第一條為了加強商用密碼產品銷售管理，規范商用密碼產品銷售行為，根據《商用密碼管理條例》，制定本規定。

第二條商用密碼產品銷售活動適用本規定。

第三條本規定所稱商用密碼產品，是指采用密碼技術對不涉及國家秘密內容的信息進行加密保護或者安全認證的產品。

第四條國家對商用密碼產品銷售實行許可制度。銷售商用密碼產品應當取得《商用密碼產品銷售許可證》。

未經許可，任何單位和個人不得銷售商用密碼產品。

第五條國家密碼管理局主管全國的商用密碼產品銷售管理工作。

省、自治區、直轄市密碼管理機構依據本規定承擔有關管理工作。

第六條申請《商用密碼產品銷售許可證》的單位應當具備下列條件：

（一）有獨立的法人資格；

（二）有熟悉商用密碼產品知識和承擔售后服務的人員以及相應的資金保障；

（三）有完善的銷售服務和安全保密管理制度；

（四）法律、行政法規規定的其它條件。

第七條申請《商用密碼產品銷售許可證》應當向所在地的省、自治區、直轄市密碼管理機構提交下列材料：

（一）《商用密碼產品銷售許可證申請表》；

（二）企業法人營業執照、稅務登記證件復印件；

（三）證明其符合本規定第六條第（二）項、第（三）項、第（四）項所列條件的材料。

第八條申請單位提交的材料齊備并且符合規定形式的，省、自治區、直轄市密碼管理機構應當受理并發給《受理通知書》；申請材料不齊備或者不符合規定形式的，省、自治區、直轄市密碼管理機構應當當場或者在5個工作日內一次告知需要補正的全部內容。不予受理的，應當書面通知并說明理由。

省、自治區、直轄市密碼管理機構應當自受理申請之日起5個工作日內完成初審，并將初審意見和全部申請材料報送國家密碼管理局。

國家密碼管理局應當自受理申請之日起20個工作日內作出是否批準的決定。

國家密碼管理局認為必要時，可以對申請單位進行現場考察。考察所需時間不計算在本規定所設定的期限內。

第九條國家密碼管理局批準申請單位從事商用密碼產品銷售活動的，應當自作出批準決定之日起10個工作日內發給《商用密碼產品銷售許可證》，并向社會公布。

《商用密碼產品銷售許可證》有效期3年。

第十條取得《商用密碼產品銷售許可證》的單位（以下稱商用密碼產品銷售許可單位），應當自取得《商用密碼產品銷售許可證》之日起30日內，到所在地的工商行政管理部門辦理許可經營項目登記手續。

第十一條商用密碼產品銷售許可單位設立分支機構銷售商用密碼產品的，應當自設立之日起30日內，持分支機構營業執照到分支機構所在地的省、自治區、直轄市密碼管理機構備案。

第十二條商用密碼產品銷售許可單位變更名稱的，應當自變更之日起30日內，持變更證明文件到所在地的省、自治區、直轄市密碼管理機構辦理《商用密碼產品銷售許可證》更換手續。

商用密碼產品銷售許可單位變更住所、法定代表人的，應當自變更之日起30日內，持變更證明文件到所在地的省、自治區、直轄市密碼管理機構備案。

商用密碼產品銷售許可單位破產、解散或者被撤銷的，原持有的《商用密碼產品銷售許可證》自行失效。

第十三條商用密碼產品銷售許可單位銷售的商用密碼產品，應當是經國家指定的機構檢測、認證合格并加施強制性認證標志的產品。

商用密碼產品銷售許可單位銷售的.暫未列入強制性認證目錄的商用密碼產品，應當是經國家密碼管理局指定的產品質量檢測機構檢測合格的產品。

商用密碼產品銷售許可單位不得銷售境外研制生產的密碼產品。

第十四條商用密碼產品銷售許可單位，應當詳細登記直接使用商用密碼產品的用戶的名稱（姓名）、住所、組織機構代碼（居民身份證號碼）以及產品的名稱、型號、用途、數量。

商用密碼產品銷售許可單位應當每季度將銷售登記情況如實報所在地的省、自治區、直轄市密碼管理機構備案。

省、自治區、直轄市密碼管理機構應當及時將商用密碼產品銷售匯總情況報國家密碼管理局備案。

第十五條商用密碼產品銷售許可單位將商用密碼產品銷售給在華的境外組織或者個人的，應當核驗其持有的密碼產品準用證。

第十六條商用密碼產品銷往境外的，按照密碼產品出口管理規定辦理。

第十七條宣傳、公開展覽商用密碼產品，應當事先報所在地的省、自治區、直轄市密碼管理機構批準。

第十八條商用密碼產品銷售許可單位及其人員，應當對所接觸和掌握的商用密碼技術承擔保密義務。

第十九條銷售、運輸、保管商用密碼產品應當采取相應的安全措施。

第二十條商用密碼產品銷售許可單位應當嚴格執行安全保密管理制度，對其人員進行保密教育。

第二十一條違反本規定的行為，依照《商用密碼管理條例》予以處罰。

第二十二條《商用密碼產品銷售許可證》由國家密碼管理局印制。

第一條?為了規范電子認證服務提供者使用密碼的行為，根據《中華人民共和國電子簽名法》、《商用密碼管理條例》和相關法律、行政法規的規定，制定本辦法。

第二條?國家密碼管理局對電子認證服務提供者使用密碼的行為實施監督管理。

省、自治區、直轄市密碼管理機構依據本辦法承擔有關監督管理工作。

第三條?提供電子認證服務，應當依據本辦法申請《電子認證服務使用密碼許可證》。

第四條?采用密碼技術為社會公眾提供第三方電子認證服務的系統（以下稱電子認證服務系統）使用商用密碼。

電子認證服務系統應當由具有商用密碼產品生產資質的單位承建。

第五條?電子認證服務系統的建設和運行應當符合《證書認證系統密碼及其相關安全技術規范》。

第六條?電子認證服務系統所需密鑰服務由國家密碼管理局和省、自治區、直轄市密碼管理機構規劃的密鑰管理系統提供。

第七條?申請《電子認證服務使用密碼許可證》應當在電子認證服務系統建設完成后，向所在地的省、自治區、直轄市密碼管理機構提交下列材料：

（一）《電子認證服務使用密碼許可證申請表》；

（二）企業法人營業執照或者企業名稱預先核準通知書的復印件；

（四）電子認證服務系統互聯互通測試相關技術材料；

（五）電子認證服務系統物理環境符合電磁屏蔽、消防安全有關要求的證明文件；

（六）電子認證服務系統使用的信息安全產品符合有關法律規定的證明文件。

第八條?申請人提交的申請材料齊全并且符合規定形式的，省、自治區、直轄市密碼管理機構應當受理并發給《受理通知書》；申請材料不齊全或者不符合規定形式的，省、自治區、直轄市密碼管理機構應當當場或者在5個工作日內一次告知需要補正的全部內容。不予受理的，應當書面通知并說明理由。

