企业加密软件管理规定
加密软件管理规定
1 目的和范围
规范公司加密软件的使用,通过文件外发解密管理,防止公司商密电子文件非正常外泄,保障公司经营信息安全。
本标准适用于集团公司下属各单位。
2 引用(相关)标准和文件
《信息系统账号管理办法》(PD/WG06)
《商业秘密管理办法》(PD/IP05)
3 定义
加密软件
指集团使用的IPguard加密软件系统。
4 职责
审核人员
对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。
解密人员
对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。
质量管理部
负责加密软件服务器端升级、日常维护。
负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配。
总经理
合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效。
5 管理流程
权限申请流程
活动描述
解密申请流程
活动描述
6 管理内容
加密软件权限申请规定
加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘禁用类、服务器类等,另外可根据使用、管理需要,增加加密策略类别。
申请权限按照权限申请流程在OA系统中发起流程(质-网络作业申请单),由各级领导审核通过。
质量管理部按照申请单批准的内容,开通相应权限。
质量管理部根据人员换岗或离职文件通知,或相应部门人力资源管理主管的通知,及时关闭相应权限。
文件解密规定
申请人发起解密流程时,需写清楚文档名称,保证文档名称能基本反映文档内容,并在发起解密流程界面的“描述”一栏,详细完整填写申请解密事由。无申请理由或描述模糊的、不符的,审核人员不得审核通过。对技术类相关文件,选择审核人员时,不得自己发起申请,自己审核。
审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请,不得跨部门、跨范围审核。
审核人员必须对申请解密的文件进行详细查核,审核是否和申请事由相符,审核文件及人员的合理性、必要性,审核是否符合公司商业秘密管理要求,如解密文件和解密理由不相符不得通过审核,并应给申请人警告。
解密者对通过审核的申请解密文件,必须查看是否和申请理由相符,是否符合公司商业秘密管理要求,审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符,不得通过审核,并对违反规定的人员,进行警告并记录。
解密人员负责将异常解密信息(如多次解密、文档名称与内容不符、描述不清、审核资质等不符合规定)向一级部门领导汇报,必要时通报处理。
质量管理部每月初将各公司每月解密情况进行汇总,并发给各一级部门的第一领导。第一领导应查看解密情况报表,及时质询、核对情况,做好事后审计。
解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁,需重点核查。
软件加密规定
文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定的、涉及技术/商业秘密的可能载体类型等。
由于加密的文件,只能使用已添加到加密软件的加密策略中的程序,才能正常打开编辑。当需要使用新软件时,请在OA中发起流程(质-网络作业申请单),各级领导批准后由质量管理部添加到加密软件策略中。
每台电脑都必须安装加密软件,任何人不得用任何方式,卸载、避开加密软件。特殊使用情况需经集团总经理批准后,质量管理部实施。
用户的口令管理规定
用户口令必须符合位数长度要求,位数不少于7位。
口令应至少每个月更改一次,保证私密性。
用户名和口令为个人专用,不得泄露,不得给他人使用,如确因特殊情况需要委托他人代办,应在完成后立即更换口令。
7 管理措施
各级人员都有义务保守商业秘密,文件加密是保护商业秘密措施之一。各单位应加强对各岗位人员加密软件的使用及相关规定的宣贯、执行,作为岗位培训的必备内容之一,不断强化,并在过程中持续完善机制,在保护秘密的原则基础上,提升效率。
各位员工都应遵守规定的要求,严格执行,并在执行过程中互相提醒、督促。对违反规定者,将处以每次至少XXX元罚款,对情节严重的将进一步追究责任。对产生严重后果的,将按相关法律法规,追究法律责任。对知情不报的,也将追究相应责任。
各级人员在实际经营过程中,发现有未按规定执行的现象或出现新的情况,可能未被集团/公司发现,尚未采取进一步有效措施加以控制,应立即向所在公司/职能部门的第一领导反映,或直接向集团质量部反映,集团/公司将给与每次至少100元奖励。
8 附录
加密软件使用方法。(附件1)
已加密程序清单。(附件2)
前沿风雷文档加密软件使用手册
资料范本 本资料为word版本,可以直接编辑和打印,感谢您的下载 前沿风雷文档加密软件使用手册 地点:__________________ 时间:__________________ 说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
前沿文档安全管理系统[风雷版]管理员使用手册 2011年4月
