信息安全培訓教材

1、 總經(jīng)理總經(jīng)理: : 重要信息設(shè)備丟失每年不超重要信息設(shè)備丟失每年不超 過過1 1起起 機密和絕密信息泄漏事件每機密和絕密信息泄漏事件每 年不超過年不超過1 1次次 行政部行政部: : 年度信息安全培訓人員覆蓋率年度信息安全培訓人員覆蓋率 100%100% 客戶針對信息安全事件的投訴每客戶針對信息安全事件的投訴每 年不超過年不超過2 2次次 重要信息設(shè)備丟失每年不超過重要信息設(shè)備丟失每年不超過1 1起起 機密和絕密信息泄漏事件每年不機密和絕密信息泄漏事件每年不 超過超過1 1次次 大面積內(nèi)網(wǎng)中斷時間每年累計不大面積內(nèi)網(wǎng)中斷時間每年累計不 超過超過240240分鐘分鐘 大規(guī)模病毒爆發(fā)每年不超過大

2、規(guī)模病毒爆發(fā)每年不超過2 2次次 工程部工程部: : 客戶針對信息安全事件的投訴每年不超過客戶針對信息安全事件的投訴每年不超過2 2 次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 采購部采購部 客戶針對信息安全事件的投訴每年不超過客戶針對信息安全事件的投訴每年不超過2 2 次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 品質(zhì)部品質(zhì)部: : 客戶針對信息安全事件的投訴每年不超過客戶針對信息安全事件的投訴每年不超過 2 2次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 倉儲部倉儲部: : 客戶針

3、對信息安全事件的投訴每年不超過客戶針對信息安全事件的投訴每年不超過 2 2次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 生產(chǎn)部生產(chǎn)部: : 客戶針對信息安全事件的投訴每年不超客戶針對信息安全事件的投訴每年不超 過過2 2次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 財務(wù)部財務(wù)部: : 客戶針對信息安全事件的投訴每年不超客戶針對信息安全事件的投訴每年不超 過過2 2次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 營業(yè)部營業(yè)部: : 客戶針對信息安全事件的投訴每年不超客戶針對信息安全事件的投訴

4、每年不超 過過2 2次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 itit部部: : 客戶針對信息安全事件的投訴每年不超客戶針對信息安全事件的投訴每年不超 過過2 2次次 機密和絕密信息泄漏事件每年不超過機密和絕密信息泄漏事件每年不超過1 1次次 信息安全是指保證信息的保密性、完整信息安全是指保證信息的保密性、完整 性、可用性；另外也可包括諸如真實性、可性、可用性；另外也可包括諸如真實性、可 核查性、不可否認性和可靠性等特性。核查性、不可否認性和可靠性等特性。 信息是對公司業(yè)務(wù)至關(guān)重要的一種資產(chǎn)，信息是對公司業(yè)務(wù)至關(guān)重要的一種資產(chǎn)， 因此需要加以適當?shù)谋Ｗo。

5、在業(yè)務(wù)環(huán)境互連因此需要加以適當?shù)谋Ｗo。在業(yè)務(wù)環(huán)境互連 日益增加的情況下這一點顯得尤為重要。信日益增加的情況下這一點顯得尤為重要。信 息安全可防止信息受到各種威脅，以確保業(yè)息安全可防止信息受到各種威脅，以確保業(yè) 務(wù)連續(xù)性，是業(yè)務(wù)風險最小化，投資回報和務(wù)連續(xù)性，是業(yè)務(wù)風險最小化，投資回報和 商業(yè)機遇最大化商業(yè)機遇最大化 . 公司的一些商業(yè)機密（如公司生產(chǎn)的產(chǎn)品，公司的一些商業(yè)機密（如公司生產(chǎn)的產(chǎn)品， 類型，客戶名稱，客戶的相關(guān)所有資料等。類型，客戶名稱，客戶的相關(guān)所有資料等。 實施風險管理，實施風險管理， 完善安全措施，完善安全措施， 確保信息安全，確保信息安全， 提高公司客戶信任度提高公司客戶信

