1、目的
为规范公司重要文件的安全管理级别,通过文件外发控制以及加密管理,防止公司机密科研文件外泄,保障公司信息安全。
2、适用范围
本规定适用于公司所有安装加密软件用户。
3、重要文件定义
重要文件包含但不权限于以下文件:技术图纸、图样类文件、项目技术文件、通用技术文件、出版物。
4、文档解密审批流程
在加密软件上发起文件解密审批流程,根据转发对象界定操作:
内部文件转发:申请人---技术部部长审核---解密人员操作
外部文件转发:申请人---技术部部长审核---副总经理审批
5、职责与权限
5.1审核人员
针对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。
5.2解密人员
5.2.1解密管理员在收到解密审批表后,应对经办人在加密软件上发起的解密流程所申请的内容进行核实,及时按解密审批流程对加密文件进行解密,并做好记录,不得擅自解密任何文件。
5.2.2对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。
5.2.3解密管理员负责公司电脑加密软件使用情况的日常监督和检查,发现问题及时报告部门领导。
5.3综合管理部
5.3.1 负责对各部门加密软件管理进行监督,加密软件策略设置、权限分配,根据解密审批流程,对需要解密的文件安排专人核查解密,对解密管理员进行管理、监督。
5.3.2 负责各部门加密软件的安装和加密软件服务器端升级、日常维护。
6、相关规定
6.1文件加密管理:
技术文件在创建或者编辑时必须在已安装加密软件电脑上操作并进行加密。
6.2文件传播方式管理
禁止通过复制/粘贴方式进行外发信息;需要通过U盘、邮件、微信、QQ等工具向外传送或者需要传送到没有安装加密软件用户的公司文件,都必须经过解密流程审批通过;
6.3对违反上述规定者,未按要求对文件进行加密管理及违规传播公司文件者,发现一次严重警告记大过,并给予停职处分;发现第二次,给予直接开除处分,并视情况追究法律责任,给公司造成经济损失的,依法应当承担赔偿责任的,公司可以从其工资中扣除赔偿金。
7、本规定自下发之日起试行。
湖北XXXXXXXX产业集团 关于实施《保密软件管理办法》的通知 各单位/部门: 文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。 为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。 特此通知! 信息中心 二〇一三年四月二十四日
附件: 保密软件管理办法 第一章总则 第一条随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。 第二条本办法适用于技术中心全体员工。 第二章名词解释 第三条保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。 第四条保密软件客户端主要包括的功能模块:申请外带、加密文件。 第五条申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。 第六条加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。 第七条权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。 基本权限包含允许另存、允许复制粘贴、允许打印和允许文件更新。 高级权限分为文件使用次数、使用时间限制、本地控制解密和服务器控制解密。第一次打开时需要授权是指在本地控制解密的情况下加密文件第一次打开时需要授权。
1、目的 为规范公司加密软件的使用,保证公司核心数据安全,防止公司技术文件、商业秘密文件非正常外泄,制定本规定。 2、范围 适用于本公司加密软件系统操作过程的控制管理。 3、责任人 公司各部门为制度执行主体,各部门负责人为本制度执行具体执行人,公司信息中心是本制度执行情况汇总及执行监管部门。 4、管理规定 4.1在公司内部局域网的分发部门内所有计算机都必须安装加密客户端(仪器数据采集专用电脑、部分工控电脑除外),任何人不得卸载、避装加密软件,特殊情况需由公司总经理批准。 4.1.1公司高管使用高管权限,中层领导使用中层领导权限,员工级使用员工岗位权限,并按各部门实际情况进行设置。其他特殊情况根据工作需要由总经理审批设定。 4.1.2公司信息中心负责加密软件服务器的安装、日常维护、升级;负责各部门加密软件的安装、管理以及加密软件管理策略、权限分配;加密系统帐号及权限由本人提出申请,经审批后由加密系统管理员设置。离职时,予以注销。 4.2加密软件操作规范 4.2.1部门负责人作为加密软件的第一解密人员,对部门内需要发送外部的文件按解密审批流程对加密文件进行解密,对外发解密文件的合理性要进行审核,特别是公共电脑进行文件解密时,必须核对申请人员,不得擅自解密任何文件。 4.2.2解密管理人员要保管好自己的解密帐号和密码,如违规使用,第—次警告,第二次取消其解密权限。
