【深圳維創(chuàng)推薦】深圳維創(chuàng)加密軟件--企業(yè)文件防泄密專家��!防拷貝復(fù)制���、防文件傳播泄露�����!輕松實(shí)現(xiàn)單位內(nèi)部文件自動(dòng)加密保護(hù)�,加密后的文件在單位內(nèi)部正常流轉(zhuǎn)使用。
未經(jīng)許可�,任何私自拷貝加密文件外發(fā)出去,都將打開為亂碼��,無法使用����!對(duì)于發(fā)送給客戶等第三方的文件,可實(shí)現(xiàn)控制打開時(shí)間和打開次數(shù)等防泄密參數(shù)�!同時(shí)可設(shè)置對(duì)員工電腦文件自動(dòng)備份,防止惡意刪除造成核心數(shù)據(jù)的遺失����!從源頭防止企業(yè)核心文件被外泄!----------------------------------------------------------------------------------------------------------------------------------員工泄露公司秘密一般怎么處理?不管是不是法律途徑���,處理的時(shí)候都會(huì)考慮如下幾個(gè)因素:
1����、造成的后果:比如直接損失還是 預(yù)估損失,或者是機(jī)會(huì)成本損失等等�����,可以做一個(gè)市價(jià)預(yù)估
2�、泄露的信息性質(zhì)歸屬:比如這種信息是不是可以通過其他渠道獲得啊,是不是有版權(quán)性啊
3���、泄露的方式: 個(gè)人的有意還是無意�����,公司管理的流程漏洞啊 等等以上可以核定某個(gè)人在信息泄露這個(gè)事情上的職責(zé)大小�。
假設(shè)是某個(gè)人泄露的���,他的領(lǐng)導(dǎo)也負(fù)有一定責(zé)任����。
處理方式多種多樣��,根據(jù)以上3點(diǎn)的不同���,主流方式如下:
1����、經(jīng)濟(jì)上的處罰:賠錢或減少薪水支付或增加勞動(dòng)時(shí)間或減少分紅
2�����、職位上的處罰:降職����,調(diào)崗�����,延長(zhǎng)試用期(另外:根據(jù)目前碰到的很多所謂泄密的事情�,大部分其實(shí)是由于公司自身管理不善,沒有完善制度和流程���,完全是人為原因造成���,最后員工頂罪,這也是通常的所謂泄密本因��。
因?yàn)楹芏喙静]有事先規(guī)定哪些是秘密�����,哪些泄露了如何事先預(yù)防,預(yù)先計(jì)算罰款或法律途徑)----------------------------------------------------------------------------------------------------------------------------------
如何避免員工泄露公司機(jī)密��?----------------------------------------------------------------------------------------------------------------------------------
辛辛苦苦一年研發(fā)的新款產(chǎn)品方案��,還沒有上市����,換了層外衣就成了別人家的主營產(chǎn)品。
設(shè)計(jì)圖紙還沒公布���,同款產(chǎn)品已經(jīng)在市面上開始流通��。
投標(biāo)預(yù)算���,投標(biāo)計(jì)劃很早就計(jì)劃好,卻被競(jìng)爭(zhēng)對(duì)手以薄弱的優(yōu)勢(shì)拿走����。
設(shè)計(jì)圖紙,設(shè)計(jì)作品���,營銷方案�,研發(fā)軟件,這些最為企業(yè)最重要的資產(chǎn)����,是怎么被帶出公司之外,泄露出去的��。
商業(yè)機(jī)密作為企業(yè)生存的根本�����,是企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)的法寶��,在信息網(wǎng)絡(luò)時(shí)代�,企業(yè)員工都通過計(jì)算機(jī)來工作�,工作當(dāng)中形成的文件,數(shù)據(jù)大部分都存儲(chǔ)在電腦上����,那么問題來了,公司幾乎人手一臺(tái)電腦�,難道要把文件統(tǒng)一挪出才能防止信息泄露嗎?這么做不但很難做到真正的信息安全�,而且每天做統(tǒng)一備份不但耗時(shí)也占用人工,效果也并不好�����。
為了真正實(shí)現(xiàn)企業(yè)重要信息的有效保護(hù),就需要知道信息泄露常見的幾種手段�,并采取針對(duì)性措施,才能確保企業(yè)重要信息不被外泄����。
