文件解密管理规定- 试行 20181219

1、目的

为规范公司重要文件的安全管理级别，通过文件外发控制以及加密管理，防止公司机密科研文件外泄，保障公司信息安全。

2、适用范围

本规定适用于公司所有安装加密软件用户。

3、重要文件定义

重要文件包含但不权限于以下文件：技术图纸、图样类文件、项目技术文件、通用技术文件、出版物。

4、文档解密审批流程

在加密软件上发起文件解密审批流程，根据转发对象界定操作：

内部文件转发：申请人---技术部部长审核---解密人员操作

外部文件转发：申请人---技术部部长审核---副总经理审批

5、职责与权限

5.1审核人员

针对已发起解密申请流程的文件和人员，审核解密申请的合理性、必要性。对不清楚的或有疑问的，不得审核通过。

5.2解密人员

5.2.1解密管理员在收到解密审批表后，应对经办人在加密软件上发起的解密流程所申请的内容进行核实，及时按解密审批流程对加密文件进行解密，并做好记录，不得擅自解密任何文件。

5.2.2对已审核通过的解密申请流程，复核是否符合相应使用管理规定，符合后进行解密。对有疑问的，应质疑解密申请流程的申请人、审核人，要求给予明确说明，清楚后才能解密。

5.2.3解密管理员负责公司电脑加密软件使用情况的日常监督和检查，发现问题及时报告部门领导。

5.3综合管理部

5.3.1 负责对各部门加密软件管理进行监督，加密软件策略设置、权限分配，根据解密审批流程，对需要解密的文件安排专人核查解密，对解密管理员进行管理、监督。

5.3.2 负责各部门加密软件的安装和加密软件服务器端升级、日常维护。

6、相关规定

6.1文件加密管理：

技术文件在创建或者编辑时必须在已安装加密软件电脑上操作并进行加密。

6.2文件传播方式管理

禁止通过复制/粘贴方式进行外发信息；需要通过U盘、邮件、微信、QQ等工具向外传送或者需要传送到没有安装加密软件用户的公司文件，都必须经过解密流程审批通过；

6.3对违反上述规定者，未按要求对文件进行加密管理及违规传播公司文件者，发现一次严重警告记大过，并给予停职处分；发现第二次，给予直接开除处分，并视情况追究法律责任，给公司造成经济损失的，依法应当承担赔偿责任的，公司可以从其工资中扣除赔偿金。

7、本规定自下发之日起试行。