| 返回顶部 | |
| 返回顶部 | |
| 返回顶部 | |
| 返回顶部 | |
一、什么是商业机密:
商业机密是指不为公众知悉,能为企业带来经济利益,具有实用性并经企业采取保密措施的技术信息和经营信息;内容包含产品设计图纸、财会报表、销售报表、流程、产品配方、制作工艺、制作方法、管理诀窍、客户资料、货源情报、产销策略、招投标中的标底及标书内容等信息。
下面笔者结合一些真实的案例,通过认识商业机密的重要性、建立商业机密保护制度、商业机密保护措施以及商业机密被侵犯后寻求补救途径,从而正确处理商业机密保护问题。
二、案例描述:
案例1:2002年,原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷,被国家公安机关羁押。华为称这几名员工以自主创业为名“盗窃”了公司的核心技术。离开华为后,他们在上海成立了上海沪科科技有限公司,并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。2002年8月,深圳市检察机关批准逮捕王志骏等人,并正式立案。
案例2: 2005年1月,张家港某大型机械(生产制药机械),10多位工程师进行一项新产品研发,该企业想依托该产品完成产品线的转换,大笔资金投入到该项目,历时8个多月,众多研发人员也付出了艰辛的劳动,终于完成了产品的小试、中试,然而产品投入市场不到1个月,另外一家竞争对手却在很短的时间内生产出一模一样的产品,后来经过了解,发现原来当时参与研发的一个普通设计人员在跳槽时用移动硬盘将电脑中的设计图纸和工艺文件全部带到竞争对手那里,后来虽经法律程序处理,也未能挽回企业的损失。
案例3: 2003年3月,温州某大型服装集团公司,花费120多万元请北京一家管理咨询公司做整个企业的内部诊断、规划、流程再造等管理咨询工作,当时负责项目的一个员工在整个咨询项目接近尾声的时候,不辞而别,用手提电脑带走参与整个过程中的资料和机密文件,并在上海成立一家管理咨询公司,服务于多家与该服装企业的直接竞争对手。
等等不再次一一列举
二、泄密手段:
目前的企业泄密的途径和手段,笔者通过大量的调查发现,主要有内部泄密和外部盗密两种,概括如下:
内部泄密:
1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;
2、内部人员通过互联网将资料通过电子邮件、QQ、MSN等发送出去或发送到自己的邮箱内;
3、将电脑上的文件打印后带出公司;
4、将文件复印后带出公司
5、将办公用便携式电脑直接带回家中;
6、电脑到手后,硬盘上的资料没有处理,导致泄密;
7、随意将文件设成共享,导致非相关人员获取资料;
8、移动存储设备共用,导致非相关人员获取资料;
9、将自己的笔记本带到公司,连上局域网,窃取资料;
10、趁同事不在,开启同事电脑,浏览、复制同事电脑里的资料。
此外,还有很多其他途径可以被别有用心的内部人员利用来窃取资料
外部盗密:
1、 盗密者非法进入公司盗走目标机密或机密载体
2、 公司内部员工被外部盗密者收买,出售商业机密,获取个人利益(本项为内部泄密和外部盗密的综合)
3、 网络黑客通过网络进入企业内部网络,窃取机密文件
从上面的案例可见,商业机密对企业的生存、发展至关重要;商业机密是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形资产,它对企业在市场竞争中的生存和发展有着重要影响。随着我国社会主义市场经济的发展,商业机密已经成为企业技术创新、管理创新、文化创新的重要内容,是企业形成和保持竞争优势的重要手段。
那么,企业如何针对机密信息泄露问题,进行防范和有效保护?笔者觉得应该从以下几点入手:
三、从管理的角度防范
1、确定本企业的商业机密范围:将符合企业产品、配方、工艺程序、研究开发的有关文件,机器设备的改进,公司内部文件及客户资料等重要技术信息和经营信息,全部列入商业机密的保护范围。
2、建立企业内部相关的保密制度。企业可以根据本企业商业机密的不同特点,制订出一套符合商业机密保护的管理制度。
3、 保密意思培训:通过有关商业机密法律知识的培训,使广大职工增强法制观念、责任感、归属感,树立保护商业机密人人有责的思想,普遍提高保护商业机密的自觉性
4、 签订保密合同:同涉及到企业保密范围的员工签定保密合同,企业在与员工签订劳动合同时可约定以下内容:
►企业可与员工约定该员工在离开该企业的一定时间内,不得在生产同类产品且有竞争关系的其他企业任职或自己从事同一产品的生产经营。
►企业应向员工支付敬业限制的补偿费,补偿费的标准根据员工接触商业机密的程度与上年度该员工的总报酬,来确定一个适宜的比例。竞业限制补偿费的支付时间可以在员工在职期间支付或者在离职时一次性支付。
