技术保密规定管理制度

技术保密规定管理制度（精选9篇）

技术保密规定管理制度 篇1

玉立集团保密管理规定

总 则

第一条 为保守公司秘密，维护公司权益，特制定本制度。

第二条 公司秘密是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项，包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于：技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电，等等。其他商业秘密，包括但不限于：客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道，等等。

第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工，例如：管理人员、技术人员、财务人员、销售人员、秘书、保安人员等对保守公司秘密负有特别的责任。

第四条 公司保密工作，实行既确保秘密又便利工作的方针。

第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。

保密范围和密级确定

第六条 公司秘密包括本制度第二条规定的范围以及下列秘密事项：

（一）公司重大决策中的秘密事项。

（二）公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

（三）公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

（四）公司财务预决算报告及各类财务报表、统计报表。

（五）公司所掌握的尚未进入市场或尚未公开的各类信息。

（六）公司职员人事档案，工资性、劳务性收人及资料。

（七）其他经公司确定应当保密的事项。

一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。

第七条 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。

绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。

第八条 公司秘级的确定：

（一）公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料为绝密级；

（二）公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密；

（三）公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。

第九条 属于公司秘密的文件、资料，应当依据本制度第七条、第八条的规定标明密级，并确定保密期限。保密期限分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。

保密措施

第十条 属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管副总经理委托专人执行；采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。

第十一条 对于密级文件、资料和其他物品，必须采取以下保密措施：

（一）非经总经理或主管副总公司批准，不得复制和摘抄；

（二）收发、传递和外出携带，由指定人员担任，并采取必要的安全措施；

（三）在设备完善的保险装置中保存。

第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由公司指定专门部门负责执行，并采用相应的保密措施。

第十三条 在对外交往与合作中需要提供公司秘密事项的，应当事先经总经理批准。

第十四条 具有属于公司秘密内容的会议和其他活动，主办部门应采取下列保密措施：

（一）选择具备保密条件的会议场所；

（二）根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定；

（三）依照保密规定使用会议设备和管理会议文件；

（四）确定会议内容是否传达及传达范围。

第十五条 不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。

第十六条 公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告办公室；办公室接到报告，应立即作出处理。

第十七条 出现下列情况之一者，给予警告处分：

（一）泄露公司秘密，尚未造成严重后果或经济损失的；

（二）违反本制度第十条、第十二条、第十三条、第十四条、第十五条规定的秘密内容的；

（三）已泄露公司秘密但采取补救措施的。

第十八条 出现下列情况之一的，予以辞退并承担部分公司经济损失责任：

（一）故意或过失泄露公司秘密，造成严重后果或重大经济损失的；

（二）违反本保密制度规定，为他人窃取、刺探、收买或违章提供公司秘密的；

（三）利用职权强制他人违反保密规定的。

第十九条 公司与接触重要机密的员工签订《保密合同》，《保密合同》以书面形式签订，具备以下主要条款：

1.保密的内容和范围；

2.保密合同双方的权利和义务；

3.保密协议的期限；

4.保密费的数额及其支付方式；

5.违约责任。

在保密合同有效期限内，员工应履行下列义务：

1.严格遵守本企业保密制度，防止泄漏企业技术秘密；

2.不得向他人泄漏企业技术秘密；

3.非经公司书面同意，不得利用该技术秘密进行生产与经营活动，不得利用技术秘密进行新的研究和开发。

第二十条 对高级员工实行“竞业限制”制度，限制管理人员、技术人员、财务人员、销售人员、秘书、保安人员等高级员工的以下行为：

1.自行设立与本公司竞争的公司；

2.就职于本公司的竞争对手；

3.在竞争企业中兼职；

4.引诱企业中的其他员工辞职；

5.引诱企业的客户脱离企业；

6.在离职后，与企业进行竞争的其他行为。

非高级员工不实行“竞业禁止”制度，不签订《保密合同》，但对有证据表明侵犯本公司技术及其他商业机密，给本公司造成损失的，公司依法追究相应责任。

第二十一条 涉及公司商业秘密的合作、代理、交易合同或协议，均需设置“保密条款”，对合同对方增设保密义务。“保密条款”应当包含以下内容：

1.明示合同所涉及的需要保密的商业秘密范围；

2.合同对方以及合同对方的任何员工、代理人均受保密条款的约束；

3.受约束的保密义务人在未经许可的情况下，不可将商业秘密透露给任何第三方或用于合同目的以外的用途；

4.受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域；

5.保密义务人不可在对外接受访间或者与任何第三方交流时涉及合同规定的商业秘密内容；

6.不相关的员工不可接触或了解商业秘密；

7.保密信息应当在合同终止后交还；

8.保密期限在合同终止后仍然保持有效；

9.违反保密义务的，应当承担明确的违约责任。

第二十二条 实行保密保证金制度，管理人员、技术人员、财务人员、销售人员、秘书、保安人员等高级员工按每月工资的10％提取“保密保证金”，由公司专户存放，公司按银行同期利率向保证人支付利息。保证金连续提取超过5年的不再提取。保证人离职或退休，并签订《保密合同》，三年内没有违约的，本息返还保证人。

第二十三条 本制度的解释权属于本公司总经理办公室。

第二十四条 本制度自发布之日起施行。

玉立集团行政办公室 2011年5月8日

技术保密规定管理制度 篇2

纵观人类社会的发展史,每一项科学技术的诞生均会给行业带来革新性和颠覆性的变革,电子文档则是信息技术和计算机技术在档案管理行业中产生的重大变革。 电子档案可以将必要的文档信息以数码形式贮存在磁盘、磁带、光盘、U盘等载体中,也可以在计算机或者网络平台上更好地编辑、贮存和共享电子信息。 特别是当前社会的信息化程度不断加剧,网络已经成为人们生活中必不可少的一类事物,这大大增加了电子文档应用的频率,同时也会增加电子信息在网络上遭受窃取或者篡改的风险,所以对电子文档进行安全保密管理具有重要的意义。

2电子文档安全与保密工作的管理策略

2.1提升文档管理人员的管理水平

电子文档管理人员本身的身份和地位比较特殊,他们知道的信息秘密比较早、比较多、比较深,特别是针对那些涉及国家机密的信息,所以这些人员本身所承担的职责比较大。 可以说,文档管理人员的业务素质直接关乎电子文档安全与保密工作的整体质量。 自电子文档诞生以来,其介质的无限编辑、修改和复制特性对文档管理人员提出了更高的要求,即除了要求文档管理人员具备较高的思想政治素养和保密意识外,还需要切实更新自身对于电子文档管理工作的认识,树立全新的电子文档管理的知识结构和管理方法,同时还要切实提供自身的综合素质。

