【正文】 ? 組織的機(jī)密信息泄露； ? 重要業(yè)務(wù)部門停止工作十小時(shí)以上； ? 造成重要信息設(shè)備毀滅的火災(zāi)、洪水、雷擊等災(zāi)害； ? 損失在十萬(wàn)元以上的故障 /事件。 ? 發(fā)現(xiàn)商業(yè)秘密泄漏、有泄漏征兆或管理上存在重大隱患時(shí)，發(fā)現(xiàn)者應(yīng)迅速向本部門經(jīng)理報(bào)告。 教育時(shí)應(yīng)作好教育記錄。 以上 a)b)2類事項(xiàng)以下簡(jiǎn)稱秘密。 ?等級(jí)等級(jí)劃分標(biāo)識(shí)描述 11100低風(fēng)險(xiǎn)一旦發(fā)生造成的影響幾乎不存在，通過簡(jiǎn)單的措施就能彌補(bǔ)。 雇員的違約行為給用人單位造成損失的，雇員應(yīng)當(dāng)賠償用人單位的損失。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第十二條 本合同中所稱的任職期間，以雇員從用人單位領(lǐng)取工資為標(biāo)志，并以該項(xiàng)工資所代表的工作期間為任職期間。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第九條 雇員因職務(wù)上的需要所持有或保管的一切記錄著用人單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸用人單位所有，而無(wú)論這些秘密信息有無(wú)商業(yè)上的價(jià)值。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第六條 雇員承諾，在為用人單位履行職務(wù)時(shí)，不得擅自使用任何屬于他人的技術(shù)秘密或其他商業(yè)秘密信息，亦不得擅自實(shí)施可能侵犯他人知識(shí)產(chǎn)權(quán)的行為。 用人單位的保密規(guī)章、制度沒有規(guī)定或者規(guī)定不明確之處，雇員亦應(yīng)本著謹(jǐn)慎、誠(chéng)實(shí)的態(tài)度，采取任何必要、合理的措施，維護(hù)其于任職期間知悉或者持有的任何屬于用人單位或者雖屬于第三方但用人單位承諾有保密義務(wù)的技術(shù)秘密或其他商業(yè)秘密信息，以保持其機(jī)密性。雇員應(yīng)當(dāng)依用人單位的要求，提供一切必要的信息和采取一切必要的行動(dòng)，包括申請(qǐng)、注冊(cè)、登記等，協(xié)助用人單位取得和行使有關(guān)的知識(shí)產(chǎn)權(quán)。 行政人事部應(yīng)制定并實(shí)施文件化的程序，驗(yàn)證所有與惡意軟件相關(guān)的信息并且確保警報(bào)公告的內(nèi)容準(zhǔn)確詳實(shí)。由雇員保管的設(shè)備和 /或供應(yīng)品的回收必須由資產(chǎn)責(zé)任人簽字認(rèn)可； 要求雇員必須遵守所有規(guī)定和審核要求。 行政部 培訓(xùn)教材 信息安全職責(zé) 使用者職責(zé) 這里所說的使用者是指訪問本公司密級(jí)信息的人員。 員工外出工作需要攜帶設(shè)備時(shí)，必須獲得相關(guān)領(lǐng)導(dǎo)者的批準(zhǔn)，并應(yīng)采取相應(yīng)的保護(hù)措施，防止丟失，防止損毀，確保信息安全。在業(yè)務(wù)環(huán)境互連日益增加的情況下這一點(diǎn)顯得尤為重要。 信息安全方針 行政部 培訓(xùn)教材 信息安全職責(zé) 部門領(lǐng)導(dǎo)（主要是部長(zhǎng)）必須： 明確本部門所管理的（包括本公司的和相關(guān)方提供的）信息資產(chǎn)的類型，并進(jìn)行資產(chǎn)登記和指定負(fù)責(zé)人。 