第一篇:网络服务器安全保密制度
服务器网络安全防护措施及保密制度
为确保公司ERP软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度:
一、服务器安全防护措施
1、在两台ERP服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。
2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功
能,内容包括IP地址及使用情况等。
3、ERP系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常
运行,保证备用服务器系统能及时替换主系统提供服务。
4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置
定期病毒查杀。
5、服务器平时处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并
绑定IP及MAC地址,以防他人登入。
6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理
员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理员定期检查操作人员权限。
7、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测
系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、网络与数据安全保障措施
1、服务器网络安全保障措施:
(1)公司采用多层华为赛门铁克USG5000企业级网络硬件防火墙对公司的网络及服务器进行
全面的保护。
(2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服
务,在防火墙的基础上又增加了几道安全措施,确保服务器系统的高度安全。
(3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
2、软件数据安全保障措施:
(1)数据安全关系到整个信息系统正常运转,影响到公司ERP软件正常的运行秩序,责任十
分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。
(2)ERP系统主服务器必须每天做一次数据全备份到ERP系统备用服务器(此备份为计划备
份,系统自动执行),时间为晚上20点整。
(3)每两周对备份数据进行一次校对试验,以确保ERP备用服务器上的数据安全可靠。
(4)根据服务器数据增长量,应定期对过期数据进行处理,以保障系统运作效率。
(5)对清除数据必须刻成光盘存档,保存期限至少三年,以供后期查询所用。
(6)根据软件数据的保密制度和用途,确定ERP软件使用人员的账号权限。禁止泄露、外
借和转移任何数据信息。
(7)制定ERP软件工作流程的各级账号审批权限,未经批准不得随意更改业务数据。
(8)备份数据光盘保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(9)使用备份数据时由网络中心经理提出申请,经运营中心副总裁审批后,方可使用。
三、服务器及软件安全保密制度
1、公司内部员工不得对外泄露关于服务器的任何信息;
2、公司内部员工不得利用服务器进行除ERP软件运行所需以外的任何行为;
3、对公司相关管理人员设定服务器管理权限,不得越权管理服务器信息;
4、根据公司各部门各级工作人员设定相应账号权限,使用人员严格保存自己使用账号密码;
5、ERP软件使用人员不得恶意删除任何软件基本信息及他人录入信息;
6、一旦发生服务器信息安全事故,应立即报告公司领导人并及时进行事故处理;
7、ERP软件管理员对有毒有害的信息进行过滤、用户信息进行保密。
8、服务器管理员定期或不定期检查服务器信息内容,实施有效监控,做好安全监督工作;
9、系统管理员未经许可不得随意修改或删除数据库内的任何数据信息,更不能对外提供。
10、除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN
虚拟专网、内部网等)联机调阅数据。
11、对服务器的管理人员,以及领导明确各级人员的责任,管理服务器的正常运行,严格抓
管理工作,实行谁管理谁负责。
12、强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全
事故,追究当事人责任;触犯法律的,依法追究。
第二篇:网络服务器构建
网络服务器应用
摘要
在信息时代的今天,计算机参与企业日常业务管理已成为企业现代化建设不可缺少的一个重要因素。企业内部网络服务器的架设与管理尤其重要,已成为保障公司网络正常运营的主要环节。该论文有关网络服务器构建的设计正是适应了这种要求。
