企业加密软件管理规定.docx

企业加密软件管理规定.docx加密软件管理规定
目的和范围
规范公司加密软件的使用，通过文件外发解密管理，防止公司商密电子文
件非正常外泄，保障公司经营信息安全。
本标准适用于集团公司下属各单位。
引用（相关）标准和文件
《信息系统账号管理办法》 (PD/WG06)
《商业秘密管理办法》 (PD/IP05)
定义
加密软件
指集团使用的 IPguard 加密软件系统。
职责
审核人员
对已发起解密申请流程的文件和人员，审核解密申请的合理性、必
要性。对不清楚的或有疑问的，不得审核通过。
解密人员
对已审核通过的解密申请流程，复核是否符合相应使用管理规定，
符合后进行解密。对有疑问的，应质疑解密申请流程的申请人、审核人，要
求给予明确说明，清楚后才能解密。
质量管理部
负责加密软件服务器端升级、日常维护。
负责各部门加密软件的安装、 管理，以及加密软件策略设置、 权限分配。
总经理
合理配置内部审核人员、解密人员，保障解密流程顺畅、管理控制
有效。
管理流程
权限申请流程
加密软件权限申请流程
不相容责任部门 / 责任人的职责分工与审批权限划分
阶段
质量部办理 质量部部长 公司领导 部门主管 相关人员
D1
开始
填写“网络作
业申请单”权
限申请类
D2
审核
D3
审核
审核
D4
办理 (并做好
相应记录 )
D5
活动描述
任务名
节点
活动描述与管控要求
输出
关键
称
目标
控制点
需求申请
提交
D1
申请人填写申请表单
《网络作业
申请单》
部门领导需
确认所申请权
审核
各级领导及质量管理部
限的必要性 , 合
D2/D3/D4 部长审批
理分配人员的
审核权和解密
权。
办理 D5 质量管理部办理
解密申请流程
解密申请流程
不相容责任部门 / 责任人的职责分工与审批权限划分
部门领导审 阶段
解密人员 公司领导审核 相关人员
核
开始 D1
发起解密流程
审核
审核
D2
解密
D3