项目部技术财产保护规程_第1页
项目部技术财产保护规程_第2页
项目部技术财产保护规程_第3页
项目部技术财产保护规程_第4页
项目部技术财产保护规程_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

项目部技术财产保护规程第一章总则1.1目的与依据为规范项目部技术财产管理工作,建立有效的技术资产保护体系,防止核心技术资料、专利技术、专有工艺、软件著作权及关键研发成果的流失、泄密或被非法侵权,依据国家有关知识产权法律法规及公司相关资产管理制度,结合项目部工程实施与技术开发的实际情况,特制定本规程。本规程旨在明确技术财产的权属,规范技术资产的产生、流转、使用、存储及销毁全生命周期管理,确保项目部技术竞争力和持续创新能力。1.2适用范围本规程适用于项目部所属的所有职能部门、各专业施工队、外协分包单位以及所有接触或持有项目部技术财产的员工(含正式员工、合同工、实习人员、返聘专家及临时聘用人员)。项目部所有技术活动,包括但不限于工程设计、施工组织设计、专项方案编制、技术革新、科研攻关、软件开发等过程中产生的一切有形和无形技术资产,均受本规程约束。1.3基本原则技术财产保护遵循“统一领导、分级负责、源头控制、全程受控、责任到人”的原则。(1)统一领导:项目部成立技术财产保护领导小组,对技术资产保护工作进行统一规划和部署。(2)分级负责:根据技术资产的重要程度和密级,实行分级管理,各级负责人对其管辖范围内的技术资产安全负直接责任。(3)源头控制:在技术资产产生的初始阶段即进行标识、定密和归档,从源头上规避风险。(4)全程受控:对技术资产的流转、使用、复制、传输等环节实施全过程监控,确保可追溯。(5)责任到人:将技术财产保护责任落实到具体岗位和个人,明确奖惩机制。1.4技术财产定义本规程所称技术财产是指项目部在生产经营和技术活动中形成的,具有商业价值或潜在经济价值,且不为公众所知悉的技术信息和技术方案。具体包括:(1)设计图纸:包括初步设计图、施工图、深化设计图、节点详图、BIM模型及其源文件等。(2)施工方案:包括施工组织设计、专项施工方案、技术交底记录、工艺卡、作业指导书等。(3)科研成果:包括工法、专利、QC成果、科研报告、试验数据、检测报告等。(4)软件与数据:包括工程应用软件、自主研发的管理程序、数据库文件、参数配置文件、源代码等。(5)其他技术文件:包括招投标文件中的技术标书、变更签证中的技术资料、会议纪要中的技术决议等。第二章组织机构与职责2.1管理机构项目部成立技术财产保护领导小组,由项目经理任组长,项目总工程师任副组长,成员包括工程部部长、安质部部长、物资部部长、财务部部长及综合办公室主任。领导小组下设办公室,办公室设在工程部,负责日常管理工作。2.2项目经理职责项目经理是项目部技术财产保护的第一责任人,对项目部技术资产的安全负总责。其职责包括:(1)审批项目部技术财产保护管理制度及相关实施细则。(2)保障技术财产保护所需的资金、设备设施及人力资源投入。(3)组织召开技术财产保护工作会议,研究解决重大技术资产安全问题。(4)发生重大技术泄密事件时,负责启动应急预案并指挥处理。2.3项目总工程师职责项目总工程师分管技术财产保护工作,对技术资产的安全负技术管理责任。其职责包括:(1)组织编制和修订技术财产保护规程,并监督执行。(2)负责技术资产的密级划定、解密及销毁的技术审核工作。(3)审批核心技术资料的借阅、复制、对外提供申请。(4)组织技术人员的保密教育和技能培训,提升全员技术保护意识。2.4工程部职责工程部是技术财产保护的归口管理部门,主要职责包括:(1)建立技术资产台账,实行动态管理,确保账物相符。