4.2.3各部门解密人员在出差或不在计算机前较长时向,要进行授权,以免影响各部门正常解密工作。 4.2.4各部门解密人员只能对本部门人员或管理范围内人员发出的解密流程进行审核、解密,不得跨部门、跨范围审核。 4.2.5 各部门人员需要外发解密时,提交解密文件审批流程,需写明文档名称,详细完整写明外发解密理由。 4.2.6外派人员需要长时间离网操作时,需报信息中心进行处理。 4.2.7加密软件管理部门原则上不得进行文件解密操作。 4.3加密软件管理内容 4.3.1公司加密软件将对OFFICE类、WPS类、图片类等原有文档进行加密管理,对新建或进行修改的受控程序进行自动加密。 4.3.2为防止重要文件资料外泄,外发文件以执行文件转换。 4.3.3对于各部门经常要使用复制的网站或网页,由各部门提交公司办信息中心进行设置。 4.3.4对于各部门经常要使用的程序,由各部门提交信息中心增加到受控程序中进行设置。 4.3.5对于文档服务器进行上传解密,下载加密设置,保证数据的安全性。 4.3.6加密软件邮件白名单的增加需要经各部门主管领导审批后由信息中心进行增加。 4.3.7通过加密软件对重要部门的打印及USB进行控制。 4.3.8信息中心作为管理监督部门将对加密客户端的打印操作及解密审批操作进行审査。 附件:加密软件解密审批流程
帝泰集团·富裕项目 保密管理制度 第一条、目的 确保公司的技术、经营秘密不流失,维护企业的经济利益。 第二条适用范围 本规定适用于项目。 第三条、条例细则 (一)、保密工作遵循“突出重点,积极防范”的方针,坚持“内外有别,既便利工作又确保秘密”的原则,准确划分保密范围,确保公司核心机密安全;同时有控制地放宽非核心秘密,使保密工作更好地为公司服务。 (二)、保密范围和密级划分 1)密级划分:按其重要程度,技术水平及失密后危害大小,公司密级划分为:绝密、机密两级。 2)绝密:是公司秘密中的核心部分,限极少数人知悉的事项,一旦泄密会使公司利益遭受危害和重大损失,涉及公司命运。 主要包括:经营决策、广告策划文书、市场调查与预测报告、促销方案、开发计划、公司投资计划等。 3)机密:是公司秘密中比较重要的部分,一旦泄密,将给公司造成严重的损失。主要包括:公司经营战略,远景规划,财务账簿,销售网络,总结计划;反映集团开发生产能力的方案、计划及特殊原材料等情况的计划、统计事项等;引进的产品、设备、仪器,经过改进,性能、功能有显著提高的改进部分;公司财务、营销管理制度、目标管理方案、月度运行报告等;公司人事档案、工资、公司总体组织架构包括生产线,各市场部人员运作方式等。 (三)、密级的规定,由起草文件或涉及密级资料的承办人员提出密级意见,然后经主管领导批准,划分为绝密的产品、技术资料、文件由公司总经理或项目分公司经理审定。密级的调整,应根据公司发展状况和保密时限,由公司总经理或项目分公司经理办公室同有关人员、部门进行调整,文件资料和密级变更或解密后应及时通知有关部门,规定有保密的文件到时自动解除密级。 (四)、文件、资料的保密 )一切秘密公文、图纸、资料应准确标明密级,在拟稿、打字、印刷、复制、收1. 帝泰集团·富裕项目 发、承办、借阅、清退、归档、移交、销毁等过程中,均应建立严格的登记手续。2)绝密级的技术、经营资料,只限于主管总经理或主管总经理批准的直接需要的部门和人员使用,机密级的文件资料,限于主管总经理批准的需要部门的人员。 (五)、使用部门和人员必须做好使用过程的保密工作,办理登记手续。 机密以上文件、资料原则上不准复印或复制,复印复印或复制需要由行政人资总监批准,合同、协议、重要技术资料及重要财务资料需要集团总经理或项目分公司总经理批准。 (六)、电话、计算机的保密 1)通适内容不得涉及秘密;
程序设计报告 ( 2012 /2013 学年第一学期) 题目:文件加解密处理程序 专业 学生姓名 班级学号 指导教师燕俐 指导单位计算机系统结构与网络教学中心日期 2012.12.10~12.21