1.说明 -------------------------------------------------------------------------------------------------------------------- 5 1.1产品概要----------------------------------------------------------------------------------------------------- 5 1.2使用范围----------------------------------------------------------------------------------------------------- 5 2.产品安装-------------------------------------------------------------------------------------------------------------- 5 3.功能使用说明 ------------------------------------------------------------------------------------------------------- 6 3.1控制端设置 ------------------------------------------------------------------------------------------------- 6 3.1.1控制端登陆--------------------------------------------------------------------------------------- 6 3.1.2控制端界面说明 --------------------------------------------------------------------------------- 7 3.1.3我的工作台---------------------------------------------------------------------------------------- 7 3.1.3.1系统公告 --------------------------------------------------------------------------------- 7 3.1.3.2 消息中心 -------------------------------------------------------------------------------- 9 3.1.3.3我的申请 ------------------------------------------------------------------------------- 10 3.1.3.3.1 文档权限申请 -------------------------------------------------------------- 10 3.1.3.3.2 文档解密申请 -------------------------------------------------------------- 12 3.1.3.3.3 计算机离线申请 ----------------------------------------------------------- 12 3.1.3.3.4 邮件外发申请 -------------------------------------------------------------- 13 3.1.3.4 我的审批 ------------------------------------------------------------------------------ 13 3.1.3. 4.1 文档权限申请审批-------------------------------------------------------- 13 3.1.3. 4.2 文档解密申请审批-------------------------------------------------------- 15 3.1.3. 4.3 计算机离线申请审批 ---------------------------------------------------- 15 3.1.3. 4.4 邮件外发申请审批-------------------------------------------------------- 16 3.1.3.5我的帐号 ------------------------------------------------------------------------------- 16 3.1.3.5.1 个人信息--------------------------------------------------------------------- 16 3.1.3.5.2 密码修改--------------------------------------------------------------------- 17 3.1.4 安全策略 ---------------------------------------------------------------------------------------- 18 3.1. 4.1 基础配置 ------------------------------------------------------------------------------ 18 3.1. 4.1.1 受控应用配置 -------------------------------------------------------------- 18 3.1. 4.1.2文档密级管理 --------------------------------------------------------------- 19 3.1. 4.2 策略配置 ------------------------------------------------------------------------------ 19 3.1. 