【正文】 ? 乙方如將公司秘密泄露給第三人或使用商業(yè)秘密使公司遭受損失的，乙方應(yīng)對(duì)甲方進(jìn)行賠償，其賠償數(shù)額不少于由于其違反義務(wù)所給甲方帶來的損失。 ? 離崗員工辦理 《 員工離職流程單 》 中的交接手續(xù)（不進(jìn)行各部門的流轉(zhuǎn)簽署）后，交行政部審核。 普通區(qū)域的物理訪問 外來聯(lián)系工作和辦理業(yè)務(wù)的人員進(jìn)入辦公、生產(chǎn)區(qū)域，須在前臺(tái)申請(qǐng)，經(jīng)相關(guān)部門負(fù)責(zé)人通過批準(zhǔn)后，外來人員登記來訪信息，方可進(jìn)入普通區(qū)域。 ? 公司所有員工應(yīng)按本制度的規(guī)定執(zhí)行，違反本規(guī)定人員，按公司獎(jiǎng)懲制度，以違反公司管理規(guī)定處理。 ? 對(duì)于授予獎(jiǎng)勵(lì)的相關(guān)人員的獎(jiǎng)勵(lì)結(jié)果由信息安全管理小組在組織范圍內(nèi)予以通報(bào)。 ? 對(duì)于違反組織的信息方針、程序及安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù) 《 信息安全獎(jiǎng)懲管理程序 》 予以懲戒，并在組織內(nèi)予以通報(bào)。 ?外來人員參觀，應(yīng)嚴(yán)格按組織的 《 安全區(qū)域管理程序 》 和 《 物理訪問策略 》 的規(guī)定辦理手續(xù)，經(jīng)批準(zhǔn)后按申請(qǐng)的時(shí)間和路線參觀。4301400高風(fēng)險(xiǎn)一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會(huì)影響，在一定范圍內(nèi)給組織的經(jīng)營(yíng)和組織信譽(yù)造成損害。雇員拒絕領(lǐng)取工資且停止履行職務(wù)的行為，視為提出辭職。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第七條 雇員在履行職務(wù)時(shí)，按照用人單位的明確要求或者為了完成用人單位明確交付的具體工作任務(wù)必然導(dǎo)致侵犯他人知識(shí)產(chǎn)權(quán)的，若用人單位遭受第三方的侵權(quán)指控，應(yīng)訴費(fèi)用和侵權(quán)賠償不得由雇員承擔(dān)或部分承擔(dān)。經(jīng)用人單位核實(shí)，認(rèn)為確屬于非職務(wù)成果的，由雇員享有知識(shí)產(chǎn)權(quán)，用人單位不得在未經(jīng)雇員明確授權(quán)的前提下利用這些成果進(jìn)行生產(chǎn)、經(jīng)營(yíng)，亦不得自行向第三方轉(zhuǎn)讓。 防范經(jīng)過外部網(wǎng)絡(luò)或任何其它媒介引入文件和軟件相關(guān)的風(fēng)險(xiǎn)，并采取適當(dāng)?shù)念A(yù)防措施。 員工工作以外時(shí)間要保護(hù)客戶有關(guān)信息和商業(yè)機(jī)密。在業(yè)務(wù)環(huán)境互連日益增加的情況下這一點(diǎn)顯得尤為重要。 行政部 培訓(xùn)教材 信息安全職責(zé) 使用者職責(zé) 這里所說的使用者是指訪問本公司密級(jí)信息的人員。 行政人事部應(yīng)制定并實(shí)施文件化的程序，驗(yàn)證所有與惡意軟件相關(guān)的信息并且確保警報(bào)公告的內(nèi)容準(zhǔn)確詳實(shí)。 用人單位的保密規(guī)章、制度沒有規(guī)定或者規(guī)定不明確之處，雇員亦應(yīng)本著謹(jǐn)慎、誠(chéng)實(shí)的態(tài)度，采取任何必要、合理的措施，維護(hù)其于任職期間知悉或者持有的任何屬于用人單位或者雖屬于第三方但用人單位承諾有保密義務(wù)的技術(shù)秘密或其他商業(yè)秘密信息，以保持其機(jī)密性。