第一篇:計算機保密檢查及清除工具產品介紹
一、計算機安全保密檢查工具
(一)產品介紹
計算機保密檢查工具是目前全國保密系統普遍使用的一款臨檢式工具,在各省保密局、公安廳、安全廳、司法廳、水利廳等等保密檢查職能部門廣泛使用,由于檢查速度快、效果好、恢復功能強大、穩定性好以及使用方便等優點被廣大客戶認可肯定,該工具是我公司最早向國家保密局提出,并參與制定產品國家標準,符合國家保密局最新的產品的規定,價位適中,能夠廣泛的應用于各保密廳局和單位。該產品采用磁盤底層恢復技術,是目前市面上最好的檢查工具。其主要功能有:
1、涉密計算機違規上互聯網情況檢查取證
該產品采用強大的底層數據恢復技術,能夠準確地對計算機是否上過互聯網進行數據取證,并且取證效果準確,即使通過專業清理工具對上網信息進行了清除處理、格式化硬盤或重新安裝操作系統,該軟件仍能夠獲得準確的上網信息。并且用戶可以根據自己需要選擇不同的磁盤分區進行深度檢查取證,達到只要計算機上互聯網無論怎樣進行清理都能夠獲得上網數據的檢查取證效果。
2、非涉密計算機違規處理涉密信息情況檢查取證
該產品采用強大的底層數據恢復技術,準確再現用戶操作的文件記錄,并采用專業的文件信息檢索技術,可以對不同的磁盤分區內的所有DOC、XLS、TXT、WPS和ZIP等格式文件,進行文件內容搜索及文件名稱的搜索。該搜索處理速度快、效率高、并生成類似Google模式的信息檢索報告格式。用戶可以根據自己的需要設置顯示搜索內容字節的多少,并且在搜索的報告中標識出搜索出來的關鍵詞,能夠準確檢索出計算機是否違規處理涉密文件。即使用戶把存在磁盤的涉密文件或處理過的涉密文件的操作記錄清除掉,該軟件也會應用數據恢復技術,把其恢復出來,并進行檢查取證。
3、提供系統安全輔助檢查 該軟件能夠準確分析出系統中是否存在不合法的數據共享及開放端口;能夠準確分析系統是否被后門病毒攻擊過,并提供相關的解決方案;能夠準確檢測出系統使用U盤的歷史紀錄。
(二)產品價格
該檢查工具有網絡版和單機版兩種類型,根據各廳局的需要,網絡版更加適用于有網絡環境下的檢查使用,速度快,全面檢查不留死角。單機版:一個光盤+兩個key 4萬元 網絡版:一個電腦+一個key 35萬元
二、涉密磁介質數據清除工具 V7.0
(一)產品介紹
涉密磁介質數據清除工具嚴格依據國家相關保密要求,應用完善的數據銷毀算法,直接與磁盤驅動交互數據,對磁盤物理扇區直接讀寫,實現對磁盤數據的徹底銷毀。我公司是國內首家推出用軟件方式對涉密磁介質進行清除的廠家,產品通過多年的銷售,其穩定性和清楚地徹底性在國內首屈一指,在軍工、軍隊、安全、公安等高標準要求的單位廣泛使用。其銷毀涉密磁介質中的數據,需要識別數據所在的分區格式,根據分區格式利用數據在其中存放的原理,對所有要銷毀的數據進行索引,然后通過完善的數據銷毀算法,對磁盤物理扇區進行處理,確保被清除后的涉密數據無法通過技術手段恢復。涉密磁介質數據清除工具支持FAT12、FAT16、FAT32、NTFS4.0、NTFS5.0等磁盤分區格式,可以對各種硬盤、軟盤、U盤、存儲卡進行數據銷毀,能夠靈活的實現對文件、目錄、磁盤剩余空間和磁盤分區進行徹底的涉密數據銷毀。其主要功能有: 1.能夠實現單個文件、多個文件的銷毀 2.能夠實現單個目錄、多個目錄的銷毀。3.能夠實現單個磁盤、多個磁盤剩余空間內殘留數據的銷毀。4.能夠實現單個磁盤、多個磁盤的銷毀。5.能夠一鍵清除上網記錄。
6.能夠選擇性的進行上網記錄的清除及usb拔插記錄的清除。
(二)產品價格
一個光盤+一個key 3.6
萬元
第二篇:敏感審計工具使用介紹(保密檢查與清理)
能邦敏感審查工具及具體應用介紹
南京能邦信息技術有限公司 www.tmdps.cn
一、數據泄密途徑分析
1、內外網互聯
內網電腦非法接入互聯網的幾種情況: 1.1、內外網網線互接、互換。
內網和外網中的連接設備(交換機)線路混插,內外網到終端的接口互換,沒有完全的內外網物理隔離;