一、课题容及要求 1.功能要求 编写一个对文件(由数字或字母组成)进行加密解密的程序。可以将所需要的容(整个文件或者输入的一行字符)加密,也可以将存储的加密文件翻译回来。例如加密时可以将选取容的每个字符依次反复加上”49632873”中的数字,如果围超过ASCII码值的032(空格)—122(‘z’),则进行模运算(既N%122).解密与加密的顺序相反。 2.菜单要求: 从键盘输入要进行加密的一行字符串或者需要加密的文件名。显示菜单: 1.设置加密方法 2.加密 3.解密 4.显示原始文件和解密文件 选择菜单,进行相应的操作。加密方法是设置一加密字符串以及对文件的哪些部分进行加密;加密是将原始文件加密并保存到文件中;解密是将加了密的文件还原并保存到文件中,同时应比较与原始文件的一致性;显示是将文件在屏幕上显示出来,供人工校对。 3. 程序设计参考思路: (1)定义原始文件sourse.txt、加密文件result.txt和还原文件recall.txt (2) 程序模块及函数功能: (1)在屏幕上显示文件 void printtxt(); (2)加密void encode(); (3)解密void decode(); (4)文件比较void cmptxt(); 4.需要的知识: (1)文件读取写入操作语言 (2)字符串的处理,如何对字符进行加减操作,并保证加减后的数值处于某一围之(模运算) (3)了解加解密的基本原理 二、需求分析
公司保密管理规定新编 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
九路泊车股份有限公司保密管理规定 第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
日常生活中我们通常会分享一些个人视频,但处于隐私考虑,我们会想到给文件加密,嗯,不错,但是我们常用的的视频格式是不支持文件加密的,怎么办?看到网上一些网站有时分享软件时会将软件打包成RAR或ZIP压缩格式并加密,只有访问网站源地址才能获得密码,即提高了网站访问量又将一些不太好找的软件分享给大家。那么我们就依照这个思路用压缩软件压缩视频并加密后上传到各大网盘分享给朋友,这样不仅间接的将视频进行了加密,保护了我们的个人隐私,更是将较大的视频文件批量的进行了分享。但很多人只进行过文件的解压/压缩,并不知道如何加密或者是并不会进行灵活的加密密码管理,这里笔者就像大家介绍一下如何给文件加密压缩并管理密码。 一般的常规方法是选定要压缩的文件并右击,在弹出的菜单中选择“添加到压缩文件” 弹出压缩选项,1.选定压缩格式 2.点击“设置密码”在这里笔者要说一下,如果选定RAR格式,在解压或打开时不会显示包内文件名,而选定ZIP格式,在解压或打开时会显示包内文件名,所以笔者建议大家如果对文件的保密程度要求较高那么就选RAR格式,因为ZIP格式不支持文件名加
密。 设置好密码点击“确定” 等待文件压缩好,这样就完成了文件的压缩加密
当然,我们有时要对没有加密的压缩文件设定密码,需要注意的是下列方法需要使用好压软件,并且文件格式为ZIP(RAR文件不支持),笔者上述使用的WINRAR无法进行下列操作,大家需要用好压进行操作。 先打开这个压缩文件,点击“文件”-“密码” 弹出窗口后选择“密码”选项卡,点击“设置新的密码”设置好密码然后点击“确定”即可
如果你想把压缩包中的密码清除掉,则选“清除已有密码”,然后点“确定”,会弹出提示让你输入之前设置的密码,输入后确定即可清除掉密码 下面笔者再介绍一下在WINRAR中的文件压缩密码管理 首先打开WINRAR,然后选择“选项”-“设置”
四川久远银海软件股份有限公司 加密管理制度 文档密级:一般文档编号JYYH -GD-31 文档版本A0 执行日期2015-01-08 文档状态: [ ] 草案 [ √] 正式发布 [ ] 正在修订 受控状态: [ √] 受控 [ ] 非受控 版 描述作者审核审批日期 本 2015-01-08A0 A 版首次发布质量小组孙佩连春华
计算机管理制度 目录 1.目的 (1) 2.范围 (1) 3.职责 (1) 4.相关文件 (1) 5.工作程序 (1) 5.1.信息交换加密管理 (1) 5.2.软件产品加密管理 (2)
1.目的 通过密码的方法保护信息的保密性、真实性或完整性。使用密码控制的策略,并对密码进行管理。 2.范围 以下数据可按需要进行加密: 公司内部的机密数据; 顾客的机密数据; 顾客明确要求加密的数据; 部门认为有必要加密的数据。 3.职责 各部门负责各部门内部的数据加密。 信息部为公司的数据加密提供技术支持。 4.相关文件 5.工作程序 5.1. 信息交换加密管理 1 、通过公共网络传输敏感信息时,应对敏感信息进行加密处理,《参见信息交换管理 制度》,并使用以下加密技术与加密产品; 2 、可选用的加密技术有: a)对称加密:适用于传输信息的加密
