天津君航企業(yè)咨詢管理有限公司
Tianjin Junhang Consulting Management Co., LTD
桑老師 16622033228
江老師 18522854692

泄密風險評估
泄密風險防控

泄密風險評估

什么是泄密風險評估:

   指的是企業(yè)在商業(yè)秘密泄密事件發(fā)生之前,識別并分析發(fā)生泄密事件的可能性及其損失影響的過程和活動。通過泄密風險測評,企業(yè)可以知道自己面臨哪些泄密風險和風險的嚴重程度,提前發(fā)現(xiàn)存在的泄密漏洞、當前的保護狀態(tài)等導致泄密的因素,獲得削減泄密風險的措施建議,為進一步的商業(yè)秘密保護工作提供方向和依據(jù)。

1、泄密風險評估的意義:

   商業(yè)秘密被泄露的風險,取決商業(yè)秘密的價值、商業(yè)秘密存在的薄弱點、對商業(yè)秘密的威脅這三個要素,泄密風險評估是確定企業(yè)泄密風險程度,分析泄密風險因素,發(fā)現(xiàn)泄密漏洞的有效方法,也是建立完整商業(yè)秘密保護機制的基礎。

   通過泄密風險評估,可以獲取商業(yè)秘密保護所必須的全部信息,企業(yè)能利用這些信息,充分了解商業(yè)秘密的價值、存在的問題和風險,進而可以有的放矢的采取措施,修補漏洞,加強薄弱點,達到用最小的成本,獲得最有效的商業(yè)秘密保護。

   通過泄密風險評估,企業(yè)既可以從宏觀上判斷所處的風險狀態(tài),也可以在微觀上確定導致風險的各種因素和漏洞,為采取各種商業(yè)秘密保護措施提供方向和目標,為構建全面的商業(yè)秘密保護體系奠定基礎。

2、泄密風險評估流程如下:

泄密風險評估.png

3、企業(yè)商業(yè)秘密風險評估方法:

   大致可分為兩種方法,一種是基于“商業(yè)秘密深度保護理論”的深度評估方法,另一種是基于“商業(yè)秘密基線保護理論”的基線評估方法。

深度評估方法是針對具體的商業(yè)秘密資產(chǎn)進行評估,可以發(fā)現(xiàn)每個重要商業(yè)秘密資產(chǎn)所面臨的威脅和自身存在的保護漏洞,并分析判斷出商業(yè)秘密資產(chǎn)所面臨泄密風險的高低,進而可以采取有的放矢的措施來消除或降低泄密風險。

   基線保護方法以“商業(yè)秘密泄密和保護原理”為基礎,該保護方法包含完整的保護基線、保護能力判斷模型和風險分析計算模型,能夠快速發(fā)現(xiàn)存在的泄密隱患,計算泄密風險,提供風險控制建議。實際工作中為了降低泄密風險評估的工作量,縮短評估的時間,一般采用基線評估方法進行泄密風險測評。


泄密風險防控

技術方面:


一、定義:技術秘密是指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取保密措施的非專利技術和技術信息。

二、保密防護措施:

1、單位應對其技術秘密加以明示,其方式為:

①在技術資料檔案上,加蓋技術秘密標識;

②對不能加蓋技術秘密標識的模型、樣品、數(shù)據(jù)、配方、工藝流程等,以書面形式明示;

③其他的明示方式。

2、根據(jù)本單位技術秘密的特點,建立健全技術秘密保護制度,確定技術秘密保護管理機構和專職、兼職管理人員,采取有效措施,保護本單位的技術秘密。

①技術秘密權利人與知悉或者可能知悉該技術秘密的有關人員簽訂了技術秘密保護協(xié)議;

②技術秘密權利人把該技術秘密保護要求明確告知有關人員;

③技術秘密權利人對該技術秘密的存放、使用、轉移等環(huán)節(jié)采取了合理、有效的管理辦法;

④對涉及技術秘密的研究、開發(fā)、生產(chǎn)等場所,采取防范措施,防止泄露技術秘密。

⑤還可以通過申請專利權,保護其技術成果

⑥其他相關保密防護措施


經(jīng)營管理方面:

   

1、經(jīng)營信息主要包括:管理方案、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、投融資計劃、標書、標底等方面的信息。所有可能給權利人帶來經(jīng)濟利益或競爭優(yōu)勢的非技術類信息,都可以成為經(jīng)營信息。

2、培訓措施:加強秘密保護的指導,通過組織培訓、考核等方式,提高秘密保護的意識、能力、水平。

3、定密措施:可以按照商業(yè)秘密的商業(yè)價值或效用,科學劃定商業(yè)秘密的范圍、密級和保護期限。法律、法規(guī)另有規(guī)定的,從其規(guī)定。其中與產(chǎn)品研發(fā)有關的技術方案、原材料構成及供應渠道、研發(fā)成本等事關企業(yè)核心競爭力的信息需列入較高級別的商業(yè)秘密。

4、人員管理:要求本單位或者與本單位合作的涉及商業(yè)秘密的相關人員保守秘密的,應當簽訂保密協(xié)議或者在勞動(聘用)合同中作出明確具體的約定。個別人員還可以簽訂競業(yè)限制協(xié)議。

5、制度管理:可以通過建立健全系統(tǒng)的商業(yè)秘密保護制度,設立商業(yè)秘密管理和保護機構,包括并不限于:指定專人管理,嚴格保密要求;專設保密場所,實現(xiàn)有效保護;采取加密手段,防止拷貝復制:實施隔離措施,控制接觸范圍。通過以上措施,持續(xù)加強商業(yè)秘密保護力度。

6、對外合作:經(jīng)營者可以在委托開發(fā)、委托加工、商業(yè)咨詢、技術轉讓等商務活動中及時簽訂保密協(xié)議,明確各方保密義務和保密責任,防止商業(yè)秘密在商務交往中泄露。