YonBIPV3.0(R5_2312_1)旗舰版国防工业云篇用友网络科技股份有限公司2024年1月用户手册1/53版权©2024用友集团版权所有。未经用友集团的书面许可,本用户手册任何整体或部分的内容不得被复制、复印、翻译或缩减以用于任何目的。本用户手册的内容在未经通知的情形下可能会发生改变,敬请留意。请注意:本用户手册的内容并不代表用友网络所做的承诺。用户手册2/53目录第一章总体概述...........................................................................................................................................41.1产品概述...........................................................................................................................................41.2产品价值...........................................................................................................................................4第二章应用场景...........................................................................................................................................62.1三员管理整体场景.........................................................................................................................62.1.1业务描述...................................................................................................................................62.1.2应用清单...................................................................................................................................62.2密级服务整体场景.........................................................................................................................72.2.1业务描述...................................................................................................................................72.2.2应用清单...................................................................................................................................7第三章平台合规组件操作指南................................................................................................................73.1三员管理操作指南.........................................................................................................................83.1.1实施操作指南..........................................................................................................................83.1.2用户管理-员工......................................................................................................................143.1.3三员角色管理........................................................................................................................183.1.4三员授权.................................................................................................................................213.1.5阈值监控.................................................................................................................................243.1.6登录日志.................................................................................................................................263.1.7操作日志.................................................................................................................................273.1.8业务日志.................................................................................................................................28用户手册3/533.2密级服务操作指南.......................................................................................................................293.2.1实施操作指南........................................................................................................................293.2.2用户密级等级........................................................................................................................333.2.3数据密级等级........................................................................................................................353.2.4密级期限.................................................................................................................................373.2.5密级矩阵映射........................................................................................................................383.2.6用户定密.................................................................................................................................403.2.7涉密鉴权管理........................................................