第一篇:安全保密技术
Outlook与邮件捆绑以及邮件签名的实验报告
实验一:Outlook与邮件捆绑实验
一实验目的:完成并掌握outlook的内容配置,可以收发163邮件。
二、实验内容:申请163邮箱,并进行其与outlook的捆绑。
三、实验步骤
1、先申请一个163邮箱
2、启用outlook express,打开“Internet连接引导”,首先输入“显示名”,如图所示,然后单击“下一步”按钮;
2、在“Internet电子邮件地址”窗口中输入申请的163邮箱地址,然后单击“下一步”;
、在“电子邮件服务器名”分别输入pop3.163.com、smtp.163.com,然后单击“下一步”
4、在“账户名”栏的输入申请的163邮箱用户名,在“密码”栏中输入163邮箱的登录密码,然后单击“下一步”;
5、然后会出现一个窗口,点击“完成”,在Internet账户中,选择“邮件”选项,单击属性,可以进行outlook的配置,勾选“我的服务器需要身份验证”,然后单击“确定”,即完成了邮箱与outlook的捆绑于配置。
四、实验总结
通过此次实验,我了解了利用outlook进行收发邮件的操作步骤,这样可以很方便的进行收发文件,同时也为下面收发签名邮件做了很好的准备。
实验二:电子邮件数据签名加密
一、实验目的:可以收发更加安全的邮件。
二、实验内容:收发签名邮件。
三、实验步骤:
1、在中国数据网(www.xiexiebang.com)上下载测试证书中的根证书并安装;
2、在“选择证书存储”窗口中进行选择存储区
第二篇:计算机网络的安全与保密技术
计算机网络的安全与保密技术
姓名:
班级:
学号: 摘要:随着网络技术的不断发展, 网络的开放性、共享性、互连程度不断扩大, 网络的重要性和对社会的影响越来越大, 网络信息安全与保密问题显得越来越重要
关键词:网络安全
保密技术
互联网
互联网与我们的生活息息相关,人们可以在网络允许的技术范围内,利用网络资源从事各种信息活动。在科学研究、技术开发、工农业、电子商务、教学、医疗保健、服务咨询、文化娱乐等几乎一切领域的信息处理和交换都可以利用网络来实现,从而大大地提高人类活动的质量和效率。但如同许多新技术的应用一样,网络技术也不啻是一柄人类为自己锻造的双刃剑,善意的应用将造福人类,恶意的应用则将会给社会带来危害。
1、计算机网络安全与保密的概念
计算机网络的安全与保密的含义主要包括计算机网络系统的安全与数据保护和信息保密两个方面。
计算机系统安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠的运行,网络服务不中断。网络安全从本质上讲就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都与网络安全有关联。
数据保护和信息保密是对信息系统中的信息资源的存取、修改、扩散和其它使用权限的控制。威胁计算机网络的安全与保密的因素很多, 归结起来, 针对网络安全的威胁主要有人为的无意失误、人为的恶意攻击
2、计算机网络安全的现状
随着计算机网络的开放性、共享性及互联程度的扩大, 特别是Internet 的不断延伸, 计算机网络对社会的影响和重要性越来越大, 诸如电子商务、网上银行之类的网络新业务不断出现, 政府网、金融网、军用网、企业网等各种专用网也相继出现, 目前的计算机网络大多数在建立之初都忽视了安全问题, 即使普通使用的TCP/ IP 协议在建立之初也没有考虑安全问题, 随之而来的网络信息安全与保密问题越来越严峻, 国内外几乎每天都有各种各样的”黑客”入侵事件发生, 商业信息被窃取、银行账户被改写、政府网站遭攻击等等, 据统计, 黑客入侵事件每月以260%以上的速度在增加。面对严重危害网络信息系统的种种威胁, 各国政府和企业都已经开始高度重视网络信息的安全与保密工作。
3、计算机网络安全的威胁
互联网不安全的因素,一方面是来自于其内在的特点——先天不足。另一方面是缺乏系统安全的标准。所以才会在各个方面存在威胁。3.1 恶意攻击 人为的恶意攻击是有目的的破坏。恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息(如修改、删除、伪造、添加、重放、乱序、冒充、病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行窃取、截获、破译和业务流量分析及电磁泄露等。由于人为恶意攻击有明显企图,其危害性相当大,给国家和企业安全、知识产权和个人信息带来巨大威胁。3.2 安全缺陷
