保密技术大全11篇
时间:2023-02-08 23:19:15
保密技术篇(1)
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密保护达成如下协议:
(一)保密内容和范围
1.乙方在合同期前所持有的科研成果和技术秘密已被甲方应用和生产的。
2.乙方在合同期内研究发明的科研成果。
3.甲方已有的科研成果和技术秘密。
4.甲方所有的技术资料。
(二)双方的权利和义务
1.甲方为乙方的科研成果提供良好的应用和生产条件,并根据创造的经济效益给予奖励。
2.乙方必须按甲方的要求从事项目的研究与开发,并将研究开发的所有资料交甲方保存。
3.乙方必须严格遵守甲方的保密制度,防止泄露企业的技术秘密。
4.未经甲方书面同意,乙方不得利用技术秘密进行新的研究与开发。
5.乙方在双方解除聘用合同后的三年内不得在生产同类且有竞争关系的产品的其它企业内任职。
(三)协议期限
1.聘用合同期内。
2.解除聘用合同后的三年内。
(四)保密费的数额及支付方式
甲方对乙方的技术成果给予的奖励,奖金中内含保密费,其奖金和其中保密费的数额,视技术成果的作用和其创造的经济效益而定。
(五)违约责任
1.乙方违反此协议,甲方有权无条件解除聘用合同,并取消收回有关待遇。
2.乙方部分违反此协议,造成一定经济损失,甲方视情节轻重处以乙方_________元罚款。
3.乙方违反此协议,造成甲方重大经济损失,应赔偿其甲方所受全部损失。
4.以上违约责任的执行,超过法律、法规、赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
甲方(盖章):_________乙方(签章):_________
保密技术篇(2)
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关法律、法规及政策规定,鉴于乙方受聘甲方或服务于甲方,在职或服务期间有从甲方获得商业秘密和技术秘密的机会,有获得及增进知识、经验、技能的机会;甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬;乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密,维护甲方及乙方共同的长远利益,双方自愿约定如下:
1.保密内容和范围
1.1 乙方在合同期内开发设计的技术成果,包括技术研究成果、工程设计、产品设计图纸及其说明等;
1.2 甲方现有的开发成果和技术秘密及设计开发方案;
1.3 甲方所有的工艺技术资料、图纸和所有的财务资料及数据;
1.4 甲方尚未付诸实施的经营战略、规划及生产经营数据;
1.5 甲方销售方案、计划及客户资料;
1.6 甲方采购计划及供应商资料;
1.7 甲方生产定额、工时定额;
1.8 甲方其他认为需要保密的其他保密事项。
2.具体保密要求
2.1 乙方在聘用合同期内必须按甲方的要求从事产品的设计与开发,其设计开发的所有资料属甲方所有;
2.2 乙方必须严格遵守甲方的保密制度及要求,防止泄露企业的技术秘密和商业秘密;
2.3 对含有甲方商业秘密或技术秘密的作品,如乙方为了、评定成果、职称等需要在较大范围内公开的应事先取得甲方的书面认可;
2.4 未经甲方书面同意,乙方不得利用技术秘密进行新研究与开发;
2.5 乙方在与甲方解除聘用合同后的三年内不得生产、经营同类产品或在有竞争关系的其他企业任职;
2.6 乙方必须不使他人获取、使用保密信息,不直接或间接地劝诱或帮助他人劝诱企业内掌握商业秘密、技术秘密的员工离开企业;
2.7 乙方保证遵守甲方为保护知识产权制订的相关制度与规章,认真执行保密措施,在发现他人有侵犯甲方商业秘密、技术秘密的行为时,有义务有责任及时向甲方总经理或公司人事行政部报告。当乙方结束在甲方的工作时,及时将所有与甲方经营活动有关的文件、记录或材料交给甲方指定的人员。
3.协议期限
聘用合同期_________内;
解除聘用合同后的_________年内。
4.保密费的数额确定及支付方式
甲方对乙方在聘用合同期内所取得的成果支付了工资,工资中内含保密费,其保密费为_________元/月,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定,给予年终奖励,年终奖励也包括了保密费。
5.双方违约责任
5.1 经双方协商,达成协议:任何一方违约另一方均有权无条件解除本合约,并有权要求对方赔偿违约保证金额的五倍违约罚款;
5.2 乙方违反协议,造成甲方重大经济损失,应赔偿甲方所受全部损失,并按甲方有关制度处理;甲方如因此上禀法院,乙方自动放弃相关权利;
5.3 以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
6.说明
6.1 协议双方签字生效;未尽事宜由双方另行具文,与本合同书具有同等效力。
6.2 本协议一式叁份,协议双方各执一份,人事行政部备案一份。
6.3 本合同书作为乙方聘用合同的附件。
甲方(盖章):_________ 乙方(盖章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
保密技术篇(3)
第一章总则第一条为确保农业科学技术中的国家秘密(以下简称农业科技秘密),根据《中华人民共和国保守国家秘密法》和《科学技术保密规定》,结合农业实际,制定本规定。第二条农业科技秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的农业科学技术事项。农业科学技术保密是指对农业科技秘密的保密。第三条农业科学技术保密工作既要保障农业科技秘密的安全,又要有利于我国农业科学技术的进步和普及,有利于农业和农村经济的发展。第四条农业科学技术保密应当突出重点,确保重要农业科技秘密的安全,有控制地放宽一般农业科技秘密的交流与应用。第五条农业科学技术保密工作是各级农业科技管理部门的重要职责,应当与我国农业科学技术管理工作相结合。做好农业科学技术保密工作应当依靠广大农业科技工作者。第六条农业部负责指导农业系统的科学技术保密工作。农业部科学技术与质量标准司(以下简称农业部科技司)负责日常管理工作。