专项服务
首席律师
联系人:邱律师
手机:159-1534-4883
电话:0755-26751234
网址:www.itscourt.com
网站名称:邱戈龙商业秘密律师
我国企业保密工作典型经验【侵犯商业秘密罪律师】
时间:2021-12-16 15:12 作者:邱戈龙 黄雪芬
互联网改变了秘密信息产生方式、存在形式、流转路径、接触人群,加速了秘密信息流转速率,扩大了知悉范围,使得秘密保护的对象、环境、方法和目标发生深刻变化。互联网环境下企业商业秘密保护面临着重大挑战,企业必须在遵循国家及行业政策要求的前提下,紧密结合自身业务发展需求,聚焦企业核心资源,加强商密保护责任落实和文化建设,持续追求更自动更智能的保密技防能力,提高保密工作效率和防护效果。
一、互联网环境下商业秘密保护面临的挑战
1、保密工作内外部环境依然严峻。以国家竞争和企业利益为驱使的内外部网络窃密行为进一步升级。从2018年发生的中兴事件侧面也看出,企业秘密的保护关乎国家政治经济安全稳定。企业内部员工经由互联网主动、被动泄密事件占企业失泄密主要因素。随着外部窃密技术手段的升级以及内部人员活动日渐繁杂,在企业发展的同时,如何保护商业秘密不被随意泄露成为最为关切的问题之一。
2、秘密载体形式更加多元。当前,随着“大云物智移”等先进技术的广泛应用,保密工作也发生了深刻变化。秘密载体不再单一依靠纸质载体,更多地使用了信息系统、信息设备的磁介质载体;秘密的表现形式也更加多元灵活,涵盖了声音、文字、图形、影像等日常生活中所能见到的各类数字信息形式。秘密信息通过信息通信传输通道,实现了灵活高效的跨区域、跨系统、跨终端的交互关联,从过去集中、静态存储,向动态化、去中心化方向发展。
3、泄密渠道更加多元。互联网环境下信息系统的广泛应用,新媒体等技术手段的普适,使信息的获取、发布、传播较以往任何时代,都更加简单易行,具有高度的自主性和便利性。
二、企业保密工作典型经验
1、国有企业商业秘密保护。国有企业作为推动经济社会发展的中坚力量,需要承担经济、政治、社会责任,其商业秘密保护受到国家的高度重视和政策指引。一是保密组织体系相对健全。有赖于国有企业机制优势,一般情况下,国有企业均建立了由一把手负责的保密组织体系,公司层面建立保密委员会,下设保密办公室,并结合工作实际设置专兼职保密岗位等保密干部队伍,能够做到保密组织机制健全,职责明确,责任落实到位,形成了统一领导、分级负责的商密保护良性局面。二是保密制度体系相对健全。保密工作作为企业基础管理的重要组成部分,需要建立一套专有规章制度体系,确保商密保护各项工作有章可依、有据可循。三是保密技防措施相对健全。国有企业能够重视从资金、技术、人力等方面,为商业秘密保护提供必要支撑。大型国有企业往往采取内外网隔离、边界防护、访问控制、流量监控、行为审计等技术措施,全方位监控内部人员保密行为,通过不断提高技术能力,实现对商业秘密保护的愈加完善。
2、国内民营企业商业秘密保护。国内民营企业市场竞争尤为激烈,其商业秘密是企业知识创新、技术创新的重要成果,对企业的生存和发展具有重要影响,其商密保护既要遵守国家政策要求,更要结合企业实际,定制一套既满足发展所需、又保护发展成果的商密保护管理机制。
通过对部分知名民营企业调研发现,民营企业在应用保密技术、严格人员管理、构建保密文化等方面,具有更高的敏锐性和更严格的管控机制。
一是运用先进适用的IT技术,提供安全可控、灵活便捷的移动办公服务,平衡保密安全与工作效率间的矛盾,实现办公效能最优化。部分企业能够做到基于文件程序的定密管理,即在文件产生时即对文件属性进行查阅、修改、存储、传递等权限设置,确定各权限使用角色,确保各类文件知悉范围可控;在办公终端方面,必须使用公司资产的办公终端,必备软件与终端操作系统精密绑定,可有效防止商业秘密等受限文件通过办公终端传递外泄。
二是实施密级与人员类别对应的分级分类管控,严控信息知悉范围与信息输出,构筑网络信息化条件下的商密保护墙。部分企业能够通过对信息的存储、传输的权限管控,在信息存储方面划分安全区并进行隔离,各安全区对应不同程度的管控策略;在信息输出方面,建立严格的信息输出管控机制,例如通过限制邮件大小、规定附件形式等方式,有效堵塞邮件等泄密重灾区。
三是建立逐级负责的保密责任体系,严格执行保密奖惩制度,强化保密威慑文化。部分企业已将保密文化,作为企业文化的重要组成部分。在员工管理方面,除在必要的入职、在职、调动、离职等管理中内嵌保密要求外,强调各级主管对所管业务承担保密第一责任的要求,须时刻履行保密监督职责;在保密奖惩方面,将保密安全违规行为与降职、降薪、辞退、诉诸法律等惩罚手段对应,并切实付诸实践,定期通报;在企业文化方面,构建“伸手必被抓”的保密威慑文化,强化警示教育,组织员工开展包含保密在内的安全学习与考试,考试成绩与薪资、职务相挂钩,确保学习取得实效。