网络信息系统是计算机技术和通信技术的结合。计算机系统的安全缺陷和通信链路的安全缺陷,构成了网络信息系统的潜在安全缺陷。计算机硬件资源易受自然灾害和人为破坏;软件资源和数据信息易受计算机病毒的侵扰,非授权用户的复制、篡改和毁坏。计算机硬件工作时的电磁辐射以及软硬件的自然失效、外界电磁干扰等均会影响计算机的正常工作。采用主动攻击和被动攻击可以窃听通信链路的信息,并非法进入计算机网络获取有关敏感性重要信息。3.3 软件漏洞
网络信息系统由硬件和软件组成。由于软件程序的复杂性和编程的多样性,在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞,软件漏洞显然会影响网络信息的安全与保密。
4、计算机网络安全技术
面对这些威胁,现在已经有许多网络安全系统可以选择,可以将风险降到最低程度。4.1 防火墙
防火墙不是万能的,但对于网络来说是必不可少的。它是位于两个网络之间的屏障,一边是内部网络(可信赖的网络),另一边是外部网络(不可信赖的网络)。防火墙按照系统管理员预先定义好是规则来控制数据包的进出。
但同时防火墙自身存在着局限性, 如果一个被防火墙保护的站点允许不受限制的调制解调器访问, 入侵者就能够有效地绕过防火墙.防火墙一般不提供对内部的保护, 什么手段都不是万能的, 只有提高人们安全保密意识才是最终解决问题的关键所在。4.2 密码技术
加密是通过对信息的重新组合,使得只有收发方才能解码并还原信息的一种手段。传统加密的加密系统是以密匙为基础的,这是一种对称加密,即用户使用同一密匙加密和解密。4.3 身份认证
计算机系统安全机制的主要目标是控制对信息的访问, 这也是预防和控制犯罪的主要途径。当前用于身份识别的技术方法主要有四种, 一是利用用户身份、口令、密钥等技术措施进行身份识别;二是利用用户的体貌特征、指纹、签字等技术措施进行身份识别;三是利用用户持有的证件, 如光卡、磁卡等进行身份识别;四是多种方法交互使用进行身份识别。
其中, 口令识别是目前广泛采取的技术措施, 这种控制机制的优点是简单易掌握, 能减缓受到攻击的速度, 但不能较好地解决非法用户系统的非法访问。4.4 访问控制
身份识别的目的是防止人侵者非法侵入系统, 但对系统内部的合法用户却无能力。
目前对系统内部用户非授权的访问控制主要有两种类型, 任意访问控制和强制访问控制。任意访问控制, 指用户可以随意在系统中规定访问对象。任意访问控制的优点是方便用户, 成本小, 缺点是安全系数小。强制访问控制可以通过无法回避的访问限制来防止对系统的非法入侵, 缺点是灵活性小、安全费用大, 一般对安全性要求较高的系统, 通常采用任意访问控制和强制访问控制相结合的方法, 安全要求较低的信息系统采用作任意访问控制, 而对信息密级较高的系统则必须采用强制访问控制。4.5 数字签名
数字签名技术是解决网络通信中发生否认、伪造、冒充、篡改等问题的安全技术。主要包括接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文签名、接收者不能伪造对报文的签名等方面。实现数字签名的方法很多, 比如利用公开密钥密码制实现的数字签名方法等。4.6 内容检查
即使有了防火墙、身份认证和加密,人们仍担心遭到病毒的攻击。有些病毒通过E-mail或者用户下载的一些程序进行传播,带病毒的程序被激活后,又可能会自动下载别的程序。所以可以通过下载一些杀毒软件对自己需要下载的软件进行下载前后的扫描,避免下载物中携带病毒。4.7 入侵检测
入侵检测技术由于近年来黑客盛行而受到极大重视。入侵检测技术的基本原理是,首先收集系统的脆弱性指标建立检测库, 再以此检测库检测发现其它系统中是否有已知的类似脆弱性;若发现新的脆弱性, 再反过来更新原有的检测库。如此往复, 不断丰富检测库, 及时发现系统脆弱性。入侵检测包括通过破译口令或使用软件非授权侵入系统、合法用户的信息外泄。冒充他人账户的闯入等多种内容。
4.8 风险分析
风险分析是安全管理的重要部分, 主要包括两个方面内容, 静态分析和动态分析。静态分析, 即系统设计前的风险分析和系统试运行前的风险分析;动态分析, 即系统运行期间的风险分析和系统运行后的风险分析。系统设计前的风险分析旨在通过分析系统固有的脆弱性, 发现系统设计前潜在的安全隐患;系统试运行前的风险分析, 旨在根据系统试运行期间运行状态, 发现系统设计的安全漏洞;系统运行期间风险分析旨在根据系统运行的记录, 发现系统运行期间的安全漏洞;系统运行后的风险分析, 旨在通过分析运行记录,发现系统的安全隐患, 提出改进的分析报告。4.9 审计跟踪