(2)负责技术资料的日常收发、登记、归档保管工作。(3)对技术资料的打印、复印、扫描等行为进行监控和记录。(4)定期组织技术资产盘点,检查技术资料的完整性和安全性。2.5其他职能部门职责(1)安质部:负责安全技术方案及特种作业技术资料的保护管理。(2)物资部:负责材料设备技术参数、说明书、合格证等技术资料的保护管理。(3)综合办:负责技术保密硬件设施(如保险柜、碎纸机、监控设备)的配置与维护,以及人员进出的物理安全管理。(4)财务部:负责技术资产的价值评估与核算管理。第三章技术资产的密级分类与标识3.1密级划分标准根据技术资产一旦泄露对项目部权益造成的损害程度,将技术财产划分为三个等级:(1)绝密级(核心机密):泄露后将导致项目部遭受重大经济损失或丧失核心竞争力的技术资料。例如:核心专利技术的源文件、未公开的重大专项施工方案、具有独创性的核心算法、未申请专利的关键实验数据等。(2)机密级(重要秘密):泄露后将导致项目部遭受较大经济损失或使项目部在竞争中处于不利地位的技术资料。例如:全套施工图纸、BIM最终模型、工程技术标书、详细的成本分析数据、未公开的工法申报材料等。(3)秘密级(一般秘密):泄露后将导致项目部遭受一般性损失或影响项目正常推进的技术资料。例如:常规施工组织设计、通用技术交底、已公开的检验批资料、普通的材料检测报告等。3.2标识管理所有形成的技术文件资料,必须在产生之日起3个工作日内由编制人拟定密级,经审核人确认后,在文件首页的右上角进行显著标识。标识形式为“密级+保管期限”。(1)纸质文件:采用加盖印章或打印醒目字体的方式进行标识。绝密级文件为红色,机密级文件为蓝色,秘密级文件为黑色。(2)电子文件:在文件名及文档属性中均需标注密级。对于电子图纸,应在图框的显著位置添加密级文字水印。(3)实物载体(如硬盘、U盘):应在载体表面粘贴永久性密级标签。3.3知识范围控制实行“按需知密”原则,严格控制技术资产的知悉范围。(1)绝密级技术资料:仅限项目总工程师、项目经理及指定的具体负责人知悉。(2)机密级技术资料:仅限相关部门负责人、专业主管工程师及相关业务骨干知悉。(3)秘密级技术资料:限于相关业务范围内的管理人员和操作人员知悉。所有接触技术资产的人员必须签订相应的《技术保密承诺书》。第四章技术资料的物理载体管理4.1纸质技术资料管理(1)存放环境:绝密级和机密级纸质技术资料必须存放在具备防盗功能的专用档案柜或保险柜中,实行双人双锁管理。档案室必须安装防盗门窗、红外报警监控装置,并保持24小时监控。(2)借阅管理:借阅技术资料必须履行审批登记手续。借阅绝密级资料须经项目经理审批;借阅机密级资料须经项目总工程师审批;借阅秘密级资料须经工程部部长审批。借阅期限一般不超过3天,逾期需办理续借手续。(3)复制管理:严禁私自复制、摘抄、拍摄绝密级和机密级资料。确因工作需要复制的,必须填写《技术资料复制申请单》,经原审批人批准后,由档案管理人员负责复制,并对复制件进行编号、登记,视同原件管理。(4)传递管理:向项目部以外单位传递纸质技术资料,必须建立严格的交接签收制度,采用专人专递或机要通道进行传递,严禁通过普通邮寄、快递方式寄送。4.2电子技术资料管理(1)存储管理:项目部建立独立的局域网服务器用于存储技术资料,严禁将核心技术资料存储在互联网云盘(如百度网盘、微云等)或个人计算机硬盘中。服务器应设置复杂的访问密码,并定期更换(每季度至少一次)。(2)权限控制:通过操作系统和文档管理系统设置严格的访问控制列表(ACL)。根据岗位职责分配最小权限,严禁越权访问。