1、IT通知（2013）010號(hào)湖北XXXXXXXX產(chǎn)業(yè)集團(tuán)關(guān)于實(shí)施保密軟件管理方法的通知各單位/部門：文件保密系統(tǒng)實(shí)現(xiàn)了技術(shù)中心各單位資料的保密平安，通過(guò)系統(tǒng)的加密功能，避開(kāi)員工私自采納移動(dòng)硬盤、光盤等設(shè)備以及QQ、OA系統(tǒng)等通訊工具將集團(tuán)公司技術(shù)資料外傳，從而削減重要資料的泄露，保證集團(tuán)公司資料平安。為保證保密軟件的正確運(yùn)用，使企業(yè)信息化建設(shè)得以順當(dāng)實(shí)施，我部門特制定了保密軟件管理方法。現(xiàn)將本方法進(jìn)行印發(fā)，并于2013年4月29日起正式實(shí)施，請(qǐng)技術(shù)中心各單位仔細(xì)組織學(xué)習(xí)。特此通知！ 信息中心二一三年四月二十四日附件：保密軟件管理方法第一章總則第一條 隨著集團(tuán)公司的飛速發(fā)展，企業(yè)保密工作的重要性

2、也越來(lái)越突出。為了防止公司圖紙、工法、專利等重要資料的泄露和流失，同時(shí)為了規(guī)范保密軟件的運(yùn)用，特制定本管理方法。其次條本方法適用于技術(shù)中心全體員工。其次章名詞說(shuō)明第三條保密軟件系統(tǒng)是一款基于內(nèi)網(wǎng)平安和可信計(jì)算理論研發(fā)的平安管理產(chǎn)品，以密碼技術(shù)為支撐，以數(shù)據(jù)平安為核心，以身份認(rèn)證為基礎(chǔ)，可敏捷全面的設(shè)置并實(shí)施平安策略，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)中用戶、計(jì)算機(jī)和信息的平安管理，達(dá)到有效的用戶身份管理、計(jì)算機(jī)設(shè)備管理、數(shù)據(jù)平安保密存儲(chǔ)和防止機(jī)密信息泄漏等目標(biāo)。保證了企業(yè)的利益不受損害。第四條保密軟件客戶端主要包括的功能模塊：申請(qǐng)外帶、加密文件。第五條申請(qǐng)外帶是指因?yàn)楣ぷ黜氁獙⒐局匈Y料帶出時(shí)，可以針對(duì)電腦文件進(jìn)

3、行一個(gè)申請(qǐng)或?qū)徟耐鈳Р僮髁鞒獭５诹鶙l加密文件是指對(duì)文件執(zhí)行加密操作，賜予文件一個(gè)賬號(hào)、密碼及權(quán)限限制。只有通過(guò)賬號(hào)密碼才能對(duì)文件進(jìn)行解密，解密后的文件也有相應(yīng)的權(quán)限限制。第七條權(quán)限限制是指設(shè)置解密用戶對(duì)應(yīng)的運(yùn)用權(quán)限，文件的運(yùn)用權(quán)限，分為基本權(quán)限、高級(jí)權(quán)限和明文外帶。基本權(quán)限包含允許另存、允許復(fù)制粘貼、允許打印和允許文件更新。高級(jí)權(quán)限分為文件運(yùn)用次數(shù)、運(yùn)用時(shí)間限制、本地限制解密和服務(wù)器限制解密。第一次打開(kāi)時(shí)須要授權(quán)是指在本地限制解密的狀況下加密文件第一次打開(kāi)時(shí)須要授權(quán)。明文外帶是指沒(méi)有任何權(quán)限限制，可以自由操作。第三章系統(tǒng)的維護(hù)第八條本系統(tǒng)由信息中心依據(jù)技術(shù)中心實(shí)際需求進(jìn)行引進(jìn)，信息中心負(fù)責(zé)整

