企业员工培训协议(通用8篇)
甲方:石家庄中艺培训学校 乙方:
身份证号:
部门岗位:
因公司事业发展需要,提高员工的基本素质及职业技能,本人被派送参加职业培训,为确保公司的合法权益。特此,就员工完成培训学业后,按时返回企业,并继续为公司服务,本着公平、平等的合同订立原则,愿与公司共同遵守以下协议,做出如下约定:
一、培训时间:
培训主要时间为下班业余时间(即从2017年 7月1至2017年7月7日)
陪训目的:增强老师的授课能力与业务能力 培训机构:石家庄中艺培训学校
培训课题:艺术课程的学习与业务
四、培训期间本人愿意遵守培训机构的有关规定,凡因违规违纪而受到培训方处分的,甲方将追加惩处,视同在本公司内的违纪。若乙方涉及法律责任,应由该员工自负,与本公司无关。
五、乙方在培训学习期间的学费、书费、调研费由企业全额承担。
六、维护本公司名誉并保证不泄露公司秘密。保证受训期间虚心学习,吸收所需知识技能,于受训期满后返回公司服务。如公司中途因工作需要要求中止受训,愿以公司利益为重,绝无异议。
七、乙方如在甲方工作未满一年内辞职,应向甲方交纳所负担的全部培训学习费用(共计培训费用5000元整)因其他原因被公司辞退或因公司原因而协商解除劳动合同的情形除外。
八、学业完毕后愿尽所学之经验、知识、技能服务于公司,并愿将所学传授给公司同仁,所取得相关资料应留公司存档。利用所学取得的科研成果、专利、著作应以公司名义申请自有知识产权,绝不私自向外出售、泄漏、转让。
九、培训人如有违反泄漏公司商业、技术秘密者,愿承担法律责任。
十、本协议一式两份,甲乙双方各执一份。
甲方:石家庄中艺培训学校 乙方: 年 月 日
2008年5月7日, 北京中电普华公司与SAP公司在北京签署了培训合作协议。此协议的签署, 标志着中电普华公司成为SAP公司的教育合作伙伴之一, 并将面向国家电网公司开展标准的SAP顾问学院课程。同时, 中电普华公司也是国家电网公司内第一家也是唯一一家经过SAP授权的培训合作伙伴。目前已经确定可以开展的顾问学院课程包括财务管理 (FI/CO) 、人力资源 (HR) 等7个模块的培训业务, 培训学员经过系统学习和认证考试, 可获得SAP全球通用的PA认证证书。
目前, 国家电网公司成熟套装软件项目正在紧张的推进过程中, 而提高项目实施和运行管理人员的业务素质是保障项目顺利进行必不可少的要素。从已实施完成的部分网省电力公司到正在实施的网省公司以及即将进行项目实施的网省电力公司了解到, 项目中涉及的各类人员包括关键用户、最终用户以及实施人员, 对整个成熟套装软件相关知识都有非常迫切的培训需求, 人员队伍的高素质成为确保项目质量的关键因素之一。中电普华公司为满足项目实施和运行中对人员培训的需求, 在公司有关部门的指导和支持下, 经过与SAP公司的沟通和谈判, 就国家电网公司范围开展SAP顾问学院培训和认证达成一致, 并签署了培训合作协议, 为下一步开展成熟套装软件标准化的培训和人才培养奠定了良好基础。
中电普华公司现已具备1 000m2的培训基地和多个电化教室, 较为完善的培训基础设施和培训体系, 并配合国家电网公司SG186工程成功开展了多项系统软件和应用系统培训。公司将在现有基础上, 充分挖掘自身的资源优势和技术优势, 为整个成熟套装软件项目提供更有效的培训服务和更坚实有力的支持。
作为世贸组织三大基本实体协定之一的《与贸易有关的知识产权协定》(Trips协议)是关税与贸易总协定乌拉圭回合谈判最后形成的系列协议之一,于1994年4月15日签署。该协议中对地理标志的界定为:地理标志是指识别一货物来源一成员领土内一地区或地方的标识,该货物的特定质量、声誉或其他特性主要归因于其地理来源。这个界定建立在世界知识产权组织所管理的条约基础上,特别是两个保护来源地标识和原产地标识的公约《关于制止产品虚假或者欺骗性产地名称马德里协定》和《保护原产地名称及其国际注册里斯本协定》,而与这两个条约紧密相连的是《保护工业产权巴黎公约》。该公约把来源地标识或原产地标识作为其所保护的工业产权类型之一。
1883年3月20日在巴黎签订的《保护工业产权巴黎公约》是最早规定保护与地理标志相关知识产权的国际公约,但当时使用的表述是来源地标识(indications of source)或原产地标识(appeellations of origin)。世界知识产权组织认为,这两个术语的区别在于,来源地标识是用于标识产品或服务产生于某个国家、地区或者特定地点的标识或标记;原产地标记则除了标识产品或者服务产生于某个国家、地区或特定地点外还表明该地域的地理环境,包括自然的、人文的以及两者兼而有之的因素造就了地理标志产品独有的或者基本的特殊质量。这种区分的意义在于使用原产地标识要求产品与其出产的地区存在质量上的联系。该产品的特殊品质完全或者主要产生于该地理来源的特殊气候、土壤或者传统的生产方式等因素。来源地标记的使用条件仅仅是该产品出产于其所标识的地区即可。
1891年的《关于制止产品虚假或欺骗性产地名称马德里协定》是对巴黎联盟给予产地的保护范围狭窄和保护规定模糊的状况不满意的国家所签订的。它在巴黎联盟框架内制定,其核心规定第一条第一项规定:具有虚假的或者引人误解标识的所有商品,直接或者间接指示来源于本协定所适用的国家之一或者该国家之内的地方,应当在进口到上述国家时予以扣留。
1958年巴黎公约部分成员在里斯本缔结了《保护原产地名称及其国际注册里斯本协定》。其第二条第一项对原产地名称的界定为:原产地名称指一个国家、地区或地方的地理名称。它用于指示一项产品来源于该地,其质量或者特征完全或主要取决于该地理环境,包括自然和人文因素。
