商業(yè)秘密涉密風(fēng)險(xiǎn)評(píng)估是指通過(guò)相關(guān)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與體系,測(cè)評(píng)自身商業(yè)秘密信息因發(fā)生涉密而造成影響和損失的可能程度。涉密風(fēng)險(xiǎn)評(píng)估是商業(yè)秘密保護(hù)體系中非常重要的一個(gè)內(nèi)容。商業(yè)秘密涉密風(fēng)險(xiǎn)評(píng)估是發(fā)現(xiàn)商業(yè)秘密涉密隱患和漏洞的有效手段,也是企業(yè)制定商業(yè)秘密保護(hù)策略的重要依據(jù)。每個(gè)企業(yè)在實(shí)施商業(yè)秘密保護(hù)時(shí),既要防止保護(hù)不足導(dǎo)致的涉密風(fēng)險(xiǎn)過(guò)大,也要防止保護(hù)過(guò)度導(dǎo)致的成本上升和業(yè)務(wù)流程不暢。因此涉密風(fēng)險(xiǎn)評(píng)估,能夠使企業(yè)以最小的投入,獲得最大的保護(hù)效果。依據(jù)商業(yè)秘密保護(hù)新木桶理論,將商業(yè)秘密保護(hù)體系中的風(fēng)險(xiǎn)分為以下十一個(gè)類別。
1.組織機(jī)構(gòu)類風(fēng)險(xiǎn)主要包括商業(yè)秘密保密管理組織的相關(guān)部門與人員,因?qū)嵤┍C芄芾砉ぷ鬟^(guò)程中,保密管理組織建設(shè)、保密機(jī)制與制度建設(shè)等方面存在的薄弱環(huán)節(jié)或缺失,造成對(duì)企業(yè)商業(yè)秘密保護(hù)工作整體效果的影響。
2.涉密人員類風(fēng)險(xiǎn)因企業(yè)針對(duì)商業(yè)秘密涉密人員管理方面未落實(shí)崗前審查、未科學(xué)劃分涉密人員而存在的風(fēng)險(xiǎn)。
3.保密責(zé)任類風(fēng)險(xiǎn)因未明確涉密崗位、人員責(zé)任,未明確各級(jí)涉密人員監(jiān)督責(zé)任,未有效進(jìn)行歸口而多頭管理引起的風(fēng)險(xiǎn)。
4.保密責(zé)任類風(fēng)險(xiǎn)因保密制度不健全,未制定符合公司實(shí)際、并且可操作性強(qiáng)的保密工作實(shí)施細(xì)則所引起的風(fēng)險(xiǎn)。
5.識(shí)別定密類風(fēng)險(xiǎn)因未規(guī)范定密程序,未精確梳理定密工作,未確定知悉范圍,以及未科學(xué)合理的定密所引起的風(fēng)險(xiǎn)。
6.涉密場(chǎng)所類風(fēng)險(xiǎn)因未采取有效的人防、技防、物防類措施,以及缺乏一定的容災(zāi)措施所引起的風(fēng)險(xiǎn)。
7.涉密載體與涉密物品類風(fēng)險(xiǎn)指企業(yè)在對(duì)具體商業(yè)秘密信息載體或涉密物品使用、管理過(guò)程未進(jìn)行有效的標(biāo)識(shí),未嚴(yán)格落實(shí)全壽命周期管理所引起的風(fēng)險(xiǎn)。
8.信息安全管理類風(fēng)險(xiǎn)指企業(yè)在對(duì)涉及商業(yè)秘密信息的計(jì)算機(jī)及網(wǎng)絡(luò)使用、管理過(guò)程中存在的泄密風(fēng)險(xiǎn)。
9.對(duì)外宣傳報(bào)道類風(fēng)險(xiǎn)因無(wú)嚴(yán)格的對(duì)外宣傳報(bào)道審查制度所引起的風(fēng)險(xiǎn)。
10.保密檢查類風(fēng)險(xiǎn) 因未落實(shí)日常保密檢查,未明確負(fù)責(zé)人及檢查內(nèi)容,對(duì)突出的問(wèn)題、傾向性問(wèn)題、危害性大的重點(diǎn)問(wèn)題未能開(kāi)展專項(xiàng)檢查所引起的風(fēng)險(xiǎn)。
11.考核獎(jiǎng)懲類風(fēng)險(xiǎn)因未制定有效的保密工作獎(jiǎng)懲制度,未開(kāi)展失泄密事件追究工作所引起的風(fēng)險(xiǎn)。
只有對(duì)商業(yè)秘密的涉密風(fēng)險(xiǎn)進(jìn)行科學(xué)合理的分類識(shí)別,才能便于下一步通過(guò)定性或定量的分析,展開(kāi)精確的涉密風(fēng)險(xiǎn)評(píng)估,從而有助于企業(yè)充分了解商業(yè)秘密的價(jià)值、存在的問(wèn)題和風(fēng)險(xiǎn),進(jìn)而可以有的放矢地采取措施,修補(bǔ)漏洞,加強(qiáng)薄弱點(diǎn),達(dá)到用最小的成本,獲得最有效的商業(yè)秘密保護(hù)。
|
