第一篇:安全保密技術
Outlook與郵件捆綁以及郵件簽名的實驗報告
實驗一:Outlook與郵件捆綁實驗
一實驗目的:完成并掌握outlook的內容配置,可以收發163郵件。
二、實驗內容:申請163郵箱,并進行其與outlook的捆綁。
三、實驗步驟
1、先申請一個163郵箱
2、啟用outlook express,打開“Internet連接引導”,首先輸入“顯示名”,如圖所示,然后單擊“下一步”按鈕;
2、在“Internet電子郵件地址”窗口中輸入申請的163郵箱地址,然后單擊“下一步”;
、在“電子郵件服務器名”分別輸入pop3.163.com、smtp.163.com,然后單擊“下一步”
4、在“賬戶名”欄的輸入申請的163郵箱用戶名,在“密碼”欄中輸入163郵箱的登錄密碼,然后單擊“下一步”;
5、然后會出現一個窗口,點擊“完成”,在Internet賬戶中,選擇“郵件”選項,單擊屬性,可以進行outlook的配置,勾選“我的服務器需要身份驗證”,然后單擊“確定”,即完成了郵箱與outlook的捆綁于配置。
四、實驗總結
通過此次實驗,我了解了利用outlook進行收發郵件的操作步驟,這樣可以很方便的進行收發文件,同時也為下面收發簽名郵件做了很好的準備。
實驗二:電子郵件數據簽名加密
一、實驗目的:可以收發更加安全的郵件。
二、實驗內容:收發簽名郵件。
三、實驗步驟:
1、在中國數據網(www.tmdps.cn)上下載測試證書中的根證書并安裝;
2、在“選擇證書存儲”窗口中進行選擇存儲區
第二篇:計算機網絡的安全與保密技術
計算機網絡的安全與保密技術
姓名:
班級:
學號: 摘要:隨著網絡技術的不斷發展, 網絡的開放性、共享性、互連程度不斷擴大, 網絡的重要性和對社會的影響越來越大, 網絡信息安全與保密問題顯得越來越重要
關鍵詞:網絡安全
保密技術
互聯網
互聯網與我們的生活息息相關,人們可以在網絡允許的技術范圍內,利用網絡資源從事各種信息活動。在科學研究、技術開發、工農業、電子商務、教學、醫療保健、服務咨詢、文化娛樂等幾乎一切領域的信息處理和交換都可以利用網絡來實現,從而大大地提高人類活動的質量和效率。但如同許多新技術的應用一樣,網絡技術也不啻是一柄人類為自己鍛造的雙刃劍,善意的應用將造福人類,惡意的應用則將會給社會帶來危害。
1、計算機網絡安全與保密的概念
計算機網絡的安全與保密的含義主要包括計算機網絡系統的安全與數據保護和信息保密兩個方面。
計算機系統安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠的運行,網絡服務不中斷。網絡安全從本質上講就是網絡上的信息安全。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都與網絡安全有關聯。
數據保護和信息保密是對信息系統中的信息資源的存取、修改、擴散和其它使用權限的控制。威脅計算機網絡的安全與保密的因素很多, 歸結起來, 針對網絡安全的威脅主要有人為的無意失誤、人為的惡意攻擊
2、計算機網絡安全的現狀
隨著計算機網絡的開放性、共享性及互聯程度的擴大, 特別是Internet 的不斷延伸, 計算機網絡對社會的影響和重要性越來越大, 諸如電子商務、網上銀行之類的網絡新業務不斷出現, 政府網、金融網、軍用網、企業網等各種專用網也相繼出現, 目前的計算機網絡大多數在建立之初都忽視了安全問題, 即使普通使用的TCP/ IP 協議在建立之初也沒有考慮安全問題, 隨之而來的網絡信息安全與保密問題越來越嚴峻, 國內外幾乎每天都有各種各樣的”黑客”入侵事件發生, 商業信息被竊取、銀行賬戶被改寫、政府網站遭攻擊等等, 據統計, 黑客入侵事件每月以260%以上的速度在增加。面對嚴重危害網絡信息系統的種種威脅, 各國政府和企業都已經開始高度重視網絡信息的安全與保密工作。
3、計算機網絡安全的威脅