审计跟踪是运用操作系统、数据库管理系统、网络管理系统提供的审计模块的功能或其它专门程序, 对系统的使用情况建立日志记录, 以便实时地监控、报警或事后分析、统计、报告, 是一种通过事后追查来保证系统安全的技术手段。从系统部件功能看, 可分为操作系统审计跟踪、数据库审计跟踪、网络审计跟踪三种;从角色要求看, 可分为系统操作审计、服务审计、通信审计、故障审计和事件审计等五类;从安全强度要求看, 可分为自主型安全控制审计和强制性安全控制审计等两类。审计跟踪技术对打击和防范计算机犯罪具有重要意义。
5、加强网络安全的措施
要实现网络的安全和保密还需不断的改进技术外,我们还要做到以下几点: 5.1 重视安全检测与评估 入网前的检测和评估是保障网络信息安全与保密的重要措施, 它能够把不符合要求的设备或系统拒之门外。但是, 更为重要的是实际网络运行中的检测与评估。
5.2 建立完善的安全体系结构
要全面综合地设计网络的安全体系, 包括缜密的网络安全拓扑设计、应用平台的选型、安全防护产品的选型、强有力的入侵检测(IDS)和漏洞扫描器、应急措施的制定、完善的人员管理制度、最坏情况的预先估计。
完善的安全体系结构可以让真个互联网更加安全。5.3 制订严格的安全管理措施
安全管理既要保证网络用户和网络资源不被非法使用, 又要保证网络管理系统本身不被未经授权的访问。5.4 强化安全标准
网络安全标准是一种多学科、综合性、规范性很强的标准, 其目的在于保证网络信息系统的安全运行, 保证用户和设备操作人员的人身安全。5.5 完善法律法规
国家要重视网络安全,并制定相关网络安全的法律、法规来惩治一些网络上的不法份子。强化思想教育、加强制度落实是网络安全管理工作的基础。
6、结束语
总之, 随着网络技术的不断发展, 网络信息管理系统也越来越完善, 但与之相反的是黑客的技术也越来越高明, 网络信息安全与保密仍然是一个很重要的问题。提高网络信息安全与保密技术已不能从根本上解决问题, 需要社会各方面对之重视并相互配合进行综合治理, 才能保证网络信息安全与保密。同时,我们自身也要在思想上加深对网路偶安全的重视。
参考文献:
[1] 胡建伟,马建峰.网路安全与保密.西安电子科技大学出版社,2003 [2] 杨义先, 等.网络信息安全与保密.北京: 北京邮电大学出版社, 1999 [3] 赖溪松, 韩亮.计算机密码学及其应用.北京:国防工业出版社, 2001.[4] 关启明.计算机网络安全与保密.文章编号:1671-2829(2003)02-0084-06 [5] 张娟.网络安全与保密综述.文章编号:1008-7354(2003)01-0053-03 [7] 黄慧民,酒海峰.论网络信息安全与保密.文章编号:1008-3944(2002)02-0022-02 [8] 白青松.浅谈计算机网络系统安全与保密.文章编号:1673-260X(2007)02-0032-02
第三篇:技术保密管理制度
湖南湘福新型建材有限公司
技术保密管理制度
第一条 为保护湖南湘福新型建材有限公司及其下属各子公司(以下合称“公司”或“本单位”)的技术秘密不被侵犯,防止因技术秘密泄密给公司造成严重的经济损失,特制定本管理制度。
第二条 本管理制度所指技术秘密指由公司合法方式掌握的、未公开的、不应为本公司外所知悉的,能给本公司带来经济利益或竞争优势,具有实用性的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序以及工作岗位原始记录、台帐、报表等。技术秘密可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。
第三条 公司对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,应当注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第四条 公司任何人员不得私自复印、拷贝、翻录以及以其他方式复制载有公司技术秘密的文件或资料。
第五条 本公司科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,必须与公司签订包括有保护技术秘密保护的《保密协议》。
第六条 本公司任何人员不得私自带领外单位人员进入公司涉及技术秘密的厂区,如外单位人员、外商等来公司培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报公司董事长批准,接待参加访问的部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第七条
本公司有关人员在国内外学术交流活动中或商业洽谈中,包括讲学、发表论文、参加会议、参观访问、提供咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人提供涉及载有技术秘密的资料和物品等。
