第一篇：網(wǎng)絡(luò)服務(wù)器安全保密制度

服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施及保密制度

為確保公司ERP軟件穩(wěn)定安全的運(yùn)行，現(xiàn)根據(jù)公司的網(wǎng)絡(luò)運(yùn)行環(huán)境及硬件設(shè)施特制定出如下安全保密措施及制度：

一、服務(wù)器安全防護(hù)措施

1、在兩臺(tái)ERP服務(wù)器上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)服務(wù)器系統(tǒng)的干擾和破壞。

2、做好生產(chǎn)日志的留存。服務(wù)器具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功

能，內(nèi)容包括IP地址及使用情況等。

3、ERP系統(tǒng)軟件建立雙機(jī)熱備份機(jī)制，一旦主服務(wù)器系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常

運(yùn)行，保證備用服務(wù)器系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

4、關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，設(shè)置

定期病毒查殺。

5、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；遠(yuǎn)程桌面連接設(shè)置超級(jí)用戶(hù)名及密碼，并

綁定IP及MAC地址，以防他人登入。

6、服務(wù)器提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由服務(wù)器系統(tǒng)管理

員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶(hù)名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由服務(wù)器系統(tǒng)管理員定期檢查操作人員權(quán)限。

7、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)

系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

二、網(wǎng)絡(luò)與數(shù)據(jù)安全保障措施

1、服務(wù)器網(wǎng)絡(luò)安全保障措施：

（1）公司采用多層華為賽門(mén)鐵克USG5000企業(yè)級(jí)網(wǎng)絡(luò)硬件防火墻對(duì)公司的網(wǎng)絡(luò)及服務(wù)器進(jìn)行

全面的保護(hù)。

（2）服務(wù)器安裝專(zhuān)業(yè)的安全軟件，提供基于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、客戶(hù)端、應(yīng)用程序的入侵檢測(cè)服

務(wù)，在防火墻的基礎(chǔ)上又增加了幾道安全措施，確保服務(wù)器系統(tǒng)的高度安全。

（3）定期對(duì)服務(wù)器系統(tǒng)進(jìn)行安全漏洞掃描和分析，排除安全隱患，做到安全防患于未然。

2、軟件數(shù)據(jù)安全保障措施：

（1）數(shù)據(jù)安全關(guān)系到整個(gè)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，影響到公司ERP軟件正常的運(yùn)行秩序，責(zé)任十

分重大，必須具有高度的責(zé)任感和一絲不茍萬(wàn)無(wú)一失的嚴(yán)謹(jǐn)工作作風(fēng)。

（2）ERP系統(tǒng)主服務(wù)器必須每天做一次數(shù)據(jù)全備份到ERP系統(tǒng)備用服務(wù)器(此備份為計(jì)劃備

份，系統(tǒng)自動(dòng)執(zhí)行)，時(shí)間為晚上20點(diǎn)整。

（3）每?jī)芍軐?duì)備份數(shù)據(jù)進(jìn)行一次校對(duì)試驗(yàn)，以確保ERP備用服務(wù)器上的數(shù)據(jù)安全可靠。

（4）根據(jù)服務(wù)器數(shù)據(jù)增長(zhǎng)量，應(yīng)定期對(duì)過(guò)期數(shù)據(jù)進(jìn)行處理，以保障系統(tǒng)運(yùn)作效率。

（5）對(duì)清除數(shù)據(jù)必須刻成光盤(pán)存檔，保存期限至少三年，以供后期查詢(xún)所用。

（6）根據(jù)軟件數(shù)據(jù)的保密制度和用途，確定ERP軟件使用人員的賬號(hào)權(quán)限。禁止泄露、外

借和轉(zhuǎn)移任何數(shù)據(jù)信息。

（7）制定ERP軟件工作流程的各級(jí)賬號(hào)審批權(quán)限，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

（8）備份數(shù)據(jù)光盤(pán)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

（9）使用備份數(shù)據(jù)時(shí)由網(wǎng)絡(luò)中心經(jīng)理提出申請(qǐng)，經(jīng)運(yùn)營(yíng)中心副總裁審批后，方可使用。

三、服務(wù)器及軟件安全保密制度

1、公司內(nèi)部員工不得對(duì)外泄露關(guān)于服務(wù)器的任何信息；

2、公司內(nèi)部員工不得利用服務(wù)器進(jìn)行除ERP軟件運(yùn)行所需以外的任何行為；

3、對(duì)公司相關(guān)管理人員設(shè)定服務(wù)器管理權(quán)限，不得越權(quán)管理服務(wù)器信息；

4、根據(jù)公司各部門(mén)各級(jí)工作人員設(shè)定相應(yīng)賬號(hào)權(quán)限，使用人員嚴(yán)格保存自己使用賬號(hào)密碼；

5、ERP軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息；

6、一旦發(fā)生服務(wù)器信息安全事故，應(yīng)立即報(bào)告公司領(lǐng)導(dǎo)人并及時(shí)進(jìn)行事故處理；

7、ERP軟件管理員對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。

8、服務(wù)器管理員定期或不定期檢查服務(wù)器信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

9、系統(tǒng)管理員未經(jīng)許可不得隨意修改或刪除數(shù)據(jù)庫(kù)內(nèi)的任何數(shù)據(jù)信息，更不能對(duì)外提供。

10、除授權(quán)管理人員外，未經(jīng)許可，任何人不能動(dòng)用他人設(shè)備，不得通過(guò)網(wǎng)絡(luò)（局域網(wǎng)、VPN

虛擬專(zhuān)網(wǎng)、內(nèi)部網(wǎng)等）聯(lián)機(jī)調(diào)閱數(shù)據(jù)。

11、對(duì)服務(wù)器的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理服務(wù)器的正常運(yùn)行，嚴(yán)格抓

管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

12、強(qiáng)化信息安全保密管理，加強(qiáng)安全保密意識(shí)教育。因人為原因造成信息數(shù)據(jù)泄密及安全

事故，追究當(dāng)事人責(zé)任；觸犯法律的，依法追究。

第二篇：網(wǎng)絡(luò)服務(wù)器構(gòu)建

網(wǎng)絡(luò)服務(wù)器應(yīng)用

摘要

在信息時(shí)代的今天，計(jì)算機(jī)參與企業(yè)日常業(yè)務(wù)管理已成為企業(yè)現(xiàn)代化建設(shè)不可缺少的一個(gè)重要因素。企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器的架設(shè)與管理尤其重要，已成為保障公司網(wǎng)絡(luò)正常運(yùn)營(yíng)的主要環(huán)節(jié)。該論文有關(guān)網(wǎng)絡(luò)服務(wù)器構(gòu)建的設(shè)計(jì)正是適應(yīng)了這種要求。

本文論述的網(wǎng)絡(luò)服務(wù)器構(gòu)建，以及在Windows Server 2003操作系統(tǒng)下的設(shè)計(jì)與開(kāi)發(fā)。詳細(xì)介紹了局域網(wǎng)的設(shè)計(jì)規(guī)劃方案、網(wǎng)絡(luò)服務(wù)器的部署以及服務(wù)器的配置與管理。例如常用到的網(wǎng)絡(luò)服務(wù)有DNS域名解析、DHCP動(dòng)態(tài)主機(jī)配置、Web服務(wù)器、Ftp服務(wù)器、以及防火墻技術(shù)等。

