发布源:深圳维创信息技术发布时间:2020-11-03 浏览次数: 次
【深圳维创推荐】深圳维创加密软件--企业文件防泄密专家!防拷贝复制、防文件传播泄露!轻松实现单位内部文件自动加密保护,加密后的文件在单位内部正常流转使用。
未经许可,任何私自拷贝加密文件外发出去,都将打开为乱码,无法使用!对于发送给客户等第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!----------------------------------------------------------------------------------------------------------------------------------员工泄露公司秘密一般怎么处理?不管是不是法律途径,处理的时候都会考虑如下几个因素:
1、造成的后果:比如直接损失还是 预估损失,或者是机会成本损失等等,可以做一个市价预估
2、泄露的信息性质归属:比如这种信息是不是可以通过其他渠道获得啊,是不是有版权性啊
3、泄露的方式: 个人的有意还是无意,公司管理的流程漏洞啊 等等以上可以核定某个人在信息泄露这个事情上的职责大小。
假设是某个人泄露的,他的领导也负有一定责任。
处理方式多种多样,根据以上3点的不同,主流方式如下:
1、经济上的处罚:赔钱或减少薪水支付或增加劳动时间或减少分红
2、职位上的处罚:降职,调岗,延长试用期(另外:根据目前碰到的很多所谓泄密的事情,大部分其实是由于公司自身管理不善,没有完善制度和流程,完全是人为原因造成,最后员工顶罪,这也是通常的所谓泄密本因。
因为很多公司并没有事先规定哪些是秘密,哪些泄露了如何事先预防,预先计算罚款或法律途径)----------------------------------------------------------------------------------------------------------------------------------
如何避免员工泄露公司机密?----------------------------------------------------------------------------------------------------------------------------------
辛辛苦苦一年研发的新款产品方案,还没有上市,换了层外衣就成了别人家的主营产品。
设计图纸还没公布,同款产品已经在市面上开始流通。
投标预算,投标计划很早就计划好,却被竞争对手以薄弱的优势拿走。
设计图纸,设计作品,营销方案,研发软件,这些最为企业最重要的资产,是怎么被带出公司之外,泄露出去的。
商业机密作为企业生存的根本,是企业在激烈的市场竞争中取得优势的法宝,在信息网络时代,企业员工都通过计算机来工作,工作当中形成的文件,数据大部分都存储在电脑上,那么问题来了,公司几乎人手一台电脑,难道要把文件统一挪出才能防止信息泄露吗?这么做不但很难做到真正的信息安全,而且每天做统一备份不但耗时也占用人工,效果也并不好。
为了真正实现企业重要信息的有效保护,就需要知道信息泄露常见的几种手段,并采取针对性措施,才能确保企业重要信息不被外泄。
信息泄露的主要途径主要有以下几种:内部人员离职带走公司重要信息一种情况一般在企业发生的可能性四比较多的,因为离职员工走时带走重要信息,一种是为了进入在下一家公司时可以把它当成获得更好福利薪酬的筹码。
另一种是为了给自己下一份工作带来便利。
内部员工有意或无意泄露企业信息无意泄露:员工在浏览网页或卸载软件时,很容易感染木马病毒,导致电脑数据被盗取。
有意泄露:一部分员工出于利益诱惑,盗取公司重要数据文件,卖给竞争对手。
重要文件管理权限不当在企业内部,应该文件重要程度划分为不同等级,来确保哪些文件该有哪些人可以看到,但是现在大部分的企业都不重视文件权限等级划分,公司重要文件都掺杂在不同的人员手里,有时候甚至公司老板都不知道这些文件在哪些人手里,不相关人员获取了更高机密,导致重要信息外泄。
移动存储设备丢失如今,移动存储设备被大家广泛应用,因为它既方便又易携带,经常在家加班的人,习惯性拷贝资料带回家,虽然移动存储设备携带方便,但易丢失的特性也是企业信息外泄的一个主要原因。
由于数据的形式性,企业很难防止员工和外部人员有意或无意的将这些重要信息泄露出去,如果想要从根源解决这些问题,对文件加密才是最根本解决方法。
文档加密:对文件加密并设定策略管理深圳维创企业文件加密软件采用AES高强加密技术,透明加密手段,对电脑软硬件共同加密,智能加密所有类型的系统,文件和应用程序,办公文档类处理软件,设计类软件以及各类IDE工具和数据库工具。
针对不同部门,不同人员,个人设备、文件外发、企业全设备、软件、网络等设置封堵策略,只让有权限的人做有权限的事,保护企业信息安全。
文档外发控制,公司的文档只在公司内部使用深圳维创企业文件加密软件是一款可以控制公司文档在内部无碍编辑使用,查看、传输,但不能外发出去?针对外发文件,深圳维创制定了文件外发管理,外发文件,需要先审批解密,设置限制条件(阅读次数、链接有效时长、文件密码、是否可印),并自动标识创建人,明确责任。
这样就很大减少了公司文档外泄出去的风险,增加企业重要文件的安全指数。
行为管理,远程监控如果外出电脑忘关机怎么办、离位忘锁屏怎么办?深圳维创信息内容安全系统“告诉你,距离并不能阻挡你与设备的联系,移动设备、PC设备,均可远程监测。
电脑安装系统后,会自动记录上网行为日志和程序运行日志,有任何违规操作,都会记录操作行为轨迹,便是事后追责。
科技拥有丰富的经验和众多成功案例,针对不同行业需求,提供全方位的企业文件加密软件信息安全解决方案,为企业降低信息风险成本,将重心集中在核心业务上,提高企业竞争力。
但对于企业经营者而言,更关心的是自己企业的哪些信息可以而且需要作为商业秘密保护,因此认定商业秘密主要是要解决两个问题:哪些信息可能是商业秘密?如何从中筛选出真正需要作为商业秘密保护的信息?