4.2.1部门策略配置 --------------------------------------------------------------- 19 3.1. 4.2.2 文档单独授权管理----------------------------------------------------------- 23 3.1. 4.3安全管理 --------------------------------------------------------------------------------- 23 3.1. 4.3.1手动离线注册 ------------------------------------------------------------------ 23 3.1. 4.3.2 计算机扫描加解密----------------------------------------------------------- 24 3.1. 4.3.2.1 扫描文件后辍管理-------------------------------------------------- 25 3.1. 4.3.2.2 计算机扫描任务列表----------------------------------------------- 25 3.1. 4.3.3 卸载密码管理 ----------------------------------------------------------------- 26 3.1. 4.4 匿名用户安全管理-------------------------------------------------------------------- 27 3.1.5 系统设置------------------------------------------------------------------------------------------ 27 3.1.5.1 基本配置--------------------------------------------------------------------------------- 27 3.1.5.1.1 系统全局参数配置----------------------------------------------------------- 27
保密软件管理办法
湖北XXXXXXXX产业集团 关于实施《保密软件管理办法》的通知 各单位/部门: 文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。 为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。 特此通知! 信息中心 二〇一三年四月二十四日
附件: 保密软件管理办法 第一章总则 第一条随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。 第二条本办法适用于技术中心全体员工。 第二章名词解释 第三条保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。 第四条保密软件客户端主要包括的功能模块:申请外带、加密文件。 第五条申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。 第六条加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。 第七条权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。 基本权限包含允许另存、允许复制粘贴、允许打印和允许文件更新。 高级权限分为文件使用次数、使用时间限制、本地控制解密和服务器控制解密。第一次打开时需要授权是指在本地控制解密的情况下加密文件第一次打开时需要授权。
亿赛通加密软件操作说明
亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确,提示用户密码不正确。如上图2所示。【注销】 用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。如下图5所示。 图5 图6
用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。 操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器,在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示:(我们公司地址为:http://192.168.1.251) 点击“进入”,页面跳转到登录界面。如图所示: 输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。
3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 3.1离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以 正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】, 如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。 2)管理员审批通过后,用户的客户端会收到一个冒泡提示信息:“恭喜!管 理员已同意你的离线申请!”,如下图左所示,客户端就可以离线操作了。 图左图右
企业该如何选择加密软件-几点建议