主要职责是:1、贯彻执行国家科学技术保密工作的方针、政策,制定农业科学技术保密的规章制度;2、指导农业科技秘密事项的确定和调整工作;3、按规定审查和审批涉外的农业科技秘密事项;4、参与农业系统涉及农业科技秘密的重大科技活动和涉外科技活动,配合有关部门制定专项保密方案;5、协助保密工作部门检查、督促农业系统的农业科学技术保密工作和查处泄密事件;6、开展农业系统的农业科学技术保密宣传、教育和培训工作。7、表彰、奖励农业系统的农业科技保密先进单位和个人。农业部有关业务司局协助做好农业科学技术保密工作。第七条省(自治区、直辖市)农业行政主管部门在农业部和所在省级科技主管部门指导下,负责管理本地区农业科学技术保密工作。主要职责是:1、贯彻执行国家科技保密工作的方针、政策及农业科学技术保密的有关规定,制定农业科学技术保密规章制度;2、协助农业部、省级科技主管部门做好农业科技秘密事项的确定和调整工作;3、参与审查涉外农业科技秘密事项;4、参与涉及农业科技秘密的重大科技活动和涉外科技活动,协助有关部门制定专项保密方案;5、协助保密工作部门检查农业科学技术保密工作,依法处理泄密事件;6、开展农业科学技术保密宣传、教育和培训工作;7、表彰、奖励农业科学技术保密先进单位和个人。第二章农业科技秘密的范围和密级第八条关系国家重大利益,一旦泄露会造成下列后果之一的农业科学技术,应当列入农业科技秘密的范围:(一)削弱国家的防御和治安能力;(二)影响我国农业技术在国际上的先进程度或者国际竞争能力;(三)失去我国农业技术的独有性;(四)严重损害我国的经济利益;(五)损害国家声誉和对外关系。第九条农业科技秘密的密级(一)绝密级具备下列条件之一的应当定为绝密级:1.技术水平居国际领先,并且对国防建设或者经济建设具有特别重大影响的;2.能够导致农业高新技术领域突破的;3.能够整体反映国家防御和治安实力的。(二)机密级具备下列条件之一的应当定为机密级:1.技术水平处于国际先进水平,并且具有军事用途或者对经济建设具有重要影响的;2.能够局部反映国家防御和治安实力的;3.我国独有、不受自然条件因素制约,并且社会效益和经济效益显著的传统工艺。(三)秘密级具备下列条件之一的应当定为秘密级:1.技术水平处于国际先进水平,并且与国外相比在主要技术方面具有优势,社会效益或者经济效益较大的;2.我国独有、受一定自然条件因素制约,并且社会效益或者经济效益很大的传统工艺。第十条有下列情形之一的,不列入农业科技秘密的范围:(一)国外已经公开;(二)在国际上无竞争能力且不涉及国家防御和治安能力;(三)纯基础理论研究成果;(四)在国内已经流传或者当地群众基本能够掌握的传统工艺;(五)主要受当地气候、资源等自然条件因素制约且很难模拟其生产条件的传统工艺。第十一条农业科学技术原则上不定为绝密级。确需定为绝密级的,应当符合本规定第八条关于绝密级的规定,并按规定上报审批。第三章农业科技秘密密级的确定、变更及其解密第十二条农业科技秘密事项应按下列规定确定密级:(一)技术产生单位应当按照本规定第七条和第八条规定及时确定密级;(二)制定科研计划、规划时,有关单位应当按照本规定及时确定项目的密级。科研项目在结题验收、鉴定时,应当对其密级重新进行评价。(三)有关单位在农业科技秘密事项的密级确定后三十天内按以下程序上报:1、农业部部属单位完成的,报农业部科技司;2、地方农业部门及其所属单位完成的,通过本省(自治区、直辖市)农业、畜牧、水产、农垦、农机、乡镇企业主管厅(局)的科技机构报省(自治区、直辖市)科技主管部门(简称省级科技主管部门)。(四)其他单位和个人完成的科学技术成果,由其所在省级科技主管部门确定密级并予以管理。确定为农业科技秘密的,应当及时确定其密级、保密要点及保密期限。农业科技秘密一经确定即具有法律效力,有关单位和人员应当按保密规定进行管理。第十三条农业科技秘密事项有下列情形之一的应当及时变更密级:(一)知悉范围拟作较大改变的;(二)一旦泄露对国家利益的损害程度会发生明显变化的。农业科技秘密事项密级的变更,由秘密事项持有单位按照第十二条第三项规定的程序通过农业部科技司或者省级科技主管部门报国家科学技术部审定。第十四条农业科技秘密事项有下列情形之一的应当及时解密:(一)技术趋向陈旧,失去保密价值的;(二)为使我国该项技术占领国际市场,且已有接替技术或者国外即将研究成功的;(三)已扩散而且很难采取补救措施的;(四)已在大范围推广,保密性较差的;(五)可以从公开产品中获得的。农业科技秘密事项保密期限届满后不再延长的,自行解密。对需在保密期限内解密的农业科技秘密事项,有关单位和个人可以提出解密建议。秘密级的,按第十二条第三项规定的程序报农业部科技司或者省级科技主管部门审定;机密级、绝密级的报国家科学技术部审定,其中由部属单位完成的须经农业部科技司报国家科学技术部审定。第十五条确定密级的单位认为需要继续保密的,应当提出延长保密期限的建议。部属单位应当在保密期限届满前六十天内报农业部科技司审批。农业部科技司在保密期限届满前将审批结果通知有关单位。第十六条农业部科技司对部属单位农业科技秘密事项的确定、变更及解密不符合国家有关保密法规和本规定的行为,有权予以纠正。第十七条农业部科技司于每年3月31日前将上一年农业科技秘密事项的确定、变更、解密情况上报国家科学技术部审核,并将审核结果及时通知有关单位。第四章农业科技秘密保密管理第十八条一切单位和个人应当严守农业科技秘密,在下述活动中不得涉及农业科技秘密:(一)进行公开的学术交流、进修、研修、考察、合作研究等;(二)利用广播、电影、电视以及公开发行的报刊、书籍、图文资料和声像制品进行宣传或者等活动;(三)举办公开的展览、技术表演、会议等活动;(四)在无保密措施的情况下进行计算机网络操作、打电话、发传真等。第十九条经国家科学技术部、国家保密局审核并的农业科技秘密,其持有单位应当严格按照《国家秘密技术项目持有单位管理暂行办法》进行保密管理。第二十条参加项目评估、评审、验收、鉴定等活动的专家及相关人员不得擅自披露农业科技秘密资料、文件或者信息。第二十一条在对外科技交流合作中,确实需要对外提供农业科技秘密的,应当依照国家保密局《对外经济合作提供资料保密暂行规定》办理审批手续。