................................................................423.2.8精确密级管理........................................................................................................................453.2.9密点管理.................................................................................................................................50用户手册4/53第一章总体概述1.1产品概述平台合规组件包含两个应用分别为:三员管理和密级服务。该功能需要在完成安装平台合规组件盘的环境才可使用。平台合规组件是围绕涉密信息系统需求进行开发实现的,满足国家保密法的要求。涉密信息系统“三员”是指系统管理员、安全保密管理员和安全审计员。分别负责系统运行、安全保密管理和安全审计工作。“三员”目的是通过将超级管理员的权限进行分割实现"三员"的相互独立、相互制约、互相监督、配合制度建设可以有效的加强涉密信息系统保密管理,减少泄密风险。三员管理功能是IUAP权限管理体系的升化应用,可进行租户级的三员管理。一般由实施人员初始化三员管理帐号,系统自动预置三员角色及默认权限。在实施期间也可按客户需求在满足安全合规的条件下为预置三员角色进行权限微调。三员管理将业务角色与三员角色进行隔离,将业务授权和三员授权进行隔离。还可通过管理员授权功能实现按组织逐级管控用户、角色、权限、审计日志等功能。三员管理还支持日志存储空间的阈值监控,系统为三员用户定制了专用的角色工作台。密级服务依据涉密信息系统分级保护原则进行实现。涉密信息系统的安全管理级别分为绝密级、机密级、秘密级。对涉密等级有效分级后,才能更进一步实施分级保护,提升管理效能,提升安全标准。IUAP密级服务支持国家秘密和商业秘密两种秘密管理。密级服务支持用户密级、数据密级、密级期限等相关业务涉密范围进行定义;也可对用户密级与数据密级之间的关系进行矩阵式映射;可以对用户进行定密、对领域单据通进行定密,实现业务数据的密级流向控制。注:在使用平台合规组件手册之前,请优先参阅权限管理相关手册。1.2产品价值【平台合规组件】产品价值集中用户管理避免帐号孤岛用户手册5/53将访问各应用的用户进行集中的全生命周期管理,避免各应用帐号不统一需要重复管理付出的高昂管理成本,以及可能导致的离职员工留有部分访问权限导致的信息泄密。统一权限体系确保访问安全覆盖和统一了各应用所有权限场景,包括全员类应用授权、专业功能类授权和数据权限,避免因体系不一致造成的漏洞。集中统一应用访问入口,包括菜单、工作台、URL跳转都受统一授权的控制。确保以正确的方式、以正确的理由,给予正确的人员访问正确的资源的权利。RBAC高效低成本的授权管理基于RBAC模型,将权限和用户通过角色解耦,角色与企业的岗位对应便于理解、便于授权统一管理和权限的调整。例如,当岗位职责发生变化时只要更改角色关联的权限,所有拥有此角色的用户即统一更新了权限,避免了一个一个用户变更权限可能造成的错误。RBAC模型也便于赋予权限最小原则、便于职责分离。分层分类权限精细控制从访问和操作的角度将用户分为系统管理员和一般操作员两大类。系统管理员无需授权即拥有系统类功能权限和管理类功能权限和数据权限,一般操作员则需要经过授权获得管理类和业务类的功能权限和数据权限。企业还可根据实际需要,将管理操作类用户和业务操作类用户通过不同角色分开,也可将授权权角色从一般管理类角色中剥离出来,支持企业将授权权、管理权、业务权分离,给予员工完成工作所需的访问权。4A管理审计无死角4A是指:认证Authentication、授权Authorization、帐号Account和审计Audit。系统采用集中帐号管理、集中认证管理、集中权限管理、集中审计策略。系统记录每个应用的被授权者以及每个用户被授予的权限,和每个用户被授予权限的路径,以确保安全审计无死角。满足涉密信息系统三员管理要求;三员角色、三员授权与标准角色授权分离使权限管控更灵活;增强三员管理实施灵活性;统一密级配置体系确保系统按标准密级逻辑进行管控;实现了对业务单据、信息子集、附件、导出报表等数据定密、标密、鉴权的统一管控。灵活的密级配置功能,可适配不同等级的涉密信息系统;用户手册6/53统一密级鉴权体系;第二章应用场景2.1三员管理整体场景2.1.1业务描述用户可由员工档案自动创建,也可由系统管理员手工创建并绑定员工。