小贷款公司保密协议(精选11篇)
篇1:小贷款公司保密协议
磐安县##小额贷款有限责任公司
保密管理制度
第1章 总则
第1条 根据国家相关规定,结合公司具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。
第2条 适用范围
1.本制度适用于公司所有员工。
2.公司所有人员,包括总经理、信贷人员、财务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第2章 公司秘密的范围
第3条 公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的客户信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。
3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4.本制度所称的客户信息和经营信息,包括内部文件,如管理办法、客户名单、财务数据等。
第4条 公司秘密包括但不限于以下事项。1.公司生产经营、发展战略中的秘密事项。2.公司就经营管理作出的重大决策中的秘密事项。
3.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。
5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。6.其他公司秘密事项。
第3章 密级分类
第5条 公司秘密分为三类:绝密、机密和秘密。
第6条 绝密是指与公司经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。
1.公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。
2.按《档案法》规定属于绝密级别的各种档案。3.公司重要会议纪要。
第7条 机密是指与本公司的生存、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1.尚未确定的公司重要人事调整及安排情况,人力资源部对管理人员的考评材料。
2.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
3.公司大事记。
4.按《档案法》规定属于机密级别的各种档案。5.外事活动中内部掌握的原则和政策。
第8条 秘密是指与本公司生存、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1.客户调查情况,市场潜力调查预测情况,未来市场预测情况及其载体。
2.营销企划方案。
3.总经理办公室、财务部、信贷部等有关部门所调查的违法违纪事件及责任人情况和载体。
4.各部门的安全保卫情况。
5.按《档案法》规定属于秘密级别的各种档案。6.各种检查表格和检查结果。
第4章 保密措施
第9条 各密级知晓范围 1.绝密级
董事会成员、总经理、监事会成员及与绝密内容有直接关系的工作人员。
2.机密级
部门主管级别以上管理人员以及与机密内容有直接关系的工作人员。
3.秘密级
各部门工作人员以及与秘密内容有直接关系的工作人员。第10条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第11条 总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人,各部门及下属单位必须设立兼职保密员。
第12条 如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。
第13条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第14条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告总经理办公室,总经理办公室应立即作出相应处理。
第15条 董事长、监事会主席、总经理、办公室及各机要部门必须安装防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。
第16条 备有电脑、复印机、传真机的部门都要依据本制度制定本部门的保密细则,并严格执行。
第17条 文档人员、保密人员出现工作变动时应及时办理交接手续,交由主管领导签字。
第18条 司机对领导在车内的谈话要严格保密。
第5章 保密环节
第19条 文件打印
1.文件由原稿提供单位领导签字,签字领导对文件内容负责,文件内不得出现对公司不利或不该宣传的内容,同时确定文件编号、保密级别、发放范围和打印份数。
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中,保密文件应由总经理办公室负责打印。
3.打印完毕,所有文件废稿应全部销毁,电脑存盘应消除或加密保存。
第20条 文件发送和E-mail使用
1.文件打印完毕,由文印室专门人员负责转交发文部门,并作登记,不得转交无关人员。
2.发文部门下发文件时应认真做好发文记录。
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员。
4.对于剩余文件应妥善保管,不得遗失。
5.发送保密文件时应由专人负责,严禁让试用期员工发送保密文件。
第21条 文件复印
1.原则上保密文件不得复印,如遇特殊情况需由总经理批准方可执行。
2.文件复印应做好登记。
3.复印件只能交给部门主管或其指定人员,不得交给其他人员。4.一般文件复印应有部门负责人签字,注明复印份数。5.复印废件应即时销毁。第22条 文件借阅
借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责做到专项登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要经提供方领导签字并注明。
第23条 传真件
1.传递保密文件时,不得通过公用传真机。2.收发传真件时应做好登记。
3.保密传真件的收件人只能为部门主管负责人或其指定人员。第24条 录音、录像
1.录音、录像应由指定部门整理并确定保密级别。2.保密录音、录像材料由总经理办公室负责存档管理。第25条 档案
1.档案室为材料保管重地,无关人员一律不准出入。2.借阅文件时应填写“申请借阅单”,并由主管领导签字。3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由总经理办公室批准借阅。
4.秘密文件的保管应与普通文件区别开,按等级、期限加强保护。
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记。
6.不得将档案材料借给无关人员查阅。
7.秘密档案不得复印、摘抄,如遇特殊情况需由总经理批准后方可执行。
第26条 客人活动范围
1.保安部应加强保密意识,无关人员不得在机要部门出入。2.客人到公司参观、办事,必须遵循有关出入管理规定,无关人员不得进入公司。
3.客人到公司参观时,不得接触公司文件、货物和营销材料等保密件。
第27条 会议
1.所有重要会议均由总经理办公室协助相关部门做好保密工作。2.应严格控制参会人员,无关人员不应参加。
3.会务组应认真做好到会人员签到及材料发放登记工作。4.保卫人员应认真鉴别到会人员,无关人员不得入内。5.会议录音、摄像人员由总经理办公室指定。第28条 保密协议与竞业限制协议
1.公司要按照有关法律规定,与相关工作人员签订保密协议和竞业限制协议。
2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲
裁或向人民法院提起诉讼。
