文件解密管理规定- 试行 20181219

文件密机管理制度第一章总则第一条为了加强对文件密机管理的规范和监督，保障国家重要文件的安全性和保密性，制订本制度。

第二条文件密机是国家机关、企事业单位用于处理、传输和存储文件信息的专用设备，包括加密机、解密机、密钥管理系统等。

第三条文件密机管理制度的制定、实施、监督和检查，应当遵循科学性、规范性、保密性和专业性原则。

第四条文件密机的管理工作由设立专门机构负责，具体实施单位应当配备专门的技术保密人员和管理人员。

第五条文件密机的采购、使用、维护、监督和报废等工作，应当严格按照相关法律法规和规章制度执行。

第六条各单位应当建立健全文件密机安全管理制度，及时进行文件密机保密漏洞的排查和整改。

第七条文件密机管理部门应当加强对文件密机管理人员的专业培训和考核，提高其保密意识和技术水平。

第八条对于违反文件密机管理制度的单位和个人，将依法追究法律责任。

第二章文件密机的采购管理第九条文件密机的采购应当通过公开招标、竞争性谈判等方式进行，按照有关规定核准后方可采购。

第十条文件密机的产品应当具有相关的国家保密认证，并符合国家标准和行业标准。

第十一条对于重要性、密级较高的文件密机，应当考虑采用国产化、自主研发的产品。

第十二条文件密机的采购费用应当采取合理、节约的原则，不得发生超标准、超范围等问题。

第十三条文件密机的采购合同应当明确双方的权利和义务，对产品的质量、性能、服务等方面进行详细规定。

第十四条文件密机的验收应当依据相关标准和技术要求进行，确保产品完好、性能稳定。

第十五条对于拟报废、换代的文件密机，应当做好前期准备工作，及时制定替换方案。

第十六条文件密机的报废程序应当遵循相关要求，确保信息安全和环保要求。

第十七条文件密机的报废资产应当按照国家相关政策进行处置，经批准后方可进行。

第三章文件密机的使用管理第十八条文件密机的使用人员应当经过专门的培训和考核，取得相关的使用证书后方可上岗。

第十九条文件密机的使用人员应当遵守操作规程，严格按照操作流程进行文件信息的处理和传输。

编号：HD/QG121224-2011第Ⅰ版第1页共2页电子文档加解密系统管理规定1、目的为了规范公司电子文档加密系统的管理和使用，有效防范公司商业秘密安全风险，确保电子文档加密系统安全、高效地运行，特制定本规定。

2、适用范围本管理规定适用于公司电子文档加密系统的日常使用、维护和管理。

3、术语与定义3.1文档加密系统：电子文档加密系统简称文档加密系统。

3.2用户：所有安装电子文档加密系统客户端的使用者。

3.3系统管理员：拥有电子文档加密系统超级权限的管理者，即拥有系统全部授权功能。

3.4文档审批管理员：拥有电子文档加密系统解密审批权限的管理者，即解密流程审批的授权人。

3.5涉密应用软件：需要进行加密保护的应用程序，即操作该应用程序即被加密的文档。

4、管理内容4.1信息化管理部负责为公司各单位接入局域网计算机安装文档加密系统，并配置相应策略。

公司各单位负责本单位加密文档的解密审批工作。

4.2加密文档的解密审批人和USB权限的拥有者不能为部门内的同一个人。

公司各单位的文档审批人和USB的权限的申请及变更必须在OA系统中填写《信息系统职责变更及网络资源申请表》，经本部门主管及信息化管理部主管审批同意后，由系统管理员在系统中调整权限。

4.3公司内部加密文档之间交流不用解密，公司对外交流的文档须经本部门批准：杨文君审核：张军宝编制：强晓峰颁布日期：2011年6月22日编号：HD/QG121224-2011第2页共2页主管审批同意后方能解密外发。

4.4本系统默认16个小时的离线登陆时间，以保障网络中断或者服务器故障时加密客户端能够正常登陆；出差人员离开公司之前根据出差计划日期提交出差申请，经部门审批人同意后在出差期间选择出差模式登陆。

出差人员返回公司后应及时通知部门审批人撤销出差模式。

5、考核办法5.1公司计算机安装的文档加密系统，不得卸载，否则处以责任人200元处罚。

5.2公司员工不得采用非法手段，人为阻止文档加密系统的启动，否则处以责任人100元罚款。

确定、变更密级和解密制度
1.国家秘密事项密级的确定
公司各部门在各项业务工作中产生的国家秘密事项，应及时准确地依照公司定密范围的规定和确定密级、保密期限确定密级，最迟不得超过10日。

国家秘密分为绝密级、机密级、秘密级三级。

其中秘密级事项保密期限不超过10年，机密级事项保密期限不超过20年，机密级事项保密期限不超过30年
2.各个秘密事项密级的确定：
根据招标人提供的书面密级材料确定，要与招标人的相关密级一致。

