公司的核心技術秘密資料如何妥善管理?
先統一思想:
(1)事前防控比事後救濟有用。
(2)保護商業秘密的重中之重在「員工」,因為約70%的商業秘密泄露源於內部員工。
1. 留住核心員工
雖然對商業秘密的最大威脅來自員工,對商業秘密的主要貢獻通常也來自員工。因此,對於掌握核心商業秘密的員工,盡量留住他。
胡蘿蔔:
(1)福利待遇;
(2)期權;
(3)其他老闆們擅長的方式,如精神感召。
大棒:
(1)服務期約定,員工違反服務期約定承擔違約責任。
(2)競業限制協議,限制其離職後加入競爭對手,員工違反競業限制義務的承擔違約責任。
(3)保密協議,競業限制協議僅約束員工離職後的行為,保密協議可以約束員工在職及離職後的行為。
2. 商業秘密管理
(1)商業秘密分級、登記,加保密標識
(2)專員或部門管理、監控商業秘密
(3)用門禁、上鎖、許可權設置等方式控制涉密場所
(4)用密碼等措施限制訪問、拷貝含有商業秘密的文件
(5)商業秘密載體特殊管理,例如禁止含有商業秘密的電腦聯網,禁止插入優盤等
(6)分層分段開發,使非核心員工僅能接觸商業秘密片段
(7)某些商業秘密可以轉碼
(8)員工調崗、離職妥善交接商業秘密
(9)界定職務發明、職務作品,避免商業秘密權屬發生爭議
(10)用監控軟體監控電子郵件,IM通訊工具
3. 對員工的教育
員工如果沒有保密意識,再完善的商業秘密管理制度也是擺設。
對員工的教育分兩部分:
(1)對員工手冊、保密制度的培訓學習;
(2)對侵犯商業秘密的法律後果的了解。
4. 防控來自外部的侵權行為
(1)與合作夥伴簽訂保密協議
(2)限制外人訪問涉密場所和商業秘密載體
(3)用技術手段(如加密)和物理手段(如斷網)防範網路攻擊
(4)委託開發合同明確約定技術成果的歸屬
(5)某些商業秘密中可插入特殊的甚至錯誤的字元、欄位,便於日後舉證
IT/互聯網/軟體公司最典型的技術秘密是代碼(但有價值的商業秘密還有很多,比如客戶名單、產品開發計劃、員工名單、計劃申請專利的發明,或已經提出專利申請但尚未公開的發明)。
應該同時採取下列多數方法,但前提是不過度影響工作效率:
- 員工、外包/vendor、合作夥伴等等都簽保密協議- 門禁/前台;
- 電腦登錄密碼(和裝電腦找尋軟體,如果有重要內容的電腦丟了怎麼辦);
- IT 網路安全;
- 內部電子郵件監控;
- 禁止使用一切社交網路和可以進行不受監控的實時溝通的數字媒介(多數公司不管這個,但正規的投行、律所都做到);
- 員工保密意識培訓(包括潛在的法律責任、和可能的刑事責任)。
先說妥善
如果題主的公司不信任互聯網的一些雲服務,那麼妥善的方式就是保存在區域網。再有就是視「核心技術秘密資料」的秘密程度有多高,選擇硬體防火牆之類的
再說管理
公司的核心知識資產並不是只要丟在一個安全的地方就行了,要復用、整理、沉澱、轉化,才是找一個安全的方式管理資料的意義所在。所以不僅要「存」,還得能夠方便地檢索,查看、甚至編輯修改。
推薦個硬體產品,為知盒子(http://www.wiz.cn/wizbox.html),其實也不能完全算是硬體,因為他們是把資料管理服務打包在了惠普gen8微型伺服器上,一體化解決方案。即開即用,不需要機房,靜音小巧。最關鍵還是資料管理服務,為知是做雲服務起家,定位是個人記錄分享和團隊資料管理與協作。企業服務主要是能夠在團隊內部共享資料,發評論,客戶端也比較強大。最關鍵是既保證了妥善,又滿足了資料管理,還省去了一系列選伺服器,選機房等等麻煩事兒。
使用涉密電子文檔集中安全管控系統解決。該系統專門針對「重要或敏感文件」進行安全管理的軟體產品。它以文檔為對象,實現文檔加密和許可權控制,確保文檔只能被授權的人,在指定環境、時間和許可權範圍內使用,從而實現對文檔的全生命周期的安全管控,防止文檔因使用不當而造成泄密問題。而且,凡是受到ETIM-DSMS安全管控的電子文件,其全生命周期中各階段的刪除、使用情況都會有詳細的記錄保存。一旦發生安全事件,可以通過這些詳細的日誌記錄, 可以立即定位並找出事件原由。
http://www.etim.cn
可以搭建私有雲伺服器在內部進行信息數據存儲,然後對數據和用戶設置許可權,加入加密設置,這樣基本上能確保秘密資料被合理使用又不被竊取。
防禦最重要。
機密一定要成為商業秘密。
一定要成為商業秘密。
保留證據鏈。
推薦閱讀: