2026年光建一體化科技公司技術(shù)數(shù)據(jù)加密與解密管理制度第一章總則第一條為規(guī)范公司技術(shù)數(shù)據(jù)加密與解密全流程管理，防范技術(shù)數(shù)據(jù)泄露、篡改、竊取風(fēng)險(xiǎn)，保障公司光建一體化核心技術(shù)數(shù)據(jù)安全，依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全技術(shù)數(shù)據(jù)加密與解密管理規(guī)范》等相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，結(jié)合公司技術(shù)數(shù)據(jù)類型多、涉密等級(jí)高、應(yīng)用場(chǎng)景復(fù)雜的特點(diǎn)，制定本制度。第二條本制度適用于公司所有技術(shù)數(shù)據(jù)的加密、存儲(chǔ)、傳輸、使用、解密、銷毀全生命周期管理，覆蓋技術(shù)研發(fā)部、數(shù)據(jù)管理部、項(xiàng)目部、生產(chǎn)部等所有產(chǎn)生和使用技術(shù)數(shù)據(jù)的部門及全體員工，外協(xié)單位、臨時(shí)用工人員等外部人員在接觸公司技術(shù)數(shù)據(jù)時(shí)，參照本制度執(zhí)行。第三條技術(shù)數(shù)據(jù)加密與解密管理遵循“分級(jí)加密、最小權(quán)限、全程可控、追溯可查”核心原則。按技術(shù)數(shù)據(jù)涉密等級(jí)實(shí)施差異化加密策略；解密授權(quán)遵循最小權(quán)限原則，僅授予完成工作必需的解密權(quán)限；加密和解密全流程實(shí)施管控，確保操作可監(jiān)控；所有加密、解密操作記錄留存可追溯，便于事后核查。第四條公司數(shù)據(jù)管理部為技術(shù)數(shù)據(jù)加密與解密歸口管理部門，負(fù)責(zé)制定加密解密技術(shù)標(biāo)準(zhǔn)、審批解密申請(qǐng)、監(jiān)督加密措施落實(shí)、管理加密密鑰；技術(shù)研發(fā)部負(fù)責(zé)研發(fā)環(huán)節(jié)技術(shù)數(shù)據(jù)的加密實(shí)施；各部門負(fù)責(zé)人為本部門技術(shù)數(shù)據(jù)加密解密管理第一責(zé)任人，督促本部門員工嚴(yán)格執(zhí)行本制度；全體員工對(duì)接觸的加密技術(shù)數(shù)據(jù)承擔(dān)保密及合規(guī)使用責(zé)任。第五條本制度需與《技術(shù)數(shù)據(jù)安全管理制度》《密鑰管理辦法》《員工保密協(xié)議》協(xié)同執(zhí)行，確保技術(shù)數(shù)據(jù)加密解密管理與公司整體數(shù)據(jù)安全體系、保密體系深度融合。第二章技術(shù)數(shù)據(jù)分類與加密范圍第六條技術(shù)數(shù)據(jù)分類標(biāo)準(zhǔn)：（一）核心研發(fā)數(shù)據(jù)：包括光建一體化核心算法模型、施工調(diào)度AI訓(xùn)練數(shù)據(jù)、未公開的研發(fā)試驗(yàn)數(shù)據(jù)、專利申請(qǐng)前的技術(shù)參數(shù)等；（二）生產(chǎn)施工數(shù)據(jù)：包括核心生產(chǎn)工藝參數(shù)、施工現(xiàn)場(chǎng)調(diào)度數(shù)據(jù)、設(shè)備運(yùn)行核心數(shù)據(jù)、質(zhì)量檢測(cè)關(guān)鍵數(shù)據(jù)等；（三）項(xiàng)目技術(shù)數(shù)據(jù)：包括項(xiàng)目投標(biāo)技術(shù)方案、客戶定制化技術(shù)數(shù)據(jù)、項(xiàng)目竣工技術(shù)總結(jié)、外協(xié)合作技術(shù)數(shù)據(jù)等；（四）基礎(chǔ)技術(shù)數(shù)據(jù)：包括通用技術(shù)手冊(cè)、常規(guī)設(shè)備操作數(shù)據(jù)、行業(yè)技術(shù)標(biāo)準(zhǔn)等非核心技術(shù)數(shù)據(jù)。