(一)商业秘密范围理论上,从企业本身角度出发,只要不是法律规定应当公开的信息,都可以列入商业秘密的范围,但实际上,考虑到成本和效益,商业秘密并不是越多越好。
将不应当列入商业秘密范围的信息界定为商业秘密,既加大企业成本,也给保密工作增加不必要的难度。
商业秘密包括技术信息和经营信息。
技术信息可以是完整的技术方案、阶段性的技术成果以及有价值的技术数据,也可以是针对特定技术问题的技术诀窍。
经营信息体现为在经营商品和提供服务过程中掌握的一种消息来源,能把公司与客户紧密联系在一起,并达到销售产品或提供服务的目的和获取利润的效果。
举例而言,中小企业的商业秘密往往可能存在于下列几个方面:
(一)技术研发类
1、研究开发新技术、新产品的试验研制方案、研制方法,研制过程中的重要资料和阶段性成果;
2、产品的设计方案、设计图纸和关键数据、配方、工艺、测试数据;
3、实验室的建设和配置,研发人员的组成结构、层次、规模;
4、新产品的测试方案,包括测试的方法、时间、地点、数据等。
5、与企业经济利益关系重大的研究开发项目、计划;
6、制定科研发展计划、规划过程中重要的的预测和分析资料。
(二)技术成果及生产类
1、产品的制造技术和关键设备;
2、工艺技术诀窍、原料配方及其生产工艺过程、生产设备;
3、尚未进入市场或尚未申请专利的新产品;
4、消化、吸收引进的技术和设备过程中,公司所作的重大创新改造;
5、尚未公布的产品发展计划、产品结构调整方案;
6、生产计划,产品合格率,新品试制及投产情况;
(三)营销业务类
1、货源渠道及价格,供应商名单及相关信息;
2、营销策略,营销合同,国内外销售市场网络和客户名单;
3、内部核算成本、价格;
4、在对外谈判中的谈判方案、价格底牌及对外询价、报价资料;
5、对外合作时合作方的信息、按照法律规定或合同约定我方应承担保密义务的有关事项;
6、对外招标、投标的标底及方案;
7、法律事务信息及有关法律文件等;
8、尚未公布的近期和远期发展战略、经营策略及其措施。
(四)财务、会计及人力资源类
1、尚未公布的财务预、决算报告及各类财务报表、统计报表;
2、资金状况和债权债务;
3、公司机构设置、工资总额、人事管理、劳动合同、职工收入、个人帐户及相关统计报表;
4、人力资源培训与开发、福利待遇方案。
(二)认定标准从上面的列举就可以看出,一个企业内可以列入商业秘密范围的信息可谓浩如烟海,如何从中筛选出真正需要保护的商业秘密,就需要一定的标准。
按照《反不正当竞争法》第十条的规定,有人将商业秘密的认定标准归纳为秘密性、价值性、实用性和保密性四个方面,只有同时符合这四个方面条件的信息才能称为商业秘密。
从企业外部审视的角度,这样的标准当然没错,但从企业内部维护自身利益的角度,却不能照搬这四个标准,起码保密性就不是企业自身认定商业秘密的标准,没有采取保密措施正说明有加强保护的必要,当然不能因此而否定自己的商业秘密。
一般而言,企业认定本身的商业秘密可以从以下三个方面考虑:
1、基本要求
(1)价值性。
保护自身商业秘密的目的在于追求利润,因此首要的要求是要保护的信息有保护的价值。
价值体现在能给企业带来经济利益或者竞争优势,既包括现实存在的经济利益及竞争优势,也包括潜在的通过将来使用而体现出来的经济利益及竞争优势。
价值性当然包括了实用性,只有能实际运用的客观信息才可能具有价值。
(2)秘密性。
商业秘密顾名思义当然应当是秘密的,否则即使是能给企业带来价值的信息也不能作为商业秘密保护。
但应当注意的是这里的秘密性是相对的,包括不能从公开渠道直接获得的信息,也包括虽然能够在公开渠道得知、但与本领域的直接联系并不为公众所知的信息。
它并不排除本企业以外,还有一些负有保密义务的企业或人知悉该信息,亦不排除其他人用正当合法手段获取该秘密,只要他们不予公开,不使其在同行业内众所周知。
