乙方:_________
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关法律、法规及政策规定,鉴于乙方受聘甲方或服务于甲方,在职或服务期间有从甲方获得商业秘密和技术秘密的机会,有获得及增进知识、经验、技能的机会;甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬;乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密,维护甲方及乙方共同的长远利益,双方自愿约定如下:
1.保密内容和范围
1.1 乙方在合同期内开发设计的技术成果,包括技术研究成果、工程设计、产品设计图纸及其说明等;
1.2 甲方现有的开发成果和技术秘密及设计开发方案;
1.3 甲方所有的工艺技术资料、图纸和所有的财务资料及数据;
1.4 甲方尚未付诸实施的经营战略、规划及生产经营数据;
1.5 甲方销售方案、计划及客户资料;
1.6 甲方采购计划及供应商资料;
1.7 甲方生产定额、工时定额;
1.8 甲方其他认为需要保密的其他保密事项。
2.具体保密要求
2.1 乙方在聘用合同期内必须按甲方的要求从事产品的设计与开发,其设计开发的所有资料属甲方所有;
2.2 乙方必须严格遵守甲方的保密制度及要求,防止泄露企业的技术秘密和商业秘密;
2.3 对含有甲方商业秘密或技术秘密的作品,如乙方为了、评定成果、职称等需要在较大范围内公开的应事先取得甲方的书面认可;
2.4 未经甲方书面同意,乙方不得利用技术秘密进行新研究与开发;
2.5 乙方在与甲方解除聘用合同后的三年内不得生产、经营同类产品或在有竞争关系的其他企业任职;
2.6 乙方必须不使他人获取、使用保密信息,不直接或间接地劝诱或帮助他人劝诱企业内掌握商业秘密、技术秘密的员工离开企业;
2.7 乙方保证遵守甲方为保护知识产权制订的相关制度与规章,认真执行保密措施,在发现他人有侵犯甲方商业秘密、技术秘密的行为时,有义务有责任及时向甲方总经理或公司人事行政部报告。当乙方结束在甲方的工作时,及时将所有与甲方经营活动有关的文件、记录或材料交给甲方指定的人员。
3.协议期限
聘用合同期_________内;
解除聘用合同后的_________年内。
4.保密费的数额确定及支付方式
甲方对乙方在聘用合同期内所取得的成果支付了工资,工资中内含保密费,其保密费为_________元/月,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定,给予年终奖励,年终奖励也包括了保密费。
5.双方违约责任
5.1 经双方协商,达成协议:任何一方违约另一方均有权无条件解除本合约,并有权要求对方赔偿违约保证金额的五倍违约罚款;
5.2 乙方违反协议,造成甲方重大经济损失,应赔偿甲方所受全部损失,并按甲方有关制度处理;甲方如因此上禀法院,乙方自动放弃相关权利;
5.3 以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
6.说明
6.1 协议双方签字生效;未尽事宜由双方另行具文,与本合同书具有同等效力。
6.2 本协议一式叁份,协议双方各执一份,人事行政部备案一份。
6.3 本合同书作为乙方聘用合同的附件。
甲方(盖章):_________乙方(盖章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
身份证号:_________身份证号:_________
乙方:_________
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关法律、法规及政策规定,鉴于乙方受聘甲方或服务于甲方,在职或服务期间有从甲方获得商业秘密和技术秘密的机会,有获得及增进知识、经验、技能的机会;甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬;乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密,维护甲方及乙方共同的长远利益,双方自愿约定如下:
1.保密内容和范围
1.1 乙方在合同期内开发设计的技术成果,包括技术研究成果、工程设计、产品设计图纸及其说明等;
1.2 甲方现有的开发成果和技术秘密及设计开发方案;
1.3 甲方所有的工艺技术资料、图纸和所有的财务资料及数据;
1.4 甲方尚未付诸实施的经营战略、规划及生产经营数据;
1.5 甲方销售方案、计划及客户资料;
1.6 甲方采购计划及供应商资料;
1.7 甲方生产定额、工时定额;
1.8 甲方其他认为需要保密的其他保密事项。
2.具体保密要求
2.1 乙方在聘用合同期内必须按甲方的要求从事产品的设计与开发,其设计开发的所有资料属甲方所有;
2.2 乙方必须严格遵守甲方的保密制度及要求,防止泄露企业的技术秘密和商业秘密;
2.3 对含有甲方商业秘密或技术秘密的作品,如乙方为了、评定成果、职称等需要在较大范围内公开的应事先取得甲方的书面认可;
2.4 未经甲方书面同意,乙方不得利用技术秘密进行新研究与开发;
2.5 乙方在与甲方解除聘用合同后的三年内不得生产、经营同类产品或在有竞争关系的其他企业任职;
2.6 乙方必须不使他人获取、使用保密信息,不直接或间接地劝诱或帮助他人劝诱企业内掌握商业秘密、技术秘密的员工离开企业;
2.7 乙方保证遵守甲方为保护知识产权制订的相关制度与规章,认真执行保密措施,在发现他人有侵犯甲方商业秘密、技术秘密的行为时,有义务有责任及时向甲方总经理或公司人事行政部报告。当乙方结束在甲方的工作时,及时将所有与甲方经营活动有关的文件、记录或材料交给甲方指定的人员。
3.协议期限
聘用合同期_________内;
解除聘用合同后的_________年内。
4.保密费的数额确定及支付方式
甲方对乙方在聘用合同期内所取得的成果支付了工资,工资中内含保密费,其保密费为_________元/月,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定,给予年终奖励,年终奖励也包括了保密费。
5.双方违约责任
5.1 经双方协商,达成协议:任何一方违约另一方均有权无条件解除本合约,并有权要求对方赔偿违约保证金额的五倍违约罚款;
5.2 乙方违反协议,造成甲方重大经济损失,应赔偿甲方所受全部损失,并按甲方有关制度处理;甲方如因此上禀法院,乙方自动放弃相关权利;
5.3 以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
6.说明
6.1 协议双方签字生效;未尽事宜由双方另行具文,与本合同书具有同等效力。
6.2 本协议一式叁份,协议双方各执一份,人事行政部备案一份。
6.3 本合同书作为乙方聘用合同的附件。
甲方(盖章):_________乙方(盖章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
身份证号:_________身份证号:_________
乙方:_________
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关法律、法规及政策规定,鉴于乙方受聘甲方或服务于甲方,在职或服务期间有从甲方获得商业秘密和技术秘密的机会,有获得及增进知识、经验、技能的机会;甲方给乙方的劳动支付了工资、奖金、提成、奖励等报酬;乙方明白泄露甲方商业秘密、技术秘密会对甲方造成极大损害。为保护甲方的商业秘密、技术秘密,维护甲方及乙方共同的长远利益,双方自愿约定如下:
1.保密内容和范围
1.1 乙方在合同期内开发设计的技术成果,包括技术研究成果、工程设计、产品设计图纸及其说明等;
1.2 甲方现有的开发成果和技术秘密及设计开发方案;
1.3 甲方所有的工艺技术资料、图纸和所有的财务资料及数据;
1.4 甲方尚未付诸实施的经营战略、规划及生产经营数据;
1.5 甲方销售方案、计划及客户资料;
1.6 甲方采购计划及供应商资料;
1.7 甲方生产定额、工时定额;
1.8 甲方其他认为需要保密的其他保密事项。
2.具体保密要求
2.1 乙方在聘用合同期内必须按甲方的要求从事产品的设计与开发,其设计开发的所有资料属甲方所有;
2.2 乙方必须严格遵守甲方的保密制度及要求,防止泄露企业的技术秘密和商业秘密;
2.3 对含有甲方商业秘密或技术秘密的作品,如乙方为了、评定成果、职称等需要在较大范围内公开的应事先取得甲方的书面认可;
2.4 未经甲方书面同意,乙方不得利用技术秘密进行新研究与开发;
2.5 乙方在与甲方解除聘用合同后的三年内不得生产、经营同类产品或在有竞争关系的其他企业任职;
2.6 乙方必须不使他人获取、使用保密信息,不直接或间接地劝诱或帮助他人劝诱企业内掌握商业秘密、技术秘密的员工离开企业;
2.7 乙方保证遵守甲方为保护知识产权制订的相关制度与规章,认真执行保密措施,在发现他人有侵犯甲方商业秘密、技术秘密的行为时,有义务有责任及时向甲方总经理或公司人事行政部报告。当乙方结束在甲方的工作时,及时将所有与甲方经营活动有关的文件、记录或材料交给甲方指定的人员。
3.协议期限
聘用合同期_________内;
解除聘用合同后的_________年内。
4.保密费的数额确定及支付方式
甲方对乙方在聘用合同期内所取得的成果支付了工资,工资中内含保密费,其保密费为_________元/月,作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益而定,给予年终奖励,年终奖励也包括了保密费。