因工作确需携运农业科技秘密资料、物品出境的,应当按照国家保密局和海关总署制定的《关于禁止邮寄或者非法携运国家秘密文件、资料和其它物品出境的规定》进行保密审查,并办理出境手续。第二十二条接待境外人员参观农业科技秘密事项,应当由接待单位按照第十二条第三项规定的程序报农业部科技司或者省级科技主管部门审批。第二十三条农业科技秘密技术的出口,应当按照《国家秘密技术出口审查规定》办理审批手续。第二十四条农业科技秘密在国内转让应当经技术完成单位的上级主管部门批准。并在合同中明确该技术的密级、保密要点、保密期限及受让方承担的保密义务。技术转让后应当按照第十二条第三项规定的程序报农业部科技司或者省级科技主管部门备案。第二十五条以农业科技秘密在境内同境外的企业、其他经济组织和个人开办合营合资企业的,应当在立项前按照第十二条第三项规定的程序报农业部科技司或者省级科技主管部门审批;在境外合办企业的,视同农业科技秘密技术出口,应当按本规定第二十三条执行。第二十六条推广应用农业科技秘密技术,应当选择有相应保密条件的单位进行,有关人员均负有保守农业科技秘密的义务。第二十七条知悉有关农业科技秘密的人员退、离休或调离原单位后,在该农业科技秘密解密前,应当继续承担保密义务,遵守有关保密规定。第二十八条对参加农业科技秘密研制的科技人员,有关部门和单位不得因其成果未公开发表、交流、推广而影响其评奖、表彰和职称的评定。对确因保密而不能在境内外刊物上发表的论文,有关部门和单位应当对论文的实际水平给予评价。第二十九条各级农业行政主管部门和有关单位应当做好农业科技秘密档案管理工作,建立严格的归档、利用、保管和销毁保密资料等管理制度。第三十条绝密级的农业科技秘密在保密期限内不得申请专利或者保密专利。机密级、秘密级的农业科技秘密在保密期限内可以申请保密专利,但属机密级并由部属单位完成的应当经农业部科技司报国家科学技术部批准;秘密级的应当按第十二条第三项规定的程序报农业部科技司或者省级科技主管部门批准。机密级、秘密级的农业科技秘密申请专利或者由保密专利转为专利的,应当按照本规定第十四条的规定先行办理解密手续。第三十一条各级农业行政主管部门和有关单位按照保密有关规定对为农业科技保密工作作出贡献、成绩显著的集体和个人,应当给予奖励;对于违反国家或者农业部科技保密规定的行为,应当给予批评教育;对于情节严重,给国家安全和利益造成损害的,应当依照有关法律、法规给予有关责任人员行政处分;触犯刑法的,由司法机关追究其刑事责任。第五章附则第三十二条农业部门涉及其他部门或者行业的国家科技秘密事项,按国家或者有关部门科技保密规定执行。第三十三条本规定由农业部负责解释。第三十四条本规定自之日起实施。
保密技术篇(4)
第三条本省行政区域内权利人合法拥有的技术秘密保护适用本办法。属于国家秘密的技术秘密,按照有关法律、法规的规定执行。
第四条违反法律、法规,损害国家利益、社会公共利益,违背公共道德的技术秘密,不受本办法保护。
第五条省人民政府科技行政管理部门负责本办法的组织实施;市、县(市、区)人民政府科技行政管理部门负责本行政区域内技术秘密保护的管理和指导。
第六条县级以上人民政府工商行政管理部门、公安机关按照各自职责查处侵犯技术秘密的行为。
第七条科技行政管理部门应当加强对权利人技术秘密保护的指导,通过组织培训、技术咨询、制度规范等方式,提高权利人技术秘密保护的意识、能力、水平。
鼓励权利人通过申请专利权保护其技术成果。
第八条权利人根据技术秘密的特点,建立、健全技术秘密保护的管理制度,配备专职或者兼职的管理人员,对技术秘密保护进行规范化管理。
权利人可以自行选择合法的保护措施、手段和方法,自行确定技术秘密的密级和保护期限,但法律、法规另有规定的,从其规定。
第九条权利人要求本单位或者与本单位合作的涉及技术秘密的相关人员(以下简称相关人员)保守技术秘密的,应当签订保密协议或者在劳动(聘用)合同(以下统称合同)中作出明确具体的约定。相关人员应当严格按照保密协议或者合同约定履行义务。没有签订保密协议或者没有在合同中作出约定的,相关人员不承担保密责任。保密协议或者合同约定的部分内容不明确的,相关人员只对约定明确的内容承担保密义务。
签订保密协议或者合同约定的相关人员,合同终止后仍负保密义务的,应当书面约定,双方可以就是否支付保密费及其数额进行协商。
第十条保密协议或者合同约定应当明确下列主要内容:
(一)保密的对象和范围;
(二)双方的权利和义务;
(三)保密期限;
(四)违约责任;
(五)其他需要约定的事项。
第十一条有下列情形之一的,保密协议或者合同约定自行终止:
(一)约定的保密期限届满的;
(二)该技术秘密已公开的;
(三)权利人不按保密协议或者合同约定支付保密费的。
第十二条权利人与知悉技术秘密的相关人员可以签订竞业限制协议。
相关人员应当严格按照竞业限制协议约定履行义务。竞业限制协议约定的部分内容不明确的,相关人员只对约定明确的内容承担保密义务。
权利人应当按竞业限制协议约定向履约的相关人员支付一定数额的补偿费。
第十三条竞业限制协议应当具备以下主要条款:
(一)竞业限制的具体范围;
(二)竞业限制的期限;
(三)补偿费的数额及支付方法;
(四)违约责任;
(五)其他需要约定的事项。
第十四条竞业限制协议约定的竞业限制期限最长不得超过3年。
竞业限制协议没有约定期限的,竞业限制的期限为3年。
第十五条竞业限制补偿费的标准由权利人与相关人员协商确定。没有确定的,年度补偿费按合同终止前最后一个年度该相关人员从权利人处所获得报酬总额的三分之二计算。
第十六条有下列情形之一的,竞业限制协议终止:
(一)竞业限制期限届满的;
(二)该技术秘密已经公开的;
(三)依法或者协议双方约定终止的其他情形。
协议双方可以约定,权利人违反协议约定不支付或者无正当理由拖欠补偿费,或者权利人违法、违约解除与相关人员合同的,竞业限制协议自行终止。
第十七条禁止下列侵犯技术秘密行为:
(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人的技术秘密;
(二)披露、使用或者允许他人使用以本条第(一)项手段获取的技术秘密;
(三)违反技术秘密保密协议、合同约定或者竞业限制协议,披露、使用或者允许他人使用其所掌握的技术秘密;
(四)获取、使用或者披露明知因本条第(一)、第(二)或者第(三)项所列违法行为而获取或者披露的他人的技术秘密。