2、反向验证作为一种辅助手段,企业是否将某一信息界定为本企业的商业秘密,还可以从反向验证,即如果这一信息泄露,是否会造成下列后果之一:
(1)对公司的生产经营和发展造成不良影响;
(2)使公司的经济利益受到损害;
(3)妨害公司的技术发展和进步;
(4)使公司在商业竞争中处于被动或不利地位。
3、是否是最好的方式即商业秘密保护方式需优于、起码是等于其他知识产权保护方式。
这一因素需具体问题具体分析,但也有一些经验法则可供参考:
(1)企业的经营信息适宜采用商业秘密保护;
(2)未完成的技术方案、试验结果、达不到专利要求的技术、生命周期短的技术信息、一旦公开就尚失权利的技术信息宜采用商业秘密保护;
(3)发明专利在公开之前、实用新型和外观设计专利在授权之前,采用商业秘密保护;
(4)容易通过反向工程获取的技术,适宜采用申请专利的保护方式;
(5)符合申请专利条件的,尽可能采用将核心构思作为商业秘密,周边成果申请专利的保护方式。
(6)符合独创性和可复制性要求的商业秘密载体,如图纸、模型、计算机文档等,应注意保存其原始资料,既是商业秘密的有力证据,同时一旦商业秘密泄露,还可考虑以著作权保护来补救。
(三)定密定密指企业商业秘密密级划分及限定知悉范围,《保守国家秘密法》第九条将国家秘密划分为“绝密”、“机密”和“秘密”三级,这一分级标准可供企业参考。
当然,为便于中小企业管理,也可将企业商业秘密划分为两级即可,如“绝密”和“秘密”。
无论何种分级方式,一般来说绝密级事项均为涉及公司发展和利益的重大研究项目和重大决策,一般应由企业领导层作出最终认定为宜,其知悉范围也只限于公司主要领导和其直接指定的人。
由于企业商业秘密往往在生产经营过程中产生,所以企业各部门负责人和承担研发任务的项目负责人应当为本部门(项目)商业秘密认定的第一责任人,只有他们才最清楚其接触和掌握的信息中哪些需要商业秘密保护。
企业可制定一套流程和相关文件(如《确定密级事项审批表》等),由各部门根据前述商业秘密认定标准初步筛选商业秘密信息并初定密级,确保产生商业秘密的部门及时负起保密义务。
(四)解密有定密就会有解密,尽管商业秘密不同于国家秘密,不存在国家利益与公众知情权之间的冲突,理论上保密期限多长完全由企业自己决定,但如前所述,已经不必要保密的信息仍然保密,徒增企业负担,而且还会让人对该企业的商业秘密制度产生质疑并进而怀疑其所谓商业秘密是否成立。
1、解密需考虑的因素:
(1)是否已为公众所知悉。
公众所知悉包括:已由媒体所公开、已为同行所广泛使用、已为相关领域技术人员所普遍掌握等。
通过对公开产品进行直观或简单的测绘、拆卸等方法即可获得的技术信息,视为公众所知悉。
负有保密义务的人知悉该商业秘密不构成为公众所知悉。
(2)是否仍能给企业带来经济利益或者竞争优势,是否使用其他知识产权保护方式优于商业秘密保护方式。
(3)已经作为商业秘密保护的信息是否被证明具有实用性,是否客观存在且切实可行。
(4)是否采取了相应的保密措施,是否使相关人员知晓其掌握或接触的信息为应当保密的信息。
2、解密流程企业的商业秘密管理单位或保密专员应负责定期对保密事项综合上述因素进行排查,对符合其中第(1)至(3)项而不符合第(4)项的,责成相关部门及时采取相应的保密措施,涉及人为疏忽的追究责任人相应的责任;对已不符合第(1)至(3)项中任一项的,提出解密意见并说明理由,与该保密事项有关的部门会商后报企业主管领导审议决定。
三、商业秘密管理商业秘密管理要达到的目的有两个:尽量减少泄密;一旦泄密能及时应对并得到法律的保护。
(一)管理架构视企业规模和实际需要而定,比较上规模的企业可以设置专门的管理委员会或管理小组,规模较小的企业可由公司法务部兼管或仅设置一名保密专员。
