第一篇:保密技术防护专用系统
保密技术防护专用系统
计算机在使用过程中的安全、合规性检查是保密检查的工作重点,也是涉密单位和重要企业的日常保密安全检查工作要点。对越权保存、制作涉密文件,涉密与非涉密存储介质交叉使用,未经授权的网络联接、文件上传、下载等违规行为进行检查;对未经批准的计算机硬件环境的变动、软件环境的更改等行为实施有效的检查;对计算机运行环境的安全可靠性进行评估,发现并有效地阻止泄密事件的发生,拥有准确、高效的智能化检查工具是开展保密检查工作的重要辅助手段。
北京联华中安信息技术有限公司长期致力于信息安全领域的产品研究与开发,紧贴国家政策和新的保密检查技术标准,在多年积累的安全检查技术与应用的基础上,研制了保密技术防护专用系统。
产品简介: 保密技术防护专用系统(简称“三合一”)为中央指定涉密机关单位必须安装的产品,本产品针对当前突出的安全保密问题进行功能定位,在符合国家保密标准的涉密环境中使用,重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进,“三合一”产品采用并集成了国内先进技术,可以有效解决涉密计算机违规互联网和移动存储介质交叉使用问题,功能符合当前的安全保密需求。功能特性: 用户端功能
1、违规外联报警
2、违规外联阻断
3、专用U盘读写
4、通用U盘控制
5、外部信息导入
管理端功能
1、专用U盘注册
2、涉密终端注册
3、违规外联审计
4、U盘接入审计
单向导入装置功能
1、利用光单向传输特点,提供从普通U盘到涉密机单向无反馈的硬件传输通道。
2、外端提供普通移动存储介质通用接口
3、内端提供涉密移动存储介质专用接口
4、提供数据自动导入、导入数据校验功能
5、传输速率不低于500 kb/s,文件传输成功率不低于99.99%
产品安全性
1、用户端软件需在管理终端注册并经过授
2、用户软件具有自我保护功能。即使在安全模式下,普通用户无法中断该软件的进程,也无法删除、卸载该软件
3、保证本地审计信息(如违规外联记录、移动存储介质及访问记录等)安全。用户无法访问、修改或删除
4、管理终端设置系统管理员和审计管理员,二者权限分离,不可互兼
第二篇:涉密网络安全保密防护和管理
涉密网络安全保密防护和管理
随着信息化和工业化步伐的不断加快,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式,无纸化办公、网络化办公已经成为社会主流。一些政府机关、科研院所、军工企业等单位日常工作中需要存储和处理大量涉密信息,对网络和信息系统的依赖性不断增强,泄密渠道和机会大大增加,由于网络安全漏洞和人为管理疏忽而导致的安全危机、经济损失、重要资料泄密等重大事件层出不穷,因此网络保密管理尤其是涉密网络安全保密防护和管理工作成为保密工作的重中之重。
涉密网络安全保密隐患
1.违规外联。涉密网络严禁和互联网连接,但是有些工作人员贪图便利,采用断开内网连接的方式违规将计算机接入互联网,甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网,破坏了内外网的物理隔离,极有可能将病毒、木马、后门等带入内网,导致黑客入侵并把涉密计算机作为跳板,渗透到内部网络,给涉密网络带来非常严重的危害和后果。
2.计算机端口滥用。涉密网络内部使用的涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备,然后利用“信息摆渡”技术实现在物理隔离的两台计算机上的信息传递,在此过程中很容易造成信息泄漏或致使涉密计算机感染病毒。
3.权限失控。在涉密网络中如果没有使用用户身份鉴别和权限控制措施,工作人员可以毫无障碍的调阅出高出自身知悉范围内的涉密信息,从而导致泄密。“棱镜”事件就是一件典型的权限失控导致的泄密事件。
4.系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些漏洞成为入侵者进入计算机或网络的一个“后门”,可通过植入木马、病毒等方式来攻击或控制整个计算机和网络,窃取其中的涉密信息。由于涉密网络与互联网物理隔离,工作人员不便于进行系统补丁升级,导致这些漏洞无法得到及时修补,极易被黑客所利用。
5.人为因素。一些单位的工作人员保密意识不强,在工作中没有遵循基本的安全防范规则操作造成泄密,例如涉密计算机不按规定设置口令或者口令设置过于简单容易被破解、没有定期升级系统软件或病毒库等。此外还有一些由于保密技术知识缺乏或操作失误导致的泄密,例如管理员对防火墙配置不当为外来的程序攻击创造了机会,计算机中的硬盘或某些文件夹被设置成共享状态,使非法人员通过操作系统提供的功能非常容易地下载到这些计算机硬盘中的文件等。
涉密网络安全保密防护技术