第七條技術(shù)數(shù)據(jù)加密范圍：（一）必須加密的技術(shù)數(shù)據(jù)：核心研發(fā)數(shù)據(jù)、生產(chǎn)施工核心參數(shù)、項(xiàng)目投標(biāo)技術(shù)方案、未公開的客戶定制化技術(shù)數(shù)據(jù)，此類數(shù)據(jù)無(wú)論存儲(chǔ)、傳輸、使用環(huán)節(jié)均需實(shí)施加密處理；（二）選擇性加密的技術(shù)數(shù)據(jù)：項(xiàng)目竣工技術(shù)總結(jié)（脫敏后）、外協(xié)合作非核心技術(shù)數(shù)據(jù)，可根據(jù)使用場(chǎng)景需求實(shí)施加密處理；（三）無(wú)需加密的技術(shù)數(shù)據(jù)：基礎(chǔ)技術(shù)數(shù)據(jù)中已公開或無(wú)涉密風(fēng)險(xiǎn)的內(nèi)容，可僅實(shí)施權(quán)限管控，無(wú)需加密處理。第八條技術(shù)數(shù)據(jù)加密等級(jí)劃分：（一）一級(jí)加密：適用于核心研發(fā)數(shù)據(jù)，采用國(guó)密級(jí)加密算法（如SM4、SM2），密鑰定期更換（最長(zhǎng)不超過(guò)3個(gè)月），加密后數(shù)據(jù)僅授權(quán)核心研發(fā)人員可解密；（二）二級(jí)加密：適用于生產(chǎn)施工核心數(shù)據(jù)、項(xiàng)目投標(biāo)技術(shù)方案，采用商用高強(qiáng)度加密算法，密鑰更換周期不超過(guò)6個(gè)月，加密后數(shù)據(jù)僅授權(quán)相關(guān)業(yè)務(wù)負(fù)責(zé)人及操作人員可解密；（三）三級(jí)加密：適用于選擇性加密的技術(shù)數(shù)據(jù)，采用常規(guī)商用加密算法，密鑰更換周期不超過(guò)12個(gè)月，加密后數(shù)據(jù)授權(quán)對(duì)應(yīng)業(yè)務(wù)人員可解密。第三章技術(shù)數(shù)據(jù)加密管理第九條加密方式與標(biāo)準(zhǔn)：（一）存儲(chǔ)加密：1.服務(wù)器存儲(chǔ)加密：核心技術(shù)數(shù)據(jù)存儲(chǔ)服務(wù)器需啟用全盤加密，配置訪問(wèn)密碼+加密密鑰雙重驗(yàn)證，一級(jí)加密數(shù)據(jù)需額外啟用文件級(jí)加密；2.終端存儲(chǔ)加密：?jiǎn)T工電腦存儲(chǔ)的技術(shù)數(shù)據(jù)需啟用磁盤加密軟件，一級(jí)、二級(jí)加密數(shù)據(jù)需單獨(dú)加密存儲(chǔ)，禁止與非加密數(shù)據(jù)混存；3.移動(dòng)存儲(chǔ)加密：存儲(chǔ)技術(shù)數(shù)據(jù)的U盤、移動(dòng)硬盤需使用硬件加密設(shè)備，僅授權(quán)人員可解鎖使用，禁止將加密技術(shù)數(shù)據(jù)存儲(chǔ)至無(wú)加密功能的移動(dòng)存儲(chǔ)介質(zhì)。（二）傳輸加密：1.內(nèi)部傳輸：公司內(nèi)部傳輸一級(jí)、二級(jí)加密數(shù)據(jù)需使用加密傳輸協(xié)議（如HTTPS、SFTP），禁止通過(guò)未加密的內(nèi)部通訊工具傳輸；2.外部傳輸：向外協(xié)單位、客戶傳輸加密技術(shù)數(shù)據(jù)需使用加密郵件、加密傳輸通道，傳輸前需對(duì)數(shù)據(jù)再次加密并設(shè)置訪問(wèn)有效期。（三）使用加密：1.一級(jí)加密數(shù)據(jù)使用時(shí)需在專用加密終端操作，操作過(guò)程全程監(jiān)控，禁止截屏、復(fù)制；2.二級(jí)、三級(jí)加密數(shù)據(jù)使用時(shí)需驗(yàn)證操作人員身份，使用記錄自動(dòng)留存，便于追溯。