商業(yè)秘密是企業(yè)的核心資產(chǎn),商業(yè)秘密的管理是現(xiàn)代企業(yè)管理制度的一項(xiàng)極其重要的內(nèi)容,在如今的“透明化”時(shí)代,商業(yè)秘密保護(hù)事關(guān)企業(yè)生存發(fā)展。如何判斷企業(yè)的保密措施是否完備呢?企業(yè)可以從“4W1H”即whose、what、whom、when和how五個(gè)方面來(lái)考察。
一
WHOSE
WHOSE是指商業(yè)秘密是誰(shuí)的?誰(shuí)的商業(yè)秘密就由誰(shuí)來(lái)采取保密措施。商業(yè)秘密總的來(lái)說(shuō)是權(quán)利人的,權(quán)利人主要指依法對(duì)商業(yè)秘密享有所有權(quán)或者使用權(quán)的法人或者非法人組織,這里可簡(jiǎn)單理解為企業(yè)。在商業(yè)秘密的保護(hù)中,企業(yè)要避免商業(yè)秘密落在個(gè)人、課題組、車(chē)間、班組等小團(tuán)體手中。在實(shí)踐中,應(yīng)堅(jiān)持“業(yè)務(wù)工作誰(shuí)主管,商業(yè)秘密保護(hù)誰(shuí)負(fù)責(zé)”的原則,做到業(yè)務(wù)工作和商業(yè)秘密保護(hù)相融合。
二
WHAT
WHAT是指什么是商業(yè)秘密?需要通過(guò)定密來(lái)區(qū)分密與非密的界限。商業(yè)秘密定密應(yīng)遵循經(jīng)濟(jì)性和有效性原則,核心和重要商業(yè)秘密應(yīng)采用最小化思維精準(zhǔn)定密,其他不宜采用技術(shù)防護(hù)手段的商業(yè)秘密應(yīng)采用寬泛化和模糊化思維進(jìn)行定密。在定密中既要防止什么都是商業(yè)秘密的傾向,也要防止我企業(yè)無(wú)商業(yè)秘密的傾向。
三
WHOM
WHOM是指誰(shuí),即哪些單位和個(gè)人可以知悉商業(yè)秘密?這就需要明確商業(yè)秘密的知悉范圍。
一方面,要對(duì)涉密人員要進(jìn)行分類(lèi)管理,不該知悉的人就應(yīng)該不讓其知悉,否則屬于泄密。該知悉的人,應(yīng)該讓其知悉,否則影響工作,但應(yīng)限定在合理的范圍。另一方面,要將《商業(yè)秘密范圍和細(xì)目》、管理制度、管理流程等內(nèi)容采用法律認(rèn)可的“當(dāng)面、書(shū)面、電子郵件”等方式告知每一個(gè)涉密人員,明確知悉內(nèi)容。
四
WHEN
WHEN是指何時(shí)保密及保密期限多長(zhǎng)?定密的時(shí)候就需要確定。
技術(shù)信息和經(jīng)營(yíng)信息一經(jīng)產(chǎn)生就應(yīng)當(dāng)按照商業(yè)秘密的構(gòu)成條件確定其是否是商業(yè)秘密。根據(jù)不同級(jí)別的商業(yè)秘密確定保密期限,如果保密期限一時(shí)無(wú)法確定,可以先定二年或五年,期滿后再?zèng)Q定是否延長(zhǎng)。
五
HOW
HOW是指如何保密,即采取了哪些保密措施?包括組織性保密措施,技術(shù)性保密措施,思想性保密措施,法律、規(guī)定性保密措施。
(一)組織性保密措施
組織性保密措施是指應(yīng)建立合適的管理體制,并進(jìn)行商業(yè)秘密保護(hù)工作的正常運(yùn)行。組織性保密措施是企業(yè)商業(yè)秘密保護(hù)的骨骼、肌肉和中樞神經(jīng)。
1、成立領(lǐng)導(dǎo)機(jī)構(gòu)
商業(yè)秘密保護(hù)是一項(xiàng)非常復(fù)雜的、耗時(shí)耗力耗財(cái)且不能立刻見(jiàn)到正效益的系統(tǒng)工程,所以需要領(lǐng)導(dǎo)的重視,需要成立強(qiáng)有力的領(lǐng)導(dǎo)機(jī)構(gòu)和管理機(jī)構(gòu),并確定相應(yīng)的崗位職責(zé),以推進(jìn)復(fù)雜工作的順利進(jìn)行。
2、明確歸口管理
商業(yè)秘密保護(hù)涉及面廣,專(zhuān)業(yè)性強(qiáng),相關(guān)職能部門(mén)介入保護(hù)能提高保護(hù)效率和質(zhì)量,最大程度避免泄密和損失。所以應(yīng)明確歸口管理,即科研生產(chǎn)、人力資源、信息化、新聞宣傳等職能部門(mén)應(yīng)負(fù)責(zé)本部門(mén)業(yè)務(wù)工作范圍內(nèi)的商業(yè)秘密保護(hù)管理工作,并制定相關(guān)工作制度。
