IP Protection Policy Orientation-Chinese職員

1、知識產(chǎn)權知識產(chǎn)權和保密信息保護政策和保密信息保護政策Revised: 20 July 2010更新：2010年7月20號COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.內(nèi)容概述內(nèi)容概述IMI為什么需要知識產(chǎn)權和保密信息保護政策政策目標覆蓋范圍 術語的定義 總體要求審核和報告職責概述COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. A

2、ll rights reserved.IMI需要知識產(chǎn)權和保密信息保護政策的原因需要知識產(chǎn)權和保密信息保護政策的原因IMI需要保護客戶與合作伙伴的知識產(chǎn)權相互競爭的公司外包給IMI業(yè)務時一定要感到放心滿意, 公司實行正式的政策可以使客戶安心合作伙伴必須信任IMI職工們也必須采納必要的行為規(guī)范IMI有自己的知識產(chǎn)權資產(chǎn), 它們必須受到保護以維持公司的競爭優(yōu)勢開發(fā)和實施的擁有知識產(chǎn)權的工藝流程開發(fā)出的擁有知識產(chǎn)權的技術內(nèi)部開發(fā)的產(chǎn)品平臺關于IMI業(yè)務、客戶、供應商、職工、財務等信息，對IMI的競爭對手都是有價值的。COMPANY CONFIDENTIAL INFORMATIONCopyright

3、2010 Integrated Microelectronics, Inc. All rights reserved.政策目標政策目標 建立并闡述IMI是如何維護公司及其客戶和合作伙伴的知識產(chǎn)權(IP)和其他保密信息的。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.范圍范圍什么將受到保護？ IMI及其客戶、合作伙伴，和任何與IMI有業(yè)務關系方的知識產(chǎn)權與保密信息誰有責任遵守此政策？ 所有IMI的職工、管理人員、業(yè)務合作者、供應商、顧問、在職

4、培訓人員、項目合作或承包人員。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.相關政策和程序相關政策和程序政策中包含的原則和行為規(guī)范與如下的這些現(xiàn)存政策相互配合： IT政策資產(chǎn)政策公司文件控制程序IMI質(zhì)量手冊公司規(guī)章制度COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.術語定義術語定義- 保

5、密或有知識產(chǎn)權的信息保密或有知識產(chǎn)權的信息包括但不限于以下內(nèi)容：商務聯(lián)系者、合作者 、顧客、供應商以及與他們的合同細節(jié)。潛在客戶和供應商的身份資料銷售、 開支水平， 購買和定價政策，加價和折扣的做法開發(fā)及生產(chǎn)現(xiàn)有或新產(chǎn)品的建議、計劃或技術規(guī)格生產(chǎn)現(xiàn)有或新產(chǎn)品的工藝、設備、程序、布局和材料清單賬目、統(tǒng)計信息、財務報告 企業(yè)和市場營銷戰(zhàn)略、業(yè)務發(fā)展計劃、銷售報表、研究成果及業(yè)務預測 公司職工和管理人員的信息以及其薪酬福利的詳細資料報告、投標、項目、合資和收購、發(fā)展計劃、客戶提供或發(fā)出的文件任何有助于對公司、客戶及供應商的戰(zhàn)略動向進行預測的信息，無論是默許的還是明示的COMPANY CONFIDEN

6、TIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.術語定義術語定義 :知識產(chǎn)權知識產(chǎn)權(IP) 科學、文學和藝術的發(fā)現(xiàn)、創(chuàng)作和發(fā)明創(chuàng)造常見的IP形式包括：發(fā)明、技術、發(fā)現(xiàn)和由此產(chǎn)生的權利文學、藝術作品的版權，包括從計算機程序、電路圖、半導體設計產(chǎn)生的版權和其他權利，貨物、物品的形狀、圖案或裝飾的設計, 其中包括登記為工業(yè)設計類別的設計商標、企業(yè)名稱、域名、以及由這些商標或名字產(chǎn)生的信譽商業(yè)機密COMPANY CONFIDENTIAL INFORMATIONCopyright