5.双方违约责任
5.1 经双方协商,达成协议:任何一方违约另一方均有权无条件解除本合约,并有权要求对方赔偿违约保证金额的五倍违约罚款;
5.2 乙方违反协议,造成甲方重大经济损失,应赔偿甲方所受全部损失,并按甲方有关制度处理;甲方如因此上禀法院,乙方自动放弃相关权利;
5.3 以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
6.说明
6.1 协议双方签字生效;未尽事宜由双方另行具文,与本合同书具有同等效力。
6.2 本协议一式叁份,协议双方各执一份,人事行政部备案一份。
6.3 本合同书作为乙方聘用合同的附件。
甲方(盖章):_________ 乙方(盖章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
身份证号:_________ 身份证号:_________
第二条科学技术保密范围
(一)国家批准的我国发明或首创的新技术、新工艺、新材料、新设备、新产品;
(二)国外属于保密的重要科学技术研究成果;
(三)国外没有的或属于保密的技术诀窍和传统工艺技术;
(四)我国正在进行研究、试制的重要科学技术项目的关键内容;
(五)我国独有的农、牧、畜、禽等品种和珍贵的种质资源。
第三条科学技术保密项目密级的划分
(一)涉及国家安全或我国特有的科学技术,一旦泄密会使国家遭受严重危害和重大损失的保密项目,列为绝密级;
(二)超过国际水平,对国家建设或人民生活有重大意义的科学技术,一旦泄密会使国家遭受较大损失的保密项目,列为机密级;
(三)达到或接近国际先进水平,对国家建设或人民生活有重要意义的科学技术,一旦泄密会使国家遭受损失的保密项目,列为秘密级。
第四条科学技术保密项目的审批权限
(一)发明项目,由申报发明单位在申报发明时提出密级意见,经市科委审核报国家科委审批;有关部门在沪单位的这类项目,请报主管部门确定,并抄送市科委;
(二)绝密级科技项目,本市单位由市科委审批,报国家科委备案;有关部门在沪单位报主管部门确定,并抄送市科委;
(三)机密级科技项目,本市单位由主管局审批,报市科委备案;有关部门在沪单位报主管部门的司(局)确定,并抄送市科委;
(四)秘密级科技项目由主管局有关部门审批。
第五条科技项目的密级划分,一般按主管单位的行政隶属关系上报审批。为了统一掌握标准,有些跨行业系统的项目要按专业归口。归口分工如下:医疗,包括中西医,由市卫生局归口;药物,包括中西药、常用药用植物和医疗器械,由市医药局归口;农作物(包括
近缘野生植物)、水果、蔬菜、蚕桑、茶、牲畜、牧草、兽医兽药,由市农业局归口;木本植物、干果、花卉、野生动物,由市园林局归口;微生物、昆虫、野生草本植物、孢子植物的归口,由中科院*分院牵头,组织各有关方面专家商定。
各主管单位在难以确定项目密级时,可以征询归口部门作出答复。对各有关单位处理密级不当的,归口部门有权干预、批评和纠正。
第六条下达科学技术研究和试制项目任务的单位,在下达计划时要按照本细则第四条规定的程序,确定项目的密级。在各该项目研究、试制任务完成后,如原定的密级不合适,可以作适当调整。
第七条科学技术保密项目可以根据实际需要,解除密级或降低密级。有的科学技术需要列为保密或提高密级的,可以及时增密或升密。各单位要在每年第四季度进行一次密级清理,并办理解密、降密、增密和升密工作。这方面的审批权限按本细则第四条的规定办理。
第八条各单位要做好科学技术保密档案的管理工作,提供必要的保管设施,建立利用、销毁科学技术保密档案的制度。
绝密级的科学技术资料,只限于指定的直接需要单位和人员使用;同该工作仅有部分关系的人员只能接触有关部分。机密级的,只限于与该项目直接有关的单位和人员使用。秘密级的,与工作有关的单位和人员都可以使用。
其他单位和人员,如需要使用科学技术保密资料,须经原密级批准机关同意。
第九条不准利用公开的报刊、书籍、广播、电视、电影、录像、展览等宣传工具,报道涉及保密的科学技术内容。为防止宣传报道中发生泄密现象,涉及科学技术保密项目的稿件,要经过主管局审查,其中涉及机密级以上的科学技术项目的稿件,要经过主管委、办审查。内部专业刊物,在审稿时也要注意科学技术保密。
向国外提供论文,如涉及尚未公开的科学技术内容,要报经主管局审查,其中涉及机密级以上的科学技术保密项目,要报经主管委、办审查。未经审查批准,任何单位和个人不得私自将尚未公开发表的科学技术论文送往国外。
第十条对外科技交流、私人交往和通信中,不得涉及科学技术秘密。任何单位和个人未经批准,不得擅自向外国人提供保密的技术资料、样品、新产品等。
对外开放的单位,在接待外国人参观访问时,要拟定对外介绍的提纲,统一口径,划定外宾参观路线,确定对外开放的项目和交换资料的范围。凡列为科学技术保密的项目,未经批准,不得接待外国人参观,也不许外国人照相。