系统已经预置了企业中常用的角色,并分配相应的功能和全部按钮权限,系统管理员也可新建角色,由安全保密管理员分配相应的功能。系统中分全员应用类功能和非全员类(专业)应用功能;全员应用类功能缺省的范围为全员(不包含三员类型的用户),若不改变缺省设置,则用户登录系统后就拥有全员应用类功能节点,除非系统管理员改变全员应用的可见范围。非全员类应用一般指专业业务类应用,需要通过角色将功能授权给用户,而用户获得功能权限后还需要设置主组织范围才能进行正常的业务操作。系统通过实施人员初始化后,由系统管理员负责统一建立用户、三员用户、角色、三员角色等基础数据;由安全保密管理员负责统一为用户分配角色、为角色分配功能权限、进行授权控制、进行审计以及阈值监控。其中安全保密管理员审计普通用户和安全审计员的日志,安全审计员审计系统管理员和安全保密管理员的日志。三员管理中用户管理、三员角色管理、日志管理均对接了管理员授权权。可以实现不同组织的三员管理、不同领域的三员管理。2.1.2应用清单实施操作:启用三员管理三员服务设置业务操作:用户管理-员工三员角色管理三员授权阈值监控用户手册7/53登录日志操作日志业务日志2.2密级服务整体场景2.2.1业务描述在租户开启密级服务以后,整个密级服务管理方能生效。具备相关权限的用户首先需要进行用户密级等级的定义、数据密级等级的定义、密级期限基于数据密级等级进行定义。然后对需要进行密级鉴权的业务对象注册到涉密鉴权管理中。然后需要对用户密级等级和数据密级等级进行密级矩阵映射。最后通过用户定密对系统用户进行定密。完成后在制单、查询过程中可以进行的相关管控。密级服务中用户定密对接了管理员授权权,可是实现按不同组织进行分组织定密管理。2.2.2应用清单实施操作启用密级服务涉密鉴权管理业务操作:用户密级等级数据密级等级密级期限密级矩阵映射用户定密涉密鉴权管理精确密级管理密点管理第三章平台合规组件操作指南系统通过实施人员初始化后,由系统管理员负责统一建立用户、三员用户、角色、三员角色等基础数据;由安全保密管理员负责统一为用户分配角色、为角色分配功能权限、进行用户手册8/53授权控制、进行审计以及阈值监控。其中安全保密管理员审计普通用户和安全审计员的日志,安全审计员审计系统管理员和安全保密管理员的日志。三员管理中用户管理、三员角色管理、日志管理均对接了管理员授权权。可以实现不同组织的三员管理、不同领域的三员管理。另外:三员服务设置属于实施工具,支持实施人员在项目实施过程中中,对三员管理默认功能权限之外的系统配置类的功能菜单分配给预置的初始三员角色。3.1三员管理操作指南3.1.1实施操作指南3.1.1.1开通三员管理规格在专属化系统中,进入“系统管理”租户,在【租户开通激活】选中需要开通三员管理的租户,勾选“平台基础服务包”以及“三员管理”两个规格进行开通激活操作。操作路径:进入,系统管理租户>数字化建模>系统管理>租户开通激活,选中需要开通三员功能的租户进行产品开通激活用户手册9/533.1.1.2启用三员管理功能完成“三员管理”规格进行开通激活后,执行启用三员管理功能。操作路径:系统管理租户>数字化建模>系统管理>启用三员管理功能,选中需要启用三员管理功能的租户进行启用操作。选中租户后,页面会有气泡提示,当前租户是否满足开启条件(“三员管理-专属版”规格是否执行完成、是否停用了组织管理员功能)。实施人员需要提前准备好当前租户的三员用户帐号、用户名、密码、邮箱等信息。输入租户初始三员帐号信息,点击“创建三员”。注:1)三员帐号不能是当前租户中已具有其他身份信息的用户(帐号、邮箱不能有任何一处与现有租户中的用户信息重复,如果是友户通中存在的用户,则会直接使用其帐号、手机、邮箱、密码等信息,此处输入无效);2)该租户不能启用组织管理员,启用组织管理员的租户需要先停用,再开通;3)启用三员管理功能后、租户管理员的权限会被一定范围的缩小,所以需要新建用户、新建角色来分配功能权限;4)启用三员后为进行审计分析,需要对所有用户设置组织,可通过用户管理-员工中的【移动】功能进行实现;用户手册10/535)启用三员管理功能是不可逆的功能!请谨慎操作!!!创建初始三员账户成功后:出现当前租户三员管理的高级设置。密码维护、启用/停用维护功能:依赖于用户管理-员工节点和用户定密节点中的“密码维护”、“启用”按钮权限结合生效。