文件解密管理规定- 试行 20181219

文件密机管理制度第一章总则第一条为了加强对文件密机管理的规范和监督，保障国家重要文件的安全性和保密性，制订本制度。

第二条文件密机是国家机关、企事业单位用于处理、传输和存储文件信息的专用设备，包括加密机、解密机、密钥管理系统等。

第三条文件密机管理制度的制定、实施、监督和检查，应当遵循科学性、规范性、保密性和专业性原则。

第四条文件密机的管理工作由设立专门机构负责，具体实施单位应当配备专门的技术保密人员和管理人员。

第五条文件密机的采购、使用、维护、监督和报废等工作，应当严格按照相关法律法规和规章制度执行。

第六条各单位应当建立健全文件密机安全管理制度，及时进行文件密机保密漏洞的排查和整改。

第七条文件密机管理部门应当加强对文件密机管理人员的专业培训和考核，提高其保密意识和技术水平。

第八条对于违反文件密机管理制度的单位和个人，将依法追究法律责任。

第二章文件密机的采购管理第九条文件密机的采购应当通过公开招标、竞争性谈判等方式进行，按照有关规定核准后方可采购。

第十条文件密机的产品应当具有相关的国家保密认证，并符合国家标准和行业标准。

第十一条对于重要性、密级较高的文件密机，应当考虑采用国产化、自主研发的产品。

第十二条文件密机的采购费用应当采取合理、节约的原则，不得发生超标准、超范围等问题。

第十三条文件密机的采购合同应当明确双方的权利和义务，对产品的质量、性能、服务等方面进行详细规定。

第十四条文件密机的验收应当依据相关标准和技术要求进行，确保产品完好、性能稳定。

第十五条对于拟报废、换代的文件密机，应当做好前期准备工作，及时制定替换方案。

第十六条文件密机的报废程序应当遵循相关要求，确保信息安全和环保要求。

第十七条文件密机的报废资产应当按照国家相关政策进行处置，经批准后方可进行。

第三章文件密机的使用管理第十八条文件密机的使用人员应当经过专门的培训和考核，取得相关的使用证书后方可上岗。

第十九条文件密机的使用人员应当遵守操作规程，严格按照操作流程进行文件信息的处理和传输。

编号：HD/QG121224-2011第Ⅰ版第1页共2页电子文档加解密系统管理规定1、目的为了规范公司电子文档加密系统的管理和使用，有效防范公司商业秘密安全风险，确保电子文档加密系统安全、高效地运行，特制定本规定。

2、适用范围本管理规定适用于公司电子文档加密系统的日常使用、维护和管理。

3、术语与定义3.1文档加密系统：电子文档加密系统简称文档加密系统。

3.2用户：所有安装电子文档加密系统客户端的使用者。

3.3系统管理员：拥有电子文档加密系统超级权限的管理者，即拥有系统全部授权功能。

3.4文档审批管理员：拥有电子文档加密系统解密审批权限的管理者，即解密流程审批的授权人。

3.5涉密应用软件：需要进行加密保护的应用程序，即操作该应用程序即被加密的文档。

4、管理内容4.1信息化管理部负责为公司各单位接入局域网计算机安装文档加密系统，并配置相应策略。

公司各单位负责本单位加密文档的解密审批工作。

4.2加密文档的解密审批人和USB权限的拥有者不能为部门内的同一个人。

公司各单位的文档审批人和USB的权限的申请及变更必须在OA系统中填写《信息系统职责变更及网络资源申请表》，经本部门主管及信息化管理部主管审批同意后，由系统管理员在系统中调整权限。

4.3公司内部加密文档之间交流不用解密，公司对外交流的文档须经本部门批准：杨文君审核：张军宝编制：强晓峰颁布日期：2011年6月22日编号：HD/QG121224-2011第2页共2页主管审批同意后方能解密外发。

4.4本系统默认16个小时的离线登陆时间，以保障网络中断或者服务器故障时加密客户端能够正常登陆；出差人员离开公司之前根据出差计划日期提交出差申请，经部门审批人同意后在出差期间选择出差模式登陆。

出差人员返回公司后应及时通知部门审批人撤销出差模式。

5、考核办法5.1公司计算机安装的文档加密系统，不得卸载，否则处以责任人200元处罚。

5.2公司员工不得采用非法手段，人为阻止文档加密系统的启动，否则处以责任人100元罚款。

确定、变更密级和解密制度
1.国家秘密事项密级的确定
公司各部门在各项业务工作中产生的国家秘密事项，应及时准确地依照公司定密范围的规定和确定密级、保密期限确定密级，最迟不得超过10日。

