知识产权保护

为了规范和加强公司商业秘密的管理，防范泄密事件发生，最大程度保护客户和公司的知识产权和商业利益，联想利泰采取了全面的措施用于安全保密工作。

策略

• 商业秘密管理制度化：
• 颁布《保密及安全管理规定》，明确商业秘密的含义及分类。
• 明确保密相关责任人、责任部门及其职责，包括：保密责任人，对部门安全保密负责，负责安全保密相关的规范执行和监督；密件起草人：负责标示密件，包括保密级别和保密时间；密件管理人：负责管理密件的传播、存档和销毁等，负责审查密件起草人的标密情况；相关责任人和责任部门：各部门在对外合作中可能涉及商业秘密的，应当与对方签订保密条款或保密协议。
• 树立安全保密意识和保密行为规范，宣贯到位：
• 安全保密是新员工入职培训的重要内容
• 每位员工都会与公司签署保密协议。
• 保密行为规范有四个要点：秘密文件要标识，秘密信息妥保管，传递过程要保密，发现泄密快行动。
• 检查和奖惩制度结合：《保密及安全管理规定》明确规定了检查办法和奖惩原则。
• 提供必要的资源用于安全保密工作：如专用的配置管理服务器、带门禁的开发区和封闭实验室，专职的系统管理、配置管理、保安人员等。

联想利泰实行专人负责保卫工作的制度，该人员负责公司的防火、防盗、安全等方面的工作。由专业人员对我们的保安进行培训，合格后才上岗，每天按照规定的内容进行检查。
联想利泰安装了门禁控制系统。员工持卡通过门禁出入办公区；工作区的实验室有专人负责管理。来访人员在来访登记后配戴贵宾卡方可进入工作区，在工作区内必须有员工全程陪同，离开时将贵宾卡交还前台并办理离开登记。
对高度安全区域（如专门放服务器的机房）采取专人管理，非寄放管理人员不许进入。对有特殊安全要求的开发区域可以采取独立的门禁系统。
录像监视系统每天24小时工作，16个画面分割，能追述30天的监控内容。

为了保证公司网络正常运行和安全，要求每位员工：

• 对公司建设的网络环境（包括网络、通讯线路及其接口），未经运营维护部门同意，任何人不得擅自安装、拆卸和破坏。
• 所有计算机必须安装运营维护部门指定的防病毒软件（Norton Antivirus），并及时升级和实时运行。
• 各类经过批准安装的软件系统要及时打补丁，修补漏洞。
• 未经批准严禁办公业务用机在办公业务网上利用电话线路或各类专线连接到外网。
• 办公业务网和测试网要严格分开，所有测试用机及测试设备不得连接到办公业务网上。
• 严禁在未授权的情况下对办公网络进行扫描、攻击、探测、侦听等行为。

为了保证公司机密信息的安全存储和访问，联想利泰要求做到：

• 使用VSS和PCVS进行文档的管理，访问权限按照管理级别和项目组权限固化在系统中。不同的项目组不能访问其它项目的文档。
• 合作伙伴的保密信息和文件也依靠VSS和PCVS进行安全存储和管理，保证只有相关人员（如合同管理专员、项目经理、高层管理者）才能访问。
• 系统管理员负责相应系统的安全工作，根据各系统的《权限管理规范》为用户分配适当的系统权限，在未经允许的情况下，不得将系统权限授予无关人员。人员离职后，应及时禁用相关账号。
• 用户密码设定规则：一般用户帐号密码不得少于8位，必须包括至少一个小写字母、一个大写字母和一个数字，系统管理员帐号密码不得少于12位，除了一个小写字母、一个大写字母和一个数字之外，必须包括一个特殊字符，如@#$等。各系统的密码应安全存放，不轻易告知它人。
• 对可运输的媒体介质由专人管理，如CDR申请和刻录必须有总监批准，纸介质保密文档由配置管理专员负责管理，软盘、移动硬盘、U盘等未经允许在公司内禁止使用。
• 对外网的访问统一经过代理服务器，禁止未经批准通过电话线或专线访问外网。
• 备份策略：每月进行文件备份，每周进行2次数据库备份，备份到服务器、磁带机和异地备份。