2026年口碑服務公司數(shù)據(jù)加密與解密管理制度第一章總則第一條為規(guī)范口碑服務公司（以下簡稱“公司”）數(shù)據(jù)加密與解密管理工作，強化數(shù)據(jù)全生命周期安全防護，防止數(shù)據(jù)泄露、篡改或濫用，保障公司商業(yè)秘密、用戶信息及核心業(yè)務數(shù)據(jù)安全，依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《信息安全技術(shù)個人信息安全規(guī)范》等相關(guān)法律法規(guī)及行業(yè)標準，結(jié)合公司數(shù)據(jù)管理實際，制定本制度。第二條本制度適用于公司所有數(shù)據(jù)的加密與解密管理活動，涵蓋數(shù)據(jù)產(chǎn)生、存儲、傳輸、使用、銷毀等全生命周期環(huán)節(jié)，涉及的數(shù)據(jù)源包括但不限于核心業(yè)務系統(tǒng)數(shù)據(jù)、用戶個人信息、財務數(shù)據(jù)、商業(yè)秘密、技術(shù)文檔數(shù)據(jù)及第三方合作數(shù)據(jù)。公司各部門、各業(yè)務單元及所有參與數(shù)據(jù)處理、管理的內(nèi)部人員、外包人員、合作方人員，均需遵守本制度規(guī)定。第三條數(shù)據(jù)加密與解密管理遵循“分級分類、應加密盡加密、密鑰可控、流程規(guī)范、安全高效”的核心原則，堅持“誰產(chǎn)生、誰負責，誰管理、誰管控”的責任機制，確保加密解密工作與數(shù)據(jù)安全等級相匹配，保障數(shù)據(jù)安全的同時不影響業(yè)務正常開展。第四條公司建立數(shù)據(jù)加密與解密協(xié)同管理體系，明確各部門核心職責：技術(shù)管理部門為數(shù)據(jù)加密與解密歸口管理部門，負責制定加密解密技術(shù)標準、統(tǒng)籌協(xié)調(diào)管理工作、監(jiān)督制度執(zhí)行情況、審核加密解密方案；信息安全部門為加密解密實施核心部門，負責密鑰體系建設與管理、加密解密技術(shù)部署、安全風險監(jiān)測、應急處置；業(yè)務部門負責本部門產(chǎn)生及使用數(shù)據(jù)的加密需求提出、配合加密解密實施、規(guī)范使用加密數(shù)據(jù)；數(shù)據(jù)管理部門負責梳理數(shù)據(jù)資產(chǎn)、劃分數(shù)據(jù)安全等級，為加密范圍確定提供依據(jù)；人力資源部門負責組織加密解密相關(guān)培訓，提升員工安全意識；法務部門負責審核加密解密制度及方案的合規(guī)性，提供法律支持；各部門負責人為本部門數(shù)據(jù)加密解密工作的第一責任人，確保各項職責落實到位。第二章數(shù)據(jù)分級分類與加密范圍第五條數(shù)據(jù)分級分類。公司依據(jù)數(shù)據(jù)重要程度、敏感級別及泄露影響，將數(shù)據(jù)分為四級：一級（核心敏感數(shù)據(jù)）、二級（重要敏感數(shù)據(jù)）、三級（一般敏感數(shù)據(jù)）、四級（非敏感數(shù)據(jù)）。一級（核心敏感數(shù)據(jù)）：包括用戶核心身份信息（身份證號、銀行卡號、生物識別信息）、公司核心商業(yè)秘密（核心技術(shù)方案、核心業(yè)務數(shù)據(jù)、財務核心數(shù)據(jù)）、未公開的重大經(jīng)營決策數(shù)據(jù)等，此類數(shù)據(jù)泄露將導致公司重大經(jīng)濟損失、品牌崩潰或用戶重大權(quán)益損害；二級（重要敏感數(shù)據(jù)）：包括用戶一般身份信息（姓名、手機號、郵箱）、公司業(yè)務運營數(shù)據(jù)、部門級經(jīng)營數(shù)據(jù)等，此類數(shù)據(jù)泄露將導致公司較大經(jīng)濟損失或用戶權(quán)益損害；三級（一般敏感數(shù)據(jù)）：包括公司內(nèi)部辦公數(shù)據(jù)、非核心業(yè)務統(tǒng)計數(shù)據(jù)、用戶非身份關(guān)聯(lián)數(shù)據(jù)等，此類數(shù)據(jù)泄露將導致公司輕微損失或用戶體驗影響；四級（非敏感數(shù)據(jù)）：包括公開的業(yè)務宣傳數(shù)據(jù)、行業(yè)通用信息等，此類數(shù)據(jù)泄露無明顯負面影響。