6、任度。 部門領(lǐng)導（主要是部長）必須：部門領(lǐng)導（主要是部長）必須： 明確本部門所管理的（包括本公司的和相關(guān)方提供明確本部門所管理的（包括本公司的和相關(guān)方提供 的）信息資產(chǎn)的類型，并進行資產(chǎn)登記和指定負責人。的）信息資產(chǎn)的類型，并進行資產(chǎn)登記和指定負責人。 對本部門所管理的關(guān)鍵信息資產(chǎn)進行風險評估，識別其對本部門所管理的關(guān)鍵信息資產(chǎn)進行風險評估，識別其 所受的威脅、機密級別（密級信息按其所受的危險程度，所受的威脅、機密級別（密級信息按其所受的危險程度， 可依次分為可依次分為“公司機密公司機密”、“機密機密”、“秘密秘密”）、風）、風 險級別（資產(chǎn)按其所受的危險程度，可依次分為：險級別（資產(chǎn)按其所受

7、的危險程度，可依次分為： “高高”、“中中”、“低低”）、脆弱性和潛在的影響，并）、脆弱性和潛在的影響，并 制定與其相適應(yīng)的控制措施。向信息安全管理小組報告制定與其相適應(yīng)的控制措施。向信息安全管理小組報告 信息被危及的任何跡象，或信息可能被泄露或損毀的任信息被危及的任何跡象，或信息可能被泄露或損毀的任 何可疑活動和行為。何可疑活動和行為。 員工職責員工職責 每一位員工或使用本公司信息的人員都要遵守本方針，都有保護公司信每一位員工或使用本公司信息的人員都要遵守本方針，都有保護公司信 息資產(chǎn)、系統(tǒng)和基礎(chǔ)設(shè)施安全的職責。息資產(chǎn)、系統(tǒng)和基礎(chǔ)設(shè)施安全的職責。 每一位員工都應(yīng)采取適當?shù)拇胧òㄔO(shè)置密碼）

8、，保護其所負責的所每一位員工都應(yīng)采取適當?shù)拇胧òㄔO(shè)置密碼），保護其所負責的所 有形式的機密信息在管理、使用、存儲、處理和傳輸中的安全。有形式的機密信息在管理、使用、存儲、處理和傳輸中的安全。 員工外出工作需要攜帶設(shè)備時，必須獲得相關(guān)領(lǐng)導者的批準，并應(yīng)采取員工外出工作需要攜帶設(shè)備時，必須獲得相關(guān)領(lǐng)導者的批準，并應(yīng)采取 相應(yīng)的保護措施，防止丟失，防止損毀，確保信息安全。如：設(shè)備必須相應(yīng)的保護措施，防止丟失，防止損毀，確保信息安全。如：設(shè)備必須 設(shè)置密碼、不留在公共場所無人看管、不暴露于強電磁場等。設(shè)置密碼、不留在公共場所無人看管、不暴露于強電磁場等。 任何員工都有義務(wù)向其直接領(lǐng)導或信息安全管理

9、小組報告可能會危及密任何員工都有義務(wù)向其直接領(lǐng)導或信息安全管理小組報告可能會危及密 級信息安全的任何活動、行為和提出改進建議。級信息安全的任何活動、行為和提出改進建議。 員工工作以外時間要保護客戶有關(guān)信息和商業(yè)機密。不得向外宣揚或向員工工作以外時間要保護客戶有關(guān)信息和商業(yè)機密。不得向外宣揚或向 同行介紹客戶信息及提供相關(guān)資源資料等同行介紹客戶信息及提供相關(guān)資源資料等(如客戶訂單、產(chǎn)品圖紙、產(chǎn)品、如客戶訂單、產(chǎn)品圖紙、產(chǎn)品、 報價單、樣品、圖片、客戶名稱等客戶信息）。不準將手機帶入車間及報價單、樣品、圖片、客戶名稱等客戶信息）。不準將手機帶入車間及 在車間拍照，不準將客戶資料或產(chǎn)品資料及產(chǎn)品帶出

10、公司，不得打聽與在車間拍照，不準將客戶資料或產(chǎn)品資料及產(chǎn)品帶出公司，不得打聽與 本職工作業(yè)務(wù)無關(guān)的公司秘密。不可以和親人朋友或者其他人談及公司本職工作業(yè)務(wù)無關(guān)的公司秘密。不可以和親人朋友或者其他人談及公司 生產(chǎn)的產(chǎn)品。生產(chǎn)的產(chǎn)品。 入職公司必須簽訂入職公司必須簽訂員工保密協(xié)議員工保密協(xié)議，信守承諾，違反保密協(xié)議會受到，信守承諾，違反保密協(xié)議會受到 相應(yīng)處罰嚴重則追究法律責任。相應(yīng)處罰嚴重則追究法律責任。 使用者職責使用者職責 這里所說的使用者是指訪問本公司密級信息的人員。這里所說的使用者是指訪問本公司密級信息的人員。 使用者必須獲得授權(quán)、了解該信息的安全要求，并使用者必須獲得授權(quán)、了解該信息的