信息泄露的主要途徑主要有以下幾種:內(nèi)部人員離職帶走公司重要信息一種情況一般在企業(yè)發(fā)生的可能性四比較多的,因?yàn)殡x職員工走時(shí)帶走重要信息�����,一種是為了進(jìn)入在下一家公司時(shí)可以把它當(dāng)成獲得更好福利薪酬的籌碼�。
另一種是為了給自己下一份工作帶來便利。
內(nèi)部員工有意或無意泄露企業(yè)信息無意泄露:?jiǎn)T工在瀏覽網(wǎng)頁或卸載軟件時(shí)��,很容易感染木馬病毒��,導(dǎo)致電腦數(shù)據(jù)被盜取��。
有意泄露:一部分員工出于利益誘惑����,盜取公司重要數(shù)據(jù)文件,賣給競(jìng)爭(zhēng)對(duì)手���。
重要文件管理權(quán)限不當(dāng)在企業(yè)內(nèi)部�����,應(yīng)該文件重要程度劃分為不同等級(jí)��,來確保哪些文件該有哪些人可以看到���,但是現(xiàn)在大部分的企業(yè)都不重視文件權(quán)限等級(jí)劃分�,公司重要文件都摻雜在不同的人員手里���,有時(shí)候甚至公司老板都不知道這些文件在哪些人手里,不相關(guān)人員獲取了更高機(jī)密�����,導(dǎo)致重要信息外泄��。
移動(dòng)存儲(chǔ)設(shè)備丟失如今�����,移動(dòng)存儲(chǔ)設(shè)備被大家廣泛應(yīng)用��,因?yàn)樗确奖阌忠讛y帶,經(jīng)常在家加班的人�����,習(xí)慣性拷貝資料帶回家�����,雖然移動(dòng)存儲(chǔ)設(shè)備攜帶方便�����,但易丟失的特性也是企業(yè)信息外泄的一個(gè)主要原因�。
由于數(shù)據(jù)的形式性,企業(yè)很難防止員工和外部人員有意或無意的將這些重要信息泄露出去���,如果想要從根源解決這些問題���,對(duì)文件加密才是最根本解決方法。
文檔加密:對(duì)文件加密并設(shè)定策略管理深圳維創(chuàng)企業(yè)文件加密軟件采用AES高強(qiáng)加密技術(shù)�,透明加密手段,對(duì)電腦軟硬件共同加密�����,智能加密所有類型的系統(tǒng),文件和應(yīng)用程序��,辦公文檔類處理軟件�,設(shè)計(jì)類軟件以及各類IDE工具和數(shù)據(jù)庫工具。
針對(duì)不同部門����,不同人員,個(gè)人設(shè)備���、文件外發(fā)���、企業(yè)全設(shè)備、軟件���、網(wǎng)絡(luò)等設(shè)置封堵策略,只讓有權(quán)限的人做有權(quán)限的事�����,保護(hù)企業(yè)信息安全��。
文檔外發(fā)控制�,公司的文檔只在公司內(nèi)部使用深圳維創(chuàng)企業(yè)文件加密軟件是一款可以控制公司文檔在內(nèi)部無礙編輯使用����,查看���、傳輸�����,但不能外發(fā)出去���?針對(duì)外發(fā)文件,深圳維創(chuàng)制定了文件外發(fā)管理����,外發(fā)文件,需要先審批解密�����,設(shè)置限制條件(閱讀次數(shù)���、鏈接有效時(shí)長(zhǎng)��、文件密碼�����、是否可?���。⒆詣?dòng)標(biāo)識(shí)創(chuàng)建人�����,明確責(zé)任���。
這樣就很大減少了公司文檔外泄出去的風(fēng)險(xiǎn)�,增加企業(yè)重要文件的安全指數(shù)�。
行為管理,遠(yuǎn)程監(jiān)控如果外出電腦忘關(guān)機(jī)怎么辦���、離位忘鎖屏怎么辦���?深圳維創(chuàng)信息內(nèi)容安全系統(tǒng)“告訴你���,距離并不能阻擋你與設(shè)備的聯(lián)系���,移動(dòng)設(shè)備��、PC設(shè)備��,均可遠(yuǎn)程監(jiān)測(cè)����。
電腦安裝系統(tǒng)后�,會(huì)自動(dòng)記錄上網(wǎng)行為日志和程序運(yùn)行日志,有任何違規(guī)操作�����,都會(huì)記錄操作行為軌跡��,便是事后追責(zé)�����。
科技擁有豐富的經(jīng)驗(yàn)和眾多成功案例�,針對(duì)不同行業(yè)需求,提供全方位的企業(yè)文件加密軟件信息安全解決方案��,為企業(yè)降低信息風(fēng)險(xiǎn)成本,將重心集中在核心業(yè)務(wù)上��,提高企業(yè)競(jìng)爭(zhēng)力����。
但對(duì)于企業(yè)經(jīng)營者而言,更關(guān)心的是自己企業(yè)的哪些信息可以而且需要作為商業(yè)秘密保護(hù)����,因此認(rèn)定商業(yè)秘密主要是要解決兩個(gè)問題:哪些信息可能是商業(yè)秘密?如何從中篩選出真正需要作為商業(yè)秘密保護(hù)的信息�����?