2.2明确文档流转中岗位管理责任

维护电子文档信息的安全性和完整性是文档管理人员的根本任务。 电子文档的生成、处理以及归纳是一个系统性的过程,一旦其中的某个环节出现制度不明或者职责不清的问题,均会对电子文档的安全性和完整性产生影响。 因此,在电子文档管理的过程中必须要建立一套科学、完善的管理体制,特别是岗位管理制度,以确保文档管理人员在各个管理环节中均可以按照有关的制度和规范来严密执行,避免在文档流转过程中出现失真或者丢失的问题。

2.3注重电子文档载体的保存管理

通常而言, 电子文档大都主要存储在光、 磁等介质中。 在日常的维护和保管过程中,良好的维护环境是确保保存质量的重要手段, 所以电子文档的保管环境要切实按照国家有关方面的要求来执行。 比如电子文档保管的温湿度是影响电子文档载体安全性的重要因素, 不当的温湿度会因物理化学变化而使磁性载体的粘合层出现脱落的问题。 另外,鉴于环境对磁性载体的影响比较大,所以在电子文档日常的保管过程中, 相关管理人员要进行定期的检测和拷贝,以切实确保电子文档信息的安全。

3电子文档安全与保密工作的技术策略

3.1设置防火墙

防火墙好比一到网络管卡,其管控进和出这两个方向上的通信,以确保网络的整体安全性。 另外,防火墙还可以监控审计内部和外部网络的存取和访问记录,并且在发现安全问题的时候会进行自动报警,以全面确保电子文档的安全性。

3.2身份认证与访问控制

在实质数据传输之前, 为了避免非法人员的入侵, 需要先对通信双方进行身份认证。 而访问控制则是控制不同来源和角色所提出的网络访问要求,同时也负责限制用户对于部分信息项的访问或者功能的使用。

3.3其他技术

除了以上技术外,还需要切实做好信息加密、审计跟踪、 病毒防治和电子文档销毁等方面的技术工作,从而确保电子文档安全与保密工作开展的质量。 比如信息加密是确保那些涉密电子文本信息的非公开性,以加密的方式来确保文档的安全性。 另外,针对涉密计算机更是要进行严格地保密管理。 这主要是由于涉密计算机是承载电子文档各项操作的平台,其安全性直接关乎电子文档安全和保密工作的整体质量。 而就涉密计算机保密工作的具体内容而言,其主要包括规范其引进、使用以及储存等环节的各项保密工作。 比如,针对涉密计算机的使用要严格遵从“涉密不上网,上网不涉密”的原则来进行;又如严禁在涉密计算机上使用磁带、软/ 硬盘、光盘以及U盘等电子文档信息储存介质等,从而切实确保涉密计算机保密工作的质量。

4结束语

正如硬币有正反两面一样,事物均具有两面性。 虽然电子文档具有储存时间长、保存效果好以及便于查询和编辑等优点,但是其信息也更加容易遭受篡改和窃取的风险。 因此,如何才能充分发挥电子文档的优势,减少或者杜绝电子信息遭受篡改或者窃取的风险是当前电子文档管理工作中亟待解决的首要任务。 本文从管理和技术两个角度就如何确保电子文档安全与保密工作的质量提出了一些策略,以全面确保电子文档的安全性和保密性。

参考文献

[1]曹振霞.浅谈电子文档的安全保密技术[J].网络安全技术与应用.2007,23(4):80-81.

[2]王飞.电子文档的安全审计与保密技术研究[J].信息安全与通信保密.2011,16(3):153-154.

[3]高自莉.电子文档安全与保密的管理和技术分析[J].中国电子商情.2014,11(5):23-25.

地图保密技术处理规定 篇3

关于加强地形图保密处理技术使用管理的通知

各省、自治区、直辖市、计划单列市测绘行政主管部门，新疆生产建设兵团测绘主管部门，局所属有关单位：

为维护国家的安全和利益，促进测绘成果的广泛应用和地理信息产业健康有序发展，依据《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》等有关法律法规，现就加强地形图保密处理技术使用管理工作通知如下：

一、地形图保密处理技术是指依照国家相关法律法规规定，经国家测绘局会同国家保密局和军队测绘主管部门共同认定，实现涉密地图数据解密处理的技术方法（包括参数及算法等）及其相应的软件程序。根据《测绘管理工作国家秘密范围的规定》，地形图保密处理技术参数及算法属国家绝密级事项。

二、国家测绘局统一监督管理地形图保密处理技术的使用工作，对确需使用地形图保密处理技术的实行审批。任何单位和个人不得擅自使用地形图保密处理技术开展保密技术处理活动。

三、省级测绘行政主管部门对申请使用地形图保密处理技术的有关材料进行审核并报国家测绘局审批。申请单位要说明目的和用途、需要保密技术处理的数据内容、范围、数据生产者及版权归属等。导航电子地图测绘资质单位使用地形图保密处理技术可直接向国家测绘局提出申请（限于导航电子地图）。

四、中国测绘科学研究院根据国家测绘局审批同意意见，对申请单位提交的地图数据进行保密技术处理，并出具保密技术处理证明，做好登记，每年十二月底前向国家测绘局提交书面报告。

五、中国测绘科学研究院依照国家有关保密法律法规及规章制度，配备独立安全的保密技术处理场所和专用设备，设置安全防护措施，制定工作制度，指定专人负责保管和使用地形图保密处理技术，确保地形图保密处理技术参数及算法的安全。

六、各地区各单位要站在维护国家安全和民族利益的高度，切实重视地理信息的安全保密工作；进一步加强地形图保密处理技术使用的监督管理，加大涉密测绘成果及涉密地理信息应用领域的保密审查和执法力度，对未经法定程序进行保密技术处理就公开出版、销售、传播、登载、展示或对外提供的违法行为，要依法严肃查处，对造成失泄密事件的要依法追究相关人员的行政或刑事责任。

各地区各单位要结合实际，认真研究，狠抓落实，确保涉密测绘成果安全，维护国家利益。工作中的有关问题以及意见、建议，请及时函告国家测绘局测绘成果管理司。

国家测绘局

公司保密管理规定 篇4

第1章总则

第1条 根据国家相关规定，结合《公司知识产权管理规定》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。

第2条 适用范围

1．本制度适用于公司所有员工。

2．公司所有人员，包括技术人员、销售人员、行政管理人员、生产和后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。

第2章 公司秘密的范围

第3条 公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。

1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。

2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。

3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。

4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。

第4条 公司秘密包括但不限于以下事项。1．公司生产经营、发展战略中的秘密事项。2．公司就经营管理作出的重大决策中的秘密事项。3．公司生产、科研、科技交流中的秘密事项。

4．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。5．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。6．客户及其网络的有关资料。7．其他公司秘密事项。

第3章 密级分类

第5条 公司秘密分为三类：绝密、机密和秘密。

第6条 绝密是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括以下内容

1．公司股份构成，投资情况，新产品、新技术、新设备的开发研制资料，各种产品配方，产品图纸和模具图纸。

2．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。3．按《档案法》规定属于绝密级别的各种档案。4．公司重要会议纪要。第7条 机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。