第29条 员工离职规定
1.员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料交回公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。
3.员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业秘密,应当征得公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关业务内容为自行开发的,有关人员和用人单位应当承担相应的法律责任。
第6章 违纪处理
第30条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以500至1000元的罚款。
第31条 利用职权强制他人违反本制度者,公司将给予开除处理,并处以2000元以上的罚款。
第32条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以5000元以上的罚款,必要时依法追究其法律责任。
第7章 附则
第33条 本制度由磐安县##小额贷款公司负责解释,自发布之
日起实行。
第34条 本规定未尽事宜,按国家相关法律规定办理。
篇2:小贷款公司保密协议
学习与保密制度
为加强思想政治教育,不断提高公司全体员工的政治素质、理论修养、保密意识和业务水平,特制订本制度:
1.公司学习与保密教育由综合财务部负责组织实施。
2.集中学习每月不少于半天,必要时可适当增加;个人自学每天不少于一小时;交流学习心得体会每年不少于二次。
3.学习内容根据公司实际分政治(含保密知识)、业务两大类。做到年初有计划,每月有安排,年底有总结。
4.学习要理论联系实际,学以致用,采取自学与集中学习、走出去与请进来学习等多种形式进行,为检验学习成果,公司每位员工每年至少撰写2篇以上心得笔记或体会文章。
5.每次学习要精心组织,充分准备,积极发言,并认真做好记录。
6.严格学习纪律,集体学习实行签到制。确因病因事不能参加者,应事先履行请假手续。
篇3:小贷款公司保密协议
据了解, 本次小贷行业专题研讨会由四川省金融学会、四川省小额贷款公司协会、金融时报社共同主办, 由中国金融学会、中国人民银行成都分行、四川省政府金融办给予指导, 金融界400多人参加了研讨会。研讨会回顾了小贷行业十年发展历程。四川省金融学会会长、中国人民银行成都分行行长周晓强在演讲时指出, 小贷行业在市场定位、小贷专业技术和行业金融属性等方面还需厘清一些认识, 并建议在市场定位上要建立小贷行业标准, 回归小贷属性。
据悉, 2015年小额贷款公司试点在四川等五省开始以来, 小贷行业从无到有、从小到大, 已逐渐发展成为金融市场的有益补充。截至2015年9月末, 全国共有小额贷款公司8 965家, 贷款余额9 508亿元, 从业人数11.43万人。其中, 四川省小贷公司数量351家, 位列全国第九, 覆盖全省21个市州, 县 (区) 覆盖率达到80%;贷款余额662.09亿元, 位列全国第四;从业人数8 233人, 位列全国第二。小贷行业为缓解四川小微企业和“三农”发展面临的资金短缺问题提供了重要的资金支持, 填补了低端信贷市场的空白。截至2015年6月末, 四川省小额贷款公司贷款余额中, 小微企业、农户和个体工商户贷款余额合计占到90%以上。
篇4:公司员工保密协议
一、涉及甲方的公司薪酬体系文件属于甲方公司的商业机密,乙方受聘于甲方公司任职服务期间工资实行保密制,甲乙双方应共同承担保密义务,负有保密责任。
二、乙方必须严格遵守甲方公司规定的任何成文或着不成文的保密文件、规章、制度等,不得以任何形式将公司的任何机密泄露给公司以外的任何其他人。知悉公司机密泄露情况者,应及时向甲方人事部负责人报告,并采取有效措施防止泄密进一步扩大。
三、乙方不得在私人交往或通信中泄露公司机密,不得在公共场合谈论公司机密,不得通过其他方式向第三方传递公司机密信息。
四、乙方不得与公司人事部门以外的第三方讨论、传播、散布、比对薪资。
五、无论乙方以何种形式离职或被甲方辞退,双方解除或终止劳动合同后,乙方仍然不得向其在甲方任职期间接触、知悉的`属于甲方公司就职人员及其有关亲朋好友披露自己曾在公司就职的公司机密文件内容及工作待遇情况。
六、违约责任约定:
1、如乙方违反本协议第二条、第三条、第四条所约定的保密义务,应当承担违约责任,一次向甲方支付违约金人民币500万元,并赔偿因此给甲方造成的一切损失,包括因追究该违约责任所产生的合理费用等。
2、在劳动合同期限内,乙方违反本协议约定或有关法律规定,甲方按乙方自动离职处理,或者视情况给予降薪、降职甚至作出开除的处分决定。
五、争议解决办法:因履行本协议而发生纠纷,可以由双方协商解决。协商不成时,提交甲方所在地劳动仲裁或向甲方所在地人民法院提起诉讼。
六、本协议正本一式两份,甲、乙双方各执一份,具有同等法律效力。
七、本协议经甲、乙双方签字或盖章之日起生效。
八、本协议为甲、乙双方签订的《劳动合同》的附件,与《劳动合同》具有同等法律效力,本协议有效期限同甲、乙双方《劳动合同》一致。
甲方(盖章) : 乙方(盖章)
法定代表人: 签名:
篇5:公司保密协议
注册地址:xx市xx区XXXXX厦x幢xxxx室
乙方(以下简称“乙方”)
注册地址:
鉴于: XXXXX建设项目
因改制、上市等事宜,甲方将向乙方提供或透露保密信息,乙方同意对保密信息严格保密,并且不向任何第三方透露、给予、传达该等信息。
双方对合同条款确认如下:
1.定义
1.1 “保密信息”是指,甲方或其关联公司所持有的、甲方以口头、书面、数码、或其它形式向乙方提供或透露的商业机密、贸易机密、操作信息、技术信息、以及所有不被公开知道的,或与商务或财务相关的信息,包括且不限于:
(1)发展规划策略、市场营销计划、商务信息、商业机密等;
4)公司知识产权(不论是公司独自拥有的,或是和其他方共同拥有的,亦不论是现有的,或将来开拓发展的),包括但不限于公司或产品的商标,软件及相关程序、资料的著作权,专利及非专利技术、商业秘密,安装及维护方面的信息等;
(5)将来的资金项目,营业发展或计划,商业关系和谈判等;
1.2 “关联公司”系指任何公司,合作伙伴,受本协议双方的控制。“控制”指的是拥有对公司的50%或以上的选举权或股权、或对总经理、一家企业或其它实体的管理人员的选择权,或对公司大多数主管的任命或选举权。
2.义务与责任
2.1 保密信息应只用于本合同的特定事项,乙方应对其分支机构,关联公司,雇员或主管,顾问,银行,经纪人,代理商,会计,和与业务有关的律师等的保密职责和侵权责任负责。
2.2 保密信息将由乙方以机密的方式持有并对待,并将不会被乙方用于其他方面,不过,基于以下两种情形可以披露:
1)任何此等信息可以披露给受聘于乙方并由于工作需要而知道这些信息的乙方的雇员和代理人,所有这些人都将由乙方告知此等信息的机密性质并将在乙方的指导下以机密的方式对待此等信息;
2)此等信息的任何披露在法律要求、主管部门要求或征得甲方同意。
3.保密义务不适用于乙方所获得的下列信息:
(a)属于公开领域的。
(b)由乙方合法拥有,不是直接或间接地从与甲方相关某方,或承担保密义务的第三方处所获得的。
(c)由第三方基于诚信及或权利而提供给乙方。
(d)由于非乙方的行为而为公众所知的。
(2)客户名称及清单,客户的其它详细资料,销售目标、销售统计表、销售办法及诀窍,市场份额统计表,价格策略,市场研究报告,广告、或其它促销资料等;
(3)财务信息、开户银行资料、组织架构、股东资料、投资背景等;
4.报告
4.1 乙方应保留与此协议有关的,正确的文件和档案,并且应按甲方的要求向甲方提供这类记录信息。
4.2 乙方应容许甲方在所有合理的时间检查和稽查所有与此协议相关的文件和档案。