省、自治區、直轄市密碼管理機構應當自受理申請之日起5個工作日內將全部申請材料報送國家密碼管理局。

第九條?國家密碼管理局對省、自治區、直轄市密碼管理機構報送的材料進行核查，組織對電子認證服務系統進行安全性審查和互聯互通測試，并自省、自治區、直轄市密碼管理機構受理申請之日起15個工作日內，將安全性審查和互聯互通測試所需時間書面通知申請人。

電子認證服務系統通過安全性審查和互聯互通測試的，由國家密碼管理局發給《電子認證服務使用密碼許可證》并予以公布；未通過安全性審查或者互聯互通測試的，不予許可，書面通知申請人并說明理由。

第十條?《電子認證服務使用密碼許可證》載明下列內容：

（一）許可證編號；

（二）電子認證服務提供者名稱；

（三）許可證有效期限；

（四）發證機關和發證日期。

《電子認證服務使用密碼許可證》有效期為5年。

第十一條?? 電子認證服務提供者變更名稱的，應當自變更之日起30日內，持變更證明文件到所在地的省、自治區、直轄市密碼管理機構辦理《電子認證服務使用密碼許可證》更換手續。

電子認證服務提供者變更住所、法定代表人的，應當自變更之日起30日內，持變更證明文件到所在地的省、自治區、直轄市密碼管理機構備案。

第十二條? 《電子認證服務使用密碼許可證》有效期滿需要延續的，應當在許可證有效期屆滿30日前向國家密碼管理局提出申請。國家密碼管理局根據申請，在許可證有效期滿前作出是否準予延續的決定。

第十三條?? 電子認證服務提供者取得《電子認證服務使用密碼許可證》后6個月內，未取得國務院信息產業主管部門頒發的《電子認證服務許可證》的，《電子認證服務使用密碼許可證》自行失效。

第十四條?? 電子認證服務提供者終止電子認證服務或者《電子認證服務許可證》被吊銷的，原持有的《電子認證服務使用密碼許可證》自行失效。

第十五條?? 電子認證服務提供者對其電子認證服務系統進行技術改造或者進行系統搬遷的，應當將有關情況書面報國家密碼管理局，經國家密碼管理局同意后方可繼續運行。必要時，國家密碼管理局可以組織對電子認證服務系統進行安全性審查和互聯互通測試。

第十六條?? 國家密碼管理局和省、自治區、直轄市密碼管理機構對電子認證服務提供者使用密碼的情況進行監督檢查。監督檢查采取書面審查和現場核查相結合的方式。

監督檢查發現存在不符合許可條件的情形的，限期整改；限期整改后仍不符合許可條件的，由國家密碼管理局撤銷其《電子認證服務使用密碼許可證》，通報國務院信息產業主管部門并予以公布。

第十七條?? 有下列情形之一的，由國家密碼管理局責令改正；情節嚴重的，吊銷《電子認證服務使用密碼許可證》，通報國務院信息產業主管部門并予以公布：

（一）電子認證服務系統的運行不符合《證書認證系統密碼及其相關安全技術規范》的；

（三）對電子認證服務系統進行技術改造或者進行系統搬遷，未按照本辦法第十五條規定辦理的。

第十八條?? 國家密碼管理局和省、自治區、直轄市密碼管理機構的工作人員在電子認證服務密碼管理工作中濫用職權、玩忽職守、徇私舞弊的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第十九條? 《電子認證服務使用密碼許可證申請表》由國家密碼管理局統一印制。

第二十條?? 本辦法施行前已經取得《電子認證服務使用密碼許可證》的電子認證服務提供者，應當自本辦法施行之日起3個月內到所在地的省、自治區、直轄市密碼管理機構辦理《電子認證服務使用密碼許可證》的換證手續。

第一條 信息安全保密工作是公司運營與發展的基礎，是保障客戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統的安全運行，特制定本管理制度。

第二條 本制度適用于分、支公司的信息安全管理。

第二章 計算機機房安全管理

第三條 計算機機房的建設應符合相應的國家標準。

第四條 為杜絕火災隱患，任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統白天置手動，下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。

第五條 為防止水患，應對上下水道、暖氣設施定期檢查，及時發現并排除隱患。

第六條 機房無人值班時，必須做到人走門鎖；機房值班人員應對進入機房的人員進行登記，未經各級領導同意批準的人員不得擅自進入機房。

第七條 為杜絕嚙齒動物等對機房的破壞，機房內應

采取必要的防范措施，任何人不許在機房內吃東西，不得將食品帶入機房。

第八條 系統管理員必須與業務系統的操作員分離，系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離，運行人員不得修改應用系統源代碼。

第三章 計算機網絡安全保密管理

第九條 采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網絡的安全。

第十條 對涉及到安全性的網絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業務網與互聯網聯接。

第十一條 不得隨意改變例如ip地址、主機名等一切系統信息。

第四章 應用軟件安全保密管理

第十二條 各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

第十四條 定期更換系統和用戶密碼，前臺（各應用部門）用戶要進行動態管理，并定期更換密碼。

第十五條 定期對業務及辦公用pc的操作系統及時進行系統補丁升級，堵塞安全漏洞。

第十六條 不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

第十七條 不得下載與工作無關的`任何電子文件，嚴禁瀏覽黃色、反動或高風險等非法網站。

第十八條 注意防范計算機病毒，業務或辦公用pc要每天更新病毒庫。

第五章 數據安全保密管理

第十九條 所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播，數據應只用于明確規定的目的，未經批準不得它用，采用的數據范圍應與規定用途相符，不得超越。

第二十條 根據數據使用者的權限合理分配數據存取授權，保障數據使用者的合法存取。

第二十一條 設置數據庫用戶口令，并監督用戶定期更改；數據庫用戶在操作數據過程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條 未經領導允許，不得將存儲介質（含磁帶、光盤、軟盤、技術資料等）帶出機房，不得隨意通報數據內容，不得泄露數據給內部或外部無關人員。

第二十三條 嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數據變更申請表》，經申請人所屬部門領導確認后提交至信息管理部，信息管理部相關領導確認后，方可由數據庫管理人員進行修改，并對操作內容作好記錄，長期保存。修改前應做好數據備份工作。

第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限，讀寫權限不允許交叉覆蓋。

第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。

全。

附件： 數據變更申請表

第1條 為了加強知識產權保護，防止信息數據丟失和外泄，保持信息系統庫正常運行，特制定安全保密制度。

第2條 安全保障對象包括辦公場所安全，設備安全，軟件安全，系統庫安全，計算機及通信安全；保密對象包括檔案資料，醫療數據資料，信息系統庫資料。

第3條 信息中心主任、工程師必須嚴格執行國家的有關規定和院里的有關制度，認真管理檔案、醫療數據資料、數據庫系統。

第4條 信息中心的所有工作人員必須嚴格遵守院里的規章制度和信息中心的有關規定，認真做好檔案、醫療數據資料、數據庫系統的管理和維護工作。

第5條 未經院領導和信息中心負責人同意，非管理人員不得進入控制機房，不得擅自操作系統服務器、鏡像服務器、應用服務器、控制服務器及控制機房的其他設備。

第6條 未經院領導和信息中心負責人同意，嚴禁任何人以任何形式向外提供數據。實行嚴格的安全準入制度，檔案管理、信息系統管理、作業流程管理權限明確。管理者在授權范圍內按資料應用程序提供數據。

