按相关排序

按相关性按阅读量按最新

全部格式

全部格式 DOC XLS PPT PDF RAR ZIP

全部页数

全部页数 1-5页 6-10页 11-20页 21页及以上

保密制度

保密制度

关于保密制度事宜为保守公司秘密，保护公司的安全和利益，特制定本保密制度，所有员工必须自觉遵守本守则。公司秘密分为机密、保密二种，其具体范围包括：一、机密资料是公司的重要秘密，泄露会使公司的利益受特别严重损害。其范围： 1、会议记录、纪要、保密期限内的重要决定事项； 2、公司中层以上职员人事考核、涉嫌违法违纪调查，未公布的人事任免，奖惩决定； 3、公司的年度工作总结，财务预算决算报告，缴纳税款，营销报表和各种综合统计报表； 4、公司有关销售业务资料，客源资料，客户资料； 5、公司营运资料和营运情况； 6、公司与同行对手的竞争策略、计划； 7、公司法人代表的印章、营业执照、财务印章、合同协议。二、保密资料是公司内部的一般秘密，泄密人会对公司造成不良影响，其范围： 1、公司各部门人员编制、调整、未公布的计划、员工福利待遇资料； 2、公司的安全防范状况及存在的问题； 3、公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记资料。三、公司的保密制度： 1、建立健全文件，传真的收发登记、签收、催办、清退、借阅、归档制度； 2、凡需保密的文件、资料，必须在左上角注明； 3、公司员工本人工作所持有的各种文件、资料、电脑复印软件，当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更不能未经批准，携带外出进入公共场所； 4、未经公司领导批准，不得向外界提供公司的任何保密资料； 5、妥善保管好各种财务账册、公司证照、印章。四、公司的保密措施： 1、加强员工的思想教育，增强保密观念； 2、公司中层以上领导，要自觉带头遵守保密制度；部门草拟文件、制作统计报表，部门负责人要把好保密关； 3、公司各部门要运用各种形式经常对所属员工进行保密教育，增强保密观念； 4、全体员工自觉遵守保密基本准则，做到：不该说的机密，绝对不说！不该看的机密，绝第 1 页－共 2 页对不看！（含超越自己职责、业务范围的文件、资料电脑复印软件）五、严肃保密纪律： 1、对员工依照本规定，在保守公司秘密方面，能忠于职守，从事保密工作取得显著成绩的；发现他人泄密，立即采取补救措施，减轻损害后果的；对泄密或者非法获取公司秘密的行为及时检举、投诉的，按照有关规定给予奖励。 2、对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定，给予纪律制裁、解雇，直至追究刑事责任。第 2 页－共 2 页

2 页 396 浏览

立即下载

财务审计专项保密协议

财务审计专项保密协议

表号：HR-033 保密协议甲方：乙方：（身份证号：鉴于乙方受聘在甲方）岗位工作，并将获得甲方支付的相应报酬，双方当事人就乙方在受聘期间及离职以后保守甲方技术秘密和其他商业秘密的有关事项，订立下列条款共同遵守：　　第一条双方确认，乙方在甲方受聘期间，因履行职务或者主要是利用甲方的物质技术条件、业务信息等产生的发明创造、作品、技术秘密、客户资料或其他商业秘密信息有关的知识产权均属于甲方享有。甲方可以在其业务范围内充分自由地利用这些发明创造、作品、客户资料、技术秘密或其他商业秘密信息，进行生产、经营或者向第三方转让。乙方应当依甲方的要求，提供一切必要的信息和采取一切必要的行动，包括申请、注册、登记等，协助甲方取得和行使有关的知识产权。　　上述发明创造、作品、客户资料、技术秘密及其他商业秘密，有关的发明权、署名权（依照法律规定应由甲方署名的除外）等精神权利由作为发明人、创作人或开发者的乙方享有，甲方尊重乙方的精神权利并协助乙方行使这些权利。　　　　第二条乙方在甲方受聘期间所完成的、与甲方业务相关的发明创造、作品、客户、产品资料、技术秘密或其他商业秘密信息，乙方主张由其本人享有知识产权的，应当及时向甲方申明。经甲方核实，认为确属于非职务成果的，由乙方享有知识产权，甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营，亦不得自行向第三方转让。　　乙方没有申明的，推定其属于职务成果，甲方可以使用这些成果进行生产、经营或者向第三方转让。即使日后证明实际上是非职务成果的，乙方亦不得要求甲方承担任何经济责任。乙方申明后，甲方对成果的权属有异议的，可以通过协商解决；协商不成的，通过诉讼途径解决。　　　　第三条乙方在甲方受聘期间，必须遵守甲方规定的任何成文或不成文的保密规章、制度，履行与其工作岗位相应的保密职责。　　甲方的保密规章、制度没有规定或者规定不明确之处，乙方亦应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于受聘期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密或其他商业秘密信息，以保持其机密性。　　　　第四条除了履行职务的需要之外，乙方承诺，未经甲方同意，不得以泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何第三方（包括按照保密制度的规定不得知悉该项秘密的甲方其他职员）知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或其他商业秘密信息，也不得在履行职务之外使用这些秘密信息。　　乙方的上级主管人员同意乙方披露、使用有关的技术秘密或其他商业秘密的，视为甲方已同意这样做，除非甲方已事先公开明确该主管人员无此权限。　　　　第五条双方同意，乙方离职之后仍对其在甲方受聘期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密和其他商业秘密信息，承担如同受聘期间一样的保密义务和不擅自使用有关秘密信息的义务，而无论乙方因何种原因离职，直至甲方宣布解密或者秘密信息实际上已经公开。并且乙方认可，甲方在支付乙方的工资报酬时，已考虑了乙方离职后需要承担的保密义务，故而无须在乙方离职时另外支付保密费。　　　　第六条乙方承诺，在为甲方履行职务时，不得擅自使用任何属于他人的技术秘密或其他商业秘密信息，亦不得擅自实施可能侵犯他人知识产权的行为。　　若乙方违反上述承诺而导致甲方遭受第三方的侵仅指控时，乙方应当承担甲方为应诉而支付的一切费用；甲方因此而承担侵权赔偿责任的，有权向乙方追偿。上述应诉费用和侵权赔偿可以从乙方的报酬中扣除。　　　　第七条乙方在履行职务时，按照甲方的明确要求或者为了完成甲方明确交付的具体工作任务必然导致侵犯他人知识产权的，若甲方遭受第三方的侵权指控，应诉费用和侵权赔偿不得由乙方承担或部分承担。　　乙方的上级主管人员提出的要求或交付的工作任务，视为甲方提出的要求或交付的工作任务，除非甲方已事先公开明确该主管人员无此权限。　　　　第八条乙方承诺，其在甲方受聘期间，非经甲方事先书面同意，不在与甲方生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务，包括股东、合伙人、董事、监事、经理、职员、代理人、顾问等等。　　乙方离职之后是否仍负有前款的义务，由双方以单独的协议另行规定。　　　　第九条乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体，均归甲方所有，而无论这些秘密信息有无商业上的价值。　　若记录着秘密信息的载体是由乙方自备的，则视为乙方已同意将这些载体物的所有权转让给甲方。甲方应当在乙方返还这些载体时，给予乙方相当于载体本身价值的经济补偿。　　　　第十条乙方应当于离职时，或者于甲方提出请求时，返还全部属于甲方的财物，包括记载着甲方秘密信息的一切载体。　　但当记录着秘密信息的栽体是由乙方自备的，且秘密信息可以从载体上消除或复制出来时，可以由甲方将秘密信息复制到甲方享有所有权的其他载体上，并把原载体上的秘密信息消除。此种情况乙方无须将载体返还，甲方也无须给予乙方经济补偿。　　　　第十一条本协议提及的技术秘密，包括但不限于：技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电，等等。　　本协议提及的其他商业秘密，包括但不限于：客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道、员工档案、薪资制度，等等。　　　　第十二条本协议中所称的受聘期间，以乙方、甲方签订劳动协议日期为标志，并以该协议规定的工作期间为受聘期间。受聘期间包括乙方在正常工作时间以外加班的时间，而无论加班场所是否在甲方工作场所内。　　本协议中所称的离职，以任何一方明确表示解除或辞去聘用关系的时间为准。　　　　第十三条因本协议而引起的纠纷，如果协商解决不成，任何一方均有权提起诉讼。双方同意，选择甲方工商注册所地的、符合级别管辖规定的人民法院作为双方协议纠纷的第一审管辖法院。　　上述约定不影响甲方请求知识产权管理部门对侵权行为进行行政处理。　　　　第十四条乙方如违反本协议任一条款，应当一次性向甲方支付违约金元。无论违约金给付与否，甲方均有权不经预告立即解除与乙方的聘用关系。　　乙方的违约行为给甲方造成损失的，乙方应当赔偿甲方的损失。违约金不能代替赔偿损失，但可以从损失额中抵扣。　　　　第十五条本协议自双方签字或盖章完成之日起生效。　　　　第十六条本协议如与双方以前的口头或书面协议有抵触，以本协议为准。　　本协议的修改必须采用双方同意的书面形式。　　　　第十七条双方确认，在签署本协议前已仔细审阅过协议的内容，并完全了解协议各条款的法律含义。　　　　甲方：乙　（签章）年月方：（签字）日年月日

4 页 441 浏览

立即下载

081-2餐饮保密协议范本

081-2餐饮保密协议范本

保密协议书甲方：乙方：法定代表人或委托代理人：身份证号：联系方式：联系方式：甲乙双方根据国家有关法律、法规、规章和政策，在自愿、平等、协商一致的基础上订立本协议，共同遵照执行。第一条保密信息的定义、范围和载体 1、凡乙方在甲方就职期间所获得的_食品_加工以及配料方法均属甲方的保密信息。 2、甲方的保密信息包括（但不限于）下列各项：（1）所有食品加工配置技术；（2）所有文件/文字资料；（3）其他涉及本店运营管理相关的内容及资料。第二条保密义务 1、乙方的保密义务基于其对甲方忠实义务的要求。乙方在任职期间应履行以下义务：（1）严格食材加工配制技术，防止泄露保密信息；（2）不得以任何形式将保密信息泄露或纰漏给甲方以外的任何其他人；（3）不得利用保密信息为自己或任何第三方牟利。 2、乙方离开甲方之后，乙方均不得以任何形式将保密信息泄露或披露给甲方以外的任何其他人。 3、乙方离职后承担保密义务的期限为三年。第三条泄密行为 1、乙方有下列行为之一的，将被视为故意泄露、披露甲方的保密信息：（1）将保密信息泄露给甲方的竞争对手；（2）向公共场合发布、提供保密信息；（3）通过其他任何途径或形式泄露、披露保密信息。第四条违约责任乙方如违反本协议约定义务，应承担如下违约责任： 1、乙方应当赔偿甲方的损失，包括但不仅限于甲方因调查该项侵害其合法权益的行为所发生的合理费用。 2、乙方承担的前款违约责任不足以弥补其违约造成的实际损失时，甲方有权要求乙方赔偿全部实际损失。违约的实际损失，包括由国家认可的资产评估机构评定的保密信息的价值及评估费用、调查费用的等。 3、乙方依照本协议约定承担赔偿损失和其他民事责任后，甲方仍保留依法提请有关部门追究乙方形式责任、行政责任的权利。 4、情节轻微，未造成餐饮公司实际损失的，餐饮公司有权依据员工手册相关内容进行处理。第五条争议处理甲、乙双方在本协议履行过程中发生争议的，应进行友好协商，如果协商解决不成，可通知其他法律途径进行解决。第六条其他 1、如订立本协议所依据的法律、行政法规、规章发生变化时，本协议亦应变更相关内容。 2、本协议被视为是甲方《劳动合同》的重要组成部分，与《劳动合同》具有同等的权利。本协议中如有任何与《劳动合同》相冲突的条款，以本协议为准。 3、本协议一式两份，甲、乙双方各执一份，具有同等法律效力。本协议经甲、乙双方盖章（签字）后生效。甲方（签字盖章）：年月乙方（签字盖章）：日年月日

2 页 406 浏览

立即下载

薪酬保密制有什么好处

薪酬保密制有什么好处

薪酬保密制有什么好处？一、为什么很多公司都实行薪酬保密制很多公司选择薪酬保密的最主要原因，是无法确保薪酬制度的公平性，所以想要通过薪酬保密制减少薪酬制度中存在的不公平因素可能带来的不利影响，从而避免员工与企业、员工与员工之间可能因薪酬不公平带来的矛盾和冲突。薪酬是对员工工作业绩的成果反馈，薪酬与员工工作业绩之间大致存在正相关的关系，因此员工通过工作业绩来评判彼此之间应得的薪酬水平。然而，企业中工作种类的复杂性和员工能力的差异性决定了员工的工作成果是无法被准确衡量的，所以薪酬往往无法做到真正的公平。如果将薪酬公开，员工之间的比较势必带来部分人的不公平感，从而产生对其他员工或者公司的矛盾，影响公司稳定。二、薪酬保密制的好处华恒智信分析员认为实行薪酬保密制对于企业的好处有： 1、弥补薪酬决定不科学的漏洞大部分企业员工的工资是入职时员工与企业负责人直接谈判确定，而不是像工作绩效一样还有个 KPI 指标来衡量，于是员工谈判能力的高低、入职时间等因素就直接决定了薪酬的多少，即便两个人工作成果、绩效等等全部一样，还是有可能拿到的报酬不一样。所以薪酬保密制可以有效地避免因薪酬制定不科学的漏洞造成的薪资不公平。 2、方便管理员工首先，有些员工认为工资是个人隐私，不希望被别人拿来比较。在工资证明能力的传统思想之下，薪酬公开会给收入低和绩效低的员工带来难堪自卑的负面情绪。其次，通过薪酬保密，公司可以利用信息不对称的优势进行管理，以合理的方式增强员工对获得的薪酬的满意度。管理者不必担心因薪酬公开导致员工产生负面情绪，方便管理，而且还有助于企业提升员工对薪酬的满意度。老板可以通过向员工传达他的工资水平略高于他的心理定位的程度，比如对中等员工说工资处于中上水平高于大部分人，员工就会被正向激励，觉得自己的工资水平很可观。员工对工资满意，管理者也方便管理。文/华恒智信分析员

1 页 433 浏览

立即下载

05保密协议

05保密协议

保密协议甲方（用人单位）：名称：___________ 单位地址：_ 乙方（职工）：姓名：身份证号码：居住地址： 1 法定代表人（主要负责人）：户籍地址： ___________ 联系电话：联系电话：鉴于乙方在甲方任职，且乙方岗位的特殊性，其必然接触到甲方的秘密，为保护甲方的合权益以及乙方合理流动的权利，双方就乙方在任职期间及离职以后保护知识产权、保守商业秘密及兑业限制等事项，签订本协议以资共同遵守：第一条、商业秘密 1. 本协议所称商业秘密包括：技术信息、专有技术、经营信息和甲方公司列为绝密、机密级的各项文件。乙方对此商业秘密承担保密义务。 2. 本协议之签订可认为甲方已对公司的商业秘密采取了合理的保密措施。 3. 技术信息指甲方拥有或获得的有关生产和产品销售的技术方案、制造方法、工艺流程、计算机软件、数据库、实验结果、技术数据、图纸、磁盘、样品、样机、模型、模具、说明书、操作手册、技术文档、涉及商业秘密的业务函电等一切有关的信息。 4. 专有技术指甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合，并且未在任何地方公开过其完整形式的、未作为工业产权来保护的其他技术。 5. 经营信息指有关商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。 6. 甲方依照法律规定（如在缔约过程中知悉其他相对人的商业秘密）和在有关协议的约定（如技术合同）中对外承担保密义务的事项，也属本保密协议所称的商业秘密。第二条、保密义务人乙方为本协议所称的保密义务人。保密义务人是指为甲方提供相关服务而知悉甲方商业秘密，并且在甲方领取报酬或工资的人员。甲方向保密义务人支付的报酬或工资中已包含保密费，此处不再重复支付。保密义务人同意为甲方公司利益尽最佳努力，在履行职务期间不组织、参加或计划组织、参加任何竞争企业，或从事任何不正当使用公司商业秘密的行为。第三条、保密义务人的保密义务 1. 保密义务人对其因身份、职务、职业或技术关系而知悉的公司商业秘密应严格保守，保证不被披露或使用，包括意外或过失。即使这些信息甚至可能是全部地由保密义务人本人因工作而构思或取得的。 2. 在服务关系存续期间，保密义务人未经授权，不得以竞争为目的、或出于私利、或为第三人谋利、或为故意加害于公司，擅自泄露、使用商业秘密、制造再现商业秘密的器材、取走与商业秘密有关的对象；不得刺探与本职工作或本身业务无关的商业秘密；不得直接或间接地向公司内部、外部的无关人员泄露；不得向不承担保密义务的任何第三人披露甲方的商业秘密；不得允许（出借、赠与、出租、转让等处分甲方商业秘密的行为皆属于“允许”）或协助不承担保密义务的任何第三人使用甲方的商业秘密；不得复制或公开包含公司商业秘密的文件或文件副本；对因工作所保管、接触的有关本公司或公司客户的文件应妥善对待，未经许可不得超出工作范围使用。 3. 如果发现商业秘密被泄露或者自己过失泄露商业秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方报告。 4. 服务关系结束后，公司保密义务人应将与工作有关的技术资料、试验设备、试验材料、客户名单等交还公司。 2 5. 鉴于保密义务人在职期间，获得或制作的商业秘密（包括技术秘密和经营秘密）对公司在竞争中的巨大价值，在劳动合同关系存续期间和终止之后，保密义务人均承认公司因投资、支付劳动报酬而对这些商业秘密的所有权，因此保密义务人同意甲方按下列方式执行：（1）保密义务人因各种原因离开公司，自离开公司之日起年内不得自营或为公司的竞争者提供服务，不得从事与其在公司生产、研究、开发、经营、销售有关的相关工作（包括受雇他人或自行从事），并对其所获取的商业秘密严加保守，不得以任何理由或借口予以泄露。甲方按《中华人民共和国劳动合同法》的规定向乙方支付补偿金。（2）乙方应提前六个月向甲方提出解除劳动合同的申请。在此期间，甲方有权调动乙方的劳动岗位。（3）乙方如违反本项规定的，应承担本协议第五条规定的违约责任。第四条、保密义务的终止 1. 公司授权同意披露或使用商业秘密。 2. 有关的信息、技术等已进入公共领域。 3. 乙方是否在职、劳动合同是否履行完毕，均不影响其保密义务的承担。第五条、违约责任 1. 保密义务人违反协议中的保密义务，应承担违约责任，如有违约行为须向甲方支付违约金人民币大写元（人民币小写）。 2. 乙方如将商业秘密泄露给第三人或使用商业秘密使公司遭受损失的，乙方应对甲方进行赔偿，其赔偿数额不少于由于其违反义务所给甲方带来的损失。 3. 前款所述损失赔偿按照如下方式计算：（1）损失赔偿为甲方因乙方的违约或侵权行为所受到的实际经济损失，计算方法是：因乙方的违约及侵权行为导致甲方的产品销售数量下降，其销售数量减少的总数乘以每件产品利润所得之积；（2）如果甲方的损失按照方法①所述的计算方法难以计算的，损失赔偿额为乙方因违约或侵权行为所获得的全部利润。计算方法是乙方从每件与违约或侵权行为直接相关的产品获得的利润乘以在市场上销售的总数所得之积；或者以不低于甲方商业秘密许可使用费的合理数额作为损失赔偿额。（3）甲方因调查乙方的违约或侵权行为而支付的合理费用，如律师费、公证费、取证费等，应当包含在损失赔偿额之内。（4）因乙方的违约或侵权行为侵犯了甲方的商业秘密权利的，甲方可以选择根据本协议要求乙方承担违约责任，或者根据国家有关法律、法规要求乙方承担侵权责任。 4. 因乙方恶意泄露商业秘密给公司造成严重后果的，公司将通过法律手段追究其侵权责任，直至追究其刑事责任。第六条、争议的解决方法因执行本协议而发生纠纷的，可以由双方协商解决或共同委托双方信任的第三方调解。协商、调解不成，或者一方不愿意协商、调解的，将提交仲裁委员会，按该委员会的规则进行仲裁。第七条、附则 1. 本协议自双方签字或签章之日起生效。非经双方书面同意，本协议不得被修改、补充或变更； 3 2. 乙方不得转让本协议或由本协议产生的任何义务或权益； 3. 双方确认，在签署本协议前已经仔细审阅过本协议的内容，并完全了解本协议各条款的法律含义； 4. 本协议为甲、乙双方签订的《劳动合同》的重要组成部分，与《劳动合同》具有同等法律效力； 5. 本协议壹式两份，甲乙双方各执壹份，具有同等法律效力。甲方（用人单位）：乙方（职工）：姓名：法定代表人（主要负责人）：签订地点：签订日期：签订地点：年月日签订日期：年月日 4

