?
一、什么是商业机密:
商业机密是指不为公众知悉,能为企业带来经济利益,具有实用性并经企业采取保密措施的技术信息和经营信息;内容包含产品设计图纸、财会报表、销售报表、流程、产品配方、制作工艺、制作方法、管理诀窍、客户资料、货源情报、产销策略、招投标中的标底及标书内容等信息。
下面笔者结合一些真实的案例,通过认识商业机密的重要性、建立商业机密护制度、商
业机密保护措施以及商业机密被侵犯后寻求补救途径,从而正确处理商业机密保护问题。
二、案例描述:
案例1:2002年,原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷,被国家公安机关羁押。华为称这几名员工以自主创业为名“盗窃”了公司的核心技术。离开华为后,他们在上海成立了上海沪科科技有限公司,并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。2002年8月,深圳市检察机关批准逮捕王志骏等人,并正式立案。
案例2:2005年1月,张家港某大型机械(生产制药机械),10多位工程师进行一项新产品研发,该企业想依托该产品完成产品线的转换,大笔资金投入到该项目,历时8个多月,众多研发人员也付出了艰辛的劳动,终于完成了产品的小试、中试,然而产品投入市场不到1个月,另外一家竞争对手却在很短的时间内生产出一摸一样的产品,后来经过了解,发现原来当时参与研发的一个普通设计人员在跳槽时用移动硬盘将电脑中的设计图纸和工艺文件全部带到竞争对手那里,后来虽经法律程序处理,也未能挽回企业的损失。
案例3:2003年3月,温州某大型服装集团公司,花费120多万元请北京一家管理咨询公司做整个企业的内部诊断、规划、流程再造等管理咨询工作,当时负责项目的一个员工在整个咨询项目接近尾声的时候,不辞而别,用手提电脑带走参与整个过程中的资料和机密文件,并在上海成立一家管理咨询公司,服务于多家与该服装企业的直接竞争对手。
等等不在次一一列举
二、泄密手段:
目前的企业泄密的途径和手段,笔者通过大量的调查发现,主要有内部泄密和外部盗密两种,概括如下:
内部泄密:
1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走;
2、内部人员通过互联网将资料通过电子邮件、QQ、MSN等发送出去或到自己的邮箱内;
3、将电脑上的文件打印后带出公司;
4、将文件复印后带出公司
5、将办公用便携式电脑直接带回家中;
6、电脑易手后,硬盘上的资料没有处理,导致泄密;
7、随意将文件设成共享,导致非相关人员获取资料;
8、移动存储设备共用,导致非相关人员获取资料;
9、将自己的笔记本带到公司,连上局域网,窃取资料;
10、趁同事不在,开启同事电脑,浏览、复制同事电脑里的资料。
此外,还有很多其他途径可以被别有用心的内部人员利用来窃取资料
外部盗密:
1、 盗密者非法进入公司盗走目标机密或机密载体
2、 公司内部员工被外部盗密者收买,出售商业机密,获取个人利益(本项为内部泄密和外部盗密的综合)
3、 网络黑客通过网络进入企业内部网络,窃取机密文件
从上面的案例可见,商业机密对企业的生存、发展至关重要;商业机密是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形资产,它对企业在市场竞争中的生存和发展有着重要影响。随着我国社会主义市场经济的发展,商业机密已经成为企业技术创新、管理创新、文化创新的重要内容,是企业形成和保持竞争优势的重要手段。
那么,企业如何针对机密信息泄露问题,进行防范和有效保护?笔者觉得应该从以下几点入手:
三、从管理的角度防范
1、确定本企业的商业机密范围:将符合企业产品、配方、工艺程序、研究开发的有关文件,机器设备的改进,公司内部文件及客户资料等重要技术信息和经营信息,全部列入商业机密的保护范围。
2、建立企业内部相关的保密制度。企业可以根据本企业商业机密的不同特点,制订出一套符合商业机密保护的管理制度。
3、 保密意思培训:通过有关商业机密法律知识的培训,使广大职工增强法制观念、责
任感、归属感,树立保护商业机密人人有责的思想,普遍提高保护商业机密的自觉性
4、 签订保密合同:同涉及到企业保密范围的员工签定保密合同,企业在与员工签订
动合同时可约定以下内容:
?企业可与员工约定该员工在离开该企业的一定时间内,不得在生产同类产品且有竞争关系的其他企业任职或自己从事同一产品的生产经营。
?企业应向员工支付竞业限制的补偿费,补偿费的标准根据员工接触商业机密的程度与上年度该员工的总报酬,来确定一个适宜的比例。竞业限制补偿费的支付时间可以在员工在职期间支付或者在离职时一次性支付。
?竞业限制的违约责任应规定企业违反竞业限制协议,不支付或无正当理由拖欠补偿费的,竞业限制条款自动终止;员工违反竞业限制条款,应支付违约金。
四、从内网安全方面防范
随着电脑的应用、互联网络普及、信息化的发展使得人们获取信息的速度日益加快;企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的;这也给泄密者或犯罪分子提供了便利,通过U盘、Email、QQ、MSN、移动硬盘等可以在很短时间内、很隐蔽的情况下,将大量的机密文件带走或发送出去;针对内网安全,主要提供如下建议:
1、常规防范措施:
方法
缺点
封住USB口
USB可以非常方便的携带和保存文件,而且有很多如数码相机、扫描仪等计算机外设需要USB接口,所以封闭USB会造成很多外设不能使用。
拆掉光驱、软驱
很多企业应用软件都是以光盘为载体的,可能导致很多应用软件不能安装
内网络与外网络断开
不符合信息化发展的趋势,对信息企业内部沟通及外部交流通设置了不符合时代发展的鸿沟;而且并行口移动硬盘、接RJ头的自带虚拟网络机的移动硬盘、甚至红外手机、蓝牙手机都可以很容易的很容易的连到电脑上窃取文件信息
不允许上互连网络
不允许使用Email.QQ.MSN等网络交流工具
各个电脑独立,互不相连
安装防火墙
防火墙只能防止外部入侵,但不能防止内部人员泄密
安装网络监控软件,对文件发送进行记录
网络监控软件只能起到记录的作用,而电子文件发送出去后,二次传播是很难控制的,而且,发送者将文件名更改后发送,监控的记录将毫无意义。
2、加密保护措施
事实上,我们不难发现,常规手段只能起到简单防范和震慑作用,是治标不治本的办
法,那么有没有其它更好的办法呢?笔者通过多方面接触和了解发现由上海华软件开发有限公司开发的《华陵企业电子图文档安全加密系统(以下简称图档保镖)》能很好的解决很多企业由于电子图文档外泄而导致的商业机密泄露问题。由于篇幅有限,在此笔者只能将该软件的功能做简要的介绍,以起到抛专引玉之作用:
?无碍工作:安装了华陵图档保镖的电脑,操作者感觉不到加密软件的存在,不影响正常工作。
?全程加密:企业内部的电脑上安装加密软件后,所有创建、修改、保存的文件均为强制动态加密。无须人工干预。
?批量加密:华陵图档保镖软件能将企业以前所有电脑上的历史文件进行批量化加密。
?内部自由:同一个企业内部,不同的电脑创建的文件,可以自由使用,不需要人工解密就可以相互查看,便于内部交流。
?控制外泄:所有受控文件均为加密的,如果没有经过管理者或老板解密,文件即使通过U盘、QQ、Email、硬盘等带出公司也无法打开查看,即使别的企业同样安装了华陵图档保镖,因为密钥不一样也无法打开查看;如果文件确实需要外发出公司,必须由管理者解密才能外发使用。而且能记录下每次解密记录,便于核查。
?打印控制:可以根据需求,设定某些电脑能否打印,防止泄密者通过打印出文件,泄露机密信息;对于打印的文件电脑中有日志跟踪。
?删除控制:为了防止有些人在离职的时候删除电脑上的文件,华陵图档保镖软件可以将删除的文件悄悄备份到另外一台指定的电脑上,以保护机密信息的完整性。
?加密面广:能够自动强制加密各类技术文件、各类设计文件(二维CAD、三维CAD、特殊行业CAD)、常用办公文件Word,Excel、图片、PDF文件等等多种图形及文件格式。
?无法xx:华陵图档保镖软件采用全球{wy}256位以上双密钥,世界标准的非对称加密算法,xx难度极大,甚至可以说无法xx。
华陵图档保镖软件能从事前主动防御、事中灵活控制、事后全维追踪,同上述常规防范手段相比,更灵活、更自由、更严密、也更符合时代的发展和人性化管理,笔者认为该加密软件和管理制度配合使用,将能为企业内部机密信息安全提供有力的保障,
(备注:如有需要了解本文提到的华陵图档保镖的详细内容的,请至电:华陵软件开发有限公司管理咨询部:0519-8222018或本人:13776865032 )
五、从法律的角度补救
有了保密制度、保密协议、保密的技术手段,并不是万无一失了,当有人违反这些制度和协议时,企业还要寻求有效法的法律途径进行救补。根据我国有关法律规定,对侵犯商业机密的行为有以下方法
1、 民法上的救补:即依据民法上的规定追究违反保密协议的当事人,要求其承担违约责任,或者追究侵害商业机密的侵权人,请求其承担侵权责任
2、 劳动法上的救补:劳动者违反企业商业机密的规章制度、劳动合同中的保密条款、保密合同或者竞业禁止合同约定,给企业造成损失的,企业可以依据劳动法的规定向劳动争议仲裁委员会申请劳动仲裁,请求违反上述约定的劳动者承担损害赔偿责任。劳动者违反上述约定,擅自解除合同或者终止合同后违反保密约定将其知悉的商业机密泄露给存在竞争关系的用人单位的,劳动者和用人单位应当承担连带责任。
3、 行政法上的救补:主要是工商行政管理机关作为不正当竞争行为的主管机关对商业机密侵权的处理,当企业认为其商业机密受到侵害,向工商行政管理机关申请查处和制止侵权行为,并要求侵权人应当承担相应的行政责任。
4、 刑法上的救补:侵犯商业机密给企业造成重大损失的,企业作为权利人可以根据我国《刑法》的有关规定向公安机关控告,要求立案侦查,追究违法犯罪嫌疑人的刑事责任。
综上,认识到商业机密的重要性、如何建立起商业机密保护制度以及积极采取适宜的技术手段加以防范,利用法律补救措施,对企业的发展意义重大,特别是对科技含量较高的高科技企业、机械企业、电子企业、化工企业尤为重要,当企业面临商业机密被泄露、侵犯的风险时,不至于束手无策,而可以根据企业的商业机密保护制度、保密协议、文件加密保护手段来预防泄密行为的发生,乃至利用法律武器保护企业的合法权益,走可持续发展的道路。
Tags:
