单击,查询操作日志 Page 49HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询操作日志详细搜索l单击。Page 50HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 下载操作日志 l根据预先设计好的搜索条件查询操作日至。l单击。Page 51HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询文档日志 l在“业务操作列表”中单击“日志管理 文档日志”。Page 52HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询文档日志l单击 ,查询文档日志。Page 53HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询文档日志l单击 。Page 54HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询文档日志Page 55HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 查询文档日志l单击查询结果中每条日志信息的“操作类型”,或双击每条日志信息,查看文档日志信息。Page 56Thank You