现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡。为此,保护企业商业机密安全,防止公司商业机密泄漏,就成为当前企业信息安全管理的重要内容。
现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡。为此,保护企业商业机密安全,防止公司商业机密泄漏,就成为当前企业信息安全管理的重要内容。
那么,企业如何更有效保护商业机密的安全,防止公司数据泄露,防止企业重要文件泄密呢?笔者以为,可以通过以下两个方面来实现:
方法一、建立完善的企业商业机密保护制度,通过管理制度、劳动合同等各种手段保护单位商业机密的安全。
在企业起步阶段,企业可以通过签订保密协议,竞业限制,在劳动合同中专门设置保密条款或保密附件,同时对员工进行商业秘密教育的法律宣传,增强员工尤其是管理人员的保密意识,明确告诉员工侵犯公司的商业秘密是违法行为,情节严重的或导致犯罪。做好配套的奖励与处罚制度。
在企业发展到稳定的规模,经济相对宽裕,开始建立健全商业秘密保护制度,在员工招聘时签署保密协议、应聘人员商业秘密调查表,不侵犯他人知识产权保证书,就职和岗位调动时签署岗位保密协议,离职保密承诺书、岗位宣誓书,离职的时候签署离职员工调查表,离职员工资料清退单,离职保密协议。建立基本的商业秘密监督、使用制度制作商业秘密确认登记表、商业秘密使用申请表、商业秘密使用登记表、商业秘密密级变更申请表、商业秘密解密申请表、商业秘密保护建议书、商业秘密文件交流的保密声明、对他人商业秘密的保密声明。
在企业成长期后,全面步入正轨,内部管理、运营已经规范,大量的技术信息产生,竞争对手会刺探企业的信息和商业秘密,这时需要对一些核心的技术和核心的资料信息要重点保护,确保自身的商业秘密安全,这时需要企业建立专门的商业秘密管理部门,由专门的管理机构来梳理庞杂的信息并建立完善的保密制度、如商业秘密管理办法或者商业秘密管理规章、和劳动合同法配套的文件,在开发新项目时,建立项目开发保密制度,在对外交流时要落实对外交流保密制度,对企业合同要进行加密。对商业秘密相关的报废文件记得全面粉碎。
方法二、采用电脑文件防泄密系统、文档安全管理系统来保护商业机密的安全。
在信息时代,商业机密大都是以电子文档的方式存在于单位的电脑上,比如员工的电脑、服务器等。这一方面方便了员工工作,便于文件的存取;但另一方面,也使得员工可以轻松通过各种手段(如U盘、移动硬盘、网盘、邮件、FTP文件上传和QQ发送文件等方式),将电脑电子文档泄密拷贝出去,从而实现了窃取公司商业机密的目的。
因此,保护商业机密的具体举措就是保护电脑文件安全,防止电子文档被私自拷贝出去。而这就无法单纯通过企业管理制度和员工保密协议所能约束的,而必须采取技术手段来进行针对性的防范,部署一些电脑文件防泄密软件、公司数据防泄漏系统就成为企业普遍的做法。
目前,国内有很多类似的文档安全管理软件,例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html),在电脑安装之后,就可以直接禁用U盘、禁止USB存储设备的使用,同时还可以只让使用某些U盘,只允许从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者向U盘复制文件时必须输入密码才可以,从而避免了完全禁止U盘、屏蔽USB存储设备给工作带来的不便,也实现了保护电脑文件安全、防止U盘泄密的目的。如下图所示:
图:大势至公司数据防泄漏软件
此外,通过本系统还可以禁止电脑发送邮件(只让使用指定邮箱发送邮件)、禁止网盘上传电脑文件、禁止QQ对外发送文件等,防止通过网络途径泄密。
总之,企业商业机密保护、公司商业秘密的保护,必须充分利用各种法律、管理制度层面,并配合专门的电脑文档安全管理软件,才能最大限度保护电脑文件安全,实现企业商业机密保护的目的。
网友评论