(一)商業(yè)秘密范圍理論上�,從企業(yè)本身角度出發(fā),只要不是法律規(guī)定應(yīng)當(dāng)公開的信息����,都可以列入商業(yè)秘密的范圍,但實(shí)際上����,考慮到成本和效益,商業(yè)秘密并不是越多越好���。
將不應(yīng)當(dāng)列入商業(yè)秘密范圍的信息界定為商業(yè)秘密�,既加大企業(yè)成本���,也給保密工作增加不必要的難度���。
商業(yè)秘密包括技術(shù)信息和經(jīng)營信息。
技術(shù)信息可以是完整的技術(shù)方案���、階段性的技術(shù)成果以及有價(jià)值的技術(shù)數(shù)據(jù)���,也可以是針對(duì)特定技術(shù)問題的技術(shù)訣竅。
經(jīng)營信息體現(xiàn)為在經(jīng)營商品和提供服務(wù)過程中掌握的一種消息來源���,能把公司與客戶緊密聯(lián)系在一起�,并達(dá)到銷售產(chǎn)品或提供服務(wù)的目的和獲取利潤(rùn)的效果��。
舉例而言��,中小企業(yè)的商業(yè)秘密往往可能存在于下列幾個(gè)方面:
(一)技術(shù)研發(fā)類
1����、研究開發(fā)新技術(shù)��、新產(chǎn)品的試驗(yàn)研制方案�����、研制方法�����,研制過程中的重要資料和階段性成果�;
2�、產(chǎn)品的設(shè)計(jì)方案、設(shè)計(jì)圖紙和關(guān)鍵數(shù)據(jù)�、配方、工藝�、測(cè)試數(shù)據(jù);
3����、實(shí)驗(yàn)室的建設(shè)和配置,研發(fā)人員的組成結(jié)構(gòu)�����、層次��、規(guī)模;
4�����、新產(chǎn)品的測(cè)試方案�,包括測(cè)試的方法���、時(shí)間����、地點(diǎn)�����、數(shù)據(jù)等�。
5、與企業(yè)經(jīng)濟(jì)利益關(guān)系重大的研究開發(fā)項(xiàng)目����、計(jì)劃;
6����、制定科研發(fā)展計(jì)劃�����、規(guī)劃過程中重要的的預(yù)測(cè)和分析資料�����。
(二)技術(shù)成果及生產(chǎn)類
1��、產(chǎn)品的制造技術(shù)和關(guān)鍵設(shè)備��;
2���、工藝技術(shù)訣竅、原料配方及其生產(chǎn)工藝過程��、生產(chǎn)設(shè)備���;
3�����、尚未進(jìn)入市場(chǎng)或尚未申請(qǐng)專利的新產(chǎn)品����;
4、消化���、吸收引進(jìn)的技術(shù)和設(shè)備過程中����,公司所作的重大創(chuàng)新改造���;
5、尚未公布的產(chǎn)品發(fā)展計(jì)劃����、產(chǎn)品結(jié)構(gòu)調(diào)整方案;
6����、生產(chǎn)計(jì)劃,產(chǎn)品合格率�,新品試制及投產(chǎn)情況;
(三)營銷業(yè)務(wù)類
1���、貨源渠道及價(jià)格��,供應(yīng)商名單及相關(guān)信息�����;
2����、營銷策略,營銷合同����,國內(nèi)外銷售市場(chǎng)網(wǎng)絡(luò)和客戶名單;
3�����、內(nèi)部核算成本����、價(jià)格;
4����、在對(duì)外談判中的談判方案、價(jià)格底牌及對(duì)外詢價(jià)�、報(bào)價(jià)資料�;
5�、對(duì)外合作時(shí)合作方的信息、按照法律規(guī)定或合同約定我方應(yīng)承擔(dān)保密義務(wù)的有關(guān)事項(xiàng)�����;
6����、對(duì)外招標(biāo)、投標(biāo)的標(biāo)底及方案����;
7、法律事務(wù)信息及有關(guān)法律文件等�����;
8��、尚未公布的近期和遠(yuǎn)期發(fā)展戰(zhàn)略�����、經(jīng)營策略及其措施����。
(四)財(cái)務(wù)、會(huì)計(jì)及人力資源類
1�����、尚未公布的財(cái)務(wù)預(yù)����、決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表��;
2�����、資金狀況和債權(quán)債務(wù)�����;