第7條 檔案資料安全保密管理，遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規定》、《檔案安全消防措施》執行。

第8條 醫療數據資料、信息系統庫資料，除參照執行第7條相關規定外，還應遵循：

第1款 資料建檔和資料派發要履行交接手續。

作業流程把關、資料完整性檢查、數據殺毒處理；數據處理員要嚴格按照“基礎地理信息系統建庫技術規范” 要求作業；專檢員要嚴格按照“資料成果專檢”規定把關；系統入庫員、系統管理員、網絡管理員要保證入庫、出庫數據質量和數據安全保密。

第3款 定期對數據庫進行檢查、維護，發現問題及時解決和備案，保證數據庫系統的正常運行。

第4款 未經許可數據庫內的數據信息不得隨意修改或刪除，更不能對外提供。

第5款 除授權管理人員外，未經許可，任何人不能動用他人設備，不得通過網絡（局域網、vpn虛擬專網、內部網等）聯機調閱數據。

第6款 醫療數據資料按規定要求進行計算機建檔和處理，數據入庫后要及時刪除工作終端中的原有數據。

第7款 嚴格遵守信息中心工作流程，不得做任何違反工作流程的操作。

第8款 定期對數據庫的信息數據進行備份，要求每增加或更新批次，數據備份一次，包括異地熱機備份和刻盤備份兩種方式；每月定期刻盤兩套，異地保存。

第9條 軟件開發要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好，建庫技術標準規范、應用服務體系完善。

第10條 信息中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患，杜絕安全事故。

第11條 權限管理是生產有序進行和信息資料合法利用的有效保證。任何法人或自然人只能在授權范圍操作。

第12條 權限管理從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統服務器、鏡像服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。

第3款 高級管理員為最高權限人，設定權限為完全控制，即擁有對所有用戶名及密鑰管理，查看系統運行日志，擁有對服務器、終端的所有權限管理，即對絕密、機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權；系統管理員權限包括對工作終端用戶名及密鑰管理，擁有對服務器（不包括控制服務器）和終端所有權限管理，即對機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權；高級用戶在本工作終端擁有對系統服務器中的機密、秘密資料進行編輯、更新、運行、讀取、部分拷貝及其他操作權；中級用戶在本工作終端擁有對系統服務器中的秘密資料進行更新、運行、讀取、部分拷貝及其他操作權; 一般用戶在本工作終端擁有對系統服務器中的秘密資料進行讀取、部分拷貝及其他操作權；特殊用戶在本工作終端擁有對應用服務器中的機密資料進行讀取、部分拷貝及其他操作權。

第13條 控制服務器中建立運行日志，以便記錄系統運行痕跡。運行日志中至少包括各服務器開關記錄及運行診斷情況記錄；信息系統庫運行情況記錄；各終端訪問系統服務器時的用戶名、對象級別、訪問內容、訪問起止時間。運行日志中內容記錄方式以時間為序。

第14條 強化信息安全保密管理，加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故，追究當事人責任；觸犯法律的，依法追究。

信息中心

2015.12

一、為了處理工作中涉及的辦公秘密和業務秘密信息，特制定計算機信息系統安全保密規定。

二、信息中心負責指導公司各部門入網人員的保密技術培訓，落實技術防范措施。

三、各部門要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查，落實好保密防范措施，對本單位上網人員進行保密教育和管理。

四、涉密信息不得在與國際網絡的計算機系統中存儲，處理和傳輸。

五、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保公司機密不上網。

六、不得利用公司互聯網從事危害國家安全，泄露國-家-機-密的活動。

七、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向公司信息部門匯報，依據有關規定處理，如發現泄露國-家-機-密的情況，要及時報信息中心采取措施，同時向領導報告，對違反規定建設造成后果的，依據有關規定進行處理，并追究部門領導的責任。

八、未經批準，任何人不得以公司或部門名義發布相關評論、文章、用戶回復等信息。

九、發生重大突發事件期間，信息中心及各部門領導要加強網絡監控，及時，果斷地處理網上突發事件，維護公司形象及網絡穩定。

一、為保障局內計算機信息系統安全，防止計算機網絡失密泄密事件發生，根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規，結合本局實際制定本局的安全保密制度。

二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件，確因工作需要，要在做好安全防范措施的前提下設置，確保信息安全保密。

四、為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，及時更新系統補丁和定時對殺毒軟件進行升級，并安裝必要的局域網arp攔截防火墻。

五、本局醞釀或規劃重大事項的材料，在保密期間，將有關涉密材料保存到非上網計算機上。

六、各科室禁止將涉密辦公計算機擅自聯接國際互聯網。

七、保密級別在秘密以下的材料可通過電子信箱、qq或msn傳遞和報送，嚴禁保密級別在秘密以上(含秘密)的材料通過電子信箱、qq或msn傳遞和報送。

一、崗位管理制度：

（一）計算機上網安全保密管理規定

1、未經批準涉密計算機一律不許上互聯網，如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網絡。

2、要堅持“誰上網，誰負責”的原則，各科室科長負責嚴格審查上網機器資格工作，并報主管領導批準。

3、國際互聯網必須與涉密計算機系統實行物理隔離。

4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

5、加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

（二）涉密存儲介質保密管理規定

1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。

2、有涉密存儲介質的科室需妥善保管，且需填寫“涉密存儲介質登記表”。

3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區，下班后存放在本單位指定的柜中。

4、各科室負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

5、涉密存儲介質的維修應保證信息不被泄露，需外送維修的要經主管領導批準，維修時要有涉密科室科長在場。

6、不再使用的涉密存儲介質應由使用者提出報告，由

單位領導批準后，交主管領導監督專人負責定點銷毀。

二、人員管理制度及操作規程:

(一)計算機維修維護管理規定

1、涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。

2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

3、凡需外送修理的涉密設備，必須經主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

4、高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

6、涉密計算機的報廢交主管領導監督專人負責定點銷毀。

（二）用戶密碼安全保密管理規定

1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

3、用戶密碼使用規定。

（1）密碼必須由數字、字符和特殊字符組成；

（2）秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4、密碼的保存。

（1）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示主管領導認可。

（2）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由科室主任、科長管理。

（三）涉密電子文件保密管理規定

1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄，將系統中的電子文件分別存儲在相應的目錄中。

4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

悉此備份的人數，做好登記后進保密柜保存。

7、各科室要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、u盤等存儲介質。

8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

（四）涉密計算機系統病毒防治管理規定

1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

4、每周對涉密計算機病毒進行一次查殺檢查。

5、涉密計算機應限制信息入口，如軟盤、光盤、u盤、移動硬盤等的使用。

6、對必須使用的外來介質（磁盤、光盤，u盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

7、對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

（五）上網發布信息保密規定

1、上網信息的保密管理堅持“誰發布誰負責”的原則。凡

向國際聯網或本單位的網站提供或發布信息，必須經過保密審查批準，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