1994年通过的《与贸易有关的知识产权协定》是目前有关地理标志保护最新的国际条约。Trips协议对地理标志的保护主要是防止地理名称和标志被不正当使用。该协定主要指出四种不正当使用方式和相应的救济手段:1)在商品的名称或说明中使用非其真实产地的地理标志,从而使公众误认该货物产地。对于这种以误导公众错误认识产品原产地的使用方式,应以法律手段来制止。2)可能构成不正当竞争方式使用地理标志的,协议要求按《巴黎公约》(1967年)第10条之二的规定加以制止。3)以商品并非来源于其标志所标示地域的地理标志作为该商品的商标,从而误导公众对商品真正来源地的辨认。该成员方当局应依当事人的请求驳回撤销该商标的注册。4)使用某种地理标志,尽管该地理标志真正表明了商品来源地。但仍然误导公众认为该商品来源于另一地域的也应禁止。
二、当前我国地理标志保护中存在的问题
“桔生淮南则为桔,生于淮北则为枳”,由于地理标志主要与地理来源相关联,在相当大的程度上取决于当地特有的自然环境并往往涉及特定地域的传统工艺等人文因素,所以与其他知识产权所包含的内容明显不同。地理标志保护的对象绝大多数是农副产品、传统工业产品和手工艺品。我国历史悠久,物产丰富。有水质独特、酿制精良的“东方名酒之冠”——绍兴酒;有味甘醇美、香气馥郁的中国十大名茶之首——龙井茶;有低而不淡、香而不艳的国酒——贵州茅台:有白如玉、明如镜、薄如纸、声如磐的景德镇瓷器;还有库尔勒香梨、黄岩蜜桔、洛阳唐三彩、苏州刺绣等等,数不胜数。正是独特的地理来源赋予了它们独一无二的特殊品质。地理标志的保护是近年来国际知识产权领域的重要议题之一,在国内人们对其认识程度也日益提高。我国自1994年开始即将地理标志纳入了商标法律体系予以保护。2001年修改《商标法》时,一定程度上肯定和完善了这种保护制度。自1995年至2006年,国家工商总局商标局共受理地理标志申请600多件,其中外国地理标志申请32件;已经注册地理标志171件、初步审定地理标志25件,其中已核准注册和初步审定外国地理标志17件。但当前我国地理标志保护中仍然存在如下主要问题:
1、企业认识不足。有些企业虽已具备地理标志产品的申请条件,但因其对地理标志保护制度的意义认识不充分,觉得产品能卖出去况且销路不错,是不是地理标志产品不重要,认为没必要花财力到地理标志的申请注册上,利润相对微薄的企业,更不愿投入额外支出去申请注册;有些企业认为其产品的生产技术和工艺是当地世代流传下来的,是当地共同的财富,没必要去申请注册;有些企业基于当前地理标志保护制度还不够成熟的状况,对地理标志保护制度信心不足,缺乏为产品进行地理标志保护申请注册的积极性。
有些地理标志由于被国内外企业随意滥用,逐渐演化成同类商品的通用名称或代名词。例如:我国的中医药可谓渊远流长,加之我国地大物博、气候多样,使我国成为世界上少有的中草药最全的国家之一。一段时间里,我国的中草药制成品在国际市场上销路很好。邻国日本同样看到了中草药制成品的良好前景。他们积极从我国购买大量中草药原料,制成与我国在国际市场上所销中草药制成品一样的产品,并创建了自己的世界品牌。据报道,仅日本在我国“六神丸”基础上研制的“救心丸”,年销售额就可达上亿美元。如今外国的企业已经抢占了国际中草药市场70%以上的份额,有的甚至还向我国出口“洋中草药”。
近些年来还出现了在同一地理标志下,存在众多企业无各自商标的现象。这些名特优产品的具体经营者不仅没有意识到地理标志和商标的重要性,而且他们中的大多数长期使用着同一地理标志。这就像在同一个商号下有众多企业容易引起纷争一样。曾发生的“张小泉”剪刀案就是由于杭州、南京等多家剪刀店使用同一商号“张小泉”而引发诉讼。
2、市场管理不严。目前,由于我国对地理标志、证明商标使用管理的力度不够,加上企业对地理标志产品保护制度的意义认识不足,出现了下述种种状况:一些未获得国家地理标志产品保护的非法商贩,利用地理标
志产品之名,低成本大肆生产非地理标志产品,在市场上以低于地理标志产品的价格出售从而赚取高额利润;一些处在地理标志保护范围内的企业,看到地理标志产品巨大的市场潜力和良好销路以后粗制滥造、以次充好,生产出所谓的地理标志产品质量不稳定,甚至质劣,致使真正的地理标志产品因失去消费者信任而失去市场。滥用地理标志的行径严重损害了保质保量、信誉良好的同类企业的利益,使地理标志产品市场出现混乱。
央视《每周质量报告》曝光的金华火腿、龙口粉丝、山西陈醋、平遥牛肉、镇江香醋等事件反映了个别厂家的假冒伪劣行为,严重影响到整个行业的声誉。由于地理标志相关法律法规保护的不完善,我国相当一部分产品受到伪造的侵害,经济损失巨大。意大利生产的许多石料和石头制品,在国际市场上堂而皇之地以“大理石”或“大理石制品”销售,而中国的有关企业对此却无可奈何。欧洲国家将生产的档次很低的瓷器或劣质瓷器以“景德镇瓷器”标注,由于缺乏了稳定的特定品质,外国消费者不敢问津,这些产品就逐渐失去了国际市场,从而失去了将我国原产地产品全面推向世界的机会。
3、政府立法不全。从政府宏观管理层面来讲,我国还需进一步完善地理标志产品保护的法律法规。虽然有2005年7月15日起施行的国家质检总局第78号令《地理标志产品保护规定》作为地理标志保护制度的实施依据,但这项规定缺少可操作性的实施细则及相关程序和规范性文件,缺乏对地理标志产品保护后期监督管理的相关条款,而且对地理标志产品保护标准的支持不足。目前地理标志产品保护标准的制定速度慢,标准的内容和形式与普通产品的标准类似,没有突出地理标志产品的特性,无法满足对我国地理标志产品的特殊保护以及地理标志产品发展的要求。