1.2、內網電腦有無線上網設備
內網中有些終端帶有無線上網設備,如計算機的無線網卡,這樣內網就可以通過無線直接連接到互聯網;
1.3、內網電腦直接帶出訪問互聯網
內網可移動電腦在沒有管理授權的情況下直接帶出內網環境,從而訪問互聯網; 1.4、內網中可以被外來電腦接入,從而造成間接泄密
內網環境中可以接受外來電腦的直接接入,外來任何電腦直接接入網線在沒有授權的情況下就可以直接訪問內網系統,從而造成內網數據的間接外泄。
2、移動設備使用
移動設備主要包括:U盤、移動硬盤、MP3/MP4、數碼相機、手機等帶存儲的數碼設備。移動設備造成泄密的幾種情況:
2.1、外網移動設備非法插入內網計算機;
在外網中使用的移動帶存儲的設備(U盤、移動硬盤等)拿到內網電腦中使用,造成內網數據通過移動存儲設備外泄的可能性大大增加; 2.2、內網專用移動設備在外網電腦上使用;
固定的移動設備只能在內網電腦上使用,如果內網專用的存儲設備私自拿到外網中使用,可直接導致內網數據的泄密;
2.3、個人所屬移動設備在單位電腦上使用;
很多辦公用戶都有私人的U盤、數碼相機等,這些設備自帶存儲功能,如拿到單位電腦上使用,可導致信息數據的外流;
3、文檔泄密
各單位均有保密管理規定,并對信息內容所屬密級有規定。下面是文檔泄密的幾種情況: 3.1、外網電腦上存儲了涉密文檔信息;
外網電腦硬盤上不應該含有任何單位規定的涉密文檔信息,3.2、外網專用存儲介質上存儲有涉密文檔信息;
各單位定義的外網專用存儲介質(U盤、移動硬盤等)上不應存儲有任何內網涉密的文檔;
4、隱藏信息泄密
硬盤上面雖然從文件列表方面看不出有涉密文檔,但可能計算機硬盤上面曾經存儲過涉密文件,這些文件被刪除了。普通的文件刪除操作是不徹底的,通過數據恢復技術可以將刪除的涉密文檔恢復出來。目前有部分木馬內置數據恢復功能,可通過恢復硬盤上面的數據進行竊密。
因此必須對計算機硬盤進行底層數據刪除,在不影響現有存儲數據的基礎上對硬盤底層進行磁盤清零,確保曾經存儲過涉密文檔的硬盤無法恢復數據。
二、能邦敏感審查工具解決的問題
1、上網痕跡檢查
上網痕跡包括:歷史訪問記錄、硬盤各分區列表中產生的臨時文件、收藏夾中各類保存過的網站;
2、移動設備插拔痕跡檢查
能夠檢查出電腦USB接口上所有進行過的U盤、移動硬盤、數碼卡等產品插拔記錄及第一次、最后一次插拔時間;
3、涉密及敏感內容搜索
通過輸入涉密或敏感相關的關鍵詞(用戶自定義),從文檔內容中搜索包含這些關鍵詞的文檔,支持對Word、Excel、Powerpoint、PDF、TXT、htm等文檔格式。查找出結果后可進行相關粉碎、拷貝操作。
4、涉密或敏感數據銷毀
對上述檢查出的使用痕跡及涉密敏感數據進行銷毀,銷毀后無法用任何數據恢復技術進行恢復。
5、磁盤縫隙清零
對磁盤縫隙進行清零操作可保證在不影響計算機現有數據的前提下,將磁盤中剩余空間用二進制0進行填寫,磁盤縫隙清零后任何已經刪除的文檔均不能被數據恢復軟件或數據恢復專業人員恢復出來。
6、產品特點及應用范圍 產品特點:
①.數據銷毀:利用數據恢復深層技術審查敏感數據,敏感信息清理后任何涉密數據深度檢查工具都不能查出數據內容;
②.一鍵化操作:只要點點按鈕就可實現機器上敏感數據的檢查,對檢查出來的數據文檔可以進行轉移備份。應用范圍:
“能邦*敏感審查工具”適用于政府、保密、軍方、軍工企業、金融、電信等國家重要部門與領域進行保密數據檢查與清理,也適用于個人進行敏感或隱私文檔檢查與銷毀。
三、能邦敏感審查工具使用方法
1、產品使用:
只要將能邦硬件插入計算機的USB接口,電腦會自動識別硬件并自動加載,如硬件自啟動關閉則需要手動打開能邦硬件。能邦敏感審查工具主界面如下圖:
2、功能按鈕使用介紹:
①.能邦敏感審查工具—上網痕跡審查 點擊上網痕跡審查后出現下圖
注意事項:默認選中前三項,可選擇暴力搜索瀏覽記錄,對硬盤文件中暴露的上網歷史記錄進行全面徹底審查。點擊“取證”開始進行審查,“取證”結束后點擊“擦除”進行上網痕跡的徹底銷毀。