1.虚拟局域网技术。虚拟局域网技术可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组,不同的虚拟局域网之间不能进行相互的联系和通讯,这就避免了病毒感染和黑客入侵。此外虚拟局域网技术中对于交换机端口的划分操作简单灵活,这就使得在涉密网络中网络设备的灵活移动成为可能,单位不同部门可以规划到不同的虚拟局域网中来,既方便了数据的传输、信息的共享,又提高了涉密网络的安全性。
2.防火墙系统。防火墙系统是计算机与内部网络或内部网络与外部网络之间安全的屏障,配置防火墙是实现涉密网络安全最基本、最有效的安全措施之一。利用防火墙对涉密网络进行安全域划分,禁止不同虚拟局域网在非应用系统使用时相互访问,同时在交换机配置阶段,就进行端口隔离,这样同部门同虚拟局域网之间也存在了基础的安全网络防护,可实现重点服务器网段和非密服务区网段隔离,从而降低重要数据或敏感信息安全问题对整个涉密网络造成的影响。此外,防火墙系统还能实时地记录所有用户访问信息的日志情况,并对涉密网络的流量情况进行统计。一旦发生网络异常现象,防火墙系统还能及时报警,确保涉密网络的安全稳定。
3.入侵检测系统。入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以在不影响网络性能的情况下对网络进行监测,提供内部攻击、外部攻击和误操作时的实时保护。在涉密网络中,可以在需要保护的服务器网段上部署入侵检测系统,实时监视各种对服务器的访问请求并及时将信息反馈给控制台。
4.访问控制技术。访问控制是限制已授权的用户、程序、进程或计算机网络中的其他的系统访问本系统的资源的过程,它是涉密网络安全防护的主要核心策略。通常在涉密网络中实施访问控制的策略是在交换机的某个端口上绑定合法的计算机MAC地址,所有未在该端口上绑定的MAC地址全部为非法入口,会在进入该端口时予以屏蔽,这样就杜绝了非法MAC地址的入侵,可以防止非授权的计算机从数据链路层进入涉密网络。
5.漏洞扫描技术。漏洞扫描技术是指通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过漏洞扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现网络内计算机与服务器等网络设备的各种漏洞和隐患,如端口和服务、系统漏洞、弱口令及共享文件等,并给出修正建议。此外,当有计算机接入涉密网络中时,还可以通过扫描计算机的系统漏洞,自动对入网计算机进行系统补丁升级,确保所有接入涉密网络的计算机系统漏洞都能及时得到修复,降低计算机被入侵攻击的风险。
6.身份鉴别和授权。身份鉴别是保证涉密网络安全的重要措施。经过身份鉴别进入涉密网络的合法用户,需要对其访问系统资源的权限进行限制。设置访问控制应当遵循“最小授权原则”,即在应当授权的范围内有权使用资源,非授权范围内无权使用资源。并且在授权时按照该人员的最高涉密等级进行身份认证授权。在涉密网络中,工作人员的各种操作行为均需进行个人身份鉴别。
7.涉密计算机监控和审计。涉密计算机监控是指通过安全策略对受控计算机的移动存储设备、外部连接设备、网络连接等输入输出端口进行监控,防止非法文件拷贝、打印、扫描、非法外联等安全事件的发生,对于正在发生的高危行为予以及时制止或预警。涉密计算机审计是指记录涉密计算机用户的实际操作,包括计算机访问应用系统情况、文件的拷贝打印操作、病毒感染情况、擅自连接互联网情况、非工作软件的安装和运行等内容,通过分析日志,能够在事后有效发现用户的违规操作或非法入侵行为,以便管理人员及时发现问题以及事后追究责任。
8.数字加密和数字签名。数据加密和数字签名技术是提高涉密网络安全性的必要手段。数据加密技术可以用于涉密文件的加密上,通过公钥、密钥的分发确保文件即使被盗取也无法解密。数字签名是利用密码技术生产一系列符号和代码组成电子密码进行签名,来代替书写签名和印章。将数字签名添加到文件正文中后,能够保证文件的机密性、发送者身份真实性、文件数据的完整性和发送者对自己行为的不可否认性,构造一种更加完善、高强度的文件加密方案。
9.电磁泄漏防护。涉密网络电磁辐射主要有四个因素产生:显示器辐射、通信线路辐射、主机辐射、输出设备(打印机)辐射。这些设备是依靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,窃密者只要具有相应的接收设备,就可以通过接收电磁波从中窃取涉密信息。针对电磁泄漏可采用的防护措施有选用低辐射设备、利用噪声干扰源、距离防护、电磁屏蔽等。
