深信達(dá)：企業(yè)內(nèi)部信息安全管理是企業(yè)發(fā)展的重中之重

        使你疲倦的不是遠(yuǎn)方的群山，而是你鞋里的一粒石子。讓企業(yè)恐懼的不是強(qiáng)大的對(duì)手，而是自己的商業(yè)機(jī)密變成了對(duì)方手里的底牌——機(jī)密到底是怎樣泄漏的？

10年積累的成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有阿瓦提免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

“企業(yè)安全三分靠技術(shù)，七分靠管理，制定嚴(yán)格并且易于操作的管理制度是減少安全問題的基礎(chǔ)?！?/p>

離職高峰潛伏的風(fēng)險(xiǎn)

年底將至，企業(yè)開始漸漸進(jìn)入一年中的跳槽高峰期。

最近一份調(diào)查顯示：85%的職員可以輕松地下載“有競(jìng)爭(zhēng)力”的資料和信息，然后帶到下一份工作中。盡管大部分工作者可以從現(xiàn)在的公司下載資料，但只有32%會(huì)為了增加在下一份工作中的競(jìng)爭(zhēng)力而“出賣”資料。超過80%的人承認(rèn)從工作中下載資料文檔等回家使用，最常用的方式是使用USB傳輸數(shù)據(jù)。

對(duì)于企業(yè)來講，那些即將離職的員工是很危險(xiǎn)的。因?yàn)椴徽摮鲇谑裁丛?，他們都希望能夠?yàn)樽约阂院蟮墓ぷ鳙@取必要的資源。一位離職員工很坦然地說：“實(shí)際上，離職員工通過各種手段從原公司拿走一些資料已經(jīng)成為一種習(xí)慣，當(dāng)然這些資料只是方便以后工作，而不是直接用來出售?！碑?dāng)然，也有些員工為了在應(yīng)聘時(shí)博得新雇主的喜愛，而積極地回答雇主的疑問，而其中有許多問題都是新雇主為了獲取競(jìng)爭(zhēng)對(duì)手的資料故意設(shè)置的。

當(dāng)然，也不乏有員工故意泄露企業(yè)商業(yè)機(jī)密，為自己牟取利益。

在幾年前，可口可樂曾出現(xiàn)過員工出賣公司資料的事件：總部設(shè)在紐約的百事可樂公司向可口可樂提供了一份郵件復(fù)印件。而該郵件是用可口可樂正式商業(yè)信封寄往百事的，寄信人“德克”自稱為可口可樂高層雇員，并提供了“十分詳細(xì)的機(jī)密信息”?？煽诳蓸妨⒓磁c聯(lián)邦調(diào)查局取得聯(lián)系，后者當(dāng)即展開了秘密調(diào)查。此后，這個(gè)自稱“德克”的泄密人又提供了另幾份被確認(rèn)為商業(yè)機(jī)密的可口可樂絕密文件，并提供了一份機(jī)密的可口可樂新產(chǎn)品樣本。

幾天后，一名聯(lián)邦密探提出以150萬美元向“德克”購買其他商業(yè)機(jī)密。后被證實(shí)這個(gè)機(jī)密為可口可樂正在開發(fā)的新產(chǎn)品樣本。最后，3名嫌疑人得到了應(yīng)有的懲罰，而可口可樂公司也重新審核了其資料保護(hù)的相關(guān)政策、程序及制度，以確保知識(shí)產(chǎn)權(quán)不受侵害。

那么，職員什么樣的行為算泄露公司商業(yè)機(jī)密？企業(yè)該如何預(yù)防和應(yīng)對(duì)雇員泄露公司商業(yè)機(jī)密呢？

到底什么才是“秘密”

