【保密知行 ID:baomizhixing】
【反窃密攻防实验室 ID:TSCM-LAB】
专业物理信息安全服务提供商
专注于政府执法部门、企业机密安全、个人隐私保护
保密教育,反窃密实训服务提供商
写在前面:
这是之前企业机密培训的内容。篇幅较长,无论你是企业负责人,还是企业部门的负责人,或者项目负责人,尤其是涉密企业的工作人员,希望你们能抱着学习的心态看完这篇文章,即使无心看完,也请收藏。
企业防泄密,从来都不能靠某个人的主管臆断。万莫失之毫厘,谬之千里。
关于商业机密
一、商业秘密定义
1、根据《反不正当竞争法》第10条的规定,商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术秘密和经营秘密。商业秘密包含两项基本内容:一是技术秘密,如技术方案、方法、技巧、产品秘方、技术情报和资料等;一是经营秘密,如技术转让、质量控制策略、供货渠道、市场信息、经营手段等。
2、商业秘密应具有秘密性、价值性、实用性和独特性四个特征。所谓秘密性即技术信息或经营信息不为公众所知悉(即有关信息不为其所属领域的相关人员普遍知悉和容易获得,或者说通过公开途径和网络途径无法获知),主要是指商业秘密持有人必须有主观上的保密意愿和必须实际采取了保密措施;所谓价值性,是指某一技术信息或经营信息必须是有商业上的价值、能为持有者带来经济利益;实用性则是指技术信息或经营信息能在商业上制造或使用,并且能够产生积极的效果;独特性是指某一技术信息或经营信息与其他持有者的技术信息或经营信息相比较有显著的不同,具有独特的内容和价值。
二、商业秘密种类
商业秘密主要有两种存在形式,一种属于无形资产,保存在各种载体上,例如:纸张、计算机、软件、光盘、磁盘、磁带、u盘、相片、人的大脑等;另一种是有形的实物资产,例如:样品、设备、生产线、仪器仪表、试剂、原材料等。商业秘密一般可以分为两大类:即技术信息和经营信息。
1、技术信息:
是指符合商业秘密定义的非专利技术。例如:技术设计、应用实验、工艺流程、工业配方、化学配方、制作工艺、技术样品、质量控制、制作方法和计算机程序等信息。技术信息可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。
技术信息包括:
1、技术方案;
2、工程设计;
3、技术水平;
4、技术潜力;
5、新技术前景预测;
6、替代技术的预测;
7、专利动向、新技术影响的预测等;
8、设计资料;
9、制造方法;
10、电路设计;
11、产品配方;
12、工艺配方;
13、工艺流程;
14、制作方法;
15、试验结果和试验记录;
16、技术指标;
17、图纸;
18、样品样机;
19、模型模具;
20、操作手册;
21、技术文档;
22、数据库;
23、计算机程序等;
24、涉及商业秘密的业务函电。
2、经营信息:
指符合商业秘密定义的有关经营管理方面的方法、经验和策略。例如:发展规划、竞争方案、管理诀窍、客户名单、货源情报、产销策略、财务状况、投融资计划、标书标底、谈判方案、财产担保及诉讼纠纷等方面的信息。
经营信息包括:
1 、经营战略;
2 、产品的市场占有情况及市场策略;
3 、产品的社会购买力情况;
4 、产品的区域性分布情况;
5 、产品长期的、中期的、短期的发展方向和趋势;
6 、定价政策;
7 、劳动报酬;
8 、产销策略;
9 、营销计划;
10 、流通渠道和机构等;
11 、管理诀窍;
12 、客户名单;
13 、采购资料;
14 、进货渠道;
15 、不公开的财务资源;
16 、招投标中的标底及标书内容等信息;
17 、需要保护的第三方商业秘密。
三、商业秘密泄密的主要途径:
商业秘密因其具有价值能给企业带来经济效益,在当前市场竞争愈加激烈的环境下,企业商业秘密的泄密风险也越来越高。要做好商业秘密的保护工作,首先要了解商业秘密的泄密途径。综合各种情况,当前企业商业秘密泄密的主要途径可以分为以下几个方面:
1.企业内部人员泄密。企业内部人员包括在职人员和离职、离岗人员,受不当利益的驱使和诱惑而向他人提供商业秘密,企业内部人员泄密是当前主要的泄密途径。
2.商业秘密信息管理不善。一些企业对部分商业秘密信息的管理外紧内松,容易给“内鬼”或“觊觎者”提供可乘之机。例如,在一些企业的内部网络上,应该保密的生产工艺、生产参数信手拈来;企业内部科研部门区域可以随便出入,而科研人员的实验数据或放置在开放的桌面上,或存在没有加密的计算机中。
3.接待外来人员采访、参观、考察、实习中疏忽大意。一些企业为了提高企业的公众形象而经常主动接受采访、参观考察等,这部分外来人员进入企业后的一些活动,其中有部分是有意识的窃密,一部分是无意识的泄密,这也是商业秘密失密的重要渠道。这样的实例很多,我国一些具有“独特工艺”的传统产品企业就是在接待参观和考察中,被外部人员用各种手段窃取了其商业秘密,使其产品优势逐渐丧失,企业遭受了巨大的损失,甚至倒闭。第二次世界大战以后,日本曾将一万多人派到美国学习新工艺和管理技术。据美国人后来称:这些日本人花费了25亿美元,就几乎把西方所有技术都搞到了手,这笔钱不过是美国每年研究经费的十分之一。
4.对外发布信息。对外发布信息主要包括科技论文和成果的公开发表和演讲、公开媒体的宣传报道、广告、商贸展览和新产品推介会,这也是企业在无意识中泄露了商业秘密。
5.供应商与客户。由于产品链的原因,企业经常需要把产品的做成部分、零部件、材料、生产设备或工艺的某些机密透露给供应商或客户,而这些供应商或客户往往也要与该企业的竞争对手或潜在的竞争对手从事商贸往来,在考虑了满足自身利益的前提下泄漏得知的商业秘密。
四、公司保护措施
(一)提升保密意识:
保密意识是商业秘密保护的灵魂,任何一件事情都是人在起主导作用,商业秘密的安全同样是人在起主导作用。要保证商业秘密的安全,就要看商业秘密的拥有者这个主体,其头脑中有没有“保密”的潜意识,并且把保密意识转化为实际的保密行为。
如果商业秘密的拥有者没有“保密”的意识,就不会确切的了解自己拥有哪些具体的商业秘密,不了解自己“商业秘密”宝贵的价值,看不见自己存在泄密渠道,对身边的窃密者视而不见,更不知道主动保护自己的商业秘密,即使他拥有充分的保护能力和技术手段,由于他的大脑没有保密的意识,也发不出具体的保护商业秘密的指令。
建立并持续保持敏锐的保密意识,是商业秘密保护的起源和动力,但绝不是全部,意识必须转化为行动,否则只是空想。保密意识应始终在主导着商业秘密保护的各个环节,才能明辨泄密隐患,杜绝泄密行为,采取保密措施,保证商业秘密的安全。
对个人而言,保密意识建立在个人的头脑当中。对企业而言,保密意识必须涵盖全体