(完整版)安全及保密方案

安全及保密方案

一信息安全防范

信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是：

从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。

信息安全防范要确保以下几方面的安全：

1）网络安全：保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。

2）信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。

3）其他安全：病毒防治、预防内部犯罪。

二保密范围

本项目所称商业秘密包括：与中核四0四第一分公司硝酸铀酰萃取纯化系统建模与仿真项目有关的技术信息、经营信息和招标文件信息及与此相关列为绝密、机密级的各项文件。

1、技术信息指拥有或获得有关化工传质过程建模的技术方案、研发方式、技术流程、数据库、建模数据、工艺图纸、技术文档、涉及商业秘密的业务函电等一切有关的信息。

2、经营信息指有关商业活动的不公开的财务资料、合同、交易相对人资料、客户名单等经营信息。

3编制电子和纸质投标文件的保密：所有的电子、纸质版投标文件信息应严格保密，控制资料发放范围，未经项目负责人允许，不能外发。报价讨论环节信息需严格保密，一般为项目负责人及测算人员知悉，其他参与人员应严格保密。编标过程涉及的联合体方、设计院、中介服务机构等外部人员，应约定保密条款，签署保密协议

4、投标人愿意遵从招标公司使用办公电脑及笔记本的品牌，配置等的各项要求，及时格式化笔记本电脑确保信息不外漏。

三项目人员的保密义务

1、保密义务人对其因身份、职务、职业或技术关系而知悉的中核四0四第一分公司硝酸铀酰萃取纯化系统建模与仿真项目的秘密应严格保守，保证不被披露或使用，包括意外或过失。即使这些信息甚至可能是全部地由保密本人因工作而构思或取得的。

2、在服务关系期间，保密义务人同意为招标方公司利益尽最大努力，不组织、参加或计划组织、参加任何竞争企业，或从事任何不正当使用公司商业秘密的行为，未经授权，不得有以下行为：

（1）不得以竞争为目的、或出于私利、或为第三人谋利、或为故意或无心之举加害于公司使公司受到任何方面的损失或负面影响，擅自披露、使用商业秘密、制造再现商业秘密的器材、取走与商业秘密有关的物件；

（2）不得刺探与本职工作或本身业务无关的商业秘密；

（3）不得直接或间接地向公司内部、外部的无关人员泄露；不得向不承担保密义务的任何第三人披露招标公司的商业秘密；

（4）不得允许（出借、赠与、出租、转让等处分招标方商业秘密的行为皆属于“允许”）或协助不承担保密义务的任何第三人使用甲方的商业秘密；

（5）不得复制或公开包含公司商业秘密的文件或文件副本；

（6）不得超范围使用因工作所保管、接触的有关本公司或公司客户的文件；

（7）不得将公司内的任何资料复制、打印、传送、带出公司。