1．尚未确定的公司重要人事调整及安排情况，人力资源部对管理人员的考评材料。2．公司与外部高层人士、科研人员的来往情况及其载体。

3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘、磁带的内容及其存放位置。4．公司大事记。

5．产品的制造工艺、控制标准、原材料标准、成品及半成品检测报告、进口设备仪器图纸和相关资料。

6．按《档案法》规定属于机密级别的各种档案。7．获得竞争对手情况的方法、渠道及公司相应对策。8．外事活动中内部掌握的原则和政策。

9．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。

第8条 秘密是指与本公司生存、生产、经营、科研、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。

1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。2．广告企划、营销企划方案。

3．总经理办公室、财务部、商务部等有关部门所调查的违法违纪事件及责任人情况和载体。4．生产、技术、财务部门的安全保卫情况。

5．各类设备图纸、说明书、基建图纸、各类仪器资料、各类技术通知及文件等。6．按《档案法》规定属于秘密级别的各种档案。7．各种检查表格和检查结果。

第4章 保密措施

第9条 各密级知晓范围

1．绝密级 董事会成员、总经理、监事会成员及与绝密内容有直接关系的工作人员。2．机密级 总监（助理）级别以上管理人员以及与机密内容有直接关系的工作人员。3．秘密级 部门经理级别以上管理人员以及与秘密内容有直接关系的工作人员。

第10条 公司员工必须具有保密意识，做到不该问的绝对不问，不该说的绝对不说，不该看的绝对不看。

第11条 总经理负责领导保密的全面工作，各部门负责人为本部门的保密工作负责人，各部门及下属单位必须设立兼职保密员。

第12条 如果在对外交往与合作中需要提供公司秘密，应先由总经理批准。

第13条 严禁在公共场合、公用电话、传真上交谈、传递保密事项，不准在私人交往中泄露公司秘密。

第14条 公司员工发现公司秘密已经泄露或可能泄露时，应立即采取补救措施并及时报告总经理办公室，总经理办公室应立即作出相应处理。第15条 董事长、监事会主席、总经理、总监（助理）办公室及各机要部门必须安装防盗门窗、严格保管钥匙，非本部人员得到获准后方可进入，离开时要落锁，清洁卫生要有专人负责或者在专人监督下进行。

第16条 备有电脑、复印机、传真机的部门都要依据本制度制定本部门的保密细则，并严格执行。

第17条 文档人员、保密人员出现工作变动时应及时办理交接手续，交由主管领导签字。

第18条 司机对领导在车内的谈话要严格保密。

第5章 保密环节 第19条 文件打印

1．文件由原稿提供单位领导签字，签字领导对文件内容负责，文件内不得出现对公司不利或不该宣传的内容，同时确定文件编号、保密级别、发放范围和打印份数。

2．打印部门要做好登记，打印、校对人员的姓名应反映在发文单中，保密文件应由总经理办公室负责打印。

3．打印完毕，所有文件废稿应全部销毁，电脑存盘应消除或加密保存。

第20条 文件发送和E-mail使用

1．文件打印完毕，由文印室专门人员负责转交发文部门，并作登记，不得转交无关人员。2．发文部门下发文件时应认真做好发文记录。

3．保密文件应由发文部门负责人或其指定人员签收，不得交给其他人员。技术保密文件由技术部指定专人负责收发，做到每日上班发放，下班及时收回。4．对于剩余文件应妥善保管，不得遗失。

5．发送保密文件时应由专人负责，严禁让试用期员工发送保密文件。

6．公司禁止员工在工作期间登陆个人E-mail。员工在上班期间，应用公司的个人邮箱传递信息。

7．严禁使用个人QQ传输公司文件。第21条 文件复印

1．原则上保密文件不得复印，如遇特殊情况需由总经理批准方可执行。2．文件复印应做好登记。

3．复印件只能交给部门主管或其指定人员，不得交给其他人员。4．一般文件复印应有部门负责人签字，注明复印份数。5．复印废件应即时销毁。

第22条 文件借阅

借阅保密文件时必须经借阅方和提供方领导签字批准，提供方负责做到专项登记，借阅人员不得摘抄、复印或向无关人员透露，确需摘抄、复印时，要经提供方领导签字并注明。

第23条 传真件

1．传递保密文件时，不得通过公用传真机。2．收发传真件时应做好登记。3．保密传真件的收件人只能为部门主管负责人或其指定人员。

第24条 录音、录像

1．录音、录像应由指定部门整理并确定保密级别。2．保密录音、录像材料由总经理办公室负责存档管理。

第25条 档案

1．档案室为材料保管重地，无关人员一律不准出入。2．借阅文件时应填写“申请借阅单”，并由主管领导签字。

3．秘密文件仅限下发范围内人员借阅，如遇特殊情况需由总经理办公室批准借阅。4．秘密文件的保管应与普通文件区别开，按等级、期限加强保护。

5．档案销毁应经鉴定小组批准后指定专人监销，要保证两人以上参加，并做好登记。6．不得将档案材料借给无关人员查阅。

7．秘密档案不得复印、摘抄，如遇特殊情况需由总经理批准后方可执行。

第26条 客人活动范围

1．保安部应加强保密意识，无关人员不得在机要部门出入。

2．客人到公司参观、办事，必须遵循有关出入厂管理规定，无关人员不得进入公司。3．客人到公司参观时，不得接触公司文件、货物和营销材料等保密件。

第27条 保密部门管理

1．与保密材料相关的部门均为保密部门，如董事长、监事会主席、总监（助理）办公室，传真收发室，档案室，文印室，工艺室，技术部，实验室以及财务部，人力资源部等。2．各部门需指定兼职保密员，从而加强保密工作。

3．保密部门应对出入人员进行控制，无关人员不得进入并停留。4．保密部门的对外材料交流应由保密员操作。

5．保密部门应根据实际工作情况制定保密细则，做好保密材料的保管、登记和使用记录工作。

第28条 会议

1．所有重要会议均由总经理办公室协助相关部门做好保密工作。2．应严格控制参会人员，无关人员不应参加。

3．会务组应认真做好到会人员签到及材料发放登记工作。4．保卫人员应认真鉴别到会人员，无关人员不得入内。5．会议录音、摄像人员由总经理办公室指定。

第29条 保密协议与竞业限制协议

1．公司要按照有关法律规定，与相关工作人员签订保密协议和竞业限制协议。

2．保密协议与竞业限制协议一经双方当事人签字盖章，即发生法律效力，任何一方违反协议，另一方都可以依法向仲裁机构申请仲裁或向人民法院提起诉讼。第30条 员工离职规定

1．员工离开公司时，必须将有关本公司技术信息和经营信息的全部资料（如试验报告、数据手稿、图纸、软盘和调测说明等）交回公司。

2．员工离开公司时，公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务，并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。3．员工离开公司后，利用在公司掌握或接触的由公司所拥有的商业秘密，并在此基础上作出新的技术成果或技术创新，有权就新的技术成果或技术创新予以实施或者使用，但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密时，应当征得公司的同意，并支付一定的使用费。