10.容灾备份技术。涉密网络中的数据安全是重中之重,但由于敌对势力、自然灾害或其他网络、硬软件故障、操作失误、病毒等因素的影响,随时可能导致数据丢失、破坏、业务中断等灾难事故的发生。容灾技术可以保证在遭遇灾害时信息系统能正常运行,实现业务连续性的目标,备份技术可以应对灾难来临时造成的数据丢失问题。在具体操作中,容灾备份技术通常是将系统变化发生时的每个时间点都捕获下来,一旦系统发生写数据的动作,就实时复制将要写入存储的写操作,在写入本地磁盘的同时复制一份到本地或远程数据保护中心,这样一旦灾难发生,就可以从数据保护中心中获取丢失的数据。
涉密网络保密管理措施
1.完善涉密网络安全保密规章制度建设。规章制度是涉密网络安全管理的基础,只有建立了完善的安全管理制度,明确安全保密职责,才能确保涉密网络和涉密信息系统正常、有效运行。涉密单位应根据国家出台的相关规定,充分发挥创新精神,结合本单位的实际情况,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,建立有针对性的涉密网络安全管理制度,将原则性的标准进行细化,明确安全职责的划分和人员分工安排,让涉密网络的建设、管理、使用、维护等各个环节都有相应的制度作为保障。同时要对规章制度进行动态化的管理,及时发现规章制度中不适和问题,对规章制度的适应性进行改进。
2.提高工作人员保密意识和防护技能。工作人员的保密意识薄弱、保密防护技能缺乏是泄密事件发生的主因,由于网络信息安全技术知识更新换代频繁,一些工作人员平时不注重学习,认识不到安全威胁,保密意识淡漠,不注意个人的安全防护,认为涉密网络安全防护是信息中心的事儿,与他们毫无关系。还有部分人员存在侥幸心理,为图方便甚至不遵守相关安全规定,违规接入互联网或外部设备,给涉密网络防护带来较大隐患。因此需要加强工作人员的保密意识和网络安全意识,切实使更多的工作人员充分认清当前网络条件下的保密形势,认清网络与信息技术快速发展给保密工作带来的巨大负面影响,在思想上保持警惕,筑牢思想防线。同时要通过举办讲座、学习班等形式普及涉密网络安全防护知识,使其熟悉危害涉密网络安全的行为以及其基本原理,让安全操作成为一种工作习惯和自觉行为。
3.强化保密监督和检查。保密监督和检查是防止失泄密事件发生的有效手段。利用网络安全技术做好日常保密监督和检查是充分发挥涉密网络防护体系作用的一个重要的环节,具体措施有:对非授权存取、非授权外联、非授权接入采取必要的技术检测手段,作出及时响应,并形成日志记录;对涉密网络中的设备运行态进行监测,例如可以每周查看安全审计记录;每月对监控和审计系统的日志进行分析整理。通过日常化的保密监督和检查,能够及时发现存在的安全隐患与管理缺陷,及时消除安全隐患与改进管理,提升涉密网络安全防护的技术水平和保密管理水平。
涉密网络的安全保密防护和管理是一个涉及网络信息安全技术和保密管理的庞大课题,而且随着网络技术的不断发展,会出现越来越多新的安全保密防护问题,因此我们必须综合运用各种新技术新知识,不断完善和调整防护策略,才能构建一道网络信息安全的铜墙铁壁。
(作者单位:宁波国研软件技术有限公司)
第三篇:技术保密管理制度
湖南湘福新型建材有限公司
技术保密管理制度
第一条 为保护湖南湘福新型建材有限公司及其下属各子公司(以下合称“公司”或“本单位”)的技术秘密不被侵犯,防止因技术秘密泄密给公司造成严重的经济损失,特制定本管理制度。
第二条 本管理制度所指技术秘密指由公司合法方式掌握的、未公开的、不应为本公司外所知悉的,能给本公司带来经济利益或竞争优势,具有实用性的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序以及工作岗位原始记录、台帐、报表等。技术秘密可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。
第三条 公司对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,应当注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第四条 公司任何人员不得私自复印、拷贝、翻录以及以其他方式复制载有公司技术秘密的文件或资料。
第五条 本公司科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,必须与公司签订包括有保护技术秘密保护的《保密协议》。
第六条 本公司任何人员不得私自带领外单位人员进入公司涉及技术秘密的厂区,如外单位人员、外商等来公司培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报公司董事长批准,接待参加访问的部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第七条