本文论述的网络服务器构建,以及在Windows Server 2003操作系统下的设计与开发。详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。例如常用到的网络服务有DNS域名解析、DHCP动态主机配置、Web服务器、Ftp服务器、以及防火墙技术等。
关键字:DNS服务器;DHCP服务器;WEB服务器;FTP服务器;防火墙
1.网络服务器分析
服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机。服务器与PC机的不同点太多了,例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同,主机是通过终端给用户使用的,服务器是通过网络给客户端用户使用的。
根据不同的计算能力,服务器又分为工作组级服务器、部门级服务器和企业级服务器。服务器操作系统是指运行在服务器硬件上的操作系统。服务器操作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
2.设计方案
资源共享功能:网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
通信服务功能:最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
多媒体功能:支持多媒体组播,具有卓越的服务质量保证功能。远程VPN拨入访问功能:
系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。
3.几种网络服务的具体配置和应用3.1 DNS服务器配置
域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。下面是DNS详细配置步骤:
1、安装DNS服务
开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统(DNS)”—〉按确定进行安装。
2、创建DNS正相解析区域
开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“abc.com” —〉输入要保存的区域的文件名“abc.com.dns”— 〉按完成,完成创建主机记录等:右击“abc.com”—〉“新建主机” —〉在名称处输入“www.xiexiebang.com对应于多个IP地址时DNS每次解析的顺序都不同。右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”(round robin)--〉选择“启用netmask 排序”—〉按“ 确定”返回。
5、创建标准辅助区域,实现DNS区域复制
在另一台DNS服务器上,右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“abc.com”—〉输入主域名服务器的IP地址—〉选择“完成” 可手工要求同步:在辅域名服务器上右击“abc.com”的域—〉选择“从主服务器传输”
并且可以设置允许传输的域名服务器,在主域名服务器上右击“abc.com”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾,并选择允许复制的主机。完成服务器类型的转换: 右击区域—〉选择 “属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类 型—〉按“确定”。
6、配置DNS客户端
在客户端计算机上打开tcp/ip属性对话框,在dns服务器地址栏输入dns服务器的ip地址手工配置最多可配置12个 DNS服务器。
3.2 DHCP服务器配置
DHCP(Dynamic Host Configuration Protocol),它是动态主机配置协议。一台计算机只要添加相应的DHCP组件,进行必要的设置就可成为DHCP服务器。DHCP服务器可以自动为局域网中的每一台计算机(客户端)分配IP地址,也可以自动设置每台计算机的子网掩码、网关以及DNS服务器等网络参数。
在安装 DHCP 服务后,用户必须首先添加一个授权的 DHCP 服务器,并在服务器中添加作用域设置相应的 IP 地址范围及选项类型,以便 DHCP 客户机在登录到网络时,能够获得 IP 地址租约和相关选项的设置参数。
启动DHCP控制台(如图3-1):
图3-1 选择“操作”菜单中的“添加服务器”,启动添加服务器向导单击“下一步”出现“指定 DHCP 服务器”对话框如,单击“浏览”按钮后出现“目录中授权的服务器”对话框,在此用户可用给DHCP服务器添加授权,单击“添加”按钮,出现“授权 DHCP 服务器”窗体,填写用户要建立 DHCP 服务的服务器名或 IP 地址(如图3-2),在“目录中授权的服务器”对话框中选择上一步添加的服务器,单击“管理”→下一步→完成。
