设计方案保密协议(共11篇)
项目内容:***********
甲方(提供方):**********公司
项目负责人:*****
乙方(接受方):***********公司
项目负责人:*****
经甲乙双方协商,由乙方提供设计原理,委托甲方设计、制作乙方开发的新产品。双方根据《中华人民共和国反不正当竞争法》在平等互利基础上协商一致,为确保相应工作涉及的技术信息和技术资源不被泄露,并防止上述保密信息被滥用,双方达成如下协议:
一、本协议涉及保密的技术信息和技术资料包括:
1.相关工作中涉及的技术信息、技术资料、图纸等;
2.相关工作承担者之间往来的传真、信函、电子邮件等;
3.相关工作实施过程中产生的新的技术信息和技术资料;
4.相关工作实施过程中各有关当事人拥有的知识产权(已经公开的知识产权信息除外);
5.经甲乙双方在该相关工作实施过程中确认的需要保密的其他信息。
二、甲方责任
1.甲方仅将此设计创意提供给乙方使用;
2.甲方对从乙方或者乙方以外的其他渠道获得的涉及相关工作的技术信息和技术资料负有保密责任(已公开的技术信息和技术资料除外),不得提供给任何第三方;
3.甲方应对此项目设计团队进行有效管理,以确保本协议的履行。例如甲方在职或曾在职人员在保密期内的有效管理;
三、乙方责任
1.乙方应根据此项目工作任务书的规定,向甲方提供必要的技术信息和技术资料;
2.乙方对甲方的设计成果有保密责任,未经甲方同意不得提供给第三方,更不能使用甲方的设计或部分创意与第三方合作及生产;
3.乙方应对乙方的技术团队做好保密管理,保证甲方设计创意资料安全;
四、本协议中涉及的有关保密信息,其中已经拥有知识产权的归原所有人所有,其它设计创意知识产权始终归甲方所有。
五、违反本协议的约定,由违约方承担责任,并赔偿对方由此行为产生的一切损失。
六、此项目如再需改型则另签订其他协议。
七、本协议要求双方承担保密义务的期限为:年 月 日至 年 月 日
八、双方在履行协议中产生的纠纷,应通过友好协商解决。如协商不成,通过甲方所在地的人民法院解决。
九、本协议一式二份,甲乙双方各持有一份。双方盖章签字后生效(传真件具有同等法律效力)。
甲方(盖章):乙方(盖章):
法人或代理人(签字):法人或代理人(签字):
1.1 系统安全设计
1.1.1 移动安全设计原则
第一, 合规性原则:系统安全设计要符合国家法律法规及中国石油的信息安全政策, 实现厂商、技术、产品整体合规。
第二, 区域防护原则:根据移动应用数据的处理和传输过程, 对其进行物理和逻辑多层次区域防护, 以满足国家信息系统安全等级三级保护基本要求。
第三, 统一规划、分布实施原则:规划统一的移动应用平台安全方案, 配合企业移动应用试点、建设、推广三个阶段分布实施。
第四, 保护现有投资原则:在集团现有的信息安全管理体系框架和安全技术架构基础上, 根据移动应用安全的特点和管控要求进行安全功能细化和完善, 保护集团现有投资。
第五, 可扩展原则:在信息安全系统功能、容量、覆盖能力等各方面, 系统安全架构要易于扩展, 以适应业务快速变化对企业移动应用安全的安全管控要求。
1.1.2 移动安全技术方案架构
第一, 移动安全域划分:企业移动应用平台所涉及的信息资产具有不同的安全属性和价值, 因而需要不同级别的安全保护。
第二, 技术功能组件设计:结合信息安全等级保护要求以及信息安全技术架构参考模型ISO13335/15408, 安全技术功能分为移动应用物理安全防护、移动应用安全网络安全防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。
1.1.3 方案特点分析
企业移动应用平台系统安全方案通过管理及技术控制措施的部署, 对移动应用过程中的信息安全风险进行了有效的控制, 实现了风险可识别、可控制、可化解的风险管理要求。通过移动管控系统, 采用主动与被动相结合方式, 对整个移动应用进行任何时间、任何地点、任何人、任何事件的监督、控制和审计。确保系统安全整体架构可充分满足了国家安全等保及集团信息保密的管理和技术控制要求, 紧扣国家等保及集团保密相关政策, 满足合规性要求。其一, 紧扣相关政策, 满足合规性要求;其二, 针对移动安全特点, 进行重点防护。
1.2 灾备方案设计
根据备份灾备需求分析, 企业移动平台的灾备等级定义为六级, 即数据零丢失和远程群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可用和灾备方案, 同时涉及到备份流程、恢复流程、介质管理等相关流程。
2 企业移动信息保密方案
企业保密方案主要分为几个部分, 其中重点分析了信息的生成、使用与交换。
(1) 信息生成:
对企业移动应用平台信息资产按照集团信息保密要求进行分类、分级和标识, 对不同安全级别的信息资产采取保护措施。
a管理方案
根据相关规章制度对企业移动应用平台涉及的集团公司三星级及以下商业秘密信息进行分类、分级和标识, 并将秘密知悉范围限定在最小范围。
三星级商业秘密是对集团公司整体利益、运营安全和竞争优势产生严重影响的核心秘密, 包括涉及国家能源安全的石油战略储备、油气管道建设、敏感区域油气勘探开发、重大海外发展战略、集团公司核心技术、重大经营管理决策、重大合资合作项目等事项的相关信息。
二星级商业秘密是对集团公司整体利益、运营安全和竞争优势产生一定影响的秘密, 包括集团公司重要技术、重要经营管理、重要交易等事项的相关信息。
一星级商业秘密是对集团公司局部利益、运营安全和竞争优势产生影响的秘密, 包括一般的技术和经营等事项的相关信息。
b技术方案
集团公司内部应用系统自身的办公管理类、经营管理类、生产运行类、基础应用类等四类应用系统信息数据生成在现有应用系统, 企业移动应用平台仅通过应用接口服务器与其进行信息访问交互, 可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用缓存、用户缓存、审计日志等, 其信息数据的生成在经过三层网络及应用安全防护安全系统架构保护环境之下, 同时最核心的用户信息数据在网络及应用防护的最内层保护, 可确保数据生成环境的安全。
(2) 信息使用:
建立统一的、基于用户身份和角色的企业移动应用平台信息授权使用管理, 并建立对用户企业移动应用平台信息访问过程的日志记录和审计。
a管理方案
对企业移动应用平台用户进行统一的身份认证、授权、审计及账户生命周期管理, 防止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露;对企业移动应用平台信息的访问和使用情况定期进行设计, 确保信息使用过程是合规的经授权访问;对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离, 防止内部人员对企业移动应用平台信息的滥用或恶意泄露;利用数据中心现有物理安全防护措施, 实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。
b技术方案
通过密码技术和中国石油统一的PKI/CA融合实现企业移动应用平台用户统一身份认证和单点登录, 实现安全的企业移动应用平台信息访问。为移动办公终端用户每个人均下发终端特制密码设备, 该终端特制密码设备内含中石油广域网PKI/CA系统下发的数字证书。在移动移动接入区部署安全接入认证网关, 终端在接入移动办公应用平台之前, 必须经过安全接入认证网关对数字证书的身份认证。终端特制密码设备内置了PIN码, 且具备自动锁死功能, 用户连续输入PIN码错误超过设定的次数, 终端特制密码设备将不能使用, 进而采用双因子的身份认证保证了接入者的身份真实性。
移动终端在接入企业移动应用平台之前, 安全接入认证网关会对终端自身的唯一标识、终端自身唯一标识与用户终端特制密码设备的从属关系进行校验, 确保合法用户在其可使用的合法终端上对企业移动应用平台平台进行访问。由于企业移动应用平台平台上可能会开放中石油众多应用系统, 终端用户登录平台后, 安全接入认证网关根据ACL列表, 只开放部分应用系统给该用户, 而对于ACL列表之外的应用系统, 用户不能访问。
(3) 信息的存储、交换、备份/恢复、销毁。
第一, 信息存储:对企业移动应用平台信息及其存储介质进行集中和统一管理, 通过物理和逻辑的访问控制, 实现信息的完整性和可用性保护。
第二, 信息交换:建立统一的企业移动应用平台信息交换策略和控制程序, 规范信息传输和交换方式, 并对信息交换内容进行安全控制和审计。
第三, 信息备份/恢复:建立企业移动应用平台信息的备份及恢复策略, 对研发数据进行有效的备份和恢复。
第四, 信息销毁:对物理设备上存储的敏感信息进行安全的清除或销毁, 降低残余信息泄露的风险。
参考文献
[1]张瑞祥, 谢卫, 熊炜, 李永刚.基于信息系统安全保护等级的勘察设计企业信息安全保障体系建设[J].土木建筑工程信息技术.2011. (02) .
保 密 合 同(双方均有保密义务)
合同编号(甲方): 合同编号(乙方): 甲
方:
乙
方:
签订日期: 签订地点:
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
目录
1.定义...................................................1 2.保密信息...............................................2 3.保密责任...............................................3 4.知识产权...............................................4 5.保密文件的归还.........................................4 6.个人数据...............................................5 7.侵权...................................................5 8.保密期限...............................................5 9.违约责任...............................................5 10.非弃权声明............................................5 11.适用法律..............................................6 12.语言..................................................6 13.争议解决..............................................6 14.通知及同意............................................6 15.合同生效..............................................7 16.份数..................................................7 17.特别约定..............................................7
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
保
密
合同(双方均有保密义务)
甲方: 乙方:
甲方和乙方在本合同中单独称为“一方”,合称“双方”。
鉴于:(1)甲、乙双方拟就 项目(以下简称“项目”)进行共同合作;
(2)在项目的谈判、实施以及合作过程中,双方均有可能获知对方的保密信息;
(3)双方均希望对本合同所述的保密信息予以有效保护。为此,双方经协商一致,订立本合同。
1.定义
本合同中出现的以下词语具有如下含义:
1.1 接收方,指接受被披露保密信息的一方或其关联方,包括接收方或其关联方的董事、管理人员、雇员、代理、顾问和代表。
1.2 提供方,指向接收方提供保密信息的、或接收方以其他任何方式从该方获知保密信息的一方或其关联方,包括提供方或其关联方的董事、管理人员、雇员、代理、顾问和代表。
