據(jù)百度百科解釋,風(fēng)險評估(Risk Assessment)是指在風(fēng)險事件發(fā)生之前或之后(但還沒有結(jié)束),該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。那么商業(yè)秘密保護中的風(fēng)險評估關(guān)注的側(cè)重點是什么呢?當(dāng)然是商業(yè)秘密泄密后帶來的風(fēng)險。
企業(yè)商業(yè)秘密泄密風(fēng)險評估是指企業(yè)通過采用相關(guān)風(fēng)險評估標(biāo)準(zhǔn)與體系,測評自身商業(yè)秘密信息因發(fā)生泄密而造成影響和損失的可能程度。商業(yè)秘密泄密風(fēng)險評估是商業(yè)秘密保護所必需的基礎(chǔ)工作,是發(fā)現(xiàn)商業(yè)秘密泄密隱患和漏洞的有效手段。我們在為企業(yè)制定商業(yè)秘密保護措施的時候,商業(yè)秘密泄密風(fēng)險評估是前置工作中重要的一個環(huán)節(jié),之所以說泄密風(fēng)險評估是基礎(chǔ)性工作中的一環(huán),是因為涉密風(fēng)險評估是獲得商業(yè)秘密泄密風(fēng)險信息最有效的方法之一,只有充分掌握泄密風(fēng)險信息才有可能采取有針對性的保護措施,在降低泄密風(fēng)險的同時預(yù)防泄密事件發(fā)生。此外,通過獲得的泄密風(fēng)險信息還可以充分了解企業(yè)商業(yè)秘密的價值、存在的問題,平衡商業(yè)秘密保護投入、泄密風(fēng)險和保護效果之間的關(guān)系,進而有的放矢的采取與商業(yè)秘密價值相適應(yīng)的保護措施,以最小的成本,達到最有效的商業(yè)秘密保護效果。
商業(yè)秘密泄密風(fēng)險評估的理論依據(jù)是“商業(yè)秘密保護原理”。泄密風(fēng)險與商業(yè)秘密的價值、薄弱點、威脅三個要素存在正相關(guān)的函數(shù)關(guān)系,三要素的作用越大,風(fēng)險就越大,反之亦然,泄密風(fēng)險的三個構(gòu)成要素及變化規(guī)律,就是商業(yè)秘密保護原理。當(dāng)然,對企業(yè)商業(yè)秘密泄密風(fēng)險的評估還要遵循一定的原則,比如調(diào)研系統(tǒng)化、測算標(biāo)準(zhǔn)化和風(fēng)險等級化等。調(diào)研系統(tǒng)化原則是針對企業(yè)內(nèi)部商業(yè)秘密事項整體泄密風(fēng)險的評估原則,需要針對《企業(yè)商業(yè)秘密事項清單》中所含商業(yè)秘密的各種形態(tài)及載體特點,結(jié)合相應(yīng)各種威脅類別,開展綜合性、系統(tǒng)性地調(diào)研工作。調(diào)研工作應(yīng)當(dāng)盡可能系統(tǒng)化、避免疏漏,以達到“全方位、無盲區(qū)”。測算標(biāo)準(zhǔn)化原則是在實施商業(yè)秘密風(fēng)險評估之初,應(yīng)當(dāng)根據(jù)企業(yè)實際情況,制訂一套適用于本企業(yè)的商業(yè)秘密泄密風(fēng)險評估標(biāo)準(zhǔn),通過使用統(tǒng)一標(biāo)準(zhǔn)來評判企業(yè)內(nèi)的各種泄密風(fēng)險,有利于提升企業(yè)制定商業(yè)秘密保護策略的客觀性與科學(xué)性。風(fēng)險等級化原則是企業(yè)開展泄密風(fēng)險評估時,需要盡可能地將風(fēng)險劃分等級,為企業(yè)后續(xù)制訂相關(guān)保護策略、合理地選擇保護措施提供參考依據(jù)。
此外商業(yè)秘密泄密風(fēng)險評估可以借助數(shù)學(xué)模型量化分析評測指標(biāo)。根據(jù)企業(yè)規(guī)模和經(jīng)營活動的特點建立特定的數(shù)學(xué)模型來表述商業(yè)秘密價值、薄弱點、威脅這三個要素之間的關(guān)系,從而獲取商業(yè)秘密保護的相關(guān)信息,比如泄密風(fēng)險等級、商業(yè)秘密保護能力、商業(yè)秘密資產(chǎn)的重要度等級等等。
總之只有全面、科學(xué)、準(zhǔn)確地風(fēng)險評估才能有針對性地采取相應(yīng)地保護措施確保企業(yè)商業(yè)秘密安全。
|