第十八条侵犯权利人技术秘密,造成损害的,应当赔偿损失,并依法承担其他民事责任。
第十九条当事人对技术秘密损害赔偿额有约定的,按照约定赔偿;没有约定的,可以协商确定;协商不成的,被侵权人可以按下列方式之一计算赔偿额:
(一)按因被侵权所受到的实际损失计算;
(二)按侵权人获取的非法所得及被侵权人进行的相关法律行为所支出的费用的总和计算。
因侵害行为造成技术秘密完全公开的,应当按该技术秘密的全部价值量赔偿。技术秘密的全部价值量,由具有相应资质的无形资产评估机构评定。
第二十条违反本办法第十七条规定,侵犯权利人技术秘密的,工商行政管理部门应当责令行为人停止违法行为、返还权利人载有技术秘密的有关资料、停止销售使用权利人技术秘密生产的产品,并按照《中华人民共和国反不正当竞争法》有关规定处以罚款。
国家机关公务人员违反本办法第十七条规定,侵犯权利人技术秘密的,除按照前款规定处罚外,还应当依法给予行政处分。
保密技术篇(5)
第二条本办法所称的技术秘密,是指能为权利人带来利益、权利人已采取严格的保密措施、不为公众所知悉的技术信息,包括设计、程序、配方、工艺、方
法、诀窍及其他形式的技术信息,属于商业秘密。
第三条本省行政区域内权利人合法拥有的技术秘密保护适用本办法。属于国家秘密的技术秘密,按照有关法律、法规的规定执行。
第四条违反法律、法规,损害国家利益、社会公共利益,违背公共道德的技术秘密,不受本办法保护。
第五条省人民政府科技行政管理部门负责本办法的组织实施;市、县(市、区)人民政府科技行政管理部门负责本行政区域内技术秘密保护的管理和指导。
第六条县级以上人民政府工商行政管理部门、公安机关按照各自职责查处侵犯技术秘密的行为。
第七条科技行政管理部门应当加强对权利人技术秘密保护的指导,通过组织培训、技术咨询、制度规范等方式,提高权利人技术秘密保护的意识、能力、水平。
鼓励权利人通过申请专利权保护其技术成果。
第八条权利人根据技术秘密的特点,建立、健全技术秘密保护的管理制度,配备专职或者兼职的管理人员,对技术秘密保护进行规范化管理。
权利人可以自行选择合法的保护措施、手段和方法,自行确定技术秘密的密级和保护期限,但法律、法规另有规定的,从其规定。
第九条权利人要求本单位或者与本单位合作的涉及技术秘密的相关人员(以下简称相关人员)保守技术秘密的,应当签订保密协议或者在劳动(聘用)合同(以下统称合同)中作出明确具体的约定。相关人员应当严格按照保密协议或者合同约定履行义务。没有签订保密协议或者没有在合同中作出约定的,相关人员不承担保密责任。保密协议或者合同约定的部分内容不明确的,相关人员只对约定明确的内容承担保密义务。
签订保密协议或者合同约定的相关人员,合同终止后仍负保密义务的,应当书面约定,双方可以就是否支付保密费及其数额进行协商。
第十条保密协议或者合同约定应当明确下列主要内容:
(一)保密的对象和范围;
(二)双方的权利和义务;
(三)保密期限;
(四)违约责任;
(五)其他需要约定的事项。
第十一条有下列情形之一的,保密协议或者合同约定自行终止:
(一)约定的保密期限届满的;
(二)该技术秘密已公开的;
(三)权利人不按保密协议或者合同约定支付保密费的。
第十二条权利人与知悉技术秘密的相关人员可以签订竞业限制协议。
相关人员应当严格按照竞业限制协议约定履行义务。竞业限制协议约定的部分内容不明确的,相关人员只对约定明确的内容承担保密义务。
权利人应当按竞业限制协议约定向履约的相关人员支付一定数额的补偿费。
第十三条竞业限制协议应当具备以下主要条款:
(一)竞业限制的具体范围;
(二)竞业限制的期限;
(三)补偿费的数额及支付方法;
(四)违约责任;
(五)其他需要约定的事项。
第十四条竞业限制协议约定的竞业限制期限最长不得超过3年。
竞业限制协议没有约定期限的,竞业限制的期限为3年。
第十五条竞业限制补偿费的标准由权利人与相关人员协商确定。没有确定的,年度补偿费按合同终止前最后一个年度该相关人员从权利人处所获得报酬总额的三分之二计算。
第十六条有下列情形之一的,竞业限制协议终止:
(一)竞业限制期限届满的;
(二)该技术秘密已经公开的;
(三)依法或者协议双方约定终止的其他情形。
协议双方可以约定,权利人违反协议约定不支付或者无正当理由拖欠补偿费,或者权利人违法、违约解除与相关人员合同的,竞业限制协议自行终止。
第十七条禁止下列侵犯技术秘密行为:
(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人的技术秘密;
(二)披露、使用或者允许他人使用以本条第(一)项手段获取的技术秘密;
(三)违反技术秘密保密协议、合同约定或者竞业限制协议,披露、使用或者允许他人使用其所掌握的技术秘密;
(四)获取、使用或者披露明知因本条第(一)、第(二)或者第(三)项所列违法行为而获取或者披露的他人的技术秘密。
第十八条侵犯权利人技术秘密,造成损害的,应当赔偿损失,并依法承担其他民事责任。
第十九条当事人对技术秘密损害赔偿额有约定的,按照约定赔偿;没有约定的,可以协商确定;协商不成的,被侵权人可以按下列方式之一计算赔偿额:
(一)按因被侵权所受到的实际损失计算;
(二)按侵权人获取的非法所得及被侵权人进行的相关法律行为所支出的费用的总和计算。
因侵害行为造成技术秘密完全公开的,应当按该技术秘密的全部价值量赔偿。技术秘密的全部价值量,由具有相应资质的无形资产评估机构评定。
第二十条违反本办法第十七条规定,侵犯权利人技术秘密的,工商行政管理部门应当责令行为人停止违法行为、返还权利人载有技术秘密的有关资料、停止销
售使用权利人技术秘密生产的产品,并按照《中华人民共和国反不正当竞争法》有关规定处以罚款。
国家机关公务人员违反本办法第十七条规定,侵犯权利人技术秘密的,除按照前款规定处罚外,还应当依法给予行政处分。
保密技术篇(6)
1.计算机安全登录系统。通过BIOS密码,USBKey硬件和KeyPin码的方式三重保护计算机的安全。
2.计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
保密技术篇(7)