②.能邦敏感審查工具—USB設備痕跡審查
點擊“審查”開始進行USB設備痕跡審查,點擊“全部擦除”進行USB痕跡徹底銷毀。③.能邦敏感審查工具—敏感內容審查
“查找”后填入搜索內容的關鍵詞,如:絕密;機密;秘密;研究報告;專利;法輪功,可根據行業涉密或重要關鍵內容設定搜索用的關鍵詞,多個關鍵詞之間用;隔開;
“文件類型”指搜索的文檔文件的后綴,如:*.doc|*.xls|*.ppt|*.pdf|*.txt|*.rtf,多個后綴之間用 | 隔開;
“目錄路徑”指搜索文檔內容的范圍,同樣可點擊左邊樹形目錄進行選擇需查找的范圍; 下方顯示界面是顯示出之前執行的查找結果,包括“搜索結果”、“文件內容”、“文件列表”,搜索結果當中逐行顯示依據關鍵詞所查找出的所有文件,選中任何文件后右鍵可以看到一系列功能選項,如“打開文件”等;
“文件列表”中可以看到依據上述要求搜索出的文件,可對其右鍵進行文檔的備份、清理操作;
④.能邦敏感審查工具—磁盤縫隙擦除
點擊“分析磁盤空間”開始分析硬盤空間大小及使用情況;
選中某個盤符后如D盤,點擊“磁盤縫隙清零”對該盤符中所有未使用的空間進行數據擦除。
四、能邦敏感審查工具使用時的注意事項
1、請按照菜單按鈕從上至下依次進行操作,①.上網痕跡審查
②.USB設備痕跡
③.敏感內容審查
④.磁盤縫隙擦除
2、“上網痕跡審查”中“暴力搜索http瀏覽記錄”搜索時間較長,可先不選中,或只是對C盤進行搜索;
3、“USB設備痕跡”中會搜索出所有USB設備的插拔記錄,缺省只對USB存儲設備進行痕跡擦除,用戶就注意有些打印機帶USB存儲功能,此類設備在執行擦除操作時不要鉤選;
4、“敏感內容審查”中應選對涉密或行業比較重要的關鍵詞或領導姓名,并選好文件類型,對沒選中的文件類型不進行內容搜索;對搜索結果的文檔進行“粉碎”前最好應進行拷貝備份,否則“粉碎”后無法恢復;
5、執行“磁盤縫隙擦除”前應確保硬盤上面沒有需要進行數據恢復的內容,否則進行“磁盤縫隙擦除”后無法進行數據恢復。
五、南京能邦公司介紹
南京能邦信息技術有限公司簡介 ? ? ? ? ?
國際反病毒組織(ICSA)成員單位 江蘇省公安廳信息安全事件應急響應單位
江蘇省國家保密局授權涉密數據恢復與銷毀定點單位 信息安全技術研究、安全資訊與服務機構 安全產品研發與生產機構
第三篇:關于全市黨政機關計算機保密檢查的情況報告
中共深圳市委辦公廳 深圳市人民政府辦公廳關于批轉《關于全市黨政機關計算機保密檢查的情況報告》的通知
來源:深辦[1999]49號 作者:中共深圳市委辦公廳 深圳市人民政府辦公廳 日期:99-09-13 各區委、區政府,市直和駐深各局以上單位,市屬各資產經營公司和各一、二類企業:
現將市保密局《關于黨政機關計算機保密檢查的情況報告》批轉給你們,請認真貫徹執行。
加強計算機網絡安全保密是關系信息化健康發展、社會穩定、國家利益和國家安全的大事。各部門、各單位要重視計算機網絡的安全保密工作,對干部和計算機操作人員進行經常性保密教育,提高保密觀念,加強對上網信息的保密審查,禁止秘密信息上國際互聯網。各部門、各單位在建立內部計算機網絡時,內部辦公網與互聯網要實行物理隔離。要同步規劃和落實安全保密措施,建立健全計算機安全保密的規章制度,采取必要的技術防范手續,積極預防和堵塞計算機安全保密的漏洞和隱患,對計算機保密存在的問題要限期整改。
關于全市黨政機關計算機保密檢查的情況報告
市委辦公廳、市政府辦公廳:
為貫徹落實中共深圳市委辦公廳、深圳市人民政府辦公廳《關于加強計算機網絡安全保密的通知》(深辦〔1999〕2號)和市委保密委員會《關于轉發〈深圳市黨政機關單位使用國際互聯網審批辦法〉的通知》(深委密〔1999〕2號)文件的精神,摸清我市黨政機關計算機應用情況,探索計算機保密管理新路子,根據市委辦公廳領導指示,今年5至6月份,市保密局組織4個檢查組,對全市黨政機關計算機保密情況進行檢查。實地走訪了50個單位,電話或問卷調查了77個單位,基本摸清了情況。現將這次檢查結果及有關建議報告如下:
一、計算機信息系統應用情況我市作為全國信息化建設的重點城市,信息技術普及應用很快,計算機網絡發展迅速。目前,全市擁有各種數據庫200多個,擁有各類網絡用戶20多萬戶,其中有10多萬戶通過4大出口進入國際互聯網。網上辦公、網上經營、網上炒股和收發電子郵件司空見慣;網上醫院、網上學院、網上圖書館不再新鮮。在政務信息化應用方面,我市建立了20多個重點信息系統工程,覆蓋金融、證券、稅收、公安、交通、人事、商業、海關、農貿、城管、國土、口岸、教育以及新聞和醫療衛生近20個領域。各單位內部計算機辦公自動化建設發展很快。我市建立了“市領導辦公服務系統”,覆蓋市五套班子領導、副秘書長和領導秘書。南山區、福田區建立了內部辦公自動化網,覆蓋各部委辦局,其他幾個區正在建設。據不完全統計,全市共有53個黨政機關單位建有自己的計算機網絡,有8個單位正在籌建,內部辦公網計算機數量6000多臺。有4個單位的計算機跨部門互聯。有16個單位與省或國家機關聯網。有30多個單位采用撥號方式上互聯網,上網電腦數量近300臺;有29個單位采用專線通過局域網上互聯網,上網電腦數量1000多臺。全市有20多個黨政機關單位建有自己的互聯網主頁,對外發布信息和提供網上服務。今年以來,隨著政府上網工程的啟動,上網單位和個人將急劇增加。
二、計算機保密管理工作的主要成績
(一)領導重視。今年初,市里調整了信息化建設委員會成員,由李子彬市長任主任,李容根副書記和李德成、郭榮俊、鄭通揚副市長任副主任,加強了對信息系統建設的領導。市統計信息局在全市信息化規劃和建設階段多次征求市保密局意見,共同制定保密方案。今年1月25日,市人大頒布了《深圳經濟特區信息化建設條例》,對信息系統建設提出了保密要求。年初市政委辦公廳、市政府辦公廳下發了《關于加強計算機網絡安全保密的通知》,對計算機安全保密工作提出了具體要求。市委秘書長譚國箱和市委辦公廳副主任袁慶文對此項工作非常重視,指示保密局要加大對計算機保密管理的力度。市委辦公廳在計算機安全保密方面,做到了思想重視、措施配套、方案落實。負責項目的同志與保密局和統計信息局共同制定安全保密方案;在工程招標和選擇工程承包商時,重點考核其提供的保密方案;在機房建設中,即使延長工期,增加經費,也要確保安全保密措施的落實。市政府辦公廳、市紀委、市公安局等單位在建設信息系統時,也都把保密問題列入計劃,同步建設。
(二)積極落實內網與外網的物理隔離。深辦〔1999〕2號文和深委密〔1999〕2號文下發后,我市大多數單位迅速采取措施,將本單位的內部網與互聯網斷開。如統計信息局及時將“市領導辦公服務系統”與互聯網斷開,然后鋪設了內、外網兩條線路,終端采用網絡安全隔離計算機或采用兩臺電腦分別上內、外網。市委辦公廳在網絡建設時,就實行了內網與互聯網的物理隔離,內、外網分別通過不同的網絡交換機和光纖與市統計信息局的內、外網相連。全市66個使用互聯網的單位有62個按規定將內網與互聯網斷開。
(三)采取必要的保密技術措施。為了做好計算機的保密管理工作,許多單位都積極探索,分別采取了一些切實可行的辦法,加強了計算機安全保密的防范能力。
1、將原有網絡進行改造,分離成兩套系統,分別上內網和互聯網;
2、采用了防火墻或代理服務器對核心網絡進行保護;
3、對機房進行了屏蔽;
4、對軟件或數據進行了加密。
(四)建立健全保密管理制度。從檢查情況看,許多單位都不同程度地制定了計算機管理制度,落實了計算機安全保密責任人。有的單位指定專人負責上網信息審查工作。比如,市科技局組織有關信息上“深圳科技信息網”時,先由辦公室主任審批,然后再經科技情報所負責人批準后,才能上網。市質量技術監督局也采取了類似的審批辦法。