7、2010 Integrated Microelectronics, Inc. All rights reserved.其他定義其他定義與制造相關的知識產(chǎn)權計劃、規(guī)格、工藝、設備、工裝、夾具、程序、布局、材料清單，以及其他制造或涉及制造現(xiàn)有的或新的器件、產(chǎn)品、半成品和元件的知識產(chǎn)權。商業(yè)機密包括以實際或潛在方式產(chǎn)生獨立經(jīng)濟價值的任何信息，包括公式、模式、編制、程序、設備、方法、技術或工藝流程，這些信息不為公眾所知和通過正常方式不能輕易獲得，披露和使用后可使他人獲得經(jīng)濟價值。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Micr

8、oelectronics, Inc. All rights reserved.知識產(chǎn)權與保密信息保護的一般要求知識產(chǎn)權與保密信息保護的一般要求保密和無利益沖突協(xié)議。物資和IT的安全措施機密文件控制與制造有關的知識產(chǎn)權的保護職工教育 實施審核、評估COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.一般要求一般要求保密和無利益沖突協(xié)議保密和無利益沖突協(xié)議加入IMI的職工需要簽訂保密和無利益沖突協(xié)議，公司要求他們對所有與工作有關的信息、數(shù)據(jù)、軟件和文

9、件進行保密。向供應商、分包商、顧問等合資伙伴提供保密信息之前，都要求其簽署保密協(xié)議。離開的職工簽訂文件，確認他們知道、已經(jīng)遵守、并將繼續(xù)尊重簽署過的保密和知識產(chǎn)權保護協(xié)議。各部門必須確保本部職工充分認識并保持警覺保護知識產(chǎn)權和其他保密信息的重要性并對此保持警覺。IMI人力資源部負責管理公司于職工之間的保密、無利益沖突以及其它協(xié)議。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.一般要求一般要求IT和其他物質(zhì)安全措施和其他物質(zhì)安全措施建立安全措

10、施以避免未經(jīng)授權的訪問、數(shù)據(jù)丟失和纂改，或數(shù)據(jù)、資源、設備和設施等被盜。已執(zhí)行的政策幫助確?？赡芙佑|到的知識產(chǎn)權的和保密的信息的保護: 計算機及網(wǎng)絡使用的政策 電子郵件政策 遠程訪問政策 移動存儲媒體的政策建立程序確保一個可管控的IT環(huán)境，例如： 監(jiān)測進出公司的IT設備 在生產(chǎn)區(qū)關閉CD - ROM 、USB驅(qū)動器等本機儲存功能未經(jīng)允許，職工或訪客不得進入到有敏感專業(yè)活動或儲存保密信息的區(qū)域。要鎖住服務器機房、文檔房、包含專有信息的文件柜，只有被授權人員才能進入。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microele

11、ctronics, Inc. All rights reserved.一般要求一般要求機密文件控制機密文件控制文控中心負責確?？蛻籼峁┪募谋Ｃ苄院屯暾?，同時保證被授權人員可以接觸這些文件。必要時，制作文件的人員需在文件上明示“保密”標記。要將IMI機密文件與客戶的機密文件區(qū)分開來。保密材料需要上鎖。根據(jù)客戶要求與IMI的文件保存政策，當客戶提供的文件不再需要使用時，要退回，或?qū)χM行銷毀處理。對信息和記錄的接觸只限于需要知道的基礎，并限于項目或服務客戶所需。這些記錄的保管責任應當清楚，并且要保持其使用記錄。 COMPANY CONFIDENTIAL INFORMATIONCopyright

12、 2010 Integrated Microelectronics, Inc. All rights reserved.一般要求一般要求制造相關的知識產(chǎn)權保護制造相關的知識產(chǎn)權保護用生產(chǎn)代碼將客戶原有的產(chǎn)品代碼替換掉以使客戶信息無法由此被人識別。只有為工程和生產(chǎn)目的有特定需求的企業(yè)職工才有資格接觸要求的信息。應建立機制以防止不同的IP相互混淆： 清楚的識別IMI的IP，并將之與其他公司的IP嚴格區(qū)分開來。 客戶商業(yè)秘密不能被其競爭對手接觸, 這些競爭對手也可能是IMI的客戶。 職工們不該認為在同一項目或者同 一個部門工作，就要知道和他們同樣多的內(nèi)容。 應對機要信息進行妥善保管，不能讓未經(jīng)授權的