4、使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

2015年3月1日

一、計算機信息系統保密管理

1、涉密計算機系統保密建設方案應經過市委保密委員會的審查批準，未經審批不得投入運行。

2、進入涉密計算機系統應進行身份鑒別，要按要求設置并定期更新涉密系統口令。

3、涉密計算機系統應當與國際互聯網物理隔離。嚴禁以任何方式將涉密計算機聯入國際互聯網或其他非涉密計算機系統。

4、涉密計算機系統工作場所應作為保密要害部位進行管理。

5、機關工作人員不得越權訪問涉密信息。

6、涉密計算機系統安全保密管理員、密鑰管理員和系統管理員應由不同人員擔任，并且職責明確。

二、涉密計算機使有管理

1、承擔涉密事項處理的計算機應專機專用，專人管理，嚴

格控制，不得他人使用。

2、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統。

3、嚴格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網或其它非涉密信息系統。

4、涉密計算機系統的軟件配置情況及本身有涉密內容的各種應用軟件，不得進行外借和拷貝。

5、未經許可，任何私人的光盤、軟盤、u盤不得在涉密計算機機設備上使用；涉密計算機必需安裝防毒軟件并定期升級。

三、筆記本電腦使用管理

1、涉密筆記本電腦由辦公室統一管理，使用時必須履行登記手續。

2、涉密筆記本電腦嚴禁安裝無線網卡等無線設備，嚴禁聯接國際互聯網。

3、涉密筆記本電腦限委機關工作人員使用，禁止將涉密筆記本電腦借與他人。

4、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、移動硬盤、u盤等移動存儲介質，必須定期清理，與涉密筆記本電腦分離保管。

5、不準攜帶儲涉密信息的筆記本電腦出國或去公共場所，確因工作需要攜帶的，必須辦理相關審批手續。

四、移動存儲介質使用管理

1、涉密存儲介質由辦公室統一管理，使用時必須履行登記手續。

2、涉密存儲介質應按存儲信息的最高密級標注密級，并按相同密級的秘密載體管理。

3、禁止將涉密存儲介質接入非涉密計算機使用。

4、不得將涉密存儲價質帶出辦公場所，如因工作需要必須帶出的，需履行相應的審批和登記手續。

5、個人使用的u盤等移動存儲介質，不得存儲涉密信息，因工作需要必須使用的，使用后要及時消除密信息。

五、數碼復錢機、多功能一體機使用管理

1、數碼復印機、多功能一體機必須指定專人使用，其他任何人未經許可，不得使用。

2、處理涉密信息的數碼復印機、多功能一體機不得連接普通電話線，不得與委局域網連接。

3、復制涉密文件、資料、圖紙等必須嚴格履行審批手續，復制件必須按密件處理，不得降低密級使用。

4、處理涉密信息完畢后，必須立即銷毀存儲的涉密信息。

六、國際互聯網上發布信息保密制度

1、在國際互聯網上發布信息必須由辦公室統一管理，指定專人負責操作，其它科室和個人不得擅自在互聯網上發布涉及工作內容的任何信息。

2、在國際互聯網上發布涉及工作內容的信息必須履行審批手續，必須由市建設口保密領導小組審查后，交一把手書記簽批手方可發布。

3、嚴禁將任何涉密文件、信息等發布到國際互聯網上。

4、嚴禁將案件、信訪信息發布到國際互關風上。

本制度從發文之日起執行。

第一章 總 則

第一條 *******計算機信息系統是全縣農村信用社發展各項業務的核心技術手段，為了保護計算機網絡系統的安全，根據《中華人民共和國保守國家秘密法》、《計算機信息系統保密暫行規定》等法律、法規制訂本辦法。

第二條 本辦法所稱的計算機信息系統，是指由計算機、網絡設備、數據信息以及其相關配套的設備、設施構成的，按照一定的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條 本辦法下列用語的含義。

計算機信息系統安全是指計算機信息系統的硬件、軟件、網絡和數據的安全必須受到保護，不因自然的和人為的原因而遭到破壞、更改和丟失，以保證計算機信息系統能連續正常運行。

計算機信息系統保密是指對涉及*******商密的'包括但不限于計算機信息系統的軟件、硬件、系統數據信息、技術開發文檔、管理及操作規定、自有知識產權產品等資料、信息保守秘密，包括利用密碼技術對信息進行加密處理，防止信息非法泄露，保障*******的利益。

第四條 計算機信息系統的安全保密，指保障計算機、數據

信息網絡及其相關的和配套的設備、設施的安全，保障運行環境（機房）的安全，保障信息的安全，保障計算機和網絡功能的正常發揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災害等造成的破壞，以及防止利用計算機犯罪等。

第五條 *******計算機網絡系統安全領導小組（以下簡稱“計算機安全領導小組”）的領導下，科技部門按相關管理規定，負責計算機信息系統安全保密工作。

第六條 *******（以下簡稱“***”）各部室必須指定專人負責本部門有關信息系統的安全保密工作，其主要職責是：

（一）定期向***保密委報告安全保密工作情況；

（二）督促本部門安全保密措施的貫徹執行；

（三）組織安全保密檢查；

（四）進行安全保密教育。

第七條 任何單位和個人，不得利用計算機網絡系統從事或危害農村信用社利益的活動，不得危害計算機網絡系統的安全。

第二章 計算機及網絡系統

第八條 設備選型、購置須經充分論證，做好驗收，對密鑰、密碼、參數等信息應做好接交保管，網絡設備要特別關注其保密性能。

第九條 購入的計算機網絡安全設備，必須經國家有關部門進行安全、保密認證，系統運行期間，不得隨意更改其系統配置。

第十條 建立常規硬件系統維護管理制度，保持維護計算機和網絡設備、工具和資料處于良好狀態，備件應有庫存帳，可隨時查閱，并根據具體情況補充和更新。防止重大事故，應有應急處理的措施。

第十一條 各級操作人員必須進行必要的安全保密培訓，在職責范圍內嚴格按相關操作規程進行操作。

第十二條 應用系統軟件、數據應有備份；有故障時能及時采取措施進行處理，并應對工作人員定期進行訓練和演習。 第十三條 應用系統在設計上嚴格控制涉密文件信息查詢、檢索的人員范圍，嚴格管理用戶使用權限。系統軟硬件一經安裝、調試、正式運行，各部（室）、***、**未經***科技部門許可，不得自行對其更改配置。

第十四條 制定設備、軟件管理細則，應用軟件開發要嚴格按照有關規定執行。

第十五條 計算機操作（或應用）系統版本的更新、升級須擬出方案，應用系統須經過嚴測試，憑更新、升級方案和測試報告，經科技部門負責人批準后由系統維護人員進行，應用系統的文檔資料，無關人員一律不得查閱。

第十六條 傳輸秘密以上級別的信息時，通信兩端設備需在相應安全環境中，對所傳輸數據，要采取加密措施。

第三章 介質、資料的管理

第十七條 應用系統使用、產生的介質（磁性存儲介質、電

子存儲介質、光存儲介質等）或資料（紙質文檔、電子文檔、程序等）要按其重要性進行分類，對存放有關鍵或重要數據的介質和資料，應復制必要的份數，并分別存放在不同的安全地方，建立嚴格的保密保管制度。