3.保密期限的确定：
各部门的留用文件、资料，依照本公司定密范围确定密级和保密期限。

密级一经确定应当立即在涉密载体或电子版文件上标明密级和保密期限。

4.国家秘密事项密级的变更及解密
变更保密期限内的秘密事项，由保密工作领导小组根据定密时的程序申报变更，变更原则为：以招标方密级变更为前提。

保密期限内秘密事项的解密也以招标方解密为前提或秘密事项保密期限届满的，自行解密。

(完整版)秘密人员解密期管理制度秘密人员解密期管理制度一、解密期的定义解密期是指对于涉密信息或涉密载体，为维护国家安全和保护国家利益，在一定时间内不对外界公开的期限。

在此期间，秘密人员有责任务必妥善保管和处理涉密信息及载体，并禁止未经授权的解密行为。

二、解密期的制定和管理1. 解密期的制定：解密期的制定应遵循保密需要、实际情况和风险评估原则，由有关部门或管理机构拟定并经批准。

2. 解密期的分级：根据信息的重要性和保密级别，解密期可划分为不同级别，如秘密级解密期、机密级解密期等，每个级别需严格区分管理及操作。

3. 解密期的控制措施：在解密期内，应制定相应的控制措施保护涉密信息和载体，包括但不限于：- 限制解密期内涉密信息的访问和传递范围；- 加强对秘密人员的培训和教育，提高保密意识；- 定期检查和审计涉密信息和载体的存储和使用情况；- 建立解密期管理记录，记录解密期相关的操作和事件。

4. 解密期的结束与解密：解密期结束时，有关部门或管理机构应及时进行解密处理，并根据需要进行相应的公开或销毁处理。

三、违规行为与处罚1. 对于违反解密期管理制度的行为，将依法进行追责和处罚，包括但不限于：- 警告或书面责令改正；- 取消或暂停涉密信息的获取和使用权限；- 调离岗位或撤销相应职务；- 进行纪律处分或行政处罚；- 引起刑事责任的，将依法追究刑事责任。

2. 秘密人员应严守解密期管理制度，增强对违规行为的风险意识，自觉遵守规定，妥善保管涉密信息，维护国家秘密和安全。

四、附则本解密期管理制度自颁布之日起生效，解密期相关的事宜以本制度为准则。

对于无法确认的内容，不得进行引用，以免引起误解和法律纠纷。

山丽网安谈：信息安全行业关于加密软件--解密审批的问题经过加密软件处理的文件，在加密软件控制环境下可以以“明文”的方式进行交流和操作，离开加密系统控制环境后只能以“密文”的形式出现在人们的面前。

加密软件在成功地“阻挡”信息外泄渠道的同时，也给“合法”的外部使用者带来了使用上的不便。

如何既保护文件的安全性，又方便“合法”人员的使用，成为众多加密软件厂商需要解决的问题之一。

在加密软件控制下，加密文件以合法的手段提交给第三方使用，一般采用解密为明文的方式。

加密软件厂商可以根据用户需求，针对邮件发送、QQ传送、U盘拷贝等传播方式分为以下几种解密方式：1.申请导出，通过QQ传送、U盘等方式将加密文件完全解密。

2.申请邮件发送，适用邮件附件形式地传播。

3.申请外设，适用于移动设备拷贝。

4.永久明文邮箱，可以申请邮箱为可信，直接发送密文，无需解密。

这些解密方式通过加密软件的解密审批流程，将需要解密的文件进行自动解密，以明文的形式提交给接收者，接收者可以在任何环境下浏览和编辑该文件。

建立文件解密审批流程，确定相应的审批者是加密软件实施过程中的一个主要环节。

在文件解密过程中，必须对需要解密的文件进行事先的审批，以防止文件的安全性受到“无辜”伤害。

在加密软件实施过程中，一般把涉及解密审批流程的角色划分为申请、审核、批准、明文处理等角色，分别授予不同的审批权限，承担不同的责任。

我们不禁疑问，既然已经有相对全面的解密方式和权限角色，为什么还要担心解密的安全性呢？答案很简单，目前市场上的加密软件厂商他们不仅在加密技术上有漏洞，在解密审批的流程上也存在问题。

比如思**克的解密审批角色权限不分明，文档管理员和部门经理都可以解密自己的文件，这样企业机密文件的安全性很低。

还有FA的EDS，它的审批流程周期长，如果审批者有多人，申请者需要等待所有审批者审批完毕才能拿到批准，这样的等待会拉低公司整体的办公效率。

HT的解密审批则是独立于加密软件的存在，是一个单独的流程操作平台。

政务办事"最多跑一次"工作规范第3部分:政务服务网电子文件归档数据规范1范围DB33/T2036的本部分规定了政务服务网电了文件归档过程中存档信息包的数据结构、命名规则和材料形成整理要求等。