选择加密软件的几点建议 随着信息化的普及,企业数据的安全越来越受到重视,目前国内已有不少加密软件,如何选择加密软件呢?这里参考一些厂家提供的文档并结合自己的经验,提供一些建议供大家参考。 加密软件按照实现的方法可划分为被动加密和主动加密。 (1)被动加密:是指被加密的文件,在使用前需首先解密得到明文,然后才能使用。这类软件主要适用于个人电脑数据的加 密,防止存储介质的丢失(比如硬盘被盗)导致数据的泄密; (2)主动加密(或者说透明加密、自动加密):是指在使用过程中自动对文件进行加密或解密操作,无需用户的干预,合法 用户在使用加密文件前,不需要进行解密操作即可使用,表 面看来,访问加密的文件和访问未加密的文件基本相同,对 合法用户来说,这些加密文件是“透明的”,即好像没有加 密一样,但对于没有访问权限的用户,即使通过其它非常规 手段得到了这些文件,由于文件是加密的,因此也无法使用。 由于动态加密技术不仅不改变用户的使用习惯,而且无需用 户太多的干预操作即可实现文档的安全,因而近年来得到了 广泛的应用。目前针对企业的防泄密软件(企业内部的文件 可以自由流通、阅读,一旦拷贝出去或者脱离企业网络环境, 将无法阅读),大多采用主动加密技术。 由于主动加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角
度看,实现主动加密要比被动加密难的多,需要解决的技术难点也远远超过被动加密。这里说的加密软件就是采用主动加密技术的软件。 下面说说在选择加密软件的时候,建议考查的几个方面: 一、加密软件是否自动透明加密? 何谓“透明”?“透明”应该就是指加密的动作不需要人工干预,是软件自动完成的。比如:用WORD建立一个文档的时候,软件应该能自动把这个新建的文件加密,对用户完全透明,不影响用户的操作习惯。 大部分加密软件都是透明加密的,但是也有区别。很多应用软件在编辑数据文件时,都会生成临时文件。比如Word在编辑文档时,会在同目录下出现以“~$”开头的文件和一个以“~”开头并以tmp 为后缀的文件。这些临时文件在相应的数据文件被正常关闭后,会被删除。由于这些临时文件也存储有企业的机密数据,因而这些临时文件也应该是要能自动加密的。 在测试的时候要特别注意。有些品牌的加密软件,为了给自己图方便,放弃对中间过程的文件进行加密。例如,业界有一个老牌的厂商便采取了这样一种做法:①拦截程序对文件的打开操作;②把打开的文件隐蔽地解密到一个“秘密”的地方;③在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;④在关闭数据文件时,把隐藏的明文加密并替换原有的文件。这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。如果这个“秘
软件版本管理规定
上海精佑通信技术有限公司企业标准 (管理标准) Q/HT 0001–2005 软件版本管理规定 V1.04 2005-04-11 发布 2005-04-11实施
上海精佑通信技术有限公司 目录 1范围 (4) 2术语和定义 (4) 2.1软件 (4) 2.2产品软件 (4) 2.3生产支持软件 (4) 3软件版本命名规则 (5) 3.1软件版本命名组成 (5) 3.2手机软件版本命名 (5) 3.3模块软件版本命名 (5) 3.4手机PC侧软件版本命名 (6) 3.5模块PC侧软件版本命名 (7) 3.6手机生产支持软件版本命名 (7) 3.7模块生产支持软件版本命名 (8) 3.8公用于所有手机和模块的软件版本命名 (9) 3.9无线上网卡相关软件版本命名 (9) 3.10无线上网卡驱动软件版本命名 (10) 3.11正式版本号的升级规则 (10) 3.12版本的电子文件命名规则 (11) 4软件版本发布流程 (11) 5禁止条例 (14) 6管理条例 (14) 7附录 (14)
上海精佑通信技术有限公司 文档版本变更记录: 版本号拟制日期拟制人版本描述存档编号 V1.00 2005-4-11 郝军初始版本 V1.01 2005-4-27 郝军1.版本号前增加“V”,用以明显标识版 本号 2.版本号和时间之间以下划线分隔 3.增加生产支持软件种类 4.增加无线上网卡生产支持软件、管理 器软件和驱动软件命名 5.增加版本发布流程的文字说明 V1.02 2005-7-1 郝军增加手机和模块生产支持软件的类型:射 频补丁软件(RFP) V1.03 2005-7-15 郝军更改版本号升级规则,更改资料外发申请 表 V1.04 2005-7-26 郝军增加机卡合一版本的命名规则 注:1)拟制、审核、会签、批准不走电子流程时,必须用钢笔或签字笔填写,不得用铅笔、圆珠笔填写。
亿赛通加密软件操作说明精编
亿赛通加密软件操作说明 精编 Lele was written in 2021
亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确,提示用户密码不正确。如上图2所示。 【注销】 用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。如下图5所示。
图5 图6 用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。 【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。 操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器,在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示:(我们公司地址为: ,页面跳转到登录界面。如图所示:
输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。 3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG 文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时 间和次数内,用户可以正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下 的【离线申请】,如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。
加密软件实施管理规定
1、目的 为规范公司加密软件的使用,保证公司核心数据安全,防止公司技术文件、商业秘密文件非正常外泄,制定本规定。 2、范围 适用于本公司加密软件系统操作过程的控制管理。 3、责任人 公司各部门为制度执行主体,各部门负责人为本制度执行具体执行人,公司信息中心是本制度执行情况汇总及执行监管部门。 4、管理规定 4.1在公司内部局域网的分发部门内所有计算机都必须安装加密客户端(仪器数据采集专用电脑、部分工控电脑除外),任何人不得卸载、避装加密软件,特殊情况需由公司总经理批准。 4.1.1公司高管使用高管权限,中层领导使用中层领导权限,员工级使用员工岗位权限,并按各部门实际情况进行设置。其他特殊情况根据工作需要由总经理审批设定。 4.1.2公司信息中心负责加密软件服务器的安装、日常维护、升级;负责各部门加密软件的安装、管理以及加密软件管理策略、权限分配;加密系统帐号及权限由本人提出申请,经审批后由加密系统管理员设置。离职时,予以注销。 4.2加密软件操作规范 4.2.1部门负责人作为加密软件的第一解密人员,对部门内需要发送外部的文件按解密审批流程对加密文件进行解密,对外发解密文件的合理性要进行审核,特别是公共电脑进行文件解密时,必须核对申请人员,不得擅自解密任何文件。 4.2.2解密管理人员要保管好自己的解密帐号和密码,如违规使用,第—次警告,第二次取消其解密权限。
4.2.3各部门解密人员在出差或不在计算机前较长时向,要进行授权,以免影响各部门正常解密工作。 4.2.4各部门解密人员只能对本部门人员或管理范围内人员发出的解密流程进行审核、解密,不得跨部门、跨范围审核。 4.2.5 各部门人员需要外发解密时,提交解密文件审批流程,需写明文档名称,详细完整写明外发解密理由。 4.2.6外派人员需要长时间离网操作时,需报信息中心进行处理。 4.2.7加密软件管理部门原则上不得进行文件解密操作。 4.3加密软件管理内容 4.3.1公司加密软件将对OFFICE类、WPS类、图片类等原有文档进行加密管理,对新建或进行修改的受控程序进行自动加密。 4.3.2为防止重要文件资料外泄,外发文件以执行文件转换。 4.3.3对于各部门经常要使用复制的网站或网页,由各部门提交公司办信息中心进行设置。 4.3.4对于各部门经常要使用的程序,由各部门提交信息中心增加到受控程序中进行设置。 4.3.5对于文档服务器进行上传解密,下载加密设置,保证数据的安全性。 4.3.6加密软件邮件白名单的增加需要经各部门主管领导审批后由信息中心进行增加。 4.3.7通过加密软件对重要部门的打印及USB进行控制。 4.3.8信息中心作为管理监督部门将对加密客户端的打印操作及解密审批操作进行审査。 附件:加密软件解密审批流程
加密软件标准合同
软件产品销售及技术服务合同 甲方: 乙方: 甲乙双方依照 <<中华人民共和国合同法>>及国家有关规定,经过双方的共同协商,订立本合同并将严格遵守执行如下条款: 一、根据甲方的需求,甲方现向乙方采购TH-Wolf图文档卫士系统软件,共包含个用户授权,合同总金额:_______ (大写:人民币___________ ); 二、付款方式: 甲方先期不垫付任何费用,只在软件安装实施运行半月内,向乙方一次性支付合同全款。 本合同货款以电汇转账方式支付到乙方指定的账户内。 三、产品实施:乙方自签约完成后一周内开始执行软件的实施计划,依序对甲方 进行产品实施。 在产品实施过程中因业务需要,乙方所产生的相关费用,由乙方自行承担。 乙方在软件实施过程中,要向甲方人员进行相关培训,保证所有人员学会使用为至。 四、交付细则:乙方应交付甲方下列之文件: 产品使用手册……………………………… 1份 系统安装软件………………………………1份 五、系统验收:乙方在完成系统实施后由甲方进行验收,标准为以使用方认为合格为准。 六、保修条款:系统验收后,乙方向甲方提供以下软件维护及升级服务。 内容包括: 1、乙方提供技术服务电话,随时解答甲方在软件使用中的问题; 2、购买软件二年内,甲方可享受免费的软件升级服务; 3、对于软件质量问题,乙方在一个工作日内响应,两个工作日内现场解决或电话协助解决,对于影响较大的问题乙方将在24小时内来人现场解决; 七、知识产权: 乙方保证向甲方提供的软件为自主版权软件,乙方拥有软件的版权;甲方有责任维
护乙方的软件版权,不得解密、复制及转让; 八、违约责任: 甲方应按照本合同规定向乙方支付款项,如未按时付款,则应向乙方支付违约金,违约金额按照每天为软件总价的千分之一计算;乙方应按照本合同规定按时完成实施工作,如由于乙方原因未按时完成,则应向甲方支付违约金,违约金额按照每天为软件总价的千分之一计算;甲乙方如单方解除本合同,需向对方支付违约金,违约金额为软件总价的百分之四十。 九、本合同壹式贰份,甲乙双方各持壹份; 十、合同未尽事宜,由双方协商解决。 甲方: (盖章) 乙方: (盖章) 签约人:签约人: 电话:电话: 开户行:开户行: 帐号:帐号: 税号:税号: 签订时间:年月日签订时间:年月日
绿盾加密软件优势