第八条 对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第九条 本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予特别嘉奖。
第十条
对未按本管理制度进行技术保密管理或管理不善造成秘密泄漏的,除对直接责任者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的责任,并对直接责任者和所属单位给予一定的经济处罚。
第十一条
对无视本管理制度,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律责任。
第十二条 各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争能力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第十三条 对违反本管理制度,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争能力的,应当承担赔偿责任。
第十四条 本管理制度自董事会通过之日起执行。
第十五条 本管理制度与国家有关法律法规的有关文件相抵触时,以国家有关法律法规的有关文件为准。
湖南湘福新型建材有限公司
董事会
2013年 1 月24日
第四篇:技术保密管理制度
技术保密管理制度
第1章 总则
第1条 为加强对设计过程所用“电子绘图”、“规划报告书”、“投标书”等涉密图纸和文件以及公司“核心知识产权”及其相关内容在计算机信息系统运行的安全,保护公司核心秘密,促进公司设计和信息化的健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及有关保密工作规定等规定,结合本公司实际,特制定本制度。
第2条 适用范围
1.本制度适用于公司所有员工;
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第2章 保密范围
第3条 公司秘密是指:
1、设计过程涉密的图纸及文件(如电子图、规划设计类报告);
2、不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取;
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势; 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施;
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中的投标报价及标书内容等;
5.本制度所称设计类报告,是指设计成品(包括设计报告及图表、统计数据、表格等)。
第4条 公司秘密包括但不限于以下事项。1.公司生产经营、发展战略中的秘密事项; 2.公司就经营管理作出的重大决策中的秘密事项; 3.公司生产、科研、科技交流中的秘密事项;
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项;
5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项;
6.其他秘密事项。
第3章 密级分类
第5条 公司秘密分为三类:绝密、机密和秘密。第6条 绝密是指与公司生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全、利益或者生存遭受特别严重损害的事项,主要包括以下内容。
1.公司设计类工程项目资料、投标资料; 2.按《档案法》规定属于绝密级别的各种档案; 3.公司重要会议纪要。第7条 机密是指与本公司生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全、利益或者生存遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料;
2.尚未确定的公司重要人事调整及安排情况、公司对管理人员的考评材料;
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置;
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书;
5.按《档案法》规定属于机密级别的各种档案; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策。