4．未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的，有关人员和用人单位应当承担相应的法律责任。

第6章 违纪处理

第31条 公司对违反本制度的员工，可视情节轻重，分别给予教育、经济处罚和纪律处分。情节特别严重的，公司将依法追究其刑事责任。对于泄露公司秘密，尚未造成严重后果者，公司将给予警告处分，处以500元至1000元的罚款。

第32条 利用职权强制他人违反本制度者，公司将给予开除处理，并处以3000元以上的罚款。

第33条丢失公司秘密文件或泄露公司秘密造成严重后果者，公司将给予开除外理，并做出扣发一年的工资的处罚，必要时依法追究其法律责任。

第7章 附则

第34条 本制度由行政部负责制定，总经理审阅后报董事会批准。

第35条 本制度由行政部负责解释，自发布之日起实行。

保密办公规定的相关制度 篇5

一、涉密人员应遵守10条保密守则。

(一)不该说的秘密，绝对不说;

(二)不该问的秘密，绝对不问;

(三)不该看的秘密，绝对不看;

(四)不该记录的秘密，绝对不记录;

(五)不在非保密本上记录秘密;

(六)不在私人通讯中涉及秘密;

(七)不在公共场所和家属、子女、亲友面前谈论秘密;

(八)不在不利于保密的地方存放秘密文件、资料;

(九)不在普通电话、明码电报、普通邮局传达秘密事项;

(十)不携带秘密材料游览、参观、探亲、访友和出入公共场所。

二、严格遵守“密来密往”原则，严禁明密混用和复制密码电报。

三、涉及秘密内容的会议、活动及涉外的重大活动、项目，应当制定严格的保密规定和防范措施;

四、涉密的电子设备、通信和办公自动化系统，应当采取必要的保密技术防范措施;

五、国家秘密文件、资料等物品应存放在专用铁皮柜或保险柜内。并按规定及时清退国家秘密文件和资料;

六、发生泄密事件时，涉密人员应及时采取补救措施，并立即向保密工作部门和上级机关报告。凡属于国家秘密文件、资料和其他物品下落不明的，自发现之日起，绝密级10日内，机密、秘密60日内查无下落的，应当按泄密事件处理和报告.b科室微机保密管理规定

一，各科室微机由科室负责人指定专人专管。

二、专管人员应本着对单位负责的态度严格管理，做好保密工作。

三、严格执行《计算机信息系统安全保护条例》，与工作无关的严禁使用。严禁将密码告知无关人员。

四、下班时间专管人员应负责锁机。

五、专管人员对本科室电脑资料妥善保管，未经科室负责人许可，严禁将本单位软件资料打印或拷贝给外单位人员，重要资料必须征得单位主管领导同意，否则追究保管人责任。

c保密宣传教育规定

一、制订、执行保密法制宣传教育规划，每年对保密普法工作进行布置、检查、总结。

二、每年以创办保密知识宣传栏、开展保密知识竞赛、举办保密讲座、组织观看保密教育录相等形式，提高全体职工的保密安全意识。

三、经常性组织职工学习《保密法》和各项规章制度，做到依法管理，依法治密。

技术保密规定管理制度 篇6

1 我国专利保密审查制度的产生与发展

1984年3月,第六届全国人大常务委员会第四次会议通过并颁布中国首部专利法,该专利法对申请国际专利的中国单位和个人做出相应规定,要求先向专利局申请专利,经国务院有关部门同意后,尚可委托专利代理机构办理。根据全国人大常务委员会对专利法的修改决定,专利法于1992年和2000年分别作出相应修改,以适应新形势的需要。1992年修订的专利法对涉及国家安全或者重大利益的发明专利申请做出了转送国务院有关主管部门进行保密审查的规定,并要求在4个月内将审查结果通知专利局。至此,专利保密审查制度首次出现在我国专利法中。2000年专利法的第二次修改进一步完善了各种法律制度,强化了专利的保护,但对涉及保密审查的条款未作任何改动。

2008年12月27日,第十一届全国人民代表大会常务委员会第六次会议通过关于第三次修改专利法的决定,修改后的专利法于2009年10月1日起实施。为进一步优化、改进和完善国际专利的申请流程,此次修改针对在中国国内完成的发明创造,向国外申请专利进行保密审查的有关规定作出新的调整,对保密专利的审查范围、审查程序和审查期限都做出相应修改。

1. 1 扩大保密审查的范围

2008年新修改的专利法首次将实用新型专利纳入保密审查的范围,即向国外申请专利时,发明专利和实用新型专利均需进行保密审查。此外,修改后的专利法还将原规定中“中国单位或者个人”扩大为“任何单位或者个人”同时考虑到跨国合作研发项目的日益增多,为正确界定保密审查的范围,修改后的《实施细则》将专利法所称的“在中国完成的发明或者实用新型”界定为“技术方案的实质性内容在中国境内完成的发明或者实用新型专利”,以防止一些跨国公司假借委托或合作开发的名义先在国外申请专利,以规避专利法中关于保密审查的规定[1]。此次修改是对原专利法第二十条规定的完善,进一步发挥了专利保护在技术创新中的作用。

1. 2 规定保密审查的期限

修改后的《实施细则》对保密审查的期限也做出相应限制,规定专利申请人自提交日起4个月内未收到首次保密审查的意见通知,或首次暂缓后自提交日起6个月内未收到保密审查决定的,视为允许向外国申请专利,即国家知识产权局对可能涉密专利申请的审查时间不得超过4个月,即使遇到最复杂的情况,最长也不得超过6个月发出通知,如果超出时限没有通知申请人的,就视作允许申请人自行向国外申请专利。此规定的修改进一步缩短了审查期限,对申请人享受合法权益以及尽快获得国外申请日是一项较大的保障。

1. 3 增加同族专利的罚则

《专利审查指南》中明确指出,关于违反专利法第二十条第一款有关保密审查规定的专利申请,对其在国内就相同发明提出的专利申请将不授予专利权,即如果某专利申请的实质性内容未经我国专利局保密审查批准就在外国申请专利,专利局将驳回该专利在国内的申请,如果已经被授权,专利局将宣告无效。关于同族专利的罚则条款,原专利法中没有相关规定。增加该条款的目的在于避免跨国企业对此项条款的规避,以确保我国国防和重大利益的安全。