第十條加密實(shí)施流程：（一）加密申請(qǐng)：技術(shù)數(shù)據(jù)產(chǎn)生部門填寫《技術(shù)數(shù)據(jù)加密申請(qǐng)表》，明確數(shù)據(jù)類型、加密等級(jí)、加密方式、使用場(chǎng)景，提交至數(shù)據(jù)管理部；（二）加密審核：數(shù)據(jù)管理部審核申請(qǐng)內(nèi)容，確認(rèn)加密等級(jí)與數(shù)據(jù)類型匹配，提出加密技術(shù)方案建議；（三）加密實(shí)施：技術(shù)研發(fā)部按審核通過(guò)的方案實(shí)施加密，一級(jí)加密數(shù)據(jù)需由數(shù)據(jù)管理部專人監(jiān)督加密過(guò)程，加密完成后留存加密記錄；（四）加密備案：數(shù)據(jù)管理部將加密數(shù)據(jù)信息、加密方式、密鑰管理責(zé)任人納入《技術(shù)數(shù)據(jù)加密備案表》，實(shí)行“一數(shù)一檔”管理。第十一條加密密鑰管理：（一）密鑰生成：一級(jí)加密密鑰由數(shù)據(jù)管理部聯(lián)合技術(shù)研發(fā)部雙人生成，二級(jí)、三級(jí)加密密鑰由數(shù)據(jù)管理部專人生成，所有密鑰生成過(guò)程留存記錄；（二）密鑰存儲(chǔ)：密鑰存儲(chǔ)于專用加密密鑰柜，實(shí)行雙人雙鎖管理，電子密鑰需存儲(chǔ)在加密U盾中，與物理密鑰分開存放；（三）密鑰更換：一級(jí)加密密鑰每3個(gè)月更換一次，二級(jí)加密密鑰每6個(gè)月更換一次，三級(jí)加密密鑰每12個(gè)月更換一次，更換前需提前報(bào)備公司管理層，更換后銷毀舊密鑰；（四）密鑰恢復(fù)：密鑰丟失或損壞時(shí)，需由部門負(fù)責(zé)人提交《密鑰恢復(fù)申請(qǐng)表》，經(jīng)數(shù)據(jù)管理部總經(jīng)理審批后，按密鑰恢復(fù)預(yù)案恢復(fù)，恢復(fù)過(guò)程全程記錄。第四章技術(shù)數(shù)據(jù)解密管理第十二條解密申請(qǐng)條件：（一）因研發(fā)、生產(chǎn)、項(xiàng)目實(shí)施等工作需要，必須使用解密后技術(shù)數(shù)據(jù)的；（二）解密申請(qǐng)人員已簽訂《技術(shù)數(shù)據(jù)使用保密協(xié)議》，且具備對(duì)應(yīng)技術(shù)數(shù)據(jù)的訪問(wèn)權(quán)限；（三）解密后數(shù)據(jù)使用范圍、使用期限明確，無(wú)超出工作必需的解密需求。第十三條解密審批流程：（一）申請(qǐng)?zhí)峤唬航饷苌暾?qǐng)人填寫《技術(shù)數(shù)據(jù)解密申請(qǐng)表》，明確解密數(shù)據(jù)名稱、加密等級(jí)、解密原因、使用范圍、使用期限，提交至所在部門負(fù)責(zé)人審核；（二）部門審核：部門負(fù)責(zé)人審核解密需求的合理性，確認(rèn)申請(qǐng)人權(quán)限及使用范圍，簽署審核意見；（三）歸口審批：數(shù)據(jù)管理部審核解密申請(qǐng)，一級(jí)加密數(shù)據(jù)需報(bào)公司技術(shù)研發(fā)部總經(jīng)理審批，二級(jí)加密數(shù)據(jù)需報(bào)數(shù)據(jù)管理部總經(jīng)理審批，三級(jí)加密數(shù)據(jù)由數(shù)據(jù)管理部專人審批；（四）解密實(shí)施：審批通過(guò)后，數(shù)據(jù)管理部專人協(xié)助解密，解密過(guò)程全程監(jiān)控，僅在指定終端、指定范圍內(nèi)完成解密操作；（五）解密記錄：數(shù)據(jù)管理部留存解密申請(qǐng)、審批、實(shí)施記錄，記錄內(nèi)容包括解密人、解密時(shí)間、解密數(shù)據(jù)、使用期限等，保存期限不少于3年。第十四條解密后數(shù)據(jù)管理：（一）解密后數(shù)據(jù)僅限在審批的使用范圍內(nèi)使用，禁止超出范圍傳播、復(fù)制、存儲(chǔ)；（二）一級(jí)加密數(shù)據(jù)解密后需在專用終端使用，使用完畢后立即銷毀解密后的數(shù)據(jù)副本，僅保留加密原文件；（三）解密數(shù)據(jù)使用期限到期后，申請(qǐng)人需將解密數(shù)據(jù)全部刪除，向數(shù)據(jù)管理部提交《解密數(shù)據(jù)使用完成確認(rèn)單》，數(shù)據(jù)管理部核查確認(rèn)后歸檔。