注:本文中所述的“秘密”均為商業(yè)秘密
建立商業(yè)秘密保護(hù)體系可以減少商業(yè)秘密泄露給企業(yè)帶來的損失,但并不能徹底杜絕商業(yè)秘密的泄露。從當(dāng)前商業(yè)秘密泄露的案例類型來看,泄露的主要途徑有三個(gè)方面:一是被同行主動(dòng)竊取信息造成泄密;二是自己疏忽大意公開信息造成泄密;三是員工離職帶走信息造成泄密。本文著重探討被同行主動(dòng)竊取信息造成商業(yè)秘密泄露的綜合預(yù)防策略。
一、把好員工“進(jìn)出關(guān)”,防止通過員工竊取商業(yè)秘密
首先做好入職員工的審查工作。在新入職員工審查過程中,重點(diǎn)是對(duì)擬入職核心重要涉密崗位人員進(jìn)行嚴(yán)格審查,如有疑點(diǎn),可以延長(zhǎng)進(jìn)入核心重要涉密崗位的過渡期,從而防范同行在公司安插“臥底”。其次做好重點(diǎn)員工的排查工作。主要是針對(duì)核心重要涉密人員的定期排查或出現(xiàn)異常的及時(shí)排查,防止重點(diǎn)員工被同行“策反”。第三是做好特殊員工的回訪工作。主要是針對(duì)需要履行競(jìng)業(yè)限制的離職人員,防止這部分人員被“拉下水”。
二、把好網(wǎng)絡(luò)“防護(hù)關(guān)”,防止通過網(wǎng)絡(luò)竊取商業(yè)秘密
首先做好公司辦公電腦的管理防護(hù)。對(duì)存儲(chǔ)核心重要商業(yè)秘密的電腦要實(shí)行物理隔離,不上網(wǎng),普通上網(wǎng)辦公電腦要進(jìn)行技術(shù)防護(hù),并定期進(jìn)行檢查清除。其次做好重點(diǎn)員工手機(jī)的管理防護(hù)。禁止把手機(jī)帶入涉密場(chǎng)所,不在手機(jī)通話中談?wù)摵诵闹匾婷苁马?xiàng),并定期對(duì)重點(diǎn)員工手機(jī)進(jìn)行安全檢測(cè)。第三是做好相關(guān)互聯(lián)設(shè)備的管理。連接存儲(chǔ)核心重要商業(yè)秘密電腦要用保密專用U盤,重點(diǎn)員工手機(jī)不隨意連接電腦,固定連接的電腦要定期進(jìn)行檢查清除。
三、把好物理“隔離關(guān)”,防止通過視聽竊取商業(yè)秘密
首先要把好公司的大門。公司大門要實(shí)行人防技防相結(jié)合的措施,外來人員出入要進(jìn)行核實(shí)登記。其次做好部門之間的隔離。主要是核心重要涉密部門、部位要進(jìn)行隔離防護(hù),按保密管理規(guī)定做好進(jìn)出人員管控,有條件的要對(duì)重要場(chǎng)所定期進(jìn)行安全檢測(cè)。第三是做好外場(chǎng)試驗(yàn)和產(chǎn)品存放的防護(hù)。有條件的要進(jìn)行遮蓋,避免露天進(jìn)行試驗(yàn)和存放,保安人員要結(jié)合公司運(yùn)行情況巡查周邊環(huán)境人員變化,有條件的還可以雇請(qǐng)周邊合適人員暗中協(xié)助防范。
四、把好合作“辨別關(guān)”,防止通過合作竊取商業(yè)秘密
首先要了解合作方的背景情況。在項(xiàng)目合作前要專門調(diào)查合作方的背景情況,杜絕只關(guān)注經(jīng)濟(jì)效益忽略商業(yè)秘密保護(hù)的現(xiàn)象。其次要關(guān)注合作方的保密能力。有的合作方背景情況沒有問題,但內(nèi)部管理混亂,沒有行之有效的商業(yè)秘密保護(hù)措施,也會(huì)帶來間接泄密。第三是要綜合評(píng)估合作的泄密風(fēng)險(xiǎn)。合作必然會(huì)增加泄密的風(fēng)險(xiǎn),關(guān)鍵是要做好合作帶來經(jīng)濟(jì)收益和泄密風(fēng)險(xiǎn)的評(píng)估,合理抉擇合作的方式方法和深度廣度。
全國(guó)商業(yè)秘密保護(hù)創(chuàng)新試點(diǎn)會(huì)7月15日在杭州召開,確定了13省20個(gè)試點(diǎn)地區(qū),我所有幸以自己創(chuàng)立的商業(yè)秘密保護(hù)“新木桶理論”為指導(dǎo),參與了兩個(gè)試點(diǎn)方案的擬制工作。未來商業(yè)秘密保護(hù)工作必將進(jìn)入快車道,我們希望在商業(yè)秘密保護(hù)體系建設(shè)、技術(shù)防護(hù)、安全檢測(cè)、產(chǎn)品銷售等領(lǐng)域與廣大企業(yè)朋友和理論研究機(jī)構(gòu)進(jìn)行合作交流,為更多的企業(yè)提供更專業(yè)的商業(yè)秘密保護(hù)服務(wù)。
|