第十八條 保留在機房內的介質或資料，應為系統有效運行所必需的最少數量，除此之外，不應保留在機房內。

第十九條 存放介質、資料的庫房，必須設有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設施。

第二十條 介質（資料）庫，應設專人負責登記保管，未經批準，不得向第三方提供。

第二十一條 系統內有關人員在使用介質（資料）期間，應嚴格按國家相關保密規定進行控制，不得轉借或復制，需要使用或復制的須經相關領導批準。

第二十二條 庫房保管人對所有介質（資料）應定期檢查，根據介質的安全保存期限，及時更新復制。損壞、廢棄或過期的介質（資料）應由專人負責處理，秘密級以上的介質（資料）在超過保密期或廢棄不用時，要及時銷毀。

第二十三條 機密數據處理作業結束時，應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據，應及時銷毀廢棄的打印紙。

第四章 計算機及網絡系統的環境

第二十五條 機房選點盡量避開便于駐留無關人員的場所。 第二十六條 計算機系統設備場地，應具備應急照明供電；應急報警設施，應急安全斷電線路。

第二十七條 在計算機房、辦公設施、通訊及動力設施附近施工危害計算機信息系統安全的，由***會同有關單位進行交涉。

第二十八條 制定機房出入管理制度，對每個工作人員授予不同權限，規定活動區域。設立值班人員負責監督制度的執行和安全保衛工作。

第五章 安全保密制度

第二十九條 計算機信息系統的建設和應用，應當遵守國家有關法律、行政法規和***其它有關規定。

安全等級保護的具體辦法由省清算中心制定。

第三十一條 計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和國家有關規定。在上述設施附近施工，不得危害計算機網絡系統的安全。因施工危害計算機信息系統安全的，由相關部門與施工單位進行交涉。

第三十二條 要求接入國際互聯網的計算機，由使用部門提出申請，經科技部門按規定審核后，報分管領導審批。

第三十三條 攜帶或郵寄計算機介質（資料）的，應當如實向***計算機安全領導小組申報。

第三十四條 對計算機信息系統中發生的案件，應按規定及時向***及相關部門報告。 第三十五條 聯網計算機應定期進行查、殺病毒操作，發現計算機新病毒，應按照規定及時向*******計算機病毒防治工作小組報告。

第六章 人員內控管理

第三十六條 人員審查。

人員的審查必須根據計算機網絡系統所規定的安全等級來確定審查標準。凡接觸系統安全三級以上信息系統的所有人員，必須按機要人員的條件進行審查。

第三十七條 關鍵崗位人選。

以保證這部分人員可信可靠，能勝任本職工作。關鍵崗位人員要實行定期強制休假制度。 第三十八條 人員培訓。

計算機信息系統上崗的所有工作人員，均需由有關部門組織上崗培訓，包括計算機及網絡操作、維護培訓、應用軟件操作培訓、計算機網絡系統安全課程及保密教育培訓，經培訓合格的人員持證上崗。

第三十九條 人員考核。

人事部門要定期組織有關方面人員對計算機網絡系統所有的工作人員從政治思想、業務水平、工作表現、遵守安全規程等方面進行考核，對于考核發現有違反安全法規行為的人員或發現不適于接觸計算機網絡系統的人員要及時調離崗位，不應讓其再接觸系統，對情節嚴重的應追究其法律責任。 第四十條 簽訂保密協議。

對于所有進入計算機網絡系統工作的人員，均應簽訂保密契約，承諾其對系統應盡的安全保密義務，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統秘密。對違反保密契約的，應有懲處條款。對接觸機密信息的人員，應規定在離崗后的多長時期內不得離境。

第四十一條 人員調離。

資料。更換系統口令和用戶名。自調離決定通知之日起，必須立即進行上述工作，不得拖延。

第七章 操作安全管理

第四十二條 系統操作安全管理目標。

系統操作是指對計算機信息系統開發、操作、維護、系統管理等人員的行為或活動。全縣農村信用社計算機信息系統操作安全管理的目標是：

（一）對系統管理及系統操作均應進行有效的監督或監控；

（二）所有接觸系統的人員均應承擔與其工作性質相應的安全責任。

第四十三條 計算機操作人員分類。

對計算機信息系統的操作人員，應根據計算機信息系統有限職責、有限使用授權原則進行分類。

（一）營業網點操作員、管理人員。

（二）事后監督系統操作員、管理人員。

（三）辦公自動化系統操作、管理人員。

（四）網絡及硬件維護人員。

（五）系統運行維護人員。

（六）中心系統管理人員。

（七）安全管理人員。

第四十四條 系統操作控制管理。

（一）應按照分工負責、互相制約的原則制定各類系統操

（二）各類人員在履行職責時要按規定行事，不得從事超越自己職責以外的任何操作。

（三）在對生產系統和監督系統進行系統維護、恢復、強行更改數據時，至少應有兩名操作人員在場、并進行詳細的登記及簽名。

（四）系統稽核人員、安全管理人員有權對生產系統進行監督與核查，但該過程必須履行必要的手續和按照一定的程序進行。

（五）應為長期從事計算機工作的人員創造合適的人機工作環境。使他們享有相應的勞動保護，定期進行專門體檢，保持身心健康。

第八章 安全保密監督

第四十五條 科技部門對計算機信息系統安全保密工作，行使下列監督職權：

（一）監督、檢查、指導計算機信息系統安全保密工作；

（二）檢查危害計算機信息系統安全的違規事件；

議對策。

第九章 獎勵和懲處

第四十七條 違反本辦法的規定，有下列行為之一的，由計算機安全領導小組處以警告或者停機整頓，嚴重的應依據《中華人民共和國保守國家秘密法》的有關條款進行處理并追究單位領導的責任。

（一）違反計算機信息系統安全等級制度，危害計算機信息系統安全的；

（二）不按照本辦法規定時間報告計算機信息系統中發生的案件的；

（三）接到有關要求改進安全保密狀況的通知后，在限期內不予改進的；

（四）對本辦法貫徹不力，造成事故隱患，影響系統正常運行的；

（五）違反本辦法造成嚴重損失或造成重大失泄密的。 第四十八條 對于引入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可使用計算機信息系統安全專用產品的單位和個人，由***給予嚴肅處理。

第四十九條 凡是認真貫徹本規定要求，維護系統安全運行，杜絕事故發生，防止失泄密成績顯著者，或迅速排除故障，恢復系統正常運行或減少損失者，***應視情況給予表彰。

1、我公司建立了健全的信息安全保密管理制度，實現信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

2、網站信息內容更新全部由網站工作人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站所有信息發布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定。嚴禁通過我公司網站及短信平臺散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息（即“九不準”），一經發現，立即刪除。

3、遵守對網站服務信息監視，保存、清除和備份的制度。開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協助公安機關查處。

4、所有信息都及時做備份。按照國家有關規定，網站將保存60天內系統運行日志和用戶使用日志記錄，短信服務系統將保存5個月以內的系統及用戶收發短信記錄。

5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守互聯網管理有關法律、法規，不泄密、不制作和傳播有害信息，不鏈接有害信息或網頁。