(五)積極清除計算機BO黑客程序的工作。今年初,市委保密委員會下發了通知,在全市內開展了清除計算機BO黑客程序的工作。根據通知的精神,市公安局專門下文就計算機BO黑客程序的特征及清除辦法做了證明。各單位開展了自查。市保密局對一些重點用戶進行了檢查。
三、計算機保密管理工作存在的主要問題
(一)對計算機保密管理工作的重要性認識不足。在檢查中發現,有的單位對計算機保密管理工作的重要性認識不足,在信息化建設中各自為政,重復投資,不重視保密設施建設。有的單位重建網、輕保密,未把保密問題列入計劃同步實施。保密設施建設沒有投入必要的資金。有的單位用簡單辦法代替保密技術,在建網時沒有請有關專家論證,采取的一些保密技術停留在低級階段或者直接采用商用技術,如采用“防火墻”或代理服務器,達不到保密的技術要求;有的單位采用國外加密技術來保護國家秘密。
(二)內、外網沒有采取物理隔離措施。深辦〔1999〕2號文下發后,多數單位都將內網與外網作了斷開處理。但仍有少數單位遲遲不愿將內網與外網斷開。這些單位的計算機網絡大多是一種分布式聯網辦公自動化系統,對內連接局各業務處室,對外通過互聯網發布信息,并對全市有關企業提供發送通知和文件辦理結果等直接服務。這些單位擔心內網與互聯網斷開,會影響業務工作的開展。雖然他們也認識到了外網與內網相聯存在泄密的隱患,技術上也都采取了諸如多級防火墻,信息加密等措施。但在物理上,內網與互聯網未斷開。此外,還有近30個單位用內部辦公的計算機通過撥號上互聯網,也存在嚴重的泄密隱患。
(三)計算機保密管理制度不夠健全。我市黨政機關計算機應用很廣,但一些單位管理制度卻嚴重滯后。突出表現在:
1、制度比較簡單粗糙,可操作性差。
2、只制定機房守則、打字室管理規定等,沒有制定系統的管理規定。
3、對上互聯網、公眾網的信息沒有審查制度或審查制度執行得不夠好。
4、沒有落實計算機保密管理責任人,制度執行情況檢查不夠,形同虛設,管理流于形式。
(四)保密觀念淡薄,保密知識缺乏。據檢查,許多單位的計算機管理技術人員不了解國家有關計算機安全保密的方針政策,對哪些信息可以上網,哪些信息不能上網,即“密”與“非密”認識不清,把握不準,處理不好。
四、關于做好我市計算機保密管理工作的幾點建議
(一)要提高對做好計算機保密管理工作重要性的認識。隨著我市信息化建設的快速發展和政府上網工程的實施,大量國家秘密信息和內部信息依賴計算機及其網絡進行傳遞、存儲和處理。近年來,我國計算機國際互聯網多次發生泄密事件,已引起中央的高度重視,江澤民總書記專門就有關泄密問題做了批示。做好計算機信息系統的保密管理工作是一項緊迫的政治任務,關系到國家的安全、經濟的發展、社會的穩定。各級黨委、政府,各部門、各單位要充分認識到此項工作的重要性,加強領導,采取有效的措施,做好計算機保密管理工作。
(二)計算機保密設施的建設要納入信息化建設的內容,同步規劃,同步建設。各級黨委、政府,各部門、各單位在建網時,要同步考慮保密設施的建設。要按照中央保密委員會辦公室、國家保密局中保辦發〔1999〕2號文的要求,涉密信息網絡保密防范設施建設資金,應占建網工程預算總額的15%以上,并同步施工。市信息化建設主管單位應對計算機保密設施建設做出統一要求,各部門、各單位要以對國家秘密高度負責的態度,按照要求規劃和建設,避免不符合要求的系統因重建或改造帶來的浪費。
(三)內部辦公網與互聯網要實行物理隔離。各部門、各單位的內網未采取保密措施,不得與國際互聯網、公眾網聯網。使用國際互聯網的單位要建立內、外兩套計算機網絡,鋪設內、外兩條線路,終端可以采用網絡安全隔離計算機分別上內網和國際互聯網。不得通過防火墻或其他網絡設備將內、外網連通。單機撥號上國際互聯網的計算機不得涉及秘密信息。沒有實行物理隔離擅自連通內、外網絡的,要立即斷開。如需連通過,必須采取物理隔離措施,并在經費上給予保證。
根據廣東省人民政府辦公廳《關于組織廣東省政府系統內部保密網上網內容的通知》(粵辦函〔1999〕166號)及《關于政府內部保密網技術方案簡介》(粵辦函〔1999〕166號附件)要求,領導的工作站和有關單位要與省保密網絡網的,要采用通過國家保密局鑒定的網絡安全隔離計算機,以方便上保密網和國際互聯網。對于已經有計算機的單位,為了保留原有設備,節省開支,建議使用外掛式網絡安全隔離計算機。