应注意的是以精简为原则,尽量缩小接触到商业秘密人员的范围;同时无论何种架构,应确保需要时能直接向企业主要负责人汇报,出现突发情况时能及时应对。
专门的管理小组或保密人员的职责主要有:
1、落实保密工作规章制度,完成各项日常任务;
2、贯彻执行公司下发的保密工作文件和保密工作部署;
3、检查并协助各部门负责人完善公司重点岗位的保密规定和措施;
4、检查各部门执行保密工作规章制度的情况,发现问题及时汇报并提出处理意见;
5、配合各部门追查失泄密事件和窃密案件,堵塞失泄密漏洞,并对失泄密事件的责任人按规定提出处理意见或建议;
6、宣传保密知识,使公司员工增强保密观念,遵守保密法规。
分管保密工作的企业负责人的职责主要有:
1、签发公司的保密工作规章制度和有关文件;
2、决定公司商业秘密的密级认定;
3、协调各部门保密工作;
4、审查和批准公司涉密信息的对外发布和交流;
5、听取公司保密工作执行情况和各种存在问题、突发事件的汇报并作出处理决定。
除此以外,企业技术研发、生产、财务、销售等各部门负责人也应负起相应的保密职责,主要有:
1、抓好部门范围内的保密工作,负责初选本部门涉及的商业秘密事项并初定密级;
2、遵守各项保密制度,执行公司关于保密工作的规章和决定,发现问题应及时提出;
3、每年对分管范围内的保密工作至少进行一次自查,并将自查情况形成书面材料上报备案。
(二)保密措施
1、关于保密措施根据《反不正当竞争法》第十条的规定,是否采取了保密措施是外部认定商业秘密的要件之一,因此这也是企业内部商业秘密保护工作必不可少的内容。
但同时常识告诉我们,采取保密措施只能是有限度的,再先进的措施都无法百分百的确保商业秘密不会泄露。
毕竟商业秘密本质上是无形的信息,我们可以阻止有形的载体被恶意的扩散,却不可能阻止人的思想与交流,更何况采取保密措施的力度还与企业的成本息息相关。
正因如此,所以法律上对于是否构成商业秘密的认定也并不是要求权利人的保密措施能够百分之百的阻止秘密的泄露,否则也不会需要法律给予保护了。
对于这个问题,《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第十一条有比较明确的表述可供参考,其中第三款是这样规定的:“具有下列情形之一,在正常情况下足以防止涉密信息泄漏的,应当认定权利人采取了保密措施:
(一)限定涉密信息的知悉范围,只对必须知悉的相关人员告知其内容;
(二)对于涉密信息载体采取加锁等防范措施;
(三)在涉密信息的载体上标有保密标志;
(四)对于涉密信息采用密码或者代码等;
(五)签订保密协议;
(六)对于涉密的机器、厂房、车间等场所限制来访者或者提出保密要求;
(七)确保信息秘密的其他合理措施。
说的通俗一点,就是企业要给自己的门上加把锁,让别人知道门内的东西是企业的秘密。
弄清这一点,相信能让许多中小企业主不再觉得商业秘密是那么不可企及,司法解释中所列出的七项保密措施都是企业日常经营中施以适当的注意和防范就可以做到的,更何况法律只是要求做到其中之一。
当然,作为权利人,企业本身尽量做到越多越好,毕竟事先的防范要优于事后的补救。
2、可能的泄密途径及相应的措施:
(1)内部员工泄密在职员工可能无意中泄露商业秘密,也可能受利益驱使,向他人提供企业的商业秘密,员工离职后,也可能泄露在职时获知的商业秘密。
l 向新入职员工发放员工手册,签订入职承诺书,告知其保密义务;l 限定商业秘密知悉人员的范围,与员工签订保密协议;l 定期对员工进行保密教育,提高员工的保密意识;l 与掌握重要秘密的员工签订竞业限制协议。
l 对即将离职者,收回其保管的涉密资料(包括复印件和各种实物),提前从重要岗位上调离,派人接手客户;l 签订离职承诺书,办理商业秘密载体的交接手续;l 与离职人员面谈,重申保密义务并及时了解离职者去向及从事的岗位等情况,判断其对本公司利益有否损害,必要时向接收单位发函,告之该离职者在本公司所担任职务及保密义务。
