企业加密软件管理规定

1 目的和范围

1.1 规范公司加密软件的使用，通过文件外发解密管理，防止公司商密电子文件非正常外泄，保障公司经营信息安全。 1.2 本标准适用于集团公司下属各单位。 2 引用（相关）标准和文件

《信息系统账号管理办法》(PD/WG06) 《商业秘密管理办法》(PD/IP05) 3 定义 3.1 加密软件

指集团使用的IPguard加密软件系统。 4 职责 4.1 审核人员

4.1.1 对已发起解密申请流程的文件和人员，审核解密申请的合理性、必要性。对不清楚的或有疑问的，不得审核通过。 4.2 解密人员

4.2.1 对已审核通过的解密申请流程，复核是否符合相应使用管理规定，符合后进行解密。对有疑问的，应质疑解密申请流程的申请人、审核人，要求给予明确说明，清楚后才能解密。 4.3 质量管理部

4.3.1 负责加密软件服务器端升级、日常维护。

4.3.2 负责各部门加密软件的安装、管理，以及加密软件策略设置、权限分配。 4.4 总经理

4.4.1 合理配置内部审核人员、解密人员，保障解密流程顺畅、管理控制有效。 5 管理流程 5.1权限申请流程

加密软件权限申请流程 不相容责任部门/责任人的职责分工与审批权限划分 阶段 质量部办理 质量部 公司领导 部门主管 相关人员 开始 D1 D2 填写“网络D3 作业申请D4 单”权限申D5 审核 审核 审核 办理(并做好相应记录) 5.1.1 活动描述 任务名称 节点 活动描述与管控要求 输出 需求申请 提交 D1 申请人填写申请表单 《网络作业 申请单》 关键 控制点 目标 审核 各级领导及质量管理部D2/D3/D4 审批 部门领导需确认所申请权限的必要性,合 理分配人员的审核权和解密权。 办理 D5 质量管理部办理 5.2 解密申请流程

解密申请流程 不相容责任部门/责任人的职责分工与审批权限划分 解密人员 公司领导审核 核 开始 D1 D2 发起解密流程 审核 审核 D3 部门领导审相关人员 阶段 解密 5.2.1 活动描述 任务名称 节点 活动描述与管控要求 右击需解密的文件，启动解密流程。提交 D1 选择审核人一、审核人二和解密人 输出 关键 控制点 目标 审核人一必须是 本部门领导 技术类文档，审核人不得 为申请人。 审核 D2 对发起解密的文件进行审核，完成后 自动到解密人流程管理器中 解密 D3 对发起审核的文件进行最后解密，解密完成后到申请人解密流程管理器 中 6 管理内容

6.1 加密软件权限申请规定

6.1.1 加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘禁用类、服务器类等，另外可根据使用、管理需要，增加加密策略类别。 6.1.2 申请权限按照权限申请流程在OA系统中发起流程（质-网络作业申请单），由各级领导审核通过。

6.1.3 质量管理部按照申请单批准的内容，开通相应权限。

6.1.4 质量管理部根据人员换岗或离职文件通知，或相应部门人力资源管理主管的通知，及时关闭相应权限。 6.2 文件解密规定

6.2.1 申请人发起解密流程时，需写清楚文档名称，保证文档名称能基本反映文档内容，并在发起解密流程界面的“描述”一栏，详细完整填写申请解密事由。无申请理由或描述模糊的、不符的，审核人员不得审核通过。对技术类相关文件，选择审核人员时，不得自己发起申请，自己审核。

6.2.2 审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请，不得跨部门、跨范围审核。

6.2.3 审核人员必须对申请解密的文件进行详细查核，审核是否和申请事由相符，审核文件及人员的合理性、必要性，审核是否符合公司商业秘密管理要求，如解密文件和解密理由不相符不得通过审核，并应给申请人警告。

6.2.4 解密者对通过审核的申请解密文件，必须查看是否和申请理由相符，是否符合公司商业秘密管理要求，审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符，不得通过审核，并对违反规定的人员，进行警告并记录。 6.2.5 解密人员负责将异常解密信息（如多次解密、文档名称与内容不符、描述不清、审核资质等不符合规定）向一级部门领导汇报，必要时通报处理。 6.2.6 质量管理部每月初将各公司每月解密情况进行汇总，并发给各一级部门的第一领导。第一领导应查看解密情况报表，及时质询、核对情况，做好事后审计。

6.2.7 解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁，需重点核查。

6.3 软件加密规定

6.3.1 文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定的、涉及技术/商业秘密的可能载体类型等。

6.3.2 由于加密的文件，只能使用已添加到加密软件的加密策略中的程序，才能正常打开编辑。当需要使用新软件时，请在OA中发起流程（质-网络作业申请单），各级领导批准后由质量管理部添加到加密软件策略中。

6.3.3 每台电脑都必须安装加密软件，任何人不得用任何方式，卸载、避开加密软件。特殊使用情况需经集团总经理批准后，质量管理部实施。 6.4 用户的口令管理规定

6.4.1 用户口令必须符合位数长度要求，位数不少于7位。 6.4.2 口令应至少每个月更改一次，保证私密性。

6.4.3 用户名和口令为个人专用，不得泄露，不得给他人使用，如确因特殊情况需要委托他人代办，应在完成后立即更换口令。 7 管理措施

7.1 各级人员都有义务保守商业秘密，文件加密是保护商业秘密措施之一。各单位应加强对各岗位人员加密软件的使用及相关规定的宣贯、执行，作为岗位培训的必备内容之一，不断强化，并在过程中持续完善机制，在保护秘密的原则基础上，提升效率。

7.2 各位员工都应遵守规定的要求，严格执行，并在执行过程中互相提醒、督促。对违反规定者，将处以每次至少XXX元罚款，对情节严重的将进一步追究责任。对产生严重后果的，将按相关法律法规，追究法律责任。对知情不报的，也将追究相应责任。

7.3 各级人员在实际经营过程中，发现有未按规定执行的现象或出现新的情况，可能未被集团/公司发现，尚未采取进一步有效措施加以控制，应立即向所在公司/职能部门的第一领导反映，或直接向集团质量部反映，集团/公司将给与每次至少100元奖励。 8 附录

8.1 加密软件使用方法。(附件1) 8.2 已加密程序清单。(附件2)