第六條加密范圍。根據(jù)數(shù)據(jù)分級結(jié)果，明確加密覆蓋范圍，確保敏感數(shù)據(jù)全場景防護：（一）存儲加密：一級、二級數(shù)據(jù)必須進行存儲加密，三級數(shù)據(jù)根據(jù)業(yè)務需求選擇性加密，四級數(shù)據(jù)可免于加密；存儲場景包括數(shù)據(jù)庫、文件服務器、終端設備（電腦、移動設備）、云存儲等；（二）傳輸加密：所有級別數(shù)據(jù)在跨網(wǎng)絡傳輸時均需加密，包括內(nèi)部局域網(wǎng)傳輸、互聯(lián)網(wǎng)傳輸、跨系統(tǒng)接口調(diào)用、移動設備接入傳輸?shù)葓鼍埃唬ㄈ┦褂眉用埽阂患?、二級?shù)據(jù)在終端使用過程中需開啟動態(tài)加密保護，防止截屏、拷貝、打印泄露；涉及數(shù)據(jù)共享、展示時，需進行脫敏或加密處理；（四）備份加密：所有需備份的數(shù)據(jù)（尤其是一級、二級數(shù)據(jù)）在備份存儲時必須加密，確保備份數(shù)據(jù)安全。第三章加密標準與實施規(guī)范第七條加密技術(shù)標準。公司采用符合國家密碼管理相關(guān)標準的加密技術(shù)與算法，嚴禁使用未經(jīng)認證的加密技術(shù)或弱加密算法：（一）對稱加密算法：核心敏感數(shù)據(jù)存儲及傳輸優(yōu)先采用AES-256算法；一般敏感數(shù)據(jù)可采用AES-128算法；（二）非對稱加密算法：數(shù)據(jù)簽名、密鑰分發(fā)、身份認證等場景采用RSA-2048及以上算法，或SM2國密算法；（三）哈希算法：數(shù)據(jù)完整性校驗采用SHA-256及以上算法，或SM3國密算法；（四）傳輸加密協(xié)議：互聯(lián)網(wǎng)傳輸采用TLS1.2及以上協(xié)議；內(nèi)部系統(tǒng)接口傳輸采用HTTPS、SSL/TLS或?qū)Ｓ眉用軈f(xié)議；VPN接入采用IPSec或SSLVPN加密協(xié)議。第八條存儲加密實施規(guī)范：（一）數(shù)據(jù)庫加密：信息安全部門聯(lián)合技術(shù)管理部門，對存儲一級、二級數(shù)據(jù)的數(shù)據(jù)庫實施透明加密或字段級加密，明確加密字段、加密算法及密鑰管理方式；數(shù)據(jù)庫加密配置需納入版本管理，變更需經(jīng)審批；（二）文件加密：核心敏感文件（技術(shù)文檔、財務報表等）采用文件加密軟件加密，設置訪問權(quán)限及密碼復雜度要求；文件服務器需開啟存儲加密功能，定期檢查加密狀態(tài)；（三）終端加密：員工辦公電腦、移動辦公設備需開啟全盤加密或分區(qū)加密功能；涉密終端禁止隨意卸載加密軟件，信息安全部門定期核查終端加密狀態(tài)。第九條傳輸加密實施規(guī)范：（一）外部傳輸加密：用戶數(shù)據(jù)上傳下載、公司官網(wǎng)數(shù)據(jù)交互、移動應用數(shù)據(jù)傳輸均需采用HTTPS協(xié)議加密；郵件傳輸需開啟SMTP/TLS加密，敏感數(shù)據(jù)郵件需額外進行郵件正文及附件加密；（二）內(nèi)部傳輸加密：內(nèi)部業(yè)務系統(tǒng)之間、系統(tǒng)與數(shù)據(jù)庫之間的接口調(diào)用需采用加密協(xié)議；內(nèi)部文件共享需通過加密文件服務器或加密傳輸工具實現(xiàn)，禁止使用未加密的公共傳輸工具；（三）移動傳輸加密：移動設備與公司系統(tǒng)之間的數(shù)據(jù)傳輸必須通過加密VPN或?qū)Ｓ眉用軕脤崿F(xiàn)，禁止在公共無線網(wǎng)絡環(huán)境下傳輸敏感數(shù)據(jù)。