加密软件管理规定.doc

加密软件管理要求 1 目和范围 1.1 规范企业加密软件使用, 经过文件外发解密管理, 预防企业商密电子文件非正常外泄, 保障企业经营信息安全。 1.2 本标准适适用于集团企业下属各单位。 2 引用（相关）标准和文件 《信息系统账号管理措施》(PD/WG06) 《商业秘密管理措施》(PD/IP05) 3 定义 3.1 加密软件 指集团使用维响加密软件系统。 4 职责 4.1 审核人员 4.1.1 对已提议解密申请步骤文件和人员, 审核解密申请合理性、 必需性。对不清楚或有疑问, 不得审核经过。 4.2 解密人员 4.2.1 对已审核经过解密申请步骤, 复核是否符合对应使用管理要求, 符合后进行解密。对有疑问, 应质疑解密申请步骤申请人、 审核人, 要求给予明确说明, 清楚后才能解密。 4.3 质量管理部 4.3.1 负责加密软件服务器端升级、 日常维护。 4.3.2 负责各部门加密软件安装、 管理, 以及加密软件策略设置、 权限分配。 4.4 总经理 4.4.1 合理配置内部审核人员、 解密人员, 保障解密步骤顺畅、 管理控制有效。 5 管理步骤 5.1权限申请步骤 加密软件权限申请步骤 不相容责任部门/责任人职责分工与审批权限划分 阶段 质量部办理 质量部部长 企业领导 部门主管 相关人员 办理(并做好对应统计) 审核 审核 审核 填写“网络作业申请单”权限申请类 开始 D1 D2 D3 D4 D5 5.1.1 活动描述 任务名称 节点 活动描述与管控要求 输出 关键 控制点 目标 提交 D1 申请人填写申请表单 需求申请 《网络作业申请单》 审核 D2/D3/D4 各级领导及质量管理部部长审批 部门领导需确定所申请权限必需性,合理分配人员审核权和解密权。 办理 D5 质量管理部办理 5.2 解密申请步骤 解密申请步骤 不相容责任部门/责任人职责分工与审批权限划分 阶段 解密人员 企业领导审核 部门领导审核 相关人员 解密 审核 审核 提议解密步骤 开始 D1 D2 D3 5.2.1 活动描述 任务名称 节点 活动描述与管控要求 输出 关键 控制点 目标 提交 D1 右击需解密文件, 开启解密步骤。选择审核人一、 审核人二和解密人 审核人一必需是本部门领导 审核 D2 对提议解密文件进行审核, 完成后自动到解密人步骤管理器中 技术类文档, 审核人不得为申请人。 解密 D3 对提议审核文件进行最终解密, 解密完成后到申请人解密步骤管理器中 6 管理内容 6.1 加密软件权限申请要求 6.1.1 加密软件策略类别有截屏类、 人力资源类、 图片处理类、 文档类、 U盘禁用类、 服务器类等, 另外可依据使用、 管理需要, 增加加密策略类别。 6.1.2 申请权限根据权限申请步骤在OA系统中提议步骤（质-网络作业申请单）, 由各级领导审核经过。 6.1.3 质量管理部根据申请单同意内容, 开通对应权限。 6.1.4 质量管理部依据人员换岗或离职文件通知, 或对应部门人力资源管理主管通知, 立刻关闭对应权限。 6.2 文件解密要求 6.2.1 申请人提议解密步骤时, 需写清楚文档名称, 确保文档名称能基础反应文档内容, 并在提议解密步骤界面“描述”一栏, 具体完整填写申请解密事由。无申请理由或描述模糊、 不符, 审核人员不得审核经过。对技术类相关文件, 选择审核人员时, 不得自己提议申请, 自己审核。 6.2.2 审核人员只能审核本部门人员或管理范围内人员发出解密步骤申请, 不得跨部门、 跨范围审核。 6.2.3 审核人员必需对申请解密文件进行具体查核, 审核是否和申请事由相符, 审核文件及人员合理性、 必需性, 审核是否符合企业商业秘密管理要求, 如解密文件和解密理由不相符不得经过审核, 并应给申请人警告。 6.2.4 解密者对经过审核申请解密文件, 必需查看是否和申请理由相符, 是否符合企业商业秘密管理要求, 审核人一、 审核人二资质是否符合要求要求。如有些人一条不相符, 不得经过审核, 并对违反要求人员, 进行警告并统计。 6.2.5 解密人员负责将异常解密信息（如数次解密、 文档名称与内容不符、 描述不清、 审核资质等不符合要求）向一级部门领导汇报, 必需时通报处理。 6.2.6 质量管理部每个月初将各企业每个月解密情况进行汇总, 并发给各一级部门第一领导。第一领导应查看解密情况报表, 立刻质询、 查对情况, 做好事后审计。 6.2.7 解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁, 需关键核查。 6.3 软件加密要求 6.3.1 文件加密类型包含了文档、 多种电子图纸、 图片、 软件代码等企业要求、 包含技术/商业秘密可能载体类型等。 6.3.2 因为加密文件, 只能使用已添加到加密软件加密策略中程序, 才能正常打开编辑。当需要使用新软件时, 请在OA中提议步骤（质-网络作业申请单）, 各级领导同意后由质量管理部添加到加密软件策略中。 6.3.3 每台电脑都必需安装加密软件, 任何人不得用任何方法, 卸载、 避开加密软件。特殊使用情况需经集团总经理同意后, 质量管理部实施。 6.4 用户口令管理要求 6.4.1 用户口令必需符合位数长度要求, 位数不少于7位。 6.4.2 口令应最少每个月更改一次, 确保私密性。 6.4.3 用户名和口令为个人专用, 不得泄露, 不得给她人使用, 如确因特殊情况需要委托她人代办, 应在完成后立刻更换口令。 7 管理方法 7.1 各级人员都有义务保守商业秘密, 文件加密是保护商业秘密方法之一。各单位应加强对各岗位人员加密软件使用及相关要求宣贯、 实施, 作为岗位培训必备内容之一, 不停强化, 并在过程中连续完善机制, 在保护秘密标准基础上, 提升效率。 7.2 各位职员都应遵守要求要求, 严格实施, 并在实施过程中相互提醒、 督促。对违反要求者, 将处以每次最少100元罚款, 对情节严重将深入追究责任。对产生严重后果, 将按相关法律法规, 追究法律责任。对知情不报, 也将追究对应责任。 7.3 各级人员在实际经营过程中, 发觉有未按要求实施现象或出现新情况, 可能未被集团/企业发觉, 还未采取深入有效方法加以控制, 应立刻向所在企业/职能部门第一领导反应, 或直接向集团质量部反应, 集团/企业将给与每次最少100元奖励。 8 附录 8.1 加密软件使用方法。(附件1) 8.2 已加密程序清单。(附件2)