本公司有关人员在国内外学术交流活动中或商业洽谈中,包括讲学、发表论文、参加会议、参观访问、提供咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人提供涉及载有技术秘密的资料和物品等。
第八条 对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第九条 本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予特别嘉奖。
第十条
对未按本管理制度进行技术保密管理或管理不善造成秘密泄漏的,除对直接责任者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的责任,并对直接责任者和所属单位给予一定的经济处罚。
第十一条
对无视本管理制度,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律责任。
第十二条 各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争能力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第十三条 对违反本管理制度,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争能力的,应当承担赔偿责任。
第十四条 本管理制度自董事会通过之日起执行。
第十五条 本管理制度与国家有关法律法规的有关文件相抵触时,以国家有关法律法规的有关文件为准。
湖南湘福新型建材有限公司
董事会
2013年 1 月24日
第四篇:技术保密管理制度
技术保密管理制度
第1章 总则
第1条 为加强对设计过程所用“电子绘图”、“规划报告书”、“投标书”等涉密图纸和文件以及公司“核心知识产权”及其相关内容在计算机信息系统运行的安全,保护公司核心秘密,促进公司设计和信息化的健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及有关保密工作规定等规定,结合本公司实际,特制定本制度。
第2条 适用范围
1.本制度适用于公司所有员工;
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第2章 保密范围
第3条 公司秘密是指:
1、设计过程涉密的图纸及文件(如电子图、规划设计类报告);
2、不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取;
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势; 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施;
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中的投标报价及标书内容等;
5.本制度所称设计类报告,是指设计成品(包括设计报告及图表、统计数据、表格等)。
第4条 公司秘密包括但不限于以下事项。1.公司生产经营、发展战略中的秘密事项; 2.公司就经营管理作出的重大决策中的秘密事项; 3.公司生产、科研、科技交流中的秘密事项;
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项;
5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项;
6.其他秘密事项。
第3章 密级分类
第5条 公司秘密分为三类:绝密、机密和秘密。第6条 绝密是指与公司生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全、利益或者生存遭受特别严重损害的事项,主要包括以下内容。
1.公司设计类工程项目资料、投标资料; 2.按《档案法》规定属于绝密级别的各种档案; 3.公司重要会议纪要。第7条 机密是指与本公司生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全、利益或者生存遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料;
2.尚未确定的公司重要人事调整及安排情况、公司对管理人员的考评材料;
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置;
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书;