4 页 453 浏览

立即下载

保密责任书

保密责任书

东莞美和珠宝有限公司保密责任书甲方：东莞美和珠宝有限公司乙方：　　甲、乙双方根据《中华人民共和国劳动法》以及国家、地方政府有关规定，在遵循平等自愿、协商一致、诚实信用的原则下，就甲方商业秘密保密事项达成如下协议。一、保密内容甲、乙双方确认，乙方应承担保密义务的甲方商业秘密范围包括但不限于以下内容。 1．技术信息：技术方案、工程设计、技术报告、检测报告、实验数据、试验结果、图纸、样品等。 2．经营信息：包括经营方针、投资决策意向、产品服务定价、市场分析、广告策略等。 3．公司依照法律规定或者有关协议的约定对外承担保密义务的事项。二、双方的权利和义务 1．甲方提供正常的工作条件，为乙方的发明、科研成果提供良好的应用和生产条件，并根据创造的经济效益给予奖励。 2．乙方必须按甲方的要求从事经营、生产项目和科研项目的设计与开发，并将生产、经营、设计与开发的成果、资料交甲方，甲方拥有所有权和处置权。 3．乙方不得刺探非本职工作所需要的商业秘密。 4．未经甲方书面同意，乙方不得利用甲方的商业秘密进行新产品的设计与开发和撰写论文向第三方公布。 5．双方解除或终止劳动合同后，乙方不得向第三方公开甲方所拥有的未被公众知悉的商业秘密。 6．双方协定竞业限制的，解除或终止劳动合同后，在竞业限制期内乙方不得到生产同类或经营同类业务且有竞争关系的其他用人单位任职，也不得自己生产与甲方有竞争关系的同类产品或经营同类业务。 7．乙方必须严格遵守甲方的保密制度，防止泄露甲方的商业秘密。 8．甲方安排乙方任职涉密岗位，并给予乙方保密津贴。三、保密期限乙方承担保密义务的期限为下列第____种。 1．无限期保密，直至甲方宣布解密或者秘密信息实际上已经公开。 2．有限期保密，保密期限自 2016 年 1 月 1 日到 2016 年 12 月 31 日四、保密津贴甲方同意就乙方离职后承担的保密义务向其支付保密津贴，保密津贴的支付方式为：五、违约责任 1．乙方如违反本合同任何条款，应一次性向甲方支付违约金××万元，同时，甲方有权一次性收回已向乙方发放的所有保密费。 2．如果因为乙方的违约行为造成了甲方损失，乙方除支付违约金外，还应承担相应的责任。六、劳动争议处理当事人因本合同产生的一切纠纷由双方友好、平等地协商解决，协商不成，任何一方均有权向本合同签订地的人民法院提起诉讼。七、其他 1．乙方确认，在签署本合同前已仔细审阅过合同内容，完全了解合同各条款的法律含义，并知悉和认可公司《保密管理制度》。 2．本协议如与双方以前的口头或书面协议有抵触，以本协议为准。本协议的修改必须采用双方同意的书面形式。 3．本协议未尽事宜，按照国家法律或政府主管部门的有关规章、制度执行。八、本合同一式两份，双方各执一份，具有同等法律效力。自双方授权代表签字并盖公章之日起生效。　甲方（盖章）乙方（签名或盖章）　法定代表人签名：　年月日年月日

2 页 452 浏览

立即下载

保密协议

保密协议

XXXX 合同模板保密协议保密协议甲方：地址：法定代表人：乙方：身份证件号码：户口所在地：现居住地址：邮编：甲、乙双方根据《中华人民共和国反不正当竞争法》法律、法规规定，鉴于乙方受聘甲方或服务于甲方，在职或服务期间有从甲方获得商业秘密和技术秘密的机会，有获得及增进知识、经验、技能的机会；甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬；乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密，维护甲方及乙方共同的长远利益，双方自愿约定如下：第一章保密条款一、保密内容 1. 甲方的交易秘密，包括商品产、供、销渠道，客户名单，买卖意向，成交或商谈的价格，商品性能、质量、数量、交货日期； 2. 甲方的经营秘密，包括经营方针，投资决策意向，产品服务定价，市场分析，广告策略； 3. 甲方的管理秘密，包括财务资料、人事资料、工资薪酬资料、物流资料； 4. 甲方的技术秘密，包括产品设计、产品图纸、生产模具、作业蓝图、工程设计图、生产制造工艺、制造技术、计算机程序、技术数据、专利技术、科研成果。二、保密范围 1. 乙方在劳动合同期前所持有的科研成果和技术秘密，经双方协议乙方同意被甲方应用和生产的； 2. 乙方在劳动合同期内职务发明、工作成果、科研成果和专利技术； 3. 乙方在劳动合同期前甲方已有的商业秘密； 4. 乙方在劳动合同期内甲方所拥有的商业秘密；三、双方的权利和义务 1. 甲方提供正常的工作条件，为乙方职务发明、科研成果提供良好的应用和生产条件，并根据创造的经济效益给予奖励； 2. 乙方必须按甲方的要求从事经营、生产项目和科研项目设计与开发，并将生产、经营、设计与开发的成果、资料交甲方，甲方拥有所有权和处置权； 3. 未经甲方书面同意，乙方不得利用甲方的商业秘密进行新产品的设计与开发和撰写论文向第三者公布； 4. 双方解除或终止劳动合同后，乙方不得向第三方公开甲方所拥有的未被公众知悉的商业秘密； 5. 乙方必须严格遵守甲方的保密制度，防止泄露甲方的商业秘密。四、保密期限 1. 聘用合同期内； 2. 解除聘用合同后的_______年内。五、脱密期限 1. 因履行劳动合同约定条件发生变化，乙方要求解除劳动合同的必须以书面形式提前_月通知甲方，提前期即为脱密期限，由甲方采取脱密措施，安排乙方脱离涉密岗位;乙方应完整办妥涉秘资料的交接工作； 2. 劳动合同终止双方无意续签的，提出方必须以书面形式提前_月通知对方，提前期即为脱密期限，由甲方采取脱密措施，安排乙方脱离涉密岗位;乙方应该接受甲方的工作安排并完整办妥涉秘资料的交接工作； 3. 劳动合同解除或期满终止后，乙方必须信守本协议，不损害甲方利益。六、保密费的数额确定及支付方式 1. 甲方对乙方在聘用合同期内所取得的成果支付了工资，工资中内含保密费，其保密费为_元/月，作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定，给予绩效奖励，绩效奖励也包括了保密费； 2. 乙方认可，甲方在支付乙方的工资报酬时，已考虑了乙方离职后需要承担的保密义务，故而无须在乙方离职时另外支付保密费。七、双方违约责任 1. 经双方协商，达成协议：任何一方违约另一方均有权无条件解除本合约，并有权要求对方赔偿约定金额的五倍违约罚款，约定金额为___元； 2. 乙方违反协议，造成甲方重大经济损失，应赔偿甲方所受全部损失，违约罚款不足以赔偿甲方所受的损失，乙方当以甲方实际损失额进行赔偿，包括但不限于，实际可计算的损失、潜在的损失； 3. 以上违约责任的执行，超过法律、法规赋予双方权限的，申请仲裁机构仲裁或向法院提出告诉；双方协商不成，任何一方有权申请仲裁机构仲裁或向法院提出告诉。九、双方声明本保密条款完全出于甲乙双方的真实意图，乙方没有受到甲方的任何暗示、强迫，乙方所接受时间、地域和领域的保密限制出于完全自愿。十、协议生效声明一、本保密及协议一式两份，甲乙双方各执一份，具有同等法律效力。二、本保密协议经双方签字或者盖章之日起生效。甲方：乙方：签字/盖章：签字/盖章：年月签订地点：日年月日

5 页 405 浏览

立即下载

保密和竞业限制应注意的几个问题

保密和竞业限制应注意的几个问题

保密和竞业限制应注意的几个问题保持企业竞争力的一项非常重要措施就是与员工，特别是与掌握商业秘密的员工订立保密和竞业限制条款。　　实践中被认为的商业秘密一般是指技术信息和经营信息。技术信息一般包括了技术水平、技术潜力、技术内容、专利动向和影响等等；而经营信息，一般有产品的市场调查结果、市场预测和个阶段的市场规划、经营战略、流通渠道和机构，还包括管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容的信息。针对形形色色的商业秘密，企业应该针对自己的情况设置非常细致和明确的条款来对其进行约定，避免秘密的外泄。　　对企业来说，以下的方法和措施应该是值得借鉴的：　　1.约定商业秘密的范围并采取相应的保密措施。　　应该将保密措施贯穿于所有可能接触商业秘密的阶段的所有人，以单独的保密协议或者劳动合同中的保密条款来约束秘密的外泄：在劳动关系建立之前，凡是所有可能接触商业秘密的人应当订立单独的详细的保密合同；而在签订劳动合同的阶段，应该在劳动合同中明确约定详细的保密条款。　　2. 约定违约与损害赔偿责任。　　应在合同中明确约定员工违约应当承担的责任，最好确立明确的数额，同时需要约定如果造成的损害大于违约金时的赔偿责任。　　3.约定竞业限制条款。　　竞业限制，是指为避免用人单位的商业秘密被侵犯，员工依约定在劳动关系存续期间或劳动关系结束后的一定时期内，不得到生产同类产品或经营同类业务且具有竞争关系的其它单位兼职或任职，也不得自己生产与原单位有竞争关系的同类产品或经营同类业务。　　企业可以与员工约定合同解除或终止之后的竞业限制条款，使掌握商业秘密的员工在终止或解除劳动合同后的一定期限内（不超过三年），不得到生产同类产品或经营同类业务且有竞争关系的其他单位任职，也不得自己生产与原单位有竞争关系的同类产品或经营同类业务。　　签订竞业限制条款的企业必须要注意竞业限制条款的效力问题。一方面，作为竞业限制协议生效的一个基本条件，企业必须对员工的竞业禁止行为做出经济补偿，竞业禁止协议中必须同时写明补偿金的数额和发放办法，补偿的标准应当以该员工在公司的工资为准否则竞业限制协议对员工没有约束力。另一方面，竞业禁止条款必须符合法律的相关规定要具有合理性。　　4.脱密期与脱密措施。　　确立涉密人员解除劳动合同的提前通知期（该期限最长不超过６个月），即在该提前通知期限内实施脱密措施，例如在该确定的提前通知期限内，调整劳动者的工作岗位，变更劳动者的劳动合同来减少秘密的泄露风险。当然在此要注意的是，如果约定了提前六个月的通知期，就不能再约定竞业限制条款，两者只能选择一种。考虑到确立脱密期限的约定公司不需要支付补偿金，而如果签订竞业限制条款或者协议，那么必须要支付补偿金来使得该条款有效。从公司的利益考虑，建议公司针对一般人员可以签订脱密期条款，避免签订竞业限制条款带来的经济补偿问题；而针对高层管理人员或者技术人员或者其他可以接触到公司重要商业秘密的人员则可以签订竞业限制条款。 [键入文字]

1 页 402 浏览

立即下载

保密协议模板（拿来即用 )

保密协议模板（拿来即用 )

保密协议甲方：乙方：居民身份证号码：家庭住址：联系电话：（手机）（固定电话）鉴于乙方系甲方员工，并获得甲方支付的报酬，甲乙双方存在劳动合同关系，双方就乙方在任职期间的保密事宜，达成以下条款：第一条、保密内容乙方须予以保密之信息指乙方与甲方劳动合同存续前、存续中及解除劳动合同后，内容包括但不限于以下内容： 1、公司管理乙方在从事制定工作中获悉的甲方之近、中、远期业务发展计划、资金及融资状况、公司各项规章制度、营运作业规范、分配方案、战略计划、行销企划、财务会计资料、物料采购、人事管理（人事资料、薪酬资料、录用条件等）、品质控制制度、货源情报等； 2、市场信息行销计划、合作计划、方式、各类协议、经销商名单、供应商名单、用户名称、招投标中的标底、标书内容、交易价格、定价政策、销售策略、工程信息等； 3、技术信息技术笔记及文档、保密数据、设计程式、技术设计方案、工程设计、制造方法、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、实验结果、图纸、样品、操作手册、技术文档、相关的函电和甲方的公司内部系统有关之所有资料、图表、文件、电脑软件等等及其他与甲方营业活动和方式有关之资料等；本协议所指的保密内容形式，包括但不限于：文字资料、电脑文档、图片、视听资料等信息载体。第二条、保密期限 1、甲、乙双方劳动关系确立期间； 2、甲方的专利技术未被公众知悉期间； 3、任何有可能造成甲方名誉及经济损失期间。第三条、保密义务 1、乙方应将本协议第一条所述之信息视为公司信息秘密，不得将这些信息用于乙方接受聘用的工作以外的任何方面，不得向甲方以外的任何第三方泄露与其所从事工作有关的任何信息。 2、乙方只能将其掌握的甲方的信息秘密用于甲方许可的事由，或者用于完成甲方的工作。乙方不得将上述信息秘密用于其他方面。乙方或者第三方对于甲方的信息秘密的任何修改、打印、复制均需得到甲方的书面授权。 3、出于甲方的需要，乙方在公司内部更换职位时，乙方应在工作交接时交出其掌握的与新工作无关的所有信息秘密资料。 4、在日常工作中，乙方应将涉及甲方信息秘密的资料，与其他一般性资料、物品分别存放，并保证将涉及甲方信息秘密的资料至于安全处所，以防止非相关人员之接触，并确保该资料不致泄密。 5、未经甲方事先书面许可，乙方不得以任何方式（包括且不限于口头、书面、磁盘、通信网络等介质）向其任何其他方，包括个人、公司、商社、其他经济组织等泄露信息秘密。 6、乙方在完成工作后，对于废弃不用的保密资料应作如下处理：文件、图纸等磁盘或移动存储、视听资料或其他不易销毁的食物及时交还甲方，由甲方统一处理。 7、乙方在遗失甲方的保密资料时，应及时向甲方汇报，以便是甲方能立即采取相关措施，减少因信息秘密泄露 [键入文字] 而可能造成损害的程度。若为故意情事，一经查核，甲方得依下述【违约责任】追溯既往。第四条、乙方的陈述与保证乙方在充分了解所从事工作会接触公司有关商业信息秘密且任何泄密将造成公司重大利益伤害的基础上，作出如下陈述和保证： 1、乙方对在服务过程中获悉的甲方的信息秘密负有保密义务，保证不因乙方的故意或过失是他人获得、使用这些信息。 2、除甲方正式的书面指示外，任何口头或非正式的书面指示均不构成乙方向任何第三方告知或提供与甲方信息秘密有关之资料的抗辩理由。 3、除工作上确有必要外，乙方保证不出于故意了解、掌握非本部门所涉及的信息秘密和技术秘密，更不会出于故意获取有关的资料。 4、乙方保证在任职期间或离开职务后（包括调职、离职、停职等原因），不私自复印或保留和甲方信息秘密有关之任何资料，亦不将知悉的内容泄露于其他任何第三方，或协助第三方获悉相关资料的内容。 5、乙方保证在职期间，不与任何第三方签订书面劳动合同，也不与第三方建立事实劳动关系。尤其在任职期间，不利用其在工作中了解的甲方的信息秘密为自己或第三方从事本工作相同或类似之工作或研究，以获得不正当之利益或造成甲方之损害。 6、鉴于乙方在职期间获得或制作的信息秘密，对甲方在竞争中的巨大价值，在劳动关系存续期间或终止之后，乙方均承担甲方因投资、培训或提供创造机会而对这些信息秘密的所有权，因此乙方保证：在劳动合同终止后，不直接或间接地使用或帮助他人在甲方的竞争领域内使用该信息秘密，不直接或间接的劝诱或帮助他人甲方公司内掌握信息秘密的职工离开甲方。 7、无论乙方因何种原因离职时，所有由乙方所作或保管的有关甲方上述保密内容的笔记、备忘录及任何形式的档案、文件、物品等均需即时交予甲方，并由甲方签收。 8、乙方在甲方任职期间，因履行职务或者主要是利用甲方的物质技术条件、业务信息等产生的发明创造、作品、计算机软件、程式、技术秘密或其他信息秘密，有关的知识产权均属于甲方享有。甲方可以在其业务范围内充分自由地利用这些发明创造、作品、计算机软件、技术秘密或其他信息秘密，进行生产、经营或者向第三方转让，无需经过乙方的同意。乙方应当依据甲方的要求，提供一切必要的信息和采取一切必要的行动，包括申请、注册、登记等，协助甲方取得和行使有关的知识产权。第五条、说明本合同所称的任职期间，以乙方从甲方领取工资为标志，并以该项工资所代表的工作期间为任职期间。任职期间包括乙方在正常工作时间以外加班的时间，而无论加班场所是否在甲方工作场所内。本合同中所称的离职，以任何一方明确表示解除或辞去聘用关系的时间为准。乙方拒绝领取工资且停止履行职务的行为，视为提出辞职。甲方无正当理由拒绝发给乙方全部或部分工资的行为，视为将乙方解聘。第六条、违约责任 1、乙方违反本协议义务及陈述和保证的，视为乙方严重违反甲方规章制度，甲方有权利按劳动合同法第 39 条单方面解除劳动合同。 2、若乙方违反上述规定而给甲方造成损失的，乙方应予以全额赔偿。 3、乙方因违约行为所获得的收益应当全额归还甲方。 4、乙方违约的事实并不能解除其在本协议下的保密义务，乙方在因违约而赔偿甲方损失后，仍需继续遵守本保密协议。第七条、争议解决甲、双方因执行本协议发生争议的，由甲、双方协商解决，若经协商仍不能解决时，提交有管辖权的人民法院裁决。第八条、其他甲乙双方可根据工具实际工作情况，对本合同未尽之处签订补充协议，作为本协议附件，与本协议具有同等法律效 [键入文字] 力。九、生效本协议一式二份，签署后生效，双方各执一份。（以下无正文）甲方：乙方：日期：日期： [键入文字]