5.乙方不可使用机密信息,除非是为了履行本合同事宜。
6.本协议终止或提前终止,乙方须将所有包含与此保密义务相关信息的书面,或其它资料送还甲方。保密义务不因本协议及本协议事项的中止、终止而解除。
7.保密义务应自双方签章之日起开始生效,本协议应对合约方之继承方和转让方具有同等约束力。
8.适用法律及管辖
8.1 本协议根据中华人民共和国法律解释。
8.2 任何因执行本协议所发生的,或与本协议有关的争议,应提交本地法院依法在本地进行仲裁。仲裁裁决是终局的,对双方当事人均有约束力。仲裁费用应由败诉方承担,除非仲裁裁决另有裁定。
本协议一式两份,双方各执壹份,由双方法定代表人或授权代表签署后生效。
甲方: XXX公司乙方:XXXX公司
篇6:公司员工保密协议
甲方:
乙方(员工):
鉴于乙方在甲方工作,并获得甲方支付的相应报酬,双方就乙方在工作期间及离职以后保守甲方商业秘密的有关事项,在平等自愿、诚实信用的基础上达成如下条款,共同遵照执行。
一、保密协定
(一)乙方在甲方任职期间,必须遵守甲方的保密规章制度,履行与其工作岗位相应的保密职责。甲方的保密规章、制度没有规定或者规定不明确之处,乙方亦应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的商业秘密信息,以保持其机密性。
(二)乙方承诺,除了履行职务的需要之外,未经甲方同意,不得以泄露、发布、出版、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的甲方其他职员)知悉属于甲方或者虽属于他人但甲方承诺有保密义务的商业秘密信息,也不得在履行职务之外使用这些秘密信息。
(三)双方确认,乙方在甲方任职期间,因履行职务或者主要是利用甲方的物质技术条件、业务信息等产生的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息,有关的知识产权均属于甲方享有,乙方对与此相关的商业秘密信息负有保密义务。(需要征询技术中心、信息中心)
(四)乙方因职务上的需要所持有的或保管的一切记录甲方商业秘密信息任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值。乙方应当于劳动关系解除时,或者甲方提出要求时,返还全部上述记载甲方秘密信息的一切载体。若记录着秘密信息的载体是由乙方自备的,则视为乙方已同意将这些载体物的所有权转让给甲方。甲方应当在乙方返还这些载体时,给予乙方一定经济补偿。
二、保密范围
本协议所称甲方的商业秘密,包括但不限于下列内容(无论甲方是否采取保密措施):
(一)经营管理资料(包括公司发展战略、尚在执行的重大投资决策、尚未执行的重大经营决策、尚未执行的重大人事调整决策等);
(二)财务资料(包括财务报表、审计报表、帐务资金、经营盈亏情况等);
(三)员工薪酬(包括乙方及甲方其他员工的工资、奖金及个人薪资明细等);
(四)招标采购资料(包括货源情报、供货商明细、采购价格等);(需要征询整顿办等部门)
(五)营销资料(包括价格和价格策略、销售报表、客户名单等);(需要征询营销中心等部门)
(六)规划设计资料(包括规划设计方案、文本、图纸等);
(七)其他技术秘密(包括产品成分构成、制造方法、配方、工艺流程、技术指标、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、模型、操作手册、技术文档等);(需要征询技术中心等部门)
(八)对违规、违法行为的检举报告、专案稽查报告等;(需要征询纪检等部门)
(九)其他应保守秘密的资料及信息。
三、保密期限
双方同意,劳动关系解除或终止后六个月内,乙方仍对其在甲方任职期间接触、知悉的属于甲方或虽属于第三方但甲方承诺有保密义务的商业秘密信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务。
(一)本协议中所称的任职期间,指双方建立起劳动关系。
(二)乙方确认,甲方在支付乙方的工资报酬时,已考虑了乙方在职和离职后需要承担的保密义务,甲方无须在乙方离职时另外支付保密费。
四、违约责任
若乙方违反本协议规定给甲方造成损失的,甲方有权要求乙方承担相应的违约责任,直至追究乙方法律责任。
五、争议解决
因本协议而引起的纠纷,如果协商解决不成,任何一方均有权提起诉讼。
六、本协议一式两份双方各执一份,自双方签字或盖章之日起生效。
七、本协议的修改必须采用双方同意的书面形式。
八、本协议作为劳动合同的补充条款,具有与劳动合同同等法律效力。
甲方(盖章):
乙方(签字):
身份证号码:
签约日期:
篇7:商业接洽始于保密协议
保密协议, 一般是交易双方初步商业接洽后签订的第一个法律文件, 也是公司法务人员和律师最常遇到的法律文件之一。其作用是通过法律方式约束潜在信息获得一方, 从而使得信息披露一方更加放心披露自身的保密材料和信息以便更好的促进双方商业交易。作为信息获得一方的法务人员和律师, 充分理解保密协议, 可以更好的判断自身公司对外所承担的保密义务, 衡量潜在风险;而作为信息披露一方的法务人员和律师, 充分运用保密协议, 可以更好的保护自身公司的机密信息。在涉外商业接洽中, 保密协议的运用则更为常见, 因为外资企业通常都会要求在谈判开始前就签订保密协议, 以保护商业谈判过程中披露的信息。有了保密协议的法律保护, 谈判双方也会更加容易开诚布公的进行商谈, 提供详尽的数据, 从而更好的促进双方达成商业交易。
一、有效建立保密协议管理机制
任何一家公司都可能在不同的保密协议中扮演不同的角色。信息披露方或者信息接收方, 又或者同时作为信息披露方和信息接收方。在商业接洽中所扮演的角色不同, 那么起草和审查保密协议时的策略当然也就不同。信息接收方当然希望保密协议涉及的保密信息范围越窄越好, 泄密责任越小越好, 保密时限越短越好。而信息披露方则希望在最大限度内保护保密信息不被泄露。[1]所以作为公司法务人员或律师, 要为自己服务的公司建立不同的策略和保密协议模板:单向接受信息, 单向披露信息以及双向 (既接受信息同时又披露信息) 。另外, 还需要建立公司相关层级领导审批制度, 以保证不论作为信息接收方还是信息披露方, 公司的利益都能得到切实保障。
二、保密信息的定义
信息披露方希望“保密信息”这张网撒得越大越好, 最好涵盖所有形式的信息, 不论是书面的口头的还是电子形式的, 甚至包括信息接收方根据保密信息开发的工作产品 (例如根据信息披露方提供的保密信息制作的分析图表) 。具体的, 可以将“保密信息”定义为由披露方或代表披露方向接收方披露的任何不为公众知晓的任何形式的信息, 包括但不限于商业秘密、专有技术、样品、技术、规格、图纸、设计、构思、工艺和测试方法等。而且对于口头披露的保密信息, 应当在口头披露时明确表明为保密信息, 并在披露后短时间内以书面形式向口头信息接收方发出保密信息的摘要, 同时表明为保密。特别值得注意的一点是, 信息披露方务必要求信息接收方收到具体保密信息时进行签收, 以作为日后主张权利的证据。[1]
然而信息接收方则希望在“保密信息”的定义中排除以下内容:1、信息接收方已经掌握的信息;2、社会公众通过一般查询可以获得的信息;3、信息接收方独立开发的信息;4、信息接收方从第三方获得的信息, 且该第三方对该信息不负有保密义务。
所以, 不论是信息披露方还是信息接收方的法务人员或律师, 在起草和审核保密协议时, 一定不能闭门造车!务必要与业务人员一同把关, 研究每个项目中保密信息的内容、性质、重要程度、来源以及使用目的。并据此在与对方的商业谈判中, 划界清楚, 不至于承担不必要的义务和责任, 为今后的商业活动铺平道路。
三、承担保密义务的主体
承担保密义务的主体, 当然是信息接收方。那么是否仅仅是信息接收方这一家公司呢?
