审计文档加密软件使用管理办法
编号:-SJ-3-12()
为了规范文档加密软件在审计系统使用,提升管理效率,做好公司部门内文件保密管理工作,特制定本办法。
第一章 总则
第一条 审计体系内所有计算机终端,全部纳入保密控制范围,必须安装加密软件,不得擅自卸载。
第二条 所有在职人员计算机按岗位加入管理系统。管理员根据员工入职通知书或调令,增加软件使用权限。
第三条 新入职员工(含试用期、见习期)配备电脑后应及时安装加密软件,所在委派单位或部门要提前做好账号、权限设置等申请,并负责软件安装、日常使用管理培训和监督。
第四条 员工离职后,管理员及时停用此员工软件使用权。
第五条 因特殊情况,不能正常安装使用加密管理软件的,需书面申请,经风险防控总监批准。所在部门负责人要做好未安装加密软件人员和电脑文件资料的加密管理,提报补偿控制措施及效果,审计部定期检查。特殊情况消失的,应立即安装加密软件。
第二章 职责分工
第六条 公司审计部对安全系统体系的建设、加密软件使用管理相关制度的制定及执行、人员及权限管理、后台服务及监控等负责,定期抽查安装、权限执行及外发审批等日常使用管理情况。
第七条 各委派审计部门(造价中心)负责人对本部门文件资料安全负总责,及时做好本部门人员管理及计算机终端加密软件安装、日常使用的培训和监督。
第八条 系统管理员负责人员增减、权限变动等账号设置及下属日常使用管理监督。目前,系统管理员为股份公司审计部丁文。
第三章 客户端的安装及使用
第九条 所有工作使用的计算机,自进入审计系统使用起,由部门负责人安排安装加密软件客户端。
第十条 安装客户端后,手动重启计算机,以自己的用户名(姓名全拼)和初始密码登陆后,及时更改初始密码。若因未及时更改用户密码致使账号被盗用造成严重后果的,要追究账号所有者及部门负责人管理责任。
第十一条 公司局域网,服务器地址为 ,端口为80。外网中使用客户端,服务器地址为 ,端口为82。
第十二条 管理员将定期检查并通报客户端使用管理情况。
第四章 权限设置及分配
第十三条 原则上解密权限仅为公司风控总监及派出机构负责人,特殊岗位、人员权限设置需书面申请,经风控总监批准。
第十四条 初始权限分配详见附表。
第五章 解密、外发申请及审批
第十五条 已装加密软件客户端电脑文件,经编辑后即处于加密状态,显示加密图标。因工作需外发非审计系统部门及人员,须提报至本部门负责人处申请解密。
第十六条 解密程序:
申请人选中须解密文件,右键选择“透明加密”—>“解密申请”,选择部门负责人,填写好申请理由。若有多个文件,点击“添加文件”。
审批人进入解密审批页面,无需上级再审批则选“强行结束所有本流程”,通过解密申请。若需再审批,则选择“流程自动执行”,本流程自动转至上级继续审批。若不同意,则点击“退回”。
申请通过后,申请人客户端会弹出提示信息:“您提交的解密申请已通过”,解密成功,原加密文件变为普通明文,外发至相关部门及人员。
若解密申请被拒绝,申请人客户端会弹出提示信息:“您提交的解密申请未通过”,密文状态不变。
第十七条 解密申请审批过程中,申请人与审核人要做好沟通,避免影响工作效率,造成不利影响。
第十八条 外发文档时,