第8条 秘密是指与本公司生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全、利益或者生存遭受损害的事项,主要包括以下内容。
1.公司高管的家庭住址及外出活动去向; 2.经营企划方案;
3.公司有关部门所调查的事故和违法违纪事件及责任人情况和载体;
4.公司大事记;
5.设计图纸、各类技术文件等;
6.按《档案法》规定属于秘密级别的各种档案; 7.各种检查表格和检查结果。
第4章 保密措施
第9条 各密级知晓范围
1.绝密级 公司领导班子成员及与绝密内容有直接关系的工作人员;
2.机密级 部长级别以上管理人员以及与机密内容有直接关系的工作人员;
3.秘密级 主任级别以上管理人员以及与秘密内容有直接关系的工作人员。
第10条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第11条 公司董事长负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人,各部门视本部门业务情况设立兼职保密员。
第12条 如果在对外交往与合作中需要提供公司秘密,应先由总经理(必要时董事长)批准。
第13条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第14条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司行政部,行政部应立即做出相应处理。
第15条 公司董事长、总经理及各机要部门必须严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁。
第16条 文档人员、保密人员出现工作变动时应及时办理交接手续,并由上级领导签字确认。
第17条 司机对领导在车内的谈话应严格保密。
第5章 保密环节控制
第18条 计算机及计算机网络设施 1.机房为设备重地,无关人员一律不准进入; 2.对重要信息应有异地备份措施和保密措施; 3.应有计算机病毒和有害数据防治措施; 4.应有网络攻击防范和追踪措施; 5.其他相关安全保护技术措施;
6.存储有设计图、核心技术及图纸报告等涉密电子文档的电脑必须设置开机密码,且密码只能由电脑使用者掌握,不得有第二方知晓。
7.非本公司不得任意使用存储有设计图、核心技术及图纸报告等涉密电子文档的电脑。
8.未经允许不得将设计图、核心技术及图纸报告等涉密电子文档下载和拷贝;
9.必要时对涉密电子文档应采取单机专用或购置功能软件,从技术上防止设计图、核心技术及图纸报告等被下载和拷贝。
第19条 文件打印
1.文件送打印时,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在文相关记录记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数;
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中;
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第20条 涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员;
2.发文部门下发文件时应认真做好发文记录;
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员;
4.对于剩余文件应妥善保管,不得遗失;
5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件;
6.公司禁止员工未经允许在E-mail个人邮箱传递涉密文件和信息;
7.如公司使用保密软件,应在软件功能加入涉密文件和信息外泄技术闭锁。
第21条 涉密文件复印
1.原则上保密文件不得复印,如遇特殊情况需由主管报公司总经理(或公司董事长)批准方可执行;
2.文件复印应做好登记;
3.复印件只能交给部门主管或其指定人员,不得交给其他人员;
4.复印废弃件应即时销毁。第22条 文件借阅 借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要由提供方领导许可并签字注明。
第23条 传真件
1.传递保密文件时,不得通过未经允许的传真机传递; 2.收发涉密传真件时应做好登记;
3.保密传真件的收件人只能为部门主管负责人或其指定人员。
第24条 录音、录像
1.录音、录像应由指定部门整理并确定保密级别; 2.保密录音、录像材料由行政部负责存档管理。第25条 档案