作为信息披露方, 通常来说总是会要求保密协议下承担保密义务的主体范围不只包括信息接收方, 还需要包括信息接收方的关联方。若从最有利于信息披露方的角度来定义, “关联方”可以定义为:控制其他法律实体、被其他法律实体控制或与之共同受控于其他法律实体的任何法律实体。如果某一实体直接或间接拥有另一实体足够的投票权从而能够选出另一实体董事会或管理机构的多数成员, 该通过其他方式主导另一实体的管理和事务, 该实体将被视为“控制”另一实体。
作为信息接收方, 则往往坚持只有信息接收方这一主体承担保密协议项下的义务, 而使其关联方免于承担义务。
一般商业谈判中, 双方经过商谈之后的妥协结果通常是这样的:1、若信息接收方的关联方有途径接触保密信息, 则义务主体包括该关联方;2、对于没有途径接触保密信息的关联方, 被排除在义务主体之外;3、义务主体不包括信息接收方的被投资公司。
四、保密信息的使用、披露以及事后处理
保密协议中另一个极其关键的问题是界定如何使用和披露保密信息以及合作结束后如何处理保密信息。
对于商业接洽中所涉及的保密信息, 必须对其使用目的进行清楚和明确的界定, 比如保密信息仅可用于“评估某项目合作可能性”、“测试某型号产品特性”或“仅限于股权收购谈判”等。从另一侧面, 在某些保密协议中, 还应特别针对不允许的使用, 进行明确排除, 比如保密信息不可用于“同类产品的研制开发”等。
对于保密信息接收方再次披露的限制:
(一) 禁止未经许可向第三方再披露
未经信息披露方事先许可, 信息接收方禁止向第三方披露 (甚至包括其关联公司、外部顾问等) 。如果商业目的的需要, 一定要求信息披露方允许的话, 信息披露方则需要考虑要求该第三方与信息披露方也签订保密协议, 承诺与信息接收方承担连带责任。
(二) 向员工披露的限制
信息接收方必须在“确有必要知道”的前提下向员工披露, 并要求获知信息的员工与信息接收方签有合格的保密协议, 或者在信息接收方企业内部制定保密规章制度和企业政策以确保员工不会将保密信息再次泄露给第三人。
(三) 政府、法律强制要求披露
如根据适用的法律、法规或法院令的要求, 需要信息接收方披露保密信息, 信息接收方应立即以书面形式通知信息披露方, 给予信息披露方合理的机会对披露要求提出异议, 以寻求保护令或适当的救济。信息接收方只能披露相关法律、法规和判决要求披露的保密信息, 且仅限于其被强制要求披露的范围。
那么商业接洽后, 如果未达成商业合作, 那么已经披露的保密信息应当如何处理呢?这在实务中也是不能忽视的问题, 所以一定要在保密协议中提前界定清楚, 以免引发不必要的纠纷。
作为信息披露方, 往往要求信息接收方按照其随时可能发出的指示来返还或者销毁所有载有保密信息的材料, 以及信息接收方基于保密信息开发的工作产品 (例如根据信息披露方提供的保密信息制作的分析报告、财务报告等) 。
另一方面, 信息接收方则应当力争信息披露方的上述权利受到一些限制。比如信息披露方应当在要求返还或销毁保密信息时提供书面通知;比如信息接收方需要保留选择返还或是销毁保密信息的权力;比如信息接收方有权保留下列材料:基于保密信息自行开发的工作产品的副本, 应法律规定或合规要求存留的保密信息, 以及电脑备份系统中常规存储的保密信息。
通过上文分析, 可以知道, 保密协议不仅仅局限在公司和员工之间, 更为重要的保密协议其实存在于公司与公司之间。本文认为, 有效建立保密协议管理机制, 清楚定义保密信息, 理清应当承担保密义务的主体, 以及限制保密信息在合理使用的范围内, 是公司之间保密协议最为重要的四个法律特点。
参考文献
篇8:公司保密协议
甲方(员工):
乙方(企业):上海xxxx有限公司
鉴于甲方在乙方任职并将获得乙方支付的相应报酬,双方当事人就甲方在任职期间保守乙方技术秘密和其他商业秘密的有关事项,制定下列条款并共同遵守:
第一条 甲方在乙方任职期间对甲方职责范围内所接触到的技术秘密和商业秘密负有保密义务。在未征得乙方的同意,不得任意篡改以上秘密。
第二条 甲方在乙方任职期间,应本着谨慎、诚实的态度,维护其于任职期间知悉或者持有的虽属于第三方但乙方承诺有保密义务的技术秘密或其他商业秘密信息,以保持其机密性。
第三条 甲方承诺未经乙方同意,不得以泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何人知悉属于乙方或者虽属于第三方但乙方承诺有保密义务的技术秘密或其他商业秘密信息,也不得在履行职务之外使用这些秘密信息。
第四条 甲方承诺,在为乙方履行职务时,不得擅自使用任何属于第三方的技术秘密或其他商业秘密信息,亦不得擅自实施可能侵犯第三方知识产权的行为。若违反上述承诺而导致乙方遭受第三方的侵仅指控时,甲方应当承担乙方为应诉而支付的一切费用;乙方因此而承担侵权赔偿责任的,有权向甲方追偿。
第五条 甲方在履行职务时,按照乙方的明确要求或者为了完成乙方明确交付的具体工作任务必然导致侵犯他人知识产权的,甲方应当及时而毫无隐瞒地告知乙方。因甲方未事先告知乙方上述行为必然导致侵权的,若乙方遭受第三方的侵权指控,应诉费用和侵权赔偿将由甲方承担。
第六条 甲方承诺,其在乙方任职期间,非经乙方事先同意,不在与乙方生产、经营同类产品或提供同类服务的其他企事业单位、社会团体内担任任何职务。
第七条 甲方因职务上的需要所持有或保管的一切记录着乙方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归乙方所有,而无论这些秘密信息有无商业上的价值。
第八条 甲方应当于离职时,返还全部属于乙方的财物,包括记载着乙方秘密信息的一切载体。当记录着秘密信息的载体是由甲方自备的,且秘密信息可以从载体上消除或复制出来时,可以由乙方将秘密信息复制到乙方享有所有权的其他载体上并把原载体上的秘密信息消除。
第九条 本合同提及的技术秘密指不为公众所知悉、能为乙方带来经济利益且采取本合同所述保密措施的技术信息,包括:软件产品、研究开发项目、申请专利项目的设计原理、技术方案、计算方法、源程序、测试报告及技术文档等等。
本合同提及的其他商业秘密指不为公众所知悉、能为乙方带来经济利益且采取本合同所述保密措施的商业信息,包括:商业计划、客户资料、销售资料、业务资料、财务资料、招投标信息等等。
第十条 本合同中所称的任职期间,以甲方从乙方领取工资为标志,并以该项工资所代表的工作期间为任职期间。本合同中所称的离职,以任何一方明确表示解除或辞去聘用关系的时间为准。甲方拒绝领取工资且停止履行职务的行为,视为提出辞职。
第十一条 因本合同而引起的纠纷,如果协商解决不成,任何一方均有权提起诉讼。双方同意,选择乙方住所地的、符合级别管辖规定的人民法院作为双方合同纠纷的第一审管辖法院。