b)非对称加密:适用于对称加密密钥的保护、数字签名或数据完整性校验 c)数字散列:适用于传输消息的校验; 3 、可选用的加密产品有: a)传输信息通过 PGP 加密; b)传输信息的压缩加密( Winrar ); c)对称密钥的 RSA 加密保护; d)传输消息验证的 MD5 ; e)其他受《商用密码管理条例》控制,得到国家商用密码销售许可的加密产品; 4 、通过公网向客户提供如软件产品、技术文档等敏感信息时,应对敏感信息加密; 5 、需要对数据进行加密时,相关人员需与客户约定加密方式,但不得违背相关法律法 规的要求; 6 、密钥的管理 a)对称加密密钥生效过程中,不得以明文方式通过邮件、传真、聊天软件以及其他 任何纸质或电子文档传递给客户,仅通过电话方式向客户口头提供; b)对称加密密钥对称加密密钥生效过程中,不得以明文方式通过邮件、传真、聊 天软件以及其他任何纸质或电子文档存储; c)用于同一客户的对称加密密钥,每季度至少更换一次; d)一旦密钥丢失、泄露,加密实施负责人应立即取消该密钥的有效性,并立即告知客 户更换密钥; e)Winrar 加密密钥视作对称加密密钥; 5.2. 软件产品加密管理 软件开发过程中,若应客户需要,使用加密技术,则应满足以下原则: 1 、软件产品的登录口令保护不得使用对称加密算法,可以使用单向散列算法; 2 、软件产品中使用的加密算法应为业界公开的标准算法或国家法律法规允许使用的 算法。 3 、不得自行设计加密算法; 4 、软件产品中的密码协议应符合国家法律法规允许使用的密码协议或业界公开的标 准密码协议;
加密软件管理规定 1 目的和范围 1.1 规范公司加密软件的使用,通过文件外发解密管理,防止公司商密电子文件非正常外泄,保障公司经营信息安全。 1.2 本标准适用于集团公司下属各单位。 2 引用(相关)标准和文件 《信息系统账号管理办法》(PD/WG06) 《商业秘密管理办法》(PD/IP05) 3 定义 3.1 加密软件 指集团使用的维响加密软件系统。 4 职责 4.1 审核人员 4.1.1 对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。 4.2 解密人员 4.2.1 对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。 4.3 质量管理部 4.3.1 负责加密软件服务器端升级、日常维护。 4.3.2 负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配。 4.4 总经理 4.4.1 合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效。
5 管理流程 5.1权限申请流程 5.1.1 活动描述
5.2 解密申请流程 5.2.1 活动描述 6 管理内容 6.1 加密软件权限申请规定
6.1.1 加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘 禁用类、服务器类等,另外可根据使用、管理需要,增加加密策略类别。 6.1.2 申请权限按照权限申请流程在OA系统中发起流程(质-网络作业申请单),由各级领导审核通过。 6.1.3 质量管理部按照申请单批准的内容,开通相应权限。 6.1.4 质量管理部根据人员换岗或离职文件通知,或相应部门人力资源管理主 管的通知,及时关闭相应权限。 6.2 文件解密规定 6.2.1 申请人发起解密流程时,需写清楚文档名称,保证文档名称能基本反映文档内容,并在发起解密流程界面的“描述”一栏,详细完整填写申请解密事由。无申请理由或描述模糊的、不符的,审核人员不得审核通过。对技术类相关文件,选择审核人员时,不得自己发起申请,自己审核。 6.2.2 审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请, 不得跨部门、跨范围审核。 6.2.3 审核人员必须对申请解密的文件进行详细查核,审核是否和申请事由相符,审核文件及人员的合理性、必要性,审核是否符合公司商业秘密管理要求,如解密文件和解密理由不相符不得通过审核,并应给申请人警告。 6.2.4 解密者对通过审核的申请解密文件,必须查看是否和申请理由相符,是 否符合公司商业秘密管理要求,审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符,不得通过审核,并对违反规定的人员,进行警告并记录。6.2.5 解密人员负责将异常解密信息(如多次解密、文档名称与内容不符、描 述不清、审核资质等不符合规定)向一级部门领导汇报,必要时通报处理。 6.2.6 质量管理部每月初将各公司每月解密情况进行汇总,并发给各一级部 门的第一领导。第一领导应查看解密情况报表,及时质询、核对情况,做好事后审计。 6.2.7 解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁,需重点核查。 6.3 软件加密规定