第十條使用加密實施規(guī)范：（一）終端使用加密：一級、二級數(shù)據(jù)在終端打開后，加密軟件需自動開啟動態(tài)水印、防截屏、防拷貝功能；禁止將加密數(shù)據(jù)拷貝至未加密存儲介質(zhì)或未授權(quán)設備；（二）數(shù)據(jù)共享加密：跨部門共享敏感數(shù)據(jù)時，需對數(shù)據(jù)進行加密處理，通過授權(quán)訪問方式提供；對外共享敏感數(shù)據(jù)時，需先進行脫敏處理，確需提供原始數(shù)據(jù)的，需簽訂保密協(xié)議并采用加密傳輸方式交付；（三）打印加密：敏感數(shù)據(jù)打印需開啟打印水印（含用戶名、時間戳），禁止無水印打??；涉密打印機需專人管理，打印記錄需留存?zhèn)洳?。第四章解密管理?guī)范第十一條解密條件。數(shù)據(jù)解密需滿足以下任一條件：（一）業(yè)務正常需求：因業(yè)務辦理、數(shù)據(jù)統(tǒng)計、系統(tǒng)運維等正當業(yè)務場景，確需使用明文數(shù)據(jù)的；（二）合規(guī)要求：依據(jù)法律法規(guī)、監(jiān)管要求或司法機關(guān)指令，需提供明文數(shù)據(jù)的；（三）數(shù)據(jù)銷毀前處理：加密數(shù)據(jù)銷毀前，需解密后按規(guī)定流程銷毀的；（四）其他特殊情況：經(jīng)公司管理層審批的其他合理解密需求。第十二條解密審批流程：（一）申請：需解密數(shù)據(jù)時，由數(shù)據(jù)使用部門填寫《數(shù)據(jù)解密申請表》，注明數(shù)據(jù)名稱、數(shù)據(jù)級別、解密原因、使用場景、使用期限、申請人及聯(lián)系方式，附相關(guān)業(yè)務證明材料，提交部門負責人審核；（二）審核：部門負責人審核申請的合理性、必要性；技術(shù)管理部門審核解密技術(shù)可行性及風險；信息安全部門審核解密流程合規(guī)性及安全防護措施；（三）審批：根據(jù)數(shù)據(jù)級別實行分級審批：一級數(shù)據(jù)解密需經(jīng)公司總經(jīng)理審批；二級數(shù)據(jù)解密需經(jīng)分管技術(shù)領導審批；三級數(shù)據(jù)解密需經(jīng)技術(shù)管理部門負責人審批；（四）實施：審批通過后，由信息安全部門或授權(quán)技術(shù)人員按審批要求實施解密，解密過程需全程記錄，明確解密時間、操作人員、解密范圍；（五）歸檔：解密完成后，《數(shù)據(jù)解密申請表》及解密記錄由信息安全部門歸檔留存，保管期限不少于3年。第十三條解密后數(shù)據(jù)管理：解密后的明文數(shù)據(jù)需嚴格管控，僅限審批范圍內(nèi)使用，使用完成后需及時刪除或重新加密存儲；禁止將解密后的敏感數(shù)據(jù)隨意傳播、拷貝或留存；信息安全部門對解密后數(shù)據(jù)的使用情況進行跟蹤監(jiān)督。第五章密鑰管理規(guī)范第十四條密鑰分類。公司密鑰分為加密密鑰、簽名密鑰、認證密鑰等，按管理權(quán)限分為根密鑰、一級密鑰、二級密鑰：根密鑰用于生成和保護一級密鑰；一級密鑰用于生成和保護二級密鑰；二級密鑰直接用于數(shù)據(jù)加密。第十五條密鑰生成與存儲：（一）密鑰生成：根密鑰、一級密鑰由信息安全部門通過專用密鑰生成設備生成，生成過程需全程記錄；二級密鑰可由系統(tǒng)自動生成或授權(quán)人員按規(guī)范生成；嚴禁手動生成弱密鑰；（二）密鑰存儲：根密鑰、一級密鑰需存儲在硬件安全模塊（HSM）或?qū)Ｓ妹荑€管理服務器中，實行多人生成、分開保管；二級密鑰需加密存儲在密鑰管理系統(tǒng)中，禁止明文存儲或隨意記錄；密鑰存儲設備需物理隔離，專人看管。第十六條密鑰分發(fā)與領用：密鑰分發(fā)需通過加密通道或?qū)Ｓ妹荑€分發(fā)設備實現(xiàn)，明確分發(fā)對象、權(quán)限及使用期限；員工領用密鑰時需填寫《密鑰領用登記表》，經(jīng)部門負責人及信息安全部門審批；領用后需妥善保管，嚴禁轉(zhuǎn)借他人或泄露。第十七條密鑰更新與輪換：（一）密鑰更新：對稱加密密鑰需定期更新，AES-256密鑰更新周期不超過1年，AES-128密鑰更新周期不超過6個月；非對稱加密密鑰更新周期不超過3年；（二）密鑰輪換：因密鑰泄露風險、人員變動、系統(tǒng)升級等情況，需及時進行密鑰輪換；輪換過程需制定詳細方案，確保數(shù)據(jù)可正常解密，避免數(shù)據(jù)丟失；輪換完成后，舊密鑰需按規(guī)定銷毀。