加密软件实施管理规定

加密软件系统操作过程的控制管理

一、目的

为规范公司加密软件的使用，保证公司核心数据安全，防止公司技术文件、商业秘密文件非正常外泄，制定本规定。

二、范围

适用于本公司加密软件系统操作过程的控制管理。

三、责任人

公司各部门为制度执行主体，各部门负责人为本制度执行具体执行人，公司信息中心是本制度执行情况汇总及执行监管部门。

四、管理规定

1、在公司内部局域网的分发部门内所有计算机都必须安装加密客户端(仪器数据采集专用电脑、部分工控电脑除外），任何人不得卸载、避装加密软件，特殊情况需由公司总经理批准。

1.1公司高管使用高管权限，中层领导使用中层领导权限，员工级使用员工岗位权限，并按各部门实际情况进行设置。其他特殊情况根据工作需要由总经理审批设定。

1.2公司信息中心负责加密软件服务器的安装、日常维护、升级；负责各部门加密软件的安装、管理以及加密软件管理策略、权限分配；加密系统帐号及权限由本人提出申请，经审批后由加密系统管理员设置。离职时，予以注销。

2、加密软件操作规范

2.1部门负责人作为加密软件的第一解密人员，对部门内需要发送外部的文件按解密审批流程对加密文件进行解密，对外发解密文件的合理性要进行审核，特别是公共电脑进行文件解密时，必须核对申请人员，不得擅自解密任何文件。

2.2解密管理人员要保管好自己的解密帐号和密码，如违规使用，第—次警告，第二次取消其解密权限。

2.3各部门解密人员在出差或不在计算机前较长时向，要进行授权，以免影响各部门正常解密工作。

2.4各部门解密人员只能对本部门人员或管理范围内人员发出的解密流程进行审核、解密，不得跨部门、跨范围审核。

2.5 各部门人员需要外发解密时，提交解密文件审批流程，需写明文档名称，详细完

第1页，共2页

整写明外发解密理由。

2.6外派人员需要长时间离网操作时，需报信息中心进行处理。

2.7加密软件管理部门原则上不得进行文件解密操作。

3、软件加密管理：

3.1公司加密软件将对OFFICE类、WPS类、图片类等原有文档进行加密管理，对新建或进行修改的受控程序进行自动加密。

3.2为防止重要文件资料外泄，外发文件以执行文件（**.exe）转换。

3.3对于各部门经常要使用复制的网站或网页，由各部门提交公司信息中心进行设置。

3.4对于各部门经常使用的程序，由各部门提交信息中心增加到受控程序中进行设置。

3.5对于文档服务器进行上传解密，下载加密设置，保证数据的安全性。

3.6加密软件邮件白名单的增加需要经各部门主管领导审批后由信息中心进行增加。

3.7通过加密软件对重要部门的文档打印及USB使用进行控制。

3.8信息中心作为管理部门将对加密客户端的打印操作及解密审批操作进行审査。

五、变更历史