3��、公司機(jī)構(gòu)設(shè)置��、工資總額�����、人事管理、勞動(dòng)合同�����、職工收入����、個(gè)人帳戶及相關(guān)統(tǒng)計(jì)報(bào)表;
4�、人力資源培訓(xùn)與開發(fā)、福利待遇方案��。
(二)認(rèn)定標(biāo)準(zhǔn)從上面的列舉就可以看出�,一個(gè)企業(yè)內(nèi)可以列入商業(yè)秘密范圍的信息可謂浩如煙海,如何從中篩選出真正需要保護(hù)的商業(yè)秘密�����,就需要一定的標(biāo)準(zhǔn)�。
按照《反不正當(dāng)競(jìng)爭(zhēng)法》第十條的規(guī)定�����,有人將商業(yè)秘密的認(rèn)定標(biāo)準(zhǔn)歸納為秘密性、價(jià)值性�����、實(shí)用性和保密性四個(gè)方面�����,只有同時(shí)符合這四個(gè)方面條件的信息才能稱為商業(yè)秘密��。
從企業(yè)外部審視的角度����,這樣的標(biāo)準(zhǔn)當(dāng)然沒錯(cuò),但從企業(yè)內(nèi)部維護(hù)自身利益的角度���,卻不能照搬這四個(gè)標(biāo)準(zhǔn)��,起碼保密性就不是企業(yè)自身認(rèn)定商業(yè)秘密的標(biāo)準(zhǔn)�,沒有采取保密措施正說明有加強(qiáng)保護(hù)的必要����,當(dāng)然不能因此而否定自己的商業(yè)秘密。
一般而言����,企業(yè)認(rèn)定本身的商業(yè)秘密可以從以下三個(gè)方面考慮:
1����、基本要求
(1)價(jià)值性���。
保護(hù)自身商業(yè)秘密的目的在于追求利潤(rùn)��,因此首要的要求是要保護(hù)的信息有保護(hù)的價(jià)值�����。
價(jià)值體現(xiàn)在能給企業(yè)帶來經(jīng)濟(jì)利益或者競(jìng)爭(zhēng)優(yōu)勢(shì)���,既包括現(xiàn)實(shí)存在的經(jīng)濟(jì)利益及競(jìng)爭(zhēng)優(yōu)勢(shì),也包括潛在的通過將來使用而體現(xiàn)出來的經(jīng)濟(jì)利益及競(jìng)爭(zhēng)優(yōu)勢(shì)�����。
價(jià)值性當(dāng)然包括了實(shí)用性����,只有能實(shí)際運(yùn)用的客觀信息才可能具有價(jià)值�����。
(2)秘密性。
商業(yè)秘密顧名思義當(dāng)然應(yīng)當(dāng)是秘密的�,否則即使是能給企業(yè)帶來價(jià)值的信息也不能作為商業(yè)秘密保護(hù)。
但應(yīng)當(dāng)注意的是這里的秘密性是相對(duì)的���,包括不能從公開渠道直接獲得的信息���,也包括雖然能夠在公開渠道得知、但與本領(lǐng)域的直接聯(lián)系并不為公眾所知的信息�����。
它并不排除本企業(yè)以外�����,還有一些負(fù)有保密義務(wù)的企業(yè)或人知悉該信息����,亦不排除其他人用正當(dāng)合法手段獲取該秘密,只要他們不予公開�����,不使其在同行業(yè)內(nèi)眾所周知。
2�、反向驗(yàn)證作為一種輔助手段,企業(yè)是否將某一信息界定為本企業(yè)的商業(yè)秘密���,還可以從反向驗(yàn)證��,即如果這一信息泄露��,是否會(huì)造成下列后果之一:
(1)對(duì)公司的生產(chǎn)經(jīng)營和發(fā)展造成不良影響�����;
(2)使公司的經(jīng)濟(jì)利益受到損害��;
(3)妨害公司的技術(shù)發(fā)展和進(jìn)步��;
(4)使公司在商業(yè)競(jìng)爭(zhēng)中處于被動(dòng)或不利地位�����。
3����、是否是最好的方式即商業(yè)秘密保護(hù)方式需優(yōu)于、起碼是等于其他知識(shí)產(chǎn)權(quán)保護(hù)方式�。
這一因素需具體問題具體分析,但也有一些經(jīng)驗(yàn)法則可供參考:
(1)企業(yè)的經(jīng)營信息適宜采用商業(yè)秘密保護(hù)�;
(2)未完成的技術(shù)方案����、試驗(yàn)結(jié)果、達(dá)不到專利要求的技術(shù)��、生命周期短的技術(shù)信息����、一旦公開就尚失權(quán)利的技術(shù)信息宜采用商業(yè)秘密保護(hù);
(3)發(fā)明專利在公開之前��、實(shí)用新型和外觀設(shè)計(jì)專利在授權(quán)之前��,采用商業(yè)秘密保護(hù)�����;
