商业秘密保护措施文档格式.docx
《商业秘密保护措施文档格式.docx》由会员分享,可在线阅读,更多相关《商业秘密保护措施文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
商业秘密管理机构应视企业大小和商业秘密管理任务的需要选择相应模式。
可以组建商业秘密管理专门机构,也可以指定企业法律部门、知识产权管理部门或者其他综合管理部门负责,小企业或者商业秘密相对较少的企业,也可以指定专人负责管理。
不论采取何种组织管理模式,都应当突出以下原则:
一是权力相对集中,明确赋予保密机构对商业秘密的统一管理权,避免政出多门形成内耗和管理死角;
二是设定职责权限,明确规定保密管理责任人、保密管理机构和人员的管理责任,积极创造管理条件,维护其管理权威;
三是强化管理素质,通过选拔、培训等渠道,增强保密管理人员的思想素质,通过选拔、培训等渠道,增强保密管理人员的思想素质和业务水平,打造一支忠诚、可靠、专业、干练的管理队伍。
2、建立和完善规章制度。
用制度保护商业秘密,是法律认可的保护商业秘密的重要措施,也是现代企业制度的重要内容。
商业秘密保护应根据商业秘密产生、复制、存储、传递、使用、保管等运行轨迹,以有效控制接触范围、消除泄密隐患为主要目的制定。
保密制度一般分为三个层次;
第一层为企业章程有关商业秘密保护的原则规定;
第二层为企业商业秘密管理规定;
第三层为单项保密规定以及保密协议。
商业秘密保护制度主要包括:
商业秘密载体保密管理制度;
保密要害部门、部位管理制度;
涉密人员管理制度;
办公自动化管理制度;
涉密会议、涉密活动管理规定;
对外接待管理规定;
对外合资、合作保密管理规定;
对外宣传及广告策划保密规定;
重点事项保密管理制度;
奖惩制度等。
3、严格控制接触范围。
保密的实质就是控制接触范围。
企业保密的基本原则,就是把商业秘密知悉范围控制在不影响科研、生产和经营正常运行的最低限度。
企业的一切保密管理行为,都要把目标放在有效控制商业秘密的接触范围上,把重点放在知悉范围内人员的管理上。
商业秘密接触范围的控制原则是:
(1)需要原则。
即根据生产经营需要限定接触范围。
特别是关系核心竞争力的商业秘密或者商业秘密中关键部分,更要控制在充分必要的需要范围内。
(2)分割原则。
即把涉及商业秘密的完整事项,根据不同的岗位、生产流程的不同部分、技术研究的不同环节、工程设计的不同层次,按知悉的需要分割成若干个部分,使不同的个员只知道自已确需知道的部分,而不知道其他的各个部份,使得局部使用人员掌握不了一项商业秘密的全部信息。
即使是研发人员,也只能掌握自已研发的那一部分信息,而不掌握全部成果信息。
在企业运行条件允许的范围内,这样的分割越细,一项商业秘密信息全部泄漏的概率就会越小。
商业秘密保护措施
(2)
(3)隔离原则。
即把商业秘密信息有效封闭或隔离起来,把研究、保管或使用商业秘密的区域有效隔离起来,使无关人员没有机会接触到商业秘密,使这一部分生产流程的人员没有机会接触到另一部分生产流程的商业秘密,从而增加窃取商业秘密的难度系数,有效降低泄密风险,达到阻断窃密、泄密渠道的目的。
4、加强重点部位监控与管理。
产生、处理、存储、使用商业秘密的部位,是保密管理的重点。
企业应根据商业秘密信息产生、使用和保管的实际,明确确定企业保密重点部门和部位,制定和完善重点部门、部位保密管理制度,采取必要的人员进出特许控制和物品进出监控措施,加强重点部门、部位人员的教育和管理,优化商业秘密保护环境。
5、积极推行契约管理。
在保密管理中积极引进和推行契约管理机制,是契约经济和法制经济的客观必然,也是提高商业秘密保护和管理水平的必由之路。
契约管理的重点是突出合同的完整性和有效性。
签订保密合同应坚持下述原则:
一是合法合理原则;
二是权利义务对等原则;
三是平等自愿原则;
四是合理约定原则。
在上述原则基础上,企业应当充分运用合理约定内容具有法律效力的特点,提高合同功效。
根据商业秘密运行轨迹,商业秘密保护合同主要有:
商业秘密所有权转让合同;
商业秘密使用权转让合同;
商业秘密技术合作合同;
商业秘密合作研究开发合同;
涉及商业秘密的委托加工合同;
涉及商业秘密的营销合作合同;
涉及商业秘密设备的使用合同;
员工保密合同;
商业秘密开发研究合同;
专项商业秘密信息保密合同;
涉密人员竞业禁止合同。
6、提高技术监控手段。
在高度发达的信息化时代,运用保密技术来降低风险,提高与高技术窃密抗衡的能力,是商业秘密保护的发展方向。
企业应根据实际需要不断优化保密技术组合,提高技术防范能力。
应着重强化以下措施:
(1)防盗窃技术。
商业秘密载体保存、使用的场所或区域,应当装备可靠的防盗设备。
防盗设备组合要具备以下功能:
延缓作案时间并使之与报警救援所需时间相匹配;
监控报警装置不易被发现,并具有在遭破坏时自动报警功能;
进出人员身份辨别和录像监控记录功能。
(2)防辐射技术。
防电磁辐射泄密,目前主要有四种方法:
一是物理距离间隔法,即根据对电子辐射距离的测试,只要辐射源周边安全距离能够被有效控制,就可保障电子设备处理信息的安全;
二是物理衰减法,即根据电磁辐射信号穿透物体时自然衰减原理,将辐射源置于需多层穿透的地下室等位置,可有效缩短其辐射距离,减弱辐射信号;
三是干扰法,即选用同步干扰和相关干扰设备,形成对辐射信号的覆盖式干扰或附着信息干扰,形成不可显示和还原的信号;
四是屏蔽法,即对一栋建筑物、一间房屋或者一个更小区域四周加装金属网框,阻断辐射信号。
上述物理方法和技术方法能够结合使用其效果会更佳。
商业秘密保护措施(3)
(3)防复制技术。
可以采用在载有商业秘密信息的文件资料上加入某些印记或插入一些虚假信息的方法,使复制时不可覆盖掉这些印记和信息,以此证明复制事实及原信息的归属。
(4)防窃听技术。
防窃听着重注意电话、手机、无线扩音、传真等空中信号的窃听和便携式、固定式窃听器的窃听。
一是重要信息采用商用密码传输;
二是不用普通通信工具传递或谈论商业秘密信息,没有替代设备又确需传递的,应设定商业秘密代号和通话密语;
三是召开秘密会议不用无线扩音设备;
四是接待外来人员应设定专用场所,尽可能不要与内部内议室和办公室混用,并在外来人员走后进行认真检查,防止借机放置窃听器;
五是可定期聘请有关部门进行防窃听“扫除”;
六是出境期间在宾馆、特别是在境外接洽的企业特意安排的宾馆下榻时,要提防房间内有可能事先安装的窃听器或者针孔摄像镜头,避免在房间或一些特定地点商谈商业秘密。
(5)防窃照技术。
一是接待参观的路线实行“坚壁清野”,不留下商业秘密的痕迹,如生产流程图、工艺配方图表、生产岗位责任表、生产示意图或进度表、工程设计图纸等。
二是实行“清桌”制度,要求员工做到离开工作地点时工作台不留只言片纸,计算机必须返回初始窗口或关机。
三是外来人员确有必要参观生产线的,应有专人负责控制外来人员的照相、摄像行为,严密监控偷拍行为。
(6)防网络窃密技术。
网络分为内网和外网,应分别采取相应监控技术和措施。
内网一般采取三级控制技术;
第一级时入网用户名和密码控制;
第二级是目录和文件访问权限控制;
第三级是文件和目录属性控制。
外网控制的目标是通过网络隔离技术和安全软件技术对联网的计算机单机和内部网络实施有效保护,防范黑客的攻击性窃密。
鉴于目前对付黑客攻击的技术还很不成熟,有必要采取“双机双网”、“隔离机”、“隔离卡”等物理隔离手段。
7、加强人员教育管理。
企业的一切行为归根到底都是人的行为,企业商业秘密保护最终还要落实到对人的教育和管理上。
一是建立长效的职工保密教育机制,采取各种方法和途径加强对员工保密常识、保密义务、防窃密、防泄密教育,不断增强员工保密义务观念和防范商业间谍意识。
二是树立以人为本的管理理念,实施以人为本的人才战略,加强对涉密人员特别是重要涉密人员的管理。
三是注重企业文化建设,把商业秘密保护作为企业文化的重要内容,使企业竞争利益与职工个人利益有机融为一体,使得“保密就是保生存”、“保密就是保饭碗”深入人心,成为企业上下的共识,培养职工对企业的热爱和忠诚,创造良好的商业秘密保护环境。