2 我国专利保密审查制度的功能定位

专利技术是保持技术领先和竞争优势的重要途径,一国为保护国家安全往往会通过一系列的审查、限制等措施以直接或间接的方式防止特定技术通过各种途径扩散或流通到其它国家,以维护本国的国防安全和经济利益[2]。我国第三次修订的专利法中向外申请保密审查的规定与原《专利法》第二十条规定的向外申请首先在我国申请专利是一脉相承的,均是为保护国家安全和公众利益,防止重大技术的外泄。根据原专利法的规定,向外国申请专利必须首先在中国申请专利,但在以往实践中,一些跨国企业在中国设立的独资公司、合资公司或研发机构常常通过委托或合作的方式以母公司的名义先在外国申请专利,从而就轻易地规避了我国关于保密审查的规定。新修订的专利保密审查的规定是对原专利法的完善,它决定了外国单位或个人要对在中国完成的发明创造取得专利保护时,就必须进行保密审查,而保密审查的方式又决定了专利申请人必须先向中国申请专利或者至少首先向中国知识产权局提交技术方案说明书以判定是否需要保密。因此,向外申请保密审查的规定是为进一步完善我国的专利申请制度,维护国家和公众的利益,更好地监管涉及国家安全和能源、通讯、生物遗传等重大利益领域的保密技术,保护我国经济的良序发展。

3 我国专利保密审查实践中的功能偏差

专利保密审查是一国为防止重大技术外溢而采取的间接性保护手段,与发达国家一样,中国实施了有利于国家和经济安全的保护性专利保密审查制度,以期对关键技术进行更好地监管,然而,专利保密审查制度是否真正发挥出应有的功能还需从实践中进行细致地检视。随着我国产业结构的升级和知识产权战略的完善,专利申请的数量屡创新高。据国家知识产权局统计数据显示,2013年国内提交的国际专利申请量达20 738件,同比增长12. 39% 。而在中国尚未完善保密审查机制的情况下,大量国际专利申请的积压导致保密审查期限延迟,影响了申请人对国际申请日的获得,尤其是对在不主张中国优先权的国家或地区进行专利申请的权利人造成了较大的影响。此外,向外申请保密审查的规定还制约了国际合作研发的发展环境,影响了外国企业在中国设立研发机构和科研团队的积极性,加大了技术引进的难度,同时也对我国企业研发机构的布局和国际经营战略的部署产生一定的影响。为此,专利保密审查的实践影响了我国经济和产业的发展,在某种程度上已经偏离了原先设定的功能,出现了以下几方面的问题。

3. 1 审查程序复杂,延迟专利申请

2010年新颁布的《专利法实施细则》第9条规定了保密审查的程序,即专利局在收到向外国申请专利的文件后应立即启动保密审查,在申请人提交后4个月内或首次暂缓后6个月内发布审查结果。随着全球经济一体化进程的加快,专利申请的数量不断增加,2013年我国受理专利申请237. 75万件,同比增长23. 34% ,居全球第一。由于我国专利保密审查程序的复杂以及专利审查人员的有限,审查速度缓慢,出现较多的专利申请积压,造成部分发明创造无法及时获得有效的法律保护,更无法满足科技研发和对外经济发展的需要[3]。此外,国家知识产权局发布《关于施行修改后专利法有关事项的通知》,规定向外国申请专利的保密审查请求书应当以纸质形式向国家知识产权局受理处直接提交或寄交,各专利代办处和国家知识产权局电子申请系统无权接收和受理。邮寄纸质申请书进一步延缓了申请人获得外国专利授权的时间,对于那些生命周期短、技术含量高的发明专利来说,一旦专利在保密审查期间被他人抢先申请,将对专利申请人造成沉重打击。在国际专利审查数量增多和保密审查难度加大的情况下,专利局将不可避免地面临审查周期过长可能带来的专利风险,即研发产业化的延迟、竞争预期的降低和研发投入激烈程度的弱化所导致的保密审查功能的失灵,甚至会阻碍技术创新的进程以及技术本土化战略的实施[4]。

3. 2 审查范围宽泛,缺乏快速通道

根据专利法的规定,任何拟向外国申请专利的发明创造都必须首先经过国家专利部门的保密审查。而对于保密审查的顺序,目前我国专利局通常采取按序审查的方式,即审查员按照申请人提交申请的先后顺序进行处理,但专利局主导的这种单一的专利审查模式往往会制约专利保密审查的实际效果。随着大量专利成果的涌现,专利局作为专利审查的主体,因信息不对称、审查人员专业能力限制等因素,对保密审查在认知上存在着较大的局限性,造成审查效率的低下[5]。更有甚者,某些生命周期短的技术或产品出现了刚获得专利权就过时的现象,这给发展迅速的高新技术领域的专利申请造成较大的影响。此外,部分出于国家产业发展或者公共利益等需求要优先处理的申请,因保密审查的实施未能及时审批而出现专利技术抢先申报的情况,造成对专利成果的保护不当,影响企业国际经营战略和开拓海外市场计划的实施[6]。因此,对所有产业或产品毫无例外地采用按序审查方式的保密审查制度在应对市场经济风险的过程中逐渐暴露出功能不足的一面,不仅影响了国家和公众的利益,也不利于对发明创造成果的法律保护,这与保密审查制度的初衷是大相径庭的[7]。

3. 3 缺乏补偿措施,忽略救济途径

关于向外国申请专 利进行保 密审查的 制度,2010年修改后的《专利审查指南》与专利合作条约做出具体规定: “国际申请需要保密的,审查员应当自申请日起四个月内发出因国家安全原因不再传送登记本和检索本的通知书,通知申请人和国际局该申请将不再作为国际申请处理,终止国际阶段程序。申请人收到上述通知的,不得就该申请内容再向外申请专利。”根据该条款的规定,专利申请一旦被认定涉及国家安全或者重大经济利益,有关专利将不予授权,更不得向外申请。新研发的技术被认定涉密对企业来说是一种沉重打击,不仅是对科研经费的浪费,更影响了企业的商业目标和发展规划,甚至对企业的生存都形成一定的挑战。此外,除《专利法实施细则》中关于专利局每两年对保密专利进行一次复查,对不需要继续保密的专利可通知申请人予以解密的规定外,专利法对保密或保留专利以及违反保密审查规定的专利申请未提供任何的补救措施,即如果申请的专利涉及国家安全或者重大经济利益,那申请人在此项专利中的投入将得不到任何经济回报,这势必会影响企业的发展以及对科研创新的积极性。

3. 4 制约科研发展,影响合作研发

保密审查是一种旨在维护国内经济发展的保护性专利审查机制,新修订的专利法将保密审查的范围扩大到任何单位或个人在中国完成的发明创造,虽然能有效地解决某些跨国公司以母公司的名义直接向外国申请专利的问题,但这种保护性的专利保密审查制度是否真的有效则需从专利战略的视角进行细致的考察[8]。一方面,国内大型企业为规避保密审查对国际专利申请的延迟,可能直接将研发团队设置在国外或者减少国内的研发投资,这显然会影响国内产品的技术含量,降低本国产品在国际市场上的竞争力; 另一方面,跨国企业将减少在华研发机构的建设以及科研合作项目的设立,其不仅会影响国外先进技术和研发管理经验的引入,扩大中国与国际科技水平的差距,同时也有可能缩小中外经济技术合作的范围和程度,降低跨国公司转移技术的可能性[9]。保密审查的立法本意是防止涉及国防安全或者国家重大利益的机密技术泄漏对国家产生不利影响,但对科研机构和单位申请国际专利的限定却影响了专利申请人的合理利益,同时也对我国的产业发展带来不利的影响。

