加密软件管理规定
1 目的和范围
1.1 规范公司加密软件的使用,通过文件外发解密管理,防止公司商密电子文件非正常外泄,保障公司经营信息安全。
1.2 本标准适用于集团公司下属各单位。
2 引用(相关)标准和文件
《信息系统账号管理办法》(PD/WG06)
《商业秘密管理办法》(PD/IP05)
3 定义
3.1 加密软件
指集团使用的维响加密软件系统。
4 职责
4.1 审核人员
4.1.1 对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。
4.2 解密人员
4.2.1 对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。
4.3 质量管理部
4.3.1 负责加密软件服务器端升级、日常维护。
4.3.2 负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配。
4.4 总经理
4.4.1 合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效。
5 管理流程
5.1权限申请流程
5.1.1 活动描述
5.2 解密申请流程
5.2.1 活动描述
6 管理内容
6.1 加密软件权限申请规定
6.1.1 加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘禁用类、服务器类等,另外可根据使用、管理需要,增加加密策略类别。
6.1.2 申请权限按照权限申请流程在OA系统中发起流程(质-网络作业申请单),由各级领导审核通过。
6.1.3 质量管理部按照申请单批准的内容,开通相应权限。
6.1.4 质量管理部根据人员换岗或离职文件通知,或相应部门人力资源管理主管的通知,及时关闭相应权限。
6.2 文件解密规定
6.2.1 申请人发起解密流程时,需写清楚文档名称,保证文档名称能基本反映文档内容,并在发起解密流程界面的“描述”一栏,详细完整填写申请解密事由。无申请理由或描述模糊的、不符的,审核人员不得审核通过。对技术类相关文件,选择审核人员时,不得自己发起申请,自己审核。
6.2.2 审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请,不得跨部门、跨范围审核。
6.2.3 审核人员必须对申请解密的文件进行详细查核,审核是否和申请事由相符,审核文件及人员的合理性、必要性,审核是否符合公司商业秘密管理要求,如解密文件和解密理由不相符不得通过审核,并应给申请人警告。
6.2.4 解密者对通过审核的申请解密文件,必须查看是否和申请理由相符,是否符合公司商业秘密管理要求,审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符,不得通过审核,并对违反规定的人员,进行警告并记录。6.2.5 解密人员负责将异常解密信息(如多次解密、文档名称与内容不符、描述不清、审核资质等不符合规定)向一级部门领导汇报,必要时通报处理。
6.2.6 质量管理部每月初将各公司每月解密情况进行汇总,并发给各一级部门的第一领导。第一领导应查看解密情况报表,及时质询、核对情况,做好事后审计。
6.2.7 解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁,需重点核查。
6.3 软件加密规定
6.3.1 文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定的、涉及技术/商业秘密的可能载体类型等。
6.3.2 由于加密的文件,只能使用已添加到加密软件的加密策略中的程序,才能正常打开编辑。当需要使用新软件时,请在OA中发起流程(质-网络作业申请单),各级领导批准后由质量管理部添加到加密软件策略中。
6.3.3 每台电脑都必须安装加密软件,任何人不得用任何方式,卸载、避开加密软件。特殊使用情况需经集团总经理批准后,质量管理部实施。
6.4 用户的口令管理规定
6.4.1 用户口令必须符合位数长度要求,位数不少于7位。
6.4.2 口令应至少每个月更改一次,保证私密性。
6.4.3 用户名和口令为个人专用,不得泄露,不得给他人使用,如确因特殊情况需要委托他人代办,应在完成后立即更换口令。
7 管理措施
7.1 各级人员都有义务保守商业秘密,文件加密是保护商业秘密措施之一。各单位应加强对各岗位人员加密软件的使用及相关规定的宣贯、执行,作为岗位培训的必备内容之一,不断强化,并在过程中持续完善机制,在保护秘密的原则基础上,提升效率。
7.2 各位员工都应遵守规定的要求,严格执行,并在执行过程中互相提醒、督促。对违反规定者,将处以每次至少100元罚款,对情节严重的将进一步追究责任。对产生严重后果的,将按相关法律法规,追究法律责任。对知情不报的,也将追究相应责任。
7.3 各级人员在实际经营过程中,发现有未按规定执行的现象或出现新的情况,可能未被集团/公司发现,尚未采取进一步有效措施加以控制,应立即向所在公司/职能部门的第一领导反映,或直接向集团质量部反映,集团/公司将给与每次至少100元奖励。
8 附录
8.1 加密软件使用方法。(附件1)
8.2 已加密程序清单。(附件2)
资料范本 本资料为word版本,可以直接编辑和打印,感谢您的下载 前沿风雷文档加密软件使用手册 地点:__________________ 时间:__________________ 说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
前沿文档安全管理系统[风雷版]管理员使用手册 2011年4月