11、安全要求，并 采取相應(yīng)的安全保護措施。采取相應(yīng)的安全保護措施。 如果已授權(quán)的使用者不了解其所要訪問的信息的安如果已授權(quán)的使用者不了解其所要訪問的信息的安 全要求，那么他必須對該信息提供最高極限的保護。全要求，那么他必須對該信息提供最高極限的保護。 使用者應(yīng)小心保護其訪問信息的密碼、物理鑰匙和使用者應(yīng)小心保護其訪問信息的密碼、物理鑰匙和 id卡，一旦發(fā)生密碼泄露或鑰匙、卡，一旦發(fā)生密碼泄露或鑰匙、id卡丟失，應(yīng)立卡丟失，應(yīng)立 即向其直接領(lǐng)導報告并承擔相應(yīng)責任。即向其直接領(lǐng)導報告并承擔相應(yīng)責任。 在公司內(nèi)部保存和控制的電子文件應(yīng)該公開，并且可以在公司內(nèi)部保存和控制的電子文件應(yīng)該公開，并且可以 被信

12、息服務(wù)人員訪問；被信息服務(wù)人員訪問； 為了管理系統(tǒng)并加強安全，信息技術(shù)小組可以記錄、評為了管理系統(tǒng)并加強安全，信息技術(shù)小組可以記錄、評 審，同時也可以使用其信息資源系統(tǒng)中存儲和傳遞的任何信審，同時也可以使用其信息資源系統(tǒng)中存儲和傳遞的任何信 息。為了達到此目的，信息技術(shù)小組還可以捕獲任何用戶活息。為了達到此目的，信息技術(shù)小組還可以捕獲任何用戶活 動，如撥號號碼以及訪問的網(wǎng)站；動，如撥號號碼以及訪問的網(wǎng)站； 用戶必須向適當?shù)墓芾碚邎蟾婀緝?nèi)部計算機安全的任用戶必須向適當?shù)墓芾碚邎蟾婀緝?nèi)部計算機安全的任 何薄弱點，可能的誤用事故或者相應(yīng)授權(quán)協(xié)議的違背情況；何薄弱點，可能的誤用事故或者相應(yīng)授權(quán)協(xié)議

13、的違背情況； 在未經(jīng)授權(quán)或獲得明確同意的情況下，用戶不可以嘗試訪問在未經(jīng)授權(quán)或獲得明確同意的情況下，用戶不可以嘗試訪問 公司內(nèi)部系統(tǒng)中包含的任何數(shù)據(jù)或程序。公司內(nèi)部系統(tǒng)中包含的任何數(shù)據(jù)或程序。 違背該策略可能導致：員工以及臨時工被違背該策略可能導致：員工以及臨時工被 解雇、合同方或顧問的雇傭關(guān)系終止、實解雇、合同方或顧問的雇傭關(guān)系終止、實 習人員失去繼續(xù)工作的機會；另外，習人員失去繼續(xù)工作的機會；另外， 這這 些人員還可能遭受信息資源訪問權(quán)以及公些人員還可能遭受信息資源訪問權(quán)以及公 民權(quán)的損失，甚至遭到法律起訴。民權(quán)的損失，甚至遭到法律起訴。 雇員在意識到有安全事件發(fā)生時應(yīng)該第一時間向上層領(lǐng)雇

14、員在意識到有安全事件發(fā)生時應(yīng)該第一時間向上層領(lǐng) 導報告；導報告； 雇員應(yīng)該直接向恰當?shù)娜藛T直接報告所有安全事故；雇員應(yīng)該直接向恰當?shù)娜藛T直接報告所有安全事故； 雇員必須遵守所有適用的變更管理程序；雇員必須遵守所有適用的變更管理程序； 當雇員離職時，必須確保所有敏感信息在當雇員離職時，必須確保所有敏感信息在24小時內(nèi)被小時內(nèi)被 收回或銷毀；收回或銷毀； 在合同結(jié)束時，雇員應(yīng)該將所有信息返回或銷毀，在合同結(jié)束時，雇員應(yīng)該將所有信息返回或銷毀， 并在并在 24 小時內(nèi)提交一份返回或銷毀的書面證明，并由小時內(nèi)提交一份返回或銷毀的書面證明，并由 資產(chǎn)責任人簽字認可；資產(chǎn)責任人簽字認可； 在合同結(jié)束時，雇