員工工作以外時(shí)間要保護(hù)客戶有關(guān)信息和商業(yè)機(jī)密。 使用者應(yīng)小心保護(hù)其訪問信息的密碼、物理鑰匙和ID卡，一旦發(fā)生密碼泄露或鑰匙、 ID卡丟失，應(yīng)立即向其直接領(lǐng)導(dǎo)報(bào)告并承擔(dān)相應(yīng)責(zé)任。 防范經(jīng)過外部網(wǎng)絡(luò)或任何其它媒介引入文件和軟件相關(guān)的風(fēng)險(xiǎn)，并采取適當(dāng)?shù)念A(yù)防措施。 可移動(dòng)代碼防范策略 行政部 培訓(xùn)教材 含有涉密信息或重要信息的文件、記錄、磁盤、光盤或以其它形式存貯的媒體在人員離開時(shí)，應(yīng)鎖入文件柜、保險(xiǎn)柜等； 所有計(jì)算機(jī)終端必須設(shè)立登錄口令，在人員離開時(shí)應(yīng)該鎖屏、注銷或關(guān)機(jī)； 在結(jié)束工作時(shí)，必須關(guān)閉所有計(jì)算機(jī)終端，并且將個(gè)人桌面上所有記錄有敏感信息的介質(zhì)鎖入文件柜； 計(jì)算機(jī)終端應(yīng)設(shè)置屏幕密碼保護(hù)， 屏保時(shí)間不大于 5分鐘； 傳真機(jī)由行政人事部負(fù)責(zé)管理，并落實(shí)責(zé)任人。經(jīng)用人單位核實(shí)，認(rèn)為確屬于非職務(wù)成果的，由雇員享有知識(shí)產(chǎn)權(quán)，用人單位不得在未經(jīng)雇員明確授權(quán)的前提下利用這些成果進(jìn)行生產(chǎn)、經(jīng)營(yíng)，亦不得自行向第三方轉(zhuǎn)讓。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第五條 雙方同意，雇員離職之后仍對(duì)其在用人單位任職期間接觸、知悉的屬于用人單位或者雖屬于第三方但用人單位承諾有保密義務(wù)的技術(shù)秘密和其他商業(yè)秘密信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用有關(guān)秘密信息的義務(wù)，而無(wú)論雇員因何種原因離職。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第七條 雇員在履行職務(wù)時(shí)，按照用人單位的明確要求或者為了完成用人單位明確交付的具體工作任務(wù)必然導(dǎo)致侵犯他人知識(shí)產(chǎn)權(quán)的，若用人單位遭受第三方的侵權(quán)指控，應(yīng)訴費(fèi)用和侵權(quán)賠償不得由雇員承擔(dān)或部分承擔(dān)。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第十條 雇員應(yīng)當(dāng)于離職時(shí)，或者于用人單位提出請(qǐng)求時(shí)，返還全部屬于用人單位的財(cái)物，包括記載著用人單位秘密信息的一切載體。雇員拒絕領(lǐng)取工資且停止履行職務(wù)的行為，視為提出辭職。威脅作用形式可以是對(duì)信息系統(tǒng)直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在保密性、完整性或可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。4301400高風(fēng)險(xiǎn)一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會(huì)影響，在一定范圍內(nèi)給組織的經(jīng)營(yíng)和組織信譽(yù)造成損害。 ? 秘密文件原則上嚴(yán)禁復(fù)印。 ?