為保證明光市城西小學網站信息信息安全與保密審查，依據國家有關法律、法規，并結合我校實際，特制定本制度。

一、網站信息內容實行分類管理，由教導處，少先大隊部，信息部，負責管理。

二、各版塊指定專人負責發布信息，并確保信息資料的真實性和準確性，符合安全保密工作的要求。

三、網站信息發布要本著“保密信息不上網，上網信息不保密”的原則，凡未經審核的'信息嚴禁上網發布。

四、發布信息先由學校教導處審核，最后報經校長室審核，審核通過后交由網站信息部發布。網站管理系統的信息發布設置同樣實行先審核后發布，所有信息經信息進行在線保密審核通過后向網站訪問者正式開放。

五、學校發布信息、轉載其他媒體新聞，應遵守國家和省、市的有關規定。任何單位、個人不得利用區政府門戶網站及區各部門、單位網站發布含有危害國-家-安-全和社會穩定的信息，不得宣揚暴-力、色情等內容。

六、學校各部門應依據《中華人民共和國保守國家秘密法》、《互聯網信息服務管理辦法》和《互聯網電子公告服務管理規定》等有關保密的法律、法規，建立健全網站信息安全管理制度，堅決杜絕有害信息的擴散，嚴禁涉密信息上網，防止泄露國家秘密。

七、本制度從公布之日起執行。

全體員工必須按《勞動法》及臺州市相應的勞動法規的有關規定與公司簽署勞動合同。勞動合同依據以下條款進行簽署：

1.1 公司用工實行勞動合同制，勞動合同的簽署遵循平等自愿、協商一致原則，不得違反各級勞動法律的規定。

1.2 勞動合同簽署后具有法律的約束力，雙方必須履行勞動合同所約定的義務。

1.3 勞動合同應以書面形式訂立，應具備以下條款：

1.3.1 勞動合同的期限；

1.3.2 工作內容；

1.3.3 勞動保護和勞動條件；

1.3.4 勞動報酬；

1.3.5 勞動紀律；

1.3.6 勞動合同的終止條件；

1.3.7 違反勞動合同的責任。

1.4 簽署勞動合同前，可以約定試用期，試用期最長不得超過六個月。

1.5 勞動合同沒有變更，公司不得安排勞動者從事合同規定以外的工作或調換工作崗位，但有下列情況之一者除外：

1.5.1 雙方協商同意的；

1.5.2 發生事故或故障，需要搶修或人員的臨時調動；

1.5.3 因生產工作需要，單位內部機構或工種、崗位之間的臨時調動；

1.5.4 法律、法規所規定的其它情況。

1.6 有下列情況之一的，可以變更勞動合同：

1.6.1 雙方協商同意的；

1.6.2 訂立勞動合同所依據的勞動法規已經變更的；

1.6.3 因工負傷，不能從事原工作的。

1.7 任何一方要求變更勞動合同內容，都應以書面形式通知對方，被通知方接到通知后，應在15日內做出答復。逾期不答復視為同意變更勞動合同。

1.8 勞動合同經雙方協商一致，可以提前解除。

1.9 勞動者有下列情況之一的，可以解除勞動合同：

1.9.1 在試用期內被證明不符合錄用條件的；

1.9.2 嚴重違反勞動合同和公司規章制度的；

1.9.3 嚴重失職、營私舞弊或泄露商業秘密、對企業利益造成重大損害的；

1.9.4 被依法追究刑事責任的。

1.10 有下列情況之一的，公司有權解除勞動合同，但必須提前三十日以書面形式通知對方，方可辦理解除勞動合同手續：

1.10.3 勞動者不能勝任工作，經過培訓或調整工作崗位，仍不能勝任工作的；

1.10.4 不能積極主動工作，采取偷懶、投機、欺騙等手段抵制工作的；

1.10.5 符合勞動合同的約定的解除條件的。

1.11 有下列情況之一，勞動者可以解除勞動合同：

1.11.1 在試用期內；

1.11.4 公司不按勞動合同或支付勞動報酬，克扣或無故拖欠工資的；

1.11.5 法律、法規和規章規定勞動者解除勞動合同的。

1.12 雙方續簽勞動合同提前終止勞動合同的，應以書面形式提前三十日通知對方，如給對方造成經濟損失的，應依據法律、法規、規章規定的和勞動合同的約定承擔賠償損失的責任。

1.13 職工被開除、除名、辭退，勞動合同自行解除。

1.14 被辭退的員工無理取鬧、影響工作、工作秩序的，送公安部門處理。

2 保密制度

公司秘密是關系公司權力和利益，在一定時間內只限一定范圍的人員知悉的事項，公司全體職員都有保守公司秘密的義務，簽定《保密協議》。

2.1 保密范圍

2.1.1 經營信息

* 公司重大決策中的秘密事項

* 公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策

* 公司內部掌握的合同、協議、意向書及可行性報告、主要會議記錄

* 供銷情報及客戶檔案

* 公司財務預決算報告及各類財務報表、統計報表

* 公司所掌握的尚未進入市場或尚未公開的各類信息

* 公司職員人事檔案、工資、勞務性收入及資料

* 公司內部管理制度

2.1.2 技術信息

* 各類技術資料

2.1.3 其他經公司確定應當保密的事項

2.2 公司秘級的確定

2.2.1 公司經營發展中，直接影響公司權益的重要決策文件及技術信息資料為絕密級

2.3 保密措施

2.3.2 對于密級的文件、資料和其他物品，必須采取以上保密措施：

* 非經總經理或主管副總經理批準，不得復制和摘抄

* 收發、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施

* 在設備完善的保險裝置中保存

2.3.4 在對外交往與合作中需要提供公司秘密事項的，應當事先經行政副總批準

2.4 責任與處罰

* 泄露公司秘密，尚未造成嚴重后果或經濟損失

* 已泄露公司秘密但采取補救措施的

2.4.2 出現下情況之一的，給予辭退并酌情賠償經濟損失直至追究法律責任

* 故意或過失泄露公司秘密，造成嚴重后果或重大經濟損失

* 違反本保密制度規定，為他人竊取、刺探、收買、或違章提供公司秘密的

* 利用職權強制他人違反保密規定的

甲方(公司)：東莞科技有限公司? （以下簡稱甲方）

乙方(員工)：包含以任何形式參與了甲方工作的任何人員：? （以下簡稱乙方）

為切實保護甲方單位的技術秘密及商業秘密，防止無形資產流失，結合甲方單位的實際情況，特制定本單位《保密合同書》（以下簡稱該合同），甲乙雙方本著誠實守信的原則，就相關事宜簽訂本合同書，以茲信守。

一、? 技術秘密及商業秘密的說明

技術秘密及商業秘密是甲方的重要無形資產，保護甲方的技術秘密和商業秘密是乙方的義務和責任，乙方不得利用職權和工作之便或采取不法手段泄漏、發表、使用、許可、出售、轉讓甲方的技術秘密及商業秘密。本協議所稱技術秘密及商業秘密不限于甲方企業本身的商業秘密及技術秘密，還包括因業務往來所知悉的甲方所屬集團其他成員企業的商業秘密及技術秘密，以及甲方依照法律規定（如在締約過程中知悉的對方當事人的秘密或有關協議的約定（如技術合同、合作協議等）對外承擔保密義務的事項。）