4 国外专利保密审查制度评析

关于申请国际专利首先进行保密审查的规定,许多国家或地区均有类似的规定。与中国有所不同,虽然美、德、日等国家规定的保密审查期限也是四至六个月,甚至更长,但这些国家已经制定了较为完善的保密审查程序,实现了保护国家安全和专利申请人合理利益之间的平衡,有效地促进了经济和科技的快速发展。

4. 1 美国: 快速通道,适当补偿

根据美国专利法第184条规定: “在美国所完成的发明,经向美国提出申请后六个月内,除非从专利商标局得到授权许可证书,任何人不得在外国自行提出或授权他人申请发明专利或注册新型工业设计或模型。违反该条例的申请将不予获得美国发明专利的授权。”与中国相一致,该项条款严格限制了申请国际专利的程序。但在加快专利审查机制的背景下,美国专利商标局于2006年启动了快速审查系统,对于明显不涉及国防安全和重大经济利益的专利申请可进行快速审查,而对被认定涉密的专利申请,专利商标局规定保持发明之秘密以及保留核发专利均不得超过一年,以最大限度地保证专利申请人的合法利益[10]。此外,美国的专利法规定,被核定保留的专利申请人、继承人、受让人或法定代理人,有权向提出发布保密或保留命令的部门或机构的最高负责人申请,请求补偿因此引起的各种损失,且部门或机构的最高负责人必须在其认为适当范围内授予并给付确定金额百分之七十五以下的补偿。美国制定的此类关于国际专利保密审查的补充措施保证了专利申请人能及早地获得国际专利的申请日,同时又保障了国家对关键技术的监控,最大限度地维护了专利权人的利益,促进了科技创新的快速发展。

4. 2 德国: 赔偿损失,专用登记

与美国类似,对基于国防理由要求保密并且经其同意交由联邦政府继续保密的发明,其申请人、专利权人如不能承受因此遭受的损失,有权请求联邦共和国就该损失进行补偿; 同时在判断当事人请求补偿的合理性时,要求特别考虑受害人的经济状况、完成发明或者取得专利权的费用以及从发明中获得的收益等内容。对于需要保密的专利,审查部门应依法对其不作任何公布,但要求每年对限制申请的情形是否继续存在进行审查。此项规定的目的在于保障专利申请人的积极性和合理利益,不影响其正常的科研活动。此外,德国专利局对需要保密但又符合专利授权条件的专利申请予以授权,并登记在专用登记簿上,以用于相关专利技术的信息查阅和解密专利的信息公开,同时也为了提供相关技术检索的便利性,缩短联邦政府审查涉密专利的时间,尽可能提高保密审查的效率[11]。

4. 3 日本: 辅助措施,政府统筹

与其它国家不同,日本专利法规定国际专利的申请人必须将外语的专利申请书在国内公开发表,如果一年六个月内因出示记载有关国际专利申请内容的书面材料被提出警告的不得向外申请,但以实施该发明为主营业务者,可以就其损失请求支付适当金额的补偿金。虽然日本专利法对国际专利的申请规定了较长的审查期,但为帮助申请人尽早运用研究开发成果进行全球经济活动,日本特许厅推进了许多辅助措施,包括为已经实施或预计在两年内实施的专利申请,即“实施相关申请”,以及同时在国外也提出申请的“海外关联申请”开辟了快速审查的通道,以加快企业在全球范围内的专利授权。此外,为进一步提高向外申请的速度,日本特许厅在2004年还扩大了“外国相关申请”中的技术和中小企业的范围,即在这些范围内的技术或企业可以快速通过国内的保密审查,从而在最短的时间内获得向外申请专利的审批[12]。2006年7月,日本减轻了中小企业向外申请时进行技术检索的负担,一方面降低了企业申请国际专利的成本,另一方面也加快了审查速度,最大限度地保证了国际专利申请人的合理利益。

根据各国专利法的规定,许多国家在向外申请国际专利方面都不同程度地制定了保密审查的相关要求,虽然各国政府关于保密审查的措施各不相同,但为加快保密审查的速度,保证国际专利申请人的合法利益,各国都进一步完善了保密审查制度,制定一系列的改进措施,其在加快审查速度和提供救济途径方面的举措对我国有着重要的借鉴意义。因此,我国知识产权局应研究各国关于保密审查的规定和措施,了解国外的成功经验和实践,同时结合我国的国情和保密审查的现状,从中探寻出进一步完善我国保密审查制度的方法和措施。

5 完善我国专利保密审查制度的若干建议

国家修改向外申请保密审查的规定是为了防止技术外泄,更好地维护国防安全和经济利益,同时在一定程度上也是为促进国外技术的本土化,加快对国外先进技术的吸收和引进,但在其实施过程中,向外申请保密审查的制度在某种程度上已经偏离了原先设定的功能,影响了专利申请人的合理利益。为了更好地监管技术的流出,维护国家和公众的利益,我国专利局应借鉴外国的先进经验,采取相关的措施,提高专利保密审查的效率,加快先进技术的引进和吸收。

5. 1 设立专门机构,提供快速通道

按照我国专利法的规定,保密审查的申请需统一提交国务院专利行政部门审批,而随着我国向外专利申请量的不断增加,保密审查工作的进度逐渐放缓,越来越明显地制约着科技创新的发展。为改善这一现状,我国专利局可以在专利实质审查部门下设保密审查的初审机构,统一协调向外国提出发明或者实用新型专利申请的保密审查工作,以提高保密审查的效率。通常情况下,我国保密审查的工作是按照提交申请的先后顺序进行的,为进一步保障专利申请人的合理利益,可以借鉴美国和日本划分各行业技术领域的做法,对一些生命周期短、研发成本高的新技术提供优先审查的通道,同时还要加快那些在申请国家或地区不能主张中国优先权的保密审查的速度,以尽早获得国际申请日。此外,对为防止涉密技术泄露和信息公开等安全性问题,我国专利法规定各专利局电子系统不得接收和受理任何有关保密审查的申请,但根据韩国所实施的专利无纸化管理的实践经验,我国专利局可以引进防侵入等安全系统,实现部分行业的电子化提交,从而进一步缩短保密审查的时间。

5. 2 公开技术目录,简化审查程序

专利法中关于向外申请保密审查的规定,无一例外地适用于所有在中国完成的发明或实用新型专利,而根据国家知识产权局的统计数据表明,自我国制定保密审查制度以来,涉及国防安全和国家利益而需要保密的专利申请仅有三例,所以真正需要保密的比例还是相当低的,对所有国际专利申请进行笼统保密审查,在某种程度上必然会影响专利申请人对国际申请日的取得。为此,我国知识产权局可以明确公开涉及国家安全或者重大利益的技术目录以及保密审查的具体标准,对于明显不涉及国家安全或重大利益的专利申请可以进一步简化保密审查的程序,甚至取消向国务院行政部门提交保密审查申请的规定。其一方面可以减轻国家专利行政部门的审查负担,提高保密审查的工作效率; 另一方面也有利于加快国际专利申请日的取得,最大限度地保障专利申请人的合法权益。

