【正文】 、任職范圍。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第十條 雇員應(yīng)當(dāng)于離職時，或者于用人單位提出請求時，返還全部屬于用人單位的財物，包括記載著用人單位秘密信息的一切載體。 本合同提及的其他商業(yè)秘密，包括：客戶名單、行銷計劃、采購資料、定價政策、財務(wù)資料、進(jìn)貨渠道，等等。雇員拒絕領(lǐng)取工資且停止履行職務(wù)的行為，視為提出辭職。 上述約定不影響用人單位請求知識產(chǎn)權(quán)管理部門對侵權(quán)行為進(jìn)行行政處理 雇員保密協(xié)議 行政部 培訓(xùn)教材 第十四條 雇員如違反本合同任一條款，應(yīng)當(dāng)一次性向用人單位支付違約金 元；無論違約金給付與否，用人單位均有權(quán)不經(jīng)預(yù)告立即解除與雇員的聘用關(guān)系。威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在保密性、完整性或可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。 ? 識別威脅發(fā)生的可能性 ? 分析威脅發(fā)生頻率 ? 等級標(biāo)識分級定義 1很低幾乎不可能出現(xiàn)的頻率極?。ɑ?=1次 /十年）；僅可能在非常罕見和例外的情況下發(fā)生 2低不太可能出現(xiàn)的頻率較小（或 ≈1次 /兩年）；或一般不太可能發(fā)生；或沒有被證實(shí)發(fā)生過 3中可能出現(xiàn)的頻率中等（或 ≈1次 /半年）；或在某種情況下可能會發(fā)生；或被證實(shí)曾經(jīng)發(fā)生過 4高很可能出現(xiàn)的頻率較高（或 ≈1次 /月）；或在大多數(shù)情況下很有可能會發(fā)生；或可以證實(shí)多次發(fā)生過 5極高非?？赡艹霈F(xiàn)的頻率極高（或 =1次 /周）；或在大多數(shù)情況下幾乎不可避免；或可以證實(shí)經(jīng)常發(fā)生過 行政部 培訓(xùn)教材 ?風(fēng)險等級 ?風(fēng)險等級根據(jù)風(fēng)險值劃分為五級，等級越高，風(fēng)險越高。4301400高風(fēng)險一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會影響，在一定范圍內(nèi)給組織的經(jīng)營和組織信譽(yù)造成損害。 “ 一般 ” ：是指無須進(jìn)行任何保密的信息或資料，可向外部公開。 ? 秘密文件原則上嚴(yán)禁復(fù)印。 行政部 培訓(xùn)教材 保密教育 為了使員工能充分了解并徹底貫徹執(zhí)行商業(yè)秘密管理規(guī)定，應(yīng)對新入員工及調(diào)職來的人員進(jìn)行保守商業(yè)秘密教育。 ?外來人員參觀，應(yīng)嚴(yán)格按組織的 《 安全區(qū)域管理程序 》 和 《 物理訪問策略 》 的規(guī)定辦理手續(xù)，經(jīng)批準(zhǔn)后按申請的時間和路線參觀。 ? 事件處理 ? 發(fā)現(xiàn)遺失秘密文件時，應(yīng)及時向信息安全管理小組報告并與原發(fā)行部門聯(lián)系。 行政部 培訓(xùn)教材 內(nèi)部信息的溝通管理 ? 組織的信息安全管理文件的修訂、審核和信息安全管理方針、目標(biāo)和指標(biāo)信息，由行政部組織實(shí)施傳遞與管理。 行政部 培訓(xùn)教材 信息安全事件定義與分類 ? 信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接造成下列影響（后果 )之一，均為信息安全事件： ? 機(jī)密 信息泄露或丟失； ? 重要業(yè)務(wù)部門停止工作五小時以上； ? 造成信息資產(chǎn)損失的火災(zāi)、洪水、雷擊等災(zāi)害； ? 損失在一萬元以上的故障 /事件。 ? 對于違反組織的信息方針、程序及安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù) 《 信息安全獎懲管理程序 》 予以懲戒，并在組織內(nèi)予以通報。對于員工違反信息安全方針、信息安全管理手冊、程序文件、操作規(guī)程等信息安全管理體系文件的規(guī)定，但沒有造成信息安全事故的，均屬于違章現(xiàn)象；違章一次，由本部門負(fù)責(zé)人給予口頭警告；一月內(nèi)連續(xù)兩次違章，應(yīng)予認(rèn)定一般違紀(jì)，扣發(fā)當(dāng)月獎金的浮動部分；一年內(nèi)累計二次或二次以上一般違紀(jì)應(yīng)認(rèn)定為一次較重違紀(jì)，責(zé)令違章者寫出書面檢查報告，并在部門內(nèi)部進(jìn)行通報。 ? 處罰方式 ? 一般安全事故，根據(jù)所造成的經(jīng)濟(jì)損失，給予責(zé)任人扣罰當(dāng)月獎金浮動部分的處罰； ? 造成重大安全事故的，將責(zé)任人調(diào)離原工作崗位并給予扣罰三個月以下績效獎金的處罰； ? 