第十二条 甲方如违反本合同任一条款,应当向乙方支付违约金。无论违约金给付与否,乙方均有权不经预告立即解除与甲方的聘用关系。
甲方的违约行为给乙方造成损失的,甲方应当赔偿乙方的损失。违约金不能代替赔偿损失。
第十三条 本合同自双方签字或盖章完成之日起生效。
第十四条 本合同如与双方以前的口头或书面协议有抵触,以本合同为准。本合同的修改必须采用双方同意的书面形式。
甲方签字(盖章):乙方(盖章):
身份证号码:法定代表人:
篇9:企业公司保密协议
密
协
议
甲方:
乙方:
为明确乙方的保密义务,维护甲乙双方的合法权益,甲、乙双方根据《中华人民共和国反不正当竞争法》、《中华人民共和国劳动合同法》、《公司保密制度》有关规定,本着自愿、公平和诚实信用原则,就公司商业秘密保密事项达成如下协议:
一、保密内容
1、甲方的交易秘密,包括商品产、供、销渠道,客户名单,买卖意向,成交或商谈的价格,商品性能、质量、数量、交货日期;
2、甲方的经营秘密,包括经营方针,投资决策意向,物流协议、合同、运输合同、产品服务定价,市场分析,广告策略;
3、甲方的管理秘密,包括财务资料、人事资料、工资薪酬资料、物流资料;
4、甲方的技术秘密,包括产品设计、产品图纸、生产模具、作业蓝图、工程设计图、生产制造工艺、制造技术、计算机程序、技术数据、专利技术、科研成果。
二、保密范围
1、甲方尚未公开的发展规划、方针政策、经营决策的信息、计划、方案、指令及商业秘密;
2、甲方财政预算、决策报告、财务报表、统计资料、财务分析
报告、审计资料、银行账号;
3、甲方的经营方法、状况和经营实力;
4、甲方未公布的人事调动、人事任免;
5、甲方机构的设置、编制、人员名册和统计表、奖惩材料、考核材料;
6、甲方各级员工的个人薪金收入情况;
7、甲方具有保密级别的文件、资料、会议记录、信件、方案、投标书、图片、电脑软件;
8、甲方客户的资料及财产;
9、甲方专有产品技术、新技术(包括设计方案、测试结果和记录、数据资料、计算机程序等)和售后服务技术;
10、物流合同、协议,运输合同、销售合同、销售渠道。
三、乙方义务
1、遵守甲方规定的任何成文或不成文的(行业惯例)保密规章、制度,履行与其工作岗位相应的保密职责。甲方的保密规章、制度没有规定或者规定不明确之处,乙方亦应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护任职期间知悉或者持有的任何属于甲方或者虽不属于第三方但甲方承诺有保密义务的商业秘密。
2、未经甲方同意,不向任何第三人披露甲方的商业秘密,亦不使用或协助任何第三人使用甲方的商业秘密。
3、如发现商业秘密被泄露或者自己过失泄露商业秘密,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。
4、双方解除或终止劳动合同后,乙方不得向第三方公开甲方所拥有的未被公众知悉的商业秘密;
四、竞业限制
(一)竞业限制的范围与期限:
1、竞业限制的范围:不得在生产同类产品、经营同类业务或与甲方有其他竞争关系的单位就职;不得自己开业生产或经营与甲方同类的产品或从事同类业务。
2、甲、乙双方一致确认,本协议竞业限制的期限为一年,从甲乙双方劳动关系终止或解除之日起开始计算该期限。
(二)乙方承诺:
1、未经甲方同意,在职期间不得自营或者为他人经营与甲方同类的业务或产品;
2、不论因何种原因与甲方终止或解除劳动关系,劳动合同终止或解除后一年内都不得在生产同类产品、经营同类业务或与甲方有其他竞争关系的单位就职,也不得自己开业生产或经营与甲方同类的产品或从事同类业务。
(三)甲方承诺:
在乙方任期内,甲方按照乙方的工作岗位和职务给予 元的保密费,女工产假期间不予发放。
五、违约责任
1、若乙方不履行本协议所规定的保密义务或违反本协议竞业限制条款的,甲方可直接开除乙方,追索全部保密津贴,并一次性向甲方支付违约金:保密费10倍(按照甲方给付保密费的总计月数的费用的10倍),若因此给甲方造成其他损失的,乙方还应当承担全部赔偿责任。
2、前款所述“损失”,除因乙方违反本协议规定的保密义务与竞业限制条款给甲方造成的损失外,还包括甲方因调查乙方的违约行为而支付的合理费用,该费用包括但不限于交通费、住宿费、通信费、诉讼费、鉴定费、律师费等。
3、乙方须对此协议内容保密,不可外泄。
4、甲乙双方因履行本协议发生争议和违约责任的执行超过法律、法规、赋予双方权限的,可向甲方所在地劳动仲裁机构申请仲裁或向人民法院提出上诉;
六、协议效力:
1、本协议自甲乙双方签字或盖章后生效,至本协议履行完毕之日终止,一式二份,甲乙双方各执一份,具有同等法律效力。
2、本协议作为甲乙双方签订的劳动合同的附件,与劳动合同具有同等法律效力。
3、本协议一经签订,即对甲乙双方具有法律约束力,非经双方协商一致,不得变更、终止或解除。
乙方:
年 月 日 年 月 日
甲
方
:
关于签定《保密协议》的意见
范总:
您好!公司的保密协议(初稿)已拟好,个人认为保密协议不适合与所有员工签订,几点意见如下:
1、保密协议需向负有保密义务的员工支付保密费,且保密费需在每月工资表中体现,此保密协议才对员工有约束力。
2、保密协议一般是与涉密岗位或核心员工签定,可约定竞业限 制条款,并约定在解除或者终止劳动合同后,在竞业限制期限内按月给予劳动者经济补偿。竞业限制的人员限于公司的高级管理人员、高级技术人员和其他负有保密义务的人员。
根据公司的实际情况,个人认为支付保密协议需要一笔不小的费 用,且一些员工不涉及公司的商业秘密,故建议除一些重要岗位的员工可签定保密协议外,其余员工签承诺书或誓约书较为妥当。另:培训协议可在公司有培训时,根据培训内容、费用、人员制定。
以上意见仅供领导参考。附:
1、《保密协议》
2、《保密誓约书》
综合部
篇10:广告公司保密协议
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密,公司及客户财产保护达成如下协议:
一、保密范围
1.甲方尚未公开的发展规划、方针政策、经营决策的信息、计划、方案、指令及商业秘密;
2.甲方的经营方法、状况及经营实力;
3.甲方机构的设置、编制、人员名册和统计表、奖惩材料、考核材料;
4.甲方具有保密级别的文件、资料、会议记录、信件、方案、投标书、图片、电脑软件;
5.甲方客户的资料及财产;
6.以及其他具有需要保密性质的资料文件;
二、权利和义务
1、乙方未经批准,不准复印、摘抄、随意和恶意拿走甲方秘密文件等;
2、乙方未经批准,不得向他人泄露甲方秘密、信息;
3、乙方应妥善谨慎保管和处理甲方及其客户之机密信息资料及固定资产,如有遗失应立即报告并采取补救措施挽回损失;
4、对乙方已制作过的具有乙方机密信息的广宣品,经双方协商,甲方应及时销毁;