3、建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制
商業(yè)秘密保護(hù)工作的正常運(yùn)行需要有監(jiān)督檢查和獎(jiǎng)懲機(jī)制來(lái)保證,通過(guò)監(jiān)督增強(qiáng)威懾作用,通過(guò)檢查發(fā)現(xiàn)商業(yè)秘密保護(hù)中的問(wèn)題,以便有的放矢地解決問(wèn)題。通過(guò)獎(jiǎng)勵(lì)讓員工產(chǎn)生動(dòng)力,通過(guò)懲罰進(jìn)行警示,避免類(lèi)似問(wèn)題再次發(fā)生。
4、堅(jiān)持“持續(xù)改進(jìn)”原則
商業(yè)秘密保護(hù)的整體運(yùn)行需要通過(guò)評(píng)估找出不完善的地方,針對(duì)薄弱環(huán)節(jié)加以改進(jìn)。堅(jiān)持“持續(xù)改進(jìn)”原則,實(shí)行商業(yè)秘密保護(hù)閉環(huán)管理,可以讓保護(hù)效果越來(lái)越好,從而商業(yè)秘密泄露風(fēng)險(xiǎn)越來(lái)越低。
(二)技術(shù)性保密措施
技術(shù)性保密措施主要包括物理技術(shù)防范和電子技術(shù)防范。技術(shù)性保密措施不僅有實(shí)踐作用,而且還有法律意義。比如對(duì)進(jìn)入保密區(qū)域想要竊取保密文件的人來(lái)說(shuō),技術(shù)性保密措施就算未能防范成功,但對(duì)于法官判案而言就是已經(jīng)采取了必要保護(hù)措施的重要證據(jù)。
物理技術(shù)防范是商業(yè)秘密保護(hù)的最基本措施,主要是物理性隔離措施,比如保密室的實(shí)體墻、防盜門(mén)、防盜窗、密碼文件柜或保險(xiǎn)柜、指紋密碼鎖,比如手機(jī)屏蔽柜、屏蔽袋等。
電子技術(shù)防范主要是指應(yīng)用電子、通信、計(jì)算機(jī)與信息處理及其相關(guān)技術(shù)進(jìn)行防范,包括電子報(bào)警技術(shù)、視頻監(jiān)控技術(shù)、出入口控制技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及其相關(guān)的各種軟件等。比如對(duì)于存儲(chǔ)核心和重要商業(yè)秘密的網(wǎng)絡(luò)、載體、空間可采用身份認(rèn)證、邊界管控、行為審計(jì)、郵件管理、加密備份、監(jiān)控報(bào)警等方法,防止商業(yè)秘密信息和載體失控導(dǎo)致的商業(yè)秘密泄露。
技術(shù)性保護(hù)措施的制定和實(shí)施在遵循“有效性和經(jīng)濟(jì)性相結(jié)合”原則的同時(shí),還要遵循“全生命周期和全方位”管理的原則,即對(duì)商業(yè)秘密的產(chǎn)生、持續(xù)、變化、銷(xiāo)毀整個(gè)生命周期和對(duì)商業(yè)秘密載體在產(chǎn)生、使用、保存、轉(zhuǎn)移、處置各個(gè)環(huán)節(jié)均采取有效必要的技術(shù)性保護(hù)措施,包括對(duì)廠區(qū)或生產(chǎn)區(qū)域、生產(chǎn)設(shè)備及過(guò)程、原材料及模具、文件、計(jì)算機(jī)、廢棄物等的保護(hù)管理。
(三)思想性保密措施
思想性保密措施是商業(yè)秘密保護(hù)的重要措施,包括教育培訓(xùn)、營(yíng)造保密氛圍和“拴心留人”環(huán)境。
1、教育培訓(xùn)
商業(yè)秘密保護(hù)涉及企業(yè)的生產(chǎn)、銷(xiāo)售、管理、科研、試驗(yàn)、培訓(xùn)的各個(gè)環(huán)節(jié),涉及計(jì)劃、財(cái)務(wù)、人事、檔案、教育、紀(jì)檢、保衛(wèi)等各個(gè)部門(mén),明確、持久的宣傳教育及培訓(xùn)工作,讓大家掌握保密知識(shí),了解相關(guān)法律常識(shí),知道“保什么”和“怎么保”?提高人員保密意識(shí),認(rèn)識(shí)到保護(hù)好商業(yè)秘密對(duì)自己和企業(yè)的重要性,從內(nèi)心認(rèn)同“應(yīng)該保”和“我要保”!
