《铁卷加密软件管理制度全套.docx》由会员分享,可在线阅读,更多相关《铁卷加密软件管理制度全套.docx(8页珍藏版)》请在第壹文秘上搜索。
1、铁卷加密软件管理制度软件介绍:铁卷是铁卷电子文档安全系统的简称。由XX技术有限公司开发,主要用于办公文档加密管理,从电子文档的产生开始即对文档进行防护,对文档的操作、拷贝、解密、传输、打印、外发、删除等操作建立了全程的保护体系.一、目的为加强XX的信息安全管理规范铁卷系统的使用流程及操作方式,明确各部门、人员在铁卷系统使用过程中的责任和义务,提高员工的信息安全意识,规避文档泄密风睑,特制定本制度。二、制度适用范围XX下属各部门、子公司员工的日常铁卷使用及维保工作均适用于本管理制度。三、管理部门信息中心是XX铁卷系统管理的主要负责部门,负责铁卷的设备维护、离线授权、账号开通及注销、策略配置及修改
2、等工作,包括处理其他突发的铁卷维保需求,以及相关记录的保存。四、铁卷的申请和使用1.铁卷使用资格XX内部员工均有铁卷使用资格,包括与XX下属的任一公司签订了实习协议或劳动协议的实习员工、试用期员工或正式员工;2、铁卷开通申请方式员工在入职时,根据终端使用情况开通,如使用公司电脑需开通使用铁卷软件,可直接向运维人员告知开通铁卷软件即可,使用个人电脑需开通使用铁卷软件,由员工通过邮件并抄送其直接领导进行申请,通过其直接领用口大区总监均同意后即可开通;3、铁卷终端安装公司提供的所有办公电脑,包括台式机、一体机、便携式计算机等,均应在初次启用时预装铁卷客户端,信息中心运维人员在安装铁卷客户端后,以及后
3、续电脑使用者变更时,应立即更新铁卷系统中员工的信息,以保证后台记录中的终端IP地址-别名-计算机名或域名-所属部门信息与实际使用者始终对应.XX内部员工的个人电脑,特别是便携式电脑,因特殊原因需安装铁卷客户端的,需提前通过邮件进行申请,在通过其直接领导、总监级领导均同意,且审计部知悉并备案后,运维人员才可为其实施系统安装,安装完毕后,实施安装的运维人员应据实填写铁卷个人终端信息表并保存,表格模板见附件一.运维人员在安装实施铁卷软件时,应在铁卷系统中完善员工的信息,包含IP地址、别名、计算机名或域名、当前用户、操作系统、所属部门信息。五、策略配置铁卷人员的策略配置分为以下两类:1 .通用策略默认
4、策略,适用于所有普通员工的基础策略,可在终端自行打开、查看文件,工作模式下,打开未加密文档后关闭,该文档将自动加密,文档解密需通过提交解密申请实现。2 .自行解密策略在通用策略的基础上,增加了自行解密本地文件的权限,但有自行解密权限的人员仅可为自己解密文件,不享有代他人解密的权限。自行解密策略默认配置给各个一级部门或大区的负责人,其他员工因实际情况需要该权限的,需通过邮件申请,抄送其直接领导、审计部及总监级领导,经总监级领导最终审批通过、审计部备案后,运维人员方可实施策略更改。六、人员异动1.员工转岗或更换电脑运维人员在收到员工异动通知后应核实转岗员工是否会更换办公电脑,若需更换办公电脑,应立
5、即更新铁卷系统中员工的信息;若更换终端为员工的个人电脑则应再次记录本制度第四条第3点所列出的信息录入铁卷个人终端信息表,以保证后台记录中的终端IP地址-别名-计算机名或域名-所属部门信息与实际使用者一对应;2.人员离职员工离职,提出离职申请,运维人员在收到员工离职通知后,应检直该员工的所有账号是否已停用或注销,是否曾在其个人电脑上安装过铁卷客户端,如有则应保证卸载其个人计算机中的铁卷加密程序,删除、卸载铁卷授权终端,清理员工铁卷策略后,方可签字同意其离职;为便于审计日志记录,人员异动信息需按照,附件一:铁卷人员信息异动表每月记录保存.七、解密申请已加密的文件,因正当理由需要解密申请的,拥有自行
6、解密权限者,可直接进行解密操作,但不得私自代他人解密文件,或是将已解密文件随意向公司外部传递;无自行解密权限的员工需鼠标右键点击文件,选择申请解密,确认勾选全部需解密文件后填写申请原因,发送解密申请,由预设的代理管理员审核后解密,解密文件数量不限,申请原因为必填项,代理管理员发现需解密文件涉及公司机密、敏感信息、合规风险或是申请理由不正当时,应拒绝解密,并向通知审计部(不包括已提前备案说明的特殊情况);八、离线申请、离线时间、离线授权的规定离线状态:员工所使用的终端未接入可使用网络时,铁卷客户端将进入离线状态,可打开、查看文件,但无法提出解密申请,同时,系统预设离线状态可持续48小时,超时后该