3 页 403 浏览

立即下载

保密宣传培训资料+

保密宣传培训资料+

保密宣传 “ 业务工作谁主管，保密工作谁负责” “ 业务工作开展到哪里，保密工作落实到那里” 《保密法》部分法规 • 为什么保密？公司生产的专用设备涉及到国家秘密。 • 国家秘密：《保密法》第二条规定：国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。 • 《保密法》第三条规定：国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企事业单位和公民都有保守国家秘密的义务。任何危害国家秘密安全的行为，都必须受到法律追究。即：保守国家秘密是我国公民的一项基本义务。 • 《保密法》第十条规定：国家秘密的密级分为 “绝密”、“机密”、“秘密”三级。这一条还原则规定了区分三个密级的标准。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。国家秘密载体保密管理 • 国家秘密载体包括密件和密品。密件是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。其中，磁介质载体包括计算机硬盘、移动硬盘、软盘、 U 盘、胶片、录像带、录音带等。密品是指直接含有国家秘密信息的设备或者产品，或者通过观察或测试、分析手段获得该设备或者产品的国家秘密信息的，统称密品。 • 各单位在制作国家秘密载体时，应当依据该项目所界定的密级和保密期限，标明密级和保密期限，注明发放范围及制作数量；编排顺序号。 • 涉密会议、涉密活动等一切秘密事项必须使用保密本进行记录。 • 使用保密本时，使用者必须保证其页数完整，不得拆页、撕毁和转借他人使用。 • 在使用者离职或离开涉密岗位时，必须将所使用的所有保密本一并退回技术质量部档案室，禁止带走或转借他人使用。 • 复制、扫描涉密文件，须填写《涉密文件资料复制审批表》，经公司领导审批后，方可予以复制。禁止任何部门和个人私自制作秘密载体。 • 复制国家秘密载体时，复制的数量不得超过批准的件数，使用人负责监督；复制件应当加盖戳记，并重新编号，履行登记、签收手续，按照原件进行管理。计算机和信息系统保密管理 • 涉密计算机和信息设备密级发生变更或需脱密的，应填写《涉密计算机及办公自动化设备变更审批表》，降密或脱密的涉密计算机硬盘交由保密办公室进行统一管理。 • 涉密计算机或信息设备需要外出维修时，需填写《涉密计算机、办公自动化设备及介质外出维修审批表》，经公司保密办公室审核，保密委员会审批，拆除所有存储过涉密信息的硬件和固件妥善保管，方可到定点维修单位进行维修。需要更换硬盘的，要填写《硬盘变更审批表》。 • 涉密计算机报废，应当拆除所有存储过涉密信息的硬件和固件，并交由保密办公室到指定的销毁地点销毁，同时将报废和销毁情况记录在案并存档。 • 涉密计算机送修或外来人员在公司内现场维修时，涉密计算机安全保密管理人员或本单位兼职保密员应全程旁站陪同，做好现场维修记录，未经公司保密办公室和信息管理部门同意，不得任意更换部件或安装未批准使用的软硬件。 • 使用涉密计算机和信息设备人员，必须签订《使用计算机承诺书》，并在公司保密办公室备案。 • 需输出打印涉密文件资料的，应做好内容准确、完整的记录。 • 严禁涉密计算机接入互联网，与互联网必须实行物理隔离。不得与非涉密计算机及办公自动化设备连接，如有违规现象，应立即中止违规连接行为，并对责任人给予严肃处理。 • 严禁将涉密计算机和信息系统接入内部非涉密计算机和信息系统；涉密信息的远程传输应按国家有关部门要求采取密码保护措施。 • 未经公司保密办公室和信息化管理部门批准，不得私自重装操作系统，安装、卸载软硬件，修改注册表信息，删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。 • 涉密计算机购置后，由公司统一安装瑞星杀毒软件、移动存储介质绑定软件、 office 办公软件。重新安装操作系统的，要填写《系统安装审批表》。确因工作需要安装（卸载）其他应用软、硬件的，要填写《软、硬件安装（卸载）审批表》。 • 涉密计算机必须及时升级操作系统、数据库和应用系统补丁；安装具有实时监控功能的病毒防护软件，并保证定期更新、杀毒，未经批准，任何人不得擅自安装其它病毒防护软件，一经发现，将给予处罚。标密 • 涉密计算机产生的涉密信息，在文件正文首页（或封面）的右上角用三号黑体字进行密级标识，不得与正文分离；并且在电子文档文件名称的后面标明密级。 • 涉密计算机不得擅自转为非密计算机使用。 • 涉密计算机和非涉密计算机信息交换时，应通过中间机进行转换。 • 公司非涉密计算机（包括便携式计算机、内部、互联网计算机）不准采集、处理、存储、输出和传递涉密信息，禁止与涉密计算机及涉密办公自动化设备违规连接。 • 非涉密计算机和信息系统要明确负责人，设置用户登录密码，确保公司内部信息不被他人窃取和使用。 • 非涉密计算机禁止接入手机、 MP3 、 MP4 以及未经公司登记的移动硬盘、 U 盘、录音笔、相机卡、光盘、磁带等外部存储介质。如外单位需使用移动存储介质拷贝信息进入公司非涉密计算机，需经过非涉密中间机进行信息转换。 • 未经批准同意，各部门非涉密计算机不得私自重装操作系统。确因其它原因需要安装操作系统的，应填写《系统安装批准表》，报信息化管理部门审批。 • 非涉密计算机现场维修，应填写《现场维修记录》，需送修机器，应将硬盘及其他具有存储功能的固件拆除，交由本单位兼职保密员保管。 • 非涉密计算机报废，应履行相应审批手续，经批准后方可报废。同时拆除硬盘及其他具有存储功能的固件，交公司保密办公室统一处理。设备电脑管理 • 1. 设备电脑是和生产设备连接的电脑。 • 2. 设备电脑只允许插拔设备专用 U 盘，不得插私人 U 盘或公司除设备专用 U 盘以外的 U 盘。 • 3. 设备电脑不能用来做办公使用，只能用于设备数据输出和处理（不许写总结、报告、做考勤、做 QC 等人工输入的办公信息）。 • 4. 不得导入或存储涉密信息。 • 移动存储介质的保密管理 1 公司移动存储介质由保密办公室负责统一定制，因工作需要由使用单位提出书面申请，经保密办公室审核同意后，办理领用手续。 2 公司各单位移动存储介质由本部门兼职保密员统一集中管理，并建立使用记录。 3 严禁将个人具有存储功能的电磁存储介质和电子设备（如：手机、 MP3 、照相机、摄像机等）带入生产车间和其他涉密场所。 4 各单位每季度要对移动存储介质进行一次清查、核对（ U 盘内容、标识）。 5 公司所有员工离职、离岗前应清退所有移动存储介质，办理清退手续。 • 涉密移动存储介质保密管理 • 涉密移动存储介质使用管理 1 涉密移动存储介质在公司内部单位之间相互借用或复制时，借用部门应严格履行登记手续。 2 外出借用涉密移动存储介质用于采集、处理、打印、拷贝涉密文件、资料的，使用人在使用后应将全部涉密信息删除并退还公司保密办公室，保密办公室进行安全保密检查。 • 非涉密移动存储介质保密管理 1 非涉密移动存储介质严禁在涉密计算机中使用。 2 公司各单位应对非涉密移动存储介质建立台账，并由兼职保密员负责集中管理。 3 报废非涉密移动存储介质，应先将非涉密移动存储介质内的信息进行清除，统一交回公司保密办公室，由保密办公室负责集中进行销毁。 4 非涉密移动存储介质要采用先登记后使用的管理办法。通信及办公自动化设备保密管理 • 所称通信及办公自动化设备包括：有线和无线通信、便携式计算机、复印设备、印刷设备等 • 严禁使用普通传真机传递国家秘密信息。使用普通传真机传送信息，应履行登记手续。 • 无线通信设备的保密管理 1 、涉密人员不得使用他人赠予的手机。 2 、严禁在涉密场所（车间）使用无线通信设备（对讲机、手机、无线话筒等）。手机使用保密管理 • 涉密场所是指各生产车间、广域网机房、档案室和成品库、涉密会议和活动场所等。 • 公司所有人员（含外来人员）使用手机应当履行以下义务： 1 不得在手机通话中涉及国家秘密，不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息，不得将手机与涉密计算机（含非涉密计算机）和信息系统连接，不得在涉密办公场所使用手机上网。 2 涉密人员使用手机丢失或出现异常情况，应当及时向本单位保密员以及公司保密办报告。手机使用保密管理 • 涉密场所、涉密活动使用手机应当遵守以下保密要求： 1 涉密场所禁止使用手机，进入要害部门（部位）严禁将手机带入。 2 涉密场所应当在醒目位置设置禁止使用手机的警示标识 3 召开重要涉密会议和举办重要涉密活动应在有关通知中对手机使用保密管理提出明确要求，现场应当使用手机信号干扰器，并关闭场所建筑物内的移动通信转发或增强设备。 • 使用 3G 手机应遵守如下保密要求： 1 严禁将 3G 手机带入涉密场所，进入车间应将 3G 手机放入手机柜中集中保存。 2 严禁将 3G 手机连接涉密计算机（含非涉密计算机）及办公自动化设备。 3 严禁用 3G 手机在公司内进行拍照、摄像，严禁使用 3G 手机存储、处理、传输涉密信息。 4 严禁使用他人赠予的 3G 手机，各单位凡是使用 3G 手机的人员均应填写《 3G 手机登记表》，同时报公司保密办备案。 5 召开涉密会议和举办涉密活动，要采取技术防范措施，防止使用 3G 手机造成泄密。在非屏蔽场所召开涉密会议和举办涉密活动时，要安装具有屏蔽 3G 手机发射功能的干扰设备。注意事项 • 个人计算机禁止带入单位使用。 • 个人移动存储介质（手机、 U 盘、 MP3 等）禁止在单位任何计算机上使用。（如需要使用，必须通过中间机刻盘）谢谢 !

27 页 393 浏览

立即下载

展丰保密及印章管理制度

展丰保密及印章管理制度

东莞市展丰高分子材料科技有限公司名称保密制度编码页次 0/6 版本 0/A 本 0/A 保密制度相关说明保密制度编制人员审核人员批准人员编制日期审核日期批准日期名称保密制度编码页次保密制度 1/6 版东莞市展丰高分子材料科技有限公司 1．目的：为保守公司秘密，维护公司权益，特制定本制度。 2．定义：公司秘密是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项，具体包括： 2.1公司重大决策中的秘密事项。 2.2公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决议。 2.3公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 2.4公司财务预决算报告及各类财务报表、统计报表。 2.5公司所掌握的尚未进入市场或尚未公开的各类信息。 2.6公司职员人事档案，工资性、劳务性收入及资料。 2.7其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。 3．职责： 3.1总经办负责公司保密工作的监督和管理，人力资源部负责员工保密协议的签订，归档公司秘密的管理。 3.2 各部门负责按公司规定秘密的分级和密级标明，确定保密期限，并负责实施保密措施。 3.3 公司所有涉及公司秘密的员工均应根据参加项目的不同承诺不同服务年限及保守公司秘密的义务。 4．流程图：无 5．内容 5.1公司秘密的分级为："绝密"、"机密"、"密级"三级。 5.1.1绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害； 5.1.2机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害； 5.1.3密级是一般的公司秘密，泄露会使公司的权力和利益遭受损害。 5.2公司秘级的确定： 5.2.1公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密级。 5.2.2公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级。 5.2.3公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。 5.3保密措施 5.3.1属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由总裁办指派专人执行；采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。 5.3.2对于密级文件、资料和其他物品，未经主管总监及人力资源部部长批准，不得复制和摘抄；收发、传递和外出携带，由指定人员担任，并采取必要的安全措施。 5.3.3属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由公司指定专门部门负责执行，并采用相应的保密措施。相关说明保密制度编制人员审核人员批准人员编制日期审核日期批准日期名称保密制度编码页次 2/6 版 5.3.4在对外交往与合作中需要提供公司秘密事项的，应当事先经总经理批准。本 0/A 东莞市展丰高分子材料科技有限公司 5.3.5具有属于公司秘密内容的会议和其他活动，主办部门应采取下列保密措施：选择具备保密条件的会议场所；根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定；依照保密规定使用会议设备和管理会议文件；确定会议内容是否传达及传达范围。 5.3.6 不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。 5.3.7公司员工发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告总裁办公室及人力资源部，以便做出处理。 5.4责任与处罚 5.4.1出现下列情况之一者，将按照保密协议约定条款及公司有关管理制度处理：（1）私自将公司秘密文件带出公司的；（2）违反本制度所规定的秘密内容的；（3）已泄露公司秘密但采取补救措施的。 5.4.2出现下列情况之一的，予以辞退并追究当事人赔偿经济损失。（1）私自拷贝公司秘密文件资料的电子版本，私自将公司秘密文件带出公司并造成后果的；（2）故意或过失泄露公司秘密，造成严重后果或重大经济损失的；（3）违反本保密制度规定，为他人窃取、刺探、收买或违章提供公司秘密的；（4）利用职权强制他人违反保密规定的 6.表格无相关说明保密制度编制人员审核人员批准人员编制日期审核日期批准日期名称保密制度编码页次 7.附件《保密协议书》保密协议书 3/6 版本 0/A 东莞市展丰高分子材料科技有限公司甲方名称：公司乙方姓名：出生年月：文化程度：现住址：身份证号：鉴于乙方在甲方单位履行职务，已经或将要知悉甲方的商业秘密。为了明确乙方对甲方的保密义务，依据国家有关法律、法规，经平等协商，甲乙双方一致同意达成如下协议：一、乙方承诺事项 1、乙方鉴于已经或将要知悉甲方的商业秘密。乙方向甲方承诺：在进入甲方之前，对所有以前的工作单位或任何第三方均未承担（或不再承担）任何有关秘密的保密或不使用义务，也未承担（或不再承担）任何竞业禁止义务。因而乙方在甲方工作期间对任何知识的使用，均与任何第三方无关；乙方承担甲方交付的工作，均不会侵犯第三方的商业秘密。如乙方所述不实，由乙方自行承担责任。 2、乙方鉴于已经或将要参加甲方项目组，知悉甲方的商业秘密。乙方向甲方承诺：自签订本保密协议之日起为甲方服务的期限不低于年，在年期限内，乙方自愿放弃劳动法律规定及劳动合同约定的提前解除劳动合同的全部权利；若双方劳动合同的剩余期限低于年，则同意自动延续至满年时止。二、商业秘密的范围甲、乙双方确认，乙方应承担保密义务的甲方商业秘密范围包括（但不限于）以下内容: 1、技术信息：包括甲方专有的技术方案(含新产品开发的方案、技术、工艺等)、技术手段、网络信息、考评方法、技术指标、系统及应用软件、数据库、未公开的科技成果、技术文档、商务合同、招标方案、评标结果、涉及商业秘密的业务函电等。 2、经营信息：包括公司发展战略、发展规划及年度计划；暂不公开或不公开的经营分析、财务、统计信息；公司市场营销策略、客户资料、重大商业活动计划及安排、暂不公开或不公开的合作伙伴相关业务信息；公司重要会议内容及记录、招投标中的标底及标书内容等。 3、人事信息：包括薪资、福利、暂不公开或不公开的人员信息等。 4、公司依照法律规定或者有关协议的约定，所承担的保密义务。 5、其他一切涉及甲方的企业运营状况，能够给甲方带来经济利益，甲方采取保护措施予以管理的资料、信息等。三、乙方对甲方承担的保密义务 1、不得向不承担保密义务的任何第三人披露甲方的商业秘密；相关说明保密制度编制人员审核人员批准人员编制日期审核日期批准日期名称保密制度编码页次 4/6 版本 0/A 2、不得允许或协助不承担保密义务的任何第三人使用甲方的商业秘密； 3、如发现商业秘密被泄露或者自己过失泄露商业秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方报告；东莞市展丰高分子材料科技有限公司 4、对因工作所保管、接触的企业客户提交的文件应妥善对待，未经许可不得超出工作使用范围； 5、乙方无论何种原因与甲方解除或终止劳动关系时，应该清退所有属于甲方的资料，如文件、设计、数据、模型、实验记录、工作手册等，个人工作日志中如含有甲方商业秘密和其他信息的，亦应清退或在甲方监督下销毁；乙方须列出清退清单（一式两份），由甲方有关负责人与乙方签字确认并分别保存。四、保密期限及要求 1、乙方在甲方任职期间及离开有保密等级岗位的（□1年、□6个月、□3个月）内，不得为与甲方生产经营相同或有竞争关系的行业或企业提供服务； 2、乙方在甲方任职期间及离开有保密等级岗位的（□1年、□6个月、□3个月）内，不得采用任何手段劝说、诱导甲方的其他劳动者辞职； 3、乙方在甲方任职期间及离开有保密等级岗位的（□1年、□6个月、□3个月）年内，不得自营与甲方相同或有竞争关系的产品或服务。五、经济补偿 1、甲方鉴于乙方在解除或终止劳动合同后的（□1年、□6个月、□3个月）内承担保密及竞业限制义务可能减少其劳动报酬，故同意向乙方支付相当于双方劳动关系存续期间（□6个月、□3个月、□1.5个月）的平均收入（不含绩效考核年薪）作为补偿金； 2、前款所述的补偿金分（□6次、□3次、□1次）支付，乙方自双方劳动关系解除或终止之日的当月起每月的前10日亲自到甲方签字领取；六、违约责任 1、甲方在双方劳动关系解除或终止后，未依据本协议的约定向乙方支付补偿金，逾期超过 1个月的，视为甲方放弃了本协议约定的竞业限制。此种情况下，甲方无需承担继续支付补偿金的义务； 2、乙方因参加项目组为甲方提供服务的期限，如因乙方原因未能达到承诺的最低期限，除应按照其从甲方领取工资（扣除甲方全体职工相应期限可领取的平均工资数额）的2倍赔偿甲方违约金外，还需赔偿由此给甲方造成的全部经济损失。支付违约金和赔偿损失后，乙方应继续履行保密义务和竞业禁止条款； 3、乙方在双方劳动关系存续期间，违反了本协议约定保密和竞业限制义务或劳动关系解除或终止时未办理资料移交手续，除应按照甲方同意支付乙方补偿金的2倍赔偿甲方违约金外，还需赔偿由此给甲方造成的全部经济损失。赔偿损失后，乙方应继续履行保密义务和竞业禁止条款； 4、乙方在双方劳动关系解除或终止后，违反了本协议约定保密和竞业限制义务，除应按照甲方同意支付乙方补偿金的2倍赔偿甲方违约金外，还需赔偿由此给甲方造成的全部经济损失；支付违约金和赔偿损失后，乙方应继续履行保密义务和竞业禁止条款。相关说明保密制度编制人员审核人员批准人员编制日期审核日期批准日期名称保密制度编码页次 5/6 版本 0/A 七、争议的解决办法因执行本协议而发生纠纷，可以由双方协商解决。协商、调解不成或者一方不愿意协商、调解的，任何一方都有提起诉讼的权利。东莞市展丰高分子材料科技有限公司八、本协议一式两份，甲乙双方各执一份。自甲乙双方签章之日起生效，两份协议具有同等法律效力。甲方（盖章）：乙方（签字）：年月日相关说明年月日保密制度编制人员审核人员批准人员编制日期审核日期批准日期编码页各部门负责人及员工代表确认签字：次名称保密制度 6/6 版本 0/A 东莞市展丰高分子材料科技有限公司相关说明保密制度编制人员审核人员批准人员编制日期审核日期批准日期名称印章管理规定编码页次 0/5 版本 0/A 东莞市展丰高分子材料科技有限公司印章管理规定相关说明印章管理规定东莞市展丰高分子材料科技有限公司编制人员审核人员批准人员编制日期审核日期批准日期名称印章管理规定编码页次 1/5 版本 0/A 印章管理规定一、目的：为规范印章的管理，确保印章使用安全，防范印章使用失误及风险，特制定本规定。二、范围：公司及分支机构范围内需要使用印章的情况均属于本制度的管辖范围。三、职责：（一）行政部负责该文件的编制、修订和条款解释，是文件的总控部门。（二）各级行政职能部门负责监督指导本级行政单位内各部门按照此规定申请用印。（三）各单位、部门，负责按照文件规定申请用印。四．印章的配置及分类：印章是公司经营管理活动中行使职权，明确公司各种权利义务关系的重要凭证和工具；印章只能用于与公司相关的业务，不得从事有损公司利益的行为。（一）公司级印章。 1. 公司级印章的配置标准：具有独立法人资格、在工商备案登记、年检合格的公司，以公司名义配置的印章。用于以公司名义对外报送文件资料时，或内部发文时使用。 2. 公司级印章的分类: （1）公章。由行政部管理。（2）合同专用章。用于签订合同、合约的印章。由行政部管理。（3）法人章。由财务及审计职能部门进行管理。（4）财务专用章。用于企业会计核算、银行结算业务等与财务相关业务的印章。由财务职能部门管理。相关说明印章管理规定编制人员审核人员批准人员编制日期审核日期批准日期东莞市展丰高分子材料科技有限公司名称印章管理规定编码页次 2/5 版本 0/A (二)部门级印章。 1. 部门级印章的配置标准：以工作业务为基础、以部门名义配置的符合经营需要的印章。在部门管理工作范围内，或以部门名义报送文件时使用。由部门指定专人负责管理。 2. 部门级印章的分类：（1）部门章。各职能部门、未在工商登记备案的根据业务需要配置印章。原则上部门均可配置一枚部门章，印章名称为“广安市嘉乐电子科技有限公司 xxx 部”。（2）业务章。根据工作业务需要办理的仅限于办理某种业务的印章。 ① 发票专用章。用于发票管理的印章。由公司财务职能部门管理。 ② 质检合格章。用于质量检验、证明检验合格的印章。由公司品质管理职能部门管理。 ③ 保密章。表示文件属于保密的印章。由公司财务及审计职能部门进行管理。 ④ 文件受控章。表示文件受控的印章。由公司行政部管理。（三）其他印章。根据工作需要配置的其他印章。 1.“再次复印无效”。用于表示文件不能再次复印的印章。 2.“编码章”。用于编码的印章。 3.“骑缝章”。文件有多页时，确保文件完整性而在文件边缝上使用的印章。 4.“私章”。以员工姓名为内容的印章，由员工本人管理。 “再次复印无效”、“编码章”、“骑缝章”原则上公司只配置一个枚此印章，由所属行政职能部门管理。五、印章管理（一）印章刻制管理 1. 印章刻制包括申请、审批、刻制、移交四个环节。 2. 印章刻制规定：（1）各类印章的刻制均需填写《印章刻制申请表》，经逐级审核合格方可刻制。（2）公司级印章的刻制必须符合工商部门要求，在指定地点刻制。 3. 印章刻制申请流程详见《印章刻制申请流程》。 4. 印章刻制申请操作详见《印章刻制申请操作办法》相关说明印章管理规定编制人员编制日期名称审核人员审核日期印章管理规定编批准人员批准日期码东莞市展丰高分子材料科技有限公司页次 3/5 版本 0/A (二)印章使用管理 1.使用条件：因工作需要在公司办公区域内申请用印的，填写《印章使用申请表》，经审批合格，方可用印。 2.印章申请使用的操作办法和申请流程详见《印章申请使用操作办法》和《印章申请使用流程》。 3.印章外借管理。 (1)外借条件：因工作需要，必须将印章带出办公区域的情况，填写《印章外借申请表》，经审批合格，印章方可借出。 (2)印章外借标准。 ①　原则上能在办公区域内使用印章的情况，不外借印章； ②　确需外借的，外借时间原则上不得超过一个工作日。 ③　印章使用期间的印章的管理责任，由外带印章人员全权负责。 ④　公章、法人章、财务专用章原则上不能由同一人同时带出。 (3)印章外借操作办法和流程详见《印章外借操作办法》和《印章外借流程》。（三）印章的销毁。 1.销毁条件：因公司经营环境变化，印章需要销毁的，填写《印章销毁申请表》办理销毁。印章的销毁由管理单位指定专人办理，做好相关登记，公司级印章至行政部备案，部门级印章至对应的行政部备案。（1）公司级印章：必须报经总部总经理批准后，由印章管理部门负责人指定人员向政府管理部门办理销毁，政府部门不负责办理销毁的，应交回行政部统一销毁。（2）部门级印章。参照公司级印章执行，终审人为印章管理部门负责人。（3）其他印章。参照公司级印章执行，终审人为印章管理部门负责人。 2.印章销毁的操作办法和流程详见《印章销毁操作办法》和《印章销毁操流程》。六、监督检查：参见《印章管理监督检查办法》相关说明印章管理规定编制人员审核人员批准人员编制日期审核日期批准日期名称印章管理规定编码页次 4/5 版本 0/A 东莞市展丰高分子材料科技有限公司七、违规处罚: 1. 私刻公司级印章，处 2000 元/次；私刻其他印章的，处 1000 元/次。公司有权追述责任人法律责任 2. 管理部门因管理不当，造成的印章遗失的，处 1000 元/次，公司有权追述责任人法律责任。 3. 未经审核，使用印章的，处 200 元/次。涉及重大的、造成重大经济损失的，处 1000 元—2000 元/次，公司有权追述责任人法律责任。八、本规定自发布之日起执行。未尽事宜，由总控部门根据具体情况处理。相关说明印章管理规定编制人员审核人员批准人员编制日期审核日期批准日期编码页各部门负责人及员工代表确认签字：次名称印章管理规定 5/5 版本 0/A 东莞市展丰高分子材料科技有限公司相关说明印章管理规定编制人员审核人员批准人员编制日期审核日期批准日期