互聯網不安全的因素,一方面是來自于其內在的特點——先天不足。另一方面是缺乏系統安全的標準。所以才會在各個方面存在威脅。3.1 惡意攻擊 人為的惡意攻擊是有目的的破壞。惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊是指以各種方式有選擇地破壞信息(如修改、刪除、偽造、添加、重放、亂序、冒充、病毒等)。被動攻擊是指在不干擾網絡信息系統正常工作的情況下,進行竊取、截獲、破譯和業務流量分析及電磁泄露等。由于人為惡意攻擊有明顯企圖,其危害性相當大,給國家和企業安全、知識產權和個人信息帶來巨大威脅。3.2 安全缺陷
網絡信息系統是計算機技術和通信技術的結合。計算機系統的安全缺陷和通信鏈路的安全缺陷,構成了網絡信息系統的潛在安全缺陷。計算機硬件資源易受自然災害和人為破壞;軟件資源和數據信息易受計算機病毒的侵擾,非授權用戶的復制、篡改和毀壞。計算機硬件工作時的電磁輻射以及軟硬件的自然失效、外界電磁干擾等均會影響計算機的正常工作。采用主動攻擊和被動攻擊可以竊聽通信鏈路的信息,并非法進入計算機網絡獲取有關敏感性重要信息。3.3 軟件漏洞
網絡信息系統由硬件和軟件組成。由于軟件程序的復雜性和編程的多樣性,在網絡信息系統的軟件中很容易有意或無意地留下一些不易被發現的安全漏洞,軟件漏洞顯然會影響網絡信息的安全與保密。
4、計算機網絡安全技術
面對這些威脅,現在已經有許多網絡安全系統可以選擇,可以將風險降到最低程度。4.1 防火墻
防火墻不是萬能的,但對于網絡來說是必不可少的。它是位于兩個網絡之間的屏障,一邊是內部網絡(可信賴的網絡),另一邊是外部網絡(不可信賴的網絡)。防火墻按照系統管理員預先定義好是規則來控制數據包的進出。
但同時防火墻自身存在著局限性, 如果一個被防火墻保護的站點允許不受限制的調制解調器訪問, 入侵者就能夠有效地繞過防火墻.防火墻一般不提供對內部的保護, 什么手段都不是萬能的, 只有提高人們安全保密意識才是最終解決問題的關鍵所在。4.2 密碼技術
加密是通過對信息的重新組合,使得只有收發方才能解碼并還原信息的一種手段。傳統加密的加密系統是以密匙為基礎的,這是一種對稱加密,即用戶使用同一密匙加密和解密。4.3 身份認證
計算機系統安全機制的主要目標是控制對信息的訪問, 這也是預防和控制犯罪的主要途徑。當前用于身份識別的技術方法主要有四種, 一是利用用戶身份、口令、密鑰等技術措施進行身份識別;二是利用用戶的體貌特征、指紋、簽字等技術措施進行身份識別;三是利用用戶持有的證件, 如光卡、磁卡等進行身份識別;四是多種方法交互使用進行身份識別。
其中, 口令識別是目前廣泛采取的技術措施, 這種控制機制的優點是簡單易掌握, 能減緩受到攻擊的速度, 但不能較好地解決非法用戶系統的非法訪問。4.4 訪問控制
身份識別的目的是防止人侵者非法侵入系統, 但對系統內部的合法用戶卻無能力。
目前對系統內部用戶非授權的訪問控制主要有兩種類型, 任意訪問控制和強制訪問控制。任意訪問控制, 指用戶可以隨意在系統中規定訪問對象。任意訪問控制的優點是方便用戶, 成本小, 缺點是安全系數小。強制訪問控制可以通過無法回避的訪問限制來防止對系統的非法入侵, 缺點是靈活性小、安全費用大, 一般對安全性要求較高的系統, 通常采用任意訪問控制和強制訪問控制相結合的方法, 安全要求較低的信息系統采用作任意訪問控制, 而對信息密級較高的系統則必須采用強制訪問控制。4.5 數字簽名
數字簽名技術是解決網絡通信中發生否認、偽造、冒充、篡改等問題的安全技術。主要包括接收者能夠核實發送者對報文的簽名、發送者事后不能抵賴對報文簽名、接收者不能偽造對報文的簽名等方面。實現數字簽名的方法很多, 比如利用公開密鑰密碼制實現的數字簽名方法等。4.6 內容檢查
即使有了防火墻、身份認證和加密,人們仍擔心遭到病毒的攻擊。有些病毒通過E-mail或者用戶下載的一些程序進行傳播,帶病毒的程序被激活后,又可能會自動下載別的程序。所以可以通過下載一些殺毒軟件對自己需要下載的軟件進行下載前后的掃描,避免下載物中攜帶病毒。4.7 入侵檢測