非对外开放的单位,一般不要安排外国人去参观,确实需要安排外国人去非开放单位参观的,要经过市级局以上领导机关批准,并要做好科学技术保密工作。
不得将保密的科技资料、样品等,带到公共场所和外事活动场所。
第十一条出国访问、考察或参加国际学术交流的人员,不得将科学技术保密资料(包括笔记本)、样品、新产品携带出国。如确因工作需要,必须携带出国时,要经过市级局以上领导机关批准,并应将所携带的科学技术资料等存放在我驻外机构;在没有我驻外机构的地方,更要特别谨慎保管,严防被窃或丢失。
各单位要对出国人员在出国前进行保密教育,归国后进行保密检查。
科学技术保密项目需要向国外转让、出售或因进行国际科技合作、对外经济援助需要向国外提供时,须经市科委审核,报国家科委批准。
第十二条研究员、教授、高级工程师和接触机密较多的人员出国时,派出单位要提出专题报告,报市人民政府审批;有关部门在沪单位报主管部门审批。
第十三条通过第三国或其他秘密渠道获得的技术、样品和有关资料,要严格保密,任何单位和个人都不得向外泄露,也不准对外组织参观。
第十四条科学技术保密,主要是针对国外的,不能借口保密进行封锁垄断,妨碍国内交流科学技术。国内全民所有制和集体所有制单位,按照有关规定,经过一定的手续(包括技术有偿转让)均可利用必需的科学技术保密资料。使用保密科技资料的单位和个人应承担保密义务。
第十五条要加强科学技术保密教育。国家机关工作人员和企业事业单位职工,都必须严格保守科学技术秘密。对一贯遵守保密制度,保守科学技术秘密有显著成绩的,应给予表扬;对有失密、泄密行为的,应视情节轻重,给予批评、通报或处分;故意泄露、盗窃或出卖科学技术秘密的,要依法惩处。
各单位在重大节日期间,要结合实际情况,加强保密教育和进行保密检查,如有失、泄密事件,要及时向主管领导机关报告,并提出堵塞漏洞的措施。
网络的出现使人类的生活方式发生了巨大的变化,使人类的生活更为便捷,更为舒适。另外互联网的出现还提高了信息传输速度,扩大了信息传输范围,但我们在享受网络带来的信息传递的便利的同时,必须注意网络信息安全,防范网络诈骗,增强网络信息安全意识,做好网络信息保密工作,避免发生信息泄露事件。基于此,本文主要从内网和外网两个方面对网络信息保密技术进行研究。
关键词:
信息安全;互联网;保密技术
0引言
在当前信息社会中,如何确保信息传输的安全已经成为人们关注的焦点。为了避免信息非法窃取事件的发生,人们必须要具有强烈的信息安全意识,掌握基本的网络信息保密技术,做好信息传输的保密工作,从而确保信息传输安全。当前比较常见的两种网络信息保密技术为:(1)内网网络信息保密技术;(2)外网网络信息保密技术,本论文将从这两个方面展开深入的研究。
1内网网络信息保密技术
内网指的是单位、机构或者组织的局域网,内网网络信息保密技术主要依靠于内网信息管理终端来实现对各种内网信息传递的管理,避免出现信息非法窃取的情况。内网网络信息保密技术主要用于军工单位信息保密工作中。
1.1内网信息泄露的原因
造成内网信息泄露的原因主要有:一是单位内部人员将单位局域网连接密码泄露给非法分子,为非法分子进入内网提供了极为便利的条件;二是单位内部人员盗取单位内保密信息,并通过邮件或者U盘向外界传递;三是非法分子非法侵入到单位局域网中,获取局域网服务器中的保密信息;四是非法分子通过散布网络病毒或者网络木马造成单位局域网瘫痪,非法窃取局域网中的信息。
1.2安全管理技术
安全管理技术是一种比较常见的内网信息保密技术,其出现的背景为:网络应用的范围不断扩大,网络信息管理设备的不断复杂,网络信息管理任务的增加,网络故障发生率的骤然升高,单位内网出现运行瓶颈,无法及时发现运行问题以及运行故障。安全管理技术实施目的就是提高单位内网的运行性能,提高单位内网管理水平,确保单位内网信息传递的安全。安全管理技术所包含的内容包括:一是信息复制、打印、传递的管理,避免打印泄密、邮递泄密以及拷贝泄密情况的出现;二是内网服务器数据的保密,为不同级别的管理员设置不同通信密码,做好内网服务器的隔离;三是内网使用的管理,对内网用户身份进行登记和审查,对内网接入站点进行登记和审查等。
1.3安全评估技术
和安全管理技术相同,安全评估技术也属于一种内网信息保密技术。现在网络环境越来越复杂,一种安全保护产品是无法完成整个内网信息传递保密的,需要结合多种信息安全保密产品,在整个内网运行过程中,进行动态的信息保护。确保内网信息传递安全的一种有效方法就是信息安全评估,其主要功能就是客观、科学、有效的对内网信息传递过程进行评估,发现内网信息传递过程中存在的安全隐患,及时消灭这些隐患。内网信息安全评估主要包括以下几个方面:一是信息安全风险评估,其主要工作就是找出内网信息传递安全问题产生的根源,从而提出能够从根本上解决内网信息传递风险的方法,是安全评估技术的核心,是一种优化内网运行的方法;二是信息对抗可能性评估;三是非法攻击可能性评估;四是信息安全等级划定;五是信息安全隐患评估;六是信息安全脆弱性评估。