绿盾产品优势 产品功能亮点: 绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。 绿盾主要功能包括:文件自动强制加解密、文件备份、屏幕录像、程序窗口切换记录、聊天内容监视、文件操作记录、USB等设备限制、ARP防火墙等。 绿盾图纸加密防盗软件是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。系统利用软硬件联合加密技术,不影响员工对电脑任何的正常操作的前提下,但图纸文件复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在公司内部电脑上正常使用,一旦离开公司网络环境,在外面电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,文件带出企业才能正常使用。 绿盾采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。 1、绿盾采用内核驱动层加密系统,不是应用层加密 360与QQ时羊城晚报的专访 羊城晚报:为什么不可以采用技术手段屏蔽360? 马化腾:我是应用层,它是驱动底层!相当于我是“民用”,它是“军用”。 目前应用层加密,通常都采用文件重定向技术实现,换句话说,就是在每次打开密文的时候,要先把密文的整个文件解密到硬盘上的某个地方,然后使用重定向技术定向到这个没有加密的文件上。这种办法有两个比较大的缺点:效率低、不安全,因为每次打开文件的时候,都要先把整个文件解密,文件小的时候可能没有感觉,一旦文件比较大,感觉就会很明显,影响使用。另外由于在打开文件的时候,需要将文件解密到临时目录,虽然加密软件会对这个临时目录做保护,但用一些工具软件很容易找到这个临时目录,并从这个目录下复制到明文。 应用层加密开发相对容易,但由于控制的层面较高,很多底层的操作难以控制,和各种应用程序之间的兼容性需要特殊处理。所以相对容易受到应用版本的限制,一旦应用修改了读写方法,(如:流行的Autocad等软件就有很多版本)加密软件必须跟着修改。 驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。但是技术难度很大。底层的操作需要顾及系统的各个层面之间的协调处理. 绿盾采用驱动层的 目前采用应用层的有上海赢道=江苏守望者= 济南金盾=江阴天盾= 亿赛通=北京嘉阳= 上海华陵=上海网论= 南京新模式=浙大大天=上海亿塞通=杭州尖锐=上海幸博=HOOK技术
企业加密软件管理规定
加密软件管理规定 1 目的和范围 1.1 规范公司加密软件的使用,通过文件外发解密管理,防止公司商密电子文件非正常外泄,保障公司经营信息安全。 1.2 本标准适用于集团公司下属各单位。 2 引用(相关)标准和文件 《信息系统账号管理办法》(PD/WG06) 《商业秘密管理办法》(PD/IP05) 3 定义 3.1 加密软件 指集团使用的IPguard加密软件系统。 4 职责 4.1 审核人员 4.1.1 对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。 4.2 解密人员 4.2.1 对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。 4.3 质量管理部 4.3.1 负责加密软件服务器端升级、日常维护。 4.3.2 负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配。 4.4 总经理 4.4.1 合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效。
5 管理流程 5.1权限申请流程 5.1.1 活动描述
5.2 解密申请流程 5.2.1 活动描述
6 管理内容 6.1 加密软件权限申请规定 6.1.1 加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘禁用类、服务器类等,另外可根据使用、管理需要,增加加密策略类别。 6.1.2 申请权限按照权限申请流程在OA系统中发起流程(质-网络作业申请单),由各级领导审核通过。 6.1.3 质量管理部按照申请单批准的内容,开通相应权限。 6.1.4 质量管理部根据人员换岗或离职文件通知,或相应部门人力资源管理主管的通知,及时关闭相应权限。 6.2 文件解密规定 6.2.1 申请人发起解密流程时,需写清楚文档名称,保证文档名称能基本反映文档内容,并在发起解密流程界面的“描述”一栏,详细完整填写申请解密事由。无申请理由或描述模糊的、不符的,审核人员不得审核通过。对技术类相关文件,选择审核人员时,不得自己发起申请,自己审核。 6.2.2 审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请,不得跨部门、跨范围审核。 6.2.3 审核人员必须对申请解密的文件进行详细查核,审核是否和申请事由相符,审核文件及人员的合理性、必要性,审核是否符合公司商业秘密管理要求,如解密文件和解密理由不相符不得通过审核,并应给申请人警告。 6.2.4 解密者对通过审核的申请解密文件,必须查看是否和申请理由相符,是否符合公司商业秘密管理要求,审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符,不得通过审核,并对违反规定的人员,进行警告并记录。
好用的企业文档加密软件推荐,局域网内部电子文档透明加密方案,风奥科技