图3-2 在 “DHCP” 管理控制台中出现刚才添加的服务器(如图3-3):
图3-3 在 DHCP 控制台中单击要添加作用域的服务器→操作→新建→作用域→出现“创建作用域向导”,单击“下一步”然后“输入作用域名”对话框在此输入本域的域名,单击“下一步”输入作用域将分配的地址服务几子网掩码(如图3-4):
图3-4 4
“在”添加排除"对话框中输入需要排除的地址服务,选择租约期限(默认为 8 天)。配置DHCP选项,输入默认网关ip地址,输入域名称和 DNS 服务器的 IP 地址,(如图3-5)
图3-5 最后激活作用域(如图3-6),完成。
图3-6 3.3 Web服务器配置
先安装IIS(如图3-7),IIS是基于TCP/IP的Web应用系统,使用IIS可使运行Windows Server 2003的计算机成为大容量、功能强大的Web服务器和FTP服务器。IIS不但可以通过使用HTTP协议传输信息,还可以提供FTP和Gopher服务,这样,IIS可以轻松地将信息发送到Internet上。
图3-7 在“Internet信息服务”管理窗口中右击“默认WEB站点”,在弹出的菜单中选择“属性”选项,进入属性设置对话框。
(1)设置“WEB站点”,这里可以设置站点服务器的IP地址和访问端口。在“IP地址”栏中选择目前能够使用的IP地址;“TCP”端口默认为80,当然为了保密,也可以设置特殊的端口(如图3-8)。
图3-8(2)设置“主目录”,“本地路径”默认为:c:website,当然可以输入(或用“浏览”按钮选择)你自己网页所在的目录作为主目录(如图3-9)。
图3-9(3)设置“文档”选项,“启用默认文档”选中后,当在浏览器中输入域名或IP时,系统自动在“主目录”中按上到下的顺序寻找列表中指定的文件名,其他的设置均可按默认设置。
若要从主目录以外的目录发布信息,则就要创建虚拟目录了,虚拟目录是指物理上为包含在主目录中的目录,但浏览器却认为该目录包含在主目录中。创建的方法:比如你的主目录在“c:website”下,而你的网页文件在“E:All”中,你就可以创建一个别名为test的虚拟目录,就可以这样来创建:在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:All”后再按提示操作即可添加成功。创建完了你就可以输入“localhost/test”就可以访问了。
3.4 FTP服务器的配置与管理
FTP就是完成两台计算机之间的拷贝,在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
通过“开始”→“程序”→“管理工具”→“Internet服务管理器”,打开“Internet信息服务”窗口,显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中有一个是默认FTP站点。
打开“默认FTP站点 属性”对话框(如图3-10),在“FTP站点”选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号,单击“IP地址”编辑框右侧的下拉三角按钮,并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点,那么需要为每一个站点指定一个IP地址,或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量,一般在局域网内部设置为“不受限 7
制”较为合适。
图3-10 切换到“主目录”选项卡(如图3-11)。主目录是FTP站点的根目录,当用户连接到FTP站点时只能访问主目录及其子目录的内容,而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录,也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹,并以此单击“确定”按钮。
图3-11 切换到“目录安全性”选项卡(如图3-12),在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。例如只允许某一段IP地址范围内的计算机连接到FTP站点,则应该选中“拒绝访问”单选钮。然后单击“添加”按钮,在打开的“授权访问”
对话框中选中“一组计算机”单选钮。然后在“网络标识”编辑框中输入特定的网段(如10.115.223.0),并在“子网掩码”编辑框中输入子网掩码(如255.255.254.0)。最后单击“确定”按钮。
图3-12 最后返回“默认FTP站点 属性”对话框,单击“确定”按钮使设置生效。现在用户已经可以在网络中任意客户计算机的Web浏览器中输入FTP站点地址来访问FTP站点的内容了。
4.应用系统安装
基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。下面介绍几种必需的应用系统。