5.按《档案法》规定属于机密级别的各种档案; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策。
第8条 秘密是指与本公司生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全、利益或者生存遭受损害的事项,主要包括以下内容。
1.公司高管的家庭住址及外出活动去向; 2.经营企划方案;
3.公司有关部门所调查的事故和违法违纪事件及责任人情况和载体;
4.公司大事记;
5.设计图纸、各类技术文件等;
6.按《档案法》规定属于秘密级别的各种档案; 7.各种检查表格和检查结果。
第4章 保密措施
第9条 各密级知晓范围
1.绝密级 公司领导班子成员及与绝密内容有直接关系的工作人员;
2.机密级 部长级别以上管理人员以及与机密内容有直接关系的工作人员;
3.秘密级 主任级别以上管理人员以及与秘密内容有直接关系的工作人员。
第10条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第11条 公司董事长负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人,各部门视本部门业务情况设立兼职保密员。
第12条 如果在对外交往与合作中需要提供公司秘密,应先由总经理(必要时董事长)批准。
第13条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第14条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司行政部,行政部应立即做出相应处理。
第15条 公司董事长、总经理及各机要部门必须严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁。
第16条 文档人员、保密人员出现工作变动时应及时办理交接手续,并由上级领导签字确认。
第17条 司机对领导在车内的谈话应严格保密。
第5章 保密环节控制
第18条 计算机及计算机网络设施 1.机房为设备重地,无关人员一律不准进入; 2.对重要信息应有异地备份措施和保密措施; 3.应有计算机病毒和有害数据防治措施; 4.应有网络攻击防范和追踪措施; 5.其他相关安全保护技术措施;
6.存储有设计图、核心技术及图纸报告等涉密电子文档的电脑必须设置开机密码,且密码只能由电脑使用者掌握,不得有第二方知晓。
7.非本公司不得任意使用存储有设计图、核心技术及图纸报告等涉密电子文档的电脑。
8.未经允许不得将设计图、核心技术及图纸报告等涉密电子文档下载和拷贝;
9.必要时对涉密电子文档应采取单机专用或购置功能软件,从技术上防止设计图、核心技术及图纸报告等被下载和拷贝。
第19条 文件打印
1.文件送打印时,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在文相关记录记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数;
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中;
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第20条 涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员;
2.发文部门下发文件时应认真做好发文记录;
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员;
4.对于剩余文件应妥善保管,不得遗失;
5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件;
6.公司禁止员工未经允许在E-mail个人邮箱传递涉密文件和信息;
7.如公司使用保密软件,应在软件功能加入涉密文件和信息外泄技术闭锁。
第21条 涉密文件复印
1.原则上保密文件不得复印,如遇特殊情况需由主管报公司总经理(或公司董事长)批准方可执行;
2.文件复印应做好登记;
3.复印件只能交给部门主管或其指定人员,不得交给其他人员;
4.复印废弃件应即时销毁。第22条 文件借阅 借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要由提供方领导许可并签字注明。
第23条 传真件
1.传递保密文件时,不得通过未经允许的传真机传递; 2.收发涉密传真件时应做好登记;
3.保密传真件的收件人只能为部门主管负责人或其指定人员。
第24条 录音、录像