外來(lái)人員參觀，應(yīng)嚴(yán)格按組織的 《 安全區(qū)域管理程序 》 和 《 物理訪問策略 》 的規(guī)定辦理手續(xù)，經(jīng)批準(zhǔn)后按申請(qǐng)的時(shí)間和路線參觀。 行政部 培訓(xùn)教材 內(nèi)部信息的溝通管理 ? 組織的信息安全管理文件的修訂、審核和信息安全管理方針、目標(biāo)和指標(biāo)信息，由行政部組織實(shí)施傳遞與管理。 ? 對(duì)于違反組織的信息方針、程序及安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù) 《 信息安全獎(jiǎng)懲管理程序 》 予以懲戒，并在組織內(nèi)予以通報(bào)。 ? 處罰方式 ? 一般安全事故，根據(jù)所造成的經(jīng)濟(jì)損失，給予責(zé)任人扣罰當(dāng)月獎(jiǎng)金浮動(dòng)部分的處罰； ? 造成重大安全事故的，將責(zé)任人調(diào)離原工作崗位并給予扣罰三個(gè)月以下績(jī)效獎(jiǎng)金的處罰； ? 如果屬于故意行為導(dǎo)致信息安全事故，解除勞動(dòng)合同并依法追究法律責(zé)任； ? 對(duì)由于違反 IT管理方針程序和越權(quán)訪問策略的，應(yīng)收回其訪問權(quán)限。 ? 對(duì)于授予獎(jiǎng)勵(lì)的相關(guān)人員的獎(jiǎng)勵(lì)結(jié)果由信息安全管理小組在組織范圍內(nèi)予以通報(bào)。 ? 、資料、會(huì)議紀(jì)要的分類、匯總，工程部負(fù)責(zé)保管客戶傳遞的工程數(shù)據(jù)、圖紙、技術(shù)資料等，工程人員在取得客戶數(shù)據(jù)后，將依相關(guān)作業(yè)規(guī)范存儲(chǔ)數(shù)據(jù)庫(kù)，并嚴(yán)格管控客戶數(shù)據(jù)之存取，除相關(guān)崗位人員按規(guī)定搜集、使用及保管客戶資料外，非經(jīng)正式授權(quán)人員不得取得客戶資料。 ? 公司所有員工應(yīng)按本制度的規(guī)定執(zhí)行，違反本規(guī)定人員，按公司獎(jiǎng)懲制度，以違反公司管理規(guī)定處理。 行政部 培訓(xùn)教材 門禁卡的管理與使用 ? 門禁卡由行政部統(tǒng)一發(fā)放，根據(jù)員工工作性質(zhì)對(duì)門禁卡進(jìn)行授權(quán)，并將卡號(hào)等相關(guān)信息建檔管理，做好門禁卡簽收記錄，詳見 《 門禁卡發(fā)放回收登記表 》 。 普通區(qū)域的物理訪問 外來(lái)聯(lián)系工作和辦理業(yè)務(wù)的人員進(jìn)入辦公、生產(chǎn)區(qū)域，須在前臺(tái)申請(qǐng)，經(jīng)相關(guān)部門負(fù)責(zé)人通過批準(zhǔn)后，外來(lái)人員登記來(lái)訪信息，方可進(jìn)入普通區(qū)域。 員工辭職應(yīng)按規(guī)定提前 30天遞交部門負(fù)責(zé)人，審批通過后，通知員工辦理相關(guān)離職手續(xù)。 ? 離崗員工辦理 《 員工離職流程單 》 中的交接手續(xù)（不進(jìn)行各部門的流轉(zhuǎn)簽署）后，交行政部審核。 ? 第二條：保密義務(wù) ? 乙方為甲方提供相關(guān)服務(wù)而知悉甲方公司秘密，并且在甲方領(lǐng)取報(bào)酬或工資的人員。 ? 乙方如將公司秘密泄露給第三人或使用商業(yè)秘密使公司遭受損失的，乙方應(yīng)對(duì)甲方進(jìn)行賠償，其賠償數(shù)額不少于由于其違反義務(wù)所給甲方帶來(lái)的損失。 ? 本協(xié)議自雙方簽字或蓋章后生效 ? 甲方（蓋章）：東莞市新七甲電子科技有限公司 乙方（簽字）： ? 甲方代表（簽字）： 身份證號(hào)碼： ? 年 月 日 年 月 日 謝謝！ 行政部 培訓(xùn)教材