9款PDF加密和解密工具 A-PDF Restrictions Remover 让你可以立刻移除PDF文档的密码以及各种限制,它不是一个密码恢复工具,因为在您移除文档限制时不需要输入密码,A-PDF Restrict Remover 非常简单易用,在windows资源管理器中仅通过右键点击PDF文件,并且通过菜单选择,只需要几秒钟时间,你就会发现PDF文件不再有任何限制,你可以对其进行编辑,打印,拷贝或其他您想进行的操作。 A-PDF Restrictions Remover 让你可以从 PDF 文件解除防止你打印,拷贝或者编辑其内容的限制。该软件还允许你清除文件拥有者密码保护,但是不能够破解用户密码保护(如果文件需要一个密码才可以打开)。A-PDF Restrictions Remover 简单易用并且集成到了 Windows 操作系统的上下文关联右键点击菜单当中,允许你清除所选择文件的限制,或者创建一个清除限制文件的拷贝从而保持原始文件完整无缺。 下载页面 PDF加密(Encrypt PDF)支持标准的40-bit或者128-bit加密,可以给现有的PDF文档设置权限、增加用户和所有者等等。下载页面 PDF Encrypter(PDF加密工具) V2.0 汉化版是一款PDF 加密工具,可用于加密所有者(管理阅读权限)密码和/或用户(用于打开文档)密码,
无需安装 Adobe Acrobat,但是需要 PDF 工具驱动库,汉化版已予以集成,如果您不能确定系统已安装此驱动库,请勿移除相应组件的勾选框,否则功能将不完整。配套工具还有 PDF Decrypter,功能自然是解密了:) 下载地址 Pdf文件加密器全面支持所有版本的pdf文件加密;支持批量加密和禁止打印、禁止复制; 本系统特色: 1、可以控制是否允许用户打印文档 2、可以控制是否允许客户复制文字,并可以精确控制允许复制的字符数 3、可以指定产品编号,以便用户可以管理多个文件,以免混乱 4、您可以设置提示语,以便告知用户通过何种途径与您联系获得阅读密码 5、加密时可以选择是否不同机器阅读需要不同的阅读密码-您可以为不同用户设置不同的阅读密码,密码与用户的电脑硬件绑定,用户无法传播您的文件 6、本系统也可以结合网络应用,通过网络向客户发放阅读密码、会员验证等方式(hot!) 7、加密后的文件支持各种方式分发给用户:网上下载、刻盘分发等,但用户必须得到您给他的阅读密码才可以阅读,您也可以限定用户在限定的机器上播放 8、可以防止拷屏 更多扩展功能可以实现:
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路
保密管理制度实施细则 根据南方家居《保密管理制度》制定本细则。各分子公司、各职能部门依据本细则,结合具体工作,实施各类保密措施。公司本部及各分子公司的全体员工都有保守公司秘密的义务。 第一条本细则中“公司本部”指坐落于成都华阳的成都南方家俱有限公司及所辖部门。 “各分子公司”指南方家居的各分公司、子公司。分公司指没有独立法人资格的部门级名义公司,如营销公司及各省区所设营销分公司。子公司指按属地原则设立有独立法人资格的南方家居持股的公司,如河南新南方家居有限公司公司(清丰)、湖北南方家具有限公等。 “各职能部门”指负责保密管理或具有保密义务的部门,如本部总经办及保密部、人力中心、信息计划中心、财务审计中心、研发中心等,各分子公司的人力行政部、财务部等。 “保密措施”指为实现保密而采取的行为方式与提供的条件,如进行保密教育培训、签订保密协议、识别密级、密级标注、文件档案室、复印审核、碎纸机、入网控制、文件加密设置、标示密级的文件入袋入柜加锁、禁止拍照录像等。 “保密义务”是指自身须履行保密工作职责,发现有泄密可能或他人正在泄密时应采取措施制止或报告保密管理部门。对涉密事项实施“不听、不问、不说”三不原则。 “涉密人员”指接触或产生密级文件信息的人员。如参加涉及密级的会议的人员、参与谈判签订合同协议的人员,打印复印机密文件的人员,财务、设计研发、网络管理、掌握雕刻机软件等现场作业的机操手、软体样版师、营销系统策划订单管理等人员。 第二条南方家居及各分子公司的全体员工都有保守公司秘密的义务。主管级(含)以上人员和涉密人员应签订保密协议。 保密协议由公司本部统一版本,分发各部门,依不同岗位和涉密程度不同,约定对应的保密协议。 第三条公司总经办和各分子公司人力行政部门每年至少一次对所属员工进行保密义务教育,提高员工的保密意识。各人力行政部门须将《保密管理制度》(含实施细则)列入新进员工培训考核项目。员工绩效考评时,安全与保密单列一条,按月、季、年考核。 保密相关的协议、培训、考试记录等,均装入员工个人档案。 第四条保密范围 保密范围由总经办保密部界定,并负责制定目录清单和定期调整。 新进员工部门经理级以下的,在七天试工期内,严禁接触秘密级文件,不得参加涉秘会