作為全面保護(hù)商業(yè)秘密的重要前提,商業(yè)秘密保護(hù)教育培訓(xùn)要有“全員化”和“經(jīng)常化”思維,可以采取會(huì)議教育,在企業(yè)內(nèi)報(bào)刊、墻報(bào)上進(jìn)行教育,對(duì)企業(yè)內(nèi)部各級(jí)保密人員、保密工作者進(jìn)行專(zhuān)門(mén)培訓(xùn),發(fā)放《保密教育培訓(xùn)手冊(cè)》等方式。
2、營(yíng)造保密氛圍
營(yíng)造保密氛圍的方法很多,包括在墻上張貼商業(yè)秘密保護(hù)標(biāo)語(yǔ),開(kāi)機(jī)答題,組織考試、知識(shí)競(jìng)賽等。
營(yíng)造商業(yè)秘密保護(hù)氛圍可以提升人員保密意識(shí),促進(jìn)每一個(gè)人把商業(yè)秘密保護(hù)時(shí)刻記在心中,并變成一種日常行為習(xí)慣,同時(shí)也會(huì)讓臥底試圖竊密者產(chǎn)生巨大心理壓力,是商業(yè)秘密保護(hù)的重要輔助手段。
3、營(yíng)造“拴心留人”環(huán)境
商業(yè)秘密保護(hù)的重點(diǎn)是防止知悉商業(yè)秘密的人員的流失。核心和重要的商業(yè)秘密涉密人員的流失會(huì)帶來(lái)嚴(yán)重的商業(yè)秘密泄露風(fēng)險(xiǎn)。所以要營(yíng)造一個(gè)“拴心留人”的環(huán)境,盡量將相關(guān)涉密人員保留住。“拴心留人”環(huán)境的營(yíng)造可以采用物質(zhì)待遇、股票期權(quán)、和諧環(huán)境、成長(zhǎng)空間、價(jià)值實(shí)現(xiàn)等方法來(lái)實(shí)現(xiàn)。
(四)法律、規(guī)定性保密措施
法律、規(guī)定性保密措施包括簽訂符合法律效力的合同、協(xié)議、保證等文件和企業(yè)提出的要求、約定和規(guī)定。
1、競(jìng)業(yè)禁止和競(jìng)業(yè)限制
企業(yè)應(yīng)與高管、核心技術(shù)人員或認(rèn)為有必要簽訂“競(jìng)業(yè)禁止”協(xié)議的人員簽訂“競(jìng)業(yè)禁止”協(xié)議,禁止相關(guān)人員在職期間從事與企業(yè)業(yè)務(wù)一致或相近的兼職或投資。企業(yè)還應(yīng)與相關(guān)人員簽訂“競(jìng)業(yè)限制”協(xié)議,在必要時(shí)啟動(dòng)“競(jìng)業(yè)限制”條款。通過(guò)簽訂競(jìng)業(yè)禁止和競(jìng)業(yè)限制可以大大降低商業(yè)秘密泄露的風(fēng)險(xiǎn)。
2、制度管理
制度管理是商業(yè)秘密保護(hù)中不可缺少的部分,商業(yè)秘密保護(hù)必須受到制度的約束才能有效實(shí)施。制定制度時(shí),一定要合法、合理、完整,不留漏洞。商業(yè)秘密保護(hù)基本制度應(yīng)包括:保密責(zé)任(含歸口管理責(zé)任),人員管理,定密管理,競(jìng)業(yè)管理,保密要害部門(mén)部位管理,信息系統(tǒng)管理,信息載體和密品管理,教育培訓(xùn),新聞宣傳管理,涉密會(huì)議管理,監(jiān)督檢查評(píng)估,泄密事件報(bào)告和查處,考核與獎(jiǎng)懲等。
3、流程管理
制度的有效執(zhí)行需要有科學(xué)、合理、高效的管理流程來(lái)將制度落到實(shí)處。流程的設(shè)計(jì)和管理要體現(xiàn)“業(yè)務(wù)工作誰(shuí)主管,商業(yè)秘密保護(hù)工作誰(shuí)負(fù)責(zé)”的“歸口管理”要求,同時(shí)要貫徹“管理留痕”的理念。
當(dāng)然,不管是組織性保密措施,技術(shù)性保密措施,還是思想性保密措施,法律、規(guī)定性保密措施,所有的保密措施都要合法,否則商業(yè)秘密保護(hù)就沒(méi)有任何意義了,并且在出現(xiàn)失泄密事件時(shí)也得不到法律救濟(jì)的支持。
綜上所述,商業(yè)秘密保護(hù)的保密措施完備與否應(yīng)從以上WHOSE、WHAT、WHOM、WHEN和HOW五個(gè)方面考察,缺少任何一個(gè)要素就說(shuō)明企業(yè)的商業(yè)秘密保護(hù)保密措施不夠完備。
“4W1H”,你的企業(yè)也來(lái)查一查吧!
|