1.3 关联方,指任何直接或通过一个或更多中间方间接控制该人的、受该人控制的、或与该人受共同控制的任何人。
1.4 控制,指直接或间接地拥有某人过半数的所有权,或拥有直接或间接指令某人的管理或政策的权力,无论是通过对享有投票权的证券的所有权,还是通过合同或其他方式。
1.5 人,在本合同中包括但不限于自然人、法人或其他组织。1.6 个人数据,指某个能够被识别或可识别的个人的信息。
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
1.7 除本合同另有约定外,“以上”、“以下”、“以内”、“届满”,均包括本数;“不满”、“以外”,不包括本数;“×日前”“×日后”不包括当日。按照日、月、年计算期间的,开始的当天不算入,从下一天开始计算。期间的最后一天不是工作日的,该期间应于下一个工作日终止。
2.保密信息
2.1 本合同项下的“保密信息”指接收方在合作过程中或本合同签订前为项目开展而从提供方获知的(无论是提供方提供,还是无意中了解)不为公众所知,又能为提供方(作为合法所有者或占有者)带来经济效益的所有信息、数据或技术,包括但不限于提供方的与研究、开发、生产、产品、服务、客户、市场有关的软件、程序、发明、工艺、设计、图纸、专有技术、工程、流程、方式、硬件配置信息、客户名单、员工信息、合同、价格、成本、研究报告、预测和估计、报表、商业计划、商业秘密、商业模式、公司决议等任何或所有的商业信息、财务信息、技术资料、生产资料以及会议资料和文件。接收方以任何形式全部或部分从保密信息中获得的任何记录、总结、报告、分析或其他材料均应被视为保密信息。
2.2如上述保密信息存在如下情况之一,则接收方无需承担本合同下的保密义务:
2.2.1 在无需承担保密义务的情况下,接收方从提供方处获得上述信息之前就已知晓的;
2.2.2 非因接收方违反本合同义务而为公众所了解的; 2.2.3 从据接收方所知没有保密义务的第三方正当取得的,并且以该取得方所应了解为限,该第三方不是违法获得和披露该保密信息的;
2.2.4 提供方向没有保密义务的第三方合法披露并且被该第三方合法披露的;
2.2.5 在没有接触保密信息的情况下,由接收方独立开发取得的;
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
2.2.6 接收方事先征得提供方书面同意而公开发布的。2.3 本合同的签订不妨碍甲方根据项目进展的实际需要、中国法律法规规定以及甲方内部必要的程序而决定是否提供以及提供何种保密信息的权利,也不影响甲方在任何情形下终止提供相关信息的权利,此种决定或终止并不免除乙方根据本合同承担的保密责任。
3.保密责任
3.1接收方应仅将提供方的保密信息用于与双方合作项目有关的用途或目的。
3.2 接收方应保护和妥善保存从提供方获知的保密信息,除本合同另有约定外,接收方不得披露提供方的保密信息。
3.3 接收方应对从提供方获知的保密信息按本合同约定,并以不低于适用于自己的保密信息同样的保护措施和审慎程度进行保密。
3.4 保密信息仅可在乙方范围内仅为交易之目的而使用,乙方应保证相关使用人员以书面形式同意接受本合同条款的约束。
3.5除向第3.4款所述人员披露外,接收方不得向任何人披露以下信息:
3.5.1 保密信息已提供给接收方这一事实;
3.5.2接收方可能正在考虑的潜在交易、或者任何该等交易的任何条款、条件或其他事实,包括其进展状态;
3.5.3合同双方已经、正在考虑、或计划进行有关上述事项的讨论或谈判。
3.6 上述限制条款不适用于以下情况:
接收方收到司法机关、仲裁机构、行政机关等有权机关和有权机构的有效传票或指令、要求,根据其法律顾问的意见,被要求披露全部或部分保密信息,并据此向上述机构披露保密信息的,但前提是接收方应在可行的程度内立即通知提供方其被要求披露的事实、条件和情况,并与提供方磋商(i)采取可行的法律步骤以拒绝该等要求或缩小披露范围或(ii)获得提供方的同意以提供被要求披露的保密信息,或二者同时进行。如果披露上述保密信息,则接收方应获得由要
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
求其披露的机构签发的指令并尽力获得上述机构承诺对保密信息予以保密的可靠保证。
3.7 除本合同另有约定外,如果接收方须向任何第三方披露保密信息,则接收方应事先得到提供方的书面同意。在向第三方披露保密信息之前,接收方应按照不低于本合同保密要求的程度与第三方签署保密合同。
3.8接收方理解并且同意,在本合同下提供方无需对包含保密信息的文件和材料的准确性、完整性、或不准确、不完整作出任何明示或暗示的陈述或保证,只有提供方在双方就某项交易所签订的书面协议中明确作出的此类陈述和保证方对提供方具有法律约束力。但披露方应诚信善意披露信息,不得故意或重大过失披露虚假信息。
3.9本条约定在本合同终止后仍然继续有效,且不受合同解除、终止或无效的影响。
4.知识产权
4.1在未使用提供方的保密信息的情况下,接收方独立开发取得的知识产权属于接收方所有。
4.2未经提供方书面同意,接收方不得使用提供方的任何保密信息开发任何知识产权。
4.3 经提供方同意,接收方利用保密信息而直接或间接产生的知识产权方面的权利,归 方所有。
4.4本条约定在本合同终止后仍然继续有效,且不受合同解除、终止或无效的影响。
5.保密文件的归还
5.1无论双方是否决定终止项目合作,提供方均可选择在任何时候通知接收方终止其接触及进一步查阅保密信息。接收方应当根据提供方的要求在上述任一情况下立即销毁记录,并归还所有包含提供方保密信息的其他文件或材料或将之销毁(应向提供方证明已经销毁)。若接收方将与第三方合并或被第三方兼并,接收方应立即销毁记录,并归还所有包含提供方保密信息的其他文件或材料或将之销毁(应向
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
提供方证明已经销毁)。但如事先获得提供方的书面同意,接收方可继续使用提供方的保密信息。
5.2 上述对包含有保密信息的文件或材料的归还或销毁,不影响接收方在本合同下应持续履行的保密义务。
6.个人数据
