加密軟件管理規(guī)定

1、精選文庫加密軟件管理規(guī)定1 目的和范圍1.1規(guī)范公司加密軟件的使用，通過文件外發(fā)解密管理，防止公司商密電子文件非正常外泄，保障公司經(jīng)營信息安全。1.2本標(biāo)準(zhǔn)適用于集團(tuán)公司下屬各單位。2 引用（相關(guān)）標(biāo)準(zhǔn)和文件信息系統(tǒng)賬號管理辦法 (PD/WG06) 商業(yè)秘密管理辦法 (PD/IP05)3 定義3.1加密軟件指集團(tuán)使用的維響加密軟件系統(tǒng)。4 職責(zé)4.1審核人員4.1.1對已發(fā)起解密申請流程的文件和人員，審核解密申請的合理性、必要性。對不清楚的或有疑問的，不得審核通過。4.2解密人員4.2.1對已審核通過的解密申請流程，復(fù)核是否符合相應(yīng)使用管理規(guī)定，符合后進(jìn)行解密。對有疑問的，應(yīng)質(zhì)疑解密申請流程的

2、申請人、審核人，要求給予明確說明，清楚后才能解密。4.3質(zhì)量管理部4.3.1負(fù)責(zé)加密軟件服務(wù)器端升級、日常維護(hù)。4.3.2負(fù)責(zé)各部門加密軟件的安裝、 管理，以及加密軟件策略設(shè)置、 權(quán)限分配。4.4總經(jīng)理4.4.1合理配置內(nèi)部審核人員、解密人員，保障解密流程順暢、管理控制有效。-精選文庫5管理流程5.1權(quán)限申請流程加密軟件權(quán)限申請流程不相容責(zé)任部門 / 責(zé)任人的職責(zé)分工與審批權(quán)限劃分階段質(zhì)量部辦理質(zhì)量部部長公司領(lǐng)導(dǎo)部門主管相關(guān)人員D1開始填寫“網(wǎng)絡(luò)作業(yè)申請單”權(quán)限申請類D2審核D3審核審核D4辦理 (并做好相應(yīng)記錄 )D55.1.1活動(dòng)描述任務(wù)名節(jié)點(diǎn)活動(dòng)描述與管控要求輸出關(guān)鍵目標(biāo)稱控制點(diǎn)需求申請

3、提交D1申請人填寫申請表單網(wǎng)絡(luò)作業(yè)申請單部門領(lǐng)導(dǎo)需確認(rèn)所申請權(quán)各級領(lǐng)導(dǎo)及質(zhì)量管理部限的必要性 , 合審核D2/D3/D4 部長審批理分配人員的審核權(quán)和解密權(quán)。-精選文庫辦理D5質(zhì)量管理部辦理5.2解密申請流程解密申請流程不相容責(zé)任部門 / 責(zé)任人的職責(zé)分工與審批權(quán)限劃分部門領(lǐng)導(dǎo)審解密人員公司領(lǐng)導(dǎo)審核相關(guān)人員核開始發(fā)起解密流程審核審核解密活動(dòng)描述階段D1D2D3任務(wù)節(jié)點(diǎn)活動(dòng)描述與管控要求關(guān)鍵目名稱輸出標(biāo)控制點(diǎn)審核人提交D1右擊需解密的文件，啟動(dòng)解密流程。一必須是選擇審核人一、審核人二和解密人本部門領(lǐng)導(dǎo)技術(shù)類對發(fā)起解密的文件進(jìn)行審核，完成后文檔，審審核D2核人不得自動(dòng)到解密人流程管理器中為申請人。

4、對發(fā)起審核的文件進(jìn)行最后解密，解解密D3密完成后到申請人解密流程管理器中6 管理內(nèi)容6.1加密軟件權(quán)限申請規(guī)定-精選文庫加密軟件策略類別有截屏類、人力資源類、圖片處理類、文檔類、U 盤禁用類、服務(wù)器類等，另外可根據(jù)使用、管理需要，增加加密策略類別。申請權(quán)限按照權(quán)限申請流程在OA系統(tǒng)中發(fā)起流程（質(zhì) - 網(wǎng)絡(luò)作業(yè)申請單），由各級領(lǐng)導(dǎo)審核通過。質(zhì)量管理部按照申請單批準(zhǔn)的內(nèi)容，開通相應(yīng)權(quán)限。質(zhì)量管理部根據(jù)人員換崗或離職文件通知，或相應(yīng)部門人力資源管理主管的通知，及時(shí)關(guān)閉相應(yīng)權(quán)限。6.2文件解密規(guī)定申請人發(fā)起解密流程時(shí)，需寫清楚文檔名稱，保證文檔名稱能基本反映文檔內(nèi)容，并在發(fā)起解密流程界面的 “描述”