(4)容易通過反向工程獲取的技術(shù)���,適宜采用申請(qǐng)專利的保護(hù)方式�;
(5)符合申請(qǐng)專利條件的,盡可能采用將核心構(gòu)思作為商業(yè)秘密�����,周邊成果申請(qǐng)專利的保護(hù)方式�。
(6)符合獨(dú)創(chuàng)性和可復(fù)制性要求的商業(yè)秘密載體,如圖紙��、模型�、計(jì)算機(jī)文檔等,應(yīng)注意保存其原始資料�����,既是商業(yè)秘密的有力證據(jù)��,同時(shí)一旦商業(yè)秘密泄露�,還可考慮以著作權(quán)保護(hù)來補(bǔ)救。
(三)定密定密指企業(yè)商業(yè)秘密密級(jí)劃分及限定知悉范圍����,《保守國家秘密法》第九條將國家秘密劃分為“絕密”、“機(jī)密”和“秘密”三級(jí)�����,這一分級(jí)標(biāo)準(zhǔn)可供企業(yè)參考。
當(dāng)然��,為便于中小企業(yè)管理�,也可將企業(yè)商業(yè)秘密劃分為兩級(jí)即可,如“絕密”和“秘密”���。
無論何種分級(jí)方式,一般來說絕密級(jí)事項(xiàng)均為涉及公司發(fā)展和利益的重大研究項(xiàng)目和重大決策��,一般應(yīng)由企業(yè)領(lǐng)導(dǎo)層作出最終認(rèn)定為宜�����,其知悉范圍也只限于公司主要領(lǐng)導(dǎo)和其直接指定的人��。
由于企業(yè)商業(yè)秘密往往在生產(chǎn)經(jīng)營過程中產(chǎn)生��,所以企業(yè)各部門負(fù)責(zé)人和承擔(dān)研發(fā)任務(wù)的項(xiàng)目負(fù)責(zé)人應(yīng)當(dāng)為本部門(項(xiàng)目)商業(yè)秘密認(rèn)定的第一責(zé)任人���,只有他們才最清楚其接觸和掌握的信息中哪些需要商業(yè)秘密保護(hù)��。
企業(yè)可制定一套流程和相關(guān)文件(如《確定密級(jí)事項(xiàng)審批表》等)�,由各部門根據(jù)前述商業(yè)秘密認(rèn)定標(biāo)準(zhǔn)初步篩選商業(yè)秘密信息并初定密級(jí)�,確保產(chǎn)生商業(yè)秘密的部門及時(shí)負(fù)起保密義務(wù)����。
(四)解密有定密就會(huì)有解密���,盡管商業(yè)秘密不同于國家秘密�����,不存在國家利益與公眾知情權(quán)之間的沖突���,理論上保密期限多長(zhǎng)完全由企業(yè)自己決定,但如前所述��,已經(jīng)不必要保密的信息仍然保密��,徒增企業(yè)負(fù)擔(dān)��,而且還會(huì)讓人對(duì)該企業(yè)的商業(yè)秘密制度產(chǎn)生質(zhì)疑并進(jìn)而懷疑其所謂商業(yè)秘密是否成立��。
1�����、解密需考慮的因素:
(1)是否已為公眾所知悉����。
公眾所知悉包括:已由媒體所公開���、已為同行所廣泛使用、已為相關(guān)領(lǐng)域技術(shù)人員所普遍掌握等��。
通過對(duì)公開產(chǎn)品進(jìn)行直觀或簡(jiǎn)單的測(cè)繪����、拆卸等方法即可獲得的技術(shù)信息,視為公眾所知悉����。
負(fù)有保密義務(wù)的人知悉該商業(yè)秘密不構(gòu)成為公眾所知悉���。
(2)是否仍能給企業(yè)帶來經(jīng)濟(jì)利益或者競(jìng)爭(zhēng)優(yōu)勢(shì)�����,是否使用其他知識(shí)產(chǎn)權(quán)保護(hù)方式優(yōu)于商業(yè)秘密保護(hù)方式�。
(3)已經(jīng)作為商業(yè)秘密保護(hù)的信息是否被證明具有實(shí)用性�,是否客觀存在且切實(shí)可行。
(4)是否采取了相應(yīng)的保密措施���,是否使相關(guān)人員知曉其掌握或接觸的信息為應(yīng)當(dāng)保密的信息�����。
2���、解密流程企業(yè)的商業(yè)秘密管理單位或保密專員應(yīng)負(fù)責(zé)定期對(duì)保密事項(xiàng)綜合上述因素進(jìn)行排查���,對(duì)符合其中第(1)至(3)項(xiàng)而不符合第(4)項(xiàng)的,責(zé)成相關(guān)部門及時(shí)采取相應(yīng)的保密措施��,涉及人為疏忽的追究責(zé)任人相應(yīng)的責(zé)任��;對(duì)已不符合第(1)至(3)項(xiàng)中任一項(xiàng)的����,提出解密意見并說明理由,與該保密事項(xiàng)有關(guān)的部門會(huì)商后報(bào)企業(yè)主管領(lǐng)導(dǎo)審議決定��。