提供方确认,对于包含保密信息的文件和材料中所含的个人数据,提供方在收集、处理及披露这些数据给接收方时遵守了有关数据保护的法律,并且接收方依照本合同使用和披露这些数据不会违反相关法律的规定。接收方确认该个人数据只应按照本合同的约定进行披露,且只能用于本合同约定的有限目的。
7.侵权
除因错误使用保密信息所致外,如果接收方因合法使用提供方所披露的保密信息而引起第三方索赔(如保密信息侵犯第三方知识产权),提供方应尽力采取措施使接收方免于遭受索赔引起的损失。
8.保密期限
8.1 对于提供方未明确保密期限和明确保密期限3年以下的保密信息,接收方的保密期限为本合同签署后三年内或双方共同同意延长的其他期间。
8.2 对于提供方明确保密期限三年以上(不含本数)的保密信息,接收方的保密期限为提供方规定的保密期限或双方共同同意延长的其他期间。
9.违约责任
任何一方违反本合同约定时,守约方有权要求违约方停止侵害、消除影响或采取其他合理的救济措施。违约方还应赔偿因违约行为而给守约方造成的全部实际损失。
10.非弃权声明
双方理解并同意,任何一方未行使或迟延行使在本合同下的任何权利不得被认为是对该等权利的放弃,单独或部分行使该等权利也不排除对该等权利的任何其他部分的行使或进一步行使,或对本合同下
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
任何其他权利的行使。本合同任何条款的无效或不可强制执行不影响本合同任何其他条款的效力或可强制执行性。
11.适用法律
本合同的订立、解释、履行及争议解决,均适用 法律。12.语言
本合同由中文和 文书写和签订。两种语言具有同等效力。若中文和 文合同版本存在意思不一致的,以中文为准。
13.争议解决
13.1因合同及合同有关事项发生的争议,双方应本着诚实信用原则,通过友好协商解决。经协商仍无法达成一致的,按以下第 种方式处理:
(1)仲裁:提交 仲裁委员会,按照申请仲裁时该仲裁机构有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
(2)诉讼:向 所在地人民法院提起诉讼。13.2在争议解决期间,合同中未涉及争议部分的条款仍须履行。14.通知及同意
根据本合同约定发出的所有通知及同意,应按照下列地址、电子邮箱或传真号码送达相关方。有关通知及同意的送达时间按下述约定确定:
(1)通过邮寄方式发送的,邮寄到达相应地址之日为其有效送达之日;
(2)通过电子邮件形式发送的,由收件人收到之日为其有效送达之日;
(3)通过传真形式发送的,发出并收到发送成功确认函之日为其有效送达之日。
但如果按照上述约定确定的送达时间在被送达人所在地不属于工作日的,则当地收讫日后的第一个工作日视为该通知或同意的送达时间。
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
任何一方均可按照第14条关于通知及同意送达时间的约定,向另一方发出通知,变更其接收地址、电子邮箱或传真号码。
双方接收所有该等通知及同意的地址、传真号码和电子邮箱地址如下:
甲方:。乙方:。
15.合同生效
本合同经双方法定代表人(负责人)或其授权代表签署并加盖双方公章或合同专用章之日起生效。合同签订日期以最后一方签署并加盖公章或合同专用章的日期为准。
16.份数
本合同一式 份,甲方执 份,乙方执 份,具有同等法律效力。
17.特别约定
本特别约定是合同各方经协商后对合同其他条款的修改或补充,如有不一致,以特别约定为准。
。(以下无正文)
SGTYHT/15-QT-223 保密合同(双方均有保密义务)
签 署 页
甲方:(盖章)法定代表人(负责人)或 授权代表(签字):
签订日期: 地址: 邮编: 联系人: 电话: 传真: Email:
乙方:(盖章)
法定代表人(负责人)或 授权代表(签字):
甲方: 乙方: 地址: 地址: 法定代表人: 身份证号码: 联系电话: 联系电话:
乙方因在甲方工作,已经(或将要)知悉或掌握甲方的商业秘密。为了保护甲方合法拥有商业秘密的权益,提升保密意识,明确乙方对甲方相关信息的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。
第一条 本商业秘密是指不为公众所知悉,能为甲方带来经济利益,具有实用性并经甲方采取保密措施的技术信息、经营信息及其他事项。
第二条 保密的内容和范围
甲、乙双方确认,乙方应承担保密义务的甲方商业秘密范围包括但不限于以下内容,双方同意下列所述的文件及资料(无论以何种形式储存),均为甲方的商业秘密,系甲方绝对资产,甲方享有所有权:
1、甲方技术信息资料,其范围主要包括技术方案、工程设计、电路设计、制造方法、工艺流程、技术指标、操作手册、技术文档、知识产权等等;
2、甲方经营管理信息,其范围主要包括企业战略发展规划、财务报告、涉及商业秘密的业务函电等等;
3、甲方档案信息资料,其范围主要包括甲方所拥有的各项合同、人事档案、财务档案、行政文件等等;
4、甲方财务信息资料,包括所有开户银行资料、股东资料、经营数据、投资单位资料背景等等;
5、虽然属于第三方但甲方承诺有保密义务的技术秘密和其他商业秘密信息。
6、甲方依照法律规定或者有关协议的约定,对外承担保密义务的事项。
第三条 本协议保密范围及内容的履行
1、乙方在甲方任职期间,必须遵守甲方规定的任何成文或已成惯例的保密规章、制度,履行与其工作岗位相应的保密职责。
2、非经甲方书面同意,乙方不得将商业秘密提供给任何第三方(包括甲方内部无关的工作人员)。
3、除执行甲方所安排或委托的工作外,乙方不得将商业秘密用于其他任何目的;非经甲方书面同意,乙方不得将含有商业秘密的信息带出甲方住所地。
4、非工作需要,乙方不得将列为机密的信息加以复制;确因工作需要而复制时,乙方应按照保密要求并经相应审批程序批准后,方可复制(包括但不限于文件、磁盘、光盘、计算机内存等)。并对复制文件明确标记并加以保护和管理。
5、乙方不得在公共场合或通过公共媒介(包括但不仅限于电话、传真、信函、E-mail、Internet等)谈论涉及甲方商业秘密的内容。在需通过公共媒介传递甲方商业秘密时,乙方应按照保密要求采取保密措施,如加密、设置口令、分散分批提供等等。