1.说明 -------------------------------------------------------------------------------------------------------------------- 5 1.1产品概要----------------------------------------------------------------------------------------------------- 5 1.2使用范围----------------------------------------------------------------------------------------------------- 5 2.产品安装-------------------------------------------------------------------------------------------------------------- 5 3.功能使用说明 ------------------------------------------------------------------------------------------------------- 6 3.1控制端设置 ------------------------------------------------------------------------------------------------- 6 3.1.1控制端登陆--------------------------------------------------------------------------------------- 6 3.1.2控制端界面说明 --------------------------------------------------------------------------------- 7 3.1.3我的工作台---------------------------------------------------------------------------------------- 7 3.1.3.1系统公告 --------------------------------------------------------------------------------- 7 3.1.3.2 消息中心 -------------------------------------------------------------------------------- 9 3.1.3.3我的申请 ------------------------------------------------------------------------------- 10 3.1.3.3.1 文档权限申请 -------------------------------------------------------------- 10 3.1.3.3.2 文档解密申请 -------------------------------------------------------------- 12 3.1.3.3.3 计算机离线申请 ----------------------------------------------------------- 12 3.1.3.3.4 邮件外发申请 -------------------------------------------------------------- 13 3.1.3.4 我的审批 ------------------------------------------------------------------------------ 13 3.1.3. 4.1 文档权限申请审批-------------------------------------------------------- 13 3.1.3. 4.2 文档解密申请审批-------------------------------------------------------- 15 3.1.3. 4.3 计算机离线申请审批 ---------------------------------------------------- 15 3.1.3. 4.4 邮件外发申请审批-------------------------------------------------------- 16 3.1.3.5我的帐号 ------------------------------------------------------------------------------- 16 3.1.3.5.1 个人信息--------------------------------------------------------------------- 16 3.1.3.5.2 密码修改--------------------------------------------------------------------- 17 3.1.4 安全策略 ---------------------------------------------------------------------------------------- 18 3.1. 4.1 基础配置 ------------------------------------------------------------------------------ 18 3.1. 4.1.1 受控应用配置 -------------------------------------------------------------- 18 3.1. 