1.档案室为涉密文件保管重地,无关人员一律不准进入; 2.借阅文件时应填写“申请借阅单”,并由主管领导签字; 3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由行政部批准借阅;
4.秘密文件的保管应与普通文件区别开,按等级、期限加强保护;
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记;
6.不得将档案材料借给无关人员查阅;
7.秘密档案不得复印、摘抄,如遇特殊情况需由主管报总经理批准后方可实施。
第26条 保密部门管理 1.与保密材料相关的部门均为保密部门,如董事长、管理层、总工办、经营拓展部、行政部、财务部等;
2.有关部门需指定兼职保密员,从而加强保密工作; 3.保密部门应做好保密材料的保管、登记和使用记录工作。第27条 会议
1.所有重要会议均由行政部协助相关部门做好保密工作; 2.应严格控制涉密会议参会人员,无关人员不应参加; 3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作;
4.保卫人员应认真鉴别到会人员,无关人员不得入内; 5.会议录音、摄像人员由行政部指定。第28条 保密协议与竞业限制协议
1.公司要按照有关法律规定,与相关工作人员签订保密协议和竞业限制协议(或在其他协议中含竞业限制条款);
2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法公司提起诉讼。
第29条 员工离职规定
1.员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如可研报告、图纸、数据资料、电子文档等)交回本公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。3.员工离开公司后,如果利用在公司掌握或接触的由公司所拥有的商业秘密、核心技术,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密、核心技术时,应当征得本公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第6章 违纪处理
第30条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以 100 元至 500 元的罚款。
第31条 利用职权强制他人违反本制度者,公司将视情节给予开除处理,并处以 500 元以上的罚款。
第32条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以 5000 元以上的罚款,必要时依法追究其法律责任。
第7章 附则
第33条 本制度由行政部负责制定,公司讨论通过后报董事长批准执行。
第34条 本制度由行政部负责解释,自发布之日起实行。第35条 本规定未尽事宜,按国家相关法律规定办理。
第五篇:技术保密合同书
保密合同书
甲方:
乙方:
鉴于:
1、乙方为甲方的员工或正在为甲方提供服务,已经或将要知悉甲方的商业秘密。
2、乙方认可甲方已经对公司的商业秘密采取了合理的保密措施,并知晓泄露甲方商业秘密会对甲方造成极大损害。
为保护甲方的商业秘密,明确乙方的保密义务,防止该商业秘密被乙方以任何形式泄露或使用,根据《合同法》、《劳动合同法》、《反不正当竞争法》等有关法律、法规及政策规定,甲、乙双方本着平等自愿、诚实信用原则签订本《保密合同书》,以兹共同遵守:
一、保密内容和范围
本合同所规范的保密内容和范围包括:技术信息、专有技术、经营信息和甲方公司《文件管理办法》中列为绝密、机密、秘密级的各项文件等商业秘密。乙方对此商业秘密承担保密义务。具体包括:
1.1技术信息包括但不限于甲方拥有的有关生产和产品销售的技术方案、制造方法、工艺流程、计算机软件、数据库、实验结果、技术数据、图纸、样品、样机、模型、模具、说明书、操作手册、技术文档、涉及商业秘密的业务函电等一切有关的信息。
1.2专有技术包括但不限于甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合,并且未在任何地方公开过其完整形式,未作为工业产权来保护的其他技术。
1.3生产经营信息包括但不限于有关生产定额、工时定额及商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。
1.4甲方依照法律规定和协议约定(如在缔约过程中知悉其他相对人的商业秘密)对外承担保密义务的事项,也属本保密协议所规范的保密内容和范围。
1.5其他甲方认为需要保密的事项。