13 页 413 浏览

立即下载

77-保密协议

77-保密协议

龙瑞药业保密协议甲方（企业）：阜新龙瑞药业有限责任公司乙方（员工）：身份证号码：乙方承诺保证对其了解或知情的甲方技术、信息以及来源等商业机密负有保密义务，具体条款如下：一、协议所涉及到须保密的内容是指所有发生在甲方的： 1、甲方交给的任务或者主要是利用甲方的技术信息和经营信息，应包括内部文件，包括产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、配方、样品、数据、等等。 2、化合物的文献资料及工作中涉及的具体资料。 3、在工作中，不得以任何理由抄袭文献资料及工作中涉及的具体资料。一旦发现将按规定处罚。 4、项目申报资料及文档。 5、其他技术资料及文档。 6、甲方提供的其他非技术信息及以上信息的来源。 7、甲方的商业信息，包括客户来源、商业运作等相关信息。二、乙方应严格保密个人在公司的收入，在任何情形下不得向本公司其他员工透露。如发生此类事件，公司将扣除当事人一月的工资，情形严重者将依法解除劳动合同。三、在受聘期内负有保守秘密的义务，即乙方不得私自以任何方式将保密内容泄露给他方或为他方所知情。四、乙方在受聘期结束后如到其他公司工作，则不得在未来 10 年内将本协议涉及到的保密内容透露给其他公司或个人。五、若违反本协议条款，一经核实，乙方应赔偿甲方不低于人民币壹拾万元的侵权赔偿金，甲方还将就乙方违反职业道德的行为向乙方的原、现和将来工作单位及同行业进行通报，即通过新闻媒体向社会公告，情节严重的，可向人民法院起诉，通过法律手段解决。六、即使受聘期结束，本协议书在其后的 10 年内仍有效。七、本协议一式两份，自双方签字盖章之日起生效。甲、乙双方各执一份。甲方：阜新龙瑞药业有限公司（盖章）乙方：日期：年月日