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关法律、法规及政策规定,鉴于乙方受聘甲方或服务于甲方,在职或服务期间有从甲方获得商业秘密和技术秘密的机会,有获得及增进知识、经验、技能的机会;甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬;乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密,维护甲方及乙方共同的长远利益,双方自愿约定如下:
1.保密内容和范围
1.1 乙方在合同期内开发设计的技术成果,包括技术研究成果、工程设计、产品设计图纸及其说明等;
1.2 甲方现有的开发成果和技术秘密及设计开发方案;
1.3 甲方所有的工艺技术资料、图纸和所有的财务资料及数据;
1.4 甲方尚未付诸实施的经营战略、规划及生产经营数据;
1.5 甲方销售方案、计划及客户资料;
1.6 甲方采购计划及供应商资料;
1.7 甲方生产定额、工时定额;
1.8 甲方其他认为需要保密的其他保密事项。
2.具体保密要求
2.1 乙方在聘用合同期内必须按甲方的要求从事产品的设计与开发,其设计开发的所有资料属甲方所有;
2.2 乙方必须严格遵守甲方的保密制度及要求,防止泄露企业的技术秘密和商业秘密;
2.3 对含有甲方商业秘密或技术秘密的作品,如乙方为了、评定成果、职称等需要在较大范围内公开的应事先取得甲方的书面认可;
2.4 未经甲方书面同意,乙方不得利用技术秘密进行新研究与开发;
2.5 乙方在与甲方解除聘用合同后的三年内不得生产、经营同类产品或在有竞争关系的其他企业任职;
2.6 乙方必须不使他人获取、使用保密信息,不直接或间接地劝诱或帮助他人劝诱企业内掌握商业秘密、技术秘密的员工离开企业;
2.7 乙方保证遵守甲方为保护知识产权制订的相关制度与规章,认真执行保密措施,在发现他人有侵犯甲方商业秘密、技术秘密的行为时,有义务有责任及时向甲方总经理或公司人事行政部报告。当乙方结束在甲方的工作时,及时将所有与甲方 经营活动有关的文件、记录或材料交给甲方指定的人员。
3.协议期限
聘用合同期_________内;
解除聘用合同后的_________年内。
4.保密费的数额确定及支付方式
甲方对乙方在聘用合同期内所取得的成果支付了工资,工资中内含保密费,其保密费为_________元/月,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定,给予年终奖励,年终奖励也包括了保密费。
5.双方违约责任
5.1 经双方协商,达成协议:任何一方违约另一方均有权无条件解除本合约,并有权要求对方赔偿违约保证金额的五倍违约罚款;
5.2 乙方违反协议,造成甲方重大经济损失,应赔偿甲方所受全部损失,并按甲方有关制度处理;甲方如因此上禀法院,乙方自动放弃相关权利;
5.3 以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
6.说明
6.1 协议双方签字生效;未尽事宜由双方另行具文,与本合同书具有同等效力。
6.2 本协议一式叁份,协议双方各执一份
甲方(盖章):_____________________
法定代表人(签字):_______________
身份证号:_________________________
地址:_____________________________
___________年__________月________日
乙方(盖章):_____________________
法定代表人(签字):_______________
保密技术篇(8)
关键词: 网络;安全;内网;外网;技术
Key words: network;security;intranet;out net;technology
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)30-0217-02
0 引言
计算机网络泄密已成为现代信息化条件下的一个重要隐患。因此,提高网络安全意识,了解网络安全防护的基本技术知识,对于各级单位做好网络安全,杜绝网络泄密事件的发生具有极其重要的意义。
1 内网安全保密技术
内网安全,就是内部局域网的信息防泄密和终端安全管理。很多的单位军工单位对信息防泄密的需求都是相当高的,他们为了防止内部机密信息的泄露,为了有效地避免由于泄密而带来的巨大损失,都在急切地寻找一个能够帮助他们很好的保证这些信息不被泄密出去的有力工具。随着社会的不断发展,信息化程度越来越高,各企事业单位和部门对网络和终端的依赖性很强。对于那些终端数量多、管理人员少的,就会力不从心疲于应付,常常会出现管理不得力的情况,这样对于整个单位和部门的正常工作都是很不利的,所以很需要一个能够帮助他们来统一管理单位和部门内部局域网的终端。
1.1 内网的泄密途径 大多数安全事件的发生不是主要由外部攻击造成的,而是由内部原因造成的。内网的主要泄密途径包括以下几个方面:通过内网网络交换设备或者直连网线非法接入内网或者计算机终端,获取数据。利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据。内部员工将只允许在局域网内部使用的数据,通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部。内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据。
1.2 网络安全管理技术 随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂。因而,加强网络管理,以优化现有网络性能,保障网络安全是十分必要的。要加强对工作人员合法使用计算机的控制,要做好接入控制、用户集中管理、服务器资源授权和用户身份认证管理;能对服务器等重要站点实施强有力的保护措施,包括能隔离网络区域,能进行分级分域管理。必须做好网络监控和防泄密,对于泄密,必须做到能控制文件数据失窃、邮件泄密以及打印泄密,特别是打印泄密。