1、E-mail服务
E-mail是网络中使用频率最高的网络服务之一,因此E-mail服务器不可缺。邮件服务器软件有许多,在Windows NT/2000中,用的最多的当然是Exchange Server了;在Linux中,最常用的邮件服务器软件是Sendmail。
2、数据库服务
数据库服务也是服务器中经常提供的服务,许多应用系统都在数据库服务器的基础上进行。在Windows NT/2000网络中,最常用的数据库服务系统是MS SQL Server;在Linux中,最常用的数据库服务系统是My SQL。也可以使用Oracle等大型数据库系统。
4.防火墙
防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定。当PC客户机向UNIX计算机发起telnet请求时,PC 的telnet客户程序就产生一个TCP包并 把它传给本地的协议栈准备发送。接下来,协议栈将这个TCP包“塞”到一个IP包里,然后通过PC机的TCP/IP栈所定义的路径将它发送给计算机。
现在我们配置防火墙把所有发给计算机的数据包都给拒了,完成这项工作以后,“心肠”比较好的防火墙还会通知客户程序一声呢!既然发向目标的IP数据没法转发,那么只有和计算机同在一个网段的用户才能访问计算机了。
这次的论文主要做的是与网络操作系统有关的主机配置,在这期间我学到了很多服务器的知识,对我将来的工作提供了很大的方便。但是在服务器配置和管理的细节方面还有一些欠缺,需要在以后的工作中加强学习并且要全面的提高自己的业务水平。
参 考 文 献
【1】王竹林.网络组建与管理.北京:清华大学出版社,2000 【2】吴功宜等.计算机网络用书.北京:清华大学出版社.2004 【3】网络上的相关资料
第三篇:安全保密制度
安全保密制度
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样
品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道,等等。
第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书、保安人员等对保守公司秘密负有特别的责任。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的范围以及下列秘密事项:
(一)公司重大决策中的秘密事项。
(二)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(四)公司财务预决算报告及各类财务报表、统计报表。
(五)公司所掌握的尚未进入市场或尚未公开的各类信息。
(六)公司职员人事档案,工资性、劳务性收人及资料。
(七)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
第七条 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
第八条 公司秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;
(三)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
第九条 属于公司秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。
保密措施
第十条 属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
第十一条 对于密级文件、资料和其他物品,必须采取以下保密措施:
(一)非经总经理或主管副总公司批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。
第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
(三)依照保密规定使用会议设备和管理会议文件;
(四)确定会议内容是否传达及传达范围。
第十五条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十六条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告办公室;办公室接到报告,应立即作出处理。
第十七条 出现下列情况之一者,给予警告,并扣发工资 元以上 元以下:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;
(二)违反本制度第十条、第十二条、第十三条、第十四条、第十五条规定的秘密内容的;
(三)已泄露公司秘密但采取补救措施的。
第十八条 出现下列情况之一的,予以辞退并酌情赔偿经济损失:
(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