本部分适用于政务服务网上行政许可、行政处罚、行政强制等行政权力事项的电子文件存档信息包的形成、组织和存储的技术规范要求。

政务服务网其他公共服务事项，以及其他按照浙江政务服务标准建设的各地、各单位经省公共数据和电子政务主管部门认可的自建政务服务平台(以下简称“自建系统”)的电子文件存档信息包的形成、组织和存储的技术规范要求，可参照执行。

2规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本《包括所有的修改单)适用于本文件。

GB/T18894-2016电子文件归档与电子档案管理规范DA/T312017纸质档案数字化规范DA/T47-2009版式电子文件长期保存格式需求3术语和定义下列术语和定义适用于本文件。

3.1电子文件electronic document行政机关或依法具有管理公共事务职能的组织(以下简称行政机关)通过浙江政务服务网行履行行政管理、公共服务等职能活动中形成、接收或交换共享的文字、图表、图像、音频、视频、数据库等不同形式的电子信息记录。

3.2归档archiving按照档案完整、准确要求，对浙江政务服务网平台上的电子文件(3.1)以办理事项为基本单位进行初步整理与组件后，交换导出到电子文件管理统一平台，并进行整理、检测、档案固化(3.3)等处理的过程。

3.3档案固化fixing archival information对电子文件的存档信息包通过固化归档内容、保存元数据，使用散列算法等特定算法(如数字摘要、可信时间戳、电子签名)得出用于校验数据完整性的校验值，以防止电子档案被篡改或者破坏，并确保其完整性、可靠性和法律效力的过程。

国家秘密载体印制资质管理办法（2019修改）文章属性•【制定机关】国家保密局•【公布日期】2019.12.30•【文号】国保发〔2019〕13号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保密正文国家秘密载体印制资质管理办法第一章总则第一条为加强国家秘密载体印制资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规，制定本办法。

第二条本办法所称国家秘密载体，是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。

国家秘密载体印制，是指以印刷、复制等方式制作国家秘密载体的行为。

第三条从事国家秘密载体印制业务的生产经营性企业事业单位应当依照本办法，取得国家秘密载体印制资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）委托印制国家秘密载体，应当选择具有国家秘密载体印制资质的单位（以下简称资质单位）。

第四条国家秘密载体印制资质实行分类分级管理。

不同类别、等级的资质单位应当在规定的范围内从事国家秘密载体印制业务。

第五条国家秘密载体印制资质包括涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质、涉密档案数字化加工，以及国家保密行政管理部门许可的其他业务。

第六条国家秘密载体印制资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内承担绝密级、机密级、秘密级国家秘密载体印制业务；乙级资质单位可以在工商注册地省、自治区、直辖市行政区域内承担机密级、秘密级国家秘密载体印制业务。

乙级资质单位跨省、自治区、直辖市承接国家秘密载体印制业务的，应当经委托印制业务的机关、单位所在地省、自治区、直辖市保密行政管理部门批准。

第七条国家秘密载体印制资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

密级文件清退和销毁管理制度一、总则为规范和加强密级文件的清退和销毁管理，提高文件管理工作效能，充分发挥密级文件的保密作用，保证国家机密资料的安全性和完整性，特制定本制度。

二、适用范围本制度适用于所有具有国家机密资料的单位，包括但不限于国家机关、军队、企事业单位、科研院所等。

三、密级文件清退管理1. 制定清退计划每年初，各单位应结合实际情况，制定本年度的密级文件清退计划，明确清退的范围、时间和责任人。

2. 提交清退报告清退计划经单位负责人审核通过后，应按时上报所属主管部门备案，并抄送相关文件管理部门。

3. 定期清点清退按照清退计划，各单位应定期组织对密级文件进行清点和清退工作，核对清单与实际情况是否符合，确保所有需要清退的文件均得到妥善处理。

4. 销毁废弃文件对于已清退的废弃文件，单位应按照文件归档条例的规定，将其送交专门的销毁机构进行销毁处理，确保销毁过程符合相关规定并留有必要的证明材料。

四、密级文件销毁管理1. 制定销毁计划各单位应结合实际情况，制定密级文件销毁计划，明确销毁的时间、方式和程序。

2. 提交销毁申请销毁计划经单位负责人审核通过后，应向相关文件管理部门提交销毁申请，说明销毁的原因和依据。

3. 严格审核审批文件管理部门对销毁申请进行严格审核，确保销毁行为符合相关法律法规和保密要求，经过批准后方可进行销毁操作。

4. 安全销毁对于已经批准的销毁申请，单位应选择专业的销毁机构进行安全销毁操作，确保文件的安全性和完整性。

销毁过程应有相关证明材料，并按照规定留存备查。

五、违规处理对于违反密级文件清退和销毁管理制度的单位或个人，根据情节轻重，可以给予相应的纪律处分甚至追究法律责任。

六、制度宣传各单位应当定期对全体工作人员进行密级文件清退和销毁管理制度的宣传教育，提高全员的保密意识和管理水平。

七、监督检查相关机构应当建立定期监督检查机制，对各单位的密级文件清退和销毁工作进行抽查和考核，及时发现问题并督促整改。