1.3 安全评估技术 当前,网络安全已经不再是早期的一种或几种安全产品的堆砌所能解决的问题,而是一个动态的复杂过程,它贯穿于网络信息系统的整个生命周期。这一过程的首要环节就是安全评估。对信息系统和信息技术进行科学、客观、有效的安全评估是解决信息安全问题、保障信息安全的一个重要途径,是确保信息资源安全的有效手段之一,是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。
按照信息安全评估的内容和目的,安全评估包括脆弱性评估、威胁评估、安全防护等级评估、网络攻击效能评估、信息对抗效能评估和信息安全风险管理。其中,“风险”概念揭示了信息系统安全的本质,它不但指明了信息安全问题的根源,也指出了信息安全解决方案的实质,即把残余风险控制在可接受的水平上。国外许多专家认为,信息安全风险管理是信息安全的基础工作和核心任务之一,是最有效的一种措施,是保证信息安全投资回报率优化的科学方法。因此,信息安全风险管理体现了信息安全的本质,是信息安全评估的核心。
1.4 安全审计技术 安全审计,是指对计算机系统安全方案中的功能提供持续的评估。安全审计系统,是指对信息网络中任一或所有安全相关事件进行记录、分析和再现的处理系统。它通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误,并找到被攻击的原因。因而,安全审计是事故后调查取证的基础,当然也是对计算机系统保密的信心保证。安全审计的主要功能如下:记录关键事件,关于安全事件的界定由安全官员决定。对潜在的攻击者进行威慑或警告。为系统安全管理员提供有价值的系统使用日志,帮助系统管理员及时发现入侵行为和系统漏洞,使安全管理人员可以知道如何对系统安全进行加强和改进。为安全官员提供一组可供分析的管理数据,用于发现何处有违反安全方案的事件,并可根据实际情形调整安全策略。
2 外网安全保密技术
相对于内网安全的概念,传统意义上的网络安全更为人熟知和理解。事实上,传统的网络安全考虑的是防范外网对内网的攻击,即我们所说的外网安全。外网的安全模型假设内网都是安全可信的,则威胁都来自于网络外部,其途径主要通过内、外网的边界出口。所以,在外网的安全模型下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。
2.1 防火墙技术 由于TCP/IP协议是在可信环境下为网络互联而设计的开放性协议,在设计过程中就缺乏安全措施的考虑,而防火墙就是用来保护内部用户网络,防止黑客利用TCP/IP本身的内在安全弱点攻击网络设备和用户计算机。到今天,防火墙技术已经非常成熟,防火墙也已成为网络内外网之间互连的标准安全隔离设备。防火墙实质上是用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
防火墙通过有效、细致的访问控制规则来满足用户必要的通信和信息共享需求,屏蔽其他任何未经授权的网络访问,并能够监视网络运行状态。防火墙是一种综合性的技术,涉及计算机网络技术、密码技术、安全协议、安全操作系统等多方面的内容。防火墙的主要功能有:按照安全策略进行检查,并过滤进出网络的数据包;管理进出网络的访问行为;封堵被禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警等。
2.2 虚拟专网技术 虚拟专用网(简称VPN)是近年来随着互联网的发展而迅速发展起来的一种技术。它不是真的专用网络,但却能够实现专用网络的功能,利用公共通信网络实现安全的保密数据通信。其原理是:需要进行机密数据传输的两个端点均连接在公共通信网上,当需要进行机密数据传输时,通过端点上的VPN设备在公共网上建立一条虚拟的专用通信通道,并且所有数据均经过加密后再在网上传输,这样就保证了机密数据的安全传输。通过VPN,授权的业务伙伴就可以在授权范围内使用单位内部的数据,实现数据的安全交换。虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
实现VPN最关键的部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的。隧道是利用一种协议传输另外一种协议的技术,主要利用隧道协议来实现VPN功能。隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。IP隧道的实现机制主要涉及两个方面,其一是第二层与第三层隧道的问题。
2.3 入侵检测技术 入侵检测技术的研究涉及到计算机、数据库、通信、网络等多方面的知识。一个有效的入侵检测系统,不仅能够正确地识别系统中的入侵行为,而且还要考虑到系统本身的安全以及如何适应网络环境发展的需要。所有这些都表明,入侵检测系统将是一个复杂的数据处理系统,所涉及到的问题域中的各种关系也比较复杂。按照传统的分类,入侵检测的分析方法主要由误用检测和异常检测组成。
2.4 网络隔离技术 面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术——网络隔离技术应运而生。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自身的优势。
2.5 匿名通信技术 匿名通信系统能隐藏网络通信实体的网络地址、实体间的通信关系等隐私信息,使其不被对手观测。在匿名通信系统中,假定网络内主机之间的通信具有机密性,即网络外的任何主机都不能观察到在网络内信息流的任何信息。同样,主机之间的通信也经过认证,即不存在欺骗行为,可通过链路级认证来保证。此外,还假定通信实体的具体物理位置信息在系统中保密,因为若能知道用户的物理位置,匿名通信也就失去了其意义。
2.6 网络安全扫描技术 基于网络的漏洞扫描,就是通过网络远程检测目标主机TCP/IP不同端口的服务,记录目标主机给予的回答。通过这种方法,可以搜集到很多目标主机的各种信息(如是否能用匿名登录,是否有可写的FTP目录,是否能用FEL-NET,HTIP是否是用root在运行)。
3 结语
计算机网络安全防护不同于传统意义下的信息保密,它是一个庞大的系统工程,不仅涉及技术人员对产品的采购、使用、维护和保养,也需要各级领导机关制定严密的管理制度和措施作保障。但是,这些管理性的保障措施都是以技术手段为基础的。
参考文献:
[1]王炽鸿.计算机辅助设计[M].北京:机械工业出版社,1998.