3、国外互联网企业商业秘密保护。随着信息技术的更新换代、移动互联网浪潮的来袭,特别是进入数字化、网络化、全球化时代后,互联网公司作为高新技术企业典型代表,商业秘密等知识产权是公司非常重要的资产和权益,依靠技术方面先天优势和新颖独特的公司文化,此类企业主要依赖技术监控和对泄密行为的处罚威慑来保护公司商业秘密。
谷歌公司将保密防护边界从网络边界前置到员工办公终端和人员身份。信任关系从网络层面迁移到了设备层面和人员,对于用户所处位置没有要求,彻底打破内外网边界,员工只能通过公司提供和管理的设备访问企业应用,确保员工终端是受控的设备,并跟踪发放给员工的计算机和移动设备的变动情况;设备鉴权通过之后,接下来就是对用户的安全认证,以用户证书作为身份凭证,对不同的用户授予不同资源的访问权限,所有员工到企业应用的连接都要进行加密。对用户身份和权限的管理系统会与人力资源管理紧密相连,员工的入职、离职或者调动会引发相应权限变动。
苹果公司侧重于通过法律、制度约束和基于行为异常发现的技术两方面加强保密管理。通过解雇、诉诸法律等手段增加威慑。通过员工谈话、监测工作设备上传下载数据量、监测员工在办公系统的活动记录、监控员工出入办公区等多个方面去发现员工在思想或行为上的异常。
长昊律师事务所
THE ONE PERFECT
商业秘密 | 软件著作权
SINCE 1995
www.itscourt.com 13808805110 15800707700
创立于1995年的长昊律师事务所,扎根深圳辐射全国,在商业秘密和软件著作权两大核心方向,是专业致力于知识产权方面的律师事务所。长昊律师事务所坚持创新、开放合作、与时俱进,为众多科学技术领域的商业秘密、软件著作权类案件提供侵权维权、辩护、司法鉴定、司法审计、调查取证等高品质专项法律服务。
长昊律师事务所拥有近三十年专注商业秘密和软件著作权类案件经验的核心团队,自律师事务所成立以来,获得多项行业殊荣,2018年代表中华律师协会由法律出版社出版著作《特殊型知识产权法律实务—专论商业秘密与软件著作权》,长昊律师事务所及长昊律师在商业秘密和软件著作权领域取得的成绩成为办理知识产权领域的优秀律师事务所之一。
面向未来,长昊律师事务所将继往开来,砥砺前行,持续在尖端知识产权方面不断超越,努力奋进的执业要求,长昊律师将共同努力把长昊所打造成为知识产权品牌专业所。
一、互联网环境下商业秘密保护面临的挑战
1、保密工作内外部环境依然严峻。以国家竞争和企业利益为驱使的内外部网络窃密行为进一步升级。从2018年发生的中兴事件侧面也看出,企业秘密的保护关乎国家政治经济安全稳定。企业内部员工经由互联网主动、被动泄密事件占企业失泄密主要因素。随着外部窃密技术手段的升级以及内部人员活动日渐繁杂,在企业发展的同时,如何保护商业秘密不被随意泄露成为最为关切的问题之一。
2、秘密载体形式更加多元。当前,随着“大云物智移”等先进技术的广泛应用,保密工作也发生了深刻变化。秘密载体不再单一依靠纸质载体,更多地使用了信息系统、信息设备的磁介质载体;秘密的表现形式也更加多元灵活,涵盖了声音、文字、图形、影像等日常生活中所能见到的各类数字信息形式。秘密信息通过信息通信传输通道,实现了灵活高效的跨区域、跨系统、跨终端的交互关联,从过去集中、静态存储,向动态化、去中心化方向发展。
3、泄密渠道更加多元。互联网环境下信息系统的广泛应用,新媒体等技术手段的普适,使信息的获取、发布、传播较以往任何时代,都更加简单易行,具有高度的自主性和便利性。
二、企业保密工作典型经验
1、国有企业商业秘密保护。国有企业作为推动经济社会发展的中坚力量,需要承担经济、政治、社会责任,其商业秘密保护受到国家的高度重视和政策指引。一是保密组织体系相对健全。有赖于国有企业机制优势,一般情况下,国有企业均建立了由一把手负责的保密组织体系,公司层面建立保密委员会,下设保密办公室,并结合工作实际设置专兼职保密岗位等保密干部队伍,能够做到保密组织机制健全,职责明确,责任落实到位,形成了统一领导、分级负责的商密保护良性局面。二是保密制度体系相对健全。保密工作作为企业基础管理的重要组成部分,需要建立一套专有规章制度体系,确保商密保护各项工作有章可依、有据可循。三是保密技防措施相对健全。国有企业能够重视从资金、技术、人力等方面,为商业秘密保护提供必要支撑。大型国有企业往往采取内外网隔离、边界防护、访问控制、流量监控、行为审计等技术措施,全方位监控内部人员保密行为,通过不断提高技术能力,实现对商业秘密保护的愈加完善。