4.1.2文档密级管理 --------------------------------------------------------------- 19 3.1. 4.2 策略配置 ------------------------------------------------------------------------------ 19 3.1. 4.2.1部门策略配置 --------------------------------------------------------------- 19 3.1. 4.2.2 文档单独授权管理----------------------------------------------------------- 23 3.1. 4.3安全管理 --------------------------------------------------------------------------------- 23 3.1. 4.3.1手动离线注册 ------------------------------------------------------------------ 23 3.1. 4.3.2 计算机扫描加解密----------------------------------------------------------- 24 3.1. 4.3.2.1 扫描文件后辍管理-------------------------------------------------- 25 3.1. 4.3.2.2 计算机扫描任务列表----------------------------------------------- 25 3.1. 4.3.3 卸载密码管理 ----------------------------------------------------------------- 26 3.1. 4.4 匿名用户安全管理-------------------------------------------------------------------- 27 3.1.5 系统设置------------------------------------------------------------------------------------------ 27 3.1.5.1 基本配置--------------------------------------------------------------------------------- 27 3.1.5.1.1 系统全局参数配置----------------------------------------------------------- 27
湖北XXXXXXXX产业集团 关于实施《保密软件管理办法》的通知 各单位/部门: 文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。 为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。 特此通知! 信息中心 二〇一三年四月二十四日
附件: 保密软件管理办法 第一章总则 第一条随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。 第二条本办法适用于技术中心全体员工。 第二章名词解释 第三条保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。 第四条保密软件客户端主要包括的功能模块:申请外带、加密文件。 第五条申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。 第六条加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。 第七条权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。 基本权限包含允许另存、允许复制粘贴、允许打印和允许文件更新。 高级权限分为文件使用次数、使用时间限制、本地控制解密和服务器控制解密。第一次打开时需要授权是指在本地控制解密的情况下加密文件第一次打开时需要授权。
软件公司保密制度 1 总则 1.1 为维护公司权益和利益,特制定本制度。 1.2 公司秘密是指涉及公司权益及利益,在特定时间内限于特定范围人员了解的事项。 1.3 公司所有部门及职员都有保守公司秘密的义务。 1.4 公司的保密工作,实行既要保密又要便于工作的原则。 2保密的范围和等级 2.1 公司秘密范围包括以下事项: 2.1.1 公司重大决策中的秘密事项。 2.1.2 公司尚未付诸实施的经营战略、方向、规划、项目及决策。 2.1.3 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录。 2.1.4 公司财务预决算报告及各类财务报表、统计报表。 2.1.5 公司掌握的尚未进入市场或尚未公开的各类信息。 2.1.6 公司职员的人事档案及人事信息。 2.1.7 其他公司确定保密的事项。 3 公司机密分为三级: 3.1 绝密:是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 3.2 机密:是指重要的公司秘密,泄露会使公司的权益和利益遭受严重的损害; 3.3 秘密:是指一般的公司秘密,泄露会使公司的权益和利益遭受损害; 4 公司机密的确定:
4.1 公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级; 4.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级; 4.3公司人事档案、合同、协议、尚未进入市场或尚未公开的各类信息为秘密级。5保密措施 5.1属于公司秘密的文件资料和其它物品的制作、收发、传送、使用、复印、保存和销毁,由行政部或公司总裁指定专人负责,非总裁批准,不得私自复印在对外交往与合作中需要提供公司秘密事项的,应事先通知总裁批准。 6 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:6.1 选择具备保密条件的会议场所; 6.2 根据工作需要,限定参加会议人员的范围。 6..3 依照保密规定使用会议设备和管理会议文件; 6.4 确定会议内容是否传达及传达范围。 7 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。 7.1 公司职员不得随意翻看其他职员的文书、物品,不得随意记录与自己无关的公司资料 7.2 公司职员不得带公司文件、资料探亲访友或带回家给非公司职员阅读 7.3 公司职员发现公司秘密已泄露或可能泄露时,应立即采取补救措施并及时报告公司 8 责任与处罚 8.1 出现下列情况之一者,应给予警告。 8.1.1 因过失泄露公司秘密,尚未造成后果或经济损失的。
亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确,提示用户密码不正确。如上图2所示。【注销】 用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。如下图5所示。 图5 图6
用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。 操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器,在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示:(我们公司地址为:http://192.168.1.251) 点击“进入”,页面跳转到登录界面。如图所示: 输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。
3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 3.1离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以 正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】, 如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。 2)管理员审批通过后,用户的客户端会收到一个冒泡提示信息:“恭喜!管 理员已同意你的离线申请!”,如下图左所示,客户端就可以离线操作了。 图左图右
选择加密软件的几点建议 随着信息化的普及,企业数据的安全越来越受到重视,目前国内已有不少加密软件,如何选择加密软件呢?这里参考一些厂家提供的文档并结合自己的经验,提供一些建议供大家参考。 加密软件按照实现的方法可划分为被动加密和主动加密。 (1)被动加密:是指被加密的文件,在使用前需首先解密得到明文,然后才能使用。这类软件主要适用于个人电脑数据的加 密,防止存储介质的丢失(比如硬盘被盗)导致数据的泄密; (2)主动加密(或者说透明加密、自动加密):是指在使用过程中自动对文件进行加密或解密操作,无需用户的干预,合法 用户在使用加密文件前,不需要进行解密操作即可使用,表 面看来,访问加密的文件和访问未加密的文件基本相同,对 合法用户来说,这些加密文件是“透明的”,即好像没有加 密一样,但对于没有访问权限的用户,即使通过其它非常规 手段得到了这些文件,由于文件是加密的,因此也无法使用。 由于动态加密技术不仅不改变用户的使用习惯,而且无需用 户太多的干预操作即可实现文档的安全,因而近年来得到了 广泛的应用。目前针对企业的防泄密软件(企业内部的文件 可以自由流通、阅读,一旦拷贝出去或者脱离企业网络环境, 将无法阅读),大多采用主动加密技术。 由于主动加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角
度看,实现主动加密要比被动加密难的多,需要解决的技术难点也远远超过被动加密。这里说的加密软件就是采用主动加密技术的软件。 下面说说在选择加密软件的时候,建议考查的几个方面: 一、加密软件是否自动透明加密? 何谓“透明”?“透明”应该就是指加密的动作不需要人工干预,是软件自动完成的。比如:用WORD建立一个文档的时候,软件应该能自动把这个新建的文件加密,对用户完全透明,不影响用户的操作习惯。 大部分加密软件都是透明加密的,但是也有区别。很多应用软件在编辑数据文件时,都会生成临时文件。比如Word在编辑文档时,会在同目录下出现以“~$”开头的文件和一个以“~”开头并以tmp 为后缀的文件。这些临时文件在相应的数据文件被正常关闭后,会被删除。由于这些临时文件也存储有企业的机密数据,因而这些临时文件也应该是要能自动加密的。 在测试的时候要特别注意。有些品牌的加密软件,为了给自己图方便,放弃对中间过程的文件进行加密。例如,业界有一个老牌的厂商便采取了这样一种做法:①拦截程序对文件的打开操作;②把打开的文件隐蔽地解密到一个“秘密”的地方;③在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;④在关闭数据文件时,把隐藏的明文加密并替换原有的文件。这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。如果这个“秘