第十九条 公司与接触重要机密的员工签订《保密合同》,《保密合同》以书面形式签订,具备以下主要条款: 1.保密的内容和范围;
2.保密合同双方的权利和义务; 3.保密协议的期限;
4.保密费的数额及其支付方式; 5.违约责任。
在保密合同有效期限内,员工应履行下列义务:
1.严格遵守本企业保密制度,防止泄漏企业技术秘密; 2.不得向他人泄漏企业技术秘密;
3.非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发。
第二十条 对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书、保安人员等高级员工的以下行为: 1.自行设立与本公司竞争的公司; 2.就职于本公司的竞争对手; 3.在竞争企业中兼职;
4.引诱企业中的其他员工辞职; 5.引诱企业的客户脱离企业;
6.在离职后,与企业进行竞争的其他行为。
非高级员工不实行“竞业禁止”制度,不签订《保密合同》,但对有证据表明侵犯本公司技术及其他商业机密,给本公司造成损失的,公司依法追究相应责任。
第二十一条 涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容: 1.明示合同所涉及的需要保密的商业秘密范围;
2.合同对方以及合同对方的任何员工、代理人均受保密条款的约束; 3.受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
4.受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;
5.保密义务人不可在对外接受访间或者与任何第三方交流时涉及合同规定的商业秘密内容; 6.不相关的员工不可接触或了解商业秘密; 7.保密信息应当在合同终止后交还; 8.保密期限在合同终止后仍然保持有效;
9.违反保密义务的,应当承担明确的违约责任。
第二十二条 实行保密保证金制度,管理人员、技术人员、财务人员、销售人员、秘书、保安人员等高级员工按每月工资的10%提取“保密保证金”,由公司专户存放,公司按银行同期利率向保证人支付利息。保证金连续提取超过5年的不再提取。保证人离职或退休,并签订《保密合同》,三年内没有违约的,本息返还保证人。
第二十三条 本制度的解释权属于本公司总经理办公室。
第二十四条 本制度自发布之日起施行。
第四篇:安全保密制度
深圳大光反光材料厂
安全保密制度
深 圳 大 学 反 光 材 料 厂
安 全 保 密 制 度
深大反光厂2009(05)号
1、目的:
为保障本厂商业秘密事项的安全,维护工厂利益和客户利益,特制定本制度。
2、职责:
本厂安全保密工作由办公室负责监督管理,并设置安全保密专员具体负责。
3、管理对象:
3.1 本厂商业秘密事项:包括技术信息、营业信息、管理信息等; 3.2 本厂重点部门、重点部位; 3.3 涉密员工。
4、具体管理范围:
4.1 技术信息:包括技术水平、技术潜力、替代技术和预测、专利动向、非专利技术成果、设计、程序、技术资料、图纸稿件、样品、产品配方、制作工艺、制作方法、管理诀窍、检验方法、质量技术、机器设备等。
4.2 营业信息:包括原材料信息、供应商信息、产品信息、客户信息、产销策略、销售渠道、招投标标底或标书内容等;以及尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策等;本厂内部掌握的合同、协议、意向书及可行性报告,重要会议记录等。
4.3 管理信息:本厂发展方向、方针,重大管理举措,内部重大改革及人员变动的方案等。
4.4 属于第三方,但本厂承诺有保密义务的技术秘密或其它商业秘密信息。4.5 重点部门、重点部位:
a. 重点部门:生产部、质检部、经营部、新产品研发部;
b. 重点部位:激光室、压花组、涂布组、镀膜组、配料房、财务室、仓库;
4.6 涉密员工:全厂员工。
5、保密管理规定: 深圳大光反光材料厂
安全保密制度
5.1 商业秘密事项管理:在秘密事项形成文件前由实际经办人进行管理;形成文件后,由办公室和经办部门共同负责管理。5.2 重点部门、重点部位管理:
5.2.1 经确定的重点部门一般不对外开放,因特殊接待需要须由部门主管报请厂长同意,由该部门主管全程陪同;本厂内部其他员工因工作需要进入重点部门,应遵守保密纪律,完成工作及时离开。
5.2.2 经本厂确定的重点部位,原则上除该部门的工作人员外,一律不允许随意进入。必要时应在重点部位位置标示“非请勿入”。其他员工确因事进入时,应经该部位负责人同意,并由工作人员全程随同,完成工作及时离开,并自觉遵守保密纪律。
5.2.3 需要对重点部门、重点部位的设备、设施委托外人进行维护维修时,维修部门应提前告知,以便该部门、部位的工作人员将需保密的物件撤离现场,并在外人进入维护维修时,该部位的人员应当随同,不得离开。
5.3 涉密员工管理:
5.3.1 全厂员工在签署劳动合同时,需阅读、学习本厂安全保密制度并签名,在制度更新后需再阅读、学习并签名,以便相互监督,共同保障本厂商业秘密的安全和利益。
5.3.2 全厂员工在日常工作中,除认真履行岗位职责,服从主管领导外,要严格做好秘密的保守和保护工作,并接受办公室的监督、检查。
5.3.3 各部门主管应不定期对本部门各岗位工作进行保密检查,对检查中发现的问题应及时指导、指正,落实整改措施。
5.3.4 对新安排到重点部门、重点部位的员工,办公室除进行常规的进厂安全保密教育外,应根据相应的特点,会同该部门主管进行岗位保密教育。5.3.5 员工因工作需要进行岗位调换、变更时,应移交保密工作,办公室并进行离岗保密监督。
6、员工保密纪律:
6.1 对工厂的秘密事项,全体员工都应做到不该问的不问,不该说的不说,下班不说上班的事,在厂外不说厂内的事;并在知悉秘密事项的情况下都负有保密义务。深圳大光反光材料厂
安全保密制度
6.2 凡涉及工厂保密事项的内容,不论其为何种载体形式,均属保密范围,任何员工直接或间接、口头或书面、私人交往、私人通信中擅自对外提供涉及工厂秘密内容的行为,均属泄密。
6.3 未经厂长批准,员工不得利用电脑技术对外存取、处理、复制、摘抄、修改和传递秘密事项。
6.4 员工不得私自使用、保存、运输和销毁属于本厂的秘密设备或者研制的产品。6.5 员工个人在劳动合同期限内,不得直接或间接将获悉的本厂秘密事项内容擅自泄露给非本厂、非本部门、非本部位人员;并不得利用本厂商业秘密谋求个人利益。
6.6 在对外交往与合作中需要提供本厂的秘密事项时,必须事先经厂长批准同意。6.7 未经允许,员工不得主动接触涉密事项,凡不属允许知悉涉密事项的员工,不得以任何方式刺探、获取秘密事项内容,否则视为窃密。因特殊原因需要其接触秘密事项的,应做到恪守秘密。
6.8 非该重点部门员工,未经允许不得进入重点部门;非该重点部位员工,未经允许不得进入重点部位。
6.9 员工因工作需要所持有或保管的一切记录着工厂秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器、样品等任何形式的载体,均归本厂所有,无论员工因何种原因离职,均须无条件归还本厂。
6.10 如发现工厂秘密被泄露或者因自己过失泄露工厂秘密,应当采取有效措施防止泄密进一步扩大,并及时向办公室报告。
6.11 员工在离职后,未经本厂书面同意,不得泄露本厂的秘密。6.12 员工违反保密规定而受到惩罚时,其直接主管应负连带责任。
7、奖惩处理:
7.1 对在履行保密职责、保护工厂秘密、保护知识产权中有显著成绩的人员,本厂将予以鼓励和奖励。
7.2 对违反本安全保密制度的员工,造成一定损失或影响不太严重的,本厂将按《人事管理制度》予以惩罚;或要求员工向本厂支付赔偿金额5万元人民币。7.3 如有员工因违反本制度造成工厂或客户重大经济损失、名誉损失的,本厂予以无经济补偿解除双方劳动合同关系,并要求责任人赔偿本厂经济损失的90%。深圳大光反光材料厂
安全保密制度
7.4 员工如有《中华人民共和国刑法》第219条规定侵犯本厂商业秘密行为之一,给本厂造成损失的,将追究其刑事责任。
7.5 员工如有《民法通则》第111条、第118条规定行为之一,损害、侵害本厂权益的,本厂有权向人民法院起诉,要求其停止侵害、消除影响、赔偿损失。7.6 员工如有违反《反不正当竞争法》第十条规定,侵犯本厂商业秘密的,本厂有权向工商行政管理部门或人民法院起诉,追究其民事责任。
8、本制度自2009年2月26日起实行,此前本厂有关安全保密制度与此不同者以此为准。
9、本制度的解释权属厂办公室所有,厂部有权根据实际情况进行修改。
深圳大学反光材料厂 二00九年二月二十五日
第五篇:安全保密制度
深圳大光反光材料厂安全保密制度
深 圳 大 学 反 光 材 料 厂
安 全 保 密 制 度
深大反光厂2009(05)号
1、目的:
为保障本厂商业秘密事项的安全,维护工厂利益和客户利益,特制定本制度。
2、职责:
本厂安全保密工作由办公室负责监督管理,并设置安全保密专员具体负责。
3、管理对象:
3.1 本厂商业秘密事项:包括技术信息、营业信息、管理信息等;
3.2 本厂重点部门、重点部位;
3.3 涉密员工。
4、具体管理范围:
4.1 技术信息:包括技术水平、技术潜力、替代技术和预测、专利动向、非专利技
术成果、设计、程序、技术资料、图纸稿件、样品、产品配方、制作工艺、制作方法、管理诀窍、检验方法、质量技术、机器设备等。
4.2 营业信息:包括原材料信息、供应商信息、产品信息、客户信息、产销策略、销售渠道、招投标标底或标书内容等;以及尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策等;本厂内部掌握的合同、协议、意向书及可行性报告,重要会议记录等。
4.3 管理信息:本厂发展方向、方针,重大管理举措,内部重大改革及人员变动的方案等。