国家秘密分为绝密级、机密级、秘密级三级。

其中秘密级事项保密期限不超过10年，机密级事项保密期限不超过20年，机密级事项保密期限不超过30年
2.各个秘密事项密级的确定：
根据招标人提供的书面密级材料确定，要与招标人的相关密级一致。

3.保密期限的确定：
各部门的留用文件、资料，依照本公司定密范围确定密级和保密期限。

密级一经确定应当立即在涉密载体或电子版文件上标明密级和保密期限。

4.国家秘密事项密级的变更及解密
变更保密期限内的秘密事项，由保密工作领导小组根据定密时的程序申报变更，变更原则为：以招标方密级变更为前提。

保密期限内秘密事项的解密也以招标方解密为前提或秘密事项保密期限届满的，自行解密。

(完整版)秘密人员解密期管理制度秘密人员解密期管理制度一、解密期的定义解密期是指对于涉密信息或涉密载体，为维护国家安全和保护国家利益，在一定时间内不对外界公开的期限。

在此期间，秘密人员有责任务必妥善保管和处理涉密信息及载体，并禁止未经授权的解密行为。

二、解密期的制定和管理1. 解密期的制定：解密期的制定应遵循保密需要、实际情况和风险评估原则，由有关部门或管理机构拟定并经批准。

2. 解密期的分级：根据信息的重要性和保密级别，解密期可划分为不同级别，如秘密级解密期、机密级解密期等，每个级别需严格区分管理及操作。

3. 解密期的控制措施：在解密期内，应制定相应的控制措施保护涉密信息和载体，包括但不限于：- 限制解密期内涉密信息的访问和传递范围；- 加强对秘密人员的培训和教育，提高保密意识；- 定期检查和审计涉密信息和载体的存储和使用情况；- 建立解密期管理记录，记录解密期相关的操作和事件。

4. 解密期的结束与解密：解密期结束时，有关部门或管理机构应及时进行解密处理，并根据需要进行相应的公开或销毁处理。

三、违规行为与处罚1. 对于违反解密期管理制度的行为，将依法进行追责和处罚，包括但不限于：- 警告或书面责令改正；- 取消或暂停涉密信息的获取和使用权限；- 调离岗位或撤销相应职务；- 进行纪律处分或行政处罚；- 引起刑事责任的，将依法追究刑事责任。

2. 秘密人员应严守解密期管理制度，增强对违规行为的风险意识，自觉遵守规定，妥善保管涉密信息，维护国家秘密和安全。

四、附则本解密期管理制度自颁布之日起生效，解密期相关的事宜以本制度为准则。

对于无法确认的内容，不得进行引用，以免引起误解和法律纠纷。

山丽网安谈：信息安全行业关于加密软件--解密审批的问题经过加密软件处理的文件，在加密软件控制环境下可以以“明文”的方式进行交流和操作，离开加密系统控制环境后只能以“密文”的形式出现在人们的面前。

加密软件在成功地“阻挡”信息外泄渠道的同时，也给“合法”的外部使用者带来了使用上的不便。

如何既保护文件的安全性，又方便“合法”人员的使用，成为众多加密软件厂商需要解决的问题之一。

在加密软件控制下，加密文件以合法的手段提交给第三方使用，一般采用解密为明文的方式。

加密软件厂商可以根据用户需求，针对邮件发送、QQ传送、U盘拷贝等传播方式分为以下几种解密方式：1.申请导出，通过QQ传送、U盘等方式将加密文件完全解密。

2.申请邮件发送，适用邮件附件形式地传播。

3.申请外设，适用于移动设备拷贝。

4.永久明文邮箱，可以申请邮箱为可信，直接发送密文，无需解密。

这些解密方式通过加密软件的解密审批流程，将需要解密的文件进行自动解密，以明文的形式提交给接收者，接收者可以在任何环境下浏览和编辑该文件。

建立文件解密审批流程，确定相应的审批者是加密软件实施过程中的一个主要环节。

在文件解密过程中，必须对需要解密的文件进行事先的审批，以防止文件的安全性受到“无辜”伤害。

在加密软件实施过程中，一般把涉及解密审批流程的角色划分为申请、审核、批准、明文处理等角色，分别授予不同的审批权限，承担不同的责任。

我们不禁疑问，既然已经有相对全面的解密方式和权限角色，为什么还要担心解密的安全性呢？答案很简单，目前市场上的加密软件厂商他们不仅在加密技术上有漏洞，在解密审批的流程上也存在问题。

比如思**克的解密审批角色权限不分明，文档管理员和部门经理都可以解密自己的文件，这样企业机密文件的安全性很低。

还有FA的EDS，它的审批流程周期长，如果审批者有多人，申请者需要等待所有审批者审批完毕才能拿到批准，这样的等待会拉低公司整体的办公效率。

HT的解密审批则是独立于加密软件的存在，是一个单独的流程操作平台。

政务办事"最多跑一次"工作规范第3部分:政务服务网电子文件归档数据规范1范围DB33/T2036的本部分规定了政务服务网电了文件归档过程中存档信息包的数据结构、命名规则和材料形成整理要求等。