“密码维护”设置为无时,系统管理员和安全保密管理员都不可维护用户密码;“密码维护”设置为系统管理员时,系统管理员可在【用户管理-员工】节点中进行密码维护;“密码维护”设置为安全保密管理员时,安全保密管理员可在【用户定密】节点中进行密码维护;“启用/停用维护”设置为系统管理员时,系统管理员可在【用户管理-员工】节点中进行启用、停用用户的操作;“启用/停用维护”设置为安全保密管理员时,安全保密管理员可在【用户定密】节点中进行启用、停用用户的操作;“帐号维护(影响所有租户)”启用时,系统管理员在【用户管理-员工】节点中新增用户时可指定用户帐号;“帐号维护(影响所有租户)”停用时,系统管理员在【用户管理-员工】节点中新增用户时不可指定用户帐号,帐号自动生成,但可以单据修改用户帐号;用户手册11/533.1.1.3三员服务设置3.1.1.3.1功能描述【三员服务设置】是为不同企业、不同管理场景下,为初始三员角色在满足分包测评的前提下设置不同的的初始权限。实施完成后建议停用该服务。3.1.1.3.2关键应用拉取服务;新增;编辑;移除;服务视图;三员权限同步3.1.1.3.3服务拉取操作路径:进入系统管理租户>数字化建模>实施工具>实施工具>三员服务设置,点击拉取服务;拉取服务目的是激活本租户的三员角色权限设置功能,可以多次执行拉取操作。用户手册12/533.1.1.3.4新增操作路径:进入系统管理租户>数字化建模>实施工具>实施工具>三员服务设置,点击新增;新增可为任意三员角色添加服务,该功能定位为实施功能。在确保符合涉密信息系统三员管理要求前提下进行操作,为确保系统合规,功能特意设计一次只能新增一个服务。3.1.1.3.5编辑操作路径:进入系统管理租户>数字化建模>实施工具>实施工具>三员服务设置,点击编辑;编辑可调整三员角色的按钮权限,通过按钮同步可增加、减少三员角色的按钮权限。用户手册13/533.1.1.3.6移除操作路径:进入系统管理租户>数字化建模>实施工具>实施工具>三员服务设置,点击移除;移除可调整三员角色的非预置菜单功能权限注:1)已经为新三员角色分配的服务,在移除时不移除,需要将对应的分配的其他三员角色中的功能权限去掉方可移除。3.1.1.3.7服务视图操作路径:进入系统管理租户>数字化建模>实施工具>实施工具>三员服务设置,点击服务视图;服务视图可用于检查各三员具体的功能权限,包括菜单权限和按钮权限,用于三员权限同步之前的最后检验用户手册14/533.1.1.3.8三员权限同步操作路径:进入系统管理租户>数字化建模>实施工具>实施工具>三员服务设置,点击三员权限同步;同步后当前租户的初始三员权限方可生效。3.1.2用户管理-员工3.1.2.1功能描述用户管理-员工用于创建可登陆系统的用户,并且需要对用户设置身份类型。身份类型包括员工、客户管理员、三员身份等。。用户的来源包括:员工档案自动创建员工身份类型的用户、系统管理员在用户管理-员工节点创建的用户、三员用户等。用户管理-员工对接了管理员授权。开启管理员授权后,用户管理-员工可以进行分级管理。用户手册15/533.1.2.2关键应用新增用户;新增三员用户;状态;移动;导入三员用户导入导出维护;密码;IP管理。3.1.2.3栏目说明字段名称说明用户名用户姓名手机号必输项,用户识别依据,相同的手机号被认为是同一用户,可以用手机号登录。邮箱如果输入邮箱并认证则可按邮箱登录备注名备注名是用户在本企业帐号下的名字,由企业帐号管理员维护身份类型每个用户至少有一个身份:普通员工、客户管理员等,一个用户可以有多个身份,例如同时是员工身份和客户管理员身份。在本节点只能维护员工身份类型的用户。三员身份的用户有且只能有一个固定的、不可更改的身份。3.1.2.3.1新增用户该场景是为未生成用户的员工或系统管理员手工创建用户,并手工选择关联的员工档案。操作路径:进入,数字化管理>权限管理>用户管理-员工,点击新增,下拉菜单中点击用户:选中员工、组织、部门、输入用户名、手机号码、邮箱点击保存。用户手册16/53保存后如下:注:用户在IUAP平台中唯一,由用户中心统一管理和认证;IUAP平台依靠手机号、邮箱、帐号来识别用户的,如果手机号或邮箱在IUAP平台中已存在,则直接将用户注册到当前企业帐号,若输入的用户名和用友云用户名不相同,则以用友云用户名为准。军工启用审计要求时在用户管理-员工中需要对每个用户进行组织的分配、才能进行日志审计。新增页面登录帐号会受到帐号维护管控。用户手册17/533.1.2.3.2新增三员用户即创建三员类型的用户,该用户不需要关联员工,且身份不可改变。新增三员用户时需要指定三员用户身份,需要设置三员用户帐号。三员用户帐号不会受到帐号维护设置控制。3.1.2.3.3状态状态包含启用和停用两个状态,状态支持列表启用停用,批量启用停用。初始三员不允许被停用。停用时,会清理掉用户所分配的所有角色信息。注:启用停用状态按照启用停用参数设置的三员,进行管控。3.1.2.3.4移动可以实现用户批量移动到不同的组织、部门中。