1.4安全审计技术
除了上述两种内网信息保密技术外,在当前内网信息保密工作中,安全审计技术也具有较为广泛的应用,其主要对内网服务器的安全性能进行评估。记录内网发生的安全事件,同时对其进行处理或者是再现事件发生的过程,这些工作的完成需要安全审计系统的帮助,安全审计系统还能定位内网受到攻击的具置或者是内网运行错误产生的具体地点,发现破坏内网信息安全的根本原因。除了上述几种功能外,安全审计系统还具有如下作用:一是能够提供可供安全员分析的内网管理数据,帮助安全员寻找信息安全事件发生的根源,同时协助安全员制定信息保密策略;二是能够提供可供安全员进行故障分析的内网运行日志,协助安全员发现内网运行漏洞以及非法入侵人员;三是根据安全员的指示记录各种安全事件。
2外网网络信息保密技术
外网网络信息保密技术主要为了防范外部网络对内网的攻击,外网网络信息保密技术设计的前提假设为内网安全,所有的网络入侵和攻击都来自于外网,当前,使用较多的几种外网网络信息保密技术包括:
2.1安全扫描技术
利用远程网络检测技术来对TCP/IP文件传输协议中不同服务器端口进行检测的技术就是安全扫描技术,通过安全扫描技术可以获得各种服务器运行信息,例如服务器是否具有FIP目录等,匿名登录是否有效等。
2.2匿名通信技术
将网络通信中实体之间的联系以及实体地址进行隐藏,使非法入侵者无法获得实体物理地址以及详细的信息传递内容的一种网络安全技术就是匿名通信技术。这种技术开发的前提假设为网络外人员是无法获得网络实体之间通信信息,无法发现网络实体的通信过程以及网络实体的具置。实体之间通信的安全都由链路级保证,也就是说实体之间发生的通信行为都是真实的,传递的信息都是可靠的。
2.3网络隔离技术
随着网络入侵手段的多样性,科学家对传统网络安全技术进行了改造,结合了多种网络信息保障技术,重新设计了一种网络信息安全保障技术——信息隔离技术,其能够从多个方面确保网络信息传递的安全。
2.4入侵检测技术
和其他网络信息安全技术相比,这种技术涉及范围更广,网络信息传递过程的多个方面都有所涉及,技术开发人员除了要掌握基本的网络信息安全保障技术外,还要了解网络信息通信过程,网络数据库设计方法以及服务器的基本结构。入侵检测技术除了能够对各种入侵行为进行分辨,还能够根据当前网络发展背景进行技术的更新,异常行为检测以及系统误用检测是两种基本的入侵检测方法,其处理的主要是各种复杂的入侵行为、入侵数据。
2.5虚拟专网技术
正如其名称所示,虚拟专网技术具有专用网络的作用,但从本质上将,其并不是一种专用网络,只是一种为了确保保密信息通信安全设置的虚拟网络。在公共通信网络中连接保密信息传输的输入端和输出端,保密信息通过虚拟专网中的虚拟通道进行传递,传输的数据都需要进行加密处理,实现信息传递的双重保护。利用虚拟专网可以实现内网数据库使用的授权,授权者可以获取授权范围内的内网数据。虚拟专网技术实现的关键就是虚拟通道的建立,而这主要依靠隧道技术,利用基本的网络信息传递设备在某种信息传递协议的基础上实现另一种通信协议数据传递的技术就是隧道技术,隧道技术可以实现不同传输协议数据包或者数据帧等形式的信息的传递。
2.6防火墙技术
在当前网络信息传递过程中,使用最广泛的一种通信协议就是TCP/IP协议,这种协议设计的前提条件为信息传递环境可信,不存在网络入侵,没有考虑信息传递的安全性。为了弥补该协议的不足,计算机工程技术人员开发了防火墙技术,阻止网络入侵者对内网的侵犯,避免发生用户计算机或者是网络服务器感染木马或者病毒等现象。防火墙实现了内网和外网的隔离,对不同网络之间通问进行管理,避免非法入侵现象的发生。防火墙技术的关键是就是设计一套安全有效的内网访问规则,既要满足用户信息共享的需求,又要对非法入侵进行检测和隔离,同时对内网运行环境进行实时监测。防火墙的作用主要包括以下几个方面:一是检测网络攻击行为;二是对网络攻击行为进行警告;三是记录各种非法入侵活动;四是管理网络访问和信息传递行为;五是对接受信息的安全性进行检查。
3结语
和传统信息保密工作有所不同,在网络时代,信息保密工作主要指的是网络信息保密工作,工作内容更为多样化,工作科技含量更高,所面临的工作对象更为复杂,内网信息保密技术和外网信息保密技术是当前最为常用的两种信息保密技术,其中包含了多方面的内容,例如网络信息安全评估技术、网络安全信息审计技术、防火墙技术、虚拟内网技术等,这是网络信息安全的保障。
作者:王芳 单位:武警总部通信总站
参考文献:
[1]张庆凯.计算机网络安全存在的问题及对策[J].电子技术与软件工程,2016.