入侵檢測技術由于近年來黑客盛行而受到極大重視。入侵檢測技術的基本原理是,首先收集系統的脆弱性指標建立檢測庫, 再以此檢測庫檢測發現其它系統中是否有已知的類似脆弱性;若發現新的脆弱性, 再反過來更新原有的檢測庫。如此往復, 不斷豐富檢測庫, 及時發現系統脆弱性。入侵檢測包括通過破譯口令或使用軟件非授權侵入系統、合法用戶的信息外泄。冒充他人賬戶的闖入等多種內容。
4.8 風險分析
風險分析是安全管理的重要部分, 主要包括兩個方面內容, 靜態分析和動態分析。靜態分析, 即系統設計前的風險分析和系統試運行前的風險分析;動態分析, 即系統運行期間的風險分析和系統運行后的風險分析。系統設計前的風險分析旨在通過分析系統固有的脆弱性, 發現系統設計前潛在的安全隱患;系統試運行前的風險分析, 旨在根據系統試運行期間運行狀態, 發現系統設計的安全漏洞;系統運行期間風險分析旨在根據系統運行的記錄, 發現系統運行期間的安全漏洞;系統運行后的風險分析, 旨在通過分析運行記錄,發現系統的安全隱患, 提出改進的分析報告。4.9 審計跟蹤
審計跟蹤是運用操作系統、數據庫管理系統、網絡管理系統提供的審計模塊的功能或其它專門程序, 對系統的使用情況建立日志記錄, 以便實時地監控、報警或事后分析、統計、報告, 是一種通過事后追查來保證系統安全的技術手段。從系統部件功能看, 可分為操作系統審計跟蹤、數據庫審計跟蹤、網絡審計跟蹤三種;從角色要求看, 可分為系統操作審計、服務審計、通信審計、故障審計和事件審計等五類;從安全強度要求看, 可分為自主型安全控制審計和強制性安全控制審計等兩類。審計跟蹤技術對打擊和防范計算機犯罪具有重要意義。
5、加強網絡安全的措施
要實現網絡的安全和保密還需不斷的改進技術外,我們還要做到以下幾點: 5.1 重視安全檢測與評估 入網前的檢測和評估是保障網絡信息安全與保密的重要措施, 它能夠把不符合要求的設備或系統拒之門外。但是, 更為重要的是實際網絡運行中的檢測與評估。
5.2 建立完善的安全體系結構
要全面綜合地設計網絡的安全體系, 包括縝密的網絡安全拓撲設計、應用平臺的選型、安全防護產品的選型、強有力的入侵檢測(IDS)和漏洞掃描器、應急措施的制定、完善的人員管理制度、最壞情況的預先估計。
完善的安全體系結構可以讓真個互聯網更加安全。5.3 制訂嚴格的安全管理措施
安全管理既要保證網絡用戶和網絡資源不被非法使用, 又要保證網絡管理系統本身不被未經授權的訪問。5.4 強化安全標準
網絡安全標準是一種多學科、綜合性、規范性很強的標準, 其目的在于保證網絡信息系統的安全運行, 保證用戶和設備操作人員的人身安全。5.5 完善法律法規
國家要重視網絡安全,并制定相關網絡安全的法律、法規來懲治一些網絡上的不法份子。強化思想教育、加強制度落實是網絡安全管理工作的基礎。
6、結束語
總之, 隨著網絡技術的不斷發展, 網絡信息管理系統也越來越完善, 但與之相反的是黑客的技術也越來越高明, 網絡信息安全與保密仍然是一個很重要的問題。提高網絡信息安全與保密技術已不能從根本上解決問題, 需要社會各方面對之重視并相互配合進行綜合治理, 才能保證網絡信息安全與保密。同時,我們自身也要在思想上加深對網路偶安全的重視。
參考文獻:
[1] 胡建偉,馬建峰.網路安全與保密.西安電子科技大學出版社,2003 [2] 楊義先, 等.網絡信息安全與保密.北京: 北京郵電大學出版社, 1999 [3] 賴溪松, 韓亮.計算機密碼學及其應用.北京:國防工業出版社, 2001.[4] 關啟明.計算機網絡安全與保密.文章編號:1671-2829(2003)02-0084-06 [5] 張娟.網絡安全與保密綜述.文章編號:1008-7354(2003)01-0053-03 [7] 黃慧民,酒海峰.論網絡信息安全與保密.文章編號:1008-3944(2002)02-0022-02 [8] 白青松.淺談計算機網絡系統安全與保密.文章編號:1673-260X(2007)02-0032-02
第三篇:技術保密管理制度
湖南湘福新型建材有限公司
技術保密管理制度
第一條 為保護湖南湘福新型建材有限公司及其下屬各子公司(以下合稱“公司”或“本單位”)的技術秘密不被侵犯,防止因技術秘密泄密給公司造成嚴重的經濟損失,特制定本管理制度。
第二條 本管理制度所指技術秘密指由公司合法方式掌握的、未公開的、不應為本公司外所知悉的,能給本公司帶來經濟利益或競爭優勢,具有實用性的技術信息,包括但不限于設計圖紙(含草圖)、試驗結果和試驗記錄、工藝、配方、樣品、數據、制作方法、技術方案、計算機程序以及工作崗位原始記錄、臺帳、報表等。技術秘密可以是有特定的完整的技術內容,構成一項產品、工藝、材料及其改進的技術方案,也可以是某一產品、工藝、材料及其改進的技術方案,也可以是某一產品、工藝、材料等技術或產品中的部分技術要素。
第三條 公司對載有技術秘密的文件材料、圖紙、磁(光)盤、圖像、聲像等資料及樣品,應當注明保密和密級字樣,并根據密級采取保密措施,歸檔保存,嚴格查閱、借閱制度。
第四條 公司任何人員不得私自復印、拷貝、翻錄以及以其他方式復制載有公司技術秘密的文件或資料。
第五條 本公司科技人員、行政管理人員以及因業務上可能知悉技術秘密的人員或業務相關人員,必須與公司簽訂包括有保護技術秘密保護的《保密協議》。
第六條 本公司任何人員不得私自帶領外單位人員進入公司涉及技術秘密的廠區,如外單位人員、外商等來公司培訓、學習、參觀、考察、洽談生意等活動涉及技術秘密的,須報公司董事長批準,接待參加訪問的部門要有專人負責保密工作,并按指定的路線和范圍進行參觀考察。
第七條
本公司有關人員在國內外學術交流活動中或商業洽談中,包括講學、發表論文、參加會議、參觀訪問、提供咨詢、通訊聯系、洽談生意等時,應嚴格保守本單位的技術秘密,不透露和不向他人提供涉及載有技術秘密的資料和物品等。
第八條 對外合資合作項目和本單位技措技改項目,凡涉及技術秘密的,對合作方和外來單位應簽訂保密協議或在合同中增加保密條款。
第九條 本單位對在技術保密工作中做出突出成績的人員和部門給予獎勵,對有突出貢獻的人員和單位給予特別嘉獎。
第十條
對未按本管理制度進行技術保密管理或管理不善造成秘密泄漏的,除對直接責任者按有關規定給予相應行政處理外,還將追究所屬單位主要負責人的責任,并對直接責任者和所屬單位給予一定的經濟處罰。
第十一條
對無視本管理制度,以謀取個人或小集團利益為目的,蓄意使本單位的技術秘密泄漏,造成重大損失和嚴重后果的,將依《中華人民共和國刑法》第二百一十九條和第二百二十條追究法律責任。
第十二條 各級技術保密管理人員因玩忽職守使本單位技術秘密泄漏造成經濟損失,削弱競爭能力的,視情節輕重給予不同程度的行政處分和經濟處罰,明知故犯者加重處罰。
第十三條 對違反本管理制度,使單位的技術秘密泄露,造成直接和間接經濟損失,削弱競爭能力的,應當承擔賠償責任。
第十四條 本管理制度自董事會通過之日起執行。
第十五條 本管理制度與國家有關法律法規的有關文件相抵觸時,以國家有關法律法規的有關文件為準。
湖南湘福新型建材有限公司
董事會
2013年 1 月24日
第四篇:技術保密管理制度
技術保密管理制度
第1章 總則
第1條 為加強對設計過程所用“電子繪圖”、“規劃報告書”、“投標書”等涉密圖紙和文件以及公司“核心知識產權”及其相關內容在計算機信息系統運行的安全,保護公司核心秘密,促進公司設計和信息化的健康發展,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及有關保密工作規定等規定,結合本公司實際,特制定本制度。
第2條 適用范圍
1.本制度適用于公司所有員工;
2.公司所有人員,包括設計人員、技術管理人員、行政管理人員、后勤服務人員等(以下簡稱“工作人員”),都有保守公司商業秘密的義務。
第2章 保密范圍
第3條 公司秘密是指:
1、設計過程涉密的圖紙及文件(如電子圖、規劃設計類報告);
2、不為公眾所知曉、能為公司帶來經濟利益、具有實用性且由公司采取保密措施的技術信息和經營信息。
1.本制度所稱的不為公眾所知曉,是指該信息不能從公開渠道直接獲取;
2.本制度所稱的能為公司帶來經濟利益、具有實用性,是指該信息具有確定的可應用性,能為公司帶來現實的或者潛在的經濟利益或者競爭優勢; 3.本制度所稱的公司采取保密措施,包括訂立保密協議、建立保密制度及采取其他合理的保密措施;
4.本制度所稱的技術信息和經營信息,包括內部圖紙和文件,如設計圖紙、可研報告、初步設計、管理訣竅、客戶名單、招投標中的投標報價及標書內容等;
5.本制度所稱設計類報告,是指設計成品(包括設計報告及圖表、統計數據、表格等)。
第4條 公司秘密包括但不限于以下事項。1.公司生產經營、發展戰略中的秘密事項; 2.公司就經營管理作出的重大決策中的秘密事項; 3.公司生產、科研、科技交流中的秘密事項;
4.公司對外活動(包括外事活動)中的秘密事項以及對外承擔保密義務的事項;
5.維護公司安全和追查侵犯公司利益的經濟犯罪中的秘密事項;
6.其他秘密事項。
第3章 密級分類
第5條 公司秘密分為三類:絕密、機密和秘密。第6條 絕密是指與公司生產、科研、經營、人事有重大利益關系,一旦泄露會使公司的安全、利益或者生存遭受特別嚴重損害的事項,主要包括以下內容。
1.公司設計類工程項目資料、投標資料; 2.按《檔案法》規定屬于絕密級別的各種檔案; 3.公司重要會議紀要。第7條 機密是指與本公司生產、科研、經營、人事有重要利益關系,一旦泄露會使公司安全、利益或者生存遭受嚴重損害的事項,主要包括以下內容。
1.公司核心技術涉及的設計圖紙和相關資料;
2.尚未確定的公司重要人事調整及安排情況、公司對管理人員的考評材料;
3.公司薪金制度,財務專用印簽、賬號,保險柜密碼,月度、季度、財務預、決算報告及各類財務、統計報表,電腦開啟密碼,重要磁盤等電子媒介的內容及其存放位置;
4.公司總體發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書;
5.按《檔案法》規定屬于機密級別的各種檔案; 6.獲得競爭對手情況的方法、渠道及公司相應對策; 7.外事活動中內部掌握的原則和政策。
第8條 秘密是指與本公司生產、經營、科研、人事有較大利益關系,一旦泄露會使公司的安全、利益或者生存遭受損害的事項,主要包括以下內容。
1.公司高管的家庭住址及外出活動去向; 2.經營企劃方案;
3.公司有關部門所調查的事故和違法違紀事件及責任人情況和載體;
4.公司大事記;
5.設計圖紙、各類技術文件等;
6.按《檔案法》規定屬于秘密級別的各種檔案; 7.各種檢查表格和檢查結果。
第4章 保密措施
第9條 各密級知曉范圍
1.絕密級 公司領導班子成員及與絕密內容有直接關系的工作人員;
2.機密級 部長級別以上管理人員以及與機密內容有直接關系的工作人員;
3.秘密級 主任級別以上管理人員以及與秘密內容有直接關系的工作人員。
第10條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第11條 公司董事長負責領導保密的全面工作,各部門負責人為本部門的保密工作負責人,各部門視本部門業務情況設立兼職保密員。
第12條 如果在對外交往與合作中需要提供公司秘密,應先由總經理(必要時董事長)批準。
第13條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中泄露公司秘密。
第14條 公司員工發現公司秘密已經泄露或可能泄露時,應立即采取補救措施并及時報告公司行政部,行政部應立即做出相應處理。
第15條 公司董事長、總經理及各機要部門必須嚴格保管鑰匙,非本部人員得到獲準后方可進入,離開時要落鎖。
第16條 文檔人員、保密人員出現工作變動時應及時辦理交接手續,并由上級領導簽字確認。
第17條 司機對領導在車內的談話應嚴格保密。
第5章 保密環節控制
第18條 計算機及計算機網絡設施 1.機房為設備重地,無關人員一律不準進入; 2.對重要信息應有異地備份措施和保密措施; 3.應有計算機病毒和有害數據防治措施; 4.應有網絡攻擊防范和追蹤措施; 5.其他相關安全保護技術措施;
6.存儲有設計圖、核心技術及圖紙報告等涉密電子文檔的電腦必須設置開機密碼,且密碼只能由電腦使用者掌握,不得有第二方知曉。
7.非本公司不得任意使用存儲有設計圖、核心技術及圖紙報告等涉密電子文檔的電腦。
8.未經允許不得將設計圖、核心技術及圖紙報告等涉密電子文檔下載和拷貝;
9.必要時對涉密電子文檔應采取單機專用或購置功能軟件,從技術上防止設計圖、核心技術及圖紙報告等被下載和拷貝。
第19條 文件打印
1.文件送打印時,應由原稿提供部門領導簽字,簽字領導對文件內容負責審查是否涉密,文件如有涉密內容,應在文相關記錄記錄涉及人員姓名,同時確定保密級別,需要發放的涉密文件應有文件編號、發放范圍和打印份數;
2.打印部門要做好登記,打印、校對人員的姓名應反映在發文單中;
3.打印完畢,所有紙質文件廢稿應全部銷毀,電腦存盤的電子文檔應消除或加密保存。
第20條 涉密文件發送和E-mail使用
1.文件打印完畢,由文件印制部門專門人員負責轉交發文部門,并作登記,不得轉交無關人員;
2.發文部門下發文件時應認真做好發文記錄;
3.保密文件應由發文部門負責人或其指定人員簽收,不得交給其他人員;
4.對于剩余文件應妥善保管,不得遺失;
5.發送保密文件時應由專人負責,嚴禁讓非規定人員或試用期員工發送保密文件;
6.公司禁止員工未經允許在E-mail個人郵箱傳遞涉密文件和信息;
7.如公司使用保密軟件,應在軟件功能加入涉密文件和信息外泄技術閉鎖。
第21條 涉密文件復印
1.原則上保密文件不得復印,如遇特殊情況需由主管報公司總經理(或公司董事長)批準方可執行;
2.文件復印應做好登記;
3.復印件只能交給部門主管或其指定人員,不得交給其他人員;
4.復印廢棄件應即時銷毀。第22條 文件借閱 借閱保密文件時必須經借閱方和提供方領導簽字批準,提供方負責登記,借閱人員不得摘抄、復印或向無關人員透露,確需摘抄、復印時,要由提供方領導許可并簽字注明。
第23條 傳真件
1.傳遞保密文件時,不得通過未經允許的傳真機傳遞; 2.收發涉密傳真件時應做好登記;
3.保密傳真件的收件人只能為部門主管負責人或其指定人員。
第24條 錄音、錄像
1.錄音、錄像應由指定部門整理并確定保密級別; 2.保密錄音、錄像材料由行政部負責存檔管理。第25條 檔案
1.檔案室為涉密文件保管重地,無關人員一律不準進入; 2.借閱文件時應填寫“申請借閱單”,并由主管領導簽字; 3.秘密文件僅限下發范圍內人員借閱,如遇特殊情況需由行政部批準借閱;
4.秘密文件的保管應與普通文件區別開,按等級、期限加強保護;
5.檔案銷毀應經鑒定小組批準后指定專人監銷,要保證兩人以上參加,并做好登記;
6.不得將檔案材料借給無關人員查閱;
7.秘密檔案不得復印、摘抄,如遇特殊情況需由主管報總經理批準后方可實施。
第26條 保密部門管理 1.與保密材料相關的部門均為保密部門,如董事長、管理層、總工辦、經營拓展部、行政部、財務部等;
2.有關部門需指定兼職保密員,從而加強保密工作; 3.保密部門應做好保密材料的保管、登記和使用記錄工作。第27條 會議
1.所有重要會議均由行政部協助相關部門做好保密工作; 2.應嚴格控制涉密會議參會人員,無關人員不應參加; 3.承辦涉密會議時會務組應認真做好到會人員簽到及材料發放登記工作;
4.保衛人員應認真鑒別到會人員,無關人員不得入內; 5.會議錄音、攝像人員由行政部指定。第28條 保密協議與競業限制協議
1.公司要按照有關法律規定,與相關工作人員簽訂保密協議和競業限制協議(或在其他協議中含競業限制條款);
2.保密協議與競業限制協議一經雙方當事人簽字蓋章,即發生法律效力,任何一方違反協議,另一方都可以依法向仲裁機構申請仲裁或向人民法公司提起訴訟。
