商业秘密保护具有很强的系统性。笔者借鉴国家秘密保护、信息安全管理体系的理论和实践经验,从人员、载体、业务流程和责任追究等四个方面建立商业秘密保护体系,注重商业秘密管理部门与其他业务部门的相互配合,将商业秘密保护与企业的技术创新、生产经营、内部管理等有机融合。
简化商业秘密信息界定和管理流程
按照“谁产生、谁定密,谁使用、谁保管”的原则,简化商业秘密信息界定和管理流程,公司保密委员会组织制定《商业秘密范围清单》,并定期修订公布,保密办负责指导监督。各业务部门按照清单“对号入座”,界定商业秘密信息、确定保护等级和保密期限,经部门负责人确认标志即可。业务部门产生了新的商业秘密信息,或认为范围清单中的信息已经丧失保密价值的,可以随时向保密委申请修订,即时发文生效。
【彩虹图纸管理系统】集成PLM、PDM、EDM、ERB等多个 软件功能;是一款产品图纸全生命周期管理软件系统,功能齐全:图文档管理、产品管理、项目管理、流程管理、CRM管理、移动办公等;详情咨询电话:18100772017
规范员工管理
保守商业秘密是员工的法定义务,公司人力资源部和各业务部门要完善人员管理制度,在员工入职、在岗、离职管理方面,均应有所要求。
一是评估拟招聘的岗位是否涉及商业秘密及相对应等级,然后确定招聘条件和考察评价标准。
二是加强在岗管理,建议重新梳理修订各项管理制度,落实商业秘密保护的部门、岗位职责,并纳入员工绩效考核范畴,与员工签订保密协议、竞业限制协议。
三是在确保公司业务连续性和信息资源合理利用的前提下,将商业秘密信息知悉范围“最小化”。
四是开展商业秘密保护教育培训,将商业秘密保护纳入员工整体培训计划。
五是加强行为审计和考核监督,综合运用技术和管理手段进行员工行为审计。
六是规范离职管理,通知各业务部门、业务相关方,撤销该员工在办公区域、信息系统的通行、访问权限等。
规范计算机信息系统管理
参照涉及国家秘密的计算机信息系统管理要求,采取技术和管理手段,对商业秘密电子信息实行分级分域保护,按照商业秘密数据所处的位置和形式进行分类划分,对不同位置和形式的数据实行不同的防护策略,对普通商业秘密采用相对有效的技术规范,对核心商业秘密采用安全性更高的技术规范,从网络安全、数据安全等角度提升防范能力。
加强载体管理
为便于使用、提高效率,笔者不建议对涉及商业秘密载体实行集中管理,而是实行“谁使用、谁保管”的原则。未经批准,公司员工不得在媒体上发表涉及公司商业秘密的内容和信息,不得擅自对外提供商业秘密信息及其载体;
涉及核心商业秘密载体的销毁,要履行登记、审批手续,经本部门负责人同意后,交由公司保密办集中统一处理;员工离职的,应按规定将涉及商业秘密载体全部移交给指定人员,并办理移交手续。
加强重点部门管理
应加强重点部门的安全保密管理,如控制人员访问、安装电子门禁和监控设施等。
加强重要会议管理
公司内部会议出于安全考虑,一般会控制知悉范围。从商业秘密保护角度来看,对于公司所召开的与产品研发、营销经营、招标投标、财务预算等相关重要决策性会议,不仅本单位员工关心,竞争对手也很感兴趣,为防止泄密,建议这类会议选择在有利于保密的封闭式场所召开。会议内容涉及核心秘密的,建议禁止参会人员携带手机或其他具有录音、摄像、联网功能的电子设备入场,必要时可安装手机信号屏蔽仪等。
加强外来参观访问及信息披露管控
加强外来参观访问及信息披露管理:
一是在接待外来人员访问前,划定参观区域、路线和批准参观的权限、等级,安排专人陪同;
二是对于涉及公司独特制造工艺、模具、样品等商业秘密的,应设置明显标志或采取其他隔离防护措施;
三是在外来人员参观前,商业秘密信息比较集中的重点部门可进行“清桌”处理,即清理办公桌上的重要文件、合同、资料,关闭使用的计算机、遮盖产品的关键部位等;
四是来访人员要求提供涉及企业商业秘密信息的文件、资料或实物的,接待人员应列明清单,报请主管部门批准。
加强对外信息交流的管理
为了降低泄密风险,应尽量减少商业秘密信息的披露与资料提供,必要时可与对方签订保密合同,约定保密内容、保密权利义务和违约责任。
例如,企业并购、公司上市、业务谈判等,遇到特别重大问题需要向单位请示的,可提前约定好密语、代码,或采取其他更为妥当的保密措施;对重大谈判采取保密监控,将谈判方案、谈判策略、谈判底价作为公司核心商业秘密进行保护,参与谈判的人员按拟定谈判预案的原则和口径进行;向各级政府部门、上级管理部门等报送含有商业秘密信息的,要标明商业秘密标志。
定期开展商业秘密保密检查并落实整改措施
商业秘密保护检查的内容,一般包括:商业秘密组织管理和责任落实情况,各业务部门的制度建设及落实情况,员工管理情况,涉及商业秘密的载体使用、管理情况,计算机及其网络管理情况,重要会议管理情况,外来人员参观访问管理情况,对外运营活动中的信息交流与控制等。检查可定期开展,公司保密委员根据检查情况,适时向最高决策机构提出改进商业秘密保护工作的意见和措施,并监督有关业务部门执行。
建立商业秘密泄密应急处置机制
泄密应急预案可以单独构建,也可以在公司安全生产应急预案中,增加泄密应急相关条款。可根据现有商业秘密保护机制,将应急处理组织设在总经理办公室,一旦发生泄密事件或接到员工举报,总经理办公室启动应急处置预案,分析了解具体泄露了哪些信息,查找泄密原因和泄密责任人;了解信息去向,是否已经传递给竞争对手,有没有可能追回信息,需要采取哪些补救措施,并组织对泄密危害程度进行评估。
追究商业秘密泄密责任
将商业秘密保护情况纳入人力资源管理责任追究体系,一体化考核。在公司完善商业秘密保护体系的前提下,追查商业秘密泄露责任相对容易,追究泄密责任方式有以下三种:一是员工过失泄密的,如经济损失不大,按照人事管理制度给予泄密责任人内部处分,如记过、警告、扣除奖金、开除等;二是泄密造成经济损失较大的,可向法院提起民事诉讼;三是涉嫌构成犯罪的,追究刑事责任。
上一篇:文档加密系统研发公司具有哪些特点
下一篇:如何保护企业移动端的数据安全?