保密技术篇(9)
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
计算机网络泄密已成为现代信息化条件下的一个重要隐患。因此,提高网络安全意识,了解网络安全防护的基本技术知识,对于各级单位做好网络安全,杜绝网络泄密事件的发生具有极其重要的意义。
一、内网安全保密技术
内网安全,就是内部局域网的信息防泄密和终端安全管理。很多的单位军工单位对信息防泄密的需求都是相当高的,他们为了防止内部机密信息的泄露,为了有效地避免由于泄密而带来的巨大损失,都在急切地寻找一个能够帮助他们很好的保证这些信息不被泄密出去的有力工具。随着社会的不断发展,信息化程度越来越高,各企事业单位和部门对网络和终端的依赖性很强。对于那些终端数量多、管理人员少的,就会力不从心疲于应付,常常会出现管理不得力的情况,这样对于整个单位和部门的正常工作都是很不利的,所以很需要一个能够帮助他们来统一管理单位和部门内部局域网的终端。
(一)内网的泄密途径
大多数安全事件的发生不是主要由外部攻击造成的,而是由内部原因造成的。内网的主要泄密途径包括以下几个方面:通过内网网络交换设备或者直连网线非法接入内网或者计算机终端,获取数据。利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据。内部员工将只允许在局域网内部使用的数据,通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部。内部人员窃取管理员用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据。
(二)网络安全管理技术
随着网络应用和规模的不断增加,网络管理工作越来越繁重,网络故障也频频出现:不了解网络运行状况,系统出现瓶颈;当系统出现故障后,不能及时发现、诊断;网络设备众多,配置管理非常复杂。因而,加强网络管理,以优化现有网络性能,保障网络安全是十分必要的。要加强对工作人员合法使用计算机的控制,要做好接入控制、用户集中管理、服务器资源授权和用户身份认证管理;能对服务器等重要站点实施强有力的保护措施,包括能隔离网络区域,能进行分级分域管理。必须做好网络监控和防泄密,对于泄密,必须做到能控制文件数据失窃、邮件泄密以及打印泄密,特别是打印泄密。
(三)安全评估技术
当前,网络安全已经不再是早期的一种或几种安全产品的堆砌所能解决的问题,而是一个动态的复杂过程,它贯穿于网络信息系统的整个生命周期。这一过程的首要环节就是安全评估。对信息系统和信息技术进行科学、客观、有效的安全评估是解决信息安全问题、保障信息安全的一个重要途径,是确保信息资源安全的有效手段之一,是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。
按照信息安全评估的内容和目的,安全评估包括脆弱性评估、威胁评估、安全防护等级评估、网络攻击效能评估、信息对抗效能评估和信息安全风险管理。其中,"风险"概念揭示了信息系统安全的本质,它不但指明了信息安全问题的根源,也指出了信息安全解决方案的实质,即把残余风险控制在可接受的水平上。国外许多专家认为,信息安全风险管理是信息安全的基础工作和核心任务之一,是最有效的一种措施,是保证信息安全投资回报率优化的科学方法。因此,信息安全风险管理体现了信息安全的本质,是信息安全评估的核心。
(四)安全审计技术
安全审计,是指对计算机系统安全方案中的功能提供持续的评估。安全审计系统,是指对信息网络中任一或所有安全相关事件进行记录、分析和再现的处理系统。它通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误,并找到被攻击的原因。因而,安全审计是事故后调查取证的基础,当然也是对计算机系统保密的信心保证。安全审计的主要功能如下:记录关键事件,关于安全事件的界定由安全官员决定。对潜在的攻击者进行威慑或警告。为系统安全管理员提供有价值的系统使用日志,帮助系统管理员及时发现入侵行为和系统漏洞,使安全管理人员可以知道如何对系统安全进行加强和改进。为安全官员提供一组可供分析的管理数据,用于发现何处有违反安全方案的事件,并可根据实际情形调整安全策略。
二、外网安全保密技术
相对于内网安全的概念,传统意义上的网络安全更为人熟知和理解。事实上,传统的网络安全考虑的是防范外网对内网的攻击,即我们所说的外网安全。外网的安全模型假设内网都是安全可信的,则威胁都来自于网络外部,其途径主要通过内、外网的边界出口。所以,在外网的安全模型下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。
保密技术篇(10)
为了保护甲乙双方在商业和技术合作中涉及的专有信息(如本协议第一款所定义的内容),经友好协商,甲乙双方签订如下协议:
1.定义:
1.1专有信息的定义:
1.1.1本协议所称的“专有信息”是指所有商业秘密、技术秘密、通信或与该产品相关的其他信息,无论是书面的、口头的、图形的、电磁的或其它任何形式的信息,包括(但不限于)数据、模型、样品、草案、技术、方法、仪器设备和其它信息。
1.2“接收方”:本协议所称的“接收方”是指接收专有信息的一方。
1.3“透露方”:本协议所称的“透露方”是指透露专有信息的一方。
2.权利保证:
“透露方”保证其向“接受方”透露的专有信息不侵犯任何第三方的知识产权及其它权益。
3.保密义务:
3.1“接收方”同意严格控制“透露方”所透露的专有信息,保护的程度不能低于“接收方”保护自己的专有信息。但无论如何,“接收方”对该专有信息的保护程度不能低于一个治理良好的技术企业保护自己的专有信息的保护程度。
3.2“接收方”保证采取所有必要的方法对“透露方”提供的专有信息进行保密,包括(但不限于)执行和坚持令人满足的作业程序来避免非授权透露、使用或复制专有信息。
3.3“接收方”保证不向任何第三方透露本协议的存在或本协议的任何内容。
4.例外情况:
4.1“接收方”保密和不使用的义务不适用于下列专有信息:
4.1.1有书面材料证实,“透露方”在未附加保密义务的情况下公开透露的信息;
4.1.2有书面材料证实,在未进行任何透露之前,“接收方”在未受任何限制的情况下已经拥有的专有信息;
4.1.3有书面材料证实,该专有信息已经被“接收方”之外的他方公开;
4.1.4有书面材料证实,“接收方”通过合法手段从第三方在未受到任何限制的情况下获得该专有信息。
4.2假如“接收方”的律师通过书面意见证实“接收方”对专有信息的透露是由于法律、法规、判决、裁定(包括按照传票、法院或政府处理程序)的要求而发生的,“接收方”应当事先尽快通知“透露方”,同时,“接收方”应当尽最大的努力帮助“透露方”有效地防止或限制该专有信息的透露。