5、甲方有义务对乙方保守秘密,举报泄密或改进保密技术、措施。
三、违约责任
1、乙方违反此协议,甲方有权无条件解除聘用合同,并取消或收回有关待遇;
2、乙方违反此协议,造成一定经济损失,甲方将处以乙方罚款。
3、乙方违反此协议,造成甲方重大经济损失的,应赔偿甲方全部损失。
以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出起诉。
四、协议期限
1、聘用合同期内;
2、解除聘用合同后的 年内。
甲方(盖章): 乙方(盖章):
法定代表人(签字): 法定代表人(签字):
年 月 日
广告公司保密协议范本2
甲方:
法定代表人:
乙方:
身份证号:
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密,公司及客户财产保护达成如下协议:
一、保密信息
1、甲方尚未公开的发展规划、方针政策、经营决策的信息、计划、方案、指令及商业秘密;
2、甲方的经营方法、状况及经营实力;
3、甲方机构的设置、编制、人员名册和统计表、奖惩材料、考核材料;
4、包括任何形式的(不限于书面的、数据的、电子的方式)规划设计方案草案、修订案、方案、技术数据、开发的软件、模型及其他信息载体或产品等。
二、乙方的.权利与义务
1、乙方未经批准,不准复印、摘抄、随意和恶意拿走甲方秘密文件等;
2、乙方未经批准,不得向他人泄露甲方秘密、信息;
3、乙方应妥善谨慎保管和处理甲方及其客户之机密信息资料及固定资产,如有遗失应立即报告并采取补救措施挽回损失;
4、甲方有义务对乙方保守秘密,举报泄密或改进保密技术、措施。
三、保密期限
甲乙双方确认,乙方的保密义务自甲方对本协议第一条所述的商业秘密采取适当的保密措施并告知乙方时开始,到该商业秘密由甲方公开时止。
四、保密费用
甲方要给乙方一定的保密费用。
五、违约责任
1、乙方违反此协议,甲方有权无条件解除聘用合同,并取消或收回有关待遇;
2、乙方违反此协议,造成一定经济损失,甲方将处以乙方罚款;
3、乙方违反此协议,造成甲方重大经济损失的,应赔偿甲方全部损失。
六、争议解决
以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出起诉。
七、其他
1、本协议经双方签字盖章后生效。
2、本协议一式两份,甲乙双方各执一份。
甲方:(盖章)
法定代表人签名:
年月日
乙方:(盖章)
年月日
广告公司保密协议范本3
甲方:法定代表人:乙方:身份证号:甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密,公司及客户财产保护达成如下协议:风险提示:
用人单位有权采取措施保护商业秘密,但在订立保密协议时应注意不能侵犯劳动者的合法权利劳动者有择业的自由,但在行使权利时同样不得损害用人单位的商业秘密。保密协议跟其它协议一样,首先必须遵循公平、平等原则,才具有法律效力,否则该协议无效。
一、保密信息
1、甲方尚未公开的发展规划、方针政策、经营决策的信息、计划、方案、指令及商业秘密;
2、甲方的经营方法、状况及经营实力;
3、甲方机构的设置、编制、人员名册和统计表、奖惩材料、考核材料;
4、包括任何形式的(不限于书面的、数据的、电子的方式)规划设计方案草案、修订案、方案、技术数据、开发的软件、模型及其他信息载体或产品等。
二、乙方的权利与义务
1、乙方未经批准,不准复印、摘抄、随意和恶意拿走甲方秘密文件等;
2、乙方未经批准,不得向他人泄露甲方秘密、信息;
3、乙方应妥善谨慎保管和处理甲方及其客户之机密信息资料及固定资产,如有遗失应立即报告并采取补救措施挽回损失;
4、甲方有义务对乙方保守秘密,举报泄密或改进保密技术、措施。
三、保密期限风险提示:
很多企业通常约定保密期限为任职期间及离职后2至________年,这样的约定会给员工造成误解即离职后过了2至________年后,可公开或使用商业秘密了,这样的约定是不可取的。因此,企业____区别约定,对商业秘密的保密期限应约定保密期限做为直至该保密信息通过正常途径进入公知领域为止,而不做具体的年限约定;对于一般的保密信息宜约定________年或________年保密期限。甲乙双方确认,乙方的保密义务自甲方对本协议第一条所述的商业秘密采取适当的保密措施并告知乙方时开始,到该商业秘密由甲方公开时止。
四、保密费用甲方要给乙方一定的保密费用。
五、违约责任风险提示:
根据劳动合同法规定,除了员工违反培训服务期约定或违反竞业限制义务两种情形之外,企业不得与员工约定由员工承担违约金的条款。因此,保密协议中不得约定员工泄露企业商业秘密时应当支付违约金,只能要求员工赔偿由此给企业造成的损失。
1、乙方违反此协议,甲方有权无条件解除聘用合同,并取消或收回有关待遇;
2、乙方违反此协议,造成一定经济损失,甲方将处以乙方罚款;
3、乙方违反此协议,造成甲方重大经济损失的,应赔偿甲方全部损失。
六、争议解决以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出起诉。
七、其他
1、本协议经双方签字盖章后生效。
篇11:小贷款公司保密协议
2006年, 针对文献[1]中提出的电子邮件协议的不足, Kim、Koo和Lee (K.K.L) 提出了两个电子邮件协议[2], 且都在电子邮件的收发方和电子邮件服务器之间提供了很好的向前保密性[3], 尤其是第二个电子邮件协议可以提供运算的高效以及向前保密性两个特点, 得到了广泛的关注。但是2007年, Yoon和Yoo提出K.K.L的第二个电子邮件协议中可能存在潜在的安全隐患, 在两种伪装攻击下十分脆弱, 攻击者可以很方便地伪装成邮件发送者发送伪造的电子邮件给接收者, 或者伪装成电子邮件服务器来获取通信双方所传送的电子邮件内容[4]。
本文对这两种伪装攻击进行了具体描述和分析, 针对这种攻击的具体特点提出了相应的改进算法, 使协议获得更高的安全性, 并且保持了运算的高效以及完善的向前保密性的特点。
1 K.K.L的第二种电子邮件协议的描述
K.K.L的第二种电子邮件协议是针对文献[1]提出的电子邮件协议无法提供完善的向前保密性而提出的。完善的向前保密性是指收发方的长期密钥 (例如收发方使用的公开密钥/私人密钥对) 被人获取后, 不会影响到之前用短期会话密钥加密信息的安全性的性质。该协议由建立、发送、接收三个阶段组成, 保证了向前保密性, 并只需一组公开密钥/私人密钥对, 这样密钥对的管理相对方便。协议的具体描述如下, 图1为整个电子邮件协议的模型, 表1为具体符号标记含义的解释。
·建立阶段
(1) 系统初始化参数 (p, q, g) , 其中p, q是两个大素数, 且满足q| (p-1) , gq≡ 1 (mod p) 。