6、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归甲方所有。
7、乙方应当于其无论因何种原因离职时,或者于甲方提出请求时,返还全部属于甲方的财物,包括在本合同项下属于甲方的一切秘密信息,并有义务将记载着秘密信息的一切载体或将秘密信息整理成书面记录转交给甲方指定代表。
8、甲方的保密规章、制度没有规定或者规定不明确之处,乙方亦应本着谨慎、诚实的态度,采取一切必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密或其他商业秘密信息,以保持其机密性。
9、如发现甲方商业秘密被非法使用或泄漏时,乙方有义务帮助甲方采取合理的措施防止商业、技术秘密的进一步扩大或损失。
10、乙方同意并认可,乙方在受聘期间向甲方所领取的工资报酬中,已包括
了乙方在受聘期内及离职后需要承担的保密义务而由甲方支付的保密费用,故甲方无须在乙方离职时另外支付保密费。
第四条 保密的期限
1、乙方承诺,乙方在受聘于甲方期间,应当保守在甲方任职期间接触、知悉的商业秘密信息,不得以任何形式将其泄漏给任何第三方,未经甲方书面同意,不得以任何形式利用甲方的商业秘密。
2、无论乙方因何种原因离职,乙方离职之后仍承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务,不得将上述商业秘密用于第三方使用或公之于众。
3、乙方离职后承担保密义务的期限为无限期,直至甲方宣布解密或者秘密信息实际上已经公开。
第五条 与第三人有关的责任
1、乙方承诺,在为甲方履行职务时,不得擅自使用任何属于他人的技术秘密或其他商业秘密信息,亦不得擅自实施可能侵犯他人知识产权的行为。
2、若乙方违反上述承诺而导致甲方遭受第三方的侵权指控时,乙方应当承担甲方为应诉而支付的一切费用;甲方因此而承担侵权赔偿责任的,有权向乙方追偿。上述应诉费用和侵权赔偿可以从乙方的工资报酬中扣除。
第六条 违约责任
1、如经发现有违返本协议内容,甲方有权依法追究乙方的一切民事、经济、刑事法律责任及第三方的连带责任,情节严重构成犯罪的,由司法机关追究相应责任。
2、因侵犯甲方商业秘密造成损害的,应当承担赔偿损失,并承担甲方因调查该项侵害合法权益行为所支付的合理费用。
3、侵犯甲方商业秘密,造成损害的,甲方可选择下列任意一种方法计算损失赔偿费:
(1)甲方被侵害而受到的实际损失作为赔偿额。(2)以侵权人因侵权行为所获得的全部收益作为赔偿额。
(3)因侵权人行为造成该商业秘密完全公开的,应当赔偿该商业秘密的全部价值(商业秘密的全部价值,可以国家认可的无形资产评估机构评定)。
4、乙方如违反本合同任一条款,甲方有权要求乙方支付违约金,违约金的标准约定为乙方月工资收入的五倍,甲方有权从乙方的包括但不限于工资或报酬中予以扣除。
第七条 合同的变更和终止
经双方协商一致,可以书面变更或终止本协议。经修改后的协议或者双方就本协议另行订立的补充协议的约定与本协议约定不一致的,以修改后的协议或补充协议的约定为准。
第八条 争议的解决
1、因为本协议而引起的纠纷,如果协商解决不成,任何一方均有权选择合同签订地人民法院诉讼解决。
2、上述约定不影响甲方请求知识产权管理部门对乙方侵权行为进行行政处理。
第九条 其他
1、本协议如与双方以前的口头或书面协议有抵触的,以本协议为准。
2、甲方制定的保密制度及所有涉及保密的相关文件作为本协议的附件,具有同等法律效力。
3、本协议一式两份,甲乙双方各执一份,自双方签字或盖章之日起生效。
甲方:(签章)
乙方:(签名)法定代表人:
签订时间: 年 月
甲方:
乙方:
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就甲乙双方之间的产品营销、广告服务、加工承揽、业务拓展、市场开发等业务合作过程中的商业秘密保守事宜进行友好协商,达成如下条款:
第一条保密数据的定义
甲乙双方中任何一方披露给对方的明确标注或指明是“保密资料”的相关业务和技术方面的书面或其它形式的数据和信息(简称:保密资料).第二条双方责任
(一)甲乙双方互为保密数据的提供方和接受方,负有保密义务,承担保密责任。
(二)甲乙双方中任何一方未经对方书面同意不得向第三方公开和披露任何保密数据或以其它方式使用保密数据。
(三)除经过双方书面同意而必要进行披露外,任何一方不得将含有对方或其代表披露的保密数据复印或复制或者有意无意地提供给他人;
(四)甲方提供给乙方的所有数据,乙方必须由专人负责保管,并保证公司无关人员及公司外人员不得通过各种途径获得上述资料。
(五)在合作期间乙方不得接受与甲方经营同类业务或者类似业务的公司委托提供营销策划或者业务,也不得以合作或者其它形式进行前述业务。
(六)除上述义务外,乙方应遵守甲方的有关保密制度以及本协议约定的保密义务,并教育乙方员工遵守相同义务。因乙方员工行为(包括职务行为和个人行为)而造成的商业秘密泄露或者不正当利用或者其它任何形式泄密,乙方应尽道义责任协助甲方通过法律途径向该员工追偿。
(七)如果乙方意图与第三方签署一份分包合同,因而不得不向该第三
方披露保密信息,则乙方应事先征得甲方同意。乙方与第三方并应在披露该等保密信息之前,按照与本协议相同的格式签署一份保密协议。如第三方将保密信息外泄,乙方应尽道义责任协助甲方通过法律途径向第三方追偿。
第三条、协议期限
本协议自双方盖章签字之日起生效,协议的效力及于双方整个合作期间内以及本协议约定的保密和竞业禁止期间。乙方在与甲方合作期间所掌握的商业秘密,不得泄漏或不正当使用,包括本协议效力期满之后,乙方仍应承担保密义务,否则应负相应法律责任。
第四条、争议解决
1、因本协议产生的争议,提交本协议签订地法院管辖,适用中华人民共和国法律为准据法。
2、违约方应当承担守约方为主张权利而支出的所有费用。
第五条、附则
1、本协议自双方签字或盖章之日其生效。
2、本协议一式两份,双方各执一份。
3、本协议为主合同(备注:根据具体情况指出主合同名称、编号和签订日期)之组成部份,与主合同具有同等法律效力。
甲方(盖章)乙方(盖章)