5、一欄，詳細(xì)完整填寫申請解密事由。無申請理由或描述模糊的、 不符的，審核人員不得審核通過。 對技術(shù)類相關(guān)文件，選擇審核人員時(shí)，不得自己發(fā)起申請，自己審核。審核人員只能審核本部門人員或管理范圍內(nèi)人員發(fā)出的解密流程申請，不得跨部門、跨范圍審核。審核人員必須對申請解密的文件進(jìn)行詳細(xì)查核，審核是否和申請事由相符，審核文件及人員的合理性、必要性，審核是否符合公司商業(yè)秘密管理要求，如解密文件和解密理由不相符不得通過審核，并應(yīng)給申請人警告。解密者對通過審核的申請解密文件，必須查看是否和申請理由相符，是否符合公司商業(yè)秘密管理要求， 審核人一、審核人二的資質(zhì)是否符合規(guī)定的要求。如有人一條不相符，不得通過審核，并對

6、違反規(guī)定的人員，進(jìn)行警告并記錄。解密人員負(fù)責(zé)將異常解密信息（如多次解密、文檔名稱與內(nèi)容不符、描述不清、審核資質(zhì)等不符合規(guī)定）向一級部門領(lǐng)導(dǎo)匯報(bào)，必要時(shí)通報(bào)處理。質(zhì)量管理部每月初將各公司每月解密情況進(jìn)行匯總，并發(fā)給各一級部門的第一領(lǐng)導(dǎo)。第一領(lǐng)導(dǎo)應(yīng)查看解密情況報(bào)表，及時(shí)質(zhì)詢、核對情況，做好事后審計(jì)。解密文件個(gè)數(shù)大于10 個(gè)或每次解密文件量大于10M或解密申請次數(shù)異常頻繁，需重點(diǎn)核查。6.3軟件加密規(guī)定-精選文庫文件加密類型包含了文檔、各種電子圖紙、圖片、軟件代碼等公司規(guī)定的、涉及技術(shù) / 商業(yè)秘密的可能載體類型等。由于加密的文件，只能使用已添加到加密軟件的加密策略中的程序，才能正常打開編輯。 當(dāng)需

7、要使用新軟件時(shí)，請?jiān)贠A中發(fā)起流程 （質(zhì) - 網(wǎng)絡(luò)作業(yè)申請單），各級領(lǐng)導(dǎo)批準(zhǔn)后由質(zhì)量管理部添加到加密軟件策略中。每臺電腦都必須安裝加密軟件，任何人不得用任何方式，卸載、避開加密軟件。特殊使用情況需經(jīng)集團(tuán)總經(jīng)理批準(zhǔn)后，質(zhì)量管理部實(shí)施。6.4用戶的口令管理規(guī)定用戶口令必須符合位數(shù)長度要求，位數(shù)不少于7 位?？诹顟?yīng)至少每個(gè)月更改一次，保證私密性。用戶名和口令為個(gè)人專用，不得泄露，不得給他人使用，如確因特殊情況需要委托他人代辦，應(yīng)在完成后立即更換口令。7 管理措施7.1各級人員都有義務(wù)保守商業(yè)秘密，文件加密是保護(hù)商業(yè)秘密措施之一。各單位應(yīng)加強(qiáng)對各崗位人員加密軟件的使用及相關(guān)規(guī)定的宣貫、執(zhí)行，作為崗位培訓(xùn)的必備內(nèi)容之一，不斷強(qiáng)化， 并在過程中持續(xù)完善機(jī)制，在保護(hù)秘密的原則基礎(chǔ)上，提升效率。7.2各位員工都應(yīng)遵守規(guī)定的要求， 嚴(yán)格執(zhí)行，并在執(zhí)行過程中互相提醒、 督促。對違反規(guī)定者，將處以每次至少100 元罰款，對情節(jié)嚴(yán)重的將進(jìn)一步追究責(zé)任。對產(chǎn)生嚴(yán)重后果的，將按相關(guān)法律法規(guī)，追究法律責(zé)任。對知情不報(bào)的，也將追究相應(yīng)責(zé)任。7.3各級人員在實(shí)際經(jīng)營過程中，發(fā)現(xiàn)有未按規(guī)定執(zhí)行的現(xiàn)象或出現(xiàn)新的情況，可能未被集團(tuán) / 公司發(fā)現(xiàn)