7、终端将不能再打开和查看铁卷已加密的文件;离线申请:员工因正当理由预计需离线使用铁卷超过48小时的,应在未离线时通过铁卷客户端发起离线申请,填写清楚申请事由,自主设置离线时间段,提交后等待审核;离线审核:代理管理员负责审批离线申请理由及时间段的合理性,必要时与申请人线下沟通确认,申请理由不正当或离线时间段不合理的应当拒绝申请,必要时通知审计部跟进。离线授权:当员工的铁卷终端离线时间使用完毕,没有可用网络接入,但仍需要使用铁卷时,需要铁卷运维人员创建离线授权文件,文件创建完成,发送给员工,导入到目标计算机的铁卷离线授权文件中后方可使用,如该终端为员工个人的便携式电脑,则铁卷运维人员应在收到申请人上
8、级领导通知,并向审计部备案后再向该申请人发送离线授权文件;九、代理管理员设置铁卷的ft理管理员默认设置为XX下属公司各一级部门的负责人(试用期无代理管理员权限),特殊岗位可由一级部门负责人指定代理管理员。代理管理员清单及管理权限发生变动时邮件通知审计部备案。模板见附件二:铁卷代理管理员信息表十、运维管理员运维管理员操作铁卷系统时,应使用运维管理客户端登录使用,以规范铁卷制度,便于审计日志.运维管理员操作铁卷时应满足以下要求:1 .铁卷终端讨算机别名的命名规则:一机一人用按使用者姓名命名,一机多人用按岗位或具体使用情况命名。2 .一个员工只能有一台终端授权接入铁卷(除桌面云),若使用的终端有更换
9、,维修,更新需要重新授权,需删除原有授权。H一、使用须知1、不得把已安装铁卷的电脑借于公司以外的人员使用。2、应该严格保管公司的所有加密文件,做到不随意外传,不随意打印,已打印的文件在不使用时应当立即销毁。3、铁卷加密系统,一旦安装使用,不可私自更换电脑给他人使用。如需要更换使用电脑,请发送邮件申请,经直接领导同意,运维管理员做信息变更和终端处理。十二、合规要求和考核铁卷管理制度是XX每一个员工均应熟悉并理解的,铁卷管理制度中的相关规定是XX所有员工均应遵守的周氐合规要求。1 .若运维人员私自给他人开通/安装铁卷、私自为他人开通自行解密权限、私自为他人开通离线授权、未按规定处理员工离职申请,累
10、计达到3次并因其违规行为给公司造成15000元以上的经济损失,或上述违规行为累计达到5次,视为严重违纪行为,公司有权立即解除劳动合同。公司因其违规行为遭受损失的,有权要求其赔偿相应的损失。2 .若拥有自行解密权限者私自代他人解密文件、将私自代他人解密的文件随意向公司外部传递,累计达到3次并因其违规行为给公司造成15000元以上的经济损失,或上述违规行为累计达到5次,视为严重违纪行为,公司有权立即解除劳动合同。公司因其违规行为遭受损失的,有权要求其赔偿相应的损失。3 .若代理管理员明知解空文件涉及公司机密、敏感信息、合规风险、申请解密理由不正当、申请离线状态理由不正当、申请离线时长不合理,仍同意
11、该申请达到3次并因其违规行为给公司造成15000元以上的经济损失,或上述违规行为累计达到5次,视为严重违纪行为,公司有权立即解除劳动合同。公司因其违规行为遭受损失的,有权要求其赔偿相应的损失。4 .使用已安装铁卷电脑的员工若违反本制度规定将电脑借给公司以外的人员使用,笈计到达3次并因其违规行为给公司造成15000元以上的经济损失,或上述违规行为累计达到5次,视为严重违纪行为,公司有权立即解除劳动合同。公司应其违规行为遭受损失的,有权要求其赔偿相应的损失.5 .公司员工私自更换其安装铁卷的电脑给其他员工使用,累计到达5次并因其违规行为给公司造成15000元以上的经济损失,或上述违规行为累计达到7次,视为严重违纪行为,公司有权立即解除劳动合同。公司因其违规行为遭受损失的,有权要求其赔偿相应的损失.本制度由信息中心作为主要实施与管理部门,审计部负责进行监督、检查和考核,员工违规行为将纳入公司个人信用管理考核范围。十三、附则6 、本制度由公司信息中心负责拟定和解释。7 、本制度自发布之日起实施,之前的相同制度作废XX有限责任公司年月日