(2)第三人的窃密企业的商业秘密具有价值性,能为企业带来现实或潜在的竞争优势,出于此点,往往会成为竞争者窃密的对象。
l 建立保密文件的管理、借阅、复制制度;l 建立废弃文件及载体的销毁制度;l 对计算机信息系统采取安全防护措施;l 建立涉密会议的保密及告知制度;l 在重点区域设置警示和监控系统;
(3)对外活动中商业秘密的流失对外活动包括外部单位或个人参观、考察;对外合资、合作;对外宣传报道、论文或科技文献发表等,这些过程中都可能发生商业秘密的泄露。
l 对外活动中严格限定商业秘密的知悉范围;l 对外合资、合作中签订保密合同;l 对外宣传资料须经保密审查;l 建立论文或科技成果发表的审查制度;l 建立外来人员来访、驻留、参观管理制度。
(三)泄密预警和应对如前所述,再先进的保密措施都不可能保证不泄密,因此就需要建立一套一旦发生泄密事件时的应对制度,确保在发生泄密事故时能及时应对,以损失最小化为原则,以挽救和恢复为首要目标,尽可能减少、减缓商业秘密的流失,保持其秘密性。
同时对外追究侵权方的法律责任,补偿泄密给公司造成的损失,对内惩处泄密责任人,防止泄密事故的再次发生。
1、预警“预警指在危险出现前的警报”(维基百科),由于商业秘密泄密存在不可逆转的特点,因此在事件发生前的预报和警告显得尤为重要。
(1)预报各涉密人员和部门(项目)负责人作为第一责任人应负起监测责任,一旦在各自涉及的部门或项目中发现商业秘密泄露或可能泄露的,应立即向公司商业秘密管理单位或保密专员通报,必要时同时向企业领导汇报;
(2)调查保密员接到报告后,应第一时间展开调查,全面调查泄露或可能泄露的商业秘密情况,包括:泄密的对象、是否已被公开或部分公开、侵犯商业秘密的具体手段、泄密所可能造成的损害后果等,并将调查结果及时向企业领导汇报。
(3)初步评估及处置l 如果尚未泄密但存在可能泄密的情况的,应责成相关人员立即采取保密措施,如涉及人为过失的,追究责任人相应的责任;l 如果确实存在泄密情况的,保密员及相关法务人员应在最短时间内对泄密事件的发展趋势、对企业可能带来的影响和后果以及企业能够和可以采取的措施等重大事项作出初步的评估,并将评估意见提交企业领导做决策参考。
2、应急
(1)组成紧急情况处理小组重大泄密事件应组建紧急情况处理小组,小组由商业秘密管理单位会同相关业务部门及外部律师等组成,研究并采取相应的应对策略和措施。
(2)转换保护方式针对泄密的程度和状况,可考虑采用申请专利或版权登记等方式对已经受到威胁的商业秘密加以保护。
(3)对涉嫌泄密的员工采取调离措施即将该员工调离原有工作岗位,使其不再接触到公司商业秘密,同时对其加强保密教育,防止泄密的发生或泄密范围的扩大。
(4)对商业秘密获取方发函警告在必要时对可能获取或已经获取公司商业秘密的侵权方去函,警告其获取的内容属公司商业秘密,其行为侵犯了公司的商业秘密,要求其立即停止侵权行为,并主动与公司寻求和解。
(5)在存在侵权方且侵权方同意支付赔偿的前提下寻求和解在泄密结果已经发生的情况下,为避免商业秘密泄密范围的扩大、造成进一步的损失,和解是可以优先考虑的方案。
在制定和解方案时,要充分考虑侵权方的资产、信誉和同意支付的赔偿金数额等情况,分析和解成功的可能性,制定最佳和解方案,同时充分收集和准备证据,做好采取进一步措施的准备。
3、寻求法律救济为最后采取的手段,包括向工商行政管理机关举报寻求行政保护、向法院起诉寻求民事保护、向公安机关报案寻求刑事保护等,法律依据主要有《反不正当竞争法》、《刑法》、《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》等。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有