關(guān)鍵字：DNS服務(wù)器；DHCP服務(wù)器；WEB服務(wù)器；FTP服務(wù)器；防火墻

1.網(wǎng)絡(luò)服務(wù)器分析

服務(wù)器作為硬件來(lái)說(shuō)，通常是指那些具有較高計(jì)算能力，能夠提供給多個(gè)用戶(hù)使用的計(jì)算機(jī)。服務(wù)器與PC機(jī)的不同點(diǎn)太多了，例如PC機(jī)在一個(gè)時(shí)刻通常只為一個(gè)用戶(hù)服務(wù)。服務(wù)器與主機(jī)不同，主機(jī)是通過(guò)終端給用戶(hù)使用的，服務(wù)器是通過(guò)網(wǎng)絡(luò)給客戶(hù)端用戶(hù)使用的。

根據(jù)不同的計(jì)算能力，服務(wù)器又分為工作組級(jí)服務(wù)器、部門(mén)級(jí)服務(wù)器和企業(yè)級(jí)服務(wù)器。服務(wù)器操作系統(tǒng)是指運(yùn)行在服務(wù)器硬件上的操作系統(tǒng)。服務(wù)器操作系統(tǒng)需要管理和充分利用服務(wù)器硬件的計(jì)算能力并提供給服務(wù)器硬件上的軟件使用。

2.設(shè)計(jì)方案

資源共享功能：網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶(hù)可共享數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能。

通信服務(wù)功能：最終用戶(hù)通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。

多媒體功能：支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問(wèn)功能：

系統(tǒng)支持遠(yuǎn)程PPTP接入，外地員工可利用INTERNET遠(yuǎn)程訪問(wèn)公司資源。

3.幾種網(wǎng)絡(luò)服務(wù)的具體配置和應(yīng)用3.1 DNS服務(wù)器配置

域名服務(wù)器(Domain Name Server)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。下面是DNS詳細(xì)配置步驟：

1、安裝DNS服務(wù)

開(kāi)始—〉設(shè)置—〉控制面板—〉添加/刪除程序—〉添加/刪除Windows組件—〉“網(wǎng)絡(luò)服務(wù)”—〉選擇“域名服務(wù)系統(tǒng)（DNS）”—〉按確定進(jìn)行安裝。

2、創(chuàng)建DNS正相解析區(qū)域

開(kāi)始—〉程序—〉管理工具—〉選擇DNS，打開(kāi)DNS控制臺(tái)—〉右擊“正相搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標(biāo)準(zhǔn)主要區(qū)域”（或“Active Directory 集成區(qū)域”或“標(biāo)準(zhǔn)輔助區(qū)域”）--〉輸入域名“abc.com” —〉輸入要保存的區(qū)域的文件名“abc.com.dns”— 〉按完成，完成創(chuàng)建主機(jī)記錄等：右擊“abc.com”—〉“新建主機(jī)” —〉在名稱(chēng)處輸入“www.tmdps.cn對(duì)應(yīng)于多個(gè)IP地址時(shí)DNS每次解析的順序都不同。右擊選擇“DNS服務(wù)器”—〉屬性—〉高級(jí)—〉選擇“啟用循環(huán)”（round robin）--〉選擇“啟用netmask 排序”—〉按“ 確定”返回。

5、創(chuàng)建標(biāo)準(zhǔn)輔助區(qū)域，實(shí)現(xiàn)DNS區(qū)域復(fù)制

在另一臺(tái)DNS服務(wù)器上，右擊“正向搜索區(qū)域”—〉選擇“新建區(qū)域”—〉選擇“標(biāo)準(zhǔn)輔助區(qū)域”—〉輸入“abc.com”—〉輸入主域名服務(wù)器的IP地址—〉選擇“完成” 可手工要求同步：在輔域名服務(wù)器上右擊“abc.com”的域—〉選擇“從主服務(wù)器傳輸”

并且可以設(shè)置允許傳輸?shù)挠蛎?wù)器，在主域名服務(wù)器上右擊“abc.com”的域—〉選擇“屬性”—〉選擇“區(qū)域復(fù)制”—〉在“允許復(fù)制”前打勾，并選擇允許復(fù)制的主機(jī)。完成服務(wù)器類(lèi)型的轉(zhuǎn)換： 右擊區(qū)域—〉選擇 “屬性”—〉選擇“類(lèi)型”的“更改”按鈕—〉選擇要更改的區(qū)域類(lèi) 型—〉按“確定”。

6、配置DNS客戶(hù)端

在客戶(hù)端計(jì)算機(jī)上打開(kāi)tcp/ip屬性對(duì)話框，在dns服務(wù)器地址欄輸入dns服務(wù)器的ip地址手工配置最多可配置12個(gè) DNS服務(wù)器。

3.2 DHCP服務(wù)器配置

DHCP（Dynamic Host Configuration Protocol），它是動(dòng)態(tài)主機(jī)配置協(xié)議。一臺(tái)計(jì)算機(jī)只要添加相應(yīng)的DHCP組件，進(jìn)行必要的設(shè)置就可成為DHCP服務(wù)器。DHCP服務(wù)器可以自動(dòng)為局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)（客戶(hù)端）分配IP地址，也可以自動(dòng)設(shè)置每臺(tái)計(jì)算機(jī)的子網(wǎng)掩碼、網(wǎng)關(guān)以及DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)。

在安裝 DHCP 服務(wù)后，用戶(hù)必須首先添加一個(gè)授權(quán)的 DHCP 服務(wù)器，并在服務(wù)器中添加作用域設(shè)置相應(yīng)的 IP 地址范圍及選項(xiàng)類(lèi)型，以便 DHCP 客戶(hù)機(jī)在登錄到網(wǎng)絡(luò)時(shí)，能夠獲得 IP 地址租約和相關(guān)選項(xiàng)的設(shè)置參數(shù)。

啟動(dòng)DHCP控制臺(tái)（如圖3-1）：

圖3-1 選擇“操作”菜單中的“添加服務(wù)器”，啟動(dòng)添加服務(wù)器向?qū)螕簟跋乱徊健背霈F(xiàn)“指定 DHCP 服務(wù)器”對(duì)話框如，單擊“瀏覽”按鈕后出現(xiàn)“目錄中授權(quán)的服務(wù)器”對(duì)話框，在此用戶(hù)可用給DHCP服務(wù)器添加授權(quán)，單擊“添加”按鈕，出現(xiàn)“授權(quán) DHCP 服務(wù)器”窗體，填寫(xiě)用戶(hù)要建立 DHCP 服務(wù)的服務(wù)器名或 IP 地址（如圖3-2）,在“目錄中授權(quán)的服務(wù)器”對(duì)話框中選擇上一步添加的服務(wù)器，單擊“管理”→下一步→完成。

圖3-2 在 “DHCP” 管理控制臺(tái)中出現(xiàn)剛才添加的服務(wù)器(如圖3-3)：

圖3-3 在 DHCP 控制臺(tái)中單擊要添加作用域的服務(wù)器→操作→新建→作用域→出現(xiàn)“創(chuàng)建作用域向?qū)А保瑔螕簟跋乱徊健比缓蟆拜斎胱饔糜蛎睂?duì)話框在此輸入本域的域名，單擊“下一步”輸入作用域?qū)⒎峙涞牡刂贩?wù)幾子網(wǎng)掩碼(如圖3-4)：

圖3-4 4

“在”添加排除"對(duì)話框中輸入需要排除的地址服務(wù)，選擇租約期限(默認(rèn)為 8 天)。配置DHCP選項(xiàng)，輸入默認(rèn)網(wǎng)關(guān)ip地址，輸入域名稱(chēng)和 DNS 服務(wù)器的 IP 地址，（如圖3-5）

圖3-5 最后激活作用域（如圖3-6），完成。

圖3-6 3.3 Web服務(wù)器配置

先安裝IIS（如圖3-7），IIS是基于TCP/IP的Web應(yīng)用系統(tǒng)，使用IIS可使運(yùn)行Windows Server 2003的計(jì)算機(jī)成為大容量、功能強(qiáng)大的Web服務(wù)器和FTP服務(wù)器。IIS不但可以通過(guò)使用HTTP協(xié)議傳輸信息，還可以提供FTP和Gopher服務(wù)，這樣，IIS可以輕松地將信息發(fā)送到Internet上。

圖3-7 在“Internet信息服務(wù)”管理窗口中右擊“默認(rèn)WEB站點(diǎn)”，在彈出的菜單中選擇“屬性”選項(xiàng)，進(jìn)入屬性設(shè)置對(duì)話框。

（1）設(shè)置“WEB站點(diǎn)”，這里可以設(shè)置站點(diǎn)服務(wù)器的IP地址和訪問(wèn)端口。在“IP地址”欄中選擇目前能夠使用的IP地址；“TCP”端口默認(rèn)為80，當(dāng)然為了保密，也可以設(shè)置特殊的端口（如圖3-8）。

圖3-8（2）設(shè)置“主目錄”，“本地路徑”默認(rèn)為：c:website,當(dāng)然可以輸入（或用“瀏覽”按鈕選擇）你自己網(wǎng)頁(yè)所在的目錄作為主目錄(如圖3-9)。

圖3-9（3）設(shè)置“文檔”選項(xiàng)，“啟用默認(rèn)文檔”選中后，當(dāng)在瀏覽器中輸入域名或IP時(shí)，系統(tǒng)自動(dòng)在“主目錄”中按上到下的順序?qū)ふ伊斜碇兄付ǖ奈募渌脑O(shè)置均可按默認(rèn)設(shè)置。

若要從主目錄以外的目錄發(fā)布信息，則就要?jiǎng)?chuàng)建虛擬目錄了，虛擬目錄是指物理上為包含在主目錄中的目錄，但瀏覽器卻認(rèn)為該目錄包含在主目錄中。創(chuàng)建的方法：比如你的主目錄在“c:website”下，而你的網(wǎng)頁(yè)文件在“E:All”中，你就可以創(chuàng)建一個(gè)別名為test的虛擬目錄，就可以這樣來(lái)創(chuàng)建：在“默認(rèn)Web站點(diǎn)”上單擊右鍵，選“新建→虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E:All”后再按提示操作即可添加成功。創(chuàng)建完了你就可以輸入“l(fā)ocalhost/test”就可以訪問(wèn)了。

3.4 FTP服務(wù)器的配置與管理

FTP就是完成兩臺(tái)計(jì)算機(jī)之間的拷貝，在TCP/IP協(xié)議中，F(xiàn)TP標(biāo)準(zhǔn)命令TCP端口號(hào)為21，Port方式數(shù)據(jù)端口為20。

通過(guò)“開(kāi)始”→“程序”→“管理工具”→“Internet服務(wù)管理器”，打開(kāi)“Internet信息服務(wù)”窗口，顯示此計(jì)算機(jī)上已經(jīng)安裝好的Internet服務(wù)，而且都已經(jīng)自動(dòng)啟動(dòng)運(yùn)行，其中有一個(gè)是默認(rèn)FTP站點(diǎn)。

打開(kāi)“默認(rèn)FTP站點(diǎn) 屬性”對(duì)話框（如圖3-10），在“FTP站點(diǎn)”選項(xiàng)卡中可以設(shè)置關(guān)于FTP站點(diǎn)的參數(shù)。其中在“FTP站點(diǎn)標(biāo)識(shí)”區(qū)域中可以更改FTP站點(diǎn)名稱(chēng)、監(jiān)聽(tīng)I(yíng)P地址以及TCP端口號(hào)，單擊“IP地址”編輯框右側(cè)的下拉三角按鈕，并選中該站點(diǎn)要綁定的IP地址。如果想在同一臺(tái)物理服務(wù)器中搭建多個(gè)FTP站點(diǎn)，那么需要為每一個(gè)站點(diǎn)指定一個(gè)IP地址，或者使用相同的IP地址且使用不同的端口號(hào)。在“FTP站點(diǎn)連接”區(qū)域可以限制連接到FTP站點(diǎn)的計(jì)算機(jī)數(shù)量，一般在局域網(wǎng)內(nèi)部設(shè)置為“不受限 7

制”較為合適。

圖3-10 切換到“主目錄”選項(xiàng)卡（如圖3-11）。主目錄是FTP站點(diǎn)的根目錄，當(dāng)用戶(hù)連接到FTP站點(diǎn)時(shí)只能訪問(wèn)主目錄及其子目錄的內(nèi)容，而主目錄以外的內(nèi)容是不能被用戶(hù)訪問(wèn)的。主目錄既可以是本地計(jì)算機(jī)磁盤(pán)上的目錄，也可以是網(wǎng)絡(luò)中的共享目錄。單擊“瀏覽”按鈕在本地計(jì)算機(jī)磁盤(pán)中選擇要作為FTP站點(diǎn)主目錄的文件夾，并以此單擊“確定”按鈕。

圖3-11 切換到“目錄安全性”選項(xiàng)卡（如圖3-12），在該選項(xiàng)卡中主要用于授權(quán)或拒絕特定的IP地址連接到FTP站點(diǎn)。例如只允許某一段IP地址范圍內(nèi)的計(jì)算機(jī)連接到FTP站點(diǎn)，則應(yīng)該選中“拒絕訪問(wèn)”單選鈕。然后單擊“添加”按鈕，在打開(kāi)的“授權(quán)訪問(wèn)”

對(duì)話框中選中“一組計(jì)算機(jī)”單選鈕。然后在“網(wǎng)絡(luò)標(biāo)識(shí)”編輯框中輸入特定的網(wǎng)段（如10.115.223.0），并在“子網(wǎng)掩碼”編輯框中輸入子網(wǎng)掩碼（如255.255.254.0）。最后單擊“確定”按鈕。

圖3-12 最后返回“默認(rèn)FTP站點(diǎn) 屬性”對(duì)話框，單擊“確定”按鈕使設(shè)置生效。現(xiàn)在用戶(hù)已經(jīng)可以在網(wǎng)絡(luò)中任意客戶(hù)計(jì)算機(jī)的Web瀏覽器中輸入FTP站點(diǎn)地址來(lái)訪問(wèn)FTP站點(diǎn)的內(nèi)容了。

4.應(yīng)用系統(tǒng)安裝

基本網(wǎng)絡(luò)服務(wù)安裝、設(shè)置完成之后，需要安裝各種服務(wù)器應(yīng)用系統(tǒng)。下面介紹幾種必需的應(yīng)用系統(tǒng)。

1、E－mail服務(wù)

E-mail是網(wǎng)絡(luò)中使用頻率最高的網(wǎng)絡(luò)服務(wù)之一，因此E-mail服務(wù)器不可缺。郵件服務(wù)器軟件有許多，在Windows NT/2000中，用的最多的當(dāng)然是Exchange Server了；在Linux中，最常用的郵件服務(wù)器軟件是Sendmail。

2、數(shù)據(jù)庫(kù)服務(wù)

數(shù)據(jù)庫(kù)服務(wù)也是服務(wù)器中經(jīng)常提供的服務(wù)，許多應(yīng)用系統(tǒng)都在數(shù)據(jù)庫(kù)服務(wù)器的基礎(chǔ)上進(jìn)行。在Windows NT/2000網(wǎng)絡(luò)中，最常用的數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)是MS SQL Server；在Linux中，最常用的數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)是My SQL。也可以使用Oracle等大型數(shù)據(jù)庫(kù)系統(tǒng)。

4.防火墻

防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。所有的防火墻都具有IP地址過(guò)濾功能。這項(xiàng)任務(wù)要檢查IP包頭，根據(jù)其IP源地址和目標(biāo)地址作出放行/丟棄決定。當(dāng)PC客戶(hù)機(jī)向UNIX計(jì)算機(jī)發(fā)起telnet請(qǐng)求時(shí)，PC 的telnet客戶(hù)程序就產(chǎn)生一個(gè)TCP包并 把它傳給本地的協(xié)議棧準(zhǔn)備發(fā)送。接下來(lái)，協(xié)議棧將這個(gè)TCP包“塞”到一個(gè)IP包里，然后通過(guò)PC機(jī)的TCP/IP棧所定義的路徑將它發(fā)送給計(jì)算機(jī)。

現(xiàn)在我們配置防火墻把所有發(fā)給計(jì)算機(jī)的數(shù)據(jù)包都給拒了，完成這項(xiàng)工作以后，“心腸”比較好的防火墻還會(huì)通知客戶(hù)程序一聲呢！既然發(fā)向目標(biāo)的IP數(shù)據(jù)沒(méi)法轉(zhuǎn)發(fā)，那么只有和計(jì)算機(jī)同在一個(gè)網(wǎng)段的用戶(hù)才能訪問(wèn)計(jì)算機(jī)了。

這次的論文主要做的是與網(wǎng)絡(luò)操作系統(tǒng)有關(guān)的主機(jī)配置，在這期間我學(xué)到了很多服務(wù)器的知識(shí)，對(duì)我將來(lái)的工作提供了很大的方便。但是在服務(wù)器配置和管理的細(xì)節(jié)方面還有一些欠缺，需要在以后的工作中加強(qiáng)學(xué)習(xí)并且要全面的提高自己的業(yè)務(wù)水平。

參 考 文 獻(xiàn)

【1】王竹林．網(wǎng)絡(luò)組建與管理．北京：清華大學(xué)出版社，2000 【2】吳功宜等.計(jì)算機(jī)網(wǎng)絡(luò)用書(shū).北京：清華大學(xué)出版社.2004 【3】網(wǎng)絡(luò)上的相關(guān)資料

第三篇：安全保密制度

安全保密制度

第一條 為保守公司秘密，維護(hù)公司權(quán)益，特制定本制度。

第二條 公司秘密是關(guān)系公司權(quán)力和利益，依照特定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)，包括但不限于技術(shù)秘密和其他商業(yè)機(jī)密。技術(shù)秘密是指不為公眾知悉、能為企業(yè)帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并且企業(yè)采取保密措施的非專(zhuān)利技術(shù)和技術(shù)信息。技術(shù)秘密包括但不限于：技術(shù)方案、工程設(shè)計(jì)、電路設(shè)計(jì)、制造方法、配方、工藝流程、技術(shù)指標(biāo)、計(jì)算機(jī)軟件、數(shù)據(jù)庫(kù)、研究開(kāi)發(fā)記錄、技術(shù)報(bào)告、檢測(cè)報(bào)告、實(shí)驗(yàn)數(shù)據(jù)、試驗(yàn)結(jié)果、圖紙、樣

品、樣機(jī)、模型、模具、操作手冊(cè)、技術(shù)文檔、相關(guān)的函電，等等。其他商業(yè)秘密，包括但不限于：客戶(hù)名單、行銷(xiāo)計(jì)劃、采購(gòu)資料、定價(jià)政策、財(cái)務(wù)資料、進(jìn)貨渠道，等等。

第三條 公司附屬組織和分支機(jī)構(gòu)以及職員都有保守公司秘密的義務(wù)。接觸到企業(yè)商業(yè)秘密的高級(jí)員工，例如：管理人員、技術(shù)人員、財(cái)務(wù)人員、銷(xiāo)售人員、秘書(shū)、保安人員等對(duì)保守公司秘密負(fù)有特別的責(zé)任。

第四條 公司保密工作，實(shí)行既確保秘密又便利工作的方針。

第五條 對(duì)保守、保護(hù)公司秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的部門(mén)或職員實(shí)行獎(jiǎng)勵(lì)。

保密范圍和密級(jí)確定

第六條 公司秘密包括本制度第二條規(guī)定的范圍以及下列秘密事項(xiàng)：

（一）公司重大決策中的秘密事項(xiàng)。

（二）公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策。

（三）公司內(nèi)部掌握的合同、協(xié)議、意見(jiàn)書(shū)及可行性報(bào)告、主要會(huì)議記錄。

（四）公司財(cái)務(wù)預(yù)決算報(bào)告及各類(lèi)財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。

（五）公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類(lèi)信息。

（六）公司職員人事檔案，工資性、勞務(wù)性收人及資料。

（七）其他經(jīng)公司確定應(yīng)當(dāng)保密的事項(xiàng)。

一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

第七條 公司秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)。絕密是最重要的公司秘密，泄露會(huì)使公司的權(quán)益和利益遭受特別嚴(yán)重的損害；機(jī)密是重要的公司秘密，泄露會(huì)使公司權(quán)益和利益遭受到嚴(yán)重的損害；秘密是一般的公司秘密，泄露會(huì)使公司的權(quán)益和利益遭受損害。

第八條 公司秘級(jí)的確定：

（一）公司經(jīng)營(yíng)發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件、技術(shù)資料為絕密級(jí)；

（二）公司的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況為機(jī)密；

（三）公司人事檔案、合同、協(xié)議、職員工資性收人、尚未進(jìn)人市場(chǎng)或尚未公開(kāi)的各類(lèi)信息為秘密級(jí)。

第九條 屬于公司秘密的文件、資料，應(yīng)當(dāng)依據(jù)本制度第七條、第八條的規(guī)定標(biāo)明密級(jí)，并確定保密期限。保密期限分永久、長(zhǎng)期、短期，一般與密級(jí)相對(duì)應(yīng)，特殊情況外標(biāo)明。保密期限屆滿(mǎn)，自行解密。

保密措施

第十條 屬于公司秘密的文件、資料和其他物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷(xiāo)毀，由辦公室或主管副總經(jīng)理委托專(zhuān)人執(zhí)行；采用電腦技術(shù)存取、處理、傳遞的公司秘密由電腦部門(mén)負(fù)責(zé)保密。

第十一條 對(duì)于密級(jí)文件、資料和其他物品，必須采取以下保密措施：

（一）非經(jīng)總經(jīng)理或主管副總公司批準(zhǔn)，不得復(fù)制和摘抄；

（二）收發(fā)、傳遞和外出攜帶，由指定人員擔(dān)任，并采取必要的安全措施；

（三）在設(shè)備完善的保險(xiǎn)裝置中保存。

第十二條 屬于公司秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運(yùn)輸、使用、保存、維修和銷(xiāo)毀，由公司指定專(zhuān)門(mén)部門(mén)負(fù)責(zé)執(zhí)行，并采用相應(yīng)的保密措施。

第十三條 在對(duì)外交往與合作中需要提供公司秘密事項(xiàng)的，應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。

第十四條 具有屬于公司秘密內(nèi)容的會(huì)議和其他活動(dòng)，主辦部門(mén)應(yīng)采取下列保密措施：

（一）選擇具備保密條件的會(huì)議場(chǎng)所；

（二）根據(jù)工作需要，限定參加會(huì)議人員的范圍，對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定；

（三）依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件；

（四）確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)范圍。

第十五條 不準(zhǔn)在私人交往和通信中泄露公司秘密，不準(zhǔn)在公共場(chǎng)所談?wù)摴久孛埽粶?zhǔn)通過(guò)其他方式傳遞公司秘密。

第十六條 公司工作人員發(fā)現(xiàn)公司秘密已經(jīng)泄露或者可能泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告辦公室；辦公室接到報(bào)告，應(yīng)立即作出處理。

第十七條 出現(xiàn)下列情況之一者，給予警告，并扣發(fā)工資 元以上 元以下：

（一）泄露公司秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的；

（二）違反本制度第十條、第十二條、第十三條、第十四條、第十五條規(guī)定的秘密內(nèi)容的；

（三）已泄露公司秘密但采取補(bǔ)救措施的。

第十八條 出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟(jì)損失：

（一）故意或過(guò)失泄露公司秘密，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的；

（二）違反本保密制度規(guī)定，為他人竊取、刺探、收買(mǎi)或違章提供公司秘密的；

（三）利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。

第十九條 公司與接觸重要機(jī)密的員工簽訂《保密合同》，《保密合同》以書(shū)面形式簽訂，具備以下主要條款： 1.保密的內(nèi)容和范圍；

2.保密合同雙方的權(quán)利和義務(wù)； 3.保密協(xié)議的期限；

4.保密費(fèi)的數(shù)額及其支付方式； 5.違約責(zé)任。

在保密合同有效期限內(nèi)，員工應(yīng)履行下列義務(wù)：

1.嚴(yán)格遵守本企業(yè)保密制度，防止泄漏企業(yè)技術(shù)秘密； 2.不得向他人泄漏企業(yè)技術(shù)秘密；

3.非經(jīng)公司書(shū)面同意，不得利用該技術(shù)秘密進(jìn)行生產(chǎn)與經(jīng)營(yíng)活動(dòng)，不得利用技術(shù)秘密進(jìn)行新的研究和開(kāi)發(fā)。

第二十條 對(duì)高級(jí)員工實(shí)行“競(jìng)業(yè)限制”制度，限制管理人員、技術(shù)人員、財(cái)務(wù)人員、銷(xiāo)售人員、秘書(shū)、保安人員等高級(jí)員工的以下行為： 1.自行設(shè)立與本公司競(jìng)爭(zhēng)的公司； 2.就職于本公司的競(jìng)爭(zhēng)對(duì)手； 3.在競(jìng)爭(zhēng)企業(yè)中兼職；

4.引誘企業(yè)中的其他員工辭職； 5.引誘企業(yè)的客戶(hù)脫離企業(yè)；

6.在離職后，與企業(yè)進(jìn)行競(jìng)爭(zhēng)的其他行為。

非高級(jí)員工不實(shí)行“競(jìng)業(yè)禁止”制度，不簽訂《保密合同》，但對(duì)有證據(jù)表明侵犯本公司技術(shù)及其他商業(yè)機(jī)密，給本公司造成損失的，公司依法追究相應(yīng)責(zé)任。

第二十一條 涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議，均需設(shè)置“保密條款”，對(duì)合同對(duì)方增設(shè)保密義務(wù)。“保密條款”應(yīng)當(dāng)包含以下內(nèi)容： 1.明示合同所涉及的需要保密的商業(yè)秘密范圍；

2.合同對(duì)方以及合同對(duì)方的任何員工、代理人均受保密條款的約束； 3.受約束的保密義務(wù)人在未經(jīng)許可的情況下，不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途；

4.受約束的保密義務(wù)人不可將含有保密信息的資料、文件、實(shí)物等攜帶出保密區(qū)域；

5.保密義務(wù)人不可在對(duì)外接受訪間或者與任何第三方交流時(shí)涉及合同規(guī)定的商業(yè)秘密內(nèi)容； 6.不相關(guān)的員工不可接觸或了解商業(yè)秘密； 7.保密信息應(yīng)當(dāng)在合同終止后交還； 8.保密期限在合同終止后仍然保持有效；

9.違反保密義務(wù)的，應(yīng)當(dāng)承擔(dān)明確的違約責(zé)任。

第二十二條 實(shí)行保密保證金制度，管理人員、技術(shù)人員、財(cái)務(wù)人員、銷(xiāo)售人員、秘書(shū)、保安人員等高級(jí)員工按每月工資的10％提取“保密保證金”，由公司專(zhuān)戶(hù)存放，公司按銀行同期利率向保證人支付利息。保證金連續(xù)提取超過(guò)5年的不再提取。保證人離職或退休，并簽訂《保密合同》，三年內(nèi)沒(méi)有違約的，本息返還保證人。

第二十三條 本制度的解釋權(quán)屬于本公司總經(jīng)理辦公室。

第二十四條 本制度自發(fā)布之日起施行。

第四篇：安全保密制度

深圳大光反光材料廠

安全保密制度

深 圳 大 學(xué) 反 光 材 料 廠

安 全 保 密 制 度

深大反光廠2009（05）號(hào)

1、目的：

為保障本廠商業(yè)秘密事項(xiàng)的安全，維護(hù)工廠利益和客戶(hù)利益，特制定本制度。

2、職責(zé)：

本廠安全保密工作由辦公室負(fù)責(zé)監(jiān)督管理，并設(shè)置安全保密專(zhuān)員具體負(fù)責(zé)。

3、管理對(duì)象：

3.1 本廠商業(yè)秘密事項(xiàng)：包括技術(shù)信息、營(yíng)業(yè)信息、管理信息等； 3.2 本廠重點(diǎn)部門(mén)、重點(diǎn)部位； 3.3 涉密員工。

4、具體管理范圍：

4.1 技術(shù)信息：包括技術(shù)水平、技術(shù)潛力、替代技術(shù)和預(yù)測(cè)、專(zhuān)利動(dòng)向、非專(zhuān)利技術(shù)成果、設(shè)計(jì)、程序、技術(shù)資料、圖紙稿件、樣品、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、檢驗(yàn)方法、質(zhì)量技術(shù)、機(jī)器設(shè)備等。

4.2 營(yíng)業(yè)信息：包括原材料信息、供應(yīng)商信息、產(chǎn)品信息、客戶(hù)信息、產(chǎn)銷(xiāo)策略、銷(xiāo)售渠道、招投標(biāo)標(biāo)底或標(biāo)書(shū)內(nèi)容等；以及尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策等；本廠內(nèi)部掌握的合同、協(xié)議、意向書(shū)及可行性報(bào)告，重要會(huì)議記錄等。

4.3 管理信息：本廠發(fā)展方向、方針，重大管理舉措，內(nèi)部重大改革及人員變動(dòng)的方案等。

4.4 屬于第三方，但本廠承諾有保密義務(wù)的技術(shù)秘密或其它商業(yè)秘密信息。4.5 重點(diǎn)部門(mén)、重點(diǎn)部位：

a． 重點(diǎn)部門(mén)：生產(chǎn)部、質(zhì)檢部、經(jīng)營(yíng)部、新產(chǎn)品研發(fā)部；

b． 重點(diǎn)部位：激光室、壓花組、涂布組、鍍膜組、配料房、財(cái)務(wù)室、倉(cāng)庫(kù)；

4.6 涉密員工：全廠員工。

5、保密管理規(guī)定： 深圳大光反光材料廠

安全保密制度

5.1 商業(yè)秘密事項(xiàng)管理：在秘密事項(xiàng)形成文件前由實(shí)際經(jīng)辦人進(jìn)行管理；形成文件后，由辦公室和經(jīng)辦部門(mén)共同負(fù)責(zé)管理。5.2 重點(diǎn)部門(mén)、重點(diǎn)部位管理：

5.2.1 經(jīng)確定的重點(diǎn)部門(mén)一般不對(duì)外開(kāi)放，因特殊接待需要須由部門(mén)主管報(bào)請(qǐng)廠長(zhǎng)同意，由該部門(mén)主管全程陪同；本廠內(nèi)部其他員工因工作需要進(jìn)入重點(diǎn)部門(mén)，應(yīng)遵守保密紀(jì)律，完成工作及時(shí)離開(kāi)。

5.2.2 經(jīng)本廠確定的重點(diǎn)部位，原則上除該部門(mén)的工作人員外，一律不允許隨意進(jìn)入。必要時(shí)應(yīng)在重點(diǎn)部位位置標(biāo)示“非請(qǐng)勿入”。其他員工確因事進(jìn)入時(shí)，應(yīng)經(jīng)該部位負(fù)責(zé)人同意，并由工作人員全程隨同，完成工作及時(shí)離開(kāi)，并自覺(jué)遵守保密紀(jì)律。

5.2.3 需要對(duì)重點(diǎn)部門(mén)、重點(diǎn)部位的設(shè)備、設(shè)施委托外人進(jìn)行維護(hù)維修時(shí)，維修部門(mén)應(yīng)提前告知，以便該部門(mén)、部位的工作人員將需保密的物件撤離現(xiàn)場(chǎng)，并在外人進(jìn)入維護(hù)維修時(shí)，該部位的人員應(yīng)當(dāng)隨同，不得離開(kāi)。

5.3 涉密員工管理：

5.3.1 全廠員工在簽署勞動(dòng)合同時(shí)，需閱讀、學(xué)習(xí)本廠安全保密制度并簽名，在制度更新后需再閱讀、學(xué)習(xí)并簽名，以便相互監(jiān)督，共同保障本廠商業(yè)秘密的安全和利益。

5.3.2 全廠員工在日常工作中，除認(rèn)真履行崗位職責(zé)，服從主管領(lǐng)導(dǎo)外，要嚴(yán)格做好秘密的保守和保護(hù)工作，并接受辦公室的監(jiān)督、檢查。

5.3.3 各部門(mén)主管應(yīng)不定期對(duì)本部門(mén)各崗位工作進(jìn)行保密檢查，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題應(yīng)及時(shí)指導(dǎo)、指正，落實(shí)整改措施。

5.3.4 對(duì)新安排到重點(diǎn)部門(mén)、重點(diǎn)部位的員工，辦公室除進(jìn)行常規(guī)的進(jìn)廠安全保密教育外，應(yīng)根據(jù)相應(yīng)的特點(diǎn)，會(huì)同該部門(mén)主管進(jìn)行崗位保密教育。5.3.5 員工因工作需要進(jìn)行崗位調(diào)換、變更時(shí)，應(yīng)移交保密工作，辦公室并進(jìn)行離崗保密監(jiān)督。

6、員工保密紀(jì)律：

6.1 對(duì)工廠的秘密事項(xiàng)，全體員工都應(yīng)做到不該問(wèn)的不問(wèn)，不該說(shuō)的不說(shuō)，下班不說(shuō)上班的事，在廠外不說(shuō)廠內(nèi)的事；并在知悉秘密事項(xiàng)的情況下都負(fù)有保密義務(wù)。深圳大光反光材料廠

安全保密制度

6.2 凡涉及工廠保密事項(xiàng)的內(nèi)容，不論其為何種載體形式，均屬保密范圍，任何員工直接或間接、口頭或書(shū)面、私人交往、私人通信中擅自對(duì)外提供涉及工廠秘密內(nèi)容的行為，均屬泄密。

6.3 未經(jīng)廠長(zhǎng)批準(zhǔn)，員工不得利用電腦技術(shù)對(duì)外存取、處理、復(fù)制、摘抄、修改和傳遞秘密事項(xiàng)。

6.4 員工不得私自使用、保存、運(yùn)輸和銷(xiāo)毀屬于本廠的秘密設(shè)備或者研制的產(chǎn)品。6.5 員工個(gè)人在勞動(dòng)合同期限內(nèi)，不得直接或間接將獲悉的本廠秘密事項(xiàng)內(nèi)容擅自泄露給非本廠、非本部門(mén)、非本部位人員；并不得利用本廠商業(yè)秘密謀求個(gè)人利益。

6.6 在對(duì)外交往與合作中需要提供本廠的秘密事項(xiàng)時(shí)，必須事先經(jīng)廠長(zhǎng)批準(zhǔn)同意。6.7 未經(jīng)允許，員工不得主動(dòng)接觸涉密事項(xiàng)，凡不屬允許知悉涉密事項(xiàng)的員工，不得以任何方式刺探、獲取秘密事項(xiàng)內(nèi)容，否則視為竊密。因特殊原因需要其接觸秘密事項(xiàng)的，應(yīng)做到恪守秘密。

6.8 非該重點(diǎn)部門(mén)員工，未經(jīng)允許不得進(jìn)入重點(diǎn)部門(mén)；非該重點(diǎn)部位員工，未經(jīng)允許不得進(jìn)入重點(diǎn)部位。

6.9 員工因工作需要所持有或保管的一切記錄著工廠秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤(pán)、儀器、樣品等任何形式的載體，均歸本廠所有，無(wú)論員工因何種原因離職，均須無(wú)條件歸還本廠。

6.10 如發(fā)現(xiàn)工廠秘密被泄露或者因自己過(guò)失泄露工廠秘密，應(yīng)當(dāng)采取有效措施防止泄密進(jìn)一步擴(kuò)大，并及時(shí)向辦公室報(bào)告。

6.11 員工在離職后，未經(jīng)本廠書(shū)面同意，不得泄露本廠的秘密。6.12 員工違反保密規(guī)定而受到懲罰時(shí)，其直接主管應(yīng)負(fù)連帶責(zé)任。

7、獎(jiǎng)懲處理：

7.1 對(duì)在履行保密職責(zé)、保護(hù)工廠秘密、保護(hù)知識(shí)產(chǎn)權(quán)中有顯著成績(jī)的人員，本廠將予以鼓勵(lì)和獎(jiǎng)勵(lì)。

7.2 對(duì)違反本安全保密制度的員工，造成一定損失或影響不太嚴(yán)重的，本廠將按《人事管理制度》予以懲罰；或要求員工向本廠支付賠償金額5萬(wàn)元人民幣。7.3 如有員工因違反本制度造成工廠或客戶(hù)重大經(jīng)濟(jì)損失、名譽(yù)損失的，本廠予以無(wú)經(jīng)濟(jì)補(bǔ)償解除雙方勞動(dòng)合同關(guān)系，并要求責(zé)任人賠償本廠經(jīng)濟(jì)損失的90%。深圳大光反光材料廠

安全保密制度

7.4 員工如有《中華人民共和國(guó)刑法》第219條規(guī)定侵犯本廠商業(yè)秘密行為之一，給本廠造成損失的，將追究其刑事責(zé)任。

7.5 員工如有《民法通則》第111條、第118條規(guī)定行為之一，損害、侵害本廠權(quán)益的，本廠有權(quán)向人民法院起訴，要求其停止侵害、消除影響、賠償損失。7.6 員工如有違反《反不正當(dāng)競(jìng)爭(zhēng)法》第十條規(guī)定，侵犯本廠商業(yè)秘密的，本廠有權(quán)向工商行政管理部門(mén)或人民法院起訴，追究其民事責(zé)任。

8、本制度自2009年2月26日起實(shí)行，此前本廠有關(guān)安全保密制度與此不同者以此為準(zhǔn)。

9、本制度的解釋權(quán)屬?gòu)S辦公室所有，廠部有權(quán)根據(jù)實(shí)際情況進(jìn)行修改。

深圳大學(xué)反光材料廠 二00九年二月二十五日

第五篇：安全保密制度

深圳大光反光材料廠安全保密制度

深 圳 大 學(xué) 反 光 材 料 廠

安 全 保 密 制 度

深大反光廠2009（05）號(hào)

1、目的：

為保障本廠商業(yè)秘密事項(xiàng)的安全，維護(hù)工廠利益和客戶(hù)利益，特制定本制度。

2、職責(zé)：

本廠安全保密工作由辦公室負(fù)責(zé)監(jiān)督管理，并設(shè)置安全保密專(zhuān)員具體負(fù)責(zé)。

3、管理對(duì)象：

3.1 本廠商業(yè)秘密事項(xiàng)：包括技術(shù)信息、營(yíng)業(yè)信息、管理信息等；

3.2 本廠重點(diǎn)部門(mén)、重點(diǎn)部位；

3.3 涉密員工。

4、具體管理范圍：

4.1 技術(shù)信息：包括技術(shù)水平、技術(shù)潛力、替代技術(shù)和預(yù)測(cè)、專(zhuān)利動(dòng)向、非專(zhuān)利技

術(shù)成果、設(shè)計(jì)、程序、技術(shù)資料、圖紙稿件、樣品、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、檢驗(yàn)方法、質(zhì)量技術(shù)、機(jī)器設(shè)備等。

4.2 營(yíng)業(yè)信息：包括原材料信息、供應(yīng)商信息、產(chǎn)品信息、客戶(hù)信息、產(chǎn)銷(xiāo)策略、銷(xiāo)售渠道、招投標(biāo)標(biāo)底或標(biāo)書(shū)內(nèi)容等；以及尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策等；本廠內(nèi)部掌握的合同、協(xié)議、意向書(shū)及可行性報(bào)告，重要會(huì)議記錄等。

4.3 管理信息：本廠發(fā)展方向、方針，重大管理舉措，內(nèi)部重大改革及人員變動(dòng)的方案等。

4.4 屬于第三方，但本廠承諾有保密義務(wù)的技術(shù)秘密或其它商業(yè)秘密信息。

4.5 重點(diǎn)部門(mén)、重點(diǎn)部位：

a． 重點(diǎn)部門(mén)：生產(chǎn)部、質(zhì)檢部、經(jīng)營(yíng)部、新產(chǎn)品研發(fā)部；

b． 重點(diǎn)部位：激光室、壓花組、涂布組、鍍膜組、配料房、財(cái)務(wù)室、倉(cāng)庫(kù)；

4.6 涉密員工：全廠員工。

5、保密管理規(guī)定：

5.1 商業(yè)秘密事項(xiàng)管理：在秘密事項(xiàng)形成文件前由實(shí)際經(jīng)辦人進(jìn)行管理；形成文件

后，由辦公室和經(jīng)辦部門(mén)共同負(fù)責(zé)管理。

5.2 重點(diǎn)部門(mén)、重點(diǎn)部位管理：

5.2.1 經(jīng)確定的重點(diǎn)部門(mén)一般不對(duì)外開(kāi)放，因特殊接待需要須由部門(mén)主管報(bào)請(qǐng)廠

長(zhǎng)同意，由該部門(mén)主管全程陪同；本廠內(nèi)部其他員工因工作需要進(jìn)入重點(diǎn)

部門(mén)，應(yīng)遵守保密紀(jì)律，完成工作及時(shí)離開(kāi)。

5.2.2 經(jīng)本廠確定的重點(diǎn)部位，原則上除該部門(mén)的工作人員外，一律不允許隨意

進(jìn)入。必要時(shí)應(yīng)在重點(diǎn)部位位置標(biāo)示“非請(qǐng)勿入”。其他員工確因事進(jìn)入時(shí)，應(yīng)經(jīng)該部位負(fù)責(zé)人同意，并由工作人員全程隨同，完成工作及時(shí)離開(kāi)，并