15、員必須立即交出所有身份識別卡、在合同結(jié)束時，雇員必須立即交出所有身份識別卡、 訪問卡以及設(shè)備和供應(yīng)品。由雇員保管的設(shè)備和訪問卡以及設(shè)備和供應(yīng)品。由雇員保管的設(shè)備和 /或供或供 應(yīng)品的回收必須由資產(chǎn)責任人簽字認可；應(yīng)品的回收必須由資產(chǎn)責任人簽字認可； 要求雇員必須遵守所有規(guī)定和審核要求。要求雇員必須遵守所有規(guī)定和審核要求。 違背該策略可能導致：員工違背該策略可能導致：員工 以及臨時工被解雇、合同方或顧以及臨時工被解雇、合同方或顧 問的雇傭關(guān)系終止、實習人員失問的雇傭關(guān)系終止、實習人員失 去繼續(xù)工作的機會；另外，去繼續(xù)工作的機會；另外， 這這 些人員還可能遭受信息資源訪問些人員還可能遭受信息資源訪

16、問 權(quán)以及公民權(quán)的損失，甚至遭到權(quán)以及公民權(quán)的損失，甚至遭到 法律起訴。法律起訴。 禁止使用未經(jīng)授權(quán)的軟件。禁止使用未經(jīng)授權(quán)的軟件。 防范經(jīng)過外部網(wǎng)絡(luò)或任何其它媒介引入文件和軟件相關(guān)的風險，并采防范經(jīng)過外部網(wǎng)絡(luò)或任何其它媒介引入文件和軟件相關(guān)的風險，并采 取適當?shù)念A防措施。取適當?shù)念A防措施。 定期對支持關(guān)鍵業(yè)務(wù)過程的系統(tǒng)中的軟件和數(shù)據(jù)進行評審；無論出現(xiàn)定期對支持關(guān)鍵業(yè)務(wù)過程的系統(tǒng)中的軟件和數(shù)據(jù)進行評審；無論出現(xiàn) 任何未經(jīng)驗收的文件或者未經(jīng)授權(quán)的修改，都要進行正式調(diào)查。任何未經(jīng)驗收的文件或者未經(jīng)授權(quán)的修改，都要進行正式調(diào)查。 安裝并定期升級防病毒的檢測軟件和修復軟件，定期掃描計算機和存安裝并定期

17、升級防病毒的檢測軟件和修復軟件，定期掃描計算機和存 儲介質(zhì)，檢測應(yīng)包括：儲介質(zhì)，檢測應(yīng)包括： 在使用前，對存儲媒體，以及通過網(wǎng)絡(luò)接收的文檔進行惡意代碼在使用前，對存儲媒體，以及通過網(wǎng)絡(luò)接收的文檔進行惡意代碼 檢測；檢測； 在使用前，通過郵件服務(wù)器對電子郵件附件及下載文件進行惡意在使用前，通過郵件服務(wù)器對電子郵件附件及下載文件進行惡意 代碼檢測；代碼檢測； 行政人事部負責惡意代碼防護、使用培訓、病毒襲擊和恢復報告。行政人事部負責惡意代碼防護、使用培訓、病毒襲擊和恢復報告。 為從惡意代碼攻擊中恢復，需要制定適當?shù)臉I(yè)務(wù)持續(xù)性計劃。包括所為從惡意代碼攻擊中恢復，需要制定適當?shù)臉I(yè)務(wù)持續(xù)性計劃。包括所 有

18、必要的數(shù)據(jù)、軟件備份以及恢復安排。有必要的數(shù)據(jù)、軟件備份以及恢復安排。 行政人事部應(yīng)制定并實施文件化的程序，驗證所有與惡意軟件相關(guān)的行政人事部應(yīng)制定并實施文件化的程序，驗證所有與惡意軟件相關(guān)的 信息并且確保警報公告的內(nèi)容準確詳實。管理員應(yīng)當確保使用合格的信息并且確保警報公告的內(nèi)容準確詳實。管理員應(yīng)當確保使用合格的 信息資源，防止引入真正的惡意代碼。所有用戶應(yīng)有防欺騙的意識，信息資源，防止引入真正的惡意代碼。所有用戶應(yīng)有防欺騙的意識， 并知道收到欺騙信息時如何處置。并知道收到欺騙信息時如何處置。 含有涉密信息或重要信息的文件、記錄、磁盤、光盤或含有涉密信息或重要信息的文件、記錄、磁盤、光盤或 以