2 页 392 浏览

立即下载

办公自动化保密管理（106页）

办公自动化保密管理（106页）

办公自动化保密管理第一部分办公自动化简介第二部分非涉密办公自动化的保密管理第三部分涉密办公自动化的保密管理第四部分通信设备与辅助设备的保密管理办公自动化保密管理 1 第一部分办公自动化简介 办公自动化概念 偏见 功能 技术 办公自动化的必要性 应用类型办公自动化保密管理 2 办公自动化概念办公自动化是一个过程、一种境界。它随技术的发展而发展，随人们办公方式和习惯以及管理思想的变化而变化。在技术发展过程中的每一个阶段，人们给办公自动化赋予了不同的内容和新的想象，技术与管理的进步给办公自动化打下了每一步发展的历史烙印。同时，不同行业、不同层次的人对办公自动化的看法和理解也各有不同。办公自动化保密管理 3 偏见认为办公自动化仅仅是诸如公文流转、收发文管理、档案管理、会议安排、文献检索、电子表格、电子邮件等等这些非结构化数据的处理和交换过程，面向的用户群也只是机关办公室或企业的职能部门、文秘部门。办公自动化保密管理 4 功能办公自动化应该是一个企业除了生产控制之外的一切信息处理与管理的集合，我们称之为办公自动化与情报系统。它面向不同层次的使用者，便有不同的功能表现： 对企业领导：办公自动化是决策支持系统（ DSS ）。办公自动化运用科学的数学模型，结合企业内部／外部的信息为条件，为企业领导提供决策参考和依据； 对中层管理者：办公自动化是信息管理系统（ IMS ），办公自动化利用业务各环节提供的基础“数据”，提炼出有用的管理“信息”，把握业务进程，降低经营风险，提高经营效率； 对员工：办公自动化是事务／业务处理系统。办公自动化为办公室人员提供良好的办公手段和环境，使之准确、高效，愉快地工作。办公自动化保密管理 5 技术办公自动化是计算机技术在办公业务中的合理应用。计算机技术是办公自动化的前提。如果脱离计算机技术而谈办公自动化，无异于痴人说梦。办公自动化是利用通信技术来实现人与机器、机器与机器及人与人的交流。通信技术是办公自动化的基础。没有通信技术的支持，办公自动化便成空中楼阁。办公自动化是科学的管理思想在先进的技术手段下的物化。科学的管理思想是实现办公自动化的核心。计算机技术和通信技术仅仅是为实现办公自动化提供了可能。要真正实现办公自动化，还需物化人类思维中科学管理的内容。不体现人类管理智慧，就不会有真正的办公自动化，如果有，也只是技术的堆砌和摆设。办公自动化是计算机技术、通信技术与科学的管理思想完美结合的一种境界和理想。我们一直在为实现办公自动化而努力，但与真正的办公自动化尚有差距，差距的根本在于应用系统对管理思想的实现方面。办公自动化保密管理 6 办公自动化的必要性中国企业在管理手段与管理思想方面已经落后于发达国家企中国企业在管理手段与管理思想方面已经落后于发达国家企业，迫切需要通过推行办公自动化来改善经营管理手段，提高管理水平，增强企业竞争力。推行办公自动化，能给中国企业的经营者和管理者在行为方式和思维方式上带来革命性进步。在企业中做 IT 工作都深受一个共同的难题长期困扰：企业经营和管理方式太不规范、太不严谨，缺乏全局观和系统观，人为因素太多，而且变化不定；这不仅为企业的经营和管理带来盲目性，而且为推进信息管理设置了障碍。企业办公日益从过去的文秘型向自我服务型转变。办公自动化为用户提供的正是自我服务的支持，这正说明了办公自动化已成为一种潮流，一种趋势、一种更好的企业办公方式。很多中国企业早在 80 年代初就着手建立企业的管理信息系统（ MIS ）。近 20 年过去了，我们没有看到中国企业管理水平质的飞跃，主要原因是观念、认识方面的问题。过去的 MIS 更多地注重了用先进的技术手段模拟手工操作，它不会有管理水平的提高。办公自动化所面向的对象是企业经营过程中所有可能产生的数据，所直指的目标是物化科学的管理思想。办公自动化保密管理 7 应用类型面向个人通信的应用：如电子邮件。最大程度地用电子邮件方式收发信息，不仅方便了办公、节约了费用，而且记录了业务进程的轨迹，提高了对业务监督、管理水平。面向信息共享的应用：这类应用的功能是收集、整理、发布、检索信息，向不同权限的人发布不同层次的信息。我们既是信息的使用者，也是信息的提供者，公司的 Web 站点向外界提供了一个了解公司的窗口，为公司赢得了更多的商机，也为实现电子商务打下了基础。面向工作流的应用：这类应用主要是用以控制、监督、加速业务进程，使得业务执行者和管理者都能清楚业务的进展，解决业务进程中所出现的阻塞和差错，促进经营业务的正常运行。面向决策支持的应用：这是信息技术中最高层次的应用，它通过采集、处理、分析前三类应用产生的结果，让企业决策层了解企业的运营状况，预测经营风险，提出决策参考。办公自动化保密管理 8 应用类型办公自动化要从简单的入手，迅速向广度和深度发展。即所谓的“ Start Simple and go Fast” 。从简单的入手，可以由点到面、由浅入深地引导用户对办公自动化的信赖。迅速地推广和深入是为了尽快把技术应用于管理中，否则，需求的变化和技术的发展往往使人们顾此失彼。办公自动化保密管理 9 第二部分非涉密办公自动化的保密管理 什么是非密计算机信息系统 现状 计算机互联网的隐忧 保密管理的方法办公自动化保密管理 10 什么是非密计算机信息系统不涉及国家秘密的计算机信息系统；包括党政机关用于处理对外职能事务的或用于政府上网工程的计算机单机或网络；企事业单位不涉及国家秘密的计算机单机或网络；电信、科研、教育等部门向全社会提供的联接因特网的公众信息网络。非密计算机信息系统的范围很广。在我国，只有四个网络可以接入国际互联网，即中国科学技术网 (CSTNET) 、中国教育科研网 (CERNET) 、中国公众网 (Chinanet) 、中国金桥信息网（ Chinagbn ）。也只有这四个网有权提供接入国际互联网服务，其它各个公众信息网都是通过这四个网接入国际互联网的。不论是直接或是间接接入公众信息网，一旦接入就与全世界联成了一体，网上的信息就等于向全世界公开了。办公自动化保密管理 11 现状网络安全保密方面存在的一些问题： 一是安全意识淡薄。 二是防范技术落后。 三是内外网互联，存在泄密隐患。 四是上网方式多种多样，出口不统一。 五是信息共享，缺乏保密意识。办公自动化保密管理 12 现状：安全意识淡薄有的单位认为网上安全问题是公安部门的事，与已无关；有的心存侥幸，认为本单位上网已多年，未见有人攻击，防不防范都无所谓。我国计算机网络建设相对西方发达国家起步较晚，在建网初期，人们往往容易忽视网络安全保密问题，只想着如何联上、如何与国际接轨，不知道还要安全保密。有的对安全保密还有错误认识，认为安全保密会防碍网络的发展，不合改革开放的潮流，影响数据传送速度，影响带宽。这些都是网络建设初期的“幼稚病”。办公自动化保密管理 13 现状：防范技术落后这种情况是我国目前存在的一种普遍现象，许多单位上网不设防，对如何进行防范知之甚少。由于国产设备目前相对比较落后，有些单位采用进口设备设防，达不到有效防范的目的。建议只能采用按国家有关主管部门（公安部、安全部、国家保密局）的要求经检测、认证和许可的国内生产的安全保密产品。不能采用未经国家有关主管部门检测、认证和许可的国内或国外生产的产品，也最好不要采用通过国际计算机安全协会（ ICSA ）认证的国外生产的信息安全产品。办公自动化保密管理 14 现状：内外网互联，存在泄密隐患有的单位，建立了本单位办公自动化计算机网络以后，又将这个网联上电信局的 163 、 169 网，一网两用，既用于办公自动化，又用于网上浏览交换信息。这样上网固然方便，但却存在泄密隐患。因为 163 、 169 网都与国际互联网相联，我们将单位内部网接上后，就等于接上了国际互联网，我们内部的信息就等于向全世界公开了。国际互联网就好象一个大的超市，一旦接入了它，就相当把自己的信息摆上了货架，剩下的就不是别人能不能拿到你的信息，而是别人愿不愿意拿和什么时候拿的问题了。办公自动化保密管理 15 现状：上网方式多样，出口不统一上网出口统一问题，是网络整体结构安全问题。我们有的单位内部 OA 网，本身没有上网，但单位内有的领导或有的处室想上网，就在本人或本处室的已连在内部 OA 网上的电脑里加一块 modem 卡，接上电话线就上网了。这样一机两用会给整个内部 OA 网带来泄密隐患。还有一种情况，有的单位建立了本系统的办公信息交换网，虽然主网没有上网，但下属单位的子网终端上却有电脑上网，这也会给整个系统网带来泄密隐患。办公自动化保密管理 16 现状：上网方式多样，出口不统一办公自动化保密管理 17 现状：信息共享，缺乏保密意识单位上网，对外交流，信息共享，但千万不要忘记保守国家秘密，不要在网上发生泄密事件。 1998 年 4 月 13 日广东省某报披露我国研制某机密工程的情况， 4 月 14 日，香港报纸转载， 4 月 16 日台湾报纸转载，属于严重泄密事件。中央和省里都很重视，经查，材料是广州地区某大学一名学生从互联网上获取的。江总书记还对此专门作了批示。办公自动化保密管理 18 计算机互联网的隐忧  互联网协议是开放的、面向大众的，安全性能差  操作系统、网络硬件、应用程序漏洞多  网上鱼龙混杂，网络攻击者猖獗  黑客程序繁多，功能强大，操作简便办公自动化保密管理 19 互联网隐忧：互联网协议安全性能差国际互联网（ Internet ）是六十年代美国发明的，三十多年来发展迅速，已接入这个网的国家有 175 个，已连上的各种不同的网络超过 62 万个，接入的计算机超过 1000 万台，全世界使用这个网的用户将近一亿人。这个网成了事实上的互联网标准，其网络协议（ TCP/IP 、 HTTP 等）由于便于连接、方便使用，已成为开放的、面向大众的网络协议，协议在安全方面考虑得很少，而且创建的比较早，被“黑客”发现的漏洞愈来愈多，安全性能愈来愈差。办公自动化保密管理 20 互联网隐忧：系统、硬件、程序漏洞多（1）我们在报纸上经常会看到某某网络受到“黑客”的攻击，还会看到一些统计数字说明“黑客”攻击网络的成功率有多么高。是什么原因使“黑客”成功率这么高呢？有个主要原因就是操作系统、网络硬件、应用程序漏洞多，为“黑客”攻击带来可趁之机。今年 7 月，信息产业部针对奔腾Ⅲ和 WIN98 存在的安全隐患，建议各级政府机关和各要害部门慎用。就说明奔腾Ⅲ和 WIN98 有安全方面的漏洞。这些漏洞要么是用网络监测软件测出来的，要么是“黑客”攻击时发现并在网页上公布出来的，这里面的数字，不反映软件或产品真实的安全程度，仅供大家参考。所谓“漏洞”，也可以说是能为攻击者提供的“后门”。漏洞的产生，是与电脑的通用性、万能性相关的。电脑是可以用来做任何事情的，当某个公司想用电脑来做某一件事情的时候，难免在程序设计时留下些多余的通道或端口；有些软件程序十分庞大，是由多人分工设计编程组合而成的，在组合的过程中，也难免会留下不易发现的缝隙。这都给漏洞的产生提供了可能。办公自动化保密管理 21 互联网隐忧：系统、硬件、程序漏洞多（2）据 1999 年 8 月 9 日《电脑报》统计：操作系统漏洞数 Linux 199 网络应用程序漏洞数 Windows95/98 21 Apollo 14 IE 4.0 41 Windows NT 147 IE 5.0 不下 10 个 Novell 15 网络硬件产品漏洞数 Http 协议 25 Digital Unix 27 3COM 网络产品 8 各种网络服务程序各有十多个 HP-UX 84 Cisco 网络产品 26 办公自动化保密管理 22 互联网隐忧：系统、硬件、程序漏洞多（3）还有一种情况，有些后门不是无意中产生的，而是有目的、有授权产生的，我们在最近的网络新闻中看到这样一则报道：例：（天戎编译， 99/09/07 供 InfoNews 专稿）德国黑客组织要求微软承认安全漏洞 : 针对微软的软件安全系统中发现的安全漏洞，著名的德国黑客组织 Chaos Computer Club （ CCC ），要求政府立法规定软件公司（主要指微软）必须向用户毫无保留地说明其软件产品中的任何“后门”。这种计算机软件后门，可以让知道后门的人在用户不知晓的情况下访问用户的计算机数据。 CCC 在声明中声称：“由于上周加拿大的 Cryptonym 公司程序设计师发现微软的 Windows 操作系统中有一个后门，这个后门可以让美国国家安全部（ NSA ）秘密访问用户的 Windows 程序”。 CCC 表示用户不能依赖微软的软件产品，即使这些软件通过公共机构的安全测试也不值得信任，因为 NSA 完全有可能将这些软件更换成自己的特制的版本。 CCC 的发言人表示，这样的美国软件产品在欧洲所造成的经济和政治损失几乎无法估量。他还批评德国政府让其他人掌握了政府关键部门计算机系统的密钥，并放任政府关键部门的计算机系统采用基于 Windows 的软件。微软的密码系统，可以让外部的程序员或公司为 Windows 程序提供加密功能。微软也可以用自己的公用密钥来检查加密程序。这位发言人认为：微软密码系统还有第二个密钥，这个密钥由 NSA 掌握。办公自动化保密管理 23 互联网隐忧：网络攻击猖獗黑客是一群在因特网上专门挑战网络安全系统的电脑高手。在国外，关于黑客用一台普通电脑联上电话线就能闯入政府或军方网络窃走核心机密的报道屡见不鲜。对 50 个国家的抽样调查显示： 1997 年世界上有 73% 的网站受到各种形式的入侵，而 1996 年这个数字是 42% 。据估计，世界上已有两千万人具有进行网络攻击的能力。黑客在西方已成为一个广泛的社会群体。有合法的黑客组织、黑客学人会。在因特网上，黑客组织有公开网址，提供免费的黑客工具软件，介绍黑客手法，出版网上杂志。在我国，近年来国内黑客犯罪案明显增多，据统计，我国去年破获的电脑“黑客”案件近百起（大部份作案人员是金融部门内部接触计算机的人员）。有的是金融犯罪，有的是破坏系统，有的是入侵网络窃取资料。黑客攻击的方法手段据说不下 1500 种。办公自动化保密管理 24 互联网隐忧：网络攻击猖獗计算机窃密一般要通过几关：窃取电话号码和用户名、用户口令；摸清网络外围结构；寻找网络安全漏洞；输入帐号口令联机上网；获取较高权限访问涉密信息；对已加密的信息进行解密。常用的攻击方式手段有：通过搭线窃听 ( 网络窥探器 ) 、口令攻击、扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等窃取或截获电话号码、用户名、口令，寻找网络安全性弱点，窃取超级用户权限，破解密码，窃取文件数据。攻击的目的：修改页面；服务器瘫痪；窃取资料。办公自动化保密管理 25 互联网隐忧：黑客工具多功能强易使用黑客不但自己攻击网络，也创造一些黑客攻击程序提供给不十分精通电脑又想攻击别人的人使用，这些程序危害性很大，它使普通人很容易学到网络进攻方式。对此绝不能掉以轻心。 1998 年 7 月底 8 月初，美国一黑客组织在因特网上公布了一个“ BO” （ Back Orifice 后洞）黑客攻击工具程序。该程序功能强大、使用简单、危害性极强。可通过电子邮件投递、软件下载、黑客站点提供、盗版光盘的使用等途径进行扩散，一旦植入联接了因特网的计算机，便以极其隐蔽的手段自动安装、自动运行，使该计算机受控于施控方，施控方通过“ BO” 可远程控制该计算机的网络、系统、文件、进程、多媒体、信息包传输、注册表修改等功能，在用户无知觉的情况下秘密进行文件、任务、磁盘、开关机、多媒体、通讯等操作，不仅能破坏计算机系统，更为严重的是能够控制、修改、窃取计算机中存储的所有信息。防范措施有：装有秘密资料的计算机与因特网断开；用杀毒软件检测、清除 BO 程序。办公自动化保密管理 26 保密管理的方法     控制源头，建立上网信息保密审批制度和责任人制度，确保国家秘密不上网物理隔离，涉密单机或网络不能上公众网统一出口，提高整体安全性自觉接受保密工作部门的备案与检查办公自动化保密管理 27 保密管理的方法：控制源头控制源头，就是保密管理应从源头抓起。要使秘密信息不上网，首先就要把秘密信息的源头管住。对于秘密信息的产生、使用和管理必须严格规范，绝不允许将秘密信息扩散到没有保护措施的环境和空间（例如公共信息网环境）中去。对于信息上网行为本身必须严格管理，对上网的信息内容必须进行保密审查。凡属界定为国家秘密，不能公开交流的信息，绝不能上网。不论是单位在网上建立主页，还是个人发布信息，都必须严格遵守保密规定。单位上网信息应建立保密审批制度。所有上网信息及日后更新的信息均应审批把关，保证在“对外交流，信息共享”的同时不发生泄密事件。按照“谁上网谁负责”的原则，建立严格的上网信息保密审查批准制度和上网信息责任人制度。确保国家秘密不上网。这是我们做好“非密计算机信息系统”保密管理工作的首要环节。办公自动化保密管理 28 保密管理的方法：物理隔离物理隔离，就是指涉及国家秘密的计算机及其网络系统不能直接或间接与公众信息网（国际互联网）相联，必须在物理线路上（含有线、无线等各类线（电）路）实现隔离。所谓直接上网，通常指直接到电信部门办理上 163 、 169 网手续上网的；所谓间接上网，主要指通过信息部门上网的。也就是说：“凡是涉密的计算机及其系统不能上网，凡是用于上网发布信息或查阅信息的计算机及其系统不能涉密”。简单地说： “涉密电脑不上网，上网电脑不涉密”。这应该成为计算机信息系统保密管理的一条原则。我们前面讲的“控制源头”是在上网信息上把关，这里讲的“物理隔离” 是在上网系统上把关。把好这两个关，就能确保国家秘密万无一失。办公自动化保密管理 29 保密管理的方法：物理隔离做出“物理隔离”的规定，是中央保密委员会在广泛征求了国内计算机安全方面和网络方面的专家意见及参考某些西方国家的做法之后于 97 年底提出来的。这是当前唯一有效的办法。也是中保委要求各党政机关、重要部门必须要做到的强制性规定。已连上公共信息网的内部涉密办公自动化网（含直接上网的、通过信息部门间接上网的、通过“防火墙”上网的）要坚决与公共信息网断开。在与公共信息网相连的信息设备上，不得存储、处理和传递国家秘密信息。中共中央保密委员会在中保委发 [2003]4 号文中再次重申执行涉密网络、单机与互联网实行物理隔离的规定；市保密委以渝委密发 [2003]4 号文要求在 6 月对此进行检查。办公自动化保密管理 30 保密管理的方法：统一出口统一出口，能提高网络的整体安全。办公自动化保密管理 31 保密管理的方法：接受保密检查搞好非密计算机信息系统保密管理，关健要掌握一个原则，把好两个关。一个原则是：“确保国家秘密不上网”，两个关是：“控制源头”、“物理隔离”。在实际工作中，控制源头，建立上网信息保密审批制度和责任人制度应该不是难以办到的事。物理隔离，可能我们有的同志就心有顾虑了，这些顾虑可能有三个方面：一是“物理隔离”必然会在有些单位形成两套网络，增加投资；二是 “物理隔离”形成的两套网络应用范围不同、技术要求不同、保密管理也不同。两套网之间信息转换工作只有人工进行了。这都会增加管理人员和技术人员的工作量，还会影响对外发布信息的实时性；三是“物理隔离”会给我们上网的领导和处室工作人员带来不方便，不能用同一台电脑既可以处理内部办公事务，又可以上网查询信息。办公自动化保密管理 32 保密管理的方法：接受保密检查保密部门希望和各单位互相合作、共同努力，不断解决碰到的实际问题。在一机两用问题上，推荐使用网络安全隔离计算机：办公自动化保密管理 33 第三部分涉密计算机信息系统的保密管理 什么是涉密计算机信息系统 泄密渠道与防范措施 保密管理的依据与工作要点 几点认识问题办公自动化保密管理 34 什么是涉密计算机信息系统涉及国家秘密和党政机关工作秘密的计算机信息系统。主要指党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机网络；也包括企事业单位涉及国家秘密的计算机信息系统。计算机信息网络秘密信息的管理与纸介质涉密文件的管理不同，管理难度要大得多。涉密网络容易通过电磁波辐射使秘密散发出去，被敌对势力接收；涉密网络容易与其它的信息设备或载体相连接，使秘密信息通过其它传输渠道扩散出去；涉密信息网络不可能象纸介质涉密文件那样用铁柜子封闭起来，暴露的部位多，接触的人员广，很容易受到攻击或通过技术手段窃取其载有的秘密，且一旦泄密，扩散的速度快、范围宽；我国目前信息网络所使用的设备和应用软件大都是进口的，很难设想在保密技术防范上不存在泄密隐患。因此，我们要高度重视涉密网络的保密防范和管理，千方百计地采取一切可以采用的技术防范措施，确保国家秘密的安全。办公自动化保密管理 35 泄密渠道与防范措施设备电磁泄漏发射泄密及防护媒体介质失控泄密及保密措施非法访问泄密（网络受攻击泄密）网上发布信息缺乏保密意识造成泄密认识管理上的漏洞造成泄密办公自动化保密管理 36 泄密渠道之一：设备电磁泄漏发射泄密及计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避防护免地会产生电磁波辐射，这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器，由于显示的信息是给人阅读的，是不加任何保密措施的，所以其产生的辐射是最容易造成泄密的。使用专门的接收设备将这些电磁辐射接收下来，经过处理，就可恢复还原出原信息。国外计算机应用比较早，计算机设备的辐射问题早已有研究，在 1967 年的计算机年会上美国科学家韦尔博士发表了阐述计算机系统脆弱性的论文，总结了计算机四个方面的脆弱性，即：处理器的辐射；通信线路的辐射；转换设备的辐射；输出设备的辐射。这是最早发表的研究计算机辐射安全的论文，但当时没有引起人们的注意。 1983 年，瑞典的一位科学家发表了一本名叫《泄密的计算机》的小册子，其中再次提到计算机的辐射泄漏问题。 1985 年，荷兰学者艾克在第三届计算机通信安全防护大会上，公开发表了他的有关计算机视频显示单元电磁辐射的研究报告，同时在现场作了用一台黑白电视机接收计算机辐射泄漏信号的演示。他的报告在国际上引起强烈反响，从此人们开始认真对待这个问题。据有关报道，国外已研制出能在一公里之外接收还原计算机电磁辐射信息的设备，这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地获取情报。办公自动化保密管理 37 泄密渠道之一：设备电磁泄漏发射泄密及防范措施（ 1 ）视频保护（干扰）技术防护　　视频保护（干扰）技术又可分为白噪声干扰技术和相关干扰技术两种。白噪声干扰技术的原理是使用白噪声干扰器发出强于计算机电磁辐射信号的白噪声，将电磁辐射信号掩盖，起到阻碍和干扰接收的作用。这种方法有一定的作用，但由于要靠掩盖方式进行干扰，所以发射的功率必须够强，而太强的白噪声功率会造成空间的电磁波污染；另外白噪声干扰也容易被接收方使用较为简单的方法进行滤除或抑制解调接收。因此白噪声干扰技术在使用上有一定的局限性和弱点。相关干扰技术较之白噪声干扰技术是一种更为有效和可行的干扰技术。相关干扰技术的原理是使用相关干扰器发出能自动跟踪计算机电磁辐射信号的相关干扰信号，使电磁辐射信号被扰乱，起到乱数加密的效果，使接收方接收到电磁辐射信号也无法解调出信号所携带的真实信息。由于相关干扰不需靠掩盖电磁辐射信号来进行干扰，因此其发射功率无需很强，所以对环境的电磁污染也很小。相关干扰器使用简单，体积小巧，价格适宜，效果显著，最为适合应用在单独工作的个人计算机上。我国现在已能生产出这种相关干扰器。办公自动化保密管理 38 泄密渠道之一：设备电磁泄漏发射泄密及防范措施（防护 2 ）屏蔽技术　　屏蔽技术的原理是使用导电性能良好的金属网或金属板造成六个面的屏蔽室或屏蔽笼将产生电磁辐射的计算机设备包围起来并且良好接地，抑制和阻挡电磁波在空中传播。设计和安装良好的屏蔽室对电磁辐射的屏蔽效果比较好，能达到 60 ～ 90db 以上。如美国研制的高性能的屏蔽室，其屏蔽效果对电场可达 140db ，对微波场可达 120db ，对磁场可达 100db 。妨碍屏蔽技术普遍应用的问题是屏蔽室的设计安装施工要求相当高，造价非常昂贵，一般二、三十平方米场地的屏蔽室的造价即需几十至上百万元。因此屏蔽技术较为适用于一些保密等级要求较高、较重要的大型计算机设备或多台小型计算机集中放置的场合，如国防军事计算中心、大型的军事指挥所、情报机构的计算中心等。办公自动化保密管理 39 泄密渠道之一：设备电磁泄漏发射泄密及防范措施（防护 3 ） Tempest 技术（低辐射技术） Tempest 技术即低辐射技术。这种技术是在设计和生产计算机设备时，就已对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施，把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。“ Tempest” 是美国制定的一套保密标准，国外一些先进的工业国家对 Tempest 技术的应用非常重视，使用在重要场合的计算机设备对辐射的要求都极为严格。如美国军队在开赴海湾战争前线之前，就将所有的计算机更换成低辐射计算机。国外已能生产出系列化的 Tempest 产品，如 Tempest 个人计算机、工作站、连接器、打印机、绘图仪、通信终端、视频显示器等。 Tempest 产品造价非常高，一台 Tempest 设备要比具有同样性能的设备贵三至四倍。办公自动化保密管理 40 泄密渠道之二：媒体介质失控泄密及保密措施 (1) 计算机磁盘是最主要和最常用的计算机信息载体，磁盘存储信息的密度极高，如普通 3.5 英寸软磁盘的容量为 1.44M 字节，可记载 70 万个汉字（约一千面纸的内容），一个 100M 容量的硬磁盘可记载 5000 万个汉字，目前常用的硬磁盘都是几个 G 容量的，可记载十几部大部头著作。存储密度这样高而体积很小的磁盘很容易丢失和被窃走，也很容易遭受有意或无意的损坏。有些重要数据甚至是秘密的或价值连城的，一旦发生大量信息数据的丢失或泄密，就会造成不可估量的损失。办公自动化保密管理 41 泄密渠道之二：媒体介质失控泄密及保密措施 (例) 办公自动化保密管理 42 泄密渠道之二：媒体介质失控泄密及保密措施 (2) （ 1 ）防止媒体介质泄密主要是管理问题，管理不善，很容易发生泄密。 1991 年３月５日，辽宁省大连市一个工厂的打字员在清理自己的磁盘时发现有一份大连市某要害部门的绝密文件，于是报告市保密局。经查，该要害部门的打字员于 1990 年１月 16 日参加一个打字培训班时带了自己单位电脑的系统盘去，该盘上有一份绝密文件。而教师又将该盘借去给班上的每个人复制系统盘，结果该绝密文件被扩散出去。其间经过了１年多时间。（ 2 ）计算机磁盘信息的复制过程也相当简便、快速，只需按几下键盘，输入很简单的命令，几十万汉字信息的拷贝在短短一两分钟之内就可完成。整个复制过程是很隐蔽的，而且不会留下任何痕迹。这给磁盘信息的保护和保密带来很多难以解决的问题。