對(duì)于企業(yè)來說，什么才是商業(yè)秘密？商業(yè)機(jī)密的范圍很廣，任何與社會(huì)競(jìng)爭(zhēng)、經(jīng)濟(jì)利益相關(guān)的特定信息都可能構(gòu)成商業(yè)機(jī)密。比如：產(chǎn)品配方、工藝程序、研發(fā)代碼、研發(fā)材料、機(jī)器設(shè)備改進(jìn)方案、圖紙、客戶資料、財(cái)務(wù)數(shù)據(jù)、商業(yè)計(jì)劃書等。同時(shí)，商業(yè)機(jī)密是特指不為公眾所知悉，能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。

在許多企業(yè)中，商業(yè)機(jī)密的泄密事件每天都在發(fā)生。然而，對(duì)于這種信息流失，企業(yè)和員工卻有可能是全然不知。比如：作為老板在工作會(huì)議中無意中就透露了商業(yè)機(jī)密，而不要忘了“說者無意，聽者有心”，因此要避免“禍從口出”，首先就要從高層樹立起保密意識(shí)，并且要身體力行，才有可能讓你的員工有意識(shí)、審視和意識(shí)到自己的行為，是否已經(jīng)是泄密了。

有位老板說：他曾經(jīng)有一個(gè)員工，在離職時(shí)帶走了自己設(shè)計(jì)的軟件。因?yàn)樗睦碛墒牵很浖亲约涸O(shè)計(jì)的，就應(yīng)該是自己的所有權(quán)，如果公司要用，那么就要付費(fèi)，否則就是侵權(quán)；還有的員工認(rèn)為：客戶是我開發(fā)的，我為什么沒有權(quán)利帶走他們的資料？于是，員工普遍理直氣壯，而企業(yè)又有些束手無策。

然而，在法律上有一個(gè)關(guān)于“職務(wù)發(fā)明”的界定，而這類發(fā)明的所有者就是企業(yè)。職務(wù)發(fā)明指執(zhí)行本單位(包括臨時(shí)工作單位)的任務(wù)或者主要利用本單位的物質(zhì)技術(shù)條件(是指本單位的資金、設(shè)備、零部件、原材料或者不對(duì)外公開的技術(shù)資料等)所完成的發(fā)明創(chuàng)造。那么，基于職位獲得的客戶資源，毋庸質(zhì)疑的應(yīng)該是企業(yè)資源。因此，企業(yè)就要想方設(shè)法地收集和存儲(chǔ)這些資源，充分做好知識(shí)管理；而研制新產(chǎn)品的過程中，其實(shí)是保護(hù)最薄弱的時(shí)刻。因此，在企業(yè)里要相對(duì)封鎖消息，讓最少的人知道新產(chǎn)品的動(dòng)向。然而，為什么會(huì)有員工泄露公司機(jī)密和出賣情報(bào)？不可否認(rèn)，出賣情報(bào)有時(shí)可以成為賺錢的手段，跳槽的資本或者要價(jià)的砝碼，甚至是報(bào)復(fù)的暗箭。

那么，又該如何看好企業(yè)的“機(jī)密庫”？

看好企業(yè)的“機(jī)密庫”

無論是當(dāng)年秉承著“企業(yè)是家”文化的聯(lián)想，還是百度這個(gè)近年來的最佳雇主，都曾因閃電裁員而備受爭(zhēng)議。盡管這不能不稱其為保護(hù)商業(yè)秘密的好方法，但確實(shí)會(huì)讓人難以接受這種太過“冰冷”的方式。但不可否認(rèn)，聯(lián)想在裁員前先封掉其局域網(wǎng)中ID的做法，不失為一種辦法。

隨著科技程度的提高，一個(gè)小小的閃存、一封EMAIL、錄音、偷拍等手段都可能使機(jī)密瞬間不再是秘密，甚至隨著知情人的增加，連追究與索賠都變得十分困難。

那么，如何防范員工的泄密問題呢？

第一，大量的泄密是通過計(jì)算機(jī)和拷貝，所以技術(shù)泄密的問題必須用技術(shù)的方法去解決。比如：安裝防止拷貝的軟件。既要設(shè)置專人的監(jiān)管，也要通過技術(shù)性的監(jiān)管。