第十八條密鑰銷毀：廢棄密鑰需徹底銷毀，銷毀方式包括物理銷毀（存儲介質(zhì)粉碎）、邏輯銷毀（多次覆寫、專用銷毀工具）；密鑰銷毀需填寫《密鑰銷毀記錄表》，注明銷毀密鑰類型、編號、銷毀方式、操作人員及時間，經(jīng)信息安全部門負責人審核確認后歸檔；銷毀過程需有專人監(jiān)督。第六章安全保障與應急處置第十九條技術(shù)保障：信息安全部門負責搭建加密解密技術(shù)支撐體系，部署密鑰管理系統(tǒng)、加密軟件、安全審計系統(tǒng)等；定期對加密設備、密鑰管理系統(tǒng)進行漏洞掃描和安全檢測，及時修復安全隱患；建立加密解密日志審計機制，對加密、解密、密鑰操作等行為進行全程記錄，日志留存期限不少于6個月。第二十條人員保障：人力資源部門聯(lián)合信息安全部門，定期組織員工數(shù)據(jù)加密解密培訓，內(nèi)容包括制度規(guī)定、加密技術(shù)使用方法、安全防護要求、應急處置流程等；對密鑰管理人員、加密解密操作人員實行資質(zhì)審核和崗前培訓，考核合格后方可上崗；建立人員離崗交接機制，離崗人員需交回所有密鑰及加密設備，注銷訪問權(quán)限。第二十一條應急處置：信息安全部門制定加密解密安全應急預案，明確密鑰泄露、加密失效、解密異常等突發(fā)事件的處置流程：（一）密鑰泄露應急：發(fā)現(xiàn)密鑰泄露后，立即啟動應急預案，隔離泄露密鑰相關(guān)系統(tǒng)，暫停使用泄露密鑰；評估泄露影響范圍，及時更換密鑰，對已加密數(shù)據(jù)重新加密；追查泄露原因，采取整改措施；（二）加密失效應急：發(fā)現(xiàn)數(shù)據(jù)加密失效后，立即停止相關(guān)數(shù)據(jù)傳輸和使用，排查失效原因（設備故障、配置錯誤、軟件漏洞等）；及時修復加密功能，對未加密的數(shù)據(jù)重新加密；評估數(shù)據(jù)泄露風險，必要時啟動數(shù)據(jù)泄露應急響應；（三）解密異常應急：解密過程中出現(xiàn)異常（如解密失敗、數(shù)據(jù)損壞），立即停止解密操作，備份相關(guān)數(shù)據(jù)；組織技術(shù)人員排查原因，制定修復方案；無法修復的，按數(shù)據(jù)恢復流程處理，確保數(shù)據(jù)完整性。第七章監(jiān)督檢查與責任追究第二十二條監(jiān)督檢查機制：信息安全部門聯(lián)合技術(shù)管理部門、內(nèi)部審計部門，定期對數(shù)據(jù)加密與解密管理工作開展監(jiān)督檢查，檢查頻率為每月抽查、每季度全面檢查。檢查內(nèi)容包括：加密范圍覆蓋情況、加密技術(shù)標準執(zhí)行情況、密鑰管理規(guī)范性、解密流程合規(guī)性、日志審計完整性、應急保障措施落實情況等；檢查完成后形成檢查報告，明確存在的問題及整改要求，跟蹤整改落實情況。第二十三條責任追究：對在數(shù)據(jù)加密與解密管理工作中存在以下行為的部門或個人，公司將按照相關(guān)規(guī)定追究責任：（一）未按規(guī)定對敏感數(shù)據(jù)進行加密處理，導致數(shù)據(jù)存在泄露風險的；（二）違規(guī)使用未經(jīng)認證的加密技術(shù)、弱加密算法，或擅自修改加密配置的；（三）未經(jīng)審批擅自解密數(shù)據(jù)，或超出審批范圍使用解密數(shù)據(jù)的；（四）密鑰管理不當，導致密鑰泄露、丟失、濫用的；（五）未按規(guī)定記錄加密解密日志、密鑰操作日志，或日志記錄不真實、不完整的；（六）發(fā)現(xiàn)加密解密安全隱患或突發(fā)事件后，未及時報告、處置，導致事態(tài)擴大的；（七）拒絕配合監(jiān)督檢查，或?qū)z查發(fā)現(xiàn)的問題拒不整改的；（八）因失職、瀆職導致數(shù)據(jù)泄露、篡改，造成公司經(jīng)濟損失、品牌損害或合規(guī)風險的。責任追究方式包括通報批評、經(jīng)濟處罰、績效考核扣分、崗位調(diào)整等；情節(jié)嚴重，造成重大損失或違反相關(guān)法律法規(guī)的，依法追究相關(guān)人員的法律責任。第二十四條表彰獎勵：對在數(shù)據(jù)加密與