系统应自动记录所有访问、下载、修改、删除操作日志,日志保存期限不少于3年。(3)加密措施:对于核心电子文档,必须采用文件加密软件进行加密处理。加密密钥由专人保管,实行“密钥与操作分离”。(4)备份管理:建立异地备份机制。技术资料应每日进行增量备份,每周进行全量备份。备份介质应存放在防火、防磁、防潮的安全环境中。4.3载体销毁管理对于已失去保存价值或超过保管期限的技术资料载体,必须严格按照销毁流程处理,严禁直接丢弃。(1)纸质载体销毁:需填写《技术资料销毁申请表》,经审批后,由两人以上监销,送至指定的保密销毁机构进行碎浆处理,或在项目部使用碎纸机粉碎,碎纸粒度应在3mm×3mm以下。销毁过程需拍照或录像留存。(2)电子载体销毁:严禁简单的格式化处理。必须使用专业的数据擦除工具对存储介质进行低级格式化和多次覆写,确保数据无法恢复。对于损坏无法修复的硬盘,应进行物理破坏(如消磁、盘片粉碎)。第五章计算机及网络环境安全管理5.1计算机设备管理(1)涉密计算机管理:处理绝密级、机密级信息的计算机必须专机专用,严禁接入互联网。涉密计算机应拆除或封死无线网卡,并使用蓝牙屏蔽器。USB接口实行物理封闭或使用单向导入设备。(2)非涉密计算机管理:严禁在非涉密计算机上处理、存储涉密信息。接入互联网的计算机必须安装正版杀毒软件、防火墙,并及时更新病毒库和系统补丁。(3)笔记本电脑管理:员工配备的笔记本电脑必须设置开机密码、屏幕保护密码(带密码恢复)。严禁将存有涉密信息的笔记本电脑带离项目部办公区域,确需带出的须经项目总工程师批准,并采取加密措施。5.2网络安全管理(1)内外网隔离:项目部实行内网(办公网)与外网(互联网)物理隔离。内网仅用于内部办公和技术资料流转,严禁任何形式的跨网连接。(2)远程访问控制:确需远程访问项目部内网的,必须使用VPN(虚拟专用网络)技术,并配置双因素认证(如口令+动态令牌)。VPN接入日志需实时审计。(3)网络行为监控:部署网络行为审计系统,对员工的上网行为进行记录和监控,严禁通过电子邮件、即时通讯工具(微信、QQ等)、论坛、博客等渠道传输、发布涉密技术信息。5.3移动存储介质管理(1)统一采购:项目部使用的U盘、移动硬盘、光盘等移动存储介质由综合办统一采购、统一编号、统一登记,严禁使用个人私有移动存储介质处理公务。(2)分类使用:移动存储介质应分为“涉密”和“非涉密”两类,并进行明显标识。涉密介质严禁在非涉密计算机上使用。(3)病毒查杀:接入计算机的移动存储介质必须先进行病毒查杀,确认无病毒后方可使用。第六章技术交流与对外合作管理6.1技术交流管理(1)参会审批:参加外部技术交流会、研讨会、展览会等,凡涉及介绍项目部技术成果、工艺、方案的,必须提前报备。对外发布的技术资料必须经过技术负责人审核,去除了涉密敏感信息后方可发布。(2)宣传审查:项目部对外宣传册、网站、公众号等发布的技术文章、图片,必须经过保密审查,严禁将未公开的技术参数、工艺流程、创新点作为宣传内容。6.2外协分包管理(1)合同约束:在与外协分包单位、供应商签订合同时,必须设立专门的知识产权保护和保密条款,明确对方的技术保密义务及违约责任。(2)资料提供:向分包单位提供技术资料时,仅提供其履行合同所必需的资料,且必须进行登记。提供图纸必须添加“仅供XX项目施工使用,严禁他用”的水印。(3)过程监管:定期检查分包单位对技术资料的使用情况,工程结束后,必须督促其归还所有技术资料,并签订《技术资料销毁确认书》。6.3科研合作管理(1)产权界定:与高校、科研院所合作开展科研攻关前,必须在合作协议中明确界定技术成果的权属、后续改进技术的归属及利益分配比例。