第二，就是分割條塊，稀釋機(jī)密。企業(yè)不妨根據(jù)信息的價(jià)值，來確定保密的等級(jí)和涉秘的人群。由于一個(gè)項(xiàng)目的開發(fā)需要眾多人的合作，如果部門之間完全沒有秘密的時(shí)候，那么公司也就沒有秘密了。因此，有一個(gè)重要的保密原則就是稀釋核心機(jī)密，讓需要的人只知道可以知道的東西。也就是說，把一定的事項(xiàng)方案和計(jì)劃分成若干部分和環(huán)節(jié)，允許不同的人知道，但每一個(gè)人只知道自己的一部分，而誰都不清楚全部，也就是不把雞蛋放在同一個(gè)籃子里的原則。

第三，絕密文件的使用需要有法人代表進(jìn)行審批。同時(shí)，要建立嚴(yán)格授權(quán)制度，以及泄密的問責(zé)制度。對(duì)于企業(yè)來說，保密的重點(diǎn)不是已經(jīng)成熟的技術(shù)，而應(yīng)該是正在研發(fā)的技術(shù)和核心的新技術(shù)。因?yàn)檫@些技術(shù)還沒有受到專利保護(hù)，一旦泄密的話，會(huì)成為被競(jìng)爭(zhēng)對(duì)手打擊你并戰(zhàn)勝你的手段。信息安全不是一個(gè)部門的事情，而是需要在信息形成時(shí)期，就開始安全防護(hù)。根據(jù)機(jī)密的價(jià)值，設(shè)定保護(hù)的成本，以被保護(hù)商業(yè)秘密的價(jià)值，來確定適合的保護(hù)范圍。同時(shí)，知道的人越少，當(dāng)一旦有機(jī)密的泄露，也相對(duì)更容易界定責(zé)任和責(zé)任人。

第四，注重細(xì)節(jié)管理。確定關(guān)鍵崗位和關(guān)鍵部門實(shí)施重點(diǎn)防護(hù)。同時(shí)從內(nèi)部流程制度建設(shè)上，完善保密程序。尤其對(duì)于研發(fā)、財(cái)務(wù)、信息系統(tǒng)等核心部門，更要注意其人員的素質(zhì)水平，不僅要注意管理和激勵(lì)，更要讓他們感受到信任和責(zé)任感。同時(shí)，企業(yè)要關(guān)注員工的情緒和心理感受，以防止產(chǎn)生惡意的泄密現(xiàn)象。

第五，健全制度，依法維權(quán)。加強(qiáng)保密教育和培養(yǎng)保密意識(shí)，是企業(yè)不僅要做，并且是要根據(jù)企業(yè)的具體情況制定出保密制度。比如：與核心員工進(jìn)行的競(jìng)業(yè)禁止協(xié)議的簽訂，電腦硬盤的管理，離職前的交接，客戶信息的集中管理等。競(jìng)業(yè)禁止協(xié)議固然重要，然而企業(yè)的保密文化的建設(shè)、員工激勵(lì)、對(duì)員工的信任，以及高管自身的職業(yè)操守的加強(qiáng)則更為重要。

道德與利益的博弈，無時(shí)無刻不存在?！痢痢猎?jīng)說過：“在安全戰(zhàn)線上沒有朋友?！睂?duì)于企業(yè)來說，如何讓離職員工，心中充滿感恩而不是怨恨，甚至依然能和企業(yè)是朋友，的確需要一種文化的境界。

當(dāng)前文章：深信達(dá)：企業(yè)內(nèi)部信息安全管理是企業(yè)發(fā)展的重中之重
網(wǎng)頁路徑：http://muchs.cn/article6/jiocig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、做網(wǎng)站、建站公司、關(guān)鍵詞優(yōu)化、網(wǎng)站導(dǎo)航、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)