本部分适用于政务服务网上行政许可、行政处罚、行政强制等行政权力事项的电子文件存档信息包的形成、组织和存储的技术规范要求。

政务服务网其他公共服务事项，以及其他按照浙江政务服务标准建设的各地、各单位经省公共数据和电子政务主管部门认可的自建政务服务平台(以下简称“自建系统”)的电子文件存档信息包的形成、组织和存储的技术规范要求，可参照执行。

2规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本《包括所有的修改单)适用于本文件。

GB/T18894-2016电子文件归档与电子档案管理规范DA/T312017纸质档案数字化规范DA/T47-2009版式电子文件长期保存格式需求3术语和定义下列术语和定义适用于本文件。

3.1电子文件electronic document行政机关或依法具有管理公共事务职能的组织(以下简称行政机关)通过浙江政务服务网行履行行政管理、公共服务等职能活动中形成、接收或交换共享的文字、图表、图像、音频、视频、数据库等不同形式的电子信息记录。

3.2归档archiving按照档案完整、准确要求，对浙江政务服务网平台上的电子文件(3.1)以办理事项为基本单位进行初步整理与组件后，交换导出到电子文件管理统一平台，并进行整理、检测、档案固化(3.3)等处理的过程。

3.3档案固化fixing archival information对电子文件的存档信息包通过固化归档内容、保存元数据，使用散列算法等特定算法(如数字摘要、可信时间戳、电子签名)得出用于校验数据完整性的校验值，以防止电子档案被篡改或者破坏，并确保其完整性、可靠性和法律效力的过程。

国家秘密载体印制资质管理办法（2019修改）文章属性•【制定机关】国家保密局•【公布日期】2019.12.30•【文号】国保发〔2019〕13号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保密正文国家秘密载体印制资质管理办法第一章总则第一条为加强国家秘密载体印制资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规，制定本办法。

第二条本办法所称国家秘密载体，是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。

国家秘密载体印制，是指以印刷、复制等方式制作国家秘密载体的行为。

第三条从事国家秘密载体印制业务的生产经营性企业事业单位应当依照本办法，取得国家秘密载体印制资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）委托印制国家秘密载体，应当选择具有国家秘密载体印制资质的单位（以下简称资质单位）。

第四条国家秘密载体印制资质实行分类分级管理。

不同类别、等级的资质单位应当在规定的范围内从事国家秘密载体印制业务。

第五条国家秘密载体印制资质包括涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质、涉密档案数字化加工，以及国家保密行政管理部门许可的其他业务。

第六条国家秘密载体印制资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内承担绝密级、机密级、秘密级国家秘密载体印制业务；乙级资质单位可以在工商注册地省、自治区、直辖市行政区域内承担机密级、秘密级国家秘密载体印制业务。

乙级资质单位跨省、自治区、直辖市承接国家秘密载体印制业务的，应当经委托印制业务的机关、单位所在地省、自治区、直辖市保密行政管理部门批准。

第七条国家秘密载体印制资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

密级文件清退和销毁管理制度一、总则为规范和加强密级文件的清退和销毁管理，提高文件管理工作效能，充分发挥密级文件的保密作用，保证国家机密资料的安全性和完整性，特制定本制度。