1.? 本合同提及的技術秘密，包括但不僅限于：設計圖紙（含草圖）、試驗結果和試驗記錄、工藝流程、配方、樣品、模型、模具、數據、制作方法、操作手冊、技術方案、計算機程序等。

技術秘密可以是有特定的完整的技術內容，構成一項產品、工藝、材料及其改進的技術方案，也可以是某一產品、工藝、材料及其改進的技術方案，也可以是某一產品、工藝、材料等技術或產品中的部分技術要素。

2.? 本合同提及的商業秘密，指甲方還尚未公開披露、不為公眾所知悉的并且公眾不能通過公開合法渠道獲得的甲方的技術信息、經營信息和管理信息等各類信息。

其內容包括但不僅限于甲方的項目開發信息、財務信息、成本信息、人事信息、薪資及薪資體制、客戶資料、營銷方案、采購資料、定價政策、進貨渠道、產銷策略、交易網絡、管理流程或方法、甲方掌握的競爭對手信息與行業信息等技術、商業和經營管理信息、涉及商業秘密的函電、招投標中的標底及標書內容等信息。

二、? 存儲媒體及載體的說明

1.? 本合同所提及的存儲媒體，包括但不僅限于：磁盤、各類存儲卡、網絡存儲、郵箱、相機、手機等一切可以記錄甲方信息的物品。

2.? 本合所提及的載體，包括但不僅限于：所有載有、顯示保密信息的文件、表格、磁盤、電子文件及其他資料、物品。

三、? 知識產權的規定及權責說明

1.? 乙方在甲方處，因履行職務或者雖不屬于乙方職務范圍，但屬于甲方業務范圍或者是利用甲方的物質技術條件、業務信息等產生的發明創造、作品、計算機軟件、技術秘密或其他商業秘密信息，有關的知識產權均屬于甲方所有。

甲方可以在其業務范圍內充分自由地利用這些發明創造、作品、計算機軟件、技術秘密或其他商業秘密信息，進行生產、經營或者向第三方轉讓，包括申請專利、注冊、登記等。

乙方應當依甲方的要求，提供一切必要的信息以及按照甲方的要求出具必要的文件、采取必要的措施協助甲方取得和行使有關的知識產權。

2.? 乙方在甲方處所完成的，與甲方業務相關的發明創造、作品、計算機軟件、技術秘密或其他的商業秘密信息，乙方主張由其本人享有知識產權的，應當及時向甲方書面申明。

經甲方核實，認為確屬于非職務成果的，由乙方享有知識產權，甲方不得在未經乙方明確授權的前提下利用這些成果進行生產、經營，亦不得自行向第三方透露、轉讓，但法律有關規定或雙方另有約定的除外。

乙方沒有申明的，推定其屬于職務成果，甲方可以使用這些成果進行生產、經營或者向第三方轉讓，即使日后證明實際上是非職務成果的，乙方亦不得要求甲方承擔任何經濟責任；乙方申明后，甲方對成果的權屬有異議的，可以通過協商解決，協商不成的，通過訴訟途徑解決。

3.? 乙方在簽訂本合同時，應向甲方書面說明以下內容：

（此項書面說明列為本協議的附件，如因乙方未說明下述各項而產生的一切商業或者法律責任，由乙方自行承擔，甲方不承擔任何直接或者間接責任。）

1)? 乙方在簽訂本合同前，己經自行擁有的各項專利技術、著作權和商業秘密。

2)? 乙方在本合同之前按照法律或者協議己經向任何第三方承擔保密義務的商業秘密。

3)? 乙方在簽訂本合同之前按照協議己經向任何第三方許諾在一定時期、一定工作領域不得從事的活動的。

四、? 保密規定及其細節

乙方在未得到甲方的書面許可的前提下，不得以任何形式將屬于甲方的技術秘密或者商業秘密泄露給第三方（包含甲方公司內部沒有知情權的人員）。

1.? 乙方在參與甲方工作期間，必須遵守甲方規定的任何成文的保密規章、制度或不成文的、但是己經明確形成并被廣泛遵守的慣例，履行與其工作崗位相應的保密職責。

甲方的保密規章、制度沒有規定或者規定不明確之處，乙方亦應本著謹慎、誠實的態度，采取必要的措施，維護其在參與甲方工作期間，知悉或者持有的任何于甲方或者雖屬于第三方的但甲方承諾有保密義務的技術秘密或商業秘密信息，保證其機密性。

1)? 乙方未經甲方同意，乙方不得將任何存儲媒體帶到甲方所劃定的工作區，或者在甲方工作區以任何方式擅自使用。

2)? 乙方未經甲方同意，乙方不得以任何方式方法將任何存有甲方保密信息的載體帶離甲方工作區。

2.? 除了履行職務或者執行國家法律規定的需要之外，乙方承諾未經甲方書面許可，不得泄露、告知、公告、公布、發布、出版、傳授、轉讓、轉移或者其他任何方式，使在任何第三方（包括按照保密制度的規定沒有知情權的甲方其他職員）知悉屬于甲方或者雖屬于他人但甲方承諾有保密義務的技術秘密或商業秘密信息（無論這些商業秘密是否由乙方本人開發出來的），也不得在履行職務之外使用這些秘密信息。

3.? 雙方同意，乙方在保密期限內，對其在甲方處接觸、知悉的屬于甲方或者雖屬于第三方的但甲方承諾有保密義務的技術秘密和商業秘密信息，承擔如同參與甲方工作期間一樣的保密義務和不會擅自使用有關秘密信息的義條，而無論乙方因何種原因離職或結束參與甲方的相關工作。

4.? 乙方應采取適當措施加強對工作中生成或因工作而獲得的保密信息載體的保管、保存。乙方不能判斷相關信息是否屬于保密信息時，應將相關信息作為保密信息處理；乙方不能判斷相關載體是否含有保密信息時，應將相關載體作為保密載體處理。

乙方因職務上需要持有或保管的一切記錄著甲方秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體或存儲媒體，均歸甲方所有，而無論這些秘密信息有無商業上的價值。任何時候，只需甲方提出要求，乙方應立即向甲方歸還全部商業秘密載體，包括但不僅限于載有該商業秘密及技術秘密的文件、資料、其他物品及全部復制件或摘要。若該載體屬不能歸還的形式或已復制轉錄到其他載體中，應立即銷毀或刪除。

若記錄著秘密信息的載體或存儲媒體全是由乙方自備的，則視為乙方己經同意在載體或存儲媒體記錄秘密信息之時起，就已經將這些載體的使用權無償轉讓給甲方，直到載體本身不再記錄有秘密信息為止。

5.? 乙方承諾，在為甲方履行職務期間，不會擅自使用任何屬于他人的技術秘密或其他商業秘密信息，亦不會擅自實施可能侵犯他人知識產權的行為。

若乙方違反上述承諾而導致甲方遭受第三方的侵權指控時，乙方應當承擔甲方為應訴而支付的一切費用；甲方因此而承擔侵權賠償責任的，有權向乙方追償。上述應訴費用和侵權賠償可以從乙方的薪金報酬中直接扣除。