科技有限公司 管理制度(全) 该制度为科技有限公司全部管理制度 2016-03 目录 行政管理制度 (3) 一、办公室管理制度 (3) 1. 仪容仪表管理办法 (3) 2. 日常工作行为管理办法 (4) 3. 卫生管理办法 (4) 二、办公会议管理制度 (4) 三、办公用品管理制度 (4) 四、固定资产管理制度 (4)
五、办公车辆管理制度 (5) 六、办公公文管理制度 (5) 七、印章管理制度 (5) 八、档案管理制度 (5) 九、通讯管理制度 (6) 十、接待宴请管理制度 (6) 人事管理制度 (6) 一、招聘管理制度 (6) 二、考勤管理制度 (8) 三、人事异动管理制度 (11) 1. 考勤责任管理..................................... 错误!未定义书签。 2. 工作时间......................................... 错误!未定义书签。 3. 出勤管理......................................... 错误!未定义书签。 4. 休假管理......................................... 错误!未定义书签。 四、培训管理制度 (18) 五、薪酬福利管理制度 (18) 1. 薪酬体系 (18) 2. 薪酬管理 (18) 3. 福利体系 (18) 4. 福利管理 (18) 六、绩效考核管理制度 (18) 1. 考核原则 (19) 2. 试岗期考核管理办法 (20) 3. 试用期考核管理办法 (20) 4. 日常考核管理办法 (20) 5. 季度考核管理办法 (20) 6. 年度考核管理办法 (21) 七、社会保险管理制度 (21) 八、劳动合同、协议管理制度 (21) 采购管理制度 (21) 保密制度 (22) 安全管理管理制度 (22) 节约管理办法 (22) 办公管理制度 (22) 一、请示管理机制 (22) 二、汇报管理机制 (23) 三、沟通管理机制 (23) 无形资产管理制度 (24) 职业素养管理制度 (24)
亿赛通加密软件操作说明 精编 Lele was written in 2021
亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确,提示用户密码不正确。如上图2所示。 【注销】 用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。如下图5所示。
图5 图6 用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。 【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。 操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器,在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示:(我们公司地址为: ,页面跳转到登录界面。如图所示:
输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。 3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG 文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时 间和次数内,用户可以正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下 的【离线申请】,如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。
1、目的 为规范公司加密软件的使用,保证公司核心数据安全,防止公司技术文件、商业秘密文件非正常外泄,制定本规定。 2、范围 适用于本公司加密软件系统操作过程的控制管理。 3、责任人 公司各部门为制度执行主体,各部门负责人为本制度执行具体执行人,公司信息中心是本制度执行情况汇总及执行监管部门。 4、管理规定 4.1在公司内部局域网的分发部门内所有计算机都必须安装加密客户端(仪器数据采集专用电脑、部分工控电脑除外),任何人不得卸载、避装加密软件,特殊情况需由公司总经理批准。 4.1.1公司高管使用高管权限,中层领导使用中层领导权限,员工级使用员工岗位权限,并按各部门实际情况进行设置。其他特殊情况根据工作需要由总经理审批设定。 4.1.2公司信息中心负责加密软件服务器的安装、日常维护、升级;负责各部门加密软件的安装、管理以及加密软件管理策略、权限分配;加密系统帐号及权限由本人提出申请,经审批后由加密系统管理员设置。离职时,予以注销。 4.2加密软件操作规范 4.2.1部门负责人作为加密软件的第一解密人员,对部门内需要发送外部的文件按解密审批流程对加密文件进行解密,对外发解密文件的合理性要进行审核,特别是公共电脑进行文件解密时,必须核对申请人员,不得擅自解密任何文件。 4.2.2解密管理人员要保管好自己的解密帐号和密码,如违规使用,第—次警告,第二次取消其解密权限。