三、加强地理标志保护应采取的措施
1、提高地理标志产品生产企业的商标意识。我国地理标志产品大多数是产于农村的农产品,但很多地区农民商标意识薄弱,不适应快速发展的市场经济。很多企业一方面不了解哪些产品可以申报地理标志保护,应准备什么样的申报材料;另一方面对我国加入世界贸易组织这些年来国际农畜产品市场竞争的残酷性缺乏认识。因此,建议在那些盛产传统特色产品的农村,大力宣传农产品地理标志保护与商标注册的相关知识,强调地理标志保护会给广大农民带来的收益。对已申请地理标志保护的企业,要提高企业的商标意识,使其产品可以同时受到地理标志证明商标和自身商标的双重保护。此外,还应注意到许多想申报但力不从心的小企业,以及因产品分布地域广,某一个或某几个企业对申报感到无能为力的情况。对于有条件申报和有必要申报还未申报的企业,主管部门应及时、正确地协助引导。
2、地方政府部门应加强地理标志使用的管理。Trips对地理标志的取得条件没有专门规定,但根据它对地理标志涵义的规定再参照其他国家的有关要求,地理标志应具备下列条件:1)使用实际存在的地理名称(包括国家、地区、行政区的名称及历史地名)标示商品来源地。2)地理标志必须用于区内的特定产品上。也就是说如果用于其他地域的同种产品,就属于冒用地理标志的行为;如果用于非本地域的非特定产品上则属于滥用地理标志行为。3)行使地理标志取得权和使用权的主体应为该产地内的个人或企业。地方各级政府部门应加强市场监管,整顿地理标志产品市场秩序,打击假冒伪劣商品,依法对违法商人给予查处和行政处罚,避免市场上地理标志和商标标识的混乱;加大力度查处对地理标志和商标的侵权行为,切实维护好已注册地理标志和商标的合法生产商的权益,从而保证已注册地理标志和商标的产品的品质信誉。
3、尽快制定地理标志产品保护的相关法律及划分好管理部门的权责。我国地理标志管理和保护的两种模式、途径分别是国家工商总局以证明商标或集体商标形式对地理标志进行管理和保护,以及国家质检总局依照《地理标志产品保护规定》对地理标志进行确认、审查、公告、保护。毋庸置疑,国家工商总局和国家质检总局两大系统都对地理标志做了大量的、开拓性的保护工作,但也在客观上导致了目前我国地理标志保护制度较为混乱的局面。两种注册登记制度不仅在内容上存在较多重复,而且也带来诸多矛盾。从以往来看,国家质检总局注册登记的地理标志大多与既定注册商标相重叠,造成产权归属不清。生产者和行业协会由此对既定证明商标是否必须再到国家质检总局注册登记方为有效,被许可使用人依据证明商标许可使用合同获准的产品标志使用权是否必须再到国家质检总局地方技监局注册登记才能合法使用,那些带有地理标志的产品究竟是以证明商标注册,还是申报地理标志产品保护,不同的注册程序产生的保护效力有何区别产生迷惑。所以应消除行政管理部门之间管理权限的冲突和碰撞,使生产者和企业避免所有人权利、市场使用的冲突,明确在哪个系统从事地理标志保护的管理,投递申报材料。
4、加强资源的调查和规划。随着我国地理标志产品保护制度的发展,申报地理标志产品保护的企业也越来越多,但满足地理标志产品保护制度所需的地理标志产品的资源有限而且分散,严重影响了对我国地理标志产品保护的管理和监督的有效性。各级政府及相关管理部门应该大力开展地理标志产品的资源普查,深入了解符合地理标志保护要求的产品资源状况、地域分布情况、品质特性、市场占有情况等,从而整合我国地理标志产品的资源,建立地理标志产品资源数据库,为相关政府职能部门加强地理标志产品的管理和监督提供信息支撑。
甲方: 【以下简称甲方】 乙方: 【以下简称乙方】
住址: 身份证号码:
经甲乙双方协商,就乙方在甲方任职期间及离职以后保守甲方技术秘密及其他商业秘密的有关事项,达成如下协议:
第一条 本协议所称的商业秘密,包括但不仅限于如下内容:
(一)技术秘密:是指由甲方自行研制开发或以其他合作方式掌握的、未公开的、能给甲方带来经济利益或竞争优势,具有实用性且已采取了保密措施的技术信息,包括(但不限于):设计图纸(含草图)、工艺配方、制作方法、操作手册、样品、样机、模型、模具、数据、计算机程序等。技术信息可以表现为一种完整技术内容的技术方案,如:产品、产品的制造方法、工艺流程、技术指标、配方以及与此相关的计算机软件、数据库,还可以表现为某一产品、工艺、材料等技术或产品中的部分技术要素。
(二)其他商业秘密:主要是指(但不局限于)经营信息,是与甲方产品流通、销售环节相关的情报信息,如:客户名单、营销计划、广告计划、货源资料、销售渠道、定价政策、不公开的财务资料、招投标中的标的及标书内容等信息。其他商业秘密还包括依照法律或有
关协议的约定,甲方对外应承担保密义务的事项,如:与其他单位(第三方)发生经济业务往来,甲方应承担的对第三方保密义务的相关事项。
第二条 本协议所指任职是指在甲方工作岗位从事职务行为;本协议所指离职是指因解除或终止劳动合同、终止事实劳动关系以及因内退、协保等其他原因,离开工作岗位,不在甲方处从事任何职务行为。
第三条 乙方必须具备良好的职业道德,必须遵守国家的法律法规以及本公司的保密制度,履行保密职责,严守甲方的商业秘密,切实维护甲方利益。
第四条 乙方应本着谨慎、诚实的职业操守,采取合理的措施维护其任职期间知悉或者持有的任何属于甲方或其他由甲方承诺有保密义务的商业秘密,使其具有机密性。做到:不得刺探与本职工作或本身业务无关的商业秘密;不得向不承担保密义务的任何第三人披露商业秘密;不得允许(出借、赠与、出租、转让等处分商业秘密的行为皆属于允许)或协助不承担保密义务的任何第三人使用甲方的秘密;不得在履行职务之外使用商业秘密;不得未经甲方同意以发表、出版、传授等方式泄露商业秘密;不得有以本协议未概括的其他方式获取、泄露商业秘密的行为。