(2) Alice, Bob选取随机数密钥SKA和SKB, 并计算PKA= gSKAmod p, PKB=gSKB mod p。
·发送阶段 Alice想要发送邮件给Bob, Bob不在线。
(1) Alice发送IDA给电子邮件服务器S。
(2) S选取随机数y, 计算gy mod p, 并将其发给Alice。
(3) Alice选取随机数x, 计算会话密钥K=PRF (U) , 其中U= (PKB·gy) xmod p。
Alice将K分割为K1和K2, K1用来加密电子邮件消息, K2用作消息鉴别码 (MAC) 的密钥, 然后用K1加密消息m, 用K2计算消息鉴别码, C=EK1 (m) , I=MACK2 (m) 。
Alice选取随机数t, 计算 gtmod p 以及V=x (t + SKA) -1 mod p , 最后将gtmod p , C, I, V发给S。
· 接收阶段 当Bob上线。
(1) Bob选取随机数z, 计算gzmod p , 并将其和自己的IDB一起发送给电子邮件服务器S。
(2) S选取随机数w, 计算KT= (gz) wmod p, 并用其加密y获得EKT (y) , 然后邮件服务器S将gwmod p, EKT (y) , gtmod p , C, I, V发送给Bob。
(3) Bob计算KT = (gw) zmod p, 并用其解密EKT (y) 获取y, 然后计算U= (PKA·gt) V (SKA+y) mod p 以及 K=PRF (U) , K就是和Alice的短期会话密钥。Bob将K分为K1和K2, 先用K1解密C获取邮件消息m, 然后用K2计算MACK2 (m) , 如果MACK2 (m) = I 则邮件消息有效。
2 两种伪装攻击的分析
2.1 发送者伪装攻击
发送者伪装攻击是指一个攻击者可以伪装成合法的电子邮件发送者来达到将伪造信息发送给接收者的目的。这里假设Mallory想要假装成Alice, 将伪造邮件信息m’ 发送给Bob, 并且他已经获取Alice的身份识别号IDA和Bob的公开密钥PKB。
在发送阶段Mallory所要做的工作和合法的发送者Alice所要做的大致相同, 因为他不知道Alice的私人密钥SKA, 但是他可以选取随机数Zundefined的随机化因子α、β, 并计算:
U= (PKB·gy) αmod p=gα (SKB+y) mod p,
gt=PKundefined·gα2βV=α-1β-1mod p
并将gt mod p, C, I, V发给S。
在接收阶段, Bob并不知道从邮件服务器收到的信息是Mallory发送过来的, 还是通过计算他与服务器之间的短期会话密钥KT = (gw) zmod p来解密EKT (y) 获取y, 然后计算:
U= (PKA·gt) V (SKB+y) mod p=gα (SKB+y) mod p
从而恢复出U, 最后得到他与Alice (其实是Mallory) 的会话密钥K=PRF (U) , 将其分为K1和K2, 使用K1解密C获得m′, 使用K2计算MACK2 (m′) 来验证消息的有效性。 并且由于α、β是两个随机的盲因子, Bob无法正确区分这一次正常的电子邮件传输过程还是一次伪装攻击。
2.2 邮件服务器的伪装攻击
同样, Mallory还能够伪装成合法的电子邮件服务器来窃取邮件发送和接收者之间的信息。
在发送阶段, 当Mallory收到Alice发送的IDA, 选取随机数Zundefined的随机化因子α, 并计算gymod p=PKundefined·gαmod p, 将其发送给Alice。Alice随后选择随机数x, 计算会话密钥K=PRF (U) , 其中:
U= (PKB·gy) xmod p=gαxmod p
之后将K分为K1和K2, 分别加密邮件m和计算消息鉴别码, 然后将gtmod p, C, I, V发给S。
在Mallory获得了gtmod p, C, I, V之后可以通过计算:
U= (PKA·gt) Vαmod p=gαxmod p
很容易地可以恢复出邮件收发双方的会话密钥K=PRF (U) , 然后通过分割K成为K1和K2可以解密Alice发送给Bob的邮件内容, 并且通过K2计算消息鉴别码来验证邮件的有效性。
由于α是一个随机的盲因子, Alice也就无法正确区分这是否是一次邮件服务器的伪装攻击。
3 改进算法具体描述和分析
3.1 改进协议描述
以上两种伪装攻击对于K.K.L的第二种电子邮件协议十分有效。针对这两种攻击, 我们对整个协议算法进行了改进, 并且改进之后的算法仍然具有完善的向前保密性。具体改进之后的协议描述如下:
· 建立阶段
(1) 系统初始化参数 (p, q, g) , 其中p, q是两个大素数, 且满足q| (p-1) , gq≡ 1 (mod p) 。
(2) Alice, Bob选取随机数密钥SKA和SKB, 并计算PKA= gSKA mod p, PKB=gSKB mod p, 并且Alice知道邮件服务器的公开密钥PKS。
· 发送阶段
(1) Alice想要发送电子邮件给Bob, 她发送IDA和随机数a给邮件服务器S。
(2) 电子邮件服务器S选择随机数b, 用Alice的公开密钥加密a和IDA, 然后再用自己的私人密钥对其签名ESKs{EPKA (IDA, a) }, 将其和b还有IDS一起发送给Alice。
(3) Alice收到之后先用S的公开密钥解密 ESKs{EPKA (IDA, a) }, 再用自己的私人密钥解密, 比较获取的IDA和a是否和第一步中发送给S的相同, 如果验证成功则确认通信对方是邮件服务器, 然后用S的公开密钥加密b和IDS, 再对其签名, 将结果ESKA{EPKS (IDS, b) }发送给邮件服务器S。
(4) 同样的, 邮件服务器S先用Alice的公开密钥解密然后用自己的私人密钥解密, 获得b和IDA之后进行鉴别, 鉴别成功则表明通信对方是Alice本人。随后选取随机数y, 计算gy mod p, 将其发给Alice。
(5) Alice选取随机数x, 计算和Bob之间的短期会话密钥K=PRF (U) , 其中U= (PKBgy) x mod p。
Alice将K分为K1和K2, K1用来加密电子邮件消息, K2用作消息鉴别码 (MAC) 的密钥, 然后用K1加密消息m, 用K2计算消息鉴别码, C = EK1 (m) , I = MACK2 (m) 。
Alice选取随机数t, 计算 gtmod p 以及V=x (t + SKA) -1 mod p , 最后将gtmod p, C, I, V发给S。
· 接收阶段 当Bob在线。
(1) Bob选取随机数z, 计算gz mod p, 并将其和IDB发送给电子邮件服务器。