文件密级管理规范 一.目的 为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。加强对公司内部各类文件资料的管理,使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。归档所属各部门文件,如牵涉多个部门,总经办所属。 二.范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。 三.原则 公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作 由各部门负责人管理。“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。 例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打开,需要密码。 各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。 设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项) 密码格式:个人名字+部门编号+文件号。(如部门多人员,以哪位员工名字为密码,部门主管自定。)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。 例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。) 各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。例:咨询部相关绩效文件就需加密。咨询部学员报名信息可公开。 加密审查审批管理文件类型级别如下: ●公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。此包 含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发 展规划以及经营发展决策。为绝密级。 ●公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参
文件的加密解密压缩和压缩文件密码的管理
日常生活中我们通常会分享一些个人视频,但处于隐私考虑,我们会想到给文件加密,嗯,不错,但是我们常用的的视频格式是不支持文件加密的,怎么办?看到网上一些网站有时分享软件时会将软件打包成RAR或ZIP压缩格式并加密,只有访问网站源地址才能获得密码,即提高了网站访问量又将一些不太好找的软件分享给大家。那么我们就依照这个思路用压缩软件压缩视频并加密后上传到各大网盘分享给朋友,这样不仅间接的将视频进行了加密,保护了我们的个人隐私,更是将较大的视频文件批量的进行了分享。但很多人只进行过文件的解压/压缩,并不知道如何加密或者是并不会进行灵活的加密密码管理,这里笔者就像大家介绍一下如何给文件加密压缩并管理密码。 一般的常规方法是选定要压缩的文件并右击,在弹出的菜单中选择“添加到压缩文件” 弹出压缩选项,1.选定压缩格式 2.点击“设置密码”在这里笔者要说一下,如果选定RAR格式,在解压或打开时不会显示包内文件名,而选定ZIP格式,在解压或打开时会显示包内文件名,所以笔者建议大家如果对文件的保密程度要求较高那么就选RAR格式,因为ZIP格式不支持文件
名加密。 设置好密码点击“确定” 等待文件压缩好,这样就完成了文件的压缩加密
当然,我们有时要对没有加密的压缩文件设定密码,需要注意的是下列方法需要使用好压软件,并且文件格式为ZIP(RAR文件不支持),笔者上述使用的WINRAR无法进行下列操作,大家需要用好压进行操作。 先打开这个压缩文件,点击“文件”-“密码” 弹出窗口后选择“密码”选项卡,点击“设置新的密码”设置好密码然后点击“确定”即可
公司保密管理制度编制: 审核: 批准: 发布日期:实施日期:
1 目的 1.1 为保证公司所有生产、经营、管理等方面的保密工作,维护公司权益,保障公司各项工作顺利开展,根据《中华人民共和国保密法》、国家和地方相关法律法规,参照东旭集团《保密管理制度》,结合公司实际情况,特制定本制度。防止公司所有保密信息外流。 2 适用范围 2.1 本制度适用于公司全体人员。 3 职责 3.1 质量管理部负责对生产技术、产品认证、工艺参数等负有保密责任。 3.2 总经理工作部负责对公司股东会、董事会、监视会、总经理办公会、工作协调会、集团召集的各项专题会等重要会议内容,公司重大决策中秘密事项等负有保密责任。 3.3 生产部负责对生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录等负有保密责任。 3.4 设备物资部对公司所有生产设备参数及技术文件负有保密责任。 3.5 采购物流部对招投标文件、采购、销售、合作等合同,协议和意向书,竞争对手和供应商信息等负有保密责任。 3.6 人力资源部对公司人事档案、工资劳务收入、薪酬体系,分配方案等的负有保密责任。 3.7 财务部对财务预算、成本计算、决算报告、各类财务报表、统计报表、财务制度等负有保密责任。 3.8 工程动力部对工程项目及动力设施相关技术文件、资料、图纸等负有保密责任。 3.9 市场部对市场方案,广告,销售策略,客户名单及其他客户资料信息,销售渠道等商业活动负有保密责任。 3.10 其他人员对公司的经营、生产、技术、管理等信息负有保密责任。公司所有员工都有主动保守公司秘密的义务和责任。 4 工作内容 4.1 保密文件的分类:绝密、机密、秘密三种。 4.1.1 绝密文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,