二、适用范围本制度适用于所有具有国家机密资料的单位，包括但不限于国家机关、军队、企事业单位、科研院所等。

三、密级文件清退管理1. 制定清退计划每年初，各单位应结合实际情况，制定本年度的密级文件清退计划，明确清退的范围、时间和责任人。

2. 提交清退报告清退计划经单位负责人审核通过后，应按时上报所属主管部门备案，并抄送相关文件管理部门。

3. 定期清点清退按照清退计划，各单位应定期组织对密级文件进行清点和清退工作，核对清单与实际情况是否符合，确保所有需要清退的文件均得到妥善处理。

4. 销毁废弃文件对于已清退的废弃文件，单位应按照文件归档条例的规定，将其送交专门的销毁机构进行销毁处理，确保销毁过程符合相关规定并留有必要的证明材料。

四、密级文件销毁管理1. 制定销毁计划各单位应结合实际情况，制定密级文件销毁计划，明确销毁的时间、方式和程序。

2. 提交销毁申请销毁计划经单位负责人审核通过后，应向相关文件管理部门提交销毁申请，说明销毁的原因和依据。

3. 严格审核审批文件管理部门对销毁申请进行严格审核，确保销毁行为符合相关法律法规和保密要求，经过批准后方可进行销毁操作。

4. 安全销毁对于已经批准的销毁申请，单位应选择专业的销毁机构进行安全销毁操作，确保文件的安全性和完整性。

销毁过程应有相关证明材料，并按照规定留存备查。

五、违规处理对于违反密级文件清退和销毁管理制度的单位或个人，根据情节轻重，可以给予相应的纪律处分甚至追究法律责任。

六、制度宣传各单位应当定期对全体工作人员进行密级文件清退和销毁管理制度的宣传教育，提高全员的保密意识和管理水平。

七、监督检查相关机构应当建立定期监督检查机制，对各单位的密级文件清退和销毁工作进行抽查和考核，及时发现问题并督促整改。

(完整版)机密人员解密期管理制度一、背景为了确保机密信息的保护和管理，本公司制定了机密人员解密期管理制度。

该制度的目的是规范机密人员在解除机密保密责任后的行为，以防止机密信息泄露或被滥用的风险。

二、适用范围该制度适用于所有本公司的机密人员，包括但不限于员工、顾问、供应商等。

对于具体的解密期限，将根据机密等级和具体情况进行确定。

三、解密期管理程序1. 解密申请：机密人员在解密期满后，需向相关部门提交解密申请。

申请内容应包括解密的理由、用途和相应的措施，以及对泄密风险的评估。

2. 解密审批：相关部门负责对解密申请进行审核和审批。

根据申请内容、解密的必要性和风险评估结果，决定是否批准解密。

3. 解密措施：一旦解密申请获批准，机密人员需要采取必要的措施来防止机密信息的泄露和滥用。

包括但不限于限制信息的访问范围、加强数据安全措施、建立审计机制等。

4. 解密监控：相关部门将对解密后的活动进行监控和检查，确保机密信息的使用符合规定，不存在泄密或滥用的情况。

四、违规处理对于违反机密人员解密期管理制度的行为，将依照公司相关规定进行相应处理。

其中可能的处罚包括但不限于口头警告、书面警告、降低评级、工资减少、解聘等。

五、附则1. 解密期限根据机密信息的重要程度和保密性质进行确定，具体由相关部门制定并告知机密人员。

2. 机密人员应严格遵守解密期管理制度的规定，并清楚理解解密后的责任和义务。

3. 公司保留根据实际情况对机密人员解密期管理制度进行调整和修改的权利。

本机密人员解密期管理制度自生效之日起正式执行，任何机密人员必须严格遵守，并对解密后的行为负责。

如有违反，将面临相应的违规处理。

对于其他未尽事宜，将根据公司相关规定处理。

机关解密管理制度范文机关解密管理制度范文第一章总则第一条为加强对机关文件、档案的保密管理，减少信息泄漏的风险，建立机关解密管理制度。

本制度依据《中华人民共和国保密法》等国家有关法律法规制定，并适用于所有机关。

第二条机关解密管理制度主要任务是确保机关文件、档案的保密、传送、存储等工作的科学性、严密性和高效性，防止机关敏感信息泄露，保障国家、社会以及公民的合法权益。

第三条机关解密管理以保密授权、等级保护、档案管理等为基础，科学、合理、有效地组织解密工作，推动机关解密技术和管理体制的创新。

第二章解密授权第四条所有机关应建立健全解密授权程序，明确解密决策的程序和责任人员。

解密授权程序应包括界定解密权限、登记解密记录、审批解密请求等环节。

第五条解密权限应分为多级别，根据保密信息的重要性和机关的需要进行划分。

不同级别的解密权限应由机关领导审批并进行明确的记录。

第六条解密申请应经过认真审批，并在解密记录中进行详细记录，包括解密的原因、内容、目的等。

对于非正式场合的解密，应当在解密记录中注明，并由解密责任人签字确认。

第七条所有解密申请必须严格保密，申请人要对自己申请解密的原因、内容等进行保密义务。

第八条解密权限可以经常性或临时性地进行调整，但必须经过机关领导的审批，并在相关记录中进行明确记载。

第三章等级保护第九条根据保密信息的机密等级确定相应的保护措施，包括加密传输、控制访问、保密存储等。

保密信息的机密等级可以分为绝密、秘密、机密和内部等级。

第十条绝密级的保密信息必须经过专门加密措施才能传输，并采取控制访问的措施限制解密权限。

第十一条秘密级的保密信息可以在内部传输，但必须采取控制访问的措施，并仅限有相应级别解密权限的人员才能解密。

第十二条机密级和内部级的保密信息可以在一定范围内流通和传输，但必须严格限制解密权限，并采取相应的控制措施。

第十三条所有机关应设置保密设备和系统，保障保密信息的安全传输和存储。

保密设备和系统的选择应符合国家相关规定，确保信息的传输和存储安全。