二、保密义务
2.1乙方在劳动合同或服务合同期限内按甲方的要求或利用甲方的物资技术条件进行的产品、工程的设计与开发,其设计开发的所有资料和成果及相关权益归甲方所有,乙方应当对此承担保密义务;
2.2乙方必须严格遵守甲方的保密制度及要求,对其因身份、职务、职业、技术关系或意外知悉的甲方商业秘密履行保守义务,禁止故意或过失泄露、使用甲方的商业秘密,禁止制造再现商业秘密的器材、禁止取走与商业秘密有关的物件,打探与本职工作或本身业务无关的商业秘密;
2.3对含有甲方商业秘密的科研成果或作品,如乙方为了发表论文、评定成果、职称等需要在较大范围内公开使用的,应事先取得甲方的书面认可,否则视为乙方违反本约定;
2.4未经甲方书面同意,乙方不得用任何形式复制属于保密内容的资料和信息,不得利用秘密进行新研究与开发;
2.5乙方不得直接或间接劝诱或帮助他人劝诱企业内掌握商业秘密的员工离开企业;
2.6乙方保证遵守甲方为保护商业秘密制订的相关制度与规章,认真执行保密措施。乙方有义务禁止他人获取、使用保密信息,在发现他人有侵犯甲方商业秘密的行为或自己过失泄露商业秘密时,应及时向甲方总经理或公司人事行政部报告,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影
响。
2.7在甲乙双方签订的劳动合同或服务合同期限届满前六个月内,双方应就是否续签合同进行协商。如甲乙双方不再续签合同,则甲方有权将乙方调至不接触商业秘密的工作岗位;
劳动合同或服务合同期内,乙方提出解除劳动合同或服务合同的,应当提前六个月向甲方提出申请。在此期间,甲方有权将乙方调至不接触商业秘密的的工作岗位。
2.8当乙方结束在甲方的工作或被调整工作岗位时,应及时将其所掌握的所有文件、记录或材料、设备交给甲方指定的人员。
三、协议期限
除非甲方通过书面形式明确告知乙方某项保密内容已经脱秘,否则乙方应从与甲方建立劳动关系(包括试用期在内)或签订服务合同之日起,无限期保守甲方之商业秘密。
四、保密费
甲方对乙方在劳动合同或服务合同期限内所取得的成果支付了工资,工资内包含保密费,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益,给予奖励,该奖励也包括了保密费。
五、关于竞业限制的约定
乙方自建立劳动关系之日起至离职后二年内,不得到其他生产与甲方同类的产品或经营与甲方同类的业务且有竞争关系的用人单位任职,也不得自己生产、研究、开发、销售与甲方有竞争关系的同类产品或经营同类业务。在上述两年的竞业限制期限内,甲方以/月的标准按月向乙方支付经济补偿金。
(注:《劳动合同法》规定用人单位与劳动者之间约定的竞业限制最长时限为二年;用人单位与劳动者在解除或者终止劳动合同后的竞业限制期限内应当给予劳动者经济补偿,否则竞业限制的条款对劳动者没有约束力。)
六、违约责任
6.1乙方违反本合同的约定,视为乙方严重违反甲方公司规章制度,甲方有权无条件解除劳动关系或服务合同,取消、收回有关待遇,并不予支付任何经济补偿;
6.2乙方违反本合同的约定,应向甲方支付万元的违约金;
6.3乙方违反本合同的约定,给甲方造成重大经济损失,而其支付的违约金不足以弥补甲方损失的,甲方有权向乙方追偿,损失赔偿数额按照如下方式计算:① 损失赔偿为甲方因乙方的违约或侵权行为所受到的实际经济损失,计算方法是:因乙方的违约及侵权行为导致甲方的产品销售数量下降,其销售数量减少的总数乘以每件产品的利润;
② 如按照方法①所述的计算方法难以计算的,损失赔偿额为乙方或使用乙方所提供的商业秘密的第三人所获得的全部利润。计算方法是从每件与违约或侵权行为直接相关的产品获得的利润乘以在市场上销售的总数所得之积;或者以不低于甲方商业秘密许可使用费的合理数额作为损失赔偿额。
③ 甲方因调查乙方的违约或侵权行为而支付的合理费用,如律师费、公证费、取证费等,应当包含在损失赔偿额之内。
七、补充合同
本合同未尽事宜由双方另行签订补充合同,补充合同与本合同书具有同等效力。
八、合同效力
本合同经双方当事人签字盖章后生效,一式贰份,协议双方各执一份,具有同等法律效力。
甲方(盖章):_____________________法定代表人(签字):_______________住所:________________________________________年__________月________日
乙方(签字):_____________________身份证号:_________________________住所:________________________________________年__________月________日
点击咨询 