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第九條 雇員因職務(wù)上的需要所持有或保管的一切記錄著用人單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸用人單位所有，而無論這些秘密信息有無商業(yè)上的價(jià)值。 雇員的違約行為給用人單位造成損失的，雇員應(yīng)當(dāng)賠償用人單位的損失。 以上 a)b)2類事項(xiàng)以下簡(jiǎn)稱秘密。 ? 發(fā)現(xiàn)商業(yè)秘密泄漏、有泄漏征兆或管理上存在重大隱患時(shí)，發(fā)現(xiàn)者應(yīng)迅速向本部門經(jīng)理報(bào)告。 ? 負(fù)有信息安全事故處罰的各職能部門在日常檢查過程發(fā)現(xiàn)在其職責(zé)范圍內(nèi)的違章現(xiàn)象，應(yīng)通過適當(dāng)?shù)募m正、預(yù)防措施予以糾正和改進(jìn)，并給予責(zé)任人口頭警告；一月內(nèi)連續(xù)兩次違章，應(yīng)予認(rèn)定較重違紀(jì)，扣發(fā)二個(gè)月獎(jiǎng)金的浮動(dòng)部分；一年內(nèi)累計(jì)二次一般違紀(jì)應(yīng)認(rèn)定為一次較重違紀(jì)，責(zé)令違章者寫出書面檢查報(bào)告，并在部門內(nèi)部進(jìn)行通報(bào)。 、整理、查閱、分析等方面。 ? 外來勞務(wù)人員必須持 《 訪客登記表 》 ，由前臺(tái)人員陪同才能進(jìn)出一般安全區(qū)域，但不得進(jìn)入重要安全區(qū)域。 ? 前臺(tái)加強(qiáng)前臺(tái)管理，出入工作區(qū)域的外來人員必須登記。乙方應(yīng)對(duì)公司秘密承擔(dān)保密義務(wù)。本協(xié)議適用中華人民共和國(guó)法律。 ? 在服務(wù)關(guān)系存續(xù)期間，乙方未經(jīng)授權(quán)，不得以競(jìng)爭(zhēng)為目的、或出于私利、或?yàn)榈谌酥\利、或?yàn)楣室饣驘o心之舉加害于公司使公司受到任何方面的損失或負(fù)面影響，不得擅自披露、使用公司秘密、制造再現(xiàn)公司秘密的產(chǎn)品、取走與公司秘密有關(guān)的物件；不得刺探與本職工作或本身業(yè)務(wù)無關(guān)的公司秘密；不得直接或間接地向公司內(nèi)部、外部的無關(guān)人員泄露；不得允許或協(xié)助不承擔(dān)保密義務(wù)的任何第三人使用甲方的公司秘密；不得復(fù)制或公開包含公司秘密的文件；對(duì)因工作所保管、接觸的有關(guān)本公司或公司客戶的文件應(yīng)妥善對(duì)待，未經(jīng)許可不得超出工作范圍使用；不得將公司內(nèi)的任何資料復(fù)制、打印、傳送、帶出公司。 員工所在部門負(fù)責(zé)人應(yīng)通知信息安全管理小組組長(zhǎng)主管人員終止其訪問權(quán)限。 ? 個(gè)人因離職或調(diào)離其它部門任職，必須將門禁卡交回行政部，由行政部對(duì)門禁卡重新授權(quán)。 ? 、傳真等往來文件，相關(guān)單據(jù)打印、清分、寄送、發(fā)放由專人負(fù)責(zé)，且加蓋公司 “ 機(jī)密 ” 章，與操作無關(guān)的人員不得接觸。信息安全管理小組與被處罰部門溝通，確認(rèn)責(zé)任者及處罰方式，并在責(zé)任人當(dāng)月工資單扣除處罰金額。 ? 行政部至少每季度召開一次各部門負(fù)責(zé)人或部門代表參加的聯(lián)席會(huì)議，就組織的信息安全活動(dòng)的事項(xiàng)進(jìn)行溝通和協(xié)調(diào)。如工作必須，應(yīng)經(jīng)過部門經(jīng)理以上領(lǐng)導(dǎo)的批準(zhǔn)。 ? 各部門根據(jù)資產(chǎn)本身所處的環(huán)境條件，識(shí)別每個(gè)資產(chǎn)所面臨的威脅。 