第五条 乙方如发现商业秘密被泄露或者自己过失泄露商业秘密,应当采取有效措施防止泄露进一步扩大,并及时向甲方报告。
第六条 乙方在本单位任职期间及离职后,应当严格遵守本协议,承担保密义务。保密期限自离职之日起,至 时止。
第七条 为确保商业秘密得到保护,乙方承诺,其在甲方任职期间,非经甲方事先同意,不在与甲方生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务,包括股东、合伙人、董事、监事、经理、职员、代理人、顾问等。
内退、协保适用本条前款之规定。
第八条 乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均属甲方所有,而无论这些秘密信息有无商业上的价值。乙方应当于离职时,或者于甲方提出请求时,与甲方办理好上述载体的交接手续。
第九条 乙方任职期间,甲方每月支付保密费人民币 元给乙方。保密费随工资一起发放。
第十条 乙方违反法律法规及本协议规定的保密义务,需向甲方承担违约金,数额为已取得的保密费的10倍;造成甲方经济损失的,还应当承担赔偿责任。乙方任职期间,甲方不支付保密费,免除乙方承担的保密义务。
第十一条 因履行本协议发生纠纷,双方可以协议解决。如果协商解决不成,任何一方均可向甲方住所地的、且符合级别管辖规定的人民法院提起民事诉讼。
第十二条 如果乙方违反本协议的行为构成犯罪的,则甲方有权依法移送司法机关处理。
第十三条 本协议经双方签字或盖章生效。
第十四条 本协议如与双方以前的口头或书面协议有抵触,以本协议为准。本协议的修改必须采用书面形式。【以下无正文】
甲方:
乙方:身份证号:
甲乙双方于年月日签订《劳动合同》,建立劳动关系。现因工作需要,甲乙双方就借调一事达成以下条款:
一、甲方将乙方借调至公司工作,工作地点为。
二、借调开始和结束时间根据甲方以及公司的经营和生产情况而定,具体以甲方的安排为准,乙方同意服从甲方对于借调期限和地点的安排。
三、乙方被借调至公司后,由公司安排岗位,乙方服从公司对其岗位的调整。若岗位发生调整,薪酬依据不同岗位的标准随之进行调整。
四、在借调期间,乙方应遵守公司的各项规章制度,服从公司的管理。发生违纪或受到处罚时,应按照相应的规章制度或甲方的规章制度进行处理,甲方可根据乙方的违纪情况,直接进行处罚乃至解除劳动合同。
五、在借调期间,乙方的薪酬及福利等按照乙方此前在甲方的标准执行,可根据经营情况和公司的相关标准进行调整,由甲方负责按月发放,社保也由甲方按照相关规定为乙方缴纳。
六、七、若乙方不服从本协议约定的借调安排,视为乙方严重违纪,甲方有权立即解除与乙方的劳动合同,并无需支付任何经济补偿金。
八、本协议一式两份,双方各持一份,具同等法律效力。
九、双方因履行本协议发生的劳动争议,双方协商解决,若协商不成,当事人一方要求仲裁的,应当自劳动争议发生之日起一年内向甲方所在地有管辖权的劳动争议仲裁委员会申请仲裁。对裁决不服的,可以向甲方所在地人民法院提起诉讼。
甲方:乙方:
甲方:
身份证号码:
乙方:
身份证号码:
为加强企业的廉洁建设,规范各项工作活动,防止发生谋取不正当利益的行为,保护公司和员工的合法权益;净化公司的管理环境,提高员工的思想素质,增强自我防御能力、抵制不良风气的污染;经甲乙双方友好协商,特订立本协议。
第一条
甲乙双方的权利和义务
(一)严格遵守国家法律法规。
(二)严格遵守公司规章制度。
(三)业务活动必须坚持公开、公平、公正、诚信、透明的原则。
(四)建立健全廉洁制度,开展廉洁教育,公布举报电话,监督并查处违法违纪行为。
第二条
适用范围:
在甲方任职的员工及所有工作人员(包括临时用工、以及未建立劳动关系的但为公司工作的人员、其他被聘用人员、委派、借调、借用等工作人员)。
第三条
职务侵占、贿赂的界定及范围:
(一)职务侵占:乙方利用职务上的便利,侵吞、窃取、骗取或者以其他手段占有甲方财产的不正当行为、违法行为、情节严重的犯罪行为。
甲方财产:不仅指已在甲方(包括甲方委托、指派他人等)占有、管理之下的财物,且包括甲方有权占有而未占有的财物。财物的有形物和无形物,如运输费用、固定资产、办公用品、商业秘密、各种办公费用等等。
(二)商业贿赂:是指与甲方有关联交易的单位、人员在为了获取当前或未来的订单、商业合作关系和其他关系,给予乙方或乙方关联人士的“回扣”、“退佣”、“招待”、“娱乐”、“置业”、“就业”、“旅游”、“馈赠”、“购物折扣”、“促销费”、“宣传”、“赞助费”、“科研费”、“劳务费”、“咨询费”、“佣金”、“报销”等名义,以及其他一切给予乙方或乙方关联人士的物质或精神上有直接受益的开支。
本条没有规定的,但是其他法律、政府文件、行业文件、商会文件等规定的职务侵占和商业贿赂的界定及范围,以及行业惯例所界定职务侵占和商业贿赂的范围等,都视为本协议职务侵占和商业贿赂的界定及范围。
第四条 乙方应接受甲方及甲方全体员工的检举、监督。乙方有义务向甲方有关联交易的单位、人员声明反贿精神。
第五条
具体规定:
(一)乙方应定期接受反贪教育,认清回扣、职务侵占、贿赂对甲方造成的损失和恶劣影响。
乙方要随时接受甲方的考评监督,不得利用职权侵占甲方财产;不得对侵害甲方利益的下属包庇,若有发生,乙方应承担相应责任。(二)乙方不得以任何借口(包括生日、婚事、丧事等)接受损害公司利益的客户、供应商、同事、下属、客户赠送的有价值物品,包括土特产;