三�、商業(yè)秘密管理商業(yè)秘密管理要達(dá)到的目的有兩個(gè):盡量減少泄密;一旦泄密能及時(shí)應(yīng)對(duì)并得到法律的保護(hù)����。
(一)管理架構(gòu)視企業(yè)規(guī)模和實(shí)際需要而定����,比較上規(guī)模的企業(yè)可以設(shè)置專門的管理委員會(huì)或管理小組�����,規(guī)模較小的企業(yè)可由公司法務(wù)部兼管或僅設(shè)置一名保密專員�����。
應(yīng)注意的是以精簡(jiǎn)為原則�,盡量縮小接觸到商業(yè)秘密人員的范圍;同時(shí)無論何種架構(gòu)�,應(yīng)確保需要時(shí)能直接向企業(yè)主要負(fù)責(zé)人匯報(bào),出現(xiàn)突發(fā)情況時(shí)能及時(shí)應(yīng)對(duì)����。
專門的管理小組或保密人員的職責(zé)主要有:
1��、落實(shí)保密工作規(guī)章制度�,完成各項(xiàng)日常任務(wù);
2���、貫徹執(zhí)行公司下發(fā)的保密工作文件和保密工作部署����;
3、檢查并協(xié)助各部門負(fù)責(zé)人完善公司重點(diǎn)崗位的保密規(guī)定和措施�;
4、檢查各部門執(zhí)行保密工作規(guī)章制度的情況���,發(fā)現(xiàn)問題及時(shí)匯報(bào)并提出處理意見����;
5���、配合各部門追查失泄密事件和竊密案件��,堵塞失泄密漏洞���,并對(duì)失泄密事件的責(zé)任人按規(guī)定提出處理意見或建議;
6�、宣傳保密知識(shí),使公司員工增強(qiáng)保密觀念����,遵守保密法規(guī)。
分管保密工作的企業(yè)負(fù)責(zé)人的職責(zé)主要有:
1、簽發(fā)公司的保密工作規(guī)章制度和有關(guān)文件����;
2、決定公司商業(yè)秘密的密級(jí)認(rèn)定�����;
3�����、協(xié)調(diào)各部門保密工作��;
4��、審查和批準(zhǔn)公司涉密信息的對(duì)外發(fā)布和交流�;
5、聽取公司保密工作執(zhí)行情況和各種存在問題���、突發(fā)事件的匯報(bào)并作出處理決定。
除此以外�����,企業(yè)技術(shù)研發(fā)���、生產(chǎn)�����、財(cái)務(wù)��、銷售等各部門負(fù)責(zé)人也應(yīng)負(fù)起相應(yīng)的保密職責(zé)����,主要有:
1、抓好部門范圍內(nèi)的保密工作����,負(fù)責(zé)初選本部門涉及的商業(yè)秘密事項(xiàng)并初定密級(jí);
2�����、遵守各項(xiàng)保密制度�,執(zhí)行公司關(guān)于保密工作的規(guī)章和決定,發(fā)現(xiàn)問題應(yīng)及時(shí)提出��;
3�、每年對(duì)分管范圍內(nèi)的保密工作至少進(jìn)行一次自查,并將自查情況形成書面材料上報(bào)備案。
(二)保密措施
1����、關(guān)于保密措施根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》第十條的規(guī)定,是否采取了保密措施是外部認(rèn)定商業(yè)秘密的要件之一���,因此這也是企業(yè)內(nèi)部商業(yè)秘密保護(hù)工作必不可少的內(nèi)容��。
但同時(shí)常識(shí)告訴我們�,采取保密措施只能是有限度的����,再先進(jìn)的措施都無法百分百的確保商業(yè)秘密不會(huì)泄露。
畢竟商業(yè)秘密本質(zhì)上是無形的信息���,我們可以阻止有形的載體被惡意的擴(kuò)散��,卻不可能阻止人的思想與交流��,更何況采取保密措施的力度還與企業(yè)的成本息息相關(guān)�。
正因如此����,所以法律上對(duì)于是否構(gòu)成商業(yè)秘密的認(rèn)定也并不是要求權(quán)利人的保密措施能夠百分之百的阻止秘密的泄露,否則也不會(huì)需要法律給予保護(hù)了�����。
對(duì)于這個(gè)問題�����,《最高人民法院關(guān)于審理不正當(dāng)競(jìng)爭(zhēng)民事案件應(yīng)用法律若干問題的解釋》第十一條有比較明確的表述可供參考��,其中第三款是這樣規(guī)定的:“具有下列情形之一��,在正常情況下足以防止涉密信息泄漏的�,應(yīng)當(dāng)認(rèn)定權(quán)利人采取了保密措施:
(一)限定涉密信息的知悉范圍,只對(duì)必須知悉的相關(guān)人員告知其內(nèi)容���;
(二)對(duì)于涉密信息載體采取加鎖等防范措施��;
(三)在涉密信息的載體上標(biāo)有保密標(biāo)志�;
(四)對(duì)于涉密信息采用密碼或者代碼等�����;
(五)簽訂保密協(xié)議�����;
(六)對(duì)于涉密的機(jī)器、廠房��、車間等場(chǎng)所限制來訪者或者提出保密要求�;
(七)確保信息秘密的其他合理措施。
說的通俗一點(diǎn)���,就是企業(yè)要給自己的門上加把鎖����,讓別人知道門內(nèi)的東西是企業(yè)的秘密�。
弄清這一點(diǎn),相信能讓許多中小企業(yè)主不再覺得商業(yè)秘密是那么不可企及���,司法解釋中所列出的七項(xiàng)保密措施都是企業(yè)日常經(jīng)營中施以適當(dāng)?shù)淖⒁夂头婪毒涂梢宰龅降?�,更何況法律只是要求做到其中之一��。
當(dāng)然���,作為權(quán)利人,企業(yè)本身盡量做到越多越好�,畢竟事先的防范要優(yōu)于事后的補(bǔ)救�����。
2、可能的泄密途徑及相應(yīng)的措施:
(1)內(nèi)部員工泄密在職員工可能無意中泄露商業(yè)秘密��,也可能受利益驅(qū)使�,向他人提供企業(yè)的商業(yè)秘密,員工離職后�����,也可能泄露在職時(shí)獲知的商業(yè)秘密����。
l 向新入職員工發(fā)放員工手冊(cè),簽訂入職承諾書����,告知其保密義務(wù);l 限定商業(yè)秘密知悉人員的范圍�,與員工簽訂保密協(xié)議;l 定期對(duì)員工進(jìn)行保密教育�,提高員工的保密意識(shí);l 與掌握重要秘密的員工簽訂競(jìng)業(yè)限制協(xié)議���。
l 對(duì)即將離職者���,收回其保管的涉密資料(包括復(fù)印件和各種實(shí)物)����,提前從重要崗位上調(diào)離��,派人接手客戶����;l 簽訂離職承諾書,辦理商業(yè)秘密載體的交接手續(xù)���;l 與離職人員面談��,重申保密義務(wù)并及時(shí)了解離職者去向及從事的崗位等情況�,判斷其對(duì)本公司利益有否損害�����,必要時(shí)向接收單位發(fā)函���,告之該離職者在本公司所擔(dān)任職務(wù)及保密義務(wù)��。
(2)第三人的竊密企業(yè)的商業(yè)秘密具有價(jià)值性�����,能為企業(yè)帶來現(xiàn)實(shí)或潛在的競(jìng)爭(zhēng)優(yōu)勢(shì)�����,出于此點(diǎn)�����,往往會(huì)成為競(jìng)爭(zhēng)者竊密的對(duì)象�。
l 建立保密文件的管理��、借閱�、復(fù)制制度;l 建立廢棄文件及載體的銷毀制度�����;l 對(duì)計(jì)算機(jī)信息系統(tǒng)采取安全防護(hù)措施����;l 建立涉密會(huì)議的保密及告知制度�;l 在重點(diǎn)區(qū)域設(shè)置警示和監(jiān)控系統(tǒng)�����;
(3)對(duì)外活動(dòng)中商業(yè)秘密的流失對(duì)外活動(dòng)包括外部單位或個(gè)人參觀��、考察�;對(duì)外合資、合作�;對(duì)外宣傳報(bào)道、論文或科技文獻(xiàn)發(fā)表等���,這些過程中都可能發(fā)生商業(yè)秘密的泄露�。
l 對(duì)外活動(dòng)中嚴(yán)格限定商業(yè)秘密的知悉范圍���;l 對(duì)外合資�、合作中簽訂保密合同����;l 對(duì)外宣傳資料須經(jīng)保密審查;l 建立論文或科技成果發(fā)表的審查制度��;l 建立外來人員來訪、駐留��、參觀管理制度��。
(三)泄密預(yù)警和應(yīng)對(duì)如前所述��,再先進(jìn)的保密措施都不可能保證不泄密��,因此就需要建立一套一旦發(fā)生泄密事件時(shí)的應(yīng)對(duì)制度���,確保在發(fā)生泄密事故時(shí)能及時(shí)應(yīng)對(duì)�����,以損失最小化為原則,以挽救和恢復(fù)為首要目標(biāo)���,盡可能減少���、減緩商業(yè)秘密的流失,保持其秘密性�。
同時(shí)對(duì)外追究侵權(quán)方的法律責(zé)任,補(bǔ)償泄密給公司造成的損失�����,對(duì)內(nèi)懲處泄密責(zé)任人,防止泄密事故的再次發(fā)生����。
