湖北XXXXXXXX产业集团
关于实施《保密软件管理办法》的通知 各单位/部门:
文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。
为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。
特此通知!
信息中心
二〇一三年四月二十四日
IT通知(2013)010号 附件:
保密软件管理办法
第一章 总 则
第一条 随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。
第二条 本办法适用于技术中心全体员工。
第二章 名词解释
第三条 保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。
第四条 保密软件客户端主要包括的功能模块:申请外带、加密文件。
第五条 申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。
第六条 加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。
第七条 权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。
IT通知(2013)010号 基本权限包含允许另存、允许复制粘贴、允许打印和允许文件更新。
高级权限分为文件使用次数、使用时间限制、本地控制解密和服务器控制解密。第一次打开时需要授权是指在本地控制解密的情况下加密文件第一次打开时需要授权。
明文外带是指没有任何权限限制,可以自由操作。
第三章 系统的维护
第八条 本系统由信息中心根据技术中心实际需求进行引进,信息中心负责整个系统后期的维护工作,并且负责系统出现故障时进行及时的处理与优化,保证系统稳定运行。
第九条 如若发现保密软件存在相应的BUG,用户需在第一时间将其向部门领导及信息中心进行反馈,信息中心将联系软件公司技术人员进行解决,禁止将软件BUG进行内部宣传及通过系统漏洞私自将资料进行外带。
第十条 网络管理员需每周做好系统数据的备份工作,防止系统及硬件招病毒或黑客攻击等因素导致的数据丢失,并及时进行数据的恢复处理。
第十一条 网络管理员需每月对服务器硬件设备进行检修,主要包括对主机及外设的维护和管理,例如主机的清理及吹灰,易损部件的更换等,以保证系统有效地运行。
第四章
系统的运用
第十二条
系统引进后,网络管理员需组织对使用单位人员进行系统操作的培训,并在之后的需求中提供相应的培训指导及技术支
IT通知(2013)010号 持。
第十三条 保密软件客户端是由网络管理员根据技术中心提交的安装人员名单进行安装,个人不允许私自进行安装。
所有安装保密软件的电脑,严禁私自对电脑进行拆卸、系统重装及硬件增加或更换。
第十四条 安装保密软件客户端的员工需要使用自己的账号及密码进行登录。初始账号为员工各自姓名,密码为123456,安装保密软件后用户必须在3天内更改自己的初始密码。
第十五条 各部门审批者及所有使用保密软件的人员必须保管好自己的客户端密码,不得私自将密码转告他人,同时禁止一切采用非正规途径获得他人客户端密码的行为。
第十六条 文件需要传递到没有安装保密软件客户端的用户或者外传给外部单位,用户需要申请解密。安装保密软件客户端的员工需严格遵守保密软件外带流程进行外带申请。
第十七条 各部门审批者需要在3天内按文件外带审批流程对加密文件进行严格审核,认真处理外发数据的解密和离线审批工作。
第十八条 各单位解密U盘由本单位办公室指定人员在信息中心申请领取,并负责解密U盘的统一管理,通过解密U盘进行外带的文件,各办公室管理解密U盘的人员需认真做好相应登记工作。
第十九条 若技术中心有人员加密权限的变动,则需向信息中心提交相应变动申请,信息中心将在收到申请后的1个工作日之内予以调整设置。
第二十条 技术中心所有涉及上传附件且需外部单位审批的流程,需在未安装保密软件的电脑上进行流程申请或委托具有文件外发
IT通知(2013)010号 权限人员代为申请。
第二十一条 若系统使用过程中出现乱码,系统报错,网络异常中断等故障,需及时与信息中心联系,信息中心将负责相应的处理与解决。
第二十二条 各部门文员负责保密软件电脑及使用人的日常监督检查,若发现问题需在1个工作日之内报告部门领导及信息中心
第五章 监督与考核
第二十三条 信息中心负责对保密软件系统管理办法实施的监督管理。
第二十四条 若因信息中心在系统维护过程中操作不当,导致系统信息丢失,系统长时间无法使用等后果由信息中心承担,并予以相应责任人50元以上的处罚。
第二十五条 若因网络管理员每周未做好系统数据的备份工作,导致系统硬件故障或招病毒、黑客攻击后数据丢失且无法恢复,则予以相应责任人100以上的处罚。
第二十六条 若网络管理员每月未对服务器硬件设备进行检修,导致系统运行缓慢或运行不稳定则予以相应责任人50元以上处罚。
第二十七条 若用户发现保密软件中存在相应的BUG,未将其向部门领导及信息中心进行反馈,或将软件BUG进行内部宣传,则予以相应责任人50元以上的处罚。
第二十八条 有下列情形之一的,经查明属实的予以该相应责任人20元以上的处罚。
(一) 网络管理员未积极组织对软件操作的培训,并在后期未提供培训指导及技术支持的;
IT通知(2013)010号
(二) 安装保密软件客户端后,未在3天之内更改初始密码的;
(三) 进行文件外带时,没有严格按照保密软件外带流程进行申请的;
(四) 各部门文员未能有效的对保密软件电脑及使用人的日常监督检查,发现问题未及时报告部门领导和信息中心的;
(五) 各部门审批者未及时对审批流程进行审批,影响了工作的正常开展的;
(六) 私自将客户端的密码转告他人,或采用非正规手段获取他人密码的;
第二十九条 私自安装或者卸载保密软件客户端,一经发现予以当事人50元以上处罚。
第三十条 当系统出现故障后,信息中心未能在1个工作日之内进行相应处理且没有给对方进行任何解释而招到投诉的,则予以相应责任人100元以上处罚。
第三十一条 私自对安装保密软件的电脑进行拆卸,对电脑系统进行重装,对电脑硬件进行增加或者更换等行为,一经发现予以当事人100元以上处罚。
第三十二条 信息中心在收到客户端人员变更申请或者人员加密权限变更申请后,未及时对保密服务器进行相应调整设置,则予以相应责任人30以上处罚。
第三十三条 技术中心所有涉及上传附件且需外部单位审批的流程,若私自申请(附件将被加密)导致外部人员无法查阅审核附件的,则予以相应责任人30元/次的处罚。
第三十四条 将解密U盘弄丢或恶意损失的由当事人按U盘原价的两倍予以赔偿,若找不到当事人则由各单位指定的解密U盘管理人
IT通知(2013)010号 员进行赔偿;通过解密U盘进行外带的文件,解密U盘管理人员未做好相应登记,则予以相应责任人30元/次的处罚。
第三十五条 禁止采用任何非正规外带方法及手段(包括利用未知的系统BUG)对保密文件进行外带,一经发现予以当事人100元以上处罚。
第三十六条 各单位/个人对违反本办法的行为都有权举报,经信息中心核查属实,对举报人员给予20—50元奖励。
第六章 附则
第三十七条 本办法由信息中心制定,并负责解释,后期将根据实际情况予以修订完善。
第三十八条 集团公司信息系统相关制度如无其他规定,皆以本办法为准。
第三十九条 本办法自2013年4月29日起实施。
IT通知(2013)010号