19、其它形式存貯的媒體在人員離開時，應(yīng)鎖入文件柜、保以其它形式存貯的媒體在人員離開時，應(yīng)鎖入文件柜、保 險柜等；險柜等； 所有計算機終端必須設(shè)立登錄口令，在人員離開時應(yīng)該鎖所有計算機終端必須設(shè)立登錄口令，在人員離開時應(yīng)該鎖 屏、注銷或關(guān)機；屏、注銷或關(guān)機； 在結(jié)束工作時，必須關(guān)閉所有計算機終端，并且將個人在結(jié)束工作時，必須關(guān)閉所有計算機終端，并且將個人 桌面上所有記錄有敏感信息的介質(zhì)鎖入文件柜；桌面上所有記錄有敏感信息的介質(zhì)鎖入文件柜； 計算機終端應(yīng)設(shè)置屏幕密碼保護，計算機終端應(yīng)設(shè)置屏幕密碼保護， 屏保時間不大于屏保時間不大于5分分 鐘；鐘； 傳真機由行政人事部負責管理，并落實責任人。傳真機由行政

20、人事部負責管理，并落實責任人。 打印或復印公司秘密、機密信息時，打印或復印設(shè)備現(xiàn)打印或復印公司秘密、機密信息時，打印或復印設(shè)備現(xiàn) 場應(yīng)有可靠人員，打印或復印完畢即從設(shè)備拿走。場應(yīng)有可靠人員，打印或復印完畢即從設(shè)備拿走。 雇員在用人單位任職，并將獲雇員在用人單位任職，并將獲 得用人單位支付的相應(yīng)報酬，雙方得用人單位支付的相應(yīng)報酬，雙方 當事人就雇員在任職期間及離職以當事人就雇員在任職期間及離職以 后保守用人單位技術(shù)秘密和其他商后保守用人單位技術(shù)秘密和其他商 業(yè)秘密的有關(guān)事項，必須制定條款業(yè)秘密的有關(guān)事項，必須制定條款 并共同遵守。并共同遵守。 第一條第一條 雙方確認，雇員在用人單位任職期間，因履

21、行職務(wù)或者主要是利雙方確認，雇員在用人單位任職期間，因履行職務(wù)或者主要是利 用用人單位的物質(zhì)技術(shù)條件、業(yè)務(wù)信息等產(chǎn)生的發(fā)明創(chuàng)造、作品、計算用用人單位的物質(zhì)技術(shù)條件、業(yè)務(wù)信息等產(chǎn)生的發(fā)明創(chuàng)造、作品、計算 機軟件、技術(shù)秘密或其他商業(yè)秘密信息，有關(guān)的知識產(chǎn)權(quán)均屬于用人單機軟件、技術(shù)秘密或其他商業(yè)秘密信息，有關(guān)的知識產(chǎn)權(quán)均屬于用人單 位享有。用人單位可以在其業(yè)務(wù)范圍內(nèi)充分自由地利用這些發(fā)明創(chuàng)造、位享有。用人單位可以在其業(yè)務(wù)范圍內(nèi)充分自由地利用這些發(fā)明創(chuàng)造、 作品、計算機軟件、技術(shù)秘密或其他商業(yè)秘密信息，進行生產(chǎn)、經(jīng)營或作品、計算機軟件、技術(shù)秘密或其他商業(yè)秘密信息，進行生產(chǎn)、經(jīng)營或 者向第三方轉(zhuǎn)讓。雇員

22、應(yīng)當依用人單位的要求，提供一切必要的信息和者向第三方轉(zhuǎn)讓。雇員應(yīng)當依用人單位的要求，提供一切必要的信息和 采取一切必要的行動，包括申請、注冊、登記等，協(xié)助用人單位取得和采取一切必要的行動，包括申請、注冊、登記等，協(xié)助用人單位取得和 行使有關(guān)的知識產(chǎn)權(quán)。行使有關(guān)的知識產(chǎn)權(quán)。 上述發(fā)明創(chuàng)造、作品、計算機軟件、技術(shù)秘密及其他商業(yè)秘密，有關(guān)上述發(fā)明創(chuàng)造、作品、計算機軟件、技術(shù)秘密及其他商業(yè)秘密，有關(guān) 的發(fā)明權(quán)、署名權(quán)（依照法律規(guī)定應(yīng)由用人單位署名的除外）等精神的發(fā)明權(quán)、署名權(quán)（依照法律規(guī)定應(yīng)由用人單位署名的除外）等精神 權(quán)利由作為發(fā)明人、創(chuàng)作人或開發(fā)者的雇員享有，用人單位尊重雇員權(quán)利由作為發(fā)明人、創(chuàng)作