第二条本办法所称的技术秘密,是指能为权利人带来利益、权利人已采取严格的保密措施、不为公众所知悉的技术信息,包括设计、程序、配方、工艺、方法、诀窍及其他形式的技术信息,属于商业秘密。
第三条本省行政区域内权利人合法拥有的技术秘密保护适用本办法。属于国家秘密的技术秘密,按照有关法律、法规的规定执行。
第四条违反法律、法规,损害国家利益、社会公共利益,违背公共道德的技术秘密,不受本办法保护。
第五条省人民政府科技行政管理部门负责本办法的组织实施;市、县(市、区)人民政府科技行政管理部门负责本行政区域内技术秘密保护的管理和指导。
第六条县级以上人民政府工商行政管理部门、公安机关按照各自职责查处侵犯技术秘密的行为。
第七条科技行政管理部门应当加强对权利人技术秘密保护的指导,通过组织培训、技术咨询、制度规范等方式,提高权利人技术秘密保护的意识、能力、水平。
鼓励权利人通过申请专利权保护其技术成果。
第八条权利人根据技术秘密的特点,建立、健全技术秘密保护的管理制度,配备专职或者兼职的管理人员,对技术秘密保护进行规范化管理。
权利人可以自行选择合法的保护措施、手段和方法,自行确定技术秘密的密级和保护期限,但法律、法规另有规定的,从其规定。
第九条权利人要求本单位或者与本单位合作的涉及技术秘密的相关人员(以下简称相关人员)保守技术秘密的,应当签订保密协议或者在劳动(聘用)合同(以下统称合同)中作出明确具体的约定。相关人员应当严格按照保密协议或者合同约定履行义务。没有签订保密协议或者没有在合同中作出约定的,相关人员不承担保密责任。保密协议或者合同约定的部分内容不明确的,相关人员只对约定明确的内容承担保密义务。
签订保密协议或者合同约定的相关人员,合同终止后仍负保密义务的,应当书面约定,双方可以就是否支付保密费及其数额进行协商。
第十条保密协议或者合同约定应当明确下列主要内容:
(一)保密的对象和范围;
(二)双方的权利和义务;
(三)保密期限;
(四)违约责任;
(五)其他需要约定的事项。
第十一条有下列情形之一的,保密协议或者合同约定自行终止:
(一)约定的保密期限届满的;
(二)该技术秘密已公开的;
(三)权利人不按保密协议或者合同约定支付保密费的。
第十二条权利人与知悉技术秘密的相关人员可以签订竞业限制协议。
相关人员应当严格按照竞业限制协议约定履行义务。竞业限制协议约定的部分内容不明确的,相关人员只对约定明确的内容承担保密义务。
权利人应当按竞业限制协议约定向履约的相关人员支付一定数额的补偿费。
第十三条竞业限制协议应当具备以下主要条款:
(一)竞业限制的具体范围;
(二)竞业限制的期限;
(三)补偿费的数额及支付方法;
(四)违约责任;
(五)其他需要约定的事项。
第十四条竞业限制协议约定的竞业限制期限最长不得超过3年。
竞业限制协议没有约定期限的,竞业限制的期限为3年。
第十五条竞业限制补偿费的标准由权利人与相关人员协商确定。没有确定的,年度补偿费按合同终止前最后一个年度该相关人员从权利人处所获得报酬总额的三分之二计算。
第十六条有下列情形之一的,竞业限制协议终止:
(一)竞业限制期限届满的;
(二)该技术秘密已经公开的;
(三)依法或者协议双方约定终止的其他情形。
协议双方可以约定,权利人违反协议约定不支付或者无正当理由拖欠补偿费,或者权利人违法、违约解除与相关人员合同的,竞业限制协议自行终止。
第十七条禁止下列侵犯技术秘密行为:
(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人的技术秘密;
(二)披露、使用或者允许他人使用以本条第(一)项手段获取的技术秘密;
(三)违反技术秘密保密协议、合同约定或者竞业限制协议,披露、使用或者允许他人使用其所掌握的技术秘密;
(四)获取、使用或者披露明知因本条第(一)、第(二)或者第(三)项所列违法行为而获取或者披露的他人的技术秘密。
第十八条侵犯权利人技术秘密,造成损害的,应当赔偿损失,并依法承担其他民事责任。
第十九条当事人对技术秘密损害赔偿额有约定的,按照约定赔偿;没有约定的,可以协商确定;协商不成的,被侵权人可以按下列方式之一计算赔偿额:
(一)按因被侵权所受到的实际损失计算;
(二)按侵权人获取的非法所得及被侵权人进行的相关法律行为所支出的费用的总和计算。
因侵害行为造成技术秘密完全公开的,应当按该技术秘密的全部价值量赔偿。技术秘密的全部价值量,由具有相应资质的无形资产评估机构评定。
第二十条违反本办法第十七条规定,侵犯权利人技术秘密的,工商行政管理部门应当责令行为人停止违法行为、返还权利人载有技术秘密的有关资料、停止销售使用权利人技术秘密生产的产品,并按照《中华人民共和国反不正当竞争法》有关规定处以罚款。
国家机关公务人员违反本办法第十七条规定,侵犯权利人技术秘密的,除按照前款规定处罚外,还应当依法给予行政处分。
第二十一条侵犯技术秘密,构成犯罪的,依法追究刑事责任。
关键词:数据库;数据库安全保密;访问控制;数据加密
中图分类号:TP311.131 文献标识码:A文章编号:1007-9599 (2010) 04-0000-02
Database Security&Encryption Technology
Chen Qi
