ISO27001认证《知识产权管理规定》全文

1.目的

    为有效保护组织知识产权，鼓励员工发明创造和智力创作的积极性，促进科技成果产业化；同时，为尊重他人工作成果，合理合法使用外部知识产权，避免法律纠纷，依据国家知识产权法律、法规，制定本规定。
2.适用范围
    本规定适用于组织知识(Knowledge)产权的保护和外部知识产权的使用(use)。
3.术语和定义（略）
4.职责
4.1信息安全部
  （1）是本规定的归口管理部门；
  （2）负责本规定的修订、解释和说明及协调实施工作(job)；
  （3）检查知识产权相关工作(job)，以确保在使用(use)具有知识产权的材料(Material)和具有所有权的软件产品(Product)时，符合法律、法规和合同的要求。
4.2相关部门
    负责配合信息安全部关于知识(Knowledge)产权(property right)的相关工作。
5 管理规定
    本规定中，知识产权包括专利权、著作权、商标权、设计权、标记和各种服务标记、源代码许可证、技术秘密、商业秘密、软件和文档的版权等。
5.1 外部知识产权(property right)
    信息安全部应维护《重要知识(Knowledge)产权(property right)登记表》，识别具有知识产权要求的所有资产，维护许可证、主盘、手册等所有权的证明和证据。
    对具有知识产权要求的所有资产，信息安全(safe)部应定期巡查，以确保知识产权的使用数不超过所允许的最大用户数目。
    所有员工只能安装(ān zhuāng)已授权的软件和具有许可证的产品，信息安全部负责定期巡查。
    所有员工不能对版权法不允许的商业录音带进行复制、格式转换或摘取网站内容，不对版权法不允许的书籍、文章、报告和其他文件进行全部或部分拷贝。
    组织需使用外部知识产权时，须向对方提出授权申请，并签订书面授权书或转让合同。未经允许，不得使用外部知识产权。
5.2 组织知识产权(intellectual property)(property right)保护
     对组织重要知识产权进行登记，填写《重要知识产权登记表》。ISO27001认证标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。ISO27001认证组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。
知识产权的归属：
  （1）商标权、组织标记和各种服务标记、源代码（code）许可证、软件和文档的版权、技术秘密和商业密码等所有权归组织所有。
  （2）执行组织及其所属部门任务，或主要利用组织及其所属部门的物质技术条件所完成的发明创造或者其他技术成果，申报专利(意为:公开的信件或公共文献)的权利(Right)属于组织，专利权归组织所有。对有突出贡献的个人或集体，组织给予相应奖励。
    任何个人或组织不得擅自使用组织知识产权(intellectual property)，一经发现将责令其停止侵权行为，情况严重者，通过法律授权保护组织的知识产权。ISO27001认证组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。
    组织及其所属部门对外进行知识(Knowledge)产权转让或者许可使用(use)前，应当经组织相关领导审查，并经经营责任（duty）者批准后方可签订转让或者许可使用合同。
5.3 处罚规定
    违反本规定，使用(use)未授权的资产(assets)，或泄露组织的技术秘密、或者擅自转让、变相转让以及许可使用组织的发明创造、技术成果的，造成组织资产流失和损失的，将给予经济(Economy)与行政处罚，情节严重者交由公安机关追究其刑事责任。