行政部 培訓(xùn)教材 雇員保密協(xié)議 第十一條 本合同提及的技術(shù)秘密，包括：技術(shù)方案、工程設(shè)計(jì)、電路設(shè)計(jì)、制造方法、配方、工藝流程、技術(shù)指標(biāo)、計(jì)算機(jī)軟件、數(shù)據(jù)庫、研究開發(fā)記錄、技術(shù)報(bào)告、檢測(cè)報(bào)告、實(shí)驗(yàn)數(shù)據(jù)、試驗(yàn)結(jié)果、圖紙、樣品、樣機(jī)、模型、模具、操作手冊(cè)、技術(shù)文檔、相關(guān)的函電，等等。保密費(fèi)的支付方式為下列第 種： （ A）雇員離職時(shí)，一次性支付 元。 行政部 培訓(xùn)教材 第一條 雙方確認(rèn)，雇員在用人單位任職期間，因履行職務(wù)或者主要是利用用人單位的物質(zhì)技術(shù)條件、業(yè)務(wù)信息等產(chǎn)生的發(fā)明創(chuàng)造、作品、計(jì)算機(jī)軟件、技術(shù)秘密或其他商業(yè)秘密信息，有關(guān)的知識(shí)產(chǎn)權(quán)均屬于用人單位享有。 信息資源保密策略 行政部 培訓(xùn)教材 違背該策略可能導(dǎo)致：?jiǎn)T工以及臨時(shí)工被解雇、合同方或顧問的雇傭關(guān)系終止、實(shí)習(xí)人員失去繼續(xù)工作的機(jī)會(huì)；另外， 這些人員還可能遭受信息資源訪問權(quán)以及公民權(quán)的損失，甚至遭到法律起訴。 行政部 培訓(xùn)教材 信息安全職責(zé) 員工職責(zé) 每一位員工或使用本公司信息的人員都要遵守本方針，都有保護(hù)公司信息資產(chǎn)、系統(tǒng)和基礎(chǔ)設(shè)施安全的職責(zé)。向信息安全管理小組報(bào)告信息被危及的任何跡象，或信息可能被泄露或損毀的任何可疑活動(dòng)和行為。為了達(dá)到此目的，信息技術(shù)小組還可以捕獲任何用戶活動(dòng)，如撥號(hào)號(hào)碼以及訪問的網(wǎng)站； 用戶必須向適當(dāng)?shù)墓芾碚邎?bào)告公司內(nèi)部計(jì)算機(jī)安全的任何薄弱點(diǎn)，可能的誤用事故或者相應(yīng)授權(quán)協(xié)議的違背情況；在未經(jīng)授權(quán)或獲得明確同意的情況下，用戶不可以嘗試訪問公司內(nèi)部系統(tǒng)中包含的任何數(shù)據(jù)或程序。 清潔桌面和清屏策略 行政部 培訓(xùn)教材 雇員保密協(xié)議 雇員在用人單位任職，并將獲得用人單位支付的相應(yīng)報(bào)酬，雙方當(dāng)事人就雇員在任職期間及離職以后保守用人單位技術(shù)秘密和其他商業(yè)秘密的有關(guān)事項(xiàng)，必須制定條款并共同遵守。 用人單位同意就雇員離職后承擔(dān)的保密義務(wù)，向其支付保密費(fèi)。此種情況雇員無須將載體返還，用人單位也無須給予雇員經(jīng)濟(jì)補(bǔ)償。例如可分為軟硬件故障、物理環(huán)境威脅、無作為或操作失誤、管理不到位、惡意代碼和病毒、越權(quán)或?yàn)E用、網(wǎng)絡(luò)攻擊、黑客攻擊技術(shù)、物理攻擊、泄密信息、篡改、抵賴等。 ? 未經(jīng)批準(zhǔn)嚴(yán)禁將秘密文件帶出公司使用。 ? 組織內(nèi)部在進(jìn)行信息安全工作檢查時(shí)，如發(fā)現(xiàn)的問題需要內(nèi)部交流的，直接與職能部門溝通，必要時(shí)提請(qǐng)行政部組織協(xié)調(diào)。 ? 負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后，應(yīng)填寫 《 獎(jiǎng)懲申報(bào)單 》 ，交信息安全管理小組。 ? “ 機(jī)密 ” 章，且建立客戶信息查閱權(quán)限制，未經(jīng)許可，不得隨意調(diào)閱客戶資料；在查閱、借閱和復(fù)印的權(quán)限上，客戶只能查閱屬于自己的資料。 ? 門上禁卡要妥善保管，如有遺失，應(yīng)立即向行政部申請(qǐng)掛失，將原卡注銷，補(bǔ)發(fā)新卡，補(bǔ)發(fā)時(shí)將收取門