一、搭建企业商业秘密保护管理机制。
1、建立企业内部管理机制。
一般而言,企业最高管理者作为商业秘密管理组织的总负责人,为商业秘密保护工作提供支持;指定各部门的管理者作为各部门商业秘密管理的负责人,同时可在重点部门配备专职保密员,负责管理制度在本部门的落地。明晰管理组织的决策、管理、执行三级架构。
2、完成商业秘密资产调研。
企业相关各部门应对本部门的经营/技术资产进行盘点、梳理、筛选、分类和记录。企业对各部门的商业秘密资产盘点进行汇总分析,并进行盘点登记。
二、建立保密制度的原则:
1、积极防范。
2、最小接触:实践证明,减少无关人员接触秘密,能够减少很大一部分泄密风险,确立 “谁产生、谁定密,谁使用、谁保管”的保护原则。
3、审慎分级:秘密分级、设计保密期限和变更/解除制度。
4、全程管理:秘密保护遵循“木桶原理”,在投入资源有限的情况下,应当优先补短板,做到保密全程覆盖。
三、建立保密制度。
保密制度的内容一般包括:《商业秘密信息的识别与分级》、《涉密物品管理》、《涉密载体管理》、《涉密纸质文档管理》、《涉密计算机管理》、《涉密区域管理》、《涉密人员管理》、《泄密事件管理》、《奖惩管理》等。
四、保密制度培训流程。
1、企业保密委员会内部培训。
2、保密委员会对各部门负责人培训。
3、保密委员会对全体员工培训。
4、各部门内部培训。
五、设立保密措施的原则
1、行为管理:约束内部员工及外来人员(合作方)行为,防止主动接触权限之外的信息,并要求对权限内知悉信息履行保密义务,包括对员工和合作方的管理。
2、技术措施:ECM 软件,安全日志监控系统,上网权限的设置,涉密文件查阅权限的设置等。
3、物理措施:保密场所设置、保密标识张贴、门禁系统、监控设备等。
六、设立保密措施(行为管理之员工管理)。
1、入职:背景调查;不侵权承诺;保密协议;风险提醒及培训。
2、履职:遵守保密制度及约定;内、外活动保密事项;及时归档记录;识别泄密风险等。
3、离职:离职谈话;离职审计;竞业限制;定向追踪等。
4、规章制度的约定:将泄密行为规定为严重违反规章制度的行为。
5、签订保密协议:与涉密人员签订保密协议,明确约定泄密的违约金或损失计算方法。
6、培训宣导:对规章制度进行宣导,保留宣导记录并让全体参训人员签字。
7、企业需结合秘密特点和自身实际设计保密措施。
七、设立保密措施(行为管理之合作方管理)
1、签订保密协议:在能够签订保密协议的情况下,尽量签订保密协议,对保密范围、要求进行明确约定。
2、提出保密要求:在不能签订保密协议的情况下,明确提出保密要求并留痕,对保密范围、内容进行明确。
3、其他方式:除前述方式外,明确要求对方遵守保密要求的其他方式。比如:不得拆解、破译或反向工程的约定等,避免对方获取。
八、设立保密措施(物理措施)
1、网络安全防护:使用防火墙、安全软件和加密技术来防止网络攻击和数据泄露。
2、加密和访问控制:根据商业秘密分级采取加密措施,并对有访问必要性的人员分配访问权限。
3、限制传播措施:通过安全软件对员工电脑实施监控,并对信息下载、外传实施限制。
九、设立保密措施(技术措施)
包括但不限于:
1、数据库访问管理,建立身份认证、访问授权体系。
2、强化使用留痕,包括登陆、打开、拷贝等,限制商业秘密的使用范围。
3、保留研发日志、历史版本。