第29條 員工離職規定
1.員工離開公司時,必須將有關本公司技術信息和經營信息的全部資料(如可研報告、圖紙、數據資料、電子文檔等)交回本公司。
2.員工離開公司時,公司需要以書面或者口頭形式向該員工重申保密義務和競業限制義務,并可以向其新任職的單位通報該員工在原單位所承擔的保密義務和競業限制義務。3.員工離開公司后,如果利用在公司掌握或接觸的由公司所擁有的商業秘密、核心技術,并在此基礎上作出新的技術成果或技術創新,有權就新的技術成果或技術創新予以實施或者使用,但在實施或者使用時利用了公司所擁有的且本人負有保密義務的商業秘密、核心技術時,應當征得本公司的同意,并支付一定的使用費。
4.未征得公司同意或者無證據證明有關技術內容為自行開發的新的技術成果或技術創新的,有關人員和用人單位應當承擔相應的法律責任。
第6章 違紀處理
第30條 公司對違反本制度的員工,可視情節輕重,分別給予教育、經濟處罰和紀律處分。情節特別嚴重的,公司將依法追究其刑事責任。對于泄露公司秘密,尚未造成嚴重后果者,公司將給予警告處分,處以 100 元至 500 元的罰款。
第31條 利用職權強制他人違反本制度者,公司將視情節給予開除處理,并處以 500 元以上的罰款。
第32條 泄露公司秘密造成嚴重后果者,公司將給予開除外理,并處以 5000 元以上的罰款,必要時依法追究其法律責任。
第7章 附則
第33條 本制度由行政部負責制定,公司討論通過后報董事長批準執行。
第34條 本制度由行政部負責解釋,自發布之日起實行。第35條 本規定未盡事宜,按國家相關法律規定辦理。
第五篇:技術保密合同書
保密合同書
甲方:
乙方:
鑒于:
1、乙方為甲方的員工或正在為甲方提供服務,已經或將要知悉甲方的商業秘密。
2、乙方認可甲方已經對公司的商業秘密采取了合理的保密措施,并知曉泄露甲方商業秘密會對甲方造成極大損害。
為保護甲方的商業秘密,明確乙方的保密義務,防止該商業秘密被乙方以任何形式泄露或使用,根據《合同法》、《勞動合同法》、《反不正當競爭法》等有關法律、法規及政策規定,甲、乙雙方本著平等自愿、誠實信用原則簽訂本《保密合同書》,以茲共同遵守:
一、保密內容和范圍
本合同所規范的保密內容和范圍包括:技術信息、專有技術、經營信息和甲方公司《文件管理辦法》中列為絕密、機密、秘密級的各項文件等商業秘密。乙方對此商業秘密承擔保密義務。具體包括:
1.1技術信息包括但不限于甲方擁有的有關生產和產品銷售的技術方案、制造方法、工藝流程、計算機軟件、數據庫、實驗結果、技術數據、圖紙、樣品、樣機、模型、模具、說明書、操作手冊、技術文檔、涉及商業秘密的業務函電等一切有關的信息。
1.2專有技術包括但不限于甲方擁有的有關生產和產品銷售的技術知識、信息、技術資料、制作工藝、制作方法、經驗、方法或其組合,并且未在任何地方公開過其完整形式,未作為工業產權來保護的其他技術。
1.3生產經營信息包括但不限于有關生產定額、工時定額及商業活動的市場行銷策略、貨源情報、定價政策、不公開的財務資料、合同、交易相對人資料、客戶名單等銷售和經營信息。
1.4甲方依照法律規定和協議約定(如在締約過程中知悉其他相對人的商業秘密)對外承擔保密義務的事項,也屬本保密協議所規范的保密內容和范圍。
1.5其他甲方認為需要保密的事項。
二、保密義務
2.1乙方在勞動合同或服務合同期限內按甲方的要求或利用甲方的物資技術條件進行的產品、工程的設計與開發,其設計開發的所有資料和成果及相關權益歸甲方所有,乙方應當對此承擔保密義務;
2.2乙方必須嚴格遵守甲方的保密制度及要求,對其因身份、職務、職業、技術關系或意外知悉的甲方商業秘密履行保守義務,禁止故意或過失泄露、使用甲方的商業秘密,禁止制造再現商業秘密的器材、禁止取走與商業秘密有關的物件,打探與本職工作或本身業務無關的商業秘密;
2.3對含有甲方商業秘密的科研成果或作品,如乙方為了發表論文、評定成果、職稱等需要在較大范圍內公開使用的,應事先取得甲方的書面認可,否則視為乙方違反本約定;