(2)数据交换:科研数据交换应在双方约定的保密框架下进行,关键数据的传输应加密通道进行。第七章人员流动保密管理7.1入职管理新员工入职时,必须进行背景调查(关键岗位)。入职培训中必须包含技术财产保护课程,学习本规程及相关保密制度。培训结束后进行考核,考核合格方可上岗。所有员工在入职时必须签订《知识产权及保密协议》,明确保密义务、期限及违约责任。7.2在岗管理项目部定期(每半年至少一次)组织全员开展保密意识教育,通报典型泄密案例,分析项目部技术保护风险点。关键岗位人员(如BIM工程师、方案编制主管)每年应签订一次《年度保密承诺书》。7.3离职管理员工离职(含辞职、辞退、调动)时,必须严格执行离职脱密程序:(1)资产清退:交回所有保管的纸质技术资料、图纸、存储介质、笔记本电脑、加密狗等硬件资产。(2)权限注销:由IT管理员注销其在所有信息系统中的访问账号、权限,修改其曾知悉的共享密码。(3)数据清理:检查其使用过的办公电脑,清理个人文件夹,回收删除的数据。(4)保密提醒:进行离职谈话,重申其离职后的保密义务和竞业限制义务。涉密人员的脱密期应根据合同约定执行,一般为1-2年。第八章监督检查与应急响应8.1日常检查技术财产保护领导小组办公室每月组织一次技术资料管理专项检查。检查内容包括:(1)技术资料台账与实物是否相符。(2)档案室“三防”措施是否落实。(3)计算机是否存在违规外联、违规存储情况。(4)涉密载体使用记录是否完整。检查结果纳入各部门月度绩效考核。8.2违规行为处理对于违反本规程的行为,视情节轻重给予相应处理:(1)轻微违规:如未按规定登记借阅、忘记锁屏等,给予口头警告或通报批评,并扣除当月部分绩效。(2)一般违规:如私自复制非核心资料、将非涉密U盘插入涉密计算机等,给予记过处分,罚款,并调离关键岗位。(3)严重违规:如私自复制绝密级资料、将核心技术资料外泄给竞争对手、丢失核心载体等,给予解除劳动合同处理,并保留追究其法律责任的权利。8.3应急响应一旦发生或发现技术泄密事件,当事人或发现人应立即向项目总工程师报告。项目部应立即启动应急预案:(1)阻断泄露源:切断相关网络连接,封存涉密计算机和载体,锁闭相关区域。(2)评估影响:迅速评估泄露的范围、内容及其可能造成的危害。(3)采取措施:采取补救措施,如收回流失资料、申请法律禁令、通过技术手段追踪数据流向等。(4)调查处理:成立调查组,查明事故原因、经过、责任人及损失大小,形成调查报告,依规进行处理。第九章附则9.1解释权本规程由项目部技术财产保护领导小组办公室(工程部)负责解释。9.2生效日期本规程自发布之日起正式施行。项目部此前发布的相关规定与本规程不一致的,以本规程为准。9.3动态修订本规程将根据国家法律法规变化及项目部业务发展情况,适时进行修订。修订程序参照制定程序执行。附录:相关表单格式(注:以下为规程执行过程中需使用的标准表单模板)附录A:技术资料密级划定审批表序号资料名称资料编号产生日期编制人拟办密级审核人意见批准人意见最终密级备注123附录B:涉密技术资料借阅/复制申请表申请日期申请人所在部门资料名称资料编号密级申请类型□借阅□复制□对外提供使用期限年月日至年月日申请理由部门负责人意见签字:日期:技术负责人意见签字:日期:项目经理审批(仅限绝密级资料)签字:日期:归还/销毁确认经办人:日期:监交人:日期:附录C:技术资产盘点记录表盘点日期:存放地点:盘点人:序号资产名称/编号载体形式密级账面数量实盘数量状态(正常/缺失/损坏)差异原因分析:---:---:-

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论