6.? 乙方在履行職務時，按照甲方的明確要求或者為了完成甲方明確交付的具體工作任務必然導致侵犯他人知識產權的，若甲方遭受第三方的侵權指控，應訴費用和侵權賠償不得由乙方承擔或部分承擔。

乙方的上級主管人員提出的要求或交付的工作任務，視為甲方提出的要求或交付的工作任務，除非甲方事先公開明確該主管人員無此權限。

7.? 乙方應當于離開甲方時，或者于甲方提出請求時，返還全部屬于甲方的財物，包括記載著甲方秘密信息的一切載體或者存儲媒體。

乙方同意在甲方提出要求的情況下，按照所持有載體的本身的價值將其轉讓給甲方。

8.? 乙方若發現商業秘密泄露或因自己過失泄露商業秘密，應當采取有效措施防止秘密進一步擴大，并及時向甲方有關部門報告。

9.? 乙方不得刺探非本職工作所需要的商業秘密及技術秘密。

五、? 保密期限和競業限制的補償金，其中競業限制相關詳見說明三

1.? 乙方在甲方工作期間或者是參與甲方工作期間，必須嚴守本合同所規定的各項保密條款。

2.? 甲方與乙方終止或解除勞動合同、或者乙方以任何形式終止參與甲方的工作后2 年之內，都為本合同的保密期。

1)? 保密期內，乙方未經甲方同意，乙方不得到甲方所屬行業或甲方客戶所屬行業任職，包括合伙人、董事、監事、經理、職員、代理人、顧問等。

2)? 乙方不得自行組建同類企業參與同甲方競爭。

3)? 乙方不為甲方所屬行業或甲方客戶所屬行業的公司或個人提供咨詢、建議等服務。

4)? 乙方與甲方簽訂了勞動合同并同時簽訂本保密合同的，乙方自甲方離職后開始，至乙方就職新的公司（或者乙方獨立經營、或者參與經營，包括合伙人、董事、監事、經理、職員、代理人、顧問等）為止的期間（此期間限制為2年），甲方必須向乙方支付競業限制的補償金，乙方就職新的公司后甲方將終止繼續為乙方支付競業限制的補償金。

乙方不得以隱瞞、欺詐等任何方式騙取甲方為其支付競業限制的補償金。否則甲方有權向乙方追討為其所支付的所有競業限制的補償金，并且乙方還必須支付甲方為追討其所得競業限制的補償金而花費的所有相關費用。

5)? 乙方在甲方就職期間，已經按月領取的[保密獎金]已經包含在競業限制的補償金內，對于不足以支付乙方競業限制的補償金的部分，甲方必須另外按規定支付給乙方。對于多出的部分也不得要求乙方返還。

6)? 競業限制的補償金共人民幣壹萬元整（本金額與國家新的法律法規有沖突的，按照國家規定執行），補償金按2年平均每月支付，乙方同意在甲方工作期間就開始支付，直至本條第4）條規定的期限為止。

7)? 對于乙方是在甲方以非甲方雇員形式參與到甲方工作的（如實習、專門課題研發等），不能與甲方簽訂勞動合同的個人、團體、組織或公司，乙方同樣必須并且有義務嚴格遵守本保密合同的保密條款及相關違約責任，乙方同意不享有領取保密獎金和競業限制的補償金的`權利，乙方不得以任何理由或形式要求甲方為其支付競業限制的補償金，甲方也沒有義務為乙方支付競業限制的補償金。

六、? 糾紛處理

1.? 乙方違反本合同規定，致使保密信息為第三人知悉的，甲方有權根據乙方的過錯程度和甲方損失的大小，采取下列一種或幾種措施：

在甲方及其所有控股公司范圍內通報批評；降低薪金；調換工作崗位；解除勞動合同；要求賠償損失；勞動合同約定或法律允許的其他措施。

3.? 因本保密合同而引起的糾紛，如果協商解決不成，任何一方均有權提起訴訟。雙方同意，選擇甲方所在地的、符合級別管轄規定的人民法院作為雙方合同糾紛的第一審管法院。

上述約定不影響甲方請求知識產權管理部門對侵權行為進行行政處理。

七、? 本合同自甲乙雙方簽字蓋章之日起生效。

八、? 本合同一式兩份，需甲乙雙方簽字蓋章后方能生效。

九、? 甲乙雙方的合同簽訂日期為20? 年? 月? 日。

說明一

違約責任

2.? 如乙方因前款所稱的違約行為造成甲方損失的，應當承擔損失賠償責任；

前款所述損失賠償按照如下方式計算：

因乙方的違約行為同時侵犯了甲方的商業秘密權利的，甲方可以選擇根據本協議要求乙方承擔違約責任，或者根據國家有關法律、法規要求乙方承擔侵權責任。

說明二

一、? 乙方競業限制的期限、范圍、地域

（一）? 期限與范圍

1、 在職期間

在職期間不計算競業限制補償金，但乙方仍需履行本協議約定的競業限制期間內的義務。

2、 勞動合同終止或解除之后

自勞動合同終止或解除之日起24個月內（競業限制期限），乙方不得到與甲方生產或者經營同類產品、從事同類業務的有競爭關系的其他用人單位，或者自己開業生產或者經營同類產品、從事同類業務，包括但不限于：

（1）? 到與甲方有競爭關系的機構就職，包括但不限于任股東、合伙人、董事、監事、經理、職員、代理人、顧問等工作：

（2）? 自辦與甲方由競爭關系的機構，或者從事與甲方商業秘密有關的產品的生產、經營、推廣、披露或銷售等活動。

所謂“與甲方有競爭關系的機構”，指與甲方商業秘密直接相關的、可能與甲方構成競爭關系的機構，以及明示有競爭關系的機構，包括但不限于相關公司、企事業單位及其分支機構。

（二）? 地域

上述競業限制的期限與范圍，適用于中華人民共和國領域內。

二、? 競業限制補償金

（1）? 甲方向乙方支付的競業限制補償金的總額為：一萬元

說明：對于乙方離職前甲方已經為其支付的[保密獎金]包含在本條所述的競業限制補償金，如果已經支付的金額多于競業限制補償金的，乙方無需將多出部分返還給甲方；如果已經支付的金額少于競業限制補償金的，甲方應按照本合同約定支付方式，支付不足部分的金額。

（2）? 支付方式：在競業限制期限內，甲方按月平均給予乙方補償金；。

（3）? 如果甲方不支付競業限制補償金，即視為甲方自動放棄要求乙方履行競業限制義務的權利，乙方同時免除甲方支付競業限制補償金的義務。

（4）? 因乙方違反甲方勞動紀律或中國相關法律法規的規定，被甲方開除或除名，乙方無權要求得到競業限制補償金但仍需履行競業限制義務。

三、? 違約責任

乙方不履行競業限制義務，應當承擔如下幾項違約責任：

（一）? 乙方已經獲得的競業限制補償金應當歸還甲方；

（二）? 乙方因違約行為所獲得的收益收歸甲方所有；

（三）? 一次性向甲方支付本協議約定的競業限制補償金總額三倍的違約金。

甲方?

單位名稱(章)：? 乙方（需要指紋按印）

乙方簽字：

身份證號碼：