5. 3 提供救济途径,政府扶持申请

2008年新修订的专利法中关于保密审查的规定是对原专利法第二十条的进一步完善,但实践中仍存在一些不足。在向外申请保密审查的规定中,大多数国家对保密或保留专利都提供相关的补偿措施和救济途径,以保障专利申请人的合理利益,同时也减轻由此给企业带来的损失。但我国规定的两年解密期远长于国外的六个月至一年; 且专利法中对涉密专利的处理措施未作任何规定,即一旦被认定为保密专利,企业将存在丧失此项专利收益的风险,这必然会影响企业进行科技创新的积极性。因此,为保持企业科研的积极性以及合理利益的获得,我国专利行政部门应对申请人或专利权人因此而遭受的损失进行适当补偿。此外,对违反向外申请保密审查制度的专利申请人,在被授予专利权前的初审、实质审查或在主张无效权利前,应给予适当的补救程序,将企业进行国际专利部署和开拓海外市场战略过程中受到的影响降到最低。

5. 4 适度放宽规定,改善科研环境

手机使用保密管理规定 篇7

加强手机使用保密管理，必须增强忧患意识。信息化大潮正以前所未有之势席卷整个社会，给保密工作带来重大挑战，其中一个重要方面就是手机使用的保密管理。有关资料显示，截至今年5月底，我国手机用户已达到12.56亿，其中使用手机上网用户数量为8.57亿，占总数将近70%。手机使用已经深入到社会生活的方方面面，也不可避免地给保密管理带来严峻挑战。手机特别是智能手机，集录音机、照相机、摄像机、定位仪、掌上电脑于一体，具有视频通话、宽带上网、位置服务、大容量数据存储及处理等多种功能，在方便生活和工作的同时，也存在通信内容被截获监听、存储信息被窃取利用、用户位置被定位跟踪以及被控制成为窃听窃照工具等多种安全保密隐患，为窃密活动提供了可乘之机。斯诺登事件披露的信息反映，美国等西方国家的情报机构大肆开展网络监控活动，对大量通信手机包括许多国家领导人使用的手机进行监听，应当引起我们的高度警醒。当前，一些机关、单位手机使用管理不到位、制度不落实，一些涉密人员手机使用保密意识不强、保密知识技能缺乏的现象在相当程度上存在，违规使用手机引发的泄密事件时有发生，给国家秘密安全带来严重威胁。《规定》的出台，正是有效应对这一威胁的重要举措。各级党政机关、涉密单位及广大涉密人员一定要站在维护国家安全和利益的战略高度，充分认识加强手机使用保密管理的重要性和紧迫性，以高度负责的精神把《规定》学习好、宣传好、落实好，真正在思想上重视起来，在行动上落实下来，坚决杜绝手机使用泄密隐患。

加强手机使用保密管理，必须切实管好涉密人员和场所。涉密人员和场所是手机使用保密管理的两大要素，管好了人员和场所，就抓住了关键。涉密人员是移动的涉密载体，知悉国家秘密，进出涉密场所，流动性强，管理难度大。《规定》详细列举了涉密人员使用手机应遵守的保密要求，特别是禁止性行为，并明确规定各级领导干部要带头执行。对这些要求，各级领导干部和涉密人员都要时刻牢记，严格执行。涉密场所是保密工作的特定空间，严格涉密场所手机使用保密管理，可以有效地防止窃密、泄密事件的发生。《规定》对涉密场所手机使用提出了具体要求，并依照涉密程度的不同，有针对性地提出了不同的手机使用保密管理措施。机关、单位务必要对照这些要求，规范本机关、本单位涉密场所手机使用保密管理，做好涉密会议、活动保密工作，该禁止带入的必须禁止带入，该禁止使用的必须禁止使用，该禁用有关功能的必须禁用有关功能，确保管出成效、管出常态。

加强手机使用保密管理，必须狠抓责任落实。保密部门、相关职能部门以及机关、单位在手机使用保密管理中各自担负着重要职责，必须各司其职、各尽其责，共同把《规定》落实好。保密部门要牵头组织。《规定》明确保密行政管理部门负有依法组织开展手机保密宣传教育、保密检查、保密技术防护和泄密案件查处等职责，各级保密行政管理部门要真正担起责任，发挥指导协调作用，调动各方力量落实《规定》。尤为重要的是，要将《规定》纳入保密教育培训内容，增强手机使用保密意识，同时加强监督检查，将手机使用保密管理情况纳入保密检查内容，及时发现问题、纠正问题，以查促教、以查促管。对存在泄密隐患的机关、单位和违规使用手机的涉密人员，要限期整改或作出书面检查;逾期不改的，要进行通报批评;造成后果的，要依照有关规定给予党纪政纪处分，构成犯罪的，依法追究刑事责任。相关职能部门要协同配合，管好自己的“一亩三分地”，做到通力协作、齐抓共管。各级党政机关和涉密单位是手机使用保密管理的主体，要履行好主体责任，结合实际制定手机使用保密管理的具体办法，进一步细化完善涉密人员和涉密场所管理措施，建立健全制度，开展宣传教育，完善技术防护措施，切实将《规定》的各项要求落到实处。

信息安全与保密管理规定 篇8

为维护公司内部网络上的信息安全，保密是一个问题的两个方面。安全主要针对防止外部对网络的攻击和入侵，保密主要针对防止网络内部信息的泄露。

一、信息安全管理规定

（1）所有直接或间接接入公司网络的信息终端，包括电脑、手机、PDA及实验设备等，一律纳入公司管理的范畴。

（2）所有纳入公司管理范畴的信息终端统一由信息科管理。

（3）由信息科负责制定信息安全管理策略，并负责实施。

（4）任何员工不得危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

（5）所有需要接入公司网络的电脑必须安装有效的杀毒软件，公司所有的电脑由信息科指定杀毒软件并强制安装，统一升级。信息科有权针对特定病毒采取的必要措施，以达到有效预防、消除病毒影响的目的。

（6）公司所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。

（7）所有员工必须保管好自己的帐号信息，电脑只准本人使用，不得借与他人使用，不得以任何理由将自己的帐号泄露给公司外部的人员。

（8）至少每月修改一次密码。密码被他人获悉后，必须及时更改密码。

（9）各部门存取必须建立访问控制与审核机制，严格控制重要资料的存取。

（10）信息科负责对所有电脑的操作系统做升级、补漏洞的工作，降低系统的运行风险。

（11）信息科负责设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全、可靠、稳定地运行。

（l2）由信息科严格控制所有信息终端访问Internet网的行为，并建立审核机制。

（13）所有信息终端所在场所必须有必要的防盗、消防设施，并严格控制相关人员进出。

二、信息保密管理规定

（1）涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围，还包括公司信息网络的架构、设备资料等相关信息。