(2) S选取随机数w, 计算与Bob之间的短期会话密钥KT = (gz) wmod p , 并用其加密y获得EKT (y) , 然后邮件服务器S将gwmod p, EKT (y) , gtmod p , C, I, V发送给Bob。
(3) Bob用gw mod p和自己的随机数z计算与邮件服务器之间的会话密钥KT= (gw) zmod p, 并用其解密EKT (y) 获取y, 然后计算U= (PKA·gt) V (skA+y) mod p以及K=PRF (U) , K就是和Alice的会话密钥。Bob将K分为K1和K2, 先用K1解密C获取邮件消息m, 然后用K2计算MACK2 (m) , 并且验证MACK2 (m) 是否和I相等, 如果相等, 则邮件消息有效。
3.2 改进协议分析
3.2.1 协议的安全性分析
整个电子邮件协议邮件的收发方是通过额外的短期会话密钥K来加密解密电子邮件信息, 并且会话密钥是基于Diffie-Hellman密钥交换的算法机制, Diffie-Hellman算法的安全性是建立在离散对数问题的计算困难度之上。接收方Bob通过建立与邮件服务器S的会话密钥KT来获取与发送方会话密钥的一个参数y, 然后通过y来恢复与发送方的会话密钥K, 尽管参数y是邮件服务器随机选取的, 但其无法获得双方通信过程中会话密钥K的另一个参数x的任何相关信息, 因而也就无法恢复邮件收发方所使用的会话密钥K, 从而无法获得邮件信息, 除非它能在获取邮件发送方私人密钥的前提下从V=x (t + SKA) -1 mod p解出x的值。另一方面, 将K分割为K1和K2不仅能加密邮件消息, 而且还能验证消息的完整性, 可以获悉加密过的邮件是否在中途被篡改或者传输出现错误。
在建立和发送邮件阶段引入了邮件发送者和邮件服务器之间的相互认证机制, 通过邮件发送者Alice和邮件服务器S之间“先加密后签名”的相互认证来确认对方的真实身份, 因为攻击者Mallory无法知道发送方Alice或是邮件服务器S的私人密钥, 无法通过协议的身份验证步骤, 所以也就不能假扮成Alice或者邮件服务器S进行第三章所描述的伪装攻击。随机数a和b的使用用来防止可能受到的重放攻击[5,6], 也可以通过引入时间戳的方法来避免此类攻击的发生。改进之后的协议所增加的复杂度仅在于随机数a和b的引入以及在认证阶段的两次签名和公开密钥/私人密钥加密解密上, 并且添加了一对电子邮件服务器的公开密钥/私人密钥。
即使攻击者Mallory获取了Alice甚至是邮件服务器S的私人密钥, 那么他能使用伪装攻击得到Alice与Bob之间的短期会话密钥K (K1, K2) , 从而可以解密Alice和Bob之间使用K1加密的消息, 但是由于邮件收发方使用的是短期会话密钥, 因而不会影响到发送者和接收者之间会话密钥K以及之前发送的邮件信息的安全性。因此我们的这个改进算法仍然保持了整个电子邮件协议完善的向前保密性的特点, 并提高了整个电子邮件协议的安全性。
3.2.2 协议的效率分析
我们通过比较协议所使用的各种运算所需计算开销来衡量协议的效率和性能。这些运算包括模指数运算, 加密/解密运算 (包括对称加密和公钥/私钥加密方式) , 模反运算;所比较的电子邮件协议包括S.H.H所设计的电子邮件协议[1] (协议1) , K.K.L设计的电子邮件协议[3] (协议2) 以及本文所改进的电子邮件协议 (协议3) , 比较结果见表2。
从表2可知, 在模指数运算方面, 协议3和协议2的运算开销约为协议1的一半;在加密/解密运算方面, 协议2为协议1和协议3的1/3, 这是由于我们改进的协议引入的双向认证机制在发送方增加了一次加密和签名以及一次解密和签名验证的过程的缘故;而在模逆运算方面, 协议2和协议3比协议1的开销稍大。但与此同时, 协议2和协议3支持完善的向前保密性, 而协议1不支持。总的来说, 本文所设计的电子邮件协议的计算开销和效率处于协议1和协议2之间, 但是安全性方面比协议2更完善。
4 结束语
本文针对不久前Kim、Koo、Lee所提出的电子邮件协议在伪装攻击下是十分脆弱的特点, 引入了相互认证的机制, 对K.K.L的电子邮件协议进行了分析与改进, 适度增加了协议的复杂度, 但获得了更高的安全性, 并且保持了整个协议高效和完善的向前保密性的特点。
摘要:在互联网技术不断发展的今天, 电子邮件由于使用便捷的特点已被人们广泛使用, 其安全性显得尤为重要。针对Kim、Koo、Lee所提出的向前保密性电子邮件的安全缺陷, 对伪装攻击进行了分析研究, 并针对此类攻击引入了带有公钥认证和数字签名技术的相互认证的机制, 对电子邮件协议进行了改进, 使其获得更高的安全性, 并且保持了其运算的高效和完善的向前保密性的特点。
关键词:相互认证,电子邮件协议,伪装攻击,完善的向前保密性
参考文献
[1] Sun H, Hsieh B, Hwang H.Secure E-mail Protocols Providing Perfect Forward Secrecy[J].IEEE Communications Letters, 2005, 9 (1) :58-60.
[2] Dent A W.Flaws in an e-Mail protocol of Sun, Hsieh, and Hwang[J].IEEE Communication.Letters, 2005, 9 (8) :718-719.
[3]Kim B H, Koo J H, Lee D H.Robust e-mail protocols with perfect for-ward secrecy[J].IEEE Communications Letters, 2006, 10 (6) :510-512.
[4]Eun Jun Yoon, Kee Young Yoo.Cryptanalysis of Robust E-Mail Proto-cols with Perfect Forward Secrecy[J].IEEE Communications Letters, 2007, 11 (5) :372-374.
[5] Mark Stamp.Information Security: Principles and Practice.John Wiley & Sons, Inc., 2006.
【小贷款公司保密协议】相关文章:
小额贷款公司公司保密管理制度04-17
小额贷款公司贷款操作流程05-09
东信小额贷款公司贷款管理办法04-15
小额贷款公司公司业务流程04-28
公司贷款清收范文05-26
公司贷款买车流程07-01
公司如何贷款买车07-01
公司怎么贷款买车07-01
小额贷款公司发展07-20
个人担保贷款公司04-10