办公自动化保密管理 43 泄密渠道之二：媒体介质失控泄密及保密措施 (3) （ 3 ）计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。据一些资料的介绍，即使磁盘已改写了 12 次，但第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理，废弃磁介质的处理，都成为很重要的问题。国外有的甚至规定记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准抹后重录。（ 4 ）磁盘是用于拷贝和存储文件的，它常被重新使用，有时要删除其中某些文件，有时又要拷贝一些文件进去。在许多计算机操作系统中，用 DEL 命令删除一个文件，仅仅是删除该文件的文件指针，也就是删除了该文件的标记，释放了该文件的存储空间，而并无真正将该文件删除或覆盖。在该文件的存储空间未被其它文件复盖之前，该文件仍然原封不动地保留在磁盘上。计算机删除磁盘文件的这种方式，可提高文件处理的速度和效率，也可方便误删除文件的恢复，但却给窃密者留下了可乘之机。他只要查阅一下磁盘上最近删除的文件目录，就可以轻而易举地找到和恢复对他有价值的信息。办公自动化保密管理 44 泄密渠道之二：媒体介质失控泄密及保密措施 (4) （ 5 ）磁盘出现故障随意找外人维修也容易造成泄密。硬盘在计算机中起着十分重要的作用，不但存储量大，而且整个系统的重要信息通常都存储在硬盘中。硬盘出现故障，会给系统带来较大的麻烦，人们一般都希望能修好硬盘，继续使用。但如果不注意保密，硬盘在送修时容易发生泄密事件。办公自动化保密管理 45 泄密渠道之二：媒体介质失控泄密及保密措施磁盘信息保密最主要的措施（ 1 ）统一管理软件磁盘　　要防止计算机磁盘丢失、被窃和被复制还原泄密，最主要和最重要的是建立和执行严格的磁盘信息保密管理制度，同时在一些环节中再采取一定的保密技术防范措施，这样就能防止磁盘在保管、传递和使用等过程中失控泄密。国家保密局下发的《计算机信息系统保密管理暂行规定》是各单位制定计算机保密管理制度的依据，各单位可根据本单位的具体情况制定行之有效的保密管理制度。从一些载密软件磁盘管理得比较好的单位看，相对集中统一专人负责管理是行之有效的方法。一个单位的软盘、光盘由各级保密室（或打字室）统一管理、统一登记。个人需要使用时凭批准手续到保密室（或打字室）办理，每次借用只限批准范围内的文件、资料，无关的不得借出。从而使保密室（打字室）在软件磁盘使用方面起到监督的作用，减少泄密事件发生。办公自动化保密管理 46 泄密渠道之二：媒体介质失控泄密及保密措施磁盘信息保密最主要的措施：（ 2 ）标明密级所有载密媒体应按所存储信息的最高密级标明密级，并按相应密级文件进行管理。存储过国家秘密信息的计算机媒体 ( 磁盘或光盘 ) 不能降低密级使用，不再使用的媒体应及时销毁。不得将存储过国家秘密信息的磁盘与存储普通信息的磁盘混用，必须严格管理。（ 3 ）磁盘信息加密技术　信息加密是计算机信息安全保密控制措施的核心技术手段，是保证信息安全保密的根本措施，其基本思想是采取某种数学方法将信息伪装起来，使局外人不能理解信息的真正含义，而局内人却能理解伪装信息的本来含义。信息加密是通过密码技术的应用来实现的。磁盘信息一旦使用信息加密技术进行加密，即具有很高的保密强度，可使磁盘即使被窃或被复制，其记载的信息也难以被读懂泄露。具体的磁盘信息加密技术还可细分为文件名加密、目录加密、程序加密、数据库加密、和整盘数据加密等，具体应用可视磁盘信息的保密强度要求而定。办公自动化保密管理 47 泄密渠道之二：媒体介质失控泄密及保密磁盘信息保密最主要的措施：措施（ 4 ）载密磁盘维修时要有专人监督主要指硬盘维修时要有专人负责监督，不管是送出去维修还是请人上门维修，都应有人监督维修。有双机备份的系统，为了做好保密工作，可考虑将损坏的硬盘销毁。（ 5 ）磁盘信息清除技术　曾经记载过秘密信息的磁盘在释放作他用之前必须将原记载的信息彻底清除，具体的清除办法和技术有很多种，但实质上可分为直流消磁法和交流消磁法两种。　直流消磁法是使用直流磁头将磁盘上原先记录信息的剩余磁通，全部以一种形式的恒定值所代替。通常，我们操作计算机用完全格式化方式格式化磁盘就是这种方法。交流消磁法是使用交流磁头将磁盘上原先所记录信息的剩余磁通变得极小，这种方法的消磁效果比直流消磁法要好得多，消磁后磁盘上的残留信息强度可比消磁前下降９０分贝。实用中对一些曾记载过较高密级信息的磁盘，必须使用这种消磁技术进行处理后，才能从保密环境中释放作其它使用。国家保密技术研究所研制的“软磁盘信息消除器”和 “便携式软磁盘保密箱”就是利用交流消磁法为磁盘消磁的，它能快速有效地抹除记录在软磁盘内的全部文件，确保秘密文件的安全。　　对于一些经消磁后仍达不到保密要求的磁盘，或已损坏需废弃的涉密磁盘，以及曾记载过绝密信息的磁盘，必须作销毁处理。磁盘销毁的方法是将磁盘碾碎然后丢进焚化炉熔为灰烬和铝液。办公自动化保密管理 48 泄密渠道之三：非法访问泄密（网络受攻击泄密）计算机内存储的软件和数据信息是供用户在一定条件下进行访问的，访问形式包括读、写、删、改、拷贝、运行等。对于一些重要或秘密的软件和数据信息，如无采取特别的安全保密措施，一些有意或无意的非法访问将会充满危险性，这些访问可能来自本系统网络的某个工作站，也可能来自因特网上不可知的某个终端。这种事情的发生，会给计算机及其信息数据带来不可预见的灾难。 1996 年，我国有关部门查出一名外国人，利用计算机软盘，把我国家秘密文件资料一百多份存储在几个软盘上，并加了密，文件资料来源涉及几个部门，还涉及处级以上干部。另据金融部门统计：近年来发现利用电脑作案的经济犯罪案件达 100 多宗，涉及工商行，农行、中国银行、建行、交行。数额在百万元以上的３宗， 10 万元至百万元的 26 宗，案件涉及总金额达 1700 万元。另外，利用高技术非法透支的事件在我国中等城市屡屡发生，造成国家近亿元的损失。办公自动化保密管理 49 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：两个方面：非法访问的人 ① 内部的工作人员 ② 专业黑客（ hacker ） ③ 青少年与大学学生 ④ 敌对分子和境外情报机构的间谍非法访问的手段常用的攻击手段典型的攻击步骤攻击的主要目的办公自动化保密管理 50 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的人 ①内部的工作人员 ① 内部的工作人员。据有关资料统计，大多数（约 80% ）的计算机泄密事件来自内部。内部工作人员可分为两类：一类是计算机网络管理人员；一类是经常操作电脑的普通工作人员。例如： 1986 年７月，中国人民银行深圳分行蛇口支行计算机主管员陈新义伙同蛇口支行出纳员苏庆中，利用计算机伪造存折和隐形印鉴，共诈骗人民币２万元，港币３万元。这是新中国成立以来第一起金融计算机犯罪案。　　从 1991 年 10 月到 1992 年８月间，中国银行某市分行信用卡公司计算机主管员陈某利用工作之便，作案十多次，改动数据库中持卡人帐户余额，造成持卡人庄定志等人非法透支 580 万元。陈某按事先讲好的条件，从中收受现金 38 万元及大哥大、首饰等大量物品。　　 1993 年，某银行计算机网络管理员王某偷改计算机程序，使计算机帐户上两个单位的存款数增加了２亿元，致使银行在进行计算机自动结算时，多付给这两个单位利息 1.63 万元。当这两个单位来取钱时，王某说明原因，要求拿回扣。一单位给了他 3000 元，另一个单位分文不给，说：”我又没有要你送钱给我。”王某不甘心，约人找该单位的财务人员算帐，结果此事传出，王某被判４年徒刑。办公自动化保密管理 51 泄密渠道之三：非法访问泄密（网络受攻击泄密）非法访问的人 ①内部的工作人员防范措施：例子都是计算机主管员或计算机网络管理员犯罪，这种人对于计算机网络来说叫做超级用户。超级用户指计算机系统管理维护人员，他拥有最高级别的权限，可以对计算机系统的任何资源进行访问并具有所有类型的访问操作能力，以便于对计算机系统及其它用户进行全面的监督管理。一个计算机系统不能设太多的超级用户，一般的单位内部计算机系统只能设一个超级用户，否则将降低计算机的安全保密性能。超级用户的正常作用应该是维护网络的正常运作，保证网络的安全可靠。但如果超级用户窃密作案，其危害性是很大的。经常操作电脑的普通工作人员，由于熟悉本单位的电脑操作方法，了解本单位数据库的运作情况，有的甚至掌握了计算机口令的设置更改技巧，了解本单位计算机系统的安全漏洞。如果某个工作人员出于某种不可告人的目的对本单位的计算机系统窃密攻击，是很难用对付外来攻击的方法（如防火墙）来防范的。办公自动化保密管理 52 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的人 ② 专业黑客（ hacker ）办公自动化保密管理 53 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的人 ③青少年与大学学生这些人大多数起初并无恶意，由于对计算机和计算机网络的特殊兴趣，他们把解决各种技术难题和攻击网络中的弱点视为一种对个人水平的挑战。正是这种完全出于兴趣的巨大动力使得他们能够废寝忘食地攻克一个又一个防范不周密的计算机网络，从中得到满足，并积累更多的经验来攻击其他网络。据南斯拉夫报纸报道， 1997 年 2 月，三名克罗地亚中学生出于好奇，在操纵电脑遨游因特网时进入了美国军方的电脑系统，破译了五角大楼的密码，从一个核数据库复制了美国军方的机密文件。这个核数据库美国军方花费了许多人力和物力设计了极为复杂的程序并加了密码，要想调出这些文件绝非易事。这一次的情报泄漏使得五角大楼的电脑系统被破坏，直接损失达 5000 万美元。办公自动化保密管理 54 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的人 ③ 青少年与大学学生办公自动化保密管理 55 泄密渠道之三：非法访问泄密（网络受攻击泄密）非法访问的人 ④敌对分子和境外情报机构的间谍防范措施：美国在冷战后的战略就是希望完全控制高度发达的电信和信息网。为此，美国中央情报局、国家安全局等情报机构越来越多地通过通信、计算机网络来窃取各国政治、经济、军事、科技等方面的情报。据英国《星期日泰晤士报》 1996 年 8 月 4 日报道，欧盟国家多次在其电脑网络上发现来自美国情报部门的“黑客”。他们不仅影响了欧洲议会与外界电脑用户之间的信息交流，还窃取了大量的政治和经济机密，使欧盟在 1995 年与美国的贸易谈判中蒙受损失。 , 我国虽然加入因特网时间不长，但也同样受到危胁， 1995 年以来，我国一些地区和部门先后反映，美国等一些西方国家利用因特网，要我有关机构提供政治、经济、科技等方面的情报，从中窃取我有关秘密。加拿大注册的百莱玛公司多次派员入境了解我国使用因特网的情况，并要求我有关部门提供经济、科技的情况。深圳有家个体咨询公司，通过因特网向美、英信息咨询机构发出 30 多封电子邮件，推销其电脑磁盘资料中存贮的有关我内部机构设置及经济、资源情报。 1996 年，我公安部门在因特网上发现反动刊物《北京之春》，刊登我党政机关的机密文件。通过这些例子可以清楚的看到西方情报机构在因特网上对我国的间谍活动。对此我们应当保持清醒的头脑。办公自动化保密管理 56 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的手段常用的攻击手段计算机窃密一般要通过几关：窃取电话号码和用户名、用户口令；摸清网络外围结构；寻找网络安全漏洞；输入帐号口令联机上网；获取较高权限访问涉密信息；对已加密的信息进行解密。计算机系统一般设有五个不同等级的权限层次，每个等级层次分配不同的操作权限，以保证系统的安全。拥有较高权限的人一般是系统管理员、系统安全员、系统维护程序员和技术员。　窃密者不是非法用户就是权限较低的用户，他们进入网络之后总是企图非法扩大他们的权限，以达到他们窃密的目的。他们非法扩大权限采取的主要手法：一是寻找和利用计算机系统的薄弱环节加以击破。任何计算机系统的保护系统都不是十全十美的，总会存在某些弱点和“暗道”，找到这些薄弱环节和“暗道”就能潜入较高等级的权限层次，然后使用特权给自已授予合法的登记和合法的较高权限，那么下一次，他就可以堂而皇之地从“前门”进入系统，并肆无忌惮地做他想做的事了。办公自动化保密管理 57 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的手段常用的攻击手段（ 1 ）　① 搭线窃听通常在通信线路上进行搭线窃听可以截获电话号码。在计算机机网络系统中，网络节点或工作站之间的信息通信往往是采用广播方式进行的，数据传输并没有指明特定的方向，网上所有节点或工作站都能收到信号，正常情况下只有信息接收方才对信号有所反映并接收信息，但如果网上某个节点接口或工作站接口接上了安装了特殊软件（如 sniffer 网络窥探器）的计算机，就可以截获口令并截取信息。这就是搭线窃听。办公自动化保密管理 58 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的手段常用的攻击手段（ 1 ） ② 口令攻击就是指用一些软件解开已经得到但被人加密的口令文档。对口令一般是采用偷盗或猜测的方法。因为有些计算机操作人员怕忘记口令，会将口令记在本子上甚至贴在桌上某个地方，所以很容易给窃密者有可乘之机。　猜口令的方法有很多种，最容易猜到的是原始口令。当一个计算机系统交付使用时，必须有一个原始口令，使它的新主人能第一次进入系统，然后再要求他改变这个口令。如一次接纳大批新用户，通常也使用一个缺省口令。如用户没有及时更改这个原始或缺省口令，那么其他人就可能乘虚而入，抢先改变了这个口令，然后利用你的账号，而把你排斥在系统之外。　另外用户常常选择容易记忆的口令，如人名、街道名、生日日期、驾驶执照号码、电话号码、门牌号码等等。这些口令很容易被猜测。美国贝尔电话实验室曾编写了一个破获口令的程序，对常用的首尾字母、 400 个常见人名、 100 条街道名进行试验，结果第一次在计算机上试验就破译了 85% 的口令。除了猜测口令外，还可以使用窃听和假冒的方法来窃取口令。将某些专用的设备搭线接到电话线上，就可以截获口令。办公自动化保密管理 59 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的手段常用的攻击手段（ 1 ） ③ 特洛伊木马（ Trojan Horse ）或杜鹃蛋方式。四千多年前，当希腊士兵藏在木马中偷偷地进入特洛伊城时，特洛伊城便陷落了。而杜鹃总是在别的鸟窝里下蛋，让别的鸟孵出自已的小鸟。这种方式是将别有用心的程序藏入或伪装成某些实用程序的更新版本或备份文件，甚至是游戏程序，然后将这些程序通过合法渠道送入系统，一旦这些程序开始运行，其中的别有用心的程序即起作用，以达到不可告人的目的。 ④ 蠕虫（ Worms ）：是一种包含的一个或一组程序，它可以从一台机器向另一台机器传播。它同病毒不一样，它不需要修改宿主程序就能传播。 ⑤ 活板门（ Trap Doors ）：为攻击者提供“后门”的一段非法的操作系统程序。这一般指一些内部程序人员为了特殊的目的，在所编制的程序中潜伏代码或保留漏洞。 ⑥ 隐蔽通道：是一种允许违背合法的安全策略的方式进行操作系统进程间通信（ IPC ）通道，又分隐蔽存储通道和隐蔽时间通道。隐蔽通道的重要参数是带宽。 ⑦ 扫描器：是自动检测远程或本地主机安全性弱点的程序。通过使用一个扫描器，华盛顿的用户可以不留痕迹地发现远在中国的一台主机的安全性弱点。在计算机网络信息安全领域，扫描器是最出名的破解工具。办公自动化保密管理 60 泄密渠道之三：非法访问泄密（网络受攻击泄密）防范措施：非法访问的手段常用的攻击手段（ 1 ） ⑧ 黑客程序： 1998 年 7 月底 8 月初，美国一黑客组织在因特网上公布了一个“ BO” （ Back Orifice 后洞）黑客攻击工具程序。该程序功能强大、使用简单、危害性极强。可通过电子邮件投递、软件下载、黑客站点提供、盗版光盘的使用等途径进行扩散，一旦植入联接了因特网的计算机，便以极其隐蔽、极具欺骗性的技术手段自动安装、自动运行，使该计算机受控于施控方，在用户无知觉的情况下秘密进行多达 45 分钟的文件、任务、磁盘、开关机、多媒体、通讯等操作，不仅能破坏计算机系统，更为严重的是能够控制、修改、窃取计算机中存储的所有信息。防范措施有：装有秘密资料的计算机与因特网断开；用杀毒软件检测、清除 BO 程序。 ⑨ 密码攻击：计算机系统里存储的涉密信息一般都是加了密的，其保密程度取决于密钥量，一般较低级的密钥位数在 56 位（美国政府允许出口的加密产品）以下，较高级的密钥位数在 128 位以上。密钥量都是非常大的。窃密者如尝试用穷举法去破译一条信息，就算使用最先进的计算机，通常都要数年或数十年时间。为了有效而迅速的破译，窃密者一般是寻找加密机制的安全漏洞或绕开密钥另辟捷径去破解密码。 ⑩ 拒绝服务攻击：一种破坏性攻击，最早的拒绝服务攻击是“电子邮件炸弹”，它用使用户在很短的时间内收到大量电子邮件，使用户系统不能处理正常业务，严重时会使系统崩溃、网络瘫痪。办公自动化保密管理 61 泄密渠道之三：非法访问泄密（网络受攻击泄密）非法访问的手段防范措施：典型的攻击步骤：窥视，利用网络工具确定系统在因特网上的位置、结构、外围安全设备类型并确定侵入点；外围侦察，通过窃取帐号口令进入网络或利用外围安全设备的薄弱环节进入网络的正常服务，如通过电子邮件系统和主页系统进入网络；寻找内部落脚点，寻找一个安全的、不易被发现的、能获得 Root （最高）权限的主机作为落脚点，以系统内部人员的身份在系统内寻找可盗窃的数据和可破坏的目标系统。攻击的主要目的：非法使用资源，包括对计算机资源、电话服务、网络连接服务等的滥用和盗用；恶意破坏，包括毁坏数据、修改页面、破坏系统等；盗窃文件数据，盗窃各种有价值的数据包括国家秘密、金融数据和个人敏感信息等；敲诈勒索，通过安置破坏程序勒索对方。办公自动化保密管理 62 计算机及其系统的泄密渠道之四：网上发布信息缺乏保密意识造成泄密 1998 年 4 月 13 日广东省某报披露我国研制某机密工程的情况， 4 月 14 日，香港报纸转载， 4 月 16 日台湾报纸转载，属于严重泄密事件。中央和省里都很重视，经查，材料是广州地区某大学一名学生从互联网上获取的。江总书记还对此专门作了批示。办公自动化保密管理 63 计算机及其系统的泄密渠道之五：认识管理上的漏洞造成泄密（ 1 ）上网信息定密标密不明确容易泄密；（ 2 ）帐号口令设置简单，又长期不更换，容易被人知悉造成泄密；（ 3 ）办公室、机房管理不严，无关人员随意出入容易造成泄密；（ 4 ）对电脑文件、数据、资料缺乏有组织的保存管理，在公用计算机或服务器公用盘上随意存放容易造成泄密；（ 5 ）工作人员对技术防范手段、设备认识不足，缺乏了解，操作不当容易造成泄密；（ 6 ）打印的资料作废后随意乱扔容易泄密；（ 7 ）外出使用笔记本电脑不注意保密容易泄密；（ 8 ）内部网电脑办公与上因特网混用容易泄密。办公自动化保密管理 64 保密管理的依据与工作要点 A 、文件依据： B 、工作要点： C 、如何开展涉密计算机信息系统的保密管理工作办公自动化保密管理 65 保密管理的文件依据《中共中央关于加强新形势下保密工作的决定》（中发 [1997]16 号）《计算机信息系统保密管理暂行规定》（国保发 [1998]1 号）《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发 [1998]6 号）办公自动化保密管理 66 保密管理的工作要点涉密信息系统保密管理的主要原则是：“同步建设、严格审批” “ 同步建设”，就是涉密信息网络必须与保密设施同步规划和建设，在网络建设过程中把保密措施和管理规则同时建立起来。从保密防范的角度来说，一个没有防范设施的网络不是一个安全的网络，不能用于处理涉密信息。涉密网络的规划和建设，要依据对涉密网络防范系统设备配置的基本要求进行。就目前来说，涉密系统的技术防范要在安全的基础之上，对系统、信息、媒体、场所等诸方面进行整体防护，所采用的技术手段要按照要求规划和建设。在这一过程中，必须按照已有的规定执行，绝不能各取所需或偷工减料，要以对国家秘密高度负责的态度，把系统建设成保密防范达到技术标准要求的系统。这样做看起来费时费力，但如果系统不符合保密要求，建成后再修改重建，二次投入花费的代价可能更大。因此，每一个系统都必须坚持同步规划、同步建设，这样在网络建成后才会有比较可靠的技术防范保障。办公自动化保密管理 67 保密管理的工作要点涉密信息系统保密管理的主要原则是：“同步建设、严格审批” “ 严格审批”，就是涉密系统建成后要经过批准才能投入使用。《中共中央关于加强新形势下保密工作的决定》中提出： “今后涉及国家秘密的通信、办公自动化和计算机信息系统的建设，必须与保密设施的建设同步进行，报经地（市）级以上保密部门审批后，才能投入使用。”我们理解这是加强计算机信息系统保密建设与管理的一项重要措施，中央把涉密系统审批的权力交给保密部门，实际是将管好涉密信息系统、确保国家秘密安全的重大责任赋予给了保密部门。国家保密局为此下发了《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》，要求各地保密部门对涉密系统的审批，严格按照此文要求进行，绝不允许降低标准。降低了标准，就意味着给国家秘密安全留下了隐患。办公自动化保密管理 68 如何开展涉密计算机信息系统的保密管理工作 计算机信息系统安全保密应解决的基本问题 系统保密防范的基本措施办公自动化保密管理 69 计算机信息系统安全保密应解决的基本问题 物理链路的安全保密 系统的安全保密 信息的安全保密 设备环境的安全保密 技术、管理、教育相结合办公自动化保密管理 70 物理链路的安全保密物理链路是指用于计算机联网的通信线路，包括普通电话线路、同轴电缆线路、光纤线路、微波线路、卫星线路等。由于计算机联网大都租用电信部门的公用线路，窃密攻击者可通过搭线截收、无线监听等手段截获信息，或直接通过公用线路对网络进行攻击。所以物理链路是安全保密的基本问题之一。物理链路通常是采用链路加密、专网技术和通信线路管制的手段进行安全保密防护的。办公自动化保密管理 71 系统的安全保密系统的安全保密是指网络的软硬件对窃密攻击者的抵御能力。防护控制措施中的数据确认，用户验证，鉴别技术，审计记录等都是靠系统的软硬件来实现的。软硬件的安全漏洞会给窃密攻击者以可乘之机。尤其是各种操作系统（如网络操作系统软件、万维网浏览软件、 PC 机操作系统软件、数据库软件等）的安全可靠性对整个网络更是关系重大，我国的计算机系统大都采用国外的系统软件，安全内核我们无法控制。如美国生产的操作系统，不论是硬件的，还是软件的，都设有“后门”（ backdoor ），专为非法访问留条后路。这已是公开的秘密。这是我国计算机网络安全保密问题中的最薄弱环节，目前可以采取的措施只有“涉密网络不得与国际网络联接”。这在国家保密局颁布的《计算机信息系统保密管理暂行规定》中第十一条和《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中第十六条已作了明确规定。办公自动化保密管理 72 信息的安全保密信息的安全保密是指在计算机系统中存储、处理、传输的信息不被非法访问、截收、更改、复制、破坏、删除。这是做好涉密信息系统保密工作的首要问题。信息在计算机系统中表现为文件、图表、数据库数据等，信息安全保密仅靠系统提供的用户验证、口令鉴别是不够的，最根本措施是要对信息“加密”。对信息加密后再存储或传输才能确保信息的安全。加密产品设备要用我国自行研制的密码设备才可靠。办公自动化保密管理 73 设备环境的安全保密设备环境的安全保密主要指信息设备的电磁泄漏发射是否符合“ Tempest” 标准、安放设备的房间是否安全可靠等。信息设备的电磁泄漏发射有可能将信息携带到空间和传导线上，窃收方采取相应的接收还原技术就可以窃取信息，获取秘密。西方和美国对这个问题都十分重视，专门制定了标准，同时还研制辐射截获还原设备以及低辐射计算机。我国对信息设备的电磁泄漏发射制定了四个保密标准，它是我们管理和检查这项工作的依据。在研制辐射截获还原设备以及低辐射计算机方面也取得了一定成果。办公自动化保密管理 74 技术、管理、教育相结合对抗高科技窃密需要技术手段，但技术设备最终还是由人来操作管理的。有些设备要靠人的正确设置才能发挥有效功能，有些设备要靠人的尽忠职守才能发挥作用，甚至整个系统安全保密能否万无一失，最终还要看工作人员是否有责任心和工作制度是否健全。在信息安全保密方面，究其漏洞有三：技术上的漏洞、管理上的漏洞和思想认识上的漏洞。技术手段与管理、教育相结合是做好系统安全保密工作的重要环节。管理包括立法、制定规章制度和检查监督三个方面。从整体上建立涉密信息系统的管理制度和检查监督机制是我们保密工作部门的职责。各系统还应根据各自的情况制定相应的管理制度，如“系统安全员管理制度”、“涉密媒体管理制度”、“口令制管理制度”等。思想教育应常抓不懈，除抓好保密教育之外，当务之急还应抓好信息安全保密方面的科普教育。办公自动化保密管理 75 系统保密防范的基本措施       加强保密管理和保密教育配置专职系统安全保密员建立防范性网络结构利用操作系统的访问控制技术建立三道防线数据加密配置网络安全设备，应用网络安全技术办公自动化保密管理 76 加强保密管理和保密教育要想建立可靠的防范体系，除了在技术上采取必要的措施外，建立与之相配套的管理措施也是不可或缺的。国家保密局下发的《计算机信息系统保密管理暂行规定》（国保发 [1998]1 号）是我们建立各种管理制度的依据。比如，我们应该对口令字加强管理；对磁盘信息加强管理；对机房环境加强管理；对通信设备加强管理；对计算机工程技术人员、计算机网络管理员加强管理等等。包括口令密码管理、媒体介质管理、信息采集定密管理、用户权限管理、系统管理员制度、操作规程管理、机房环境管理、违章审计查处、人员思想教育等。《中共中央关于加强新形势下保密工作的决定》（中发 [1997]16 号）和国家保密局《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发 [1998]6 号）明确提出涉密计算机信息系统的建设必须与保密设施的建设同步进行，报经保密部门审批后才能投入使用。办公自动化保密管理 77 配置专职系统安全保密员要选择经验丰富的网络管理员担任系统安全保密员，以网络安全为己任。他的主要职责应该包括：负责系统安全保密整体方案的拟制，经评审通过后组织实施；处理建立安全保密防范体系中出现的技术问题；与系统管理员共同负责系统的密钥管理和权限分配；负责对系统的运行进行安全保密监视，发现异常情况，