(四)要加強對涉密信息網絡和公共信息網絡的保密管理。我市計算機網絡大體分為兩大類:一類是涉密信息網絡,即存儲、處理和傳輸國家秘密信息的計算機網絡統稱為涉密信息網絡。另一類是公共信息網絡,即信息內容公開,一些網絡直接或間接地與國際互聯網相連,或為公眾進行信息交流的工具和媒體,不載有國家秘密的公共信息網絡。對于這兩類網絡,要采取不同的保密管理原則。涉密信息網絡保密管理原則是:同步建設,嚴格審批,注重防范,規范管理。公共信息網絡保密管理的原則是:控制源頭,加強檢查,明確責任,落實制度。各部門、各單位要按照這兩類網絡保密管理的原則,結合實際,提出措施,做好工作,保證這兩類網絡都不出問題。
(五)要建立健全計算機保密管理制度。要抓緊制定全市性的涉密計算機保密管理規定。各部門、各單位要建立健全計算機保密管理制度,落實責任人,完善上網信息保密審查制度,設立專人負責對上網信息進行審查。要管好網上刊物、網上討論等欄目,防止泄露秘密信息。
(六)要加強計算機保密宣傳教育工作。各部門、各單位要采取多種形式開展計算機網絡安全保密宣傳教育,提高各級領導干部和計算機管理、使用人員的保密觀念,掌握有關的計算機安全保密知識。市保密局要加強對計算機人員的保密管理知識培訓。
(七)要加強對計算機保密工作的檢查指導。根據《中共中央關于加強新形勢下保密工作的決定》(中發〔1996〕16號)的要求:“今后涉及國家秘密的通信、辦公自動化和計算機信息系統的建設,必須與保密設施建設同步進行,報地(市)級保密部門審批后,才能投入使用?!睘榇?,市保密局要做好涉密計算機信息系統使用的檢查審批工作,對符合要求的發給“涉密計算機信息系統使用許可證”,對不符合要求的,要督促整改。已經建成的涉密計算機網絡未經審批的,要補辦有關手續。對違反保密規定造成計算機泄密的單位和責任,要追究有關責任。各區保密局要加強對本區計算機信息系統的檢查和審批工作。各計算機管理部門要按照各自的分工做好工作。市電信部門和信息化建設單位要密切配合,相互支持,盡快解決連通各區和政府有關部門的光纖,為我市計算機建設提供線路保證。
第四篇:產品保密協議
產品保密協議
甲方: 乙方:
根據國家、省、市有關的法律法規規定,鑒于乙方在甲方財務部門任職且獲得甲方支付的相應報酬,雙方當事人就乙方在職或離職以后保守甲方的技術信息及經營信息之商業秘密的有關事項,本著自愿、公平及誠實信用原則,經協商一致,訂立下列具體條款:
一、保密范圍:
1、甲方之技術信息、經營信息、人力資源管理信息、財務信息等屬于保密范圍,具體包括但不限于如下:
1)技術信息:是指公司所屬系統產品開發、生產或制造過程中的秘密技術、非專利技術成果、專有技術,包括:產品方案、工程設計、制造方法、工藝流程、技術指標、計算機軟件、數據庫、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模具、操作手冊、技術文擋及相關的函電,質量控制和管理方面的技術知識以及相關領域的制度、流程、規則等內容。
2)經營信息:是指與公司經營范圍相關之經營活動當中所涉及的相關戰略規劃、情報、計劃、方案、方法、程序、經營決策,包括:推銷計劃、進貨渠道、技術來源、銷售網絡、產品價格、供求狀況、產品開發計劃、產品市場定位、產品分銷途徑、產品區域分布、客戶名單、合作協議、行銷計劃、采購資料、定價政策、財務資料以及相關領域的經營數據等制度、流程、規則等內容。
3)人力資源管理信息:是指公司人力資源管理活動中所涉及的人力資源現狀分析、診斷及戰略規劃、計劃,定崗定編方案,人力資源費用預算(含人力資源費用與成本分析),重要崗位的管理或技術人員的招聘、培訓動態、考核、薪資、檔案,相關人力資源合同、協議(含服務協議),人力資源異動統計數據分析與調整對策等,及相關人力資源政策、制度、流程、規則等內容。