自覺(jué)遵守保密紀(jì)律。

5.2.3 需要對(duì)重點(diǎn)部門(mén)、重點(diǎn)部位的設(shè)備、設(shè)施委托外人進(jìn)行維護(hù)維修時(shí)，維修

部門(mén)應(yīng)提前告知，以便該部門(mén)、部位的工作人員將需保密的物件撤離現(xiàn)場(chǎng)，并在外人進(jìn)入維護(hù)維修時(shí)，該部位的人員應(yīng)當(dāng)隨同，不得離開(kāi)。

5.3 涉密員工管理：

5.3.1 全廠員工在簽署勞動(dòng)合同時(shí)，需閱讀、學(xué)習(xí)本廠安全保密制度并簽名，在制度更新后需再閱讀、學(xué)習(xí)并簽名，以便相互監(jiān)督，共同保障本廠商業(yè)秘

密的安全和利益。

5.3.2 全廠員工在日常工作中，除認(rèn)真履行崗位職責(zé)，服從主管領(lǐng)導(dǎo)外，要嚴(yán)格

做好秘密的保守和保護(hù)工作，并接受辦公室的監(jiān)督、檢查。

5.3.3 各部門(mén)主管應(yīng)不定期對(duì)本部門(mén)各崗位工作進(jìn)行保密檢查，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題應(yīng)及時(shí)指導(dǎo)、指正，落實(shí)整改措施。

5.3.4 對(duì)新安排到重點(diǎn)部門(mén)、重點(diǎn)部位的員工，辦公室除進(jìn)行常規(guī)的進(jìn)廠安全保

密教育外，應(yīng)根據(jù)相應(yīng)的特點(diǎn)，會(huì)同該部門(mén)主管進(jìn)行崗位保密教育。

5.3.5 員工因工作需要進(jìn)行崗位調(diào)換、變更時(shí)，應(yīng)移交保密工作，辦公室并進(jìn)行

離崗保密監(jiān)督。

6、員工保密紀(jì)律：

6.1 對(duì)工廠的秘密事項(xiàng)，全體員工都應(yīng)做到不該問(wèn)的不問(wèn)，不該說(shuō)的不說(shuō)，下班不

說(shuō)上班的事，在廠外不說(shuō)廠內(nèi)的事；并在知悉秘密事項(xiàng)的情況下都負(fù)有保密義務(wù)。

6.2 凡涉及工廠保密事項(xiàng)的內(nèi)容，不論其為何種載體形式，均屬保密范圍，任何員

工直接或間接、口頭或書(shū)面、私人交往、私人通信中擅自對(duì)外提供涉及工廠秘密內(nèi)容的行為，均屬泄密。

6.3 未經(jīng)廠長(zhǎng)批準(zhǔn)，員工不得利用電腦技術(shù)對(duì)外存取、處理、復(fù)制、摘抄、修改和

傳遞秘密事項(xiàng)。

6.4 員工不得私自使用、保存、運(yùn)輸和銷(xiāo)毀屬于本廠的秘密設(shè)備或者研制的產(chǎn)品。

6.5 員工個(gè)人在勞動(dòng)合同期限內(nèi)，不得直接或間接將獲悉的本廠秘密事項(xiàng)內(nèi)容擅自

泄露給非本廠、非本部門(mén)、非本部位人員；并不得利用本廠商業(yè)秘密謀求個(gè)人利益。

6.6 在對(duì)外交往與合作中需要提供本廠的秘密事項(xiàng)時(shí)，必須事先經(jīng)廠長(zhǎng)批準(zhǔn)同意。

6.7 未經(jīng)允許，員工不得主動(dòng)接觸涉密事項(xiàng)，凡不屬允許知悉涉密事項(xiàng)的員工，不

得以任何方式刺探、獲取秘密事項(xiàng)內(nèi)容，否則視為竊密。因特殊原因需要其接觸秘密事項(xiàng)的，應(yīng)做到恪守秘密。

6.8 非該重點(diǎn)部門(mén)員工，未經(jīng)允許不得進(jìn)入重點(diǎn)部門(mén)；非該重點(diǎn)部位員工，未經(jīng)允

許不得進(jìn)入重點(diǎn)部位。

6.9 員工因工作需要所持有或保管的一切記錄著工廠秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤(pán)、儀器、樣品等任何形式的載體，均歸本廠所有，無(wú)論員工因何種原因離職，均須無(wú)條件歸還本廠。

6.10 如發(fā)現(xiàn)工廠秘密被泄露或者因自己過(guò)失泄露工廠秘密，應(yīng)當(dāng)采取有效措施防止

泄密進(jìn)一步擴(kuò)大，并及時(shí)向辦公室報(bào)告。

6.11 員工在離職后，未經(jīng)本廠書(shū)面同意，不得泄露本廠的秘密。

6.12 員工違反保密規(guī)定而受到懲罰時(shí)，其直接主管應(yīng)負(fù)連帶責(zé)任。

7、獎(jiǎng)懲處理：

7.1 對(duì)在履行保密職責(zé)、保護(hù)工廠秘密、保護(hù)知識(shí)產(chǎn)權(quán)中有顯著成績(jī)的人員，本廠

將予以鼓勵(lì)和獎(jiǎng)勵(lì)。

7.2 對(duì)違反本安全保密制度的員工，造成一定損失或影響不太嚴(yán)重的，本廠將按《人

事管理制度》予以懲罰；或要求員工向本廠支付賠償金額5萬(wàn)元人民幣。

7.3 如有員工因違反本制度造成工廠或客戶(hù)重大經(jīng)濟(jì)損失、名譽(yù)損失的，本廠予以

無(wú)經(jīng)濟(jì)補(bǔ)償解除雙方勞動(dòng)合同關(guān)系，并要求責(zé)任人賠償本廠經(jīng)濟(jì)損失的90%。

7.4 員工如有《中華人民共和國(guó)刑法》第219條規(guī)定侵犯本廠商業(yè)秘密行為之一，給本廠造成損失的，將追究其刑事責(zé)任。

7.5 員工如有《民法通則》第111條、第118條規(guī)定行為之一，損害、侵害本廠權(quán)

益的，本廠有權(quán)向人民法院起訴，要求其停止侵害、消除影響、賠償損失。

7.6 員工如有違反《反不正當(dāng)競(jìng)爭(zhēng)法》第十條規(guī)定，侵犯本廠商業(yè)秘密的，本廠有

權(quán)向工商行政管理部門(mén)或人民法院起訴，追究其民事責(zé)任。

8、本制度自2009年2月26日起實(shí)行，此前本廠有關(guān)安全保密制度與此不同者以此為

準(zhǔn)。

9、本制度的解釋權(quán)屬?gòu)S辦公室所有，廠部有權(quán)根據(jù)實(shí)際情況進(jìn)行修改。

深圳大學(xué)反光材料廠

二00九年二月二十五日