1.录音、录像应由指定部门整理并确定保密级别; 2.保密录音、录像材料由行政部负责存档管理。第25条 档案
1.档案室为涉密文件保管重地,无关人员一律不准进入; 2.借阅文件时应填写“申请借阅单”,并由主管领导签字; 3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由行政部批准借阅;
4.秘密文件的保管应与普通文件区别开,按等级、期限加强保护;
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记;
6.不得将档案材料借给无关人员查阅;
7.秘密档案不得复印、摘抄,如遇特殊情况需由主管报总经理批准后方可实施。
第26条 保密部门管理 1.与保密材料相关的部门均为保密部门,如董事长、管理层、总工办、经营拓展部、行政部、财务部等;
2.有关部门需指定兼职保密员,从而加强保密工作; 3.保密部门应做好保密材料的保管、登记和使用记录工作。第27条 会议
1.所有重要会议均由行政部协助相关部门做好保密工作; 2.应严格控制涉密会议参会人员,无关人员不应参加; 3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作;
4.保卫人员应认真鉴别到会人员,无关人员不得入内; 5.会议录音、摄像人员由行政部指定。第28条 保密协议与竞业限制协议
1.公司要按照有关法律规定,与相关工作人员签订保密协议和竞业限制协议(或在其他协议中含竞业限制条款);
2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法公司提起诉讼。
第29条 员工离职规定
1.员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如可研报告、图纸、数据资料、电子文档等)交回本公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。3.员工离开公司后,如果利用在公司掌握或接触的由公司所拥有的商业秘密、核心技术,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密、核心技术时,应当征得本公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第6章 违纪处理
第30条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以 100 元至 500 元的罚款。
第31条 利用职权强制他人违反本制度者,公司将视情节给予开除处理,并处以 500 元以上的罚款。
第32条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以 5000 元以上的罚款,必要时依法追究其法律责任。
第7章 附则
第33条 本制度由行政部负责制定,公司讨论通过后报董事长批准执行。
第34条 本制度由行政部负责解释,自发布之日起实行。第35条 本规定未尽事宜,按国家相关法律规定办理。
第五篇:技术保密合同书
保密合同书
甲方:
乙方:
鉴于:
1、乙方为甲方的员工或正在为甲方提供服务,已经或将要知悉甲方的商业秘密。
2、乙方认可甲方已经对公司的商业秘密采取了合理的保密措施,并知晓泄露甲方商业秘密会对甲方造成极大损害。
为保护甲方的商业秘密,明确乙方的保密义务,防止该商业秘密被乙方以任何形式泄露或使用,根据《合同法》、《劳动合同法》、《反不正当竞争法》等有关法律、法规及政策规定,甲、乙双方本着平等自愿、诚实信用原则签订本《保密合同书》,以兹共同遵守:
一、保密内容和范围
本合同所规范的保密内容和范围包括:技术信息、专有技术、经营信息和甲方公司《文件管理办法》中列为绝密、机密、秘密级的各项文件等商业秘密。乙方对此商业秘密承担保密义务。具体包括:
1.1技术信息包括但不限于甲方拥有的有关生产和产品销售的技术方案、制造方法、工艺流程、计算机软件、数据库、实验结果、技术数据、图纸、样品、样机、模型、模具、说明书、操作手册、技术文档、涉及商业秘密的业务函电等一切有关的信息。
1.2专有技术包括但不限于甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合,并且未在任何地方公开过其完整形式,未作为工业产权来保护的其他技术。
1.3生产经营信息包括但不限于有关生产定额、工时定额及商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。
1.4甲方依照法律规定和协议约定(如在缔约过程中知悉其他相对人的商业秘密)对外承担保密义务的事项,也属本保密协议所规范的保密内容和范围。
