前沿文档安全管理系统管理办法(建议).doc

文档安全管理系统管理办法 （初稿） 为加强我院技术资料和成果文档的管理，规范生产设计知识产权保护，制定如下电子文档和信息成果加密保护管理办法。 保护范围： 总院及所属处所、公司的生产设计成果、历史数据资料和各电子文档及图纸资料。 保护方式： 针对生产设计成果文件、电子图纸图库及其他敏感的行政管理资料进行安全保护，对所有内/外网计算机终端进行加密系统的安装。 对数据集中存储服务器进行加密保护设置。 加密方式 采用手动加密与自动加密相结合的方式。 重要职能部门（院内设计部，设计类文档，电子图纸）采用手动加密。 院内高层领导采用手动加密方式，对于设计部电子图纸，可以正常使用，本机电脑文件不会加密。 其他部门，采用手动加密方式，综合部对于内部重要的人事内容文档，由部门内人员自行加密。其他内容文件不限制加密要求，可根据个人情况，自定义对文件进行加密。 安全策略及部署 规划整体策略与关键策略相结合的方式，对保护范围内的可公开的常规电子版资料采用全局自动加密，对涉密及受限电子资料采用加密密级策略。用户权限分级派发、分级控制。 部署文档安全管理系统控制服务器，部署文档安全管理系统客户端到院内所有内/外网计算机终端，部署所有部门权限管理机制。 制定安全密级标准（参考） 密级 描述 典型文档 建议策略 绝密 绝密是最重要的公司秘密，泄露会使公司的权力和利益遭受特别严重的损害；甚至导致公司破产和倒闭。 重大决策中的秘密事项 尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策 核心产品设计文档 核心产品质量档案 授权需要经过（董事长/总经理）批准，只允许相关人员（高级管理层、相关主管）在工作环境下阅读。不可以打印和带出工作环境。并通过严格的审计进行跟踪。 机密 机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害； 公司财务预决算报告及各类财务报表、统计报表。 供应商客户资料 采购销售合同 授权需要经过高级管理层批准；只允许相关人员在工作环境下阅读，允许特定相关人员打印，不可以带出工作环境。并通过严格的审计进行跟踪。 秘密 秘密是一般的公司秘密，泄露会使 公司的权益和利益遭受损害。 公司职员人事档案，工资性、劳务性收入及资料。 非核心子系统设计文档 授权需要经过部门主管批准；允许相关人员在工作环境下阅读，允许特定相关人员打印。不可以带出工作环境。并通过严格的审计进行跟踪。 内部 内部文档是公司内部具有一定价值的文档，泄漏会使公司的权力和利益存在遭受损害的可能性 一般性决定、决议、通告、通知、行政管理资料、内部规章制度 不需要进入文档安全管理系统，按普通的文件流程流转。 公开 公开文档是公司可以对外发布的各种文档，泄漏不会对公司造成任何影响。 纯理论性的科研成果 一般的技术资料 经批准可以公开的资料 不需要进入文档安全管理系统，按普通的文件流程流转。  管理流程 归口管理、各司其职； 指定（院级）审核人员，负责重要资料的出院审批（绝密级）。 指定（专业部门）审核人员，对部门所属成果及资料行使审批和解密授权职权。 指定有关部门（建议信息档案中心）负责对加密系统进行管理。 院内定岗定员明确加密系统管理员岗位。 “加密系统”管理部门具体负责加密系统安全策略的部署及调整、系统维护、离线资料的授权与解密（院所属项目成果及图纸资料）、日志管理等工作。 院内各机关单位、基层单位由部门指定管理员（向院备案，各部门建议2~3人）负责本部门电子版文档、图纸资料的审核管理工作。负责本部门所属公司的电子版设计文档资料、成果的授权和解密工作。 院电子版资料文档的授权或解密审批流程：申请人提交解密或授权用途、解密或授权的电子版文档及图纸资料范围、解密或授权要求——处室审核——总工或其他主管院领导批复（必要时）——交加密系统管理部门（系统管理员）办理。申报审批表见附件：“电子文档、资料异动报申表” 各部门电子版文档及图纸资料的授权或解密参照院审批流程办理，必须有相关审核和批准人。 申请与审批的过程将及时记录在日志系统中，由院加密系统管理员（按月）做好备份存档工作，以便日后追溯和查证。 加密系统管理员岗位职责 承担院加密系统管理平台的安装、部署、策略管理工作，负责加密系统管理平台的维护工作。 承担院批复的出院电子文档、图纸资料的授权和解密工作，严格遵守院加密文件管理流程，坚决杜绝不按流程办理违规现象。 承担加密系统管理日志的审核任务，对违规现象及时纠正，对重大违规及时上报。 负责加密系统的安全运行工作，及时审核加密系统安全机制，及时做好加密系统的日志备份（建议按月备份）工作。 配合和指导院计算机维护人员完成加密系统客户端的安装设置工作。 及时做好与各处室加密系统授权管理人员的业务沟通工作。 电子文档