106 页 447 浏览

立即下载

员工保密协议管理工具通用模板

员工保密协议管理工具通用模板

员工保密协议甲方：住所：法定代表人：乙方：住所：身份证号码：根据：  《中华人民共和国劳动法》；  《中华人民共和国劳动合同法》；  《中华人民共和国反不正当竞争法》；  甲乙双方签订的《劳动合同》甲乙双方就乙方对甲方的保密义务，自愿达成如下协议：基本谅解一、乙方必须严格保守甲方商业秘密，并在工作中严格遵守甲方《保密章程》《保密守则》及其他公司文件中的保密规定。二、签署本合同意味着乙方已经阅读和理解甲方制订的《保密章程》《保密规则》和甲方其他文件中规定的保密制度。三、乙方明确了解：（一）根据法律规定，无论乙方处于与甲方保持劳动关系期间或终止劳动关系之后，也不论乙方与甲方的劳动关系是以何种方式终止，乙方对甲方的保密义务是永远的。除非甲方的商业秘密已经因为非乙方的原因成为公知信息，乙方在任何时候、以任何方式，未经甲方书面授权自己披露、使用或提供条件让第三人获得、披露、使用甲方秘密，都属于本协议禁止的侵权行为。（二）无论乙方出于何种目的，也无论乙方是否从中获利，乙方未经甲方书面授权向第三人披露或提供条件使第三人获得、披露、使用甲方的秘密，都是本协议禁止的侵权行为。四、无论乙方是否了解某类信息属于甲方的秘密，乙方未经甲方书面授权披露、使用或提供条件让第三方获得、披露、使用甲方的秘密，都属于本协议禁止的侵 [键入文字] 权行为。乙方必须本着审慎的态度行事，在乙方不确定某个信息是否属于秘密时，应当在采取行动之前先向甲方进行确认。秘密的范围五、甲方的秘密包括但不限于：（一）与产品（服务）相关的技术信息，即甲方拥有或获得的、有关甲方产品（服务）【列举产品或服务开发的详细环节】的信息，包括但不限于【在下面详尽列出已知的情形】： i. 工艺流程; ii. iii. （二） i. 有关客户的信息，包括但不限于【在下面详尽列出已知的情形】: 客户名单; ii. …… （三） i. ii. iii. 有关经营的信息，包括但不限于【在下面详尽列出已知的情形】: 薪酬制度企业财务状况未发布的【并购、投资】项目信息 iv. 保密义务六、乙方应自觉执行公司保密制度，并履行保密制度及本协议中规定的保密义务。七、未经甲方书面授权，乙方不得披露、使用或提供条件允许第三方获得、披露、使用规定于本协议第三条及甲方其他保密制度中的甲方秘密。特别是：（一）未经甲方书面授权，乙方不得将甲方开发或参与开发的【产品（服务）】的技术及相关资料泄露给他人，亦不得提供条件让第三方获得、阅览、使用；（二）未经甲方书面授权，乙方不得将甲方技术信息中的部分或全部、以任何方式，包括但不限于以印刷文档、电子文档、声音、视频的方式，自己或提供条件让第三方进行获得、披露、使用。（三）与甲方的劳动关系存续期间，乙方不得通过任何方式，包括与其他公司、个人合作或本人独自进行的方式，研制、开发与甲方产品相同或相似之产品，或从事、经营与甲方业务相同或相似的业务。 [键入文字] （四）未经甲方书面授权，不得向第三方披露有关甲方【列举产品或服务开发的详细环节】等方面的资料，即使这些资料与技术无关；八、本协议中与甲方产品有关的保密义务，同样适用于甲方通过许可等方式取得全部或部分权利的第三方产品。九、若乙方与甲方有竞业限制协议，还应当遵守竞业限制协议中的规定。违约责任十、乙方违反本协议的，无论是否造成甲方的实际损失，应当向甲方支付违约金。违约金数额为【相当于乙方违反协议行为发生前最近 12 个月】的报酬的总和，或者相当于甲方发现乙方违反本协议前【最近 12 个月的报酬的总和，两者以较高者为准】。本条所指的报酬，包括了甲方向乙方支付的【工资、奖金、奖励、津贴、社会保险费、补充保险费、福利】等利益。十一、乙方侵犯甲方商业秘密权的，应当向甲方赔偿损失。乙方与第三方共同侵权的，乙方对侵权行为给甲方造成的损失承担连带责任。十二、乙方同意，本协议第十一条所述的损失，包括了本协议第十四条规定的支出，及下列方式计算结果中较高者： a) 甲方因乙方的违约或侵权行为所受到的实际经济损失，计算方法是：因乙方的违约及侵权行为导致甲方的产品销售数量下降，其销售数量减少的总数乘以每件产品利润所得之积； b) 乙方因违约或侵权行为所获得的全部利润以及第三方因乙方的违约或侵权行为所获得的全部利润之和。计算方法是乙方及获益第三方从每件与违约及侵权行为相关的产品获得的利润乘以在市场上销售该产品的总数所得之积； c) 任何第三方从甲方获得商业秘密许可使用权向甲方支付的许可费中的较高者； d) 根据市场一般情况可以推算出的甲方商业秘密许可使用费的合理数额。十三、除第十一条所述损失，甲方因调查乙方的违约或侵权行为而支付的合理费用，如律师费、公证费、取证费等。十四、本条第十一条规定的损失赔偿与第十条规定的违约金同时适用；乙方向甲方支付的违约金并不能冲减乙方对甲方的损失赔偿。其它事项 [键入文字] 十五、本协议的效力（一）本协议中未规定或规定不清晰的，按照公司规章、制度的规定执行。（二）公司规章制度中的规定与本合同的规定不一致的，以对甲方商业秘密和知识产权保护水平更高的为准。十六、甲乙双方就本协议发生争议，应当首先协商解决；协商不成的，根据甲乙双方劳动合同中规定的争议解决方式处理十七、本协议一式二份，双方各持一份。甲方签字、盖章并乙方签字后生效。甲方：（盖章）乙方：（签字）法定代表人或授权委托人：（签字）日期： [键入文字] 日期：

4 页 444 浏览

立即下载

保密协议

保密协议

保密协议甲方：西藏中博润诚信息工程建设有限公司法定地址：拉萨市金珠西路 158 号阳光新城 B2-1-602 法定代表人：雷国岩职工（乙方）：身份证号码：鉴于乙方在甲方单位从业期间已经（或将要）知悉甲方的商业秘密，并获得增进知识、经验、技能的机会，为明确乙方的保密义务，甲乙双方本着平等、自愿、公平和诚实信用的原则，订立本保密协议：一、保密的内容和范围　　甲乙双方确认，乙方承担保密义务的甲方商业秘密包括但不限于以下内容：　　1．技术信息：技术信息的范围包括但不仅限于甲方的技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、涉及商业秘密的业务函电等。　　2．经营信息：经营信息的范围包括但不仅限于甲方的客户名单、营销计划、采购资料、定价政策、不公开的财务资料、进货渠道、产销策略、招投标中的标底及表率内容等。　　3．甲方依照法律规定或有关协议的约定，对外承担保密义务的事项。　　4．乙方在从职期间因工作关系而获得、交换的保密性信息以及其他一切与甲方事务有关的保密信息。二、保密义务　　对甲方的商业秘密，乙方承担以下义务：　　1．不得刺探与本职工作或本身业务无关的甲方商业秘密；　　2．不得向任何第三人披露甲方的商业秘密；　　3．不得使任何第三人（包括甲方单位内部员工）获得、使用或计划使用甲方商业秘密信息，即除了得到甲方单位指示和在业务需要的程度范围内向应该知道上述内容的单位内部员工或本单位外业务单位进行保密内容交流外，不得直接或间接向单位内部、外部的人员泄露商业秘密信息；　　4．为甲方利益尽职尽责工作，在甲方从业期间不得组织、计划组织以及参加任何与公司相竞争的企业或活动；在劳动合同终止后，不得直接或间接地劝诱、帮助他人劝诱甲方内掌握商业秘密的员工离开甲方单位。　　5．不得允许（出借、赠与、出租、转让等方式处分甲方商业秘密的行为皆属于“允许”）或协助任何第三人使用甲方商业秘密信息；　　6．不得为自己利益使用或计划使用；　　7．不得复制或公开包含甲方单位商业秘密内容的文件、信函、正本、副本、磁盘、光盘等；　　8．因工作保管、接触的有关单位的文件应妥善保存，未经许可不得超出工作范围使用，如发现商业秘密被泄露或因自己过失泄露的，应采取有效措施防止泄密进一步扩大，并及时向甲方报告；　　9．乙方同意：因职务创造和构思的有关技术秘密或经营秘密，将向甲方及时汇报，并以书面形式做出报告，该职务成果归属甲方；　　10．在商业秘密的个别部分或个别要素已被公知，但尚未使商业秘密的其他部分或整体成为公知知识，以致商业秘密没有丧失价值的情况下，乙方应承担仍属秘密信息部分的保密义务，不得使用该部分信息或诱导第三人通过收集公开信息以整理出甲方的商业秘密。三、保密期限　　甲乙双方确认，乙方的保密义务自甲方盖章和乙方签字之日起开始，至上述商业秘密公开或被公众知悉时止。乙方的保密义务并不因劳动合同的解除而免除。四、违约责任　　甲乙双方商定，如乙方违反上述各项义务而损害甲方利益，按照以下方法承担违约责任：　　1．若乙方不履行本协议所规定的保密义务，应一次性向甲方支付违约金人民币 50000 元；　　2．若因乙方前款的违约行为造成甲方损失的，乙方应承担赔偿责任（如乙方已经支付违约金的，应予以扣除），具体损失赔偿标准为：　　（1）损失赔偿额为甲方因乙方的违约行为所受到的实际经济损失，包括甲方为开发、培植有关商业秘密所投入的费用，因乙方的违约行为导致甲方产品销售量减少的金额，以及依靠商业秘密取得的利润减少金额等。　　（2）依照（1）款计算方法难以计算的，损失赔偿额为乙方因违约行为所获得的全部利润。　　（3）甲方因调查乙方违约行为而支付的合理费用，由乙方承担；　　（4）因乙方违约行为侵犯了甲方商业秘密权利的，甲方可选择根据本协议第款要求乙方承担违约责任，也可根据国家法律、法规要求乙方承担侵权责任。　　3．乙方严重侵犯甲方的商业秘密，给甲方造成严重损失的，甲方可依据我国法律的有关规定，选择移送司法机关依法办理。五、争议的解决方法　　因执行本协议发生纠纷，可由双方协商解决或共同委托双方认可的第三方调解。有一方不愿协商、调解或协商、调解不成的，任何一方都有提起诉讼的权利。六、本协议的任何修改必须经过双方的书面同意，协议的部分修改或部分无效并不影响其他部分的效力。七、本协议一式二份，甲方乙方各执一份，协议自双方签订之日起生效。八、本协议签订地为：西藏中博润诚信息工程建设有限公司九、双方确认，在签订本协议前已经详细阅读过本保密协议，并确认对本协议中各条款的理解无异议。甲方：（盖章）西藏中博润诚信息工程建设有限公司法定代表人：签约日期：年月日签约日期：年月日签约地点：西藏中博润诚信息工程建设有限公司乙方：

3 页 605 浏览

立即下载

03保密协议（详）律师版

03保密协议（详）律师版

保密协议甲方：法定代表人（或委托代理人）：乙方：身份证号：乙方在甲方工作，知悉甲方的秘密。甲、乙双方平等自愿，协商一致，依据《中华人民共和国劳动法合同法》、《中华人民共和国反不正当竞争法》订立本保密协议，共同遵守。一、秘密的内容和范围第一条本协议所称秘密，包括知识产权、技术秘密和经营秘密。包括属于甲方的秘密以及虽属于第三方但甲方负有保密义务的秘密。乙方在甲方任职期间，履行职务过程中或者利用甲方的物质技术、业务信息等条件所产生的成果的知识产权属于甲方。甲方有权依法使用或处分，乙方应予以协助。乙方对前述成果产生过程中产生或涉及的经营秘密和技术秘密应当保密。第二条技术秘密的内容和范围包括但不限于：（一）甲方的一切客户资料、图表、书面资料或者其它有形形式的资料。甲方为乙方开展工作需要通过口头或视觉透露并且在透露时被确认为“保密”的资料，如果在经口头或视觉透露后 30 天内转为有形形式并转交给乙方，则须被视为秘密资料；（二）核心技术：产品配方、生产配方及产品设计思路、生产、应用、推广方法；（三）咨询案的信息披露、方案的设计；（四）现有的、开发的服务质量管理方法、定价方法、销售方法等业务活动方法；（五）客户资源。第三条经营秘密包括但不限于：（一）甲方的经营管理战略、中长期发展战略、年度经营管理目标及营销公关方案、考核奖惩方案、重大经营管理决策等宏观经营秘密；（二）市场信息： 1、销售资料、客户名单及其他信息、销售数据及销售分析文档、用户信息（包括用户名称或姓名、联系人、邮件、地址、电话等信息）； 2、甲方与其他单位或个人订立的合同文件/协议、合作计划、合作伙伴信息（包括合作伙伴名称或姓名、联系人、邮件、地址、电话等信息）； 3、市场运营相关具体信息； 4、市场运营及管理相关规范及管理文档：市场营销文档；所有公司内部制定的相关文档。（三）财务、人事、行政经营管理信息： 1、公司经营状况、公司财务状况（财务凭证、账目、报表、报告等）、公司银行账户基本信息及相关密码、公司银行账户活动情况、财务相关网站的用户名及密码、公司保险柜密码等； 2、员工薪资情况、员工奖金情况、员工劳动合同情况、员工代发工资存折/卡的账号/卡号； 3、员工档案、员工基本信息（包括住址、联系方式、性格倾向、健康状况等）、奖惩、职位变更、薪资调整等情况，员工绩效考核情况，人事相关网站的用户名及密码等； 4、行政相关网站的用户名及密码，各种合同/协议等。（四）所有账号、密码信息： 1、甲方所有内网外网、邮件、服务器的账号、密码； 2、合作伙伴、销售平台、付费平台、广告、信用卡、用户支持邮箱账号、密码； 3、应用系统账号、公司员工账号等。 1 第四条记录甲方秘密的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体，均归甲方所有，无论这些秘密有无商业上的价值。任何载体未经甲方同意不得复制。乙方应当于离职前，或者于甲方提出请求时，返还全部因工作由乙方使用或保管的上述载体。二、乙方的保密义务第五条乙方应当保守甲方的秘密。否则，承担法律责任。第六条乙方在甲方任职期间必须遵守甲方成文或不成文的保密制度以及本协议的约定，履行保密职责；离职后在本协议约定的保密期限内仍应遵守本协议的约定，履行保密义务。甲方的保密制度以及本协议未规定/约定或者规定/约定不明确的，乙方应基于职业道德，本着谨慎、负责的态度，采取必要、合理的保密措施。第七条双方确认：甲方已对其秘密实施了必要的保密措施。乙方在履行职务涉及秘密时，应当主动采取保密措施。发现秘密被泄露的，应当及时采取有效措施防止泄密进一步扩大，并及时向甲方报告。第八条甲方依法或依据约定对乙方的知识产权的使用、转让等享有优先权的，在甲方明确表示放弃该优先权之前，乙方应保证对其知识产权保密。第九条劳动合同存续期间内乙方创作（或与他人合作创作的）的与甲方项目相关（包括但不限于利用项目的数据等资料）的作品的著作权全部归属于甲方，法律规定专属于作者的不能通过协议让渡的除外。劳动合同存续期间内以及劳动合同解除或终止后伍年内，未经甲方书面同意，乙方不得将所述作品以任何方式在任何媒介上发表。第十条未经甲方允许，乙方不得以任何方式获取与本职工作无关的甲方的秘密。从甲方其他员工处被动获取甲方秘密无法确定是否与本职工作有关的，应当及时向甲方请示、报告。第十一条除履行职务必需之外，未经甲方书面同意，乙方不得使用、传播、传授、转让、交换、公布、发表、出版或以其他方式泄露甲方的秘密。第十二条乙方负有对所负责部门下属人员进行保密教育和日常保密管理的职责。乙方所负责部门工作人员发生泄露秘密的，除对直接当事人进行相应处理外，乙方应承担相应的领导责任。三、对乙方兼职的限制第十三条乙方承诺在甲方任职期间，未经甲方书面同意，乙方不得接受任何与甲方存在竞争或合作关系（例如：与甲方生产、经营同类产品或提供同类服务）的第三方以及甲方客户或潜在客户的聘用（包括兼职），担任任何职务，包括股东、合伙人、董事、监事、经理、职员、代理人、顾问等，提供任何形式（包括非全日制、以完成一定工作任务为期限）的咨询、建议等服务；不得直接或间接将甲方的业务推荐或介绍给第三方；不得直接或间接作为股东或投资人对与甲方业务相同或类似或相关的行业进行投资。四、保密期限与保密费第十四条甲乙双方确认：乙方的保密义务自甲方对本协议所称的秘密采取适当的保密措施并告知乙方时开始，到该秘密由甲方公开时终止。第十五条无论乙方因何种原因离职，在保密期限内，乙方仍应保守本协议所称的秘密，承担同在甲方任职期间一样的保密义务。第十六条甲乙双方确认：乙方的劳动报酬的确定与乙方的工作岗位相关，甲方在向乙方支付劳动报酬时，已经考虑了与乙方的岗位相应的需要承担的保密义务，故而无须在乙方的劳动报酬以外另行支付保密费。五、脱密期第十七条本协议关于脱密期的条款对乙方的法律效力，经双方确认选择适用以下第项： 2 壹、乙方系甲方负有一般保密义务的员工，本协议关于脱密期的条款对乙方不适用，没有法律效力，但乙方有过违反甲方的保密制度的行为的除外。本协议生效后乙方发生违反甲方的保密制度或本协议的行为的，自该行为发生之日起，本协议关于脱密期的条款对乙方生效，对乙方具有法律效力。贰、乙方系甲方高级管理人员、高级技术人员或其他负有较重保密义务的人员，本协议关于脱密期的条款对乙方适用，具有法律效力；乙方有过违反甲方的保密制度的行为，或者本协议生效后乙方发生违反甲方的保密制度或本协议的行为的，本协议第十八条约定的脱密期自动延长至三个月。第十八条乙方提出解除劳动合同或劳动合同因期满而终止乙方不准备续签的，乙方应提前两个月将解除劳动合同或者不续签劳动合同的意向书面通知甲方，甲方在此两个月的脱密期内可以根据实际情况采取调动工作岗位、放假待岗等脱密措施，并相应调整薪酬、待遇，乙方承诺配合脱密，无须就岗位、薪酬、待遇问题另行协商。六、竞业限制第十九条乙方是甲方的高级管理人员或特聘管理人员、高级技术人员或者其他负有保密义务的人员的，应当另行签订竞业限制协议。七、法律责任第二十条乙方违反甲方的保密制度或本协议的规定/约定的，应当承担相应的法律责任。给甲方造成损失的，应当赔偿甲方的损失；甲方可以请求相关行政管理部门予以处理；构成犯罪的，依法追究刑事责任。前款所述损失赔偿按照以下方式计算：（一）损失赔偿额为甲方因乙方的行为所受到的实际损失；（二）甲方的损失依照前项所述的计算方法难以计算的，损失赔偿额为乙方因其行为所获得的全部收入；或者以不低于甲方商业秘密许可使用费的合理数额作为损失赔偿额；（三）甲方因争取执行其在本协议项下的权利而发生的一切合理费用和开支（包括但不限于调查费用、诉讼仲裁费用和律师费用），应当包含在损失赔偿额之内。第二十一条乙方在甲方任职期间违反本协议的，甲方可以调整乙方的工作岗位，对乙方进行减薪、降级等处理，有权立即解除与乙方的劳动合同，并且不支付经济补偿。八、附则第二十二条因履行本协议而发生纠纷，可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的，任何一方均可依法提起仲裁、诉讼。第二十三本协议一式两份，甲乙双方各执一份。本协议自甲方盖章、乙方签字之日起生效。双方此前的口头或书面的协议与本协议的内容相抵触的，按照本协议执行。双方协商一致可以变更本协议，但应当采取书面形式。（以下无正文）甲方：乙方：（盖章）法定代表人（或委托代理人）：（签字）年月日（签字）年 3 月日