5.否认许可:
除非“透露方”明确地授权,“接收方”不能认为“透露方”授予其包含该专有信息的任何专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权。
6.补救方法:
6.1双方承认并同意如下内容:
6.1.1“透露方”透露的专有信息是有价值的商业秘密;
6.1.2遵守本协议的条款和条件对于保护专有信息的秘密是有必要的;
6.1.3所有违约对该专有信息进行未被授权的透露或使用将对“透露方”造成不可挽回的和持续的损害。
6.2假如发生“接收方”违约,双方同意如下内容:
6.2.1“接收方”应当按照“透露方”的指示采取有效的方法对该专有信息进行保密,所需费用由“接收方”承担;
6.2.2“接收方”应当赔偿“透露方”因违约而造成的所有损失,包括(但不限于):法院诉讼的费用、合理的律师酬金和费用、所有损失或损害等等。
7.保密期限:
7.1自本协议生效之日起,双方的合作交流都要符合本协议的条款。
7.2除非“透露方”通过书面通知明确说明本协议所涉及的某项专有信息可以不用保密,接收方必须按照本协议所承担的保密义务对在结束协议前收到的专有信息进行保密,保密期限不受本协议有效期限的限制。
8.适用法律:
本协议受中华人民共和国法律管辖,并在所有方面依其进行解释。
9.争议的解决:
由本协议产生的一切争议由双方友好协商解决。协商不成,双方约定经_________仲裁委员会解决。
10.生效及其它事项:
10.1本协议一式四份,甲乙双方各执两份。
10.2本协议自签订之日起生效,任何于协议签订前经双方协商但未记载于本协议之事项,对双方皆无约束力。
10.3本协议及其附件对双方具有同等法律约束力,但若附件与本协议相抵触时以本协议为准。
保密技术篇(11)
1.1手机中植入间谍性软件
通过对现阶段智能手机使用情况的分析,很多泄密事件都是智能手机中被植入了恶意性的间谍软件所致。目前,智能手机中可以植入间谍性的渠道有很多中,比如购买水货手机或者是二手手机;手机的操作系统在刷机过程中被植入特定的间谍软件;利用手机访问了带有恶意代码的网页或者在非官方网站上下载了包含间谍软件的游戏、邮件附件及应用程序等。由于手机的间谍软件具有强大的功能,可以对智能手机的照相、摄像及录音等程序进行开启,进而通过互联网,可以对于对个人通讯录、身份信息、照片等一些具有隐私性的信息进行发送,导致隐私信息泄密。如果智能手机与电脑相连,通常间谍软件可以通过摆渡功能把电脑中的资料以隐形的手段将其复制到手机中,进而发送出去。
1.2未加密状态通话泄密
我国相关部门在保密规定中明确指出,在某些的场所禁止使用智能手机,此时仅仅能使用内部的保密电话进行一些保密通话。但是在现实生活中,很多场所都位于较为偏远的地区,并且移动通信需求较大,在开展工作时,相关的工作人员需要及时与外界进行联系,通过有效的交流与沟通,将有价值的信息传递出去,此时手机是一种最为方便、快捷的通讯工具。在实际工作中,由于许多工作事情较为紧急,在保密通讯环境和条件不够完善的情况下,往往会打破相关保密规定的束缚,并且存有侥幸心理,通过手机来进行一些性的谈话,敌人会借此机会,利用无人侦察机、电子侦查卫星等现代化的电子设备截获重要的信息,导致一些具有典型性的泄密事件发生,给国家和地区的保密工作造成了不良影响。
1.3其他形式的泄密
除了上述两种形式的泄密,很多种因素多会造成泄密事件的发生。例如智能手机遗失或被偷盗,会导致手机中一些较为敏感的信息,如短信息、通讯录、照片及一些重要的文件资料被他人所复制。需要指出的是,尽管智能手机中的部分信息被删除,但是如果被需要,也同样可以被恢复与肆意利用。同时,如果智能手机的定位功能被监控,也可导致有关机密被窃取。往往可以通过手机内部的GPS芯片、Wi-Fi接入及手机基站定位,致使人员的行为被跟踪,在特定技术的支持下,甚至可以对一些重要场合的海拔高度、地理坐标等进行精确的定位。另外,窃密人员对场所中的信息利用智能手机的拍照和录音等功能进行窃取,尽管相关部门开启了干扰器,但还是不能有效的对窃密者的偷拍和偷录等行为进行控制。
2智能手机安全保密技术
2.1应用加密与信息隐藏技术
应用加密与信息的隐藏技术能够实现手机文件的隐秘安全存储,文件存储路径的选择上可以进行多重伪装,对一些真实性的文件进行隐蔽存储,针对文件数据采取高级加密的措施,当出现异常情况时可以启动数据安全擦除及其他安全性的保障机制,通过上述措施可以对手机上的敏感信息进行安全存储。为了对实现手机信息的安全性保护,具体措施如下。(1)度加密技术对于一些关键性的数据信息,可以采取高强度的加密技术对其进行加密算的保护,同时也可以进行与之相匹配的秘钥管理,进而构建出了较为可靠的数据信息的操作流程。(2)身份认证技术有些特殊性的软件,在特定使用环境下,需要对使用者的身份进行验证,这样手机中的核心机密信息就不能轻易的被他人获取,并且能够对信息数据拥有者的安全进行保护。(3)安全自毁技术当那些未获得使用权的用户试图对手机信息进行访问时,采用安全自毁性技术可以在短时间对全部的敏感性信息进行识别并自动销毁,因而对机密数据进行了保护,保证其不被泄露。
2.2采用数字水印技术
为了防止通过手机拍照的途径泄露机密,可以应用数字水印技术,实现拍照溯源,避免非法拍照现象的出现。在实验研究中,可以在那些的文件中嵌入溯源水印信息,利用该技术,能够对重要文档、图片资料等的传播进行控制,利用纸质介质的传播渠道,可以防止非法传播。无论哪种电子格式的数据在被打印之前,都在其中事先埋入了适当的隐藏代码,该代码能够跟随纸介质的文档一同传播,在特定需要下,可以对其进行普通照相、扫描机数字化处理,进而能够方便快捷的对代码信息进行提取,在此基础上可以对该文档信息的来源进行追溯。安装水印信息提取识别程序的手机终端拍摄嵌入水印的纸质文档时,手机终端就会自动的识别文档是否为机密性文件,如果是机密性文件,就会对手机拍照行为主动进行阻止,同时给出警告启示,如果不是机密性文件,则不会阻止拍照等正常操作。为了降低泄密风险,可以合理的应用文本水印技术,将追踪信息嵌入电子文档的信息内容中,如计算机编号、IP地址等信息,由于拍照后的图片中仍留存了有关水印的信息,当截获流失图片以后,就即可追溯到文档的源头。
2.3采用手机I/O管控技术
手机I/O管控技术与计算机上应用的I/O端口管控技术相类似,即按照统一制定出的安全策略,凭借操作系统中的驱动层,对手机通信端口进行访问控制,主要包括了录音、移动网络及蓝牙等设备。若安全基站检测到手机进入到了场合后,就会通过远程通知手机的I/O管控程序,遵照设定好的安全策略,禁止相应端口操作与运行。