4.4 属于第三方,但本厂承诺有保密义务的技术秘密或其它商业秘密信息。
4.5 重点部门、重点部位:
a. 重点部门:生产部、质检部、经营部、新产品研发部;
b. 重点部位:激光室、压花组、涂布组、镀膜组、配料房、财务室、仓库;
4.6 涉密员工:全厂员工。
5、保密管理规定:
5.1 商业秘密事项管理:在秘密事项形成文件前由实际经办人进行管理;形成文件
后,由办公室和经办部门共同负责管理。
5.2 重点部门、重点部位管理:
5.2.1 经确定的重点部门一般不对外开放,因特殊接待需要须由部门主管报请厂
长同意,由该部门主管全程陪同;本厂内部其他员工因工作需要进入重点
部门,应遵守保密纪律,完成工作及时离开。
5.2.2 经本厂确定的重点部位,原则上除该部门的工作人员外,一律不允许随意
进入。必要时应在重点部位位置标示“非请勿入”。其他员工确因事进入时,应经该部位负责人同意,并由工作人员全程随同,完成工作及时离开,并
自觉遵守保密纪律。
5.2.3 需要对重点部门、重点部位的设备、设施委托外人进行维护维修时,维修
部门应提前告知,以便该部门、部位的工作人员将需保密的物件撤离现场,并在外人进入维护维修时,该部位的人员应当随同,不得离开。
5.3 涉密员工管理:
5.3.1 全厂员工在签署劳动合同时,需阅读、学习本厂安全保密制度并签名,在制度更新后需再阅读、学习并签名,以便相互监督,共同保障本厂商业秘
密的安全和利益。
5.3.2 全厂员工在日常工作中,除认真履行岗位职责,服从主管领导外,要严格
做好秘密的保守和保护工作,并接受办公室的监督、检查。
5.3.3 各部门主管应不定期对本部门各岗位工作进行保密检查,对检查中发现的问题应及时指导、指正,落实整改措施。
5.3.4 对新安排到重点部门、重点部位的员工,办公室除进行常规的进厂安全保
密教育外,应根据相应的特点,会同该部门主管进行岗位保密教育。
5.3.5 员工因工作需要进行岗位调换、变更时,应移交保密工作,办公室并进行
离岗保密监督。
6、员工保密纪律:
6.1 对工厂的秘密事项,全体员工都应做到不该问的不问,不该说的不说,下班不
说上班的事,在厂外不说厂内的事;并在知悉秘密事项的情况下都负有保密义务。
6.2 凡涉及工厂保密事项的内容,不论其为何种载体形式,均属保密范围,任何员
工直接或间接、口头或书面、私人交往、私人通信中擅自对外提供涉及工厂秘密内容的行为,均属泄密。
6.3 未经厂长批准,员工不得利用电脑技术对外存取、处理、复制、摘抄、修改和
传递秘密事项。
6.4 员工不得私自使用、保存、运输和销毁属于本厂的秘密设备或者研制的产品。
6.5 员工个人在劳动合同期限内,不得直接或间接将获悉的本厂秘密事项内容擅自
泄露给非本厂、非本部门、非本部位人员;并不得利用本厂商业秘密谋求个人利益。
6.6 在对外交往与合作中需要提供本厂的秘密事项时,必须事先经厂长批准同意。
6.7 未经允许,员工不得主动接触涉密事项,凡不属允许知悉涉密事项的员工,不
得以任何方式刺探、获取秘密事项内容,否则视为窃密。因特殊原因需要其接触秘密事项的,应做到恪守秘密。
6.8 非该重点部门员工,未经允许不得进入重点部门;非该重点部位员工,未经允
许不得进入重点部位。
6.9 员工因工作需要所持有或保管的一切记录着工厂秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器、样品等任何形式的载体,均归本厂所有,无论员工因何种原因离职,均须无条件归还本厂。
6.10 如发现工厂秘密被泄露或者因自己过失泄露工厂秘密,应当采取有效措施防止
泄密进一步扩大,并及时向办公室报告。
6.11 员工在离职后,未经本厂书面同意,不得泄露本厂的秘密。
6.12 员工违反保密规定而受到惩罚时,其直接主管应负连带责任。
7、奖惩处理:
7.1 对在履行保密职责、保护工厂秘密、保护知识产权中有显著成绩的人员,本厂
将予以鼓励和奖励。
7.2 对违反本安全保密制度的员工,造成一定损失或影响不太严重的,本厂将按《人
事管理制度》予以惩罚;或要求员工向本厂支付赔偿金额5万元人民币。
7.3 如有员工因违反本制度造成工厂或客户重大经济损失、名誉损失的,本厂予以
无经济补偿解除双方劳动合同关系,并要求责任人赔偿本厂经济损失的90%。
7.4 员工如有《中华人民共和国刑法》第219条规定侵犯本厂商业秘密行为之一,给本厂造成损失的,将追究其刑事责任。
7.5 员工如有《民法通则》第111条、第118条规定行为之一,损害、侵害本厂权
益的,本厂有权向人民法院起诉,要求其停止侵害、消除影响、赔偿损失。
7.6 员工如有违反《反不正当竞争法》第十条规定,侵犯本厂商业秘密的,本厂有
权向工商行政管理部门或人民法院起诉,追究其民事责任。
8、本制度自2009年2月26日起实行,此前本厂有关安全保密制度与此不同者以此为
准。
9、本制度的解释权属厂办公室所有,厂部有权根据实际情况进行修改。
深圳大学反光材料厂
二00九年二月二十五日
点击咨询 