(Xiqing District Real Estate State Administration,Tianjin300380,China)
Abstract:According to the database system security model, the paper discuses the database security problems to enhance database users’ security consciousness. It also discusses the development trend of the access control and database security technology
Keywords:Database system;Database security;Access control;Data Encryption
随着国内外计算机技术合通信技术及应用的飞速发展,全球信息化己成为人类发展的大趋势。在这样的大环境下企业信息资源的深入开发可利用,以及更好地将企业的信息资源进行统一的规划和管理己经被各大企业提到日程上。因此,加快数据库安全保密技术的研究已经成为当务之急。
一、数据库安全保密的定义
数据库安全保密就是保证数据库中数据的保密性、正确性。即保护数据库中的数据不被非法用户获取,不因为操作员失误或者软硬件故障导致数据错误。
当前,数据库受到的主要威胁有:对数据库的不正确访问,引起数据库数据的错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问数据库信息;用户通过网络进行数据库访问时,有可能受到种技术的攻击;未经授权非法修改数据库数据,使其失去正确性;硬件毁坏、自然灾害、磁干扰等。
二、数据库安全保密常用技术
(一)用户身份认证。由系统提供一定的方式让用户标识自己名字或身份,当用户要求进入系统时,由系统进行核对。这种技术仅仅用于数据库安全维护,也常见于一般的软件安全维护和系统维中。常用的用户身份认证技术主要包括:传统的基于口令的身份认证、基于随机口令的认证技术、基于PKI体制的数字证书认证技术等。在数据库系统中,系统内部记录所有合法用户的用户标识和口令。系统要求用户在进入系统之前输入自己的用户标识和口令,系核对用户信息输入正确方可进入。这种方式的优点是构建方便、使用灵活、投入小,对于一些封闭的小型系统和安全性要求不是很高的系统来说是一种简单可信的方法,但是用户信息容易被人窃取。当前的基于口令的身份认证技术是单向认证,即服务器对用户进行认证,而用户不能对服务器进行认证,这种认证方式存在着很大的缺陷。基于PKI体制的数字证书的身份认证技术通过可信任的第三方提供了用户和服务器的双向认证。目前出现了在原始MDS算法的基础上,采用在用户口令中加入随机数的方式来抵御重放攻击和字典攻击,提高了数据库管理系统的安全性。
(二)授权机制,也称访问控制,主要是指系统依据某些控制策略对主体访问客体所进行的控制,用来保证客体只能被特定的主体所访问多数访问控制应用都能抽象为权限管理模型,包括个实体对象,权限声称者和权限验证者。基于传统访问控制框架的访问控制模型有自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC和基于任务的访问控制TBAC等等,这些传统访问控制模型中采用的执行单元和决策单元实际上分别是应用程序中实现访问控制的一段监听和判断逻辑程序,用来实现对访问请求的接收和决策。目前大部分的数据库管理系统都支持自主访问控制,目前的SQL标准是通GRANT和REVOKE语句来授予和收回权限。强制访问控制方法可给系统提供更高的安全性。在MAC中,数据库管理系统将实体分为主体和客体两大类。如果面对大量的应用系统和用户,这种方式将导致对用户的访问控制管理变得非常的复杂和凌乱,甚至难以控制还会增加系统开发费用,加重系统管理员的负担,带来系统的复杂度和不安全因素。因此,应采取新的解决数据库安全保密问题的方法。
(三)数据库加密。数据加密就是把数据信息即明文转换为不辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能访问。将密文转变为明文的过程,就是解密。加密和解密过程形成加密系统。目前数据加密算法很多,根据密钥性质的不同,常见的加密方法可以分为对称加密算法和非对称加密算法。对称加密算法比非对称加密算法效率更高。最有名的算法是由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法等等。
(四)视图机制。进行存取权限的控制,不仅可以通过授权来现,而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中,可以为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权操作的用户隐藏起来,从而自动地对数据提一定程度的安全保护。对视图也可以进行授权。视图机制使系统具数据安全性、数据逻辑独立性和操作简便等优点。
(五)审计追踪与攻击检测。审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件分析发现系统安全弱点,追查相关责任者。