乙方不得以任何借口(包括生日、婚事、丧事等)向有权益利害关系的同事行贿受贿。(三)乙方不得索要或接受损害公司利益的单位、个人给予的商业贿赂及精神利益;
不准向影响公司利益的单位、个人报销任何应由甲方或个人支付的费用。(四)乙方不得以甲方的商业秘密向他人交换。
(五)乙方因工作在参与会议及社交活动中所接受的有价值的纪念品必须向甲方汇报登记。
(六)乙方不得以任何理由将本人家庭电话号码等联系方式告诉有影响公司利益的合作单位、个人。
甲方有权对甲方配备给乙方的电话号码的通讯记录进行核查。(七)乙方不得接受有影响公司利益的供应商、单位、个人的收受钱财、物品、购物券、有价证券、各种名义的提成、宴请、旅游、桑拿、沐足、唱KTV、各种娱乐场所的消费卡、接送服务、低价商品。
(八)乙方不得要求、暗示和接受公司有关联交易的单位、人员为个人装修住房、婚丧嫁娶、配偶子女和其他亲友工作安排以及出国(境)、旅游等提供方便。
(九)乙方出差期间未经公司同意后不得在公司有关联交易的单位、人员就餐及住宿。
(十)乙方不得以任何理由向与公司有关联交易的单位、人员私人借款,委托代购私人物品。
(十一)乙方不得与自己任何有直接或间接私人关系的人员从事甲方关联性交易,且本人须回避。
(十二)乙方不得借故拖延、推诿属于职权范围内的工作,有意刁难、勒索与公司有关联交易的单位、人员。
(十三)乙方不得与公司有关联交易的单位、人员在寻源、推荐、价格谈判、合同签订、安排订单、现场操作、回单、货款结算等工作中进行暗箱操作、私下交易,损害甲方利益。
(十四)乙方应避免工作之外与供应商的往来,不得利用职务影响力在供应商安排亲属或获取其他利益。
(十五)以上十四条,如因拒绝对方会被视为不礼貌的等特殊情况下,经向甲方请示同意并备案的,可以除外。
(十六)乙方无条件接受本部门及其他授权部门领导的反贿赂、反职务侵占的调查和质询,不得顶撞抱怨。
(十七)乙方所有业务流程做到公开化、透明化、无条件接受甲方监督,不得超过授权权限。
(十八)公司规章制度及公司明文规定禁止的其他行为。
(十九)本条和公司规章制度及公司明文都没有规定,但是其他法律(包括政府部门文件等)规定的,行业、商会等协会组织规定的界定及范围,以及行业惯例所规定限制和禁止行为的,都视为本协议本条的范围。
以上等行为包括但不限于:乙方利用自己主管、分管、经手、决定或处理以及经办一定事项等的权力;依靠、凭借自己的权力去指挥、影响下属或利用其他人员的与职务、岗位有关的权限、依靠、凭借权限、地位控制、左右其他人员、或者利用对己有所求人员的权限,实施和共同实施,指使,暗示他人实施的行为。第六条
其他规定:
(一)乙方判断个人行为是否违反本协议的规定,一般标准是该行为是否为甲方所认定、以及被甲方大多数人认定,在遇有相关行为,及时向甲方主管人员咨询。
(二)乙方向上级或甲方主管人员咨询时,接受咨询的部门和人员应给予及时、明确的指导并为当事人保密。
(三)上司对其下属应尽到教导和管理的责任。
如上司未能尽到责任,以致产生不良的后果,将与其下属同时受到处理。上司未尽教导和管理责任的情形包括:(1)默认下属违反本协议的行为;
(2)纵容下属违反本协议的行为;
(3)未能采取有效的措施防止及补救管理上的漏洞;
(4)未能严格遵守公司的政策及规章制度进行管理。
第七条
奖励规定:
奖励:甲方对乙方举报的职业侵占、商业贿赂给予保密、保护。属甲方未掌握的情况的,按照其举报价值程度,甲方给予适当奖励。
第八条
违约责任:
(一)乙方有违反本协议第五条、第六条的,查实后,立即开除,甲方可以单方面解除劳动关系。
乙方愿意接受上交全部非法所得,涉嫌犯罪的,移交司法部门处理。(二)乙方对举报人员或处理人员打击报复者,愿意接受加倍处罚。
(三)因执行本协议发生的一切争议应依法向甲方注册所在地人民法院起诉解决。
本文主要目的是评价经由大型超市流通的果蔬农产品在示范前后的效果。参与果蔬农产品流通的生产基地、零售企业、第三方等参与主体在示范前后均采用供应链管理思想进行运营, 均有相应的供应链管理系统支持运营果蔬农产品流通, 这为我们的评价提供了前提和基础。
零售企业定点型果蔬农产品协议流通模式 (以下简称新模式) 是一种更为科学的供应链管理模式。评价指标主要是反映示范前后供应链整体运营状况以及上下节点企业之间的运营关系, 而不是孤立地评价某一供应商或核心企业的运营情况, 综合绩效评价指标是基于整个协议流通链条的绩效评价指标, 以零售企业、生产基地、第三方企业构成的协议流通链条要素为评价对象。
研究方法与指标选择
果蔬农产品经由零售企业流通涉及的环节和参与企业较多, 影响绩效的因素也较为复杂, 因此在选择评价方法时应遵循科学、全面、客观的原则才能使评价结果更加可靠。本文主要采用了德尔菲法和层次分析法 (Analytic Hierarchy Process, 简称AHP) 构建综合绩效模型。
本文依照AHP的分析结构, 设计选取评价指标和相关调查问卷, 评价指标包括定性指标和定量指标。定性指标分为优、良、一般、弱四个得分区域, 被调查者可以根据调查实际情况在相应的区域打分。定量指标可根据业务指标的具体比率, 同比折价为该项指标的得分。课题组把衡量新模式综合绩效的相关要素设计选取了6个二级指标, 24个三级指标 (绩效评价具体指标略) 。
模型构建
本文选取层次分析法, 按照层次结构最终确立了评价新模式绩效评价的层次分析指标体系:最高层 (目标层) 为文章要评价的模式, 用O表示;准则层即是为评价该模式的六个准则, 用Ai表示;最低层为指标层, 即可供考核的具体指标, 用Aij表示。