4.2.3各部门解密人员在出差或不在计算机前较长时向,要进行授权,以免影响各部门正常解密工作。 4.2.4各部门解密人员只能对本部门人员或管理范围内人员发出的解密流程进行审核、解密,不得跨部门、跨范围审核。 4.2.5 各部门人员需要外发解密时,提交解密文件审批流程,需写明文档名称,详细完整写明外发解密理由。 4.2.6外派人员需要长时间离网操作时,需报信息中心进行处理。 4.2.7加密软件管理部门原则上不得进行文件解密操作。 4.3加密软件管理内容 4.3.1公司加密软件将对OFFICE类、WPS类、图片类等原有文档进行加密管理,对新建或进行修改的受控程序进行自动加密。 4.3.2为防止重要文件资料外泄,外发文件以执行文件转换。 4.3.3对于各部门经常要使用复制的网站或网页,由各部门提交公司办信息中心进行设置。 4.3.4对于各部门经常要使用的程序,由各部门提交信息中心增加到受控程序中进行设置。 4.3.5对于文档服务器进行上传解密,下载加密设置,保证数据的安全性。 4.3.6加密软件邮件白名单的增加需要经各部门主管领导审批后由信息中心进行增加。 4.3.7通过加密软件对重要部门的打印及USB进行控制。 4.3.8信息中心作为管理监督部门将对加密客户端的打印操作及解密审批操作进行审査。 附件:加密软件解密审批流程
XXX公司 涉密计算机保密管理制度 第一章总则 第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。 第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。 第三条本制度适用于公司各部门和全体人员。 第二章涉密计算机的确定及变更 第四条公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。 第五条申报登记审批的涉密计算机,由计算机的责任人填
写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。 第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。 第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。 涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写《XXX公司涉密计算机变更审批表》(附件2),经审批通过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。 第三章涉密计算机保密管理 第七条涉密计算机的保密管理职责
软件有限公司 保密工作管理制度方案
第一章总则 第一条依据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》等法律法规,结合公司实际情况,制定本保密工作管理规定(以下简称规定)。 第二条公司保密工作方针是:“依法管理、积极防范、确保重点,既确保国家秘密,又便利各项工作”。 第三条公司贯彻“业务工作谁主管,保密工作谁负责”的保密工作领导干部责任制。 第四条公司保密工作重点是:涉密部门、部位,涉密人员与涉密载体的管理及办公自动化设备和计算机网络信息系统的安全防范。 第五条公司保密工作方法是:建立健全各项保密管理制度,人防、物防、技防相结合,以人为本并充分发挥保密防范设施、设备作用,不断提高保密管理与技术防范的水平。 第六条本规定适用于公司各部门和全体职工。 第二章保密组织机构与职能 第七条法定代表人保密工作职责: (一)对公司保密工作负全面领导责任。
(二)保证国家关于保密工作的法律、法规和方针政策在公司的贯彻执行。 (三)把保密工作列入议事日程,听取保密工作汇报,审定保密工作重大事项,提出保密工作指导性意见。 (四)重视保密组织机构的建设,及时研究解决存在的重大问题。 第八条主管保密工作公司领导保密工作职责: (一)对公司保密工作负组织领导责任。 (二)贯彻执行保密工作法律、法规,对公司保密工作进行安排。 (三)健全完善保密组织机构,选配政治可靠、作风正派、工作扎实的人员负责日常保密工作,保证保密工作在公司的贯彻实施。 (四)加强业务开展过程中的保密管理,把业务工作与保密工作有机结合起来,认真落实保密工作责任制。对涉密工作事项提出保密要求,明确保密责任。 (五)组织建立健全各项保密制度,实行目标管理,责任到人,严格按制度办事。 (六)及时向公司法定代表人通报保密工作重要情况。 第九条其他公司领导保密工作职责: (一)对分管业务工作范围内的保密工作负主要领导责任。
绿盾产品优势 产品功能亮点: 绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。 绿盾主要功能包括:文件自动强制加解密、文件备份、屏幕录像、程序窗口切换记录、聊天内容监视、文件操作记录、USB等设备限制、ARP防火墙等。 绿盾图纸加密防盗软件是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。系统利用软硬件联合加密技术,不影响员工对电脑任何的正常操作的前提下,但图纸文件复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在公司内部电脑上正常使用,一旦离开公司网络环境,在外面电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,文件带出企业才能正常使用。 绿盾采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。 1、绿盾采用内核驱动层加密系统,不是应用层加密 360与QQ时羊城晚报的专访 羊城晚报:为什么不可以采用技术手段屏蔽360? 马化腾:我是应用层,它是驱动底层!相当于我是“民用”,它是“军用”。 目前应用层加密,通常都采用文件重定向技术实现,换句话说,就是在每次打开密文的时候,要先把密文的整个文件解密到硬盘上的某个地方,然后使用重定向技术定向到这个没有加密的文件上。这种办法有两个比较大的缺点:效率低、不安全,因为每次打开文件的时候,都要先把整个文件解密,文件小的时候可能没有感觉,一旦文件比较大,感觉就会很明显,影响使用。