前沿文档安全管理系统管理办法(建议)

文档安全管理系统管理办法（初稿）为加强我院技术资料和成果文档的管理，规范生产设计知识产权保护，制定如下电子文档和信息成果加密保护管理办法。一、保护范围：总院及所属处所、公司的生产设计成果、历史数据资料和各电子文档及图纸资料。二、保护方式：1、针对生产设计成果文件、电子图纸图库及其他敏感的行政管理资料进行安全保护，对所有内/外网计算机终端进行加密系统的安装。2、对数据集中存储服务器进行加密保护设置。三、加密方式1、采用手动加密与自动加密相结合的方式。2、重要职能部门（院内设计部，设计类文档，电子图纸）采用手动加密。3、院内高层领导采用手动加密方式，对于设计部电子图纸，可以正常使用，本机电脑文件不会加密。4、其他部门，采用手动加密方式，综合部对于内部重要的人事内容文档，由部门内人员自行加密。其他内容文件不限制加密要求，可根据个人情况，自定义对文件进行加密。四、安全策略及部署1、规划整体策略与关键策略相结合的方式，对保护范围内的可公开的常规电子版资料采用全局自动加密，对涉密及受限电子资料采用加密密级策略。用户权限分级派发、分级控制。2、部署文档安全管理系统控制服务器，部署文档安全管理系统客户端到院内所有内/外网计算机终端，部署所有部门权限管理机制。3、制定安全密级标准（参考）密级描述典型文档建议策略绝密绝密是最重要的公司秘密，泄露会使公司的权力和利益遭受特别严重的损害；甚至导致公司破产和倒闭。重大决策中的秘密事项尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策核心产品设计文档核心产品质量档案授权需要经过（董事长/总经理）批准，只允许相关人员（高级管理层、相关主管）在工作环境下阅读。不可以打印和带出工作环境。并通过严格的审计进行跟踪。机密机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害；公司财务预决算报告及各类财务报表、统计报表。供应商客户资料采购销售合同授权需要经过高级管理层批准；只允许相关人员在工作环境下阅读，允许特定相关人员打印，不可以带出工作环境。并通过严格的审计进行跟踪。秘密秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。公司职员人事档案，工资性、劳务性收入及资料。非核心子系统设计文档授权需要经过部门主管批准；允许相关人员在工作环境下阅读，允许特定相关人员打印。不可以带出工作环境。并通过严格的审计进行跟踪。内部内部文档是公司内部具有一定价值的文档，泄漏会使公司的权力和利益存在遭受损害的可能性一般性决定、决议、通告、通知、行政管理资料、内部规章制度不需要进入文档安全管理系统，按普通的文件流程流转。公开公开文档是公司可以对外发布的各种文档，泄漏不会对公司造成任何影响。纯理论性的科研成果一般的技术资料经批准可以公开的资料不需要进入文档安全管理系统，按普通的文件流程流转。五、管理流程1、归口管理、各司其职；（1）指定（院级）审核人员，负责重要资料的出院审批（绝密级）。（2）指定（专业部门）审核人员，对部门所属成果及资料行使审批和解密授权职权。（3）指定有关部门（建议信息档案中心）负责对加密系统进行管理。（4）院内定岗定员明确加密系统管理员岗位。2、“加密系统”管理部门具体负责加密系统安全策略的部署及调整、系统维护、离线资料的授权与解密（院所属项目成果及图纸资料）、日志管理等工作。3、院内各机关单位、基层单位由部门指定管理员（向院备案，各部门建议2~3人）负责本部门电子版文档、图纸资料的审核管理工作。负责本部门所属公司的电子版设计文档资料、成果的授权和解密工作。4、院电子版资料文档的授权或解密审批流程：申请人提交解密或授权用途、解密或授权的电子版文档及图纸资料范围、解密或授权要求——处室审核——总工或其他主管院领导批复（必要时）——交加密系统管理部门（系统管理员）办理。申报审批表见附件：“电子文档、资料异动报申表”5、各部门电子版文档及图纸资料的授权或解密参照院审批流程办理，必须有相关审核和批准人。6、申请与审批的过程将及时记录在日志系统中，由院加密系统管理员（按月）做好备份存档工作，以便日后追溯和查证。六、加密系统管理员岗位职责1、承担院加密系统管理平台的安装、部署、策略管理工作，负责加密系统管理平台的维护工作。2、承担院批复的出院电子文档、图纸资料的授权和解密工作，严格遵守院加密文件管理流程，坚决杜绝不按流程办理违规现象。3、承担加密系统管理日志的审核任务，对违规现象及时纠正，对重大违规及时上报。4、负责加密系统的安全运行工作，及时审核加密系统安全机制，及时做好加密系统的日志备份（建议按月备份）工作。5、配合和指导院计算机维护人员完成加密系统客户端的安装设置工作。6、及时做好与各处室加密系统授权管理人员的业务沟通工作。电子文档、资料异动报申表申报责任人所属部门申请日期联系电话电子版文档资料用途：密级授权或解密方式：电子文件清单及明细要求：本部门审核意见：年月日职能部门审核或审批意见：年月日院级审批意见：年月日经办人员实施情况：年月日1、机密级文件异动最终审批为院级审批。秘密级文件异动最终审批为职能部门。内部级文件异动最终审批为本部门审批。2、此表最终报送经办人实施。