23、人或開發(fā)者的雇員享有，用人單位尊重雇員 的精神權(quán)利并協(xié)助雇員行使這些權(quán)利。的精神權(quán)利并協(xié)助雇員行使這些權(quán)利。 第二條第二條 雇員在用人單位任職期間所完成的、與用人單位業(yè)務(wù)雇員在用人單位任職期間所完成的、與用人單位業(yè)務(wù) 相關(guān)的發(fā)明創(chuàng)造、作品、計算機軟件、技術(shù)秘密或其他商業(yè)相關(guān)的發(fā)明創(chuàng)造、作品、計算機軟件、技術(shù)秘密或其他商業(yè) 秘密信息，雇員主張由其本人享有知識產(chǎn)權(quán)的，應(yīng)當及時向秘密信息，雇員主張由其本人享有知識產(chǎn)權(quán)的，應(yīng)當及時向 用人單位申明。經(jīng)用人單位核實，認為確屬于非職務(wù)成果的，用人單位申明。經(jīng)用人單位核實，認為確屬于非職務(wù)成果的， 由雇員享有知識產(chǎn)權(quán)，用人單位不得在未經(jīng)雇員明確授權(quán)的由雇員享

24、有知識產(chǎn)權(quán)，用人單位不得在未經(jīng)雇員明確授權(quán)的 前提下利用這些成果進行生產(chǎn)、經(jīng)營，亦不得自行向第三方前提下利用這些成果進行生產(chǎn)、經(jīng)營，亦不得自行向第三方 轉(zhuǎn)讓。轉(zhuǎn)讓。 雇員沒有申明的，推定其屬于職務(wù)成果，用人單位可以使用雇員沒有申明的，推定其屬于職務(wù)成果，用人單位可以使用 這些成果進行生產(chǎn)、經(jīng)營或者向第三方轉(zhuǎn)讓。即使日后證明這些成果進行生產(chǎn)、經(jīng)營或者向第三方轉(zhuǎn)讓。即使日后證明 實際上是非職務(wù)成果的，雇員亦不得要求用人單位承擔任何實際上是非職務(wù)成果的，雇員亦不得要求用人單位承擔任何 經(jīng)濟責任。雇員申明后，用人單位對成果的權(quán)屬有異議的，經(jīng)濟責任。雇員申明后，用人單位對成果的權(quán)屬有異議的， 可以通過協(xié)

25、商解決；協(xié)商不成的，通過訴訟途徑解決。可以通過協(xié)商解決；協(xié)商不成的，通過訴訟途徑解決。 第三條第三條 雇員在用人單位任職期間，必須遵守用人雇員在用人單位任職期間，必須遵守用人 單位規(guī)定的任何成文或不成文的保密規(guī)章、制度，單位規(guī)定的任何成文或不成文的保密規(guī)章、制度， 履行與其工作崗位相應(yīng)的保密職責。履行與其工作崗位相應(yīng)的保密職責。 用人單位的保密規(guī)章、制度沒有規(guī)定或者規(guī)定不明用人單位的保密規(guī)章、制度沒有規(guī)定或者規(guī)定不明 確之處，雇員亦應(yīng)本著謹慎、誠實的態(tài)度，采取任確之處，雇員亦應(yīng)本著謹慎、誠實的態(tài)度，采取任 何必要、合理的措施，維護其于任職期間知悉或者何必要、合理的措施，維護其于任職期間知悉或者

26、 持有的任何屬于用人單位或者雖屬于第三方但用人持有的任何屬于用人單位或者雖屬于第三方但用人 單位承諾有保密義務(wù)的技術(shù)秘密或其他商業(yè)秘密信單位承諾有保密義務(wù)的技術(shù)秘密或其他商業(yè)秘密信 息，以保持其機密性。息，以保持其機密性。 第四條第四條 除了履行職務(wù)的需要之外，雇員承諾，未經(jīng)用人除了履行職務(wù)的需要之外，雇員承諾，未經(jīng)用人 單位同意，不得以泄露、告知、公布、發(fā)布、出版、傳單位同意，不得以泄露、告知、公布、發(fā)布、出版、傳 授、轉(zhuǎn)讓或者其他任何方式使任何第三方（包括按照保授、轉(zhuǎn)讓或者其他任何方式使任何第三方（包括按照保 密制度的規(guī)定不得知悉該項秘密的用人單位其他職員）密制度的規(guī)定不得知悉該項秘密的用