除了以上提到的安全技术以外,还有设置防火墙、可信恢复、蔽信道分析、推理控制、数据备份与恢复等技术。
二、数据库安全保密技术的发展趋势
数据库安全保密技术随着计算机网络安全技术的发展和面向服务的架构(SOA)的出现,呈现出以下发展趋势:
(一)SOA因为其动态性、开放性的特点,使其面临着传统的访问控制技术无法解决的潜在的服务消费者与服务提供者通常来自不同的安全域的问题,还面临存在大量的临时服务请求者的问题。传统的访问控制机制是静态的、粗粒度的。而面向服务的环境中服务请求者和服务提供者往往需要跨越组织边界,因此传统的访问控制机制不能很好的满足面向服务的环境的要求。针对面向服务的实现环境,需要新的访问控制机制来实现数据库安全保密。
(二)随着电子商务平台服务的增多及更复杂,对数据库安全保密技术的要求将更加严格,需要我们在数据库的身份认证、授权、访问控制等的实现技术上进行更深入的研究,以满足将来商务平台间信息高速交流的要求和企业对信息安全的更高需求。
(三)防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网处理器(NP)将成为高速防火墙设计的主要方法,除了提高速度外,能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测术、攻击防御技术以及VPN技术融合;防火墙的另一个发展趋势是多个安全产品实现集成化管理和联动,达到立体防御的效果。
(四)物理隔离技术的使用。安全专家认为,联网的计算机是安全隐患的,物理隔离的思想就是在保证安全的前提下,才互联通。
(五)在授权和认证中都将采用PKI技术。PMI即Privilege Management Infrastructure,意为权限管理基础设施,是属性证书、属性权威、属性证书库等部件的集合体,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。在PKI的基础上,出现了一个新的信息保护基础设施,能够与PKI和目录服务紧密的集成。PKI技术可为网络环境中的身份认证、安全传输、不可否认性、数据完整性提供安全保证。PKI的发展非常快,已经从几年前的理论阶段过渡到目前的产品阶段,并且出现了大量成熟技术、产品和解决方案,正逐步走向成熟。PMI作为一个基础设施能够系统地建立起对用户的特定授权。PMI才处于起步阶段,相关标准还在制定中,在应用方面还有许多值得研究的地方。
三、结束语
安全保密问题不是数据库系统所独有的,所有的计算机系统都存数据安全保密问题。作为数据的仓库――数据库,要保证其安全性。随着计算机网络的发展。许多的系统安全和网络安全技术常常被用于数据库安全中。在安全技术越来越被人们重视的今天,数据库安全保密技术逐步发展成了数据库技术一个重要的方面。对数据库统安全保密问题的研究和探讨,也具有很现实的意义。
参考文献:
[1]李东风,谢昕.数据库安全保密技术研究与应用[J].计算机安全,2008
[2]张建军.浅析数据库系统管理加密技术及其应用[J].甘肃高师学报,2006,05
[3]陈志泊,李冬梅,王春玲.数据库原理及应用教程[M].北京:人民邮电出版社,2003
[4]吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,12
[5]李素华.数据库管理安全措施分析[J].黄河水利职业技术学院报,2007,1
甲方:_________
乙方:_________
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密保护达成如下协议:
(一)保密内容和范围
1.乙方在合同期前所持有的科研成果和技术秘密已被甲方应用和生产的。
2.乙方在合同期内研究发明的科研成果。
3.甲方已有的科研成果和技术秘密。
4.甲方所有的技术资料。
(二)双方的权利和义务
1.甲方为乙方的科研成果提供良好的应用和生产条件,并根据创造的经济效益给予奖励。
2.乙方必须按甲方的要求从事项目的研究与开发,并将研究开发的所有资料交甲方保存。
3.乙方必须严格遵守甲方的保密制度,防止泄露企业的技术秘密。
4.未经甲方书面同意,乙方不得利用技术秘密进行新的研究与开发。
5.乙方在双方解除聘用合同后的三年内不得在生产同类且有竞争关系的产品的其它企业内任职。
(三)协议期限
1.聘用合同期内。
2.解除聘用合同后的三年内。
(四)保密费的数额及支付方式
甲方对乙方的技术成果给予的奖励,奖金中内含保密费,其奖金和其中保密费的数额,视技术成果的作用和其创造的经济效益而定。
(五)违约责任
1.乙方违反此协议,甲方有权无条件解除聘用合同,并取消收回有关待遇。
2.乙方部分违反此协议,造成一定经济损失,甲方视情节轻重处以乙方_________元罚款。
3.乙方违反此协议,造成甲方重大经济损失,应赔偿其甲方所受全部损失。
4.以上违约责任的执行,超过法律、法规、赋予双方权限的,申请仲裁机构仲裁或向法院提出上诉。
甲方(盖章):_________乙方(签章):_________
法定代表人(签字):_________
购物车(0)