►竞业限制的违约责任应规定企业违反敬业限制协议,不支付或无正当理由拖欠补偿费的,敬业限制条款自动终止;员工违反敬业限制条款,应支付违约金。
四、从内网安全方面防范
随着电脑的应用、互联网络普及、信息化的发展使得人们获取信息的速度日益加快;企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的;这也给泄密者或犯罪分子提供了便利,通过U盘、Email、QQ、MSN、移动硬盘等可以在很短时间内、很隐蔽的情况下,将大量的机密文件带走或发送出去;针对内网安全,主要提供如下建议:
1、 常规防范措施:
方法 | 缺点 |
封住USB口 | USB可以非常方便的携带和保存文件,而且有很多如数码相机、扫描仪等计算机外设需要USB接口,所以封闭USB会造成很多外设不能使用。 |
拆掉光驱、软驱 | 很多企业应用软件都是以光盘为载体的,可能导致很多应用软件不能安装 |
内网络与外网络断开 | 不符合信息化发展的趋势,对信息企业内部沟通及外部交流通设置了不符合时代发展的鸿沟;而且并行口、移动硬盘、接RJ头的自带虚拟网络机的移动硬盘、甚至红外手机、蓝牙手机都可以很容易的很容易的连到电脑上窃取文件信息 |
不允许上互连网络 | |
不允许使用Email.QQ.MSN等网络交流工具 | |
各个电脑独立,互不相连 | |
安装防火墙 | 防火墙只能防止外部入侵,但不能防止内部人员泄密 |
安装网络监控软件,对文件发送进行记录 | 网络监控软件只能起到记录的作用,而电子文件发送出去后,二次传播是很难控制的,而且,发送者将文件名更改后发送,监控的记录将毫无意义。 |
1、 加密保护措施
事实上,我们不难发现,常规手段只能起到简单防范和震慑作用,是治标不治本的办法,那么有没有其它更好的办法呢?笔者通过多方面接触和了解发现由上海华陵软件开发有限公司开发的《华陵图文档安全加密系统(以下简称图档保镖)》能很好的解决很多企业由于电子图文档外泄而导致的商业机密泄露问题。由于篇幅有限,在此笔者只能将该软件的功能做简要的介绍,以起到抛砖引玉之作用:
►无碍工作:安装了华陵图档保镖的电脑,后台运行不改变工程师的操作习惯.感觉不到加密软件的存在,不影响正常工作。
►全程加密:企业内部的电脑上安装加密软件后,所有创建、修改、保存的文件均为强制动态加密。无须人工干预。
►批量加密:华陵图档保镖软件能将企业以前所有电脑上的历史文件进行批量化加密。
►内部自由:同一个企业内部,不同的电脑创建的文件,可以自由使用,不需要人工解密就可以相互查看,便于内部交流。
►控制外泄:所有受控文件均为加密的,如果没有经过管理者或老板解密,文件即使通过U盘、QQ、Email、硬盘等带出公司也无法打开查看,即使别的企业同样安装了华陵图档保镖,因为密钥不一样也无法打开查看;如果文件确实需要外发公司,必须由管理者解密才能外发使用。而且能记录下每次解密记录,便于核查。
►打印控制:可以根据需求,设定某些电脑能否打印,防止泄密者通过打印文件,泄露机密信息;对于打印的文件电脑中有日志跟踪。
►删除控制:为了防止有些人在离职的时候删除电脑上的文件,华陵图档保镖软件可以将删除的文件悄悄备份到另外一台指定的电脑上,以保护机密信息的完整性。
►加密面广:能够自由的添加加密策略自动强制加密各类技术文件、各类设计文件(二维CAD、三维CAD、特殊行业CAD、UG、PRO/E)、常用办公文件Word,Excel、图片、PDF文件等等多种图形及文件格式。
►无法破解:华陵图档保镖软件采用全球唯一256位以上双密钥,世界标准的非对称加密算法,破解难度极大,甚至可以说无法破解。
►日志管理:完善的日志功能详细的记录了登录者所做的操作,并且提供了方便的多条件查询功能。
华陵图档保镖软件能事前主动防御、事中灵活控制、事后全维追踪,同上述常规防范手段相比,更灵活、更自由、更严密、也更符合时代的发展和人性化管理,笔者认为该加密软件和管理制度配合使用,将能为企业内部机密信息安全提供有力的保障,
1、 加密保护措施
事实上,我们不难发现,常规手段只能起到简单防范和震慑作用,是治标不治本的办法,那么有没有其它更好的办法呢?笔者通过多方面接触和了解发现由上海华陵软件开发有限公司开发的《华陵图文档安全加密系统(以下简称图档保镖)》能很好的解决很多企业由于电子图文档外泄而导致的商业机密泄露问题。由于篇幅有限,在此笔者只能将该软件的功能做简要的介绍,以起到抛砖引玉之作用:
►无碍工作:安装了华陵图档保镖的电脑,后台运行不改变工程师的操作习惯.感觉不到加密软件的存在,不影响正常工作。
►全程加密:企业内部的电脑上安装加密软件后,所有创建、修改、保存的文件均为强制动态加密。无须人工干预。
►批量加密:华陵图档保镖软件能将企业以前所有电脑上的历史文件进行批量化加密。
►内部自由:同一个企业内部,不同的电脑创建的文件,可以自由使用,不需要人工解密就可以相互查看,便于内部交流。