如果屬于故意行為導(dǎo)致信息安全事故，解除勞動合同并依法追究法律責(zé)任； ? 對由于違反 IT管理方針程序和越權(quán)訪問策略的，應(yīng)收回其訪問權(quán)限。 獎勵規(guī)定 對以下行為，組織將酌情予以獎勵： 及時發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患，該隱患足以導(dǎo)致信息安全事故的； 及時發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患，該隱患足以導(dǎo)致信息安全重大事故的； 及時發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備及人身重大損失或人員傷亡的； 及時制止或報告泄露商業(yè)機(jī)密的事件以避免組織重大經(jīng)濟(jì)損失或及時或中止正在進(jìn)行中的商業(yè)泄密行為的； 其他有效避免組織信息安全事故的行為； 在信息安全事故中采取積極有效措施，降低損失的程度。 ? 對于授予獎勵的相關(guān)人員的獎勵結(jié)果由信息安全管理小組在組織范圍內(nèi)予以通報。 ? ：客戶基本信息（如客戶名稱、法定代表人、地址、郵編、電話、傳真、經(jīng)營范圍、注冊資本等）及商務(wù)合作中客戶提供的工程數(shù)據(jù)、圖紙、技術(shù)資料、會議紀(jì)要等， ? 、潛在客戶及流失客戶等客戶資料納入本管理制度范圍。 ? 、資料、會議紀(jì)要的分類、匯總，工程部負(fù)責(zé)保管客戶傳遞的工程數(shù)據(jù)、圖紙、技術(shù)資料等，工程人員在取得客戶數(shù)據(jù)后，將依相關(guān)作業(yè)規(guī)范存儲數(shù)據(jù)庫，并嚴(yán)格管控客戶數(shù)據(jù)之存取，除相關(guān)崗位人員按規(guī)定搜集、使用及保管客戶資料外，非經(jīng)正式授權(quán)人員不得取得客戶資料。 行政部 培訓(xùn)教材 客戶資料管理的內(nèi)容 ? ，因故未能及時歸還的，應(yīng)當(dāng)妥善保管，不可隨意放置；不得私自將客戶資料（含影像文件）帶離辦公區(qū)域。 ? 公司所有員工應(yīng)按本制度的規(guī)定執(zhí)行，違反本規(guī)定人員，按公司獎懲制度，以違反公司管理規(guī)定處理。如果一個員工試圖進(jìn)入沒有授權(quán)的安全區(qū)域，安全控制模塊的控制就鎖定門禁的入口裝置。 行政部 培訓(xùn)教材 門禁卡的管理與使用 ? 門禁卡由行政部統(tǒng)一發(fā)放，根據(jù)員工工作性質(zhì)對門禁卡進(jìn)行授權(quán)，并將卡號等相關(guān)信息建檔管理，做好門禁卡簽收記錄，詳見 《 門禁卡發(fā)放回收登記表 》 。 行政部 培訓(xùn)教材 安全區(qū)域 ? 組織的安全區(qū)域分為重要安全區(qū)域和普通區(qū)域。 普通區(qū)域的物理訪問 外來聯(lián)系工作和辦理業(yè)務(wù)的人員進(jìn)入辦公、生產(chǎn)區(qū)域，須在前臺申請，經(jīng)相關(guān)部門負(fù)責(zé)人通過批準(zhǔn)后，外來人員登記來訪信息，方可進(jìn)入普通區(qū)域。 ? 安全區(qū)域的檢查管理 ? 各部門根據(jù)普通區(qū)域和重要安全區(qū)域不同的要求，嚴(yán)格執(zhí)行組織相關(guān)的規(guī)定，防止對安全區(qū)域內(nèi)場所的非授權(quán)物理訪問、損壞和干擾，有效保障組織信息的安全，保證組織業(yè)務(wù)正常進(jìn)行。 員工辭職應(yīng)按規(guī)定提前 30天遞交部門負(fù)責(zé)人，審批通過后，通知員工辦理相關(guān)離職手續(xù)。 ? 離職手續(xù) ? 如無特殊情況，離職手續(xù)須由員工本人親自辦理。 ? 離崗員工辦理 《 員工離職流程單 》 中的交接手續(xù)（不進(jìn)行各部門的流轉(zhuǎn)簽署）后，交行政部審核。 ? 第一條：公司秘密 ? 本協(xié)議所稱公司秘密包括：技術(shù)秘密、專有技術(shù)、經(jīng)營秘密和甲方公司列為絕密、機(jī)密、秘密級的各項(xiàng)文件。 ? 第二條：保密義務(wù) ? 乙方為甲方提供相關(guān)服務(wù)而知悉甲方公司秘密，并且在甲方領(lǐng)取報酬或工資的人員。 ? 乙方因職務(wù)需要所持有或保管的一切記錄甲方秘密信息的文件、圖表、筆記、報告、傳真、磁盤、儀器及其它任何形式的載體，均歸甲方所有，而無論這些秘密信息有無商業(yè)上的價值。 ? 乙方如將公司秘密泄露給第三人或使用商業(yè)秘密使公司遭受損失的，乙方應(yīng)對甲方進(jìn)行賠償，其賠償數(shù)額不少于由于其違反義務(wù)所給甲方帶來的損失。仲裁裁決是終局的，對雙方均有約束力。 ? 本協(xié)議自雙方簽字或蓋章后生效 ? 甲方（蓋章）：東莞市新七甲電子科技有限公司 乙方（簽字）： ? 甲方代表（簽字）： 身份證號碼： ? 年 月 日 年 月 日 謝謝！ 行政部 培訓(xùn)教材