好用的企业文档加密软件推荐,局域网内部电子文档透明加密方案,风奥科技 多途径,多领域的企业数据泄露事件,让互联网发展的企事业单位深刻的认识到了内部文档加密保护工作的重要性和必要性。因而,企业高度重视发展过程中有关数据文件的使用安全管控。伴随着对文档加密软件需求的不断提升,无论是上市企业还是发展中的中小型企业都力求一款能够从底层去保护自身企业环境下电子文件的使用安全软件,来保障数据在内部环境下以及外发出去使用的安全,底层根源去避免数据泄露事件的发生。 也正是因为企事业单位的加密需求的提升,国内的数据防泄漏产品也不断增多,对于企业来说如何去选择也成为了困难。那么企业面对繁多的数据安全产品又该如何去选型?作为数据安全的厂商---风奥科技给正在选型或者即将选型的企事业单位提示,在选择加密软件的时候,自身的需求是重点,其次就是了解产品的具体功能、售卖方式(是根据模块还是说功能全部可以使用?)、安全性以及稳定性,其次就是考察所选择厂商的实力背景(这里就比较推荐那种项目经验比较丰富的,以及在数据安全领域发展比较久的),毕竟经验是发展或者是为企事业单位提供文档加密软件方案的基础,只要有丰厚的经验,才能更好的去探测您企业的根本需求,给您提供更加专业安全全面的文档加密软件。 就对于数据安全市场的深度剖析以及市场调研,企业使用文档加密软件更多的采用的是驱动层透明加密技术,为什么这款技术能够受到企业如此的追捧和欢迎?驱动层透明加密就字面意思理解就是在操作系统底层进行的加密,透明加密就是可以在用户无任何感知的情况下对多类型电子文件进行加密,没有任何过多的操作,并且企业管理企业也比较方便和安全。
关于公司重要文件加密方案
关于公司重要文件加密方案 一、使用加密软件 1、加密软件:服务器端、控制端、客服端。 服务器端:统一管理功能 客服端:要加密的电脑 控制端:文件加密、解密设置,人员控制权限设置 2、加密软件介绍 第一道防线:端口管控、管控USB端口拷贝、刻录、打印行为,控制所有的终端端口外泄。对于注册授权的移动U盘设备,可以允许在公司指定的计算机上使用,且同一个U盘可针对不同的电脑设定不同的读写权限,灵活方便,更贴合您的管控需求。还可将U盘设备设为加密盘,拷入U盘设备中的数据进行加密,防止因U盘设备丢失而导致数据泄密。 (对U盘加密后带出公司不能使用,U盘需要给客户需解密才可以带出使用,也可以限使用次数) 第二道防线:数据加密强制对计算机生成的文档图纸、源码、office文档等数据自动透明加密,加密后仅在安装客服端的电脑范围内进行数据交互;所有加密过程均为自动和透明,不影响原有工作习惯和管理流程;全生命周期、全流程保护,新建、修改、传递、存储、备份均加密;未经公司授权同意,无论您通过何种途径恶意外发出去,均无法打开。离线策略离线客户端可以工作多久,加密文件不可以使用,可以对出差电脑进行离线策略下发。 (文件加密后只能在安装客户端的电脑之间使用) 第三道防线:文件外发管控对外发的重要数据要申请外发管理无懈可击反拷贝防扩散防泄密严控收件人的使用权限,可对外发文件,设置指定的可查看次数、时间,设置是否允许修改、是否允许打印等;禁止拖拽、拷屏、另存为、剪贴板盗取和另存等手段盗取外发文档内容;超过打开时间或者打开次数外发文件自动销毁;支持所有的类型文件外发包括:CAD图纸文件、源代码、财务数据报表、office文件等;对信任的收件对象可设置邮件白名单,邮件发送至白名单中用户时自动解密,提高工作效率; (对要外传的文件进行权限设置设置指定的可查看次数、时间,设置是否允许修改、是否允许打印等;禁止拖拽、拷屏、另存为、剪贴板盗取和另存等手段盗取外发文档内容;超过打开时间或者打开次数外发文件自动销毁;)第四道防线:日志审计和文件备份事前主动防御,事中全程控制,事后有据可查提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及导出数据报表等支持。对日常办公中文档的复制、移动、重命名、删除等涉密操作过程做详尽记录,对便于监督检查和事后追溯。提供详细的加密文件备份功能,有效避免了文件因版本更新或者是意外破坏造成的风险,大大保护了企业机密数据的完整性和安全性。(对日常办公中文档的复制、移动、重命名、删除等涉密操作过程做详尽记录) 3、指定一个人员权限管理 4、费用:按电脑安装台数计算400元/台(10台起)+税点5%
超级加密3000用户使用手册
目录 一超级加密3000软件介绍 二超级加密3000安装方法 三超级加密3000卸载方法 四超级加密3000功能和使用方法 1 数据加密 2 数据解密 3 数据粉碎 4 文件夹保护 A 文件夹加密码 B 文件夹隐藏 C 文件夹伪装 D 打开文件夹 E 解除保护 5 磁盘保护 6 高级设置 7 注销本机
一超级加密3000软件介绍 超级加密3000是一款适用于windows系统的加密软件,具有文件夹加密、文件加密、磁盘保护、数据粉碎、文件夹伪装等功能。 二超级加密3000安装方法: 1 在超级加密3000官方下载页面,下载软件安装包。 2 下载后,双击运行软件安装包(se3000setup.exe),依次点击“下一步”完成软件安装。
3 软件安装成功后,默认情况下会自动打开软件。在以后的使用过程中,可以直接双击桌面上软件的快捷方式,或点击开始-所有程序-找到超级加密3000,运行软件。 三超级加密3000卸载方法: 1 点击“开始”,选择“所有程序” 2 在所有程序里面找到“超级加密3000”,点击“超级加密3000”文件夹,在下拉列表中选择“删除超级加密3000” 3 在弹出的超级加密3000卸载向导的窗口中点击“是”,就可以成功卸载软件了。
4 也可以在控制面板中的程序和功能(Win7/8/10, XP系统是“添加/删除程序”)中删除软件。 四、超级加密3000功能和使用方法: 1 数据加密: 1)功能说明:对文件夹或者文件加密。打开加密后的数据需要输入正确密码(打开全面加密文件夹不需要输入密码,但打开里面的每个文件都需要输入密码),并且防删除防复制防移动。 2)使用方法:方法一:在需要加密的数据上单击鼠标右键,在弹出菜单中选择“超级加密”,然后在弹出的加密窗口中设置加密密码,并选择加密类型,点击“加密”。
企业加密软件管理规定
企业加密软件管理规定 The final edition was revised on December 14th, 2020.