2、国内民营企业商业秘密保护。国内民营企业市场竞争尤为激烈,其商业秘密是企业知识创新、技术创新的重要成果,对企业的生存和发展具有重要影响,其商密保护既要遵守国家政策要求,更要结合企业实际,定制一套既满足发展所需、又保护发展成果的商密保护管理机制。
通过对部分知名民营企业调研发现,民营企业在应用保密技术、严格人员管理、构建保密文化等方面,具有更高的敏锐性和更严格的管控机制。
一是运用先进适用的IT技术,提供安全可控、灵活便捷的移动办公服务,平衡保密安全与工作效率间的矛盾,实现办公效能最优化。部分企业能够做到基于文件程序的定密管理,即在文件产生时即对文件属性进行查阅、修改、存储、传递等权限设置,确定各权限使用角色,确保各类文件知悉范围可控;在办公终端方面,必须使用公司资产的办公终端,必备软件与终端操作系统精密绑定,可有效防止商业秘密等受限文件通过办公终端传递外泄。
二是实施密级与人员类别对应的分级分类管控,严控信息知悉范围与信息输出,构筑网络信息化条件下的商密保护墙。部分企业能够通过对信息的存储、传输的权限管控,在信息存储方面划分安全区并进行隔离,各安全区对应不同程度的管控策略;在信息输出方面,建立严格的信息输出管控机制,例如通过限制邮件大小、规定附件形式等方式,有效堵塞邮件等泄密重灾区。
三是建立逐级负责的保密责任体系,严格执行保密奖惩制度,强化保密威慑文化。部分企业已将保密文化,作为企业文化的重要组成部分。在员工管理方面,除在必要的入职、在职、调动、离职等管理中内嵌保密要求外,强调各级主管对所管业务承担保密第一责任的要求,须时刻履行保密监督职责;在保密奖惩方面,将保密安全违规行为与降职、降薪、辞退、诉诸法律等惩罚手段对应,并切实付诸实践,定期通报;在企业文化方面,构建“伸手必被抓”的保密威慑文化,强化警示教育,组织员工开展包含保密在内的安全学习与考试,考试成绩与薪资、职务相挂钩,确保学习取得实效。
3、国外互联网企业商业秘密保护。随着信息技术的更新换代、移动互联网浪潮的来袭,特别是进入数字化、网络化、全球化时代后,互联网公司作为高新技术企业典型代表,商业秘密等知识产权是公司非常重要的资产和权益,依靠技术方面先天优势和新颖独特的公司文化,此类企业主要依赖技术监控和对泄密行为的处罚威慑来保护公司商业秘密。
谷歌公司将保密防护边界从网络边界前置到员工办公终端和人员身份。信任关系从网络层面迁移到了设备层面和人员,对于用户所处位置没有要求,彻底打破内外网边界,员工只能通过公司提供和管理的设备访问企业应用,确保员工终端是受控的设备,并跟踪发放给员工的计算机和移动设备的变动情况;设备鉴权通过之后,接下来就是对用户的安全认证,以用户证书作为身份凭证,对不同的用户授予不同资源的访问权限,所有员工到企业应用的连接都要进行加密。对用户身份和权限的管理系统会与人力资源管理紧密相连,员工的入职、离职或者调动会引发相应权限变动。
苹果公司侧重于通过法律、制度约束和基于行为异常发现的技术两方面加强保密管理。通过解雇、诉诸法律等手段增加威慑。通过员工谈话、监测工作设备上传下载数据量、监测员工在办公系统的活动记录、监控员工出入办公区等多个方面去发现员工在思想或行为上的异常。
长昊律师事务所
THE ONE PERFECT
商业秘密 | 软件著作权
SINCE 1995
www.itscourt.com 13808805110 15800707700
创立于1995年的长昊律师事务所,扎根深圳辐射全国,在商业秘密和软件著作权两大核心方向,是专业致力于知识产权方面的律师事务所。长昊律师事务所坚持创新、开放合作、与时俱进,为众多科学技术领域的商业秘密、软件著作权类案件提供侵权维权、辩护、司法鉴定、司法审计、调查取证等高品质专项法律服务。
长昊律师事务所拥有近三十年专注商业秘密和软件著作权类案件经验的核心团队,自律师事务所成立以来,获得多项行业殊荣,2018年代表中华律师协会由法律出版社出版著作《特殊型知识产权法律实务—专论商业秘密与软件著作权》,长昊律师事务所及长昊律师在商业秘密和软件著作权领域取得的成绩成为办理知识产权领域的优秀律师事务所之一。
面向未来,长昊律师事务所将继往开来,砥砺前行,持续在尖端知识产权方面不断超越,努力奋进的执业要求,长昊律师将共同努力把长昊所打造成为知识产权品牌专业所。
上一篇:上一篇:我国企业客户名单的商业秘密保护【侵犯商业秘密罪律师】
下一篇:下一篇:我国竞业禁止制度的几点建议【侵犯商业秘密罪律师】
15800707700