凡较复杂的决策问题, 其判断矩阵都是经由多位专家填写咨询表后形成的。本文构建判断矩阵, 也是依照Saaty提出的1-9标度法的标度表, 并且按照标度法的含义, 采用德尔菲——专家打分法构造出判断矩阵, 判断矩阵的一般形式如下:
值得注意的是, 在实际问题时, 构造的判断矩阵并不一定具有一致性, 常常需要进行一致性检验。
本文以准则层对目标层的判断矩阵O-A为例, 通过专家咨询表对指标元素两两比较, 综合结果最后赋值如下:
运用软件计算得出:λmax=6.2861, CI=0.0572, RI=1.24, CR=0.0461 (注:λmax为矩阵的最大特征值, C I为矩阵的一致性指标, R I为同阶平均随机一致性指标, C R为随机一致性比率, CR=CI/RI, 当CR<0.10时, 即认为判断矩阵具有满意的一致性) 。经检验, 符合一致性。同理我们也分别构造了指标层对准则层的判断矩阵, 并进行计算和检验。
经过计算和一致性检验, 最终得出了各层的权重结果。指标层的各指标权重结果为:
准则层的权重结果见表1。
实证分析
本文所用数据来自于课题示范单位Y超市及其10家果蔬农产品供应商生产基地的一项综合问卷调查和现场考察。参与调查的Y超市是河南省一家规模实力雄厚的大型超市, 2007~2009年三年来果蔬农产品流通能力不断增强, 其销售额分别占超市总营业额的9765.6万元、11739.8万元、13552.1万元。参与调查问卷的10家供应商与Y超市已签订三年以上供货协议, 供应品种为西红柿、黄瓜、苹果、香蕉、西瓜、油桃等。课题的调查兼顾蔬菜和水果, 既有时令性果蔬, 又有长年供应性果蔬, 调查对象具有一定的代表性。
利用模型对准则层、指标层确立的权重, 课题组对调查问卷的数据进行了分析整理, 得出最后结果如下:
总体示范效果显著。示范前, 所有品种的流通综合绩效打分均在50~65分之间;示范后果蔬流通绩效大幅增长, 分数均在70分以上, 土豆、香蕉、西瓜、油桃的综合绩效高达80分以上, 新模式示范后比示范前的综合绩效提高了近40%。水果的综合绩效无论在示范前还是示范后均高于同期的蔬菜类。茄子、芹菜、油桃示范后综合绩效提高最为明显, 均超过40%。
示范后准则层指标发展均衡, 个别指标提高明显。示范前准则层的6个指标发展不均衡:上下游企业的网络效应较差, 只有28.63分, 订单反应能力则高达72.66分, 两个指标相差近40分。上下游企业的网络效应、产品满意程度是准则层的“短板”。示范后准则层的6个指标发展较为均衡:准则层的平均发展水平接近80分, 其中产品满意度分数最低 (74.68分) , 上下游业务标准协同程度最高 (8 8.2 2分) 。示范前后指标提速差异较大:最为明显的是上下游企业的网络效应, 示范后比示范前提高1.7倍;订单反应能力和客户服务水平提高不明显, 均提高了20%左右。
指标层的“短板”不容忽视。通过调查发现, 指标层各指标在示范前后的变化呈现“总体趋势上升较快、个别指标发展不同”的特点:订单处理准确率、销量预测准确率等指标变化不大 (这些指标在示范前的水平已经达到比较高的水平) ;节点企业加入超市供应平台的概率、信息跟踪和实时提醒率、损耗降低率等指标在示范后出现了成倍增长 (这些指标在示范前分数较低) 。
关键词:802.1x协议;Radius服务器;认证;网络安全;接入控制
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30651-02
Application Discuss of 802.1x Protocol Used in Intranet
LI Dian-ju
(School of Software Engineering,South China University of Technology,Guangzhou,China)
Abstract:IEEE 802 LAN has made great success because of its relative simple design,and it has been used in the corporations widely,but it also has the hidden trouble which can not be ignored. For example,the client can access to the resource of the Intranet only by linking to the net but without authentication. The demand of the network security is growing as the network technology widely used and popularized. IEEE 802.1x protocol is the technique to solve the problem of client authentication by means of network access layer, and this has been identified with the industry as a standard. This article will discuss the 802.1x protocol's working principle and the application in the Intranet. Also, real cases will be presented.