另外由于在打开文件的时候,需要将文件解密到临时目录,虽然加密软件会对这个临时目录做保护,但用一些工具软件很容易找到这个临时目录,并从这个目录下复制到明文。 应用层加密开发相对容易,但由于控制的层面较高,很多底层的操作难以控制,和各种应用程序之间的兼容性需要特殊处理。所以相对容易受到应用版本的限制,一旦应用修改了读写方法,(如:流行的Autocad等软件就有很多版本)加密软件必须跟着修改。 驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。但是技术难度很大。底层的操作需要顾及系统的各个层面之间的协调处理. 绿盾采用驱动层的 目前采用应用层的有上海赢道=江苏守望者= 济南金盾=江阴天盾= 亿赛通=北京嘉阳= 上海华陵=上海网论= 南京新模式=浙大大天=上海亿塞通=杭州尖锐=上海幸博=HOOK技术
软件公司员工保密协议最新整理版 甲方: 法定代表人: 联系电话: 乙方: 性别: 身份证件号码: 户籍地址: 通讯地址: 联系方式: 甲乙双方就乙方在任职期间及离职以后的保密及竞业限制事宜,达成以下条款,以共同遵守。 第一条:商业秘密 1、本协议所称商业秘密包括:技术信息、专有技术、经营信息和甲方公司《规章制度》中列为绝密、机密级的各项文件。乙方对此商业秘密承担保密义务。本协议之签订可认为甲方已对公司的商业秘密采取了合理的保密措施。 2、技术信息指甲方拥有或获得的一切技术信息,包括但是不限于有关开发和产品销售的技术方案、软件开发设计文档、软件源代码、软件加密算法、软件加密器材、数据库、实验结果、技术数据、以及其它技术文档、涉及商业秘密的业务函电等一切有关的信息。
3、专有技术指甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合,并且未在任何地方公开过其完整形式的、未作为工业产权来保护的其他技术。 4、经营信息指有关商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。 5、甲方依照法律规定(如在缔约过程中知悉其他相对人的商业秘密)和在有关协议的约定(如技术合同)中对外承担保密义务的事项,也属本保密协议所称的商业秘密。 6、乙方在甲方任职期间所完成的与甲方业务相关的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息,原则上归甲方所有。 7、乙方主张由其本人享有知识产权的,应当及时向甲方申明。经甲方核实,认为确属于非职务成果的,由乙方享有知识产权,甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营,亦不得自由向第三方转让。 8、乙方没有申明的,推定其属于职务成果,甲方可以使用这些成果进行生产、经营或者向第三方转让。即使日后证明实际上是非职务成果的,乙方亦不得要求甲方承担任何经济责任。乙方申明后,甲方对成果的权属有异议的,可以通过协商解决;协商不成的,通过仲裁或诉讼途径解决。 9、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、计算机、加密狗以及其他任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值。 10、若记录着秘密信息的载体是由乙方自备的,则视为乙方已同意将这些载体物的所有权在甲方需要的时候转让给甲方。甲方应当在乙方返还这些载体时,给予乙方相当于载体本身价值的经济补偿。
好用的企业文档加密软件推荐,局域网内部电子文档透明加密方案,风奥科技 多途径,多领域的企业数据泄露事件,让互联网发展的企事业单位深刻的认识到了内部文档加密保护工作的重要性和必要性。因而,企业高度重视发展过程中有关数据文件的使用安全管控。伴随着对文档加密软件需求的不断提升,无论是上市企业还是发展中的中小型企业都力求一款能够从底层去保护自身企业环境下电子文件的使用安全软件,来保障数据在内部环境下以及外发出去使用的安全,底层根源去避免数据泄露事件的发生。 也正是因为企事业单位的加密需求的提升,国内的数据防泄漏产品也不断增多,对于企业来说如何去选择也成为了困难。那么企业面对繁多的数据安全产品又该如何去选型?作为数据安全的厂商---风奥科技给正在选型或者即将选型的企事业单位提示,在选择加密软件的时候,自身的需求是重点,其次就是了解产品的具体功能、售卖方式(是根据模块还是说功能全部可以使用?)、安全性以及稳定性,其次就是考察所选择厂商的实力背景(这里就比较推荐那种项目经验比较丰富的,以及在数据安全领域发展比较久的),毕竟经验是发展或者是为企事业单位提供文档加密软件方案的基础,只要有丰厚的经验,才能更好的去探测您企业的根本需求,给您提供更加专业安全全面的文档加密软件。 就对于数据安全市场的深度剖析以及市场调研,企业使用文档加密软件更多的采用的是驱动层透明加密技术,为什么这款技术能够受到企业如此的追捧和欢迎?驱动层透明加密就字面意思理解就是在操作系统底层进行的加密,透明加密就是可以在用户无任何感知的情况下对多类型电子文件进行加密,没有任何过多的操作,并且企业管理企业也比较方便和安全。
文件编号:GD/FS-2773 (协议范本系列) 软件公司员工保密协议详 细版 It Is Necessary To Clarify The Rights And Obligations Of The Parties, To Restrict Parties, And To Supervise Both Parties To Keep Their Promises And To Restrain The Act Of Reckless Repentance. 编辑:_________________ 单位:_________________ 日期:_________________
