商業(yè)秘密涉密風(fēng)險評估是指通過相關(guān)風(fēng)險評估標(biāo)準與體系,測評自身商業(yè)秘密信息因發(fā)生涉密而造成影響和損失的可能程度。涉密風(fēng)險評估是商業(yè)秘密保護體系中非常重要的一個內(nèi)容。商業(yè)秘密涉密風(fēng)險評估是發(fā)現(xiàn)商業(yè)秘密涉密隱患和漏洞的有效手段,也是企業(yè)制定商業(yè)秘密保護策略的重要依據(jù)。每個企業(yè)在實施商業(yè)秘密保護時,既要防止保護不足導(dǎo)致的涉密風(fēng)險過大,也要防止保護過度導(dǎo)致的成本上升和業(yè)務(wù)流程不暢。因此涉密風(fēng)險評估,能夠使企業(yè)以最小的投入,獲得最大的保護效果。依據(jù)商業(yè)秘密保護新木桶理論,將商業(yè)秘密保護體系中的風(fēng)險分為以下十一個類別。
1.組織機構(gòu)類風(fēng)險主要包括商業(yè)秘密保密管理組織的相關(guān)部門與人員,因?qū)嵤┍C芄芾砉ぷ鬟^程中,保密管理組織建設(shè)、保密機制與制度建設(shè)等方面存在的薄弱環(huán)節(jié)或缺失,造成對企業(yè)商業(yè)秘密保護工作整體效果的影響。
2.涉密人員類風(fēng)險因企業(yè)針對商業(yè)秘密涉密人員管理方面未落實崗前審查、未科學(xué)劃分涉密人員而存在的風(fēng)險。
3.保密責(zé)任類風(fēng)險因未明確涉密崗位、人員責(zé)任,未明確各級涉密人員監(jiān)督責(zé)任,未有效進行歸口而多頭管理引起的風(fēng)險。
4.保密責(zé)任類風(fēng)險因保密制度不健全,未制定符合公司實際、并且可操作性強的保密工作實施細則所引起的風(fēng)險。
5.識別定密類風(fēng)險因未規(guī)范定密程序,未精確梳理定密工作,未確定知悉范圍,以及未科學(xué)合理的定密所引起的風(fēng)險。
6.涉密場所類風(fēng)險因未采取有效的人防、技防、物防類措施,以及缺乏一定的容災(zāi)措施所引起的風(fēng)險。
7.涉密載體與涉密物品類風(fēng)險指企業(yè)在對具體商業(yè)秘密信息載體或涉密物品使用、管理過程未進行有效的標(biāo)識,未嚴格落實全壽命周期管理所引起的風(fēng)險。
8.信息安全管理類風(fēng)險指企業(yè)在對涉及商業(yè)秘密信息的計算機及網(wǎng)絡(luò)使用、管理過程中存在的泄密風(fēng)險。
9.對外宣傳報道類風(fēng)險因無嚴格的對外宣傳報道審查制度所引起的風(fēng)險。
10.保密檢查類風(fēng)險 因未落實日常保密檢查,未明確負責(zé)人及檢查內(nèi)容,對突出的問題、傾向性問題、危害性大的重點問題未能開展專項檢查所引起的風(fēng)險。
11.考核獎懲類風(fēng)險因未制定有效的保密工作獎懲制度,未開展失泄密事件追究工作所引起的風(fēng)險。
只有對商業(yè)秘密的涉密風(fēng)險進行科學(xué)合理的分類識別,才能便于下一步通過定性或定量的分析,展開精確的涉密風(fēng)險評估,從而有助于企業(yè)充分了解商業(yè)秘密的價值、存在的問題和風(fēng)險,進而可以有的放矢地采取措施,修補漏洞,加強薄弱點,達到用最小的成本,獲得最有效的商業(yè)秘密保護。
|