Key words:802.1x protocol; Radius server;authenticate;network security;access control
1 技术背景
在IEEE 802所定义的局域网环境中,只要存在物理的连接口,未经授权的客户端设备就可以直接或通过连接到局域网的设备进入局域网络,应用网络内的服务,访问网络内部数据。随着局域网技术的广泛应用,在很多网络环境中,通常不希望未经授权的设备或用户连接到网络,使用网络提供的资源和服务。特别是在运营网络中的应用,对其安全认证的要求已经提到了议事日程上。如何既能够利用局域网技术简单、廉价的组网特点,同时又能够对用户或设备访问网络的合法性提供认证,是目前业界讨论的焦点。IEEE 802.1x 协议正是在这样的背景下提出的。
2 IEEE 802.1x协议
IEEE 802.1x称为基于端口的访问控制协议(Port based network access control protocol),该协议在利用IEEE 802 LAN的优势基础上提供了对连接到局域网的设备或用户进行认证和授权的一种手段,连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源——相当于连接被物理断开。通过此方式的认证,能够在LAN这种多点访问环境中提供一种点对点识别用户的方式。这里的端口是指连接到LAN的一个单点结构,可以是被认证系统的MAC地址,也可以是服务器或网络设备上连接LAN的物理端口,或者是在IEEE 802.11无线LAN环境中定义的工作站和访问点。
2.1802.1x体系结构
IEEE 802.1x协议的体系结构包括三个重要的组成部分:Supplicant客户端、Authenticator System认证系统、Authentication Server认证服务器。图 1描述了三者之间的关系以及相互之间的通信。
(1)客户端系统一般指用户终端系统,该终端系统通常需要安装一个客户端软件,网络设备厂家通常提供的802.1x客户端(或如Windows XP自带的802.1x客户端),用户通过启动这个客户端软件发起802.1x协议的认证过程。为了支持基于端口的接入控制,客户端系统需支持EAPOL(Extensible Authentication Protocol Over LAN)协议,802.1x客户端系统与认证系统通过EAPOL协议交换信息。
图1 IEEE 802.1x认证体系结构
(2)认证系统通常指那些支持802.1x协议的网络设备,如支持802.1x协议的交换机,支持802.1x协议的网络设备对应不同的用户端口(可以是物理端口,也可以是用户设备的MAC地址)有两个逻辑端口:受控(Controlled Port)端口和不受控端口(Uncontrolled Port)。不受控端口始终处于双向连通状态,主要用来传递 EAPOL 协议帧,可保证客户端始终能够发出或接受认证。受控端口只有在认证通过的状态下才可打开,用于传递网络资源和服务。受控端口可配置为双向受控、仅输入受控两种方式,以适应不同的应用环境。如果用户未通过认证,则受控端口处于未认证状态,用户无法访问认证系统提供的服务。图 1中认证系统的受控端口处于未认证状态,因此客户端无法访问认证系统提供的服务,这样保证了控制信息和业务信息的分离。
PAE是端口访问实体(Port Access Entity),如图1所示分为客户端PAE和认证系统PAE:
(1)客户端PAE:位于客户端,主要负责响应来自认证系统建立信任关系的请求。
(2)认证系统PAE:位于认证系统,负责与客户端的通信,把从客户端收到的信息传送给认证服务器以完成认证。
认证系统的PAE通过不受控端口与客户端PAE进行通信,二者之间运行EAPOL协议。认证系统的PAE与认证服务器之间运行RADIUS(Remote Authentication Dial In User Service)协议。
认证系统和认证服务器之间的通信可以通过网络进行,也可以使用其他的通信通道。例如当认证系统和认证服务器集成在一起时,两个实体之间的通信就可以不采用RADIUS协议。
2.2端口受控方式
802.1x交换机一般支持以下两种端口受控方式:
(1)基于端口的认证:只要该物理端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源,当第一个用户下线后,其他用户也会被拒绝使用网络。
(2)基于MAC地址认证:该物理端口下的所有接入用户都需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
认证服务器通常为RADIUS服务器,如Windows 2000/2003的ICA服务就可以实现Radius服务器,认证服务器存储有关用户的信息,例如用户的账号、密码以及用户所属的VLAN、优先级、用户的访问控制列表等。当用户通过认证后,认证服务器会把用户的相关信息传递给认证系统,由认证系统构建动态的访问控制列表,用户的后续流量将接受上述参数的监管。
3 RADIUS认证技术
RADIUS的全称为(Remote Access Dail-In User Service),它是对远程拨号用户访问进行认证的一种协议,是在RADIUS Server和RADIUS Client之间实现AAA框架(Authentication,Authorization and Accounting:认证、授权和计费)的协议标准。认证即辨别用户是谁的过程,通常该过程通过输入有效的用户名和密码实现;授权是指对完成认证过程的用户授予相应权限,解决他能做什么的问题,在一些身份认证的实现中,认证和授权是统一在一起的;计费(Accounting)则是统计用户做过什么的过程,包括用户使用的时间和费用,可通过用户占用系统的时间、接收和发送的信息量来衡量。
RADIUS采用Client/Server模型,在交换机上运行的是Client端,负责将用户信息传送到指定的RADIUS服务器上,并根据服务器返回的结果进行相应的处理。RADIUS服务器包括两种类型:授权认证服务器和计费服务器。授权认证服务器(RADIUS Authentication Server)负责接受用户的连接请求、验证用户身份,并返回给客户需要的相关配置信息。一个授权认证服务器也可以作为RADIUS客户的代理,将其连接到另一个授权认证服务器。计费服务器(RADIUS Accounting Server)负责接受用户计费开始请求和计费结束请求,并实现计费功能。
4 接入控制
客户端设备的接入控制是在运用802.1x基于端口的访问控制协议的基础上扩展了该协议,实现了基于用户MAC地址的访问控制,可以对设备一个端口上的多个接入用户分别进行认证和管理,提供对用户接入的灵活控制,同时能够与动态主机配置协议中继代理(DHCP Relay)相结合,为RADIUS服务器提供用户的IP地址。
接入控制提供3种身份验证方式:PAP,CHAP和EAP-MD5方式,根据业务运营的不同需求,可以使用其中任何一种身份验证方式实现接入控制的认证过过程, 目前最广泛使用的是EAP-MD5,下面是使用EAP-MD5方式进行身份认证过程。