3.1.2.3.5导入导出导入功能可导入普通用户、三员用户导入功能可导入三员用户。导出分为按查询条件的导出以及按所选记录的导出。注:导支持按照授权权可授权组织权限进行导入管控。支持按照帐号导入时自动生成和按实际设置进行导入。3.1.2.3.6维护维护包含维护用户的所属组织、所属部门、排序码。用户手册18/53也可以通过按钮修改手机号、邮箱、用户名、登录帐号。3.1.2.3.7密码密码包含重置密码和修改密码。注:导密码维护按照密码维护参数设置的三员进行管控。3.1.2.3.8IP管理为用户设置受控的IP,设置成功后,开启登录IP控制,用户只能在受控的IP终端进行登录。3.1.3三员角色管理3.1.3.1功能描述三员角色管理是为完成涉密信息系统三员管理类角色业务职能指定的一组权限集合。三员角色管理包含系统管理员角色、安全保密管理员角色、安全审计员角色。其中带初始-字样的角色是属于系统预置的三员管理角色不允许删除和设置。其余功能参见角色管理。3.1.3.2关键应用新增;编辑;导入删除。用户手册19/533.1.3.3栏目说明页签名称说明功能权限设置角色关联的功能和功能下的按钮/页签/链接。3.1.3.4操作说明3.1.3.4.1新增角色操作角色:系统管理员操作路径:进入,数字化建模>权限管理>三员角色管理,点击“新建”按钮,维护组织、角色编码、角色名称、角色描述、三员角色类型、角色组、角色标签。系统管理员只能维护角色基本信息。3.1.3.4.2编辑角色操作角色:系统管理员操作路径:进入,数字化建模>权限管理>三员角色管理,点击“编辑”按钮,维护组织、角色名称、角色描述、角色组、角色标签。系统管理员只能维护角色基本信息。用户手册20/53操作角色:安全保密管理员操作路径:进入,数字化建模>权限管理>三员角色管理,点击“编辑”按钮,维护角色权限。安全保密管理员只能设置角色功能权限,不能维护角色基本信息。注:安全保密员设置的角色权限,根据角色的“三员角色类型”字段继承对应的初始三员角色的功能权限以及按钮权限。同一种三员角色类型权限对应初始三员类型的权限,确保三员权限互斥。用户手册21/533.1.3.4.3导入导出操作路径:进入,数字化建模>权限管理>三员角色管理,点击“导入”>“模板下载”按钮,下载模板填写内容:过滤标识为X的不会导入,红色标识的字段必填。操作路径:进入,数字化建模>权限管理>三员角色管理,点击“导入”>“导入”按钮。导入时会按照当前操作人员的授权权可授权组织权限进行权限管控。3.1.3.4.4删除角色操作角色:系统管理员删除角色进行了校验、角色分配用户后无法删除。3.1.4三员授权3.1.4.1功能描述用来为三员身份类型的用户分配对应的三员类型的角色及主组织权限。3.1.4.2关键应用基于已存在的用户授权进行了三员授权的扩展,三员授权包括:用户分配角色;设置有效期;分配主组织;批量操作。如果用户没有任何有效的三员身份,则用户在三员授权时不可见、三员身份的用户对应三员角色类型的角色。3.1.4.3栏目说明字段名称说明用户列表显示当前授权的三员身份类型的用户。角色列表用户已经分配的角色。用户手册22/533.1.4.4操作说明3.1.4.4.1用户分配角色进入,数字化建模>权限管理>三员授权,选择三员身份类型的用户,点击行按钮“分配角色”,关联相关角色。初始三员用户和初始三员角色不可再次进行分配。一个用户可以关联多个三员角色,系统确保用户身份和角色三员角色类型一致。进入三员授权节点,点击行按钮<关联用户>,可为当前角色进行关联用户的操作。一个角色,可以关联多个用户;系统确保用户身份和角色三员角色类型一致。用户手册23/533.1.4.4.2分配主组织如果未启用多组织,一般情况下不需要设置主组织权限(特殊的,如税务的开票点除外)。操作路径:进入,数字化建模>权限管理>三员授权,选择用户,选择某个角色进行分配组织。3.1.4.4.3设置有效期授权界面中支持设置授权的有效期。生效日期默认:当前设置日期;失效日期默认:永久。支持自定义设置有效期,用户授权仅在有效期内有效。用户手册24/533.1.4.4.4批量操作进入三员授权节点,选择用户视角,【批量分配角色】在角色视图中,在待分配角色列表勾选多个角色,点击“已分配用户及组织信息”,可以对已分配的用户进行如下批量操作“分配组织”“删除用户角色关系”“删除全部组织权限”“删除指定组织权限”。3.1.5阈值监控3.1.5.1功能描述用于为管理员提供监控日志服务器存储状态的功能。3.1.5.2关键应用资源管理;资源监控。