1.5其他甲方认为需要保密的事项。
二、保密义务
2.1乙方在劳动合同或服务合同期限内按甲方的要求或利用甲方的物资技术条件进行的产品、工程的设计与开发,其设计开发的所有资料和成果及相关权益归甲方所有,乙方应当对此承担保密义务;
2.2乙方必须严格遵守甲方的保密制度及要求,对其因身份、职务、职业、技术关系或意外知悉的甲方商业秘密履行保守义务,禁止故意或过失泄露、使用甲方的商业秘密,禁止制造再现商业秘密的器材、禁止取走与商业秘密有关的物件,打探与本职工作或本身业务无关的商业秘密;
2.3对含有甲方商业秘密的科研成果或作品,如乙方为了发表论文、评定成果、职称等需要在较大范围内公开使用的,应事先取得甲方的书面认可,否则视为乙方违反本约定;
2.4未经甲方书面同意,乙方不得用任何形式复制属于保密内容的资料和信息,不得利用秘密进行新研究与开发;
2.5乙方不得直接或间接劝诱或帮助他人劝诱企业内掌握商业秘密的员工离开企业;
2.6乙方保证遵守甲方为保护商业秘密制订的相关制度与规章,认真执行保密措施。乙方有义务禁止他人获取、使用保密信息,在发现他人有侵犯甲方商业秘密的行为或自己过失泄露商业秘密时,应及时向甲方总经理或公司人事行政部报告,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影
响。
2.7在甲乙双方签订的劳动合同或服务合同期限届满前六个月内,双方应就是否续签合同进行协商。如甲乙双方不再续签合同,则甲方有权将乙方调至不接触商业秘密的工作岗位;
劳动合同或服务合同期内,乙方提出解除劳动合同或服务合同的,应当提前六个月向甲方提出申请。在此期间,甲方有权将乙方调至不接触商业秘密的的工作岗位。
2.8当乙方结束在甲方的工作或被调整工作岗位时,应及时将其所掌握的所有文件、记录或材料、设备交给甲方指定的人员。
三、协议期限
除非甲方通过书面形式明确告知乙方某项保密内容已经脱秘,否则乙方应从与甲方建立劳动关系(包括试用期在内)或签订服务合同之日起,无限期保守甲方之商业秘密。
四、保密费
甲方对乙方在劳动合同或服务合同期限内所取得的成果支付了工资,工资内包含保密费,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益,给予奖励,该奖励也包括了保密费。
五、关于竞业限制的约定
乙方自建立劳动关系之日起至离职后二年内,不得到其他生产与甲方同类的产品或经营与甲方同类的业务且有竞争关系的用人单位任职,也不得自己生产、研究、开发、销售与甲方有竞争关系的同类产品或经营同类业务。在上述两年的竞业限制期限内,甲方以/月的标准按月向乙方支付经济补偿金。
(注:《劳动合同法》规定用人单位与劳动者之间约定的竞业限制最长时限为二年;用人单位与劳动者在解除或者终止劳动合同后的竞业限制期限内应当给予劳动者经济补偿,否则竞业限制的条款对劳动者没有约束力。)
六、违约责任
6.1乙方违反本合同的约定,视为乙方严重违反甲方公司规章制度,甲方有权无条件解除劳动关系或服务合同,取消、收回有关待遇,并不予支付任何经济补偿;
6.2乙方违反本合同的约定,应向甲方支付万元的违约金;
6.3乙方违反本合同的约定,给甲方造成重大经济损失,而其支付的违约金不足以弥补甲方损失的,甲方有权向乙方追偿,损失赔偿数额按照如下方式计算:① 损失赔偿为甲方因乙方的违约或侵权行为所受到的实际经济损失,计算方法是:因乙方的违约及侵权行为导致甲方的产品销售数量下降,其销售数量减少的总数乘以每件产品的利润;
② 如按照方法①所述的计算方法难以计算的,损失赔偿额为乙方或使用乙方所提供的商业秘密的第三人所获得的全部利润。计算方法是从每件与违约或侵权行为直接相关的产品获得的利润乘以在市场上销售的总数所得之积;或者以不低于甲方商业秘密许可使用费的合理数额作为损失赔偿额。
③ 甲方因调查乙方的违约或侵权行为而支付的合理费用,如律师费、公证费、取证费等,应当包含在损失赔偿额之内。
七、补充合同
本合同未尽事宜由双方另行签订补充合同,补充合同与本合同书具有同等效力。
八、合同效力
本合同经双方当事人签字盖章后生效,一式贰份,协议双方各执一份,具有同等法律效力。
甲方(盖章):_____________________法定代表人(签字):_______________住所:________________________________________年__________月________日
乙方(签字):_____________________身份证号:_________________________住所:________________________________________年__________月________日
点击咨询 