关于计算机保密与安全管理暂行规定 第一章总则 第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。 第二章计算机安全操作技术管理 第二条各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。 第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。 第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。 第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。 第六条使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。 第七条计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。 第八条使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。 第三章安全保密管理 第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。 第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息, 应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
公司文件保密管理制度4 公司文件保密管理制度 1.总则 1.1 目的为保守公司秘密,维护公司权益,特制定本制度。 1.2 适用范围公司每个员工都有保守公司秘密的义务。接触到公司商业秘密的公司员工,例如:管理人员、财务人员、项目人员、法务人员等对保守公司秘密负有特别 的责任。 1.3 权责部门 综合管理部负责本制度制定、修改、废止之起草工作。 2.保密办法 2.1 密级的分类公司秘密的密级分为“level1”、“level2”、“level3”、“公开”四级: 2.1.1 level1是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害的,仅限于公司内部个别人员知悉。 2.1.2 level2是指重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害的,仅限于文件处理过程中的相关人员知悉。 2.1.3 level3是指一般的公司秘密,泄露会使公司的权益和利益遭受损害的,仅限于公司内部员工知悉。
2.1.4 公开是指公司可对内、对外公开的,不会损害公司的权益和利益的各类文件资料。 2.2 密级的确定 2.2.1 公司经营发展中,直接影响公司权益和利益的重要决策文件为level1级; 2.2.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等为level2; 2.2.3 公司人事档案、合同、协议、职员工资性收入、尚未公开的各类信息、公司规章制度、奖惩文件等为level3级。 2.2.4 公司年报及对外公告等各类信息为公开。 2.3 公司保密范围 2.3.1 公司商业机mi。 2.3.2 公司重大决策中的秘密事项。 2.3.3 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 2.3.4 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 2.3.5 公司所掌握的尚未公开的各类信息。 2.3.6 公司工资薪酬福利待遇。
1.目的通过文件外发控为规范公司科研文件的安全管理级别,保障公司科制以及加密管理,防止公司机密科研文件外泄,研信息安全。2.引用标准和文件《技术中心文件分类规则》范围3.本规定适用于集团公司和各子公司所有安装加密软件用户。科研文件定义4. 项目图样类文件,需要保护的公司重要科研文件包含:技术文件,通用技术文件,出版物。职责及权限:5.5.1审核人员 针对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。5.2解密人员 对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。 重庆XXX集团有限公司制度文件