软件公司员工保密协议详细版 提示语:本协议文件适合使用于明确协议各方的权利与义务、并具有约束力和可作为凭证,且对当事人双方或者多方都有约制性,能实现监督双方信守诺言、约束轻率反悔的行为。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 甲方: 法定代表人: 联系电话: 乙方: 性别: 身份证件号码: 户籍地址: 通讯地址: 联系方式: 甲乙双方就乙方在任职期间及离职以后的保密及竞业限制事宜,达成以下条款,以共同遵守。 第一条:商业秘密
1、本协议所称商业秘密包括:技术信息、专有技术、经营信息和甲方公司《规章制度》中列为绝密、机密级的各项文件。乙方对此商业秘密承担保密义务。本协议之签订可认为甲方已对公司的商业秘密采取了合理的保密措施。 2、技术信息指甲方拥有或获得的一切技术信息,包括但是不限于有关开发和产品销售的技术方案、软件开发设计文档、软件源代码、软件加密算法、软件加密器材、数据库、实验结果、技术数据、以及其它技术文档、涉及商业秘密的业务函电等一切有关的信息。 3、专有技术指甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合,并且未在任何地方公开过其完整形式的、未作为工业产权来保护的其他技术。
关于公司重要文件加密方案 一、使用加密软件 1、加密软件:服务器端、控制端、客服端。 服务器端:统一管理功能 客服端:要加密的电脑 控制端:文件加密、解密设置,人员控制权限设置 2、加密软件介绍 第一道防线:端口管控、管控USB端口拷贝、刻录、打印行为,控制所有的终端端口外泄。对于注册授权的移动U盘设备,可以允许在公司指定的计算机上使用,且同一个U盘可针对不同的电脑设定不同的读写权限,灵活方便,更贴合您的管控需求。还可将U盘设备设为加密盘,拷入U盘设备中的数据进行加密,防止因U盘设备丢失而导致数据泄密。 (对U盘加密后带出公司不能使用,U盘需要给客户需解密才可以带出使用,也可以限使用次数) 第二道防线:数据加密强制对计算机生成的文档图纸、源码、office文档等数据自动透明加密,加密后仅在安装客服端的电脑范围内进行数据交互;所有加密过程均为自动和透明,不影响原有工作习惯和管理流程;全生命周期、全流程保护,新建、修改、传递、存储、备份均加密;未经公司授权同意,无论您通过何种途径恶意外发出去,均无法打开。离线策略离线客户端可以工作多久,加密文件不可以使用,可以对出差电脑进行离线策略下发。 (文件加密后只能在安装客户端的电脑之间使用) 第三道防线:文件外发管控对外发的重要数据要申请外发管理无懈可击反拷贝防扩散防泄密严控收件人的使用权限,可对外发文件,设置指定的可查看次数、时间,设置是否允许修改、是否允许打印等;禁止拖拽、拷屏、另存为、剪贴板盗取和另存等手段盗取外发文档内容;超过打开时间或者打开次数外发文件自动销毁;支持所有的类型文件外发包括:CAD图纸文件、源代码、财务数据报表、office文件等;对信任的收件对象可设置邮件白名单,邮件发送至白名单中用户时自动解密,提高工作效率; (对要外传的文件进行权限设置设置指定的可查看次数、时间,设置是否允许修改、是否允许打印等;禁止拖拽、拷屏、另存为、剪贴板盗取和另存等手段盗取外发文档内容;超过打开时间或者打开次数外发文件自动销毁;)第四道防线:日志审计和文件备份事前主动防御,事中全程控制,事后有据可查提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及导出数据报表等支持。对日常办公中文档的复制、移动、重命名、删除等涉密操作过程做详尽记录,对便于监督检查和事后追溯。提供详细的加密文件备份功能,有效避免了文件因版本更新或者是意外破坏造成的风险,大大保护了企业机密数据的完整性和安全性。(对日常办公中文档的复制、移动、重命名、删除等涉密操作过程做详尽记录) 3、指定一个人员权限管理 4、费用:按电脑安装台数计算400元/台(10台起)+税点5%
目录 一超级加密3000软件介绍 二超级加密3000安装方法 三超级加密3000卸载方法 四超级加密3000功能和使用方法 1 数据加密 2 数据解密 3 数据粉碎 4 文件夹保护 A 文件夹加密码 B 文件夹隐藏 C 文件夹伪装 D 打开文件夹 E 解除保护 5 磁盘保护 6 高级设置 7 注销本机
一超级加密3000软件介绍 超级加密3000是一款适用于windows系统的加密软件,具有文件夹加密、文件加密、磁盘保护、数据粉碎、文件夹伪装等功能。 二超级加密3000安装方法: 1 在超级加密3000官方下载页面,下载软件安装包。 2 下载后,双击运行软件安装包(se3000setup.exe),依次点击“下一步”完成软件安装。
3 软件安装成功后,默认情况下会自动打开软件。在以后的使用过程中,可以直接双击桌面上软件的快捷方式,或点击开始-所有程序-找到超级加密3000,运行软件。 三超级加密3000卸载方法: 1 点击“开始”,选择“所有程序” 2 在所有程序里面找到“超级加密3000”,点击“超级加密3000”文件夹,在下拉列表中选择“删除超级加密3000” 3 在弹出的超级加密3000卸载向导的窗口中点击“是”,就可以成功卸载软件了。
4 也可以在控制面板中的程序和功能(Win7/8/10, XP系统是“添加/删除程序”)中删除软件。 四、超级加密3000功能和使用方法: 1 数据加密: 1)功能说明:对文件夹或者文件加密。打开加密后的数据需要输入正确密码(打开全面加密文件夹不需要输入密码,但打开里面的每个文件都需要输入密码),并且防删除防复制防移动。 2)使用方法:方法一:在需要加密的数据上单击鼠标右键,在弹出菜单中选择“超级加密”,然后在弹出的加密窗口中设置加密密码,并选择加密类型,点击“加密”。