授权代表签名授权代表签名(盖章)
随着楼宇自动化和照明工业的迅速发展, 照明采用先进的节能设计和数字控制将是必然趋势。为了适应这一需要, 现代照明控制的一个新标准——数字可寻址照明接口DALI (Digital Addressable Lighting Interface) 应运而生。
DALI是由一些灯具镇流器和夹具制造商合作开发的, 它是一项开放的数字通信协议, 允许控制器和荧光灯、白炽灯等照明工具之间的通信。DALI网络可通过网关、计算机、遥控器与楼宇管理系统相连。
通过DALI网络中的无线接收模块与红外线遥控器连接, 可以实现DALI网络的无线控制机制。红外线遥控器可以实现近距离信息的传递, 如果用户距离DALI网络很远, 将无法通过红外线遥控器传递信息。因此, 设计一种与DALI网络远距离通信的机制, 延长用户与DALI总线的控制距离, 是本文提出并要解决的问题。
目前, 国内最为广泛分布的无线通信网络为移动通信网络, 在移动通信网络上应用最广泛的无线服务技术为GPRS。GPRS是通用分组无线服务技术 (General Packet Radio Service) 的简称, 它是GSM移动电话用户可用的一种移动数据业务。通过采用GPRS模块替换红外线接收器。利用移动通信网络的优势, 实现用户通过移动终端 (MT) 控制DALI网络, 延长DALI网络无线控制机制的控制距离。
2 系统的整体结构
DALI系统由主控部分和从控部分组成。主控部分负责将外部控制信号转换为符合DALI协议的控制信号;从控部分接受主控单元的控制信号, 根据控制信号调整所控灯具的状态。
首先, 移动终端控制软件发出的控制命令通过移动通信网络传输到GPRS模块;然后, 主控单元将接收到的命令转换为DALI协议支持的格式并将其传输到DALI总线上;最后, 主控单元等待并接收从控单元对命令的响应, 将响应转换为在移动通信网络上传输的数据格式, 通过GPRS模块发送回移动终端。在这一系列过程中, 本文主要研究主控部分中移动终端控制软件的设计和采用GPRS模块的主控单元的设计。
3 主控单元的设计
3.1 主控单元的功能
主控单元有两项功能:
(1) 将GPRS模块接收到的命令解释为符合DALI协议规定的数据格式。并把命令通过DALI总线传输到从控单元, 并等待从控单元的响应。
(2) 接收DALI总线上从控单元对命令的响应并将其解释移动终端的响应数据格式, 通过GPRS模块发送到移动终端。
3.2 DALI通信协议
DALI采用异步串行通信协议;信息传输速率1200kb/s;采用两根导线进行双向串行通信, 导线间电压大于9.5V时表示高电平, 小于6.5V时表示低电平。主控单元通过设置电平的高低与从控单元通信, 当没有信息传输时主控单元将保持高电平, 从控单元通过设置电平高低对主控单元做出响应。主从单元之间传递的数字脉冲信号为曼彻斯特编码, 所有的通信均由主控单元控制。
主控单元发送的信息包括一个起始位, 16位数据 (8位地址和8位指令) 以及2个停止位;主、从控单元的响应包括一个起始位, 8位数据及2个停止位。
3.3 主控单元与DALI总线的连接
数据通过以下步骤在主控模块和总线之间传输。
(1) GPRS模块通过移动通信网络接收到命令数据, 命令数据通过串行口发送到微控制器。为了保证电路中元器件的安全, 采用光耦隔离GPRS模块和微控制器。
(2) 微控制器将命令数据转换为符合DALI协议的数据格式, 通过I/O端口发送到DALI总线上。
(3) 连接在总线上的从控单元执行命令, 并将执行结果通过DALI总线发送到微控制器, 微控制器将执行结果转换为反馈数据, 并控制GPRS模块发送反馈数据给移动终端。
4 移动终端控制软件的设计
4.1 控制软件的功能
DALI协议的设计目的是为了实现照明场所 (如会议室、音视频应用场合) 的照明调节效果, 控制软件应具备以下功能:
(1) 控制每组灯具的开关、亮度。设置房间的照明情景。
(2) 查询总线上每组灯具的工作状态。根据移动终端控制软件的功能设置实现移动终端与主控单元的交互。
为了使移动终端上运行的控制软件具备最广泛的平台兼容性, 本设计采用了J2ME (Java 2 Micro Edition) 作为软件的基础平台, 通过设定不同的配置 (Confi guration) 编译代码, 控制软件就可以运行在支持Java虚拟机的移动终端上。
4.2 控制软件程序流程的设计
移动终端 (MT) 控制软件按照以下步骤与GPRS模块通信:
(1) MT控制软件等待GPRS模块发送网络地址短信息, 接收短信息后, 通过短信息提供的网络地址与GPRS模块建立TCP连接。
(2) TCP连接建立后, MT控制软件按照表1规定的数据格式和GPRS模块通信。
5 理论仿真
主控单元采用GPRS模块SIM300和计算机通过串口连接实现仿真硬件的搭建, 计算机中运行Proteus7电路仿真软件实现DALI主控模块和DALI总线的仿真, 移动终端采用Nokia 5320XM。仿真结果显示所有命令的执行时间平均在238.6毫秒, 属于可以接受的等待时间。
6 结论
本文针对当前采用DALI协议作为照明控制系统通信协议的系统中亟需解决的远程无线控制问题, 提出了采用GPRS模块与DALI主控模块连接, 移动终端与GPRS模块连接的设计思路。设计了一种针对照明总线协议DALI的无线控制方案, 并通过理论仿真验证了设计的可行性。
摘要:针对目前DALI协议支持的远程控制方面的不足, 提出了一种通过GPRS模块连接主控单元的远程控制设计方案, 并对其软硬件设计进行了介绍和理论仿真。方案中采用的GPRS模块增加了连接主控单元的硬件接口, 使支持DALI协议的主控单元能够接受移动终端的控制。
为防止下文所述保密信息未经授权外泄,(即“披露方:)办公地址为:与(即“接收方”)地址为:。特达成此保密协议(以下简称“协议”)。
双方同意就某些专有信息和保密信息(以下简称“保密信息”)建立保密关系。
1、保密信息定义。在本协议中:“保密信息”包括在披露方从事的业务中具有/可能具有商业价值或其他用途的所有信息或材料,对于书面形式的保密信息,披露方应在材料上贴标签或盖章,著名“保密信息”或类似的警示语,对于口头传达的保密信息,披露方应立即提供书面资料,说明口头交流信息中包含保密信息。