4、個(gè)系統(tǒng)后期的維護(hù)工作，并且負(fù)責(zé)系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行剛好的處理與優(yōu)化，保證系統(tǒng)穩(wěn)定運(yùn)行。第九條如若發(fā)覺(jué)保密軟件存在相應(yīng)的BUG，用戶需在第一時(shí)間將其向部門領(lǐng)導(dǎo)及信息中心進(jìn)行反饋，信息中心將聯(lián)系軟件公司技術(shù)人員進(jìn)行解決，禁止將軟件BUG進(jìn)行內(nèi)部宣揚(yáng)及通過(guò)系統(tǒng)漏洞私自將資料進(jìn)行外帶。第十條 網(wǎng)絡(luò)管理員需每周做好系統(tǒng)數(shù)據(jù)的備份工作，防止系統(tǒng)及硬件招病毒或黑客攻擊等因素導(dǎo)致的數(shù)據(jù)丟失，并剛好進(jìn)行數(shù)據(jù)的復(fù)原處理。第十一條 網(wǎng)絡(luò)管理員需每月對(duì)服務(wù)器硬件設(shè)備進(jìn)行檢修，主要包括對(duì)主機(jī)及外設(shè)的維護(hù)和管理，例如主機(jī)的清理及吹灰，易損部件的更換等，以保證系統(tǒng)有效地運(yùn)行。 系統(tǒng)的運(yùn)用第十二條 系統(tǒng)引進(jìn)后，網(wǎng)絡(luò)管理員需組織

5、對(duì)運(yùn)用單位人員進(jìn)行系統(tǒng)操作的培訓(xùn)，并在之后的需求中供應(yīng)相應(yīng)的培訓(xùn)指導(dǎo)及技術(shù)支持。第十三條 保密軟件客戶端是由網(wǎng)絡(luò)管理員依據(jù)技術(shù)中心提交的安裝人員名單進(jìn)行安裝,個(gè)人不允許私自進(jìn)行安裝。全部安裝保密軟件的電腦，嚴(yán)禁私自對(duì)電腦進(jìn)行拆卸、系統(tǒng)重裝及硬件增加或更換。 第十四條 安裝保密軟件客戶端的員工須要運(yùn)用自己的賬號(hào)及密碼進(jìn)行登錄。初始賬號(hào)為員工各自姓名，密碼為123456，安裝保密軟件后用戶必需在3天內(nèi)更改自己的初始密碼。第十五條 各部門審批者及全部運(yùn)用保密軟件的人員必需保管好自己的客戶端密碼，不得私自將密碼轉(zhuǎn)告他人，同時(shí)禁止一切采納非正規(guī)途徑獲得他人客戶端密碼的行為。第十六條 文件須要傳遞到?jīng)]有安

6、裝保密軟件客戶端的用戶或者外傳給外部單位，用戶須要申請(qǐng)解密。安裝保密軟件客戶端的員工需嚴(yán)格遵守保密軟件外帶流程進(jìn)行外帶申請(qǐng)。第十七條 各部門審批者須要在3天內(nèi)按文件外帶審批流程對(duì)加密文件進(jìn)行嚴(yán)格審核，仔細(xì)處理外發(fā)數(shù)據(jù)的解密和離線審批工作。第十八條 各單位解密U盤由本單位辦公室指定人員在信息中心申請(qǐng)領(lǐng)取，并負(fù)責(zé)解密U盤的統(tǒng)一管理，通過(guò)解密U盤進(jìn)行外帶的文件，各辦公室管理解密U盤的人員需仔細(xì)做好相應(yīng)登記工作。第十九條 若技術(shù)中心有人員加密權(quán)限的變動(dòng)，則需向信息中心提交相應(yīng)變動(dòng)申請(qǐng)，信息中心將在收到申請(qǐng)后的1個(gè)工作日之內(nèi)予以調(diào)整設(shè)置。其次十條 技術(shù)中心全部涉及上傳附件且需外部單位審批的流程，需在未安

7、裝保密軟件的電腦上進(jìn)行流程申請(qǐng)或托付具有文件外發(fā)權(quán)限人員代為申請(qǐng)。其次十一條 若系統(tǒng)運(yùn)用過(guò)程中出現(xiàn)亂碼，系統(tǒng)報(bào)錯(cuò)，網(wǎng)絡(luò)異樣中斷等故障，需剛好與信息中心聯(lián)系，信息中心將負(fù)責(zé)相應(yīng)的處理與解決。其次十二條各部門文員負(fù)責(zé)保密軟件電腦及運(yùn)用人的日常監(jiān)督檢查，若發(fā)覺(jué)問(wèn)題需在1個(gè)工作日之內(nèi)報(bào)告部門領(lǐng)導(dǎo)及信息中心第五章 監(jiān)督與考核其次十三條 信息中心負(fù)責(zé)對(duì)保密軟件系統(tǒng)管理方法實(shí)施的監(jiān)督管理。其次十四條 若因信息中心在系統(tǒng)維護(hù)過(guò)程中操作不當(dāng)，導(dǎo)致系統(tǒng)信息丟失，系統(tǒng)長(zhǎng)時(shí)間無(wú)法運(yùn)用等后果由信息中心擔(dān)當(dāng)，并予以相應(yīng)責(zé)任人50元以上的懲罰。其次十五條 若因網(wǎng)絡(luò)管理員每周未做好系統(tǒng)數(shù)據(jù)的備份工作，導(dǎo)致系統(tǒng)硬件故障或招病毒