4)財務信息:各項銷售費用、利潤數據、種類憑證、各項報表包括對外財務報表、內部管理報表、預決算報表等,及公司享受的稅務政策;內部預算流程、操作手冊;財務制度等。
5)同時,在甲方生產和經營中,某一信息的泄露會造成下列后果之一的,也屬于甲方的商業秘密范圍: A、影響公司發展的事項; B、影響公司技術進步的事項; C、影響公司的穩定和安全的事項;
D、使公司在商業競爭中處于被動或不利的事項; E、使公司經濟利益受到損害的事項;
F、影響公司對外交流和商業談判順利進行的事項; G、影響公司對外承擔保密義務的事項。
2、乙方確認,本合同所述之商業秘密具有信息性、實用性及價值性,且不為公眾所知悉,但并非指不為一切人所知悉,而是指只要在具有同一知識水平和專業技術知識,具有同樣興趣的公眾中保持其秘密性。
3、甲方的下列行為并不使商業秘密失去其秘密性。
1)甲方將其商業秘密告知參加使用這種秘密的人,或者認為能夠保守此秘密的人。
2)甲方以許可使用的方式向其職能人員或工作人員公開或使他人獲得這種秘密。
3)甲方在特定場合公開推銷其產品,或在產品上市前的訂貨會上公開展示其樣品。
4)甲方為了經營需要公開組織特定的政府部門、企事業單位或不具備專業知識的公眾人員參觀業務。
5)其他為了經營的需要而進行的類似情形的公開。
6)對于需要具體說明的技術信息及經營信息等,可以由乙方另行向甲方確認
二、保密資料交還:
1、乙方應于離職前返還全部屬甲方的財物,包括記載著甲方秘密信息的一切載體。
2、乙方因職務上的需要所持有或保管的一切記錄著甲方秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、光盤、儀器以及其他任何形式的載體,均歸甲方所有,而無論這些秘密信息有無商業上的價值。
3、若記錄著秘密住處的載體是由乙方自備的,則視為乙方已同意將這些載體的所有權轉讓給甲方,甲方在乙方返還這些載體時,給予乙方相當于載體本身價值的經濟補償,但當記錄著秘密住處的載體是由乙方自備的,且秘密住處可以從載體上消除或復制出來時,甲方可以選擇將秘密信息復制到甲方享有所有權的其他載體上,并把原載體上的秘密信息消除的方式,此種情況乙方無須將載體返還,甲方也無須給予乙方經濟補償。
4、乙方承諾,未經甲方事先同意,不得自行或交由第三人對上述資料以任何形式的載體進行復制或記錄,否則,視為乙方未能盡到交還保密資料的義務。
三、保密責任
1、鑒于乙方在甲方擔任過 部門或分公司 職務,在離職后,乙方應本著謹慎、誠實的態度,盡善良管理人之責,采取任何必要及合理的措施,承擔如同任職間一樣的保密義務,維護其于任職期間知悉或者持有的任何屬于甲方或雖屬于第三方但乙方承諾有保密義務的技術信息或經營信息,以保持其機密性,而無論乙方因何種原因離職。
2、乙方承諾,自離職之日起未經甲方同意,不得以泄露、告知、公布、發布、出版、傳授、轉讓或者其他任何方式使任何第三方(包括不應知悉該項秘密的甲方其他職員)知悉屬于甲方或者屬于他人但乙方承諾有保密義務的技術信息或經營信息,也不得允許使用、放任他人使用這些秘密信息,而無論乙方是否從中受益。
四、競業禁止
1、乙方不得直接或通過第三人,包括乙方的任職單位或者其他關聯企業,故意破壞或過失損害甲方與現有基礎產品提供商之合作關系。
2、乙方不得直接或通過第三人,包括乙方的任職單位或其關聯企業,掠奪甲方在乙方離職前已有客戶,或勸說誘使其斷絕與甲方的關系。
3、乙方不得誘使甲方的其他員工與自己一同離職,或為個人或他人利益誘使甲方的其他員工離職。
4、關健崗位包括但不限于銷售、市場、技術、財務、管理、經營等人員離職的,二年內禁止在同行業中以任何形式的就業,根據約定程序離崗的,甲方給予乙方在業人員基本生活保障費用補貼(最高不超過基本生活保障費120%)。
5、本條第1款中的關聯企業包括以下及相關類型:
1)與其他企業之間形成直接或間接控股、參股關系,或者同為第三人直接或間接控股、參股。
2)無控股、參股關系,但將其指揮支配的權力置于其他企業之下。3)將盈利或其單個經營場所的盈利全部或部分與其他企業共享或轉移給其他企業。
4)與其他企業存在人事聯鎖關系,即向其他企業派出人員:包括股東、合伙人、董事、監事、經理、職員、代理人、顧問等。5)與其他企業的業務占據其業務總額的重要份額。
五、保密期
1、乙方在職期內;
2、乙方離職后至甲方宣布相關保密內容解密或者秘密信息實際上已經公開前,將承擔保密義務,但其中競業禁止期限為乙方離職之日起兩年。
3、乙方認可,甲方在乙方任職期間根據崗位,每月支付了“職務保密津貼” 元,并將此項目每月所支付金額(詳見每月工資單該項目具體數額)作為乙方在職和離職后需要承擔保密義務的保密費,故在乙方離職時甲方不再另外支付保密費。
4、經理級以上人員辭職應提前3個月,甲方予以設置適當的脫密期。
5、本合同所稱離職,以任何一方明確表示解除或辭去聘用關系時間為準,乙方單方面停止履行職務的行為,同樣視為離職
6、乙方在離職后須遵守本協議,除非甲方同意放棄對乙方的其他競業禁止及相關責任。
六、違約責任
1、若乙方未交清保密資料、私自或委托他人保存任何保密資料復制、記錄載體,視為乙方違反本合同之保密資料交還義務。
2、若乙方任職的單位或關聯企業知悉甲方的商業秘密,則視乙方違反本合同之保密責任義務,除非乙方能證明乙方任職單位或關聯企業是通過其他合法途徑獲得的。
3、乙方已經了解、掌握全部管理規定,并自愿遵守執行。如因乙方違反上述規定的任一情形的,均應:
1)立即停止其違約行為,并積極采取補救措施。2)分別支付甲方違約金人民幣 元。
3)乙方的違約行為給甲方造成損失的,乙方應當賠償甲方的損失。違約金不能代替賠償損失,但可從損失額中抵扣。乙方獲得的任何利益均視為甲方因此遭受的損失,如利益非為貨幣形式的,應折抵為貨幣賠償給甲方。
七、因履行本協議而產生的糾紛,雙方協商不成,任何一方均有權提起訴訟。雙方同意由甲方經營所在地的符合級別管轄規定的人民法院作為雙方糾紛的第一審管轄法院。
八、本合同未盡事宜,按國家法律、法規的規定執行,自雙方簽字、蓋章之日起生效。本合同一式兩份、具有同等效力,雙方各執一份 甲 方:
乙 方: 代表簽字:
代表簽字:
簽約日期:
****年**月**日
簽約日期:
****年**月**日
第五篇:市文化局計算機保密專項檢查工作總結
市文化局計算機保密專項檢查工作總結
根據市委辦公室、市政府辦公室《關于開展計算機保密專項檢查的通知》(濮辦[2008]9號)文件精神,從2008年4月10日起,市文化局在機關和局屬各單位范圍內開展了一次計算機保密專項檢查行動?,F將有關情況總結如下:
一、組織領導。成立了“市文化局計算機保密專項檢查工作領導小組”。組長:韓書樂,副組長:李文穎、楊曉軍。成員由機關各科室長和其他局屬單位的領導組成。領導小組下設辦公室,由施銀戰、趙霞、李淑慧組成,負責專項檢查的具體組織和實施工作。
二、搞好自查。精心組織,從4月11日至30日,科室和各單位開展自查。對本單位計算機逐臺逐項進行嚴格細致檢查,做到不漏環節,不存死角,不留隱患,不走過場,確保檢查取得實效。在開展全面檢查的同時,堅持邊自查邊整改,對發現的泄密隱患及時采取果斷措施,堵塞泄密漏洞。凡檢查中發現的問題,限期完成整改任務,并在自查整改的基礎上,進一步完善計算機保密管理制度和管理措施,鞏固和擴大這次檢查的成果。對發現的問題進行徹底整改,完成了有關自查登記表填寫及自查小結。
三、嚴肅保密紀律。要求在自查過程中認真、細致,對問題突出、整改遲緩的單位,進行嚴肅批評;對自查過程中發現的有關違規人員,問題嚴重的,按照有關規定給予黨紀政紀處理。1
市文化局計算機保密專項檢查工作組織有條不紊,自查嚴格認真,真正做到了檢查前認真準備,檢查中嚴格落實,檢查后及時總結,沒有發現違規情況,切實加強了全系統的計算機保密工作。
2008年4月10日