加密软件管理规定 1 目的和范围 规范公司加密软件的使用,通过文件外发解密管理,防止公司商密电子文件非正常外泄,保障公司经营信息安全。 本标准适用于集团公司下属各单位。 2 引用(相关)标准和文件 《信息系统账号管理办法》(PD/WG06) 《商业秘密管理办法》(PD/IP05) 3 定义 加密软件 指集团使用的IPguard加密软件系统。 4 职责 审核人员 对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性。对不清楚的或有疑问的,不得审核通过。 解密人员 对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密。对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解密。 质量管理部 负责加密软件服务器端升级、日常维护。 负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配。 总经理 合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效。 5 管理流程 权限申请流程
活动描述 解密申请流程
活动描述 6 管理内容 加密软件权限申请规定 加密软件策略类别有截屏类、人力资源类、图片处理类、文档类、U盘禁用类、服务器类等,另外可根据使用、管理需要,增加加密策略类别。 申请权限按照权限申请流程在OA系统中发起流程(质-网络作业申请单),由各级领导审核通过。
质量管理部按照申请单批准的内容,开通相应权限。 质量管理部根据人员换岗或离职文件通知,或相应部门人力资源管理主管的通知,及时关闭相应权限。 文件解密规定 申请人发起解密流程时,需写清楚文档名称,保证文档名称能基本反映文档内容,并在发起解密流程界面的“描述”一栏,详细完整填写申请解密事由。无申请理由或描述模糊的、不符的,审核人员不得审核通过。对技术类相关文件,选择审核人员时,不得自己发起申请,自己审核。 审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请,不得跨部门、跨范围审核。 审核人员必须对申请解密的文件进行详细查核,审核是否和申请事由相符,审核文件及人员的合理性、必要性,审核是否符合公司商业秘密管理要求,如解密文件和解密理由不相符不得通过审核,并应给申请人警告。 解密者对通过审核的申请解密文件,必须查看是否和申请理由相符,是否符合公司商业秘密管理要求,审核人一、审核人二的资质是否符合规定的要求。如有人一条不相符,不得通过审核,并对违反规定的人员,进行警告并记录。解密人员负责将异常解密信息(如多次解密、文档名称与内容不符、描述不清、审核资质等不符合规定)向一级部门领导汇报,必要时通报处理。 质量管理部每月初将各公司每月解密情况进行汇总,并发给各一级部门的第一领导。第一领导应查看解密情况报表,及时质询、核对情况,做好事后审计。 解密文件个数大于10个或每次解密文件量大于10M或解密申请次数异常频繁,需重点核查。 软件加密规定 文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定的、涉及技术/商业秘密的可能载体类型等。 由于加密的文件,只能使用已添加到加密软件的加密策略中的程序,才能正常打开编辑。当需要使用新软件时,请在OA中发起流程(质-网络作业申请单),各级领导批准后由质量管理部添加到加密软件策略中。
加密软件实施管理规定
加密软件系统操作过程的控制管理 一、目的 为规范公司加密软件的使用,保证公司核心数据安全,防止公司技术文件、商业秘密文件非正常外泄,制定本规定。 二、范围 适用于本公司加密软件系统操作过程的控制管理。 三、责任人 公司各部门为制度执行主体,各部门负责人为本制度执行具体执行人,公司信息中心是本制度执行情况汇总及执行监管部门。 四、管理规定 1、在公司内部局域网的分发部门内所有计算机都必须安装加密客户端(仪器数据采集专用电脑、部分工控电脑除外),任何人不得卸载、避装加密软件,特殊情况需由公司总经理批准。 1.1公司高管使用高管权限,中层领导使用中层领导权限,员工级使用员工岗位权限,并按各部门实际情况进行设置。其他特殊情况根据工作需要由总经理审批设定。 1.2公司信息中心负责加密软件服务器的安装、日常维护、升级;负责各部门加密软件的安装、管理以及加密软件管理策略、权限分配;加密系统帐号及权限由本人提出申请,经审批后由加密系统管理员设置。离职时,予以注销。 2、加密软件操作规范 2.1部门负责人作为加密软件的第一解密人员,对部门内需要发送外部的文件按解密审批流程对加密文件进行解密,对外发解密文件的合理性要进行审核,特别是公共电脑进行文件解密时,必须核对申请人员,不得擅自解密任何文件。 2.2解密管理人员要保管好自己的解密帐号和密码,如违规使用,第—次警告,第二次取消其解密权限。 2.3各部门解密人员在出差或不在计算机前较长时向,要进行授权,以免影响各部门正常解密工作。 2.4各部门解密人员只能对本部门人员或管理范围内人员发出的解密流程进行审核、解密,不得跨部门、跨范围审核。 2.5 各部门人员需要外发解密时,提交解密文件审批流程,需写明文档名称,详细完 第1页,共2页