►控制外泄:所有受控文件均为加密的,如果没有经过管理者或老板解密,文件即使通过U盘、QQ、Email、硬盘等带出公司也无法打开查看,即使别的企业同样安装了华陵图档保镖,因为密钥不一样也无法打开查看;如果文件确实需要外发公司,必须由管理者解密才能外发使用。而且能记录下每次解密记录,便于核查。
►打印控制:可以根据需求,设定某些电脑能否打印,防止泄密者通过打印文件,泄露机密信息;对于打印的文件电脑中有日志跟踪。
►删除控制:为了防止有些人在离职的时候删除电脑上的文件,华陵图档保镖软件可以将删除的文件悄悄备份到另外一台指定的电脑上,以保护机密信息的完整性。
►加密面广:能够自由的添加加密策略自动强制加密各类技术文件、各类设计文件(二维CAD、三维CAD、特殊行业CAD、UG、PRO/E)、常用办公文件Word,Excel、图片、PDF文件等等多种图形及文件格式。
►无法破解:华陵图档保镖软件采用全球唯一256位以上双密钥,世界标准的非对称加密算法,破解难度极大,甚至可以说无法破解。
►日志管理:完善的日志功能详细的记录了登录者所做的操作,并且提供了方便的多条件查询功能。
华陵图档保镖软件能事前主动防御、事中灵活控制、事后全维追踪,同上述常规防范手段相比,更灵活、更自由、更严密、也更符合时代的发展和人性化管理,笔者认为该加密软件和管理制度配合使用,将能为企业内部机密信息安全提供有力的保障,
(1)、打开一个未加密文件时对文件自动加密,并且不影响应用程序的正常运行及文件的正常使用。
(2)、打开一个已加密文件时对文件自动解密,保存一个文件时对文件自动加密,不影响应用软件的运行和对文件的操作习惯。
(3)、管理端可以对企业中被客户端加密了的文件进行解密,并具有批量加密和解密的功能。
(4)客户端(技术人员设计用的一端)没有选择,只能强制被加密!同一个企业内部电脑上的加密文件可以完全流通,不受限制!
(5)、采用独特加密技术图纸文件只在企业内部有效。只是加密后的文件在需要外发时,由专人通过解密工具进行内部解密后向外发放.
(6)、系统易用实用随产品赠送的管理机工具的操作和Windows资源管理器操作一样方便——定义了功能组合键操作、鼠标拖动多选等功能,操作随心所欲。
(7)、图形化的加解密状态标识(在服务端可以看到加密后的文件以红色显示),形象直观。加解密提供日志管理和权限设制,安全可靠。
(8)、华陵–图档保镖服务端有用户管理、加解密权限管理和操作日志管理、加密文件格式的管理、图档保镖客户端监控管理等功能。并且可以通过批量加密工具,一次性完成对现有图纸文件的批量初始化加密处理。
(9)、需要特别指出的是该软件在设计时就充分考虑了各种可能的加密机制。它具备无穷多种加密方式,不同的加密方式产生的加密文件互不兼容,且加密验证机制的确定可以由用户参与。即便两家企业都采用华陵软件提供的华陵图档保镖软件,一方得到另一方加密图纸文件也会因加密验证机制和硬件环境的不同而无法解密、打开和浏览该文件,除非对方将文件解密后传送给该企业。
(10)、自由的对客户端实施打印策略。华陵图档保镖与设计软件紧密结合协同工作,与PDM紧密集成。华陵图档采取在线实时工作,可以实施商务授权策略。
(12)、客户端无法随意卸载。 控制用户自己卸载安装组件。要卸载时,必须要有特定的卸载程序并由管理员输入密码才能卸载,从而防止技术人员未经授权私自卸载自己电脑上的图档保镖安全系统,出现安全隐患。
综上,认识到商业机密的重要性、如何建立起商业机密保护制度以及积极采取适宜的技术手段加以防范,利用法律补救措施,对企业的发展意义重大,特别是对科技含量较高的高科技企业、机械企业、电子企业、化工企业尤为重要,当企业面临商业机密被泄露、侵犯的风险时,不至于束手无策,而可以根据企业的商业机密保护制度、保密协议、文件加密保护手段来预防泄密行为的发生,乃至利用法律武器保护企业的合法权益,走可持续发展的道路。
部分成功案例:
江苏常州市政工程设计院 常州风景园林设计院
常州纺工设计研究院 常州建筑设计院
常州测绘院 上海起帆科技公司
北京雪迪龙自动控制系统有限公司 北京鑫马动力科技有限责任公司
无锡海联舰船附件有限公司(军工) 苏州申龙电梯有限公司
无锡华信雷达工程有限公司(军工) 浙江东力集团
浙江永泰集团 杭州万象集团
………………
(备注:如有需要了解本文提到的华陵图档保镖的详细内容,请至电:华陵软件开发有限公司管理咨询部:顾舟 0519-88222018 88222028 013775238533)
商业保密咨询门户网站:http://www.hlcad.com http://www.hlsoft.net
| 欢迎光临 栖息谷-管理人的网上家园 (http://bbs.21manager.com.cn/) | Powered by Discuz! X3.2 |