（2）涉密信息的密级参照《保密管理规定》。严格执行访问控制与审核机制。涉及公司商业机密和技术机密的资料必须实行“涉密资料原则上不上网”的要求。对各级涉密信息具体要求如下：

①绝密级资料必须使用文件系统权限控制，并作审核。不允许使用网络共享等易泄漏的方式传递。传递时必须使用强密码加密；

②机密级资料必须使用文件系统权限控制，并作审核。传递时必须使用强密码加密；

③秘密级资料传递时必须使用强密码加密；

（3）所有有机会直接或间接地接触本涉密信息的人员（包括员工、外聘的管理顾问等）均为涉密人员。涉密人员必须签《商业秘密保证及竞业限制协议》。

（4）涉密场所必须严格控制人员的进出。

（5）所有涉密介质（软盘、光盘、硬盘等）必须实行使用登记。使用完后必须作脱密处理。

（6）对外公布有关公司的信息必须经过有关部门审核、批准后方可执行。

三、执行力度保障

（1）实行“领导责任制”。各部门主管负责本部门的安全工作。

数字图像保密传输加密技术研究 篇9

随着物联网与大数据时代的逐步来临,图像信息传输将逐步成为主要信息源。 图像信息在传输中,有许多图像需要进行保密处理,为了加强图像传输安全,人们提出了各种加密方案。 近年来发展的混沌图像加密技术, 是一项高效实用的加密技术。 混沌图像加密技术是把待加密的图像信息,按照某种编码方式采集成二进制数据流,利用混沌信号来对图像数据进行加密。

基于混沌的图像加密技术,充分利用混沌信号具有的非周期性、连续宽带频谱、类似噪声的特性,使得它具有天然的隐蔽性。 混沌图像加密技术具有对初始条件和微小扰动的高度敏感性。 同时混沌信号具有长期不可预见性和隐蔽性,使得混沌加密技术适宜保密通信。 本文采用Logistic混沌映射加密技术与Arnold变换对数字图像进行复合混沌算法研究。

2图像混沌系统基础

2.1 Arnold置乱变换

Arnold变换是将 一幅N ×N的数字图 像的二维Arnold变换定义为:

其中 :x,y∈{0,1,2,...,N-1} 表示变换 前像素的 位置,(x',y')表示变换之后的像素位置,mod为模运算。

一般情况Arnold变换式为:

数字图像可以看为一个二维矩阵, 经过Arnold变换之后图像的像素位置会重新排列,这样图像就会呈现随机性特征,从而实现了对图像的置乱加密效果。

2.2 Logistic混沌映射

混沌是一种非线性无规则的运动,是在确定性非线性系统中不需附加任何随机因素也可出现的一种内在随机 性 , 因此其伪 随机行为 能够准确 再生 。 如一维Logistic映射从数学形式上来看是一个非常简单的混沌映射,该类系统具有极其复杂的动力学行为,其数学表达式如下:

其中:xi∈(0,1)且xi∈Vi(i=1,2,...n)

x'j∈Vj(j=1,2,...n),μ∈[1,4];Vi→Vj是一个映射。

由于(3)式中 μ、x0参数的不 确定性 ,直接决定 了Logistic映射x'j的不确定 性 。 研究表明 , 当3.5699456<μ<4时,Logistic映射呈现混沌态 。 混沌系统的这些特性与密码学要求的扩散、置乱和随机特性相吻合,因此在保密通信领域应用非常广泛。

但是, 如果数字图像加密方案仅采用一维混沌系统 , 其数字图 像传输的 安全性是 不高的 。 由于二维Logistic映射具有一维Logistic映射复合形式 ,又具有多维混沌系统多参数、行为复杂的特点。 本文充分利用二维Logistic映射进行数字图像加密处理, 特别是针对诸如RGB、CMYK、LAB等颜色模式图像,进行分量加密。 二维Logistic映射的动力学方程如下。

其中:μ∈(0,2),xi、yi∈[-1,1]。

3混沌系统的加(解)密算法

3.1图像加密设计

本文针对RGB色彩模式图像, 采用Logistic混沌、 魔方变换以及Arnold变换分别对R、G、B分量灰度进行置乱加密,流程图如图1所示。

3.2图像加密算法实现

(1)Logistic混沌算法

4实验仿真分析

4.1加密前后R、G、B分量图像对比

4.2加密前后R、G、B分量频谱图对比

4.3相邻像素相关度分析

研究表明,图像置乱效果的好坏与相邻像素相关性的大小存在反比关系, 相关性越大, 置乱效果越差, 相关性越小, 置乱的效果越好。 测试置乱图像的水平( 垂直), x和y相邻像素灰度值的相关性方法如下 :

其中:E(x)数学期望,x是像素的灰度值,N是像素数。

其中:D(x)是x的方差。

其中:X像素的灰度值,Y像素的灰度值,cov(x,y)是x,y的协方差。

其中:rxy是相关系数。

实验中, 针对256×256像素的Lena灰度图像,进行加(解)密后,分别对应抽取水平和垂直方向相邻像素256×256对, 利用公式(5)~(8)分别计算其水平 、垂直以及对角线方向相邻像素的相关系数, 求得的结果如表1所示。

4图像加密灵敏度分析

在加密算法中密文对于密钥的敏感依赖,直接决定加密算法效果。 如果密文对初始密钥不敏感,一般称密文对于初始密钥的敏感性弱。 敏感性弱导致的后果,就是给密码分析者留下可乘之机,利用多个仅有微小差别的初始密钥所生成的密文,通过选择密文攻击手段就可以分析出初始密钥和相应的明文。

本文算法中, 将混沌映射的系统参数 μ 和初值x0作为密钥, 而Logistic映射对混沌态初始值是很敏感的,这就确保了此加密方案对密钥的敏感性。 改变密钥中的某一位,通过对改变前后图像的加密效果的比较,进行密钥敏感测试。 对加密敏感性分析,是利用修改两个系统参数进行。 在实验中,对Lena图像以 μ=2, X0=0.6182为初始密钥, 密钥参数修改为 μ=2,X0=0.61820000001, 然后对密文的变化进行对比。 通过对密文比较,密钥即使发生很细微的变化,解密后的图像与原图像都有很大的差异,通过现象相关性计算发现,在以上加密密钥中发生微小变化,密文数据的变化率接近到99.6%。

5结束语

本文提出了一种位置置乱和灰度置乱的复合数字图像加 密算法 。 算法利用 改进的Arnold变换结合Logistic混沌映射对数字图像进行分量置乱 , 充分利用了二维Logistic混沌映射的优势,以及Arnold基于行和列的灰度置乱变换, 实现了对数字图像的复合加密。 由于该算法以混沌映射的初始值为密钥,使得算法对密钥具有很强的敏感性, 实现了具有足够大的密钥空间。