第五章監(jiān)督與違規(guī)處理第十五條加密解密監(jiān)督檢查：（一）日常檢查：數(shù)據(jù)管理部每月對(duì)技術(shù)數(shù)據(jù)加密措施落實(shí)情況、解密審批流程執(zhí)行情況進(jìn)行檢查，重點(diǎn)核查一級(jí)、二級(jí)加密數(shù)據(jù)的存儲(chǔ)、傳輸加密狀態(tài)，填寫《加密解密日常檢查記錄表》；（二）專項(xiàng)檢查：每季度開展一次加密解密專項(xiàng)檢查，針對(duì)密鑰管理、解密后數(shù)據(jù)使用、外協(xié)單位加密數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)進(jìn)行全面排查，形成專項(xiàng)檢查報(bào)告；（三）問(wèn)題整改：檢查發(fā)現(xiàn)的加密缺失、違規(guī)解密等問(wèn)題，下達(dá)《整改通知書》，明確整改期限和整改要求，跟蹤整改落實(shí)情況，確保問(wèn)題閉環(huán)。第十六條違規(guī)行為認(rèn)定：（一）未按規(guī)定對(duì)核心技術(shù)數(shù)據(jù)實(shí)施加密處理的；（二）未經(jīng)審批擅自解密技術(shù)數(shù)據(jù)，或超出審批范圍使用解密后數(shù)據(jù)的；（三）泄露加密密鑰、違規(guī)存儲(chǔ)密鑰，或未按周期更換密鑰的；（四）解密后數(shù)據(jù)使用完畢未按要求銷毀，導(dǎo)致數(shù)據(jù)泄露的；（五）使用非加密通道傳輸加密技術(shù)數(shù)據(jù)的。第十七條違規(guī)處理措施：（一）情節(jié)較輕的違規(guī)行為（如未按規(guī)定加密基礎(chǔ)技術(shù)數(shù)據(jù)、密鑰更換延遲不超過(guò)1個(gè)月）：給予責(zé)任人警告、記過(guò)處分，罰款1000-5000元，扣除當(dāng)月績(jī)效獎(jiǎng)金；（二）情節(jié)較重的違規(guī)行為（如未經(jīng)審批解密三級(jí)加密數(shù)據(jù)、泄露三級(jí)加密密鑰）：給予責(zé)任人降崗、停職培訓(xùn)處分，罰款5000-20000元，扣除季度績(jī)效獎(jiǎng)金；（三）情節(jié)嚴(yán)重的違規(guī)行為（如未經(jīng)審批解密一級(jí)加密數(shù)據(jù)、泄露核心研發(fā)數(shù)據(jù)密鑰導(dǎo)致數(shù)據(jù)泄露）：解除勞動(dòng)合同，要求賠償公司經(jīng)濟(jì)損失，涉嫌違法的移交司法機(jī)關(guān)處理。第六章應(yīng)急管理與附則第十八條應(yīng)急管理：（一）加密數(shù)據(jù)泄露應(yīng)急：發(fā)現(xiàn)加密數(shù)據(jù)泄露后，知情人員需立即向數(shù)據(jù)管理部上報(bào)，數(shù)據(jù)管理部立即啟動(dòng)應(yīng)急預(yù)案，凍結(jié)相關(guān)密鑰、切斷泄露渠道、排查泄露范圍，同時(shí)上報(bào)公司管理層；（二）密鑰丟失應(yīng)急：密鑰丟失后，數(shù)據(jù)管理部立即啟用備用密鑰，作廢丟失密鑰，對(duì)使用丟失密鑰加密的數(shù)據(jù)重新加密，排查密鑰丟失原因并追責(zé)；（三）加密系統(tǒng)故障應(yīng)急：加密系統(tǒng)故障導(dǎo)致無(wú)法正常加密/解密時(shí)，技術(shù)研發(fā)部需在2小時(shí)內(nèi)響應(yīng)，8小時(shí)內(nèi)恢復(fù)系統(tǒng)功能，故障期間暫停相關(guān)技術(shù)數(shù)據(jù)的傳輸和使用。第十九條培訓(xùn)與宣貫：（一）公司每年開展不少于2次技術(shù)數(shù)據(jù)加密解密專項(xiàng)培訓(xùn)，覆蓋所有涉及技術(shù)數(shù)據(jù)的員工，培訓(xùn)內(nèi)容包括加密標(biāo)準(zhǔn)、解密流程、違規(guī)后果等；（二）新員工入職培訓(xùn)需納入本制度內(nèi)容，考核合格后方可接觸技術(shù)數(shù)據(jù)；（三）數(shù)據(jù)管理部定期通過(guò)內(nèi)部公告、案例分享等方式宣貫加密解密管理要求，提升全員數(shù)據(jù)安全意識(shí)。第二十條制