27、人單位其他職員） 知悉屬于用人單位或者雖屬于他人但用人單位承諾有保知悉屬于用人單位或者雖屬于他人但用人單位承諾有保 密義務(wù)的技術(shù)秘密或其他商業(yè)秘密信息，也不得在履行密義務(wù)的技術(shù)秘密或其他商業(yè)秘密信息，也不得在履行 職務(wù)之外使用這些秘密信息。職務(wù)之外使用這些秘密信息。 雇員的上級主管人員同意雇員披露、使用有關(guān)的技術(shù)秘雇員的上級主管人員同意雇員披露、使用有關(guān)的技術(shù)秘 密或其他商業(yè)秘密的，視為雇員已同意這樣做，除非用密或其他商業(yè)秘密的，視為雇員已同意這樣做，除非用 人單位已事先公開明確該主管人員無此權(quán)限。人單位已事先公開明確該主管人員無此權(quán)限。 第五條第五條 雙方同意，雇員離職之后仍對其在用人單位任

28、職期間接觸、知雙方同意，雇員離職之后仍對其在用人單位任職期間接觸、知 悉的屬于用人單位或者雖屬于第三方但用人單位承諾有保密義務(wù)的技悉的屬于用人單位或者雖屬于第三方但用人單位承諾有保密義務(wù)的技 術(shù)秘密和其他商業(yè)秘密信息，承擔如同任職期間一樣的保密義務(wù)和不術(shù)秘密和其他商業(yè)秘密信息，承擔如同任職期間一樣的保密義務(wù)和不 擅自使用有關(guān)秘密信息的義務(wù)，而無論雇員因何種原因離職。擅自使用有關(guān)秘密信息的義務(wù)，而無論雇員因何種原因離職。 雇員離職后承擔保密義務(wù)的期限為下列第雇員離職后承擔保密義務(wù)的期限為下列第 種（沒有做出選擇的，種（沒有做出選擇的， 視為視為 無限期保）：無限期保）： （a）無限期保密，直至用

29、人單位宣布解密或者秘密信息實際上已經(jīng)）無限期保密，直至用人單位宣布解密或者秘密信息實際上已經(jīng) 公開；公開； （b）有限期保密，保密期限自離職之日起，計算到）有限期保密，保密期限自離職之日起，計算到 。 用人單位同意就雇員離職后承擔的保密義務(wù)，向其支付保密費。保密用人單位同意就雇員離職后承擔的保密義務(wù)，向其支付保密費。保密 費的支付方式為下列第費的支付方式為下列第 種：種： （a）雇員離職時，一次性支付）雇員離職時，一次性支付 元。元。 （b）雇員認可，用人單位在支付雇員的工資報酬時，）雇員認可，用人單位在支付雇員的工資報酬時， 已考慮了雇員已考慮了雇員 離職后需要承擔的保密義務(wù)，故而無須在雇員

30、離職時另外支付保密費。離職后需要承擔的保密義務(wù)，故而無須在雇員離職時另外支付保密費。 第六條第六條 雇員承諾，在為用人單位履行職務(wù)時，不雇員承諾，在為用人單位履行職務(wù)時，不 得擅自使用任何屬于他人的技術(shù)秘密或其他商業(yè)得擅自使用任何屬于他人的技術(shù)秘密或其他商業(yè) 秘密信息，亦不得擅自實施可能侵犯他人知識產(chǎn)秘密信息，亦不得擅自實施可能侵犯他人知識產(chǎn) 權(quán)的行為。權(quán)的行為。 若雇員違反上述承諾而導致用人單位遭受第三方若雇員違反上述承諾而導致用人單位遭受第三方 的侵僅指控時，雇員應(yīng)當承擔用人單位為應(yīng)訴而的侵僅指控時，雇員應(yīng)當承擔用人單位為應(yīng)訴而 支付的一切費用；用人單位因此而承擔侵權(quán)賠償支付的一切費用；用

31、人單位因此而承擔侵權(quán)賠償 責任的，有權(quán)向雇員追償。上述應(yīng)訴費用和侵權(quán)責任的，有權(quán)向雇員追償。上述應(yīng)訴費用和侵權(quán) 賠償可以從雇員的工資報酬中扣除。賠償可以從雇員的工資報酬中扣除。 第七條第七條 雇員在履行職務(wù)時，按照用人單位的明確雇員在履行職務(wù)時，按照用人單位的明確 要求或者為了完成用人單位明確交付的具體工作要求或者為了完成用人單位明確交付的具體工作 任務(wù)必然導致侵犯他人知識產(chǎn)權(quán)的，若用人單位任務(wù)必然導致侵犯他人知識產(chǎn)權(quán)的，若用人單位 遭受第三方的侵權(quán)指控，應(yīng)訴費用和侵權(quán)賠償不遭受第三方的侵權(quán)指控，應(yīng)訴費用和侵權(quán)賠償不 得由雇員承擔或部分承擔。得由雇員承擔或部分承擔。 雇員的上級主管人員提出的要