1、預(yù)警“預(yù)警指在危險(xiǎn)出現(xiàn)前的警報(bào)”(維基百科),由于商業(yè)秘密泄密存在不可逆轉(zhuǎn)的特點(diǎn),因此在事件發(fā)生前的預(yù)報(bào)和警告顯得尤為重要�����。
(1)預(yù)報(bào)各涉密人員和部門(項(xiàng)目)負(fù)責(zé)人作為第一責(zé)任人應(yīng)負(fù)起監(jiān)測(cè)責(zé)任���,一旦在各自涉及的部門或項(xiàng)目中發(fā)現(xiàn)商業(yè)秘密泄露或可能泄露的,應(yīng)立即向公司商業(yè)秘密管理單位或保密專員通報(bào)����,必要時(shí)同時(shí)向企業(yè)領(lǐng)導(dǎo)匯報(bào);
(2)調(diào)查保密員接到報(bào)告后�,應(yīng)第一時(shí)間展開調(diào)查,全面調(diào)查泄露或可能泄露的商業(yè)秘密情況�����,包括:泄密的對(duì)象���、是否已被公開或部分公開�����、侵犯商業(yè)秘密的具體手段����、泄密所可能造成的損害后果等,并將調(diào)查結(jié)果及時(shí)向企業(yè)領(lǐng)導(dǎo)匯報(bào)�����。
(3)初步評(píng)估及處置l 如果尚未泄密但存在可能泄密的情況的����,應(yīng)責(zé)成相關(guān)人員立即采取保密措施,如涉及人為過失的�����,追究責(zé)任人相應(yīng)的責(zé)任��;l 如果確實(shí)存在泄密情況的����,保密員及相關(guān)法務(wù)人員應(yīng)在最短時(shí)間內(nèi)對(duì)泄密事件的發(fā)展趨勢(shì)、對(duì)企業(yè)可能帶來的影響和后果以及企業(yè)能夠和可以采取的措施等重大事項(xiàng)作出初步的評(píng)估���,并將評(píng)估意見提交企業(yè)領(lǐng)導(dǎo)做決策參考����。
2�、應(yīng)急
(1)組成緊急情況處理小組重大泄密事件應(yīng)組建緊急情況處理小組,小組由商業(yè)秘密管理單位會(huì)同相關(guān)業(yè)務(wù)部門及外部律師等組成�,研究并采取相應(yīng)的應(yīng)對(duì)策略和措施。
(2)轉(zhuǎn)換保護(hù)方式針對(duì)泄密的程度和狀況�,可考慮采用申請(qǐng)專利或版權(quán)登記等方式對(duì)已經(jīng)受到威脅的商業(yè)秘密加以保護(hù)。
(3)對(duì)涉嫌泄密的員工采取調(diào)離措施即將該員工調(diào)離原有工作崗位���,使其不再接觸到公司商業(yè)秘密��,同時(shí)對(duì)其加強(qiáng)保密教育�����,防止泄密的發(fā)生或泄密范圍的擴(kuò)大�����。
(4)對(duì)商業(yè)秘密獲取方發(fā)函警告在必要時(shí)對(duì)可能獲取或已經(jīng)獲取公司商業(yè)秘密的侵權(quán)方去函���,警告其獲取的內(nèi)容屬公司商業(yè)秘密���,其行為侵犯了公司的商業(yè)秘密,要求其立即停止侵權(quán)行為���,并主動(dòng)與公司尋求和解��。
(5)在存在侵權(quán)方且侵權(quán)方同意支付賠償?shù)那疤嵯聦で蠛徒庠谛姑芙Y(jié)果已經(jīng)發(fā)生的情況下���,為避免商業(yè)秘密泄密范圍的擴(kuò)大、造成進(jìn)一步的損失��,和解是可以優(yōu)先考慮的方案����。
在制定和解方案時(shí),要充分考慮侵權(quán)方的資產(chǎn)�、信譽(yù)和同意支付的賠償金數(shù)額等情況,分析和解成功的可能性����,制定最佳和解方案����,同時(shí)充分收集和準(zhǔn)備證據(jù)���,做好采取進(jìn)一步措施的準(zhǔn)備。
3����、尋求法律救濟(jì)為最后采取的手段,包括向工商行政管理機(jī)關(guān)舉報(bào)尋求行政保護(hù)���、向法院起訴尋求民事保護(hù)��、向公安機(jī)關(guān)報(bào)案尋求刑事保護(hù)等�,法律依據(jù)主要有《反不正當(dāng)競(jìng)爭(zhēng)法》�、《刑法》、《最高人民法院����、最高人民檢察院關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問題的解釋》等。
