企业加密软件管理规定.docVIP

加密软件管理规定 1目的和范围 1.1规范公司加密软件的使用，通过文件外发解密管理，防止公司商密电子文 件非正常外泄，保障公司经营信息安全。 1.2木标准适用于集团公司下属各单位。 2引用（相关）标准和文件 《信息系统账号管理办法》（PD/WG06） 《商业秘密管理办法》（PD/IP05） 3定义 1加密软件 指集团使用的IPguard加密软件系统。 4职责 1审核人员 4. 1. 1对已发起解密申请流程的文件和人员，审核解密申请的合理性、必 要性。对不清楚的或有疑问的，不得审核通过。 4.2解密人员 4.2.1对已审核通过的解密申请流程，复核是否符合相应使用管理规定， 符合后进行解密。对有疑问的，应质疑解密申请流程的申请人、审核人，要 求给予明确说明，清楚后才能解密。 4.3质量管理部 1负责加密软件服务器端升级、H常维护。 4. 3. 2负责各部门加密软件的安装、管理，以及加密软件策略设置、权限分配。 4.4 总经理 1合理配置内部审核人员、解密人员，保障解密流程顺畅、管理控制 有效。 5 管理流程 5. 1权限申请流程 加密软件权限申请流程 不相容责任部门/责任人的职责分工与审批权限划分 阶段 质量部办理 质量部部长 公司领导 部门主管 相关人员 （开始 填写“网 业申请?单 限申请 J 1络作 ?”权 啖 D1 审核 V 1 r D2 审核 r D3 审核 . D4 办理（并做好V 相应记录） V D5 5. 1. 1活动描述 任务名 称 节点 活动描述与管控要求 输出 关键 控制点 目标 提交 D1 申请人填写申请表单 需求申请 《网络作业 中请单》 审核 D2/D3/D4 各级领导及质量管理部 部长审批 部门领导需 确认所申请权 限的必要性，合 理分配人员的 审核权和解密 权.  办理 D5 质量管理部办理 5.2解密申请流程 解密申请流程 不相容责任部门/责任人的职责分工与审批权限划分 阶段 解密人员 公司领导审核 部门领导审 核 相关人员1 〔开始） D1 发起解密流程 审核 v 审核 V I D2 解密 - V D3 5.2. 1活动描述 任务 名称 节点 活动描述与管控要求 输出 关键 控制点 目 标 提交 D1 右击需解密的文件，启动解密流程。 选择审核人一、审核人二和解密人 审核人 一必须是 本部门领 导 审核 D2 对发起解密的文件进行审核，完成后 自动到解密人流程管理器中 技术类 文档，审 核人不得 为申请 人。 解密 D3 对发起审核的文件进行最后解密，解 密完成后到申请人解密流程管理器 中 6管理内容 1加密软件权限中请规定 6.1.1加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘 禁用类、服务器类等，另外可根据使用、管理需要，增加加密策略类别。 6.1.2申请权限按照权限申请流程在0A系统中发起流程（质-网络作业申请单）, 由各级领导审核通过。 6.1.3质量管理部按照申请单批准的内容，开通相应权限。 6.1.4质量管理部根据人员换岗或离职文件通知，或相应部门人力资源管理主 管的通知，及时关闭相应权限。 6.2文件解密规定 6.2. 1中请人发起解密流程时，需写清楚文档名称，保证文档名称能基木反映 文档内容，并在发起解密流程界面的“描述”一栏，详细完整填写申请解密事由。 无申请理由或描述模糊的、不符的，审核人员不得审核通过。对技术类相关文件， 选择审核人员时，不得自己发起申请，自己审核。 6.2.2审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请， 不得跨?部门、跨范围审核。 6.2.3审核人员必须对申请解密的文件进行详细查核，审核是否和申请事由相 符，审核文件及人员的合理性、必要性，审核是否符合公司商业秘密管理要求， 如解密文件和解密理由不相符不得通过审核，并应给申请人警告。 6.2.4解密者对通过审核的申请解密文件，必须查看是否和申请理由相符，是 否符合公司商业秘密管理要求，审核人一、审核人二的资质是否符合规定的要求。 如有人一条不相符，不得通过审核，并对违反规定的人员，进行警告并记录。 6.2.5解密人员负责将异常解密信息（如多次解密、文档名称与内容不符、描 述不清、审核资质等不符合规定）向一级部门领导汇报，必要时通报处理。 6.2.6质量管理部每月初将各公司每月解密情况进行汇总，并发给各一级部 门的第一领导。第一领导应查看解密情况报表，及时质询、核对情况，做好 事后审计。 6. 2. 7解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常 频繁，需重点核查。 6.3软件加密规定 6. 3.1文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定 的、涉及技术/商业秘密的可能载体类型等。 6. 3.2由于加密的文件，只能使用已