如图 2所示,首先用户终端向交换机发送EAPOL-START报文请求接入服务,交换机返回EAP-REQUEST/IDENTITY报文到用户终端,要求用户提供身份标识,用户终端回复EAP-RESPONSE/IDENTITY表示连接建立。然后由交换机发送ACCESS-REQUEST到RADIUS 服务器,RADIUS服务器生成challenge信息,并将ACCESS-CHALLENGE报文发送给交换机。接下来,交换机向用户终端发送EAP-REQUEST/CHALLENGE报文通知用户使用EAP-MD5方式验证身份,终端返回EAP-RESPONSE/MD5-CHALLENGE报文作为响应。交换机将来自用户终端的EAP-RESPONSE/MD5-CHALLENGE报文封装到ACCESS REQUEST报文中,并发送到RADIUS 服务器。RADIUS服务器对用户进行认证,如果认证通过,则返回ACCESS ACCEPT报文给交换机,由交换机完成相应操作以允许用户接入,同时发送EAP-SUCCESS报文到用户终端通知用户接入成功。
图2 使用EAP-MD5方式进行身份验证的过程
5 与不支持802.1x的设备的兼容
802.1x协议在2001年才正式公布的协议,而企业实体在此之前早就投入了大量资源建设内部网,对于从一个没有认证的系统过渡到认证系统,最理想的状态是希望能够平滑的进行过渡。由于802.1x协议是一个比较新的协议,如果应用在原有的旧网络中,则可能存在与不支持802.1x协议的设备的兼容性问题。
如果客户端支持802.1x协议,而网络设备不支持(也就是没有认证系统),则客户端是不会收到认证系统响应的EAP-Request/Identity报文。在802.1x认证发起阶段,客户端首先发送EAPOL-Start报文到802.1x协议组申请的组播MAC地址,以查询网络上可以处理802.1x的设备(即认证系统),由于网络中没有设备充当认证系统,所以客户端是得不到响应的。因此客户端在发起多次连接请求无响应后,自动认为已经通过认证。
如果客户端不支持802.1x协议,而网络中存在802.1x协议的认证系统,则客户端是不会响应认证系统发送的EAP-Request/Identity报文,因此端口会始终处于未认证状态。在这种情况下,客户端只能安装802.1x客户端系统软件参预认证,或通过未受控端口访问某些通过设置可以访问的服务。
6 应用实例
802.1x提供了一个用户身份认证的实现方案,为了实现此方案,交换机除了配置802.1x相关命令外,还需要在交换机上配置AAA方案,选择使用RADIUS或本地认证方案,以配合802.1x完成用户身份认证:
图3 802.1x应用配置示意图
802.1x客户端用户通过域名与交换机上配置的ISP域相关联。
配置ISP域使用的AAA方案,包括本地认证方案和RADIUS方案,实际应用时可以使用以下三种方案。
(1)采用RADIUS方案,通过远端的RADIUS服务器进行认证,则需要在RADIUS服务器上配置相应的用户名和密码,然后在交换机上进行RADIUS客户端的相关设置。适合大规模的企业内部网,在RADIUS服务上集中设置和修改用户信息,方便快捷。
(2)采用本地认证,则需要在交换机上手动添加认证的用户名和密码,当用户使用和交换机中记录相同的用户名和密码,启动802.1x客户端软件进行认证时,就可以通过认证。此种方案适合中小规模企业内务网,用户数量不多的情况。缺点是用户信息需要直接通过CLI直接记录在交换机上,维护更换带相对麻烦。
(3)先采用RADIUS方案,通过RADIUS服务器进行认证,如果RADIUS服务器无效,则使用本地认证。这是一种灵活的方案,设置交换机本地用户可以方便维护人员的测试工作。
下面的设置例子实现上述第三种方案,在华为S3026C交换机测试通过,假定已经设置好交换机IP地址等基本信息,远端RADIUS服务器IP为172.16.16.250,使用缺省端口号。
// 开启全局802.1x特性。
[Quidway] dot1x
// 设置接入控制方式(该命令可以不配置,在缺省情况下就是基于MAC地址的)。
[Quidway] dot1x port-method macbased
// 设置使用EAPmd5-challenge中继认证方式
[Quidway] dot1x authentication-method eap
// 创建RADIUS方案radius1并进入其视图。
[Quidway] radius scheme radius1
// 设置主认证/计费RADIUS服务器的IP地址。
[Quidway-radius-radius1] primary authentication 172.16.16.250
// 设置系统与认证RADIUS服务器交互报文时的加密密码。
[Quidway-radius-radius1] key authentication huawei
// 指示系统从用户名中去除用户域名后再将之传给RADIUS服务器。
[Quidway-radius-radius1] user-name-format without-domain
[Quidway-radius-radius1] quit
// 创建域abc.net并进入其视图。
[Quidway]domain default enable abc.net
// 指定radius1为该域用户的RADIUS方案,若RADIUS服务器无效,则使用本地认证方案。
[Quidway-isp-abc.net] scheme radius-scheme radius1 local
[Quidway-isp-abc.net] quit
// 配置域abc.net为缺省用户域。
[Quidway]domain default enable abc.net
// 添加本地接入用户、密码和服务类型。
[Quidway]local-user user1
[Quidway-luser-user1] password simple user1
[Quidway-luser-user1] service-type lan-access
//重复添加本用户……。
7 小结
802.1x协议很好解决了客户端设备接入网络的认证问题,既保留IEEE802LAN方便易用又解决接入认证的安全问题,得到业界一致支持,现在支持802.1协议成为交换机标准功能。随着企业团体对网络安全的重视和投入,对网络管理控制的需求提高,802.1x必将逐步成为主流的网络认证方式。
参考文献:
[1]IEEE's "802.1x - Port Based Network Access Control"URL:http://www.ieee802.org/1/pages/802.1x.html.
[2]李艇.网络安全基础教程[M].北京大学出版社,2006年1月.
[3]王迎春,谢琳.网络安全体系结构[M].人民邮电出版社,2005年6月.
[4]张志,魏永红,刘录增,刘昊昀.802.1X认证技术的应用[M].地理与地理信息科学,2006,22,2.