8、、黑客攻擊后數(shù)據(jù)丟失且無(wú)法復(fù)原，則予以相應(yīng)責(zé)任人100以上的懲罰。其次十六條 若網(wǎng)絡(luò)管理員每月未對(duì)服務(wù)器硬件設(shè)備進(jìn)行檢修，導(dǎo)致系統(tǒng)運(yùn)行緩慢或運(yùn)行不穩(wěn)定則予以相應(yīng)責(zé)任人50元以上懲罰。其次十七條 若用戶發(fā)覺(jué)保密軟件中存在相應(yīng)的BUG，未將其向部門領(lǐng)導(dǎo)及信息中心進(jìn)行反饋，或?qū)④浖﨎UG進(jìn)行內(nèi)部宣揚(yáng)，則予以相應(yīng)責(zé)任人50元以上的懲罰。其次十八條 有下列情形之一的，經(jīng)查明屬實(shí)的予以該相應(yīng)責(zé)任人20元以上的懲罰。網(wǎng)絡(luò)管理員未主動(dòng)組織對(duì)軟件操作的培訓(xùn)，并在后期未供應(yīng)培訓(xùn)指導(dǎo)及技術(shù)支持的；安裝保密軟件客戶端后，未在3天之內(nèi)更改初始密碼的；進(jìn)行文件外帶時(shí)，沒(méi)有嚴(yán)格依據(jù)保密軟件外帶流程進(jìn)行申請(qǐng)的；各部門文員未能

9、有效的對(duì)保密軟件電腦及運(yùn)用人的日常監(jiān)督檢查，發(fā)覺(jué)問(wèn)題未剛好報(bào)告部門領(lǐng)導(dǎo)和信息中心的；各部門審批者未剛好對(duì)審批流程進(jìn)行審批，影響了工作的正常開(kāi)展的；私自將客戶端的密碼轉(zhuǎn)告他人，或采納非正規(guī)手段獲得他人密碼的；其次十九條 私自安裝或者卸載保密軟件客戶端，一經(jīng)發(fā)覺(jué)予以當(dāng)事人50元以上懲罰。第三十條 當(dāng)系統(tǒng)出現(xiàn)故障后，信息中心未能在1個(gè)工作日之內(nèi)進(jìn)行相應(yīng)處理且沒(méi)有給對(duì)方進(jìn)行任何說(shuō)明而招到投訴的，則予以相應(yīng)責(zé)任人100元以上懲罰。第三十一條 私自對(duì)安裝保密軟件的電腦進(jìn)行拆卸，對(duì)電腦系統(tǒng)進(jìn)行重裝，對(duì)電腦硬件進(jìn)行增加或者更換等行為，一經(jīng)發(fā)覺(jué)予以當(dāng)事人100元以上懲罰。第三十二條 信息中心在收到客戶端人員變更申請(qǐng)或者人員加密權(quán)限變更申請(qǐng)后，未剛好對(duì)保密服務(wù)器進(jìn)行相應(yīng)調(diào)整設(shè)置，則予以相應(yīng)責(zé)任人30以上懲罰。第三十三條 技術(shù)中心全部涉及上傳附件且需外部單位審批的流程，若私自申請(qǐng)（附件將被加密）導(dǎo)致外部人員無(wú)法查閱審核附件的，則予以相應(yīng)責(zé)任人30元/次的懲罰。第三十四條 將解密U盤弄丟或惡意損失的由當(dāng)事人按U盤原價(jià)的兩倍予以賠償，若找不到當(dāng)事人則由各單位指定的解密U盤管理人員進(jìn)行賠償；通過(guò)解密U盤進(jìn)行外帶的文件，解密U盤管理人員未做好相應(yīng)登記，則予以相應(yīng)責(zé)任人30元/次的懲罰。第三十五條 禁止采納任何非正規(guī)外帶方法及手段（包括利用未知的系統(tǒng)BUG）對(duì)保密文件進(jìn)行外帶，一經(jīng)發(fā)覺(jué)予以當(dāng)事人100元以上