3.1.5.3栏目说明字段名称说明IP:端口日志服务器开通的IP以及SSH端口用户名日志服务器的系统帐号用户密码日志服务器的系统帐号对应的密码描述显示在资源监控中需要看到的服务器描述信息用户手册25/53排序按此顺序显示服务器资源报告3.1.5.4操作说明3.1.5.4.1资源管理操作路径:进入,数字化建模>系统管理>阈值监控,点击设置图标进入设置页面。输入IP及端口号以”:”进行分割,默认端口22可以不写分隔符加端口号),日志服务器登录用户帐号及密码,一段可识别的描述以及排序码。点击确认保存。3.1.5.4.2阈值监控操作路径:进入,数字化建模>系统管理>阈值监控,监控日志服务器资源信息。阈值监控可支持工作台配置监控页面,添加如下链接在监控面板可控制不能进行服务器添加配置和维护。/yonbip-ndi-jgsy/ucf-wh/diskmonitor/index.html?readOnly=true用户手册26/533.1.6登录日志3.1.6.1功能描述登录日志支持按照组织、用户、身份类型、登录时间、登录IP、状态、登录设备等维度进行审计。安全保密管理员审计普通用户和安全审计员的日志,安全审计员审计系统管理员和安全保密管理员的日志。3.1.6.2关键应用搜索;导出excel;3.1.6.3栏目说明字段名称说明用户登录和登出的用户登录时间该用户的登录时间登出时间该用户的登出时间,如未登出,显示为空3.1.6.4操作说明查询操作,可以选择查询条件,如果当前查询条件不能满足要求,可以点击更多查询;点击【导出excel】可导出查询的日志。注:日志接入了授权权,启用授权权后,按照授权权中可管理用户规则进行日志管控用户手册27/533.1.7操作日志3.1.7.1功能描述支持操作日志管理,操作日志记录了系统中所有进入菜单节点,点击相关按钮的操作日志信息。安全保密管理员审计普通用户和安全审计员的日志、安全审计员审计系统管理员和安全保密管理员的日志。3.1.7.2关键应用搜索;导出excel;3.1.7.3栏目说明字段名称说明用户系统操作的用户应用名称例如:日志管理服务名称例如:操作日志操作按钮例如:打开页面3.1.7.4操作说明查询操作,可以选择查询条件,如果当前查询条件不能满足要求,可以点击更多查询;【导出excel】可导出查询的日志;用户手册28/53注:日志接入了授权权,启用授权权后,按照授权权中可管理用户规则进行日志管控3.1.8业务日志3.1.8.1功能描述支持业务日志管理,提供相关功能业务实体的数据更新情况。安全保密管理员审计普通用户和安全审计员的日志、安全审计员审计系统管理员和安全保密管理员的日志。3.1.8.2关键应用搜索;导出excel;3.1.8.3栏目说明字段名称说明用户在系统中执行对应操作的用户,包含了用户编码(帐号)、用户名称、用户的密级、用户所属组织、用户身份信息领域操作对象所属的领域类型业务方定义当前操作的类型应用名称操作对象所属的应用服务名称操作对象所属的服务用户手册29/53客体密级业务数据所对应的密级,部分未划分为涉密数据的客体密级可能为空名称例如:group1编码业务日志记录编码操作分类例如:新增、修改、停用、启用、删除3.1.8.4操作说明业务日志:查询业务日志时,可以输入查询条件,如果查询条件不能满足则点击更多选择更多查询条件;【导出excel】可导出查询的日志;3.2密级服务操作指南3.2.1实施操作指南3.2.1.1开通密级服务规格在专属化系统中,进入“系统管理”租户,在【租户开通激活】选中需要开通密级服务的租户,勾选“平台基础服务包”以及“密级服务”两个规格进行开通激活操作。操作路径:进入,系统管理租户>数字化建模>系统管理>租户开通激活,选中需要开通密级服务的租户进行产品开通激活用户手册30/533.2.1.2启用密级管理服务完成“密级服务-专属版”规格进行开通激活后,执行启用密级管理服务功能。操作路径:系统管理租户>数字化建模>系统管理>启用密级管理服务,选中需要启用密级管理服务功能的租户进行启用操作。注:1)启用密级管理服务功能需要该租户开通了密级服务-专属化规格启用方可生效;2)启用密级服务功能是不可逆的功能!请谨慎操作!!!启用密级服务后,当前租户需要设置相应的参数,方可进行密级的精细化控制。其中启用国密和启用商密必须保持有一个启用,精确密级是指按照不同组织、不同领域或服务进行密级管理。用户手册31/533.2.1.2.1关键应用初始化为租户预置初始化的数据密级、用户密级、密级期限、密级映射矩阵:如果是老租户,已经存在任一数据密级、用户密级的不会初始化对应数据,同事密级期限、密级映射矩阵不会做初始化动作。启用国密;启用密级后,启用国密是启用国家秘密的密级管理,启用后可以维护国家秘密的用户和数据的分级档案,可以对用户进行国家秘密的密级设定。启用商密;启用密级后,启用商密是启用商业秘密的密级管理,启用后可以维护商业秘密的用户和数据的分级档案,可以对用户进行商业秘密的密级设定。精确密级管理;精确密级管理,开启后可以实现按组织、按领域、按服务进行密级分级的设定。辅助定密;对接入辅助定密的服务,可以实现基于密点关键词对业务数据进行辅助定密。用户手册32/53密点继承。对接入辅助定密的服务,再辅助定密以及密点管理页面可以看到上级组织设置的密点信息,继承上级组织的密点要求。文件名称规则用于对涉密信息系统中下载、导出的文件进行文件名的密级标识。支持三种文件名模板样式以及自定义文件名拼接规则。默认模板包含【密级★期限】文件名;密级★文件名;文件名(密级)三种模板;名词解释:顺序:文件名拼接规则按照顺序串行拼接;是否常量:设置为是时,文件名拼接规则按照自定义的文字、符号进行拼接;设置为否时,目前只支持密级(secret)、密级期限(yearName)、文件名(fileName)时间四种变量,其中时间可以按照年月日的规则进行组合设置;必须:设置为是时,文件名拼接时该行设置会参与拼接;用户手册33/53设置为否时,文件名拼接时该行设置不会参与拼接;设置为“依赖于期限”时,当前附件或导出文件依赖导出时选择的密级期限。批量下载文件名拼接规则针对部分批量打包下载的压缩包进行文件名处理,处理过程同文件名称规则:3.2.2用户密级等级3.2.2.1功能描述用于定义用户可以指派的用户密级等级的内容。3.2.2.2关键应用新增;编辑;导入;导出;启用/停用删除。3.2.2.3栏目说明字段名称说明密级编码当前租户用户密级等级的内值,建议英文字符用户手册34/53密级名称用户密级等级显示的中文名称密级权重用户密级等级的显示排序、参照排序,业务算最大密级的依据密级类型国家密级、商业密级类型状态用户密级等级的状态3.2.2.4操作说明·操作路径:进入,数字化建模>权限管理>密级服务>用户密级等级,点击“新增”按钮。需要输入以下内容密级编码、密级名称、密级权重、密级类型、状态。注:密级权重在实施后不建议修改,当前权重会用于计算密级的高低,密级权重越大说明密级等级越高。3.2.2.4.1编辑编辑当前密级等级的基本信息。注:密级信息在实施后不建议修改,当前权重会用于计算密级的高低,密级权重越大说明密级等级越高。3.2.2.4.2导入按照模板填写信息,系统支持数据的导入。3.2.2.4.3导出系统支持数据的导出。用户手册35/533.2.2.4.4启用/停用新建的密级默认为停用状态,需要启用的密级才能被使用。启用的密级被密级矩阵引用、被用户定密后不能够停用。3.2.2.4.5删除停用的密级,才能删除。3.2.3数据密级等级3.2.3.1功能描述数据密级等级用于租户级业务数据的密级等级维护。目前支持对国家密级和商业密级两种类型进行密级等级的自定义。3.2.3.2关键应用新增;编辑;导入;导出;启用/停用删除。3.2.3.3栏目说明字段名称说明密级名称数据密级等级显示的中文名称密级编码当前租户数据密级等级的内值,建议英文字符密级类型国家密级、商业密级类型排序数据密级等级的显示排序、参照排序,业务算最大密级的依据状态数据密级等级的状态3.2.3.4操作说明3.2.3.4.1新增操作路径:进入,数字化建模>权限管理>密级服务>数据密级等级,点击“新增”按钮。需要输入以下内容密级名称、密级编码、密级类型、权重、状态。用户手册36/53保存后如下:3.2.3.4.2编辑编辑数据密级等级信息。用户手册37/53注:密级信息实施后不建议修改,当前权重会用于计算密级的高低,密级权重越大说明密级等级越高。3.2.3.4.3导入按照模板填写信息,系统支持数据的导入。3.2.3.4.4导出系统支持数据的导出。3.2.3.4.5启用/停用新增的密级默认为启用状态。数据密级可以被停用。停用后的密级。3.2.3.4.6删除停用的数据密级,在不被领域单据、密级其他服务引用时,才能被删除。3.2.4密级期限3.2.4.1功能描述密级期限为数据密级等级中需要匹配密级期限的密级等级进行定义。3.2.4.2关键应用编辑;导入;导出。用户手册38/533.2.4.3栏目说明字段名称说明密级类型国家密级、商业密级类型密级名称数据密级等级显示的中文名称,支持多语保密期限数据密级等级对应的期限3.2.4.4操作说明3.2.4.4.1编辑操作路径:进入,数字化建模>权限管理>密级服务>密级期限,点击“编辑”按钮。直接进入矩阵式编辑界面3.2.4.4.2导入按照模板填写信息,系统支持数据的导入。3.2.4.4.3导出系统支持数据的导出。3.2.5密级矩阵映射3.2.5.1功能描述用于在同密级类型下维护用户密级等级和数据密级等级之间的映射关系。关系映射后领域在对接密级服务后,可以实现用户创建单据时依照用户密级对应的矩阵进行密级...