2、非保密信息。接收方在协议中的保密义务不包括下述信息:(a)在披露时,知识已经为公众所知悉的信息或随后并非因接收方过失为公众所知悉的内容:(b)在披露方披露前,接收方发现或创建的信息:(c)接收方通过合法手段获取的信息,而并非来自披露方或披露方代表:或(d)接收方在事先获得披露方书面批准后披露的信息。
3、接收方义务。开绿岛披露方的独家排外利益,接收方应对保密信息严格保密,接收方应根据合理需要限制员工、承包商及第三方保密信息的访问权限,并要求相关人员按照本协议中规定的保密要求签署保密协议,未经披露方事先批准,接收方不得为其自身利益使用、发布、复制或向其他单位发布保密洗洗或允许其他单位为其自身利益或损害披露方利益使用保密信息。应披露方书面要求,接收方应立即将所有记录、说明及其他隶属于保密信息的书面、打印或有形资料返还给披露方。
4、时间段。本溪一中的保密条款在协议结束后任然有效,且接收方有义务继续为保密信息保密,直到保密信息不再是商业机密或披露方向接收方发出书面通知解除其在协议中的保密义务,以先到者为准。
5、关系。本协议中的所有信息都不会出于任何意图将任意一方作为伙伴,合作
者或其他档位员工。
6、可分割性。如果法院认为本协议之条款无效或无法强制执行,则依据本协议的剩余部分执行各方的意图。
7、完整性。本协议反映双方对主要问题的完整理解,并代替之前的所有建议、协议、表述及理解。未经双方书面签署,不得对本协议做出修改。
8、放弃权利。未能执行本协议中规定的任何权利不表示放弃之前或随后的权利。
本协议及各方义务双方代表、委派人和继任者任然具有约束力。各方通过授权代表签署本协议。
披露主题信息:
1、披露方签名:接收方签名:
职务:职务:
公司名:公司名:
甲方: 乙方:
鉴于:甲乙双方正在就进行会谈或合作,需要取得对方的相关业务和技术资料,为此,甲乙双方本着互惠互利、共同发展的原则,经友好协商签订本协议。
第一条 保密资料的定义为甲乙双方中任何一方披露给对方的明确标注,或指明是保密资料的相关业务和技术方面的书面或其它形式的资料和信息(简称:保密资料)。
第二条 双方责任
(一)甲乙双方分别为保密资料的提供方和接受方,接受方负有保密义务,承担保密责任。
(二)甲乙双方中任何一方未经对方书面同意,不得向第三方公开和披露任何保密资料,或以其他方式使用保密资料。双方也须促使各自代表不向第三方公开或披露任何保密资料,或以其它方式使用保密资料。
(三)双方均须把保密资料的接触范围严格限制在因本协议规定目的而需接触保密资料的各自负责任的代表的范围内。
(四)除经过双方书面同意而必要进行披露外,任何一方不得将含有对方或其代表披露的保密资料复印或复制或者有意无意地提供给他人。
(五)如果合作项目不再继续进行或其中一方因故退出此项目,经对方在任何时候提出书面要求,另一方应当、并应促使其代表在五(5)个工作日内销毁或向对方返还其占有的或控制的全部保密资料以及包含或体现了保密资料的全部文件和其它材料并连同全部副本。
(六)甲乙双方将以并应促使各自的代表以不低于其对自己拥有的类似资料的照料程度来对待对方向其披露的保密资料,但在任何情况下,对保密资料的照料都不能低于合理程度。
第三条 知识产权
甲乙双方向对方或对方代表披露保密资料并不构成向对方或对方的代表的转让或授予另一方对其商业秘密、商标、专利、技术秘密或任何其它知识产权拥有的权益,也不构成向对方或对方代表转让或向对方或对方代表授予该方受第三方许可使用的商业秘密、商标、专利、技术秘密或任何其他知识产权的有关权益。
第四条 保密资料的保存和使用
(一)甲乙双方中的任何一方有权保存必要的保密资料,以便在履行其在合作项目工作中所承担的法律、规章与义务时使用该等保密资料。
(二)甲乙双方有权使用保密资料对任何针对接受方或其代表的与本协议项目及其事务相关的索赔、诉讼、司法程序及指控进行抗辩,或者对与本协议项目及其事务相关的传唤、传票或其他法律程序做出答复。
(三)任何一方在书面通知对方并将披露的复印件抄送对方后,可根据需要在提交任何市、省、中央或其他对接受方有管辖权或声称对接受方有管辖权的监管团体的任何报告、声明或证明中披露保密资料。
第五条 争议解决和适用法律本协议受中华人民共和国法律管辖并按中华人民共和国法律解释。对因本协议或本协议各方的权利和义务而发生的或与之有关的任何事项和争议、诉讼或程序,本协议双方不可撤销地接受中华人民共和国法院的管辖。
第六条 协议有效期
(一)本协议有效期为2年,自甲乙双方签字盖章之日起生效。
(二)本协议一式两份,双方各执一份,具有同等法律效力。
甲方(盖章):
地址:
授权代表人:
联系电话:
2017年9月27日
乙方(盖章):
地址:授权代表人:联系电话:
国家保密局针对涉密系统提出了相应的保密管理原则, 即同步建设、严格审批、注重防范以及规范管理等。
二、涉密系统安全保密方案
2.1系统分析
涉密系统安全保密方案应该详细说明系统资源的情况, 如:硬件、软件以及信息资源、存储介质等;系统用户与网络管理员以及应用系统相关情况, 如:系统名称、性能、访问权限、使用对象以及安全保密手段等;传输介质、结构图及其相关说明。
2.2安全保密系统设计
网络安全控制系统可以秘密监控计算机的终端、服务器和无线移动平台。其具体涵盖内容比较多, 包括认证与监控网络使用人员以及范围内计算机的身份;授权和控制USB、光盘以及网络接口等受信涉密终端外部接口的访问;加密网络传输数据并进行监测;保护重点涉密数据库系统以及服务器的安全域等。图1中, 内容审计系统的安装能随时监测网络传输数据和其用户的日常行为;入侵检测系统的安装, 可以保护重点涉密数据库系统以及服务器的安全域, 还有检测到审计试图进行的攻击行为;由安全网关对安全域进行划分, 从而可以根据秘密等级以及业务范围对涉密网络进行秘密划分;涉密终端与服务器上安装的安全控制终端可以授权与控制一切数据与系统操作的访问, 以及对整个过程的审计。