5.3科研计划室 负责加密软件服务器端升级、日常维护。负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配。5.4分管技术副总经理 合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效。 6. 规定: 6.1文件加密管理: 科研文件在创建或者编辑时必须在已安装加密软件电脑上操作并进行加密。对我司使用的二维/三维制图软件产生的所有图样类输出文件,与科研文件相关的所有PDF文件均须进行加密处理。 目前已对所有安装加密软件的用户电脑的重要文件均进行了加密处理。 6.2文件传播方式管理 禁止通过复制/粘贴方式进行外发信息;所有通过U盘、E-Mail、QQ、MSN等工具向外传送的科研文件,都必须经部门主管许可才允许外发。 6.3文件外发控制管理 科研文件需要传递到没有安装加密软件用户或者外发到公司外部,必须由解密管理员经过解密处理后才允许外发。图样文件解密走《图样解密审批表》,其他科研文件
信息安全管理制度 目录 信息安全管理制度...................................................... 计算机管理制度........................................................ 机房管理制度.......................................................... 网络安全管理制度...................................................... 计算机病毒防治管理制度................................................ 密码安全保密制度...................................................... 涉密和非涉密移动存储介质管理制度...................................... 病毒检测和网络安全漏洞检测制度........................................ 案件报告和协查制度.................................................... 网络资源管理..........................................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份;
程序设计报告(2012 /2013 学年第一学期) 题目:文件加解密处理程序专业
学生姓名 班级学号 指导教师燕俐 指导单位计算机系统结构与网络教学中心日期2012.12.10~12.21
一、课题容及要求 1.功能要求 编写一个对文件(由数字或字母组成)进行加密解密的程序。可以将所需要的容(整个文件或者输入的一行字符)加密,也可以将存储的加密文件翻译回来。例如加密时可以将选取容的每个字符依次反复加上”49632873”中的数字,如果围超过ASCII码值的032(空格)—122(‘z’),则进行模运算(既N%122).解密与加密的顺序相反。 2.菜单要求: 从键盘输入要进行加密的一行字符串或者需要加密的文件名。显示菜单: 1.设置加密方法 2.加密 3.解密 4.显示原始文件和解密文件 选择菜单,进行相应的操作。加密方法是设置一加密字符串以及对文件的哪些部分进
行加密;加密是将原始文件加密并保存到文件中;解密是将加了密的文件还原并保存到文件中,同时应比较与原始文件的一致性;显示是将文件在屏幕上显示出来,供人工校对。 3. 程序设计参考思路: (1)定义原始文件sourse.txt、加密文件result.txt和还原文件recall.txt (2) 程序模块及函数功能: (1)在屏幕上显示文件void printtxt(); (2)加密void encode(); (3)解密void decode(); (4)文件比较void cmptxt(); 4.需要的知识: (1)文件读取写入操作语言 (2)字符串的处理,如何对字符进行加减操作,并保证加减后的数值处于某一围之(模运算) (3)了解加解密的基本原理 二、需求分析 模块分析: (1)在屏幕上显示文件void printtxt() 用于将原始文件sourse.txt,加密文件result.txt,解密文件recall.txt,的容显示在屏幕上,方便检验程序是否正确执行。在此函数中要以输入方式打开三个文件。 (2)加密void encode()