2.4未經甲方書面同意,乙方不得用任何形式復制屬于保密內容的資料和信息,不得利用秘密進行新研究與開發;
2.5乙方不得直接或間接勸誘或幫助他人勸誘企業內掌握商業秘密的員工離開企業;
2.6乙方保證遵守甲方為保護商業秘密制訂的相關制度與規章,認真執行保密措施。乙方有義務禁止他人獲取、使用保密信息,在發現他人有侵犯甲方商業秘密的行為或自己過失泄露商業秘密時,應及時向甲方總經理或公司人事行政部報告,并在第一時間采取一切必要措施防止保密信息的擴散,盡最大可能消除影
響。
2.7在甲乙雙方簽訂的勞動合同或服務合同期限屆滿前六個月內,雙方應就是否續簽合同進行協商。如甲乙雙方不再續簽合同,則甲方有權將乙方調至不接觸商業秘密的工作崗位;
勞動合同或服務合同期內,乙方提出解除勞動合同或服務合同的,應當提前六個月向甲方提出申請。在此期間,甲方有權將乙方調至不接觸商業秘密的的工作崗位。
2.8當乙方結束在甲方的工作或被調整工作崗位時,應及時將其所掌握的所有文件、記錄或材料、設備交給甲方指定的人員。
三、協議期限
除非甲方通過書面形式明確告知乙方某項保密內容已經脫秘,否則乙方應從與甲方建立勞動關系(包括試用期在內)或簽訂服務合同之日起,無限期保守甲方之商業秘密。
四、保密費
甲方對乙方在勞動合同或服務合同期限內所取得的成果支付了工資,工資內包含保密費,作為甲方對乙方支付的月份固定保密費。另外還視乙方工作業績、工作態度、成果的作用和其創造的經濟效益,給予獎勵,該獎勵也包括了保密費。
五、關于競業限制的約定
乙方自建立勞動關系之日起至離職后二年內,不得到其他生產與甲方同類的產品或經營與甲方同類的業務且有競爭關系的用人單位任職,也不得自己生產、研究、開發、銷售與甲方有競爭關系的同類產品或經營同類業務。在上述兩年的競業限制期限內,甲方以/月的標準按月向乙方支付經濟補償金。
(注:《勞動合同法》規定用人單位與勞動者之間約定的競業限制最長時限為二年;用人單位與勞動者在解除或者終止勞動合同后的競業限制期限內應當給予勞動者經濟補償,否則競業限制的條款對勞動者沒有約束力。)
六、違約責任
6.1乙方違反本合同的約定,視為乙方嚴重違反甲方公司規章制度,甲方有權無條件解除勞動關系或服務合同,取消、收回有關待遇,并不予支付任何經濟補償;
6.2乙方違反本合同的約定,應向甲方支付萬元的違約金;
6.3乙方違反本合同的約定,給甲方造成重大經濟損失,而其支付的違約金不足以彌補甲方損失的,甲方有權向乙方追償,損失賠償數額按照如下方式計算:① 損失賠償為甲方因乙方的違約或侵權行為所受到的實際經濟損失,計算方法是:因乙方的違約及侵權行為導致甲方的產品銷售數量下降,其銷售數量減少的總數乘以每件產品的利潤;
② 如按照方法①所述的計算方法難以計算的,損失賠償額為乙方或使用乙方所提供的商業秘密的第三人所獲得的全部利潤。計算方法是從每件與違約或侵權行為直接相關的產品獲得的利潤乘以在市場上銷售的總數所得之積;或者以不低于甲方商業秘密許可使用費的合理數額作為損失賠償額。
③ 甲方因調查乙方的違約或侵權行為而支付的合理費用,如律師費、公證費、取證費等,應當包含在損失賠償額之內。
七、補充合同
本合同未盡事宜由雙方另行簽訂補充合同,補充合同與本合同書具有同等效力。
八、合同效力
本合同經雙方當事人簽字蓋章后生效,一式貳份,協議雙方各執一份,具有同等法律效力。
甲方(蓋章):_____________________法定代表人(簽字):_______________住所:________________________________________年__________月________日
乙方(簽字):_____________________身份證號:_________________________住所:________________________________________年__________月________日
點擊咨詢 