3 页 424 浏览

立即下载

薪酬保密协议（全员）

薪酬保密协议（全员）

员工薪酬保密协议甲方（用人单位）：乙方（聘用人员）：部门：身份证号码：根据《中华人民共和国合同法》、《中华人民共和国反不正当竞争法》及有关规定，甲、乙双方在遵循诚实信用、平等自愿的原则下，经协商就甲方公司薪酬体系保密事项达成协议条款如下：一、甲方的工资薪酬体系设置属于甲方公司的管理信息内容之一，并经甲方采取保密措施，属于甲方公司的商业秘密。二、乙方必须严格遵守甲方的保密制度，不得刺探他人的工资薪酬福利待遇，不得泄露自己的工作待遇等情况；非本人原因知悉他人情况者，应及时向甲方主管报告，并采取有效措施防止泄密进一步扩大，不得传播、散布、比对。三、双方解除或终止劳动合同后，依照诚实信用原则，乙方仍然不得向甲方公司就职人员及其有关亲朋好友披露自己曾在公司就职的工作待遇情况。四、违约责任约定： 1、如果乙方违反本协议第二条、第三条所约定的保密义务，应当承担违约责任，一次性向甲方支付违约金为乙方在职期间最近一个月工资的两倍，并赔偿因此给甲方造成的一切损失，包括因追究该违约责任所产生的合理费用等。 2、在劳动合同期限内，乙方违反本协议约定或有关法律规定，甲方按乙方自动离职处理，或者视情况给予扣除绩效、降薪、降职甚至作出开除的处分决定。并且甲方不对乙方负担任何形式的赔偿。五、争议解决办法：因履行本协议而发生纠纷，可以由双方协商解决。协商不成时，提交甲方所在地人民法院处理。六、以上条约须由甲乙双方共同配合执行。若有违反，甲方有权终止与乙方的一切劳动合同。七、本协议经甲、乙双方签字或盖章之日起生效。　　本协议自双方签字盖章之日起生效。　　甲方：___________　　乙方签字：_ 　　代表：_　　身份证号：_______ 　签字日期：年月日签字日期：年月日　　

1 页 369 浏览

立即下载

保密管理制度

保密管理制度

保密管理制度 1.0 总则为保守公司秘密，维护公司权益，特制定本制度。 2.0 管理职责 2.1 人资部为公司保密工作的职能管理部门，负责公司保密工作的监督、检查，并负责对全体员工进行保密教育。 2.2 各部门具体负责本部门保密工作的监督、检查，对本部门员工进行保密教育。 2.3 各岗位人员负责保守本岗位涉及的公司秘密。 2.4 公司所有员工都有保守公司秘密的义务，不得对外泄露公司生产技术、设备、工艺、经营、管理情况和相关数据。 3.0 保密的界定 3.1 含义 3.1.1 公司机密是涉及公司的权利和利益，依照特定程序确定并采取保密措施,在一定时间内只限一定范围内人员知悉的事项。 3.2 密级的划分 3.2.1 根据秘密的重要程度，公司秘密的密级分为“1 级”、“2 级”、“3 级”三级。 “1 级”属绝密，是最重要的公司秘密；“2 级”属机密，是重要的公司秘密；“3 级” 属秘密，是一般的公司秘密。 3.2.2 各级秘密包含的事项（具体见附件一）。 4.0 保密事项的管理 4.1 文档类事项的保密 4.1.1 专人、专用带锁橱柜保存，钥匙由专人保管。长时间离开办公桌及离开办公室时，须将桌面的保密资料放入带锁的抽屉或橱柜。 4.1.2 拟文部门负责确定发放或传阅范围，收发、传递和外出携带，由指定人员负责，并采取必要的安全保密措施，不得发放无关人员，要控制文件的行踪，并定期清查，防止丢失和错漏。 4.1.3 严格按批准的份数打印，不得擅自多印多留,复印件、草稿视同原件管理，复印、打印过程的废纸应及时销毁。 4.1.4 凡借阅、复印或外出工作需携带保密资料的，须经部门负责人审批后办理。 4.1.5 外来人员浏览公司内部文件时，要立即进行有礼貌地制止。 4.1.6 试验新品种或进行其他实验时，联系部门必须与供应商签订《保密协议》,对试验的过程进行严格保密，并保管好试验的有关文件。 4.2 计算机网络信息类事项的保密 4.2.1 共享、复制、传输计算机网络信息类事项，须经各部门负责人审批后办理。 4.2.2 属 1 级保密文件的电子稿必须设定密码，密码位数不低于 6 位，不得泄露密码。 4.2.3 外来人员未经各部级部门负责人允许不得使用公司电脑，在允许使用的情况下，要设专人对其操作行为进行现场监督。 4.2.4 软件使用者在申请用户名的当日内更改密码，不得泄露。根据权限操作，不得借用、盗用他人账号，权限增加、变更须经公司常务副总审批。 1 4.2.5 不得将公司文件上传到外部网站、论坛、博客、邮箱、网盘等存储介质。 4.3 现场类事项的保密 4.3.1 属于公司密级的设备的保存、维修、销毁以及产品的研制、生产，须采取必要的保密措施。 4.3.2 出入职场的管理 4.3.2.1 非本公司员工（允许正常出入的和在规定时间参加公司组织的统一会议人员除外）出入公司职场，须领导批准。 4.3.2.2 外来人员出入特殊车间必须经副总经理级别以上人员批准。 4.3.2.3 外来人员进入公司不允许拍照、摄像（包括用手机，下同），否则必须经总经理批准。 4.3.2.4 外来人员联系接待部门要提前通知需出入部门负责人，接到通知后，要对需保密的事项采取措施，做到信息、数据不外泄。 4.3.2.5 客户原则上仅限于由专人带领参观，若需参观其它，须另外注明。 4.4 文印室的保密 4.4.1 公司档案由办公室负责管理。 4.4.2 进入档案室的人员，不得随便翻阅档案室的文件。对作废的文件须当场进行销毁。私人资料，未经文印管理部门负责人允许严禁在公司打印、复印。 4.4.3 需打印（复印）的文件（资料），档案室必须做好登记，登记内容包括文件（资料）名称、打印（复印）日期、份数、打印（复印）部门（人）签字。文件打印完毕后，文件打印人员负责将电子版取消共享。 4.4.4 文印人员必须按领导批准的份数打印公司文件，不得随意增减份数。 4.5 具有属于公司秘密内容的会议和其他活动 4.5.1 选择具备保密条件的会议场所。 4.5.2 根据工作需要，限定参加会议人员的范围。 4.5.3 依照保密规定使用会议设备和管理会议文件。 4.5.4 确定会议内容是否传达及传达范围。 4.6 其它 4.6.1 对来访、参观客人须按预定计划接待，不得扩大交流、参观范围，关键设备谢绝参观。 4.6.2 在对外交往与合作中需要提供公司秘密事项的，应当事先经分管副总经理审核，总经理批准。 4.6.3 不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。 4.6.4 公司工作人员发现公司秘密已经泄露或者可能泄露时，要立即采取补救措施并及时报告办公室；办公室接到报告后，要立即做出处理。 5.0 考核 5.1 出现下列情况之一者，罚款 100-5000 元。 5.1.1 泄露公司秘密，尚未造成严重后果或经济损失的； 5.1.2 已泄露公司秘密但采取补救措施的。 2 5.2 出现下列情况之一的，予以解除劳动合同并承担造成的损失。 5.2.1 故意或过失泄露公司秘密，造成严重后果或重大经济损失的； 5.2.2 违反本保密制度规定，为他人窃取、刺探、收买或违章提供公司秘密的； 5.2.3 利用职权强制他人违反保密规定的。 5.3 检举、报告、制止泄密行为者，经公司核查属实的，奖励检举者 500-5000 元 5.4 外来人员随意到工作地点以外的地方，带领人员以及公司人员未及时制止，每次各罚款 50-500 元。 3 附件一：各级秘密分类明细表事项秘级文档类计算机网络信息类职场类 1级制度、规定、考核办法；方案类文件；财务报表；工艺文件；公司章程；董事会文件；工资类文件；贷款担保书、特殊人员聘用合同；试验及检测资料公司网上银行密码；1 级文档类电子版财务室、综合部文档、业务部文档 2级会议纪要；工作安排；计划、公司内部开发的应用软件程总结类文件；销售合同、采购序、2 级文档类电子版合同、建筑或安装合同等合同 3级下发的除 1 级、2 级规定以外的所有文件公司各邮箱的密码；3 级文档类电子版 4 盖有公章的公司资质证明等一般业务部复印材料

4 页 404 浏览

立即下载

保密管理规程

保密管理规程

马鞍山德鸿生物技术有限公司 MAANSHAN DH BIOTECH CO., LTD. 文件编号/Document # SMP-OP-0005 版本号/Version 01 机构与人员 Organization and Personnel 题目： Title: 保密管理规程 Security Management 起草人： Initiator 凤旭 Feng Xu 起草日期： Drafting Date 20 年月日审核人： Reviewer 钟理祥 ZHongLiXiang 审核日期： Review Date 20 年月日批准人： Approver 祁 Qi 批准日期： Approval Date 20 年月日超 Chao 颁发部门 Issued by 质管部 Quality Management Department 生效日期 Effective Date 2016 年 05 月 01 日替换文件 Replaced for 无失效日期 Expiry Date 2021 年 04 月 30 日建议培训方式 Training Ways 面授/Face-to-face Instruction 自学/Self-study 分发部门 Distributed to 质管部/QM-01 物料部/MD-04 安全环保部/HSE-07 QA 室/QA-01-1 101 车间/WS-02-01 其他/Other 传阅/Circulation 其他/Other 生产部/PD-02 市场营销部/PS-05 财务部/FD-08 QC 室/QC-01-2 102 车间/WS-02-02 设备部/ED-03 人事行政部/AD-06 研发部/R&D-09 文件修改历史/Document History 版本号 Version 变更描述 Change Description 颁发日期 Issued Date 【目的】：为保护公司各项文件资料、业务和技术等秘密的有关内容和事项，特制订本规程。【范围】：本管理规程适用于公司各部门。 1/3 马鞍山德鸿生物技术有限公司文件编号：SMP-OP-0005 MAANSHAN DH BIOTECH CO., LTD. 版本号：01 文件名称：保密管理规程【责任者】：全公司员工【内容】： 1、术语 1.1 秘密──指不能从公开渠道直接获取的，是有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势，并采取保密措施的技术、经营等方面的文件资料和信息。 2、职责 2.1 人事行政部负责建立健全各项保密制度，并对各部门的保密工作负责。 2.2 人事行政部为公司保密委员会的常设机构，负责处理公司的日常保密工作。 2.3 按照业务归口管理原则，各业务部门应指定保密工作兼职人员，负责对主管业务的保密工作进行监督、检查和审查。 3、规定 3.1 秘密内容 3.1.1 尚未公布的公司机构改革或调整方案、人事安排、任免等事项。 3.1.2 组织、人事、文书及科技档案；重要会务工作和内部参阅资料。 3.1.3 公司生产产品的设备、工艺、标准、检验规程等技术资料和信息。 3.1.4 公司产品成本、财务资金运转情况、产品价格方面的统计资料和统计报表等财务资料和信息。 3.1.5 公司技术改造、发展规划等资料和信息。 3.1.6 公司客户名单、货源情报、产销策略等经营资料和信息。 3.1.7 公司各类招投标中标底及标书内容等资料和信息。 3.1.8 公司认为需要保护的其他资料和信息。 3.2 秘密文件的管理 3.2.1 密级文件由各部门负责打字、印制、装订、归档和管理工作。 3.2.2 各部门在制发秘密文件资料时必须按照已确定的密级范围，由拟稿人提出密级和保密期限，核稿人审核，签发人确定。在制文过程中，要明确发文范围、印制份数，在文件左上角注明密件标识，草稿、蜡纸、废页余纸等应及时销毁。 3.2.3 严格按规定范围和规定地点阅办，不准扩大范围和擅自带出。下班或离开阅办点应将文件资料放入文件柜中。 3.2.4 秘密文件资料、物品必须存放在安全可靠的地点，并采取相应的安全保密措施。 3.2.5 对接触公司秘密的所有岗位人员由公司各部门提出，总经理认定，并配备相关设施。 3.2.6 负有保密职责的上岗人员必须签署《保密协议》。 3.3 自行调离人员的处理 3.3.1 由于非组织原因要求离开公司的人员，必须在一个月前提出申请。 3.3.2 一旦提出申请，人事行政部必须将其调离接触秘密的岗位，安排一般岗位。 3.4 保密工作要求 3.4.1 外单位人员来公司学习、参观或进行技术交流，经总经理批准后按规定的参观范围和路线或地点进行。 3.4.2 未经批准不准擅自复印秘密文件资料，如批准复印秘密文件资料要做好记录。 3.4.3 对使用无加密的各类电话、传真机时各部门要加强管理，对涉及秘密事项要采取保密措施。 3.4.4 计算机、存储秘密数据的软盘、磁带等要加强管理，严格保密措施。 3.4.5 凡对外宣传报道的材料，必须经总经理审核后方可发表，对外投稿、发表论文、学术交 2/3 马鞍山德鸿生物技术有限公司文件编号：SMP-OP-0005 MAANSHAN DH BIOTECH CO., LTD. 版本号：01 文件名称：保密管理规程流等，不准使用企业秘密材料和秘密数据。 3.4.6 接待外宾参观和洽谈业务不得泄露公司所属保密范围的内容。 3.5 员工发现公司机密可能被泄露或已经被泄露时，应立即报告部门保密工作人员，部门保密工作人员要迅速查明被泄露秘密的内容，造成或可能造成危害的范围和严重程度，以及时间的主要情节和责任者，及时采取补救措施，并上报人事行政部，由人事行政部按照公司有关规定决定对相关责任人的进行处理。【附表】：无【相关文件】：无 3/3

3 页 368 浏览

立即下载

工资保密制度

工资保密制度

工资保密制度为保守公司秘密，保护公司的安全和利益，特制定本保密制度。所有员工必须自觉遵守本守则。一、公司秘密分为机密、保密二种，其具体范围包括： A. 机密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围： 1、公司股东、董事会资料,会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告,缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料,货源情报,供应商咨信调研资料. 5.公司开发设计资料,技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密,泄密人会对公司造成不良影响,其范围： 1.公司各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料. 4.公司.法人代表的印章,营业执照,财务印章,合同协议. 二、公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料,必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理,必须使用碎纸机,不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复印软件,当本人离开办公室外出时, 须存放入文件柜或抽屉,不准随意乱放,更不能未经批准,携带外出进入公共场所. 5.未经公司领导批准,不得向外界提供公司的任何保密资料. 6.妥善保管好各种财务账册.公司证照.印章. 三、公司的保密措施 1.加强员工的思想教育,增强保密观念. A.公司中层以上领导,要自觉带头遵守保密制度;部门草拟文件.制作统计报表,主管经理要把好保密关,提出规定 B.公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念. C.全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看（含超越自己职责.业务范围的文件.资料电脑复印软件） 2.严肃保密纪律 A.对员工依照公司本规定,在保守国家秘密及公司秘密方面,能忠于职守,从事保密工作取得显著成绩的;发现他人泄密,立即采取补救措施,避免或减轻损害后果的;对泄密或者非法获取公司秘密的行为及时检举.投诉的.按照有关规定给予奖励. B.对员工因不遵守公司规定,造成泄密事件,依照有关法规及公司的奖惩规定, 给予纪律制裁.解雇,直至追究刑事责任. 四、本规定自公布之日起试行,不尽之处试行后修改补充.

2 页 400 浏览

立即下载

上一页
1
2
...
70
71
72
...
311
312
下一页
跳到
页

热门推荐

美世国际职位评估体系全套工作表单

7066 阅读 13 页

某大型制造业年度职等职级对照表、人才盘点九宫格分布图、年度培训计划表

940 阅读 4 页

企业人效提升-人力资源盘点及人力成本分析

21000 阅读 3 页

绩效考核关键指标

1811 阅读 31 页

【人力资源总监】年度述职报告

738 阅读 8 页

中级经济师（人力）无忧取证