13、人看到。 對每位客戶的文件專們管理，確保這些客戶財產(chǎn)的安全性。尊重職工和其前任雇主存在保密協(xié)議。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.一般要求一般要求職工教育職工教育向全體職工傳達信息安全的重要性，HR負責培訓職工，確保其明白： 公司的安全政策、流程和行為規(guī)范 關于保密信息的客戶權利的重要性 職工與信息安全相關的義務和責任就信息保護方面的實際操作要求對職工進行培訓在整個雇用期間，定期對職工進行IP和保密信息保護政策培訓必要時進行針對

14、特定客戶要求的IP培訓COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.一般要求一般要求政策執(zhí)行政策執(zhí)行一旦發(fā)現(xiàn)有違反此政策的行徑，無論是公司職工，還是管理人員，或是業(yè)務合作伙伴、顧問、在職培訓者或是合同工，IMI都將對其采取相應處罰措施。如公司蒙受損失，個人或?qū)嶓w需要承擔起相應補救工作。當觸及法律問題時，IMI將與相關政府部門全力合作以處理事件。除了對違反者進行行政處罰和制裁外，還將會按照知識產(chǎn)權規(guī)定或其他適用的法規(guī)對違反者提出經(jīng)濟賠償要求。

15、COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.一般要求一般要求審計和評估審計和評估這些政策和流程的建立是為執(zhí)行ISO27001或稱信息管理安全指引IMI內(nèi)部審計和全球品質(zhì)審計需定期對此政策進行定期審核。檢查結(jié)果要跟進到政策的改進工作中。IMI要與客戶聯(lián)系，商討其IP和保密信息保護要求等相關事宜COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics,

16、 Inc. All rights reserved.審核和報告審核和報告一旦IP和保密信息保護政策實施了，IMI IP委員會要定期對其進行檢查應該考慮每年都對此政策進行一次審核并需考慮主要的安全條件：根據(jù)IMI職工或客戶的建議而對此政策所做的更改客戶滿意度COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.違反保密協(xié)議的常見事例違反保密協(xié)議的常見事例在公共場合議論有關IMI的新業(yè)務和/或策略回復或轉(zhuǎn)發(fā)電子郵件給外部人士時帶有包含公司敏感或保密信息

17、的附件或郵件線索。未得到公司授權，便查閱保密信息經(jīng)筆記本電腦或手機，在公眾場合查閱保密信息丟失筆記本、USB或PDA未得到IMI授權，就回應不明來源的調(diào)查或郵件Summary of Responsibilities職責概述職責概述COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.職責概述全體職工全體職工理解并遵守此政策。如有任何已證實的或疑似IP或保密信息泄露的，請將此情況匯報給其直接上司或人力資源部。COMPANY CONFIDENTIAL

18、INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.職責概述IMI IP 委員會委員會在IMI倡導和鼓勵知識產(chǎn)權保護并制定相應措施對IMI內(nèi)的所有IP相關事項負責起草IP相關政策并向IMI管理層提出建議，以便審核和批準。委員會由來自不同部門的成員共同組成，他們集體代表IMI所有可能的利益可能分配給個人或部門特定的任務，以更好地支持此政策對此政策進行定期評估COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelec

19、tronics, Inc. All rights reserved.職責概述分公司、工廠經(jīng)理或項目經(jīng)理分公司、工廠經(jīng)理或項目經(jīng)理與客戶聯(lián)系的關鍵點。對所有客戶披露的IP和其他保密信息有條理的歸納并整理為相應的文件。通過實施知識產(chǎn)權保護政策、程序和流程，確保客戶的知識產(chǎn)權得到適當保護。當需要或客戶要求時, 在保護保密信息中實施額外的措施。提醒職工、供應商、合作伙伴關于保密事項。從離職的職工收回任何保密信息，并提醒他們有繼續(xù)保密的責任。負責在相應管理區(qū)域內(nèi)對接觸信息的人員進行控制。COMPANY CONFIDENTIAL INFORMATIONCopyright 2010 Integrated Microelectronics, Inc. All rights reserved.職責概述人力資源部門人力資源部門管理有關信息安全的行政措施，包括人員聘用、人員異動、進入信息體系的控制、政策執(zhí)行和行政處罰等。保證政策的正確執(zhí)行，負責保管職工所簽署的不披露和保密協(xié)議。對重要崗位的聘用做背景考察。定期稽核職工檔案，以保證職工履行保密合