32、求或交付的工作任雇員的上級主管人員提出的要求或交付的工作任 務(wù)，視為用人單位提出的要求或交付的工作任務(wù)，務(wù)，視為用人單位提出的要求或交付的工作任務(wù)， 除非用人單位已事先公開明確該主管人員無此權(quán)除非用人單位已事先公開明確該主管人員無此權(quán) 限限 。 第八條第八條 雇員承諾，其在用人單位任職期間，非經(jīng)雇員承諾，其在用人單位任職期間，非經(jīng) 用人單位事先同意，不在與用人單位生產(chǎn)、經(jīng)營用人單位事先同意，不在與用人單位生產(chǎn)、經(jīng)營 同類產(chǎn)品或提供同類服務(wù)的其他企業(yè)、事業(yè)單位、同類產(chǎn)品或提供同類服務(wù)的其他企業(yè)、事業(yè)單位、 社會團體內(nèi)擔任任何職務(wù)，包括股東、合伙人、社會團體內(nèi)擔任任何職務(wù)，包括股東、合伙人、 董事

33、、監(jiān)事、經(jīng)理、職員、代理人、顧問等等。董事、監(jiān)事、經(jīng)理、職員、代理人、顧問等等。 雇員離職之后是否仍負有前款的義務(wù)，由雙方以雇員離職之后是否仍負有前款的義務(wù)，由雙方以 單獨的協(xié)議另行規(guī)定。如果雙方?jīng)]有簽署這樣的單獨的協(xié)議另行規(guī)定。如果雙方?jīng)]有簽署這樣的 單獨協(xié)議，則用人單位不得限制雇員從用人單位單獨協(xié)議，則用人單位不得限制雇員從用人單位 離職之后的就業(yè)、任職范圍。離職之后的就業(yè)、任職范圍。 第九條第九條 雇員因職務(wù)上的需要所持有或保管的一雇員因職務(wù)上的需要所持有或保管的一 切記錄著用人單位秘密信息的文件、資料、圖表、切記錄著用人單位秘密信息的文件、資料、圖表、 筆記、報告、信件、傳真、磁帶、磁

34、盤、儀器以筆記、報告、信件、傳真、磁帶、磁盤、儀器以 及其他任何形式的載體，均歸用人單位所有，而及其他任何形式的載體，均歸用人單位所有，而 無論這些秘密信息有無商業(yè)上的價值。無論這些秘密信息有無商業(yè)上的價值。 若記錄著秘密信息的載體是由雇員自備的，則視若記錄著秘密信息的載體是由雇員自備的，則視 為雇員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給用人為雇員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給用人 單位。用人單位應(yīng)當在雇員返還這些載體時，給單位。用人單位應(yīng)當在雇員返還這些載體時，給 予雇員相當于載體本身價值的經(jīng)濟補償。予雇員相當于載體本身價值的經(jīng)濟補償。 第十條第十條 雇員應(yīng)當于離職時，或者于用人單位雇員應(yīng)當于離

35、職時，或者于用人單位 提出請求時，返還全部屬于用人單位的財物，提出請求時，返還全部屬于用人單位的財物， 包括記載著用人單位秘密信息的一切載體。包括記載著用人單位秘密信息的一切載體。 但當記錄著秘密信息的栽體是由雇員自備的，但當記錄著秘密信息的栽體是由雇員自備的， 且秘密信息可以從載體上消除或復制出來時，且秘密信息可以從載體上消除或復制出來時， 可以由用人單位將秘密信息復制到用人單位可以由用人單位將秘密信息復制到用人單位 享有所有權(quán)的其他載體上，并把原載體上的享有所有權(quán)的其他載體上，并把原載體上的 秘密信息消除。此種情況雇員無須將載體返秘密信息消除。此種情況雇員無須將載體返 還，用人單位也無須給予雇員經(jīng)濟補償。還，用人單位也無須給予雇員經(jīng)濟補償。 第十一條第十一條 本合同提及的技術(shù)秘密，包括：技術(shù)本合同提及的技術(shù)秘密，包括：技術(shù) 方案、工程設(shè)計、電路設(shè)