以下是它的具体安全功能: (1) 服务器安全即是服务器与通信端口的连接与加密, 同时还要对其认证;对本地硬盘进行加密;而有管理权限的控制连接是通过USB令牌的密码协议实现的;只有采用合法的授权令牌才能使服务器正常运行。 (2) 客户端安全即是一种不错的自保护手段, 隐藏与保护客户端所控制代理的文件、进程以及注册表, 对系统远程线程的接入进行监控, 防止对客户端代理可能造成破坏性的现象发生;其认证是双向的, 使客户端之间的身份具有可信保障;对本地硬盘进行加密;彻底监控客户端的外部接口, 以便对网络端口、光驱、USB接口以及串口等任意I/O端口进行访问控制以及审查。 (3) 通信安全即是通过全面加密体系, 对数据、指令以及策略的传输均进行加密, 使窃听、篡改等具有破坏性的行为得到有效的制止。 (4) 管理安全即是通过授权的USB令牌实现与服务器之间的认证以及连接, 这样才能获取管理权限;通过分权制衡原则将管理员与审计员两者分离开来。
三、加强涉密网络安全保密的措施
下面几个问题是涉密系统安全保密方案设计中尤其要注意的。 (1) 涉密系统与非涉密系统的划分。该系统安全保密方案的设计第一步就是要根据相应的工作要求进行涉密系统与非涉密系统的划分。要对涉密系统的规模与范围进行适当的明确实现要定密准确。系统对所处理与传输的部分信息定密太严或不恰当, 不应定密的也定密了, 或者将密级定高了, 使得安全保密的成本加大, 应用也受到阻碍, 埋下信息安全隐患。 (2) 涉密系统内安全域的划分。涉密系统的安全域由两个部分构成, 即实施安全策略的域和当中的主客体。涉密系统应通过局域网、逻辑子网等网络结构, 按照信息密级以及重要程度来划分系统的安全域。如果不一样的安全域需要相互连通, 就要使用防火墙等安全保密设备对边界进行防护, 并对访问进行控制。同个安全域应该以VLAN、域等方式, 按照信息的密级、重要程度以及授权来进行划分。 (3) 重视管理。当前该系统的安全保密方案设计还存在着一些不足, 如对管理的重视不足, 以技术弥补管理的不足。而实际上管理与技术的比例应是7:3。管理在某种程度上可以弥补技术方面的不足, 若没有一个良好的管理, 技术再强还是不安全的。所以, 在设计该系统的安全保密方案时, 一定要突出安全保密管理的重要性, 并将管理与技术两者相结合。
四、小结
如果没有解决好安全保密问题, 会对整个计算机网络的应用造成影响。特别是涉密系统, 其专门对国家机密信息进行处理和传送, 若在安全保密方面做的不到位, 很容易损害国家的安全及利益。
摘要:文中基于涉密计算机的网络安全对设计方案进行了脆弱性和威胁性分析, 重点分析了方案设计中的存在的问题及加强涉密网络安全保密的措施。
关键词:涉密计算机,网络安全,脆弱,威胁性
参考文献
[1]赵瑞霞.浅谈涉密计算机网络的安全防护措施[J].网络安全技术与应用, 2010, 05:34-35
甲方:
乙方:北京鸿运祥福科技发展有限公司
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。1.保密的内容和范围
(1)涉及乙方为甲方维护的所有的系统信息,包括甲方服务器和终端计算机上的数据。(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。2.双方的权利与义务、责任
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。(2)乙方不得向任何单位和个人泄露甲方的任何资料信息;(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,甲方会将有具有商业价值的保密信息保存在由乙方维护的服务器上或终端计算机上,并且由于系统维护服务、数据备份服务等原因,乙方有可能在某些情况下访问这些服务器和终端计算机。乙方同意并承诺,如果这些数据未经甲方许可披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,未经甲方书面许可,乙方不得将相关保密信息,通过存储介质、网络等途径,传播至甲方不可控制区域。
3.本《协议》项下的保密义务不适用于如下信息:(i)非由于乙方的原因已经为公众所知的;(ii)由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;(iii)由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议至签字之日起生效。
甲方法定代表人或 甲方代表人(签名): 单位盖章
年 月 日
乙方法定代表人或 乙方代表人(签名): 单位盖章
甲方:
乙方:身份证号:
为了保护甲方的商业机密不受侵犯,保持企业在市场竞争中的优势地位,经甲乙双方协商,特订立协议如下:
一、商业机密:指甲方拥有的生产技术、工艺配方;原材料供应、产品销售等
客户信息;财务数据、产品价格、员工收入等公司商业机密。
二、甲方聘用乙方从事工作岗位,在聘用期间乙方必须严格执行甲方的各项规章制度,服从甲方的安排,对甲方的商业机密必须严格保密。
三、甲方支付乙方的工资中包括了保密工资。
四、如有下列情况情况之一,乙方对甲方经济损失赔偿5-20万元:
1、甲方聘用乙方期间,(1)、严禁乙方在同行中担当兼职工作;
(2)、严禁乙方从事甲方同类产品的制造、销售行为。
(3)、严禁乙方将公司的商业机密透露给其他企业。
2、在终止或解除劳动合同后三年内,除经甲方事先书面同意外。
(1)、乙方不得在江苏、浙江、上海三个地区生产同类产品或经营同类业务且
有竞争关系的单位就职;
(2)、不得从事甲方同类产品的制造、销售。
五、本协议不因甲方、乙方劳动合同或聘用合同的解除或终止而失效。
六、双方同意若发生争议,由甲方所在地法院管辖。
七、本协议一式三份,甲乙双方、鉴证机构各执一份。
八、本协议自双方签字之日起生效。
甲方:(公章)乙方:(签字)
法定代表人(签名)身份证号码:
【设计方案保密协议】推荐阅读:
设计公司保密协议06-06
广告设计公司保密协议书12-05
植物设计课程设计方案09-28
时装设计搭配大赛设计方案06-01
制定设计方案教学设计12-05
设计保密管理规定06-23
景观设计方案设计说明09-10
设计方案审批06-12
旅游设计方案06-21
企业设计方案09-10