商业秘密是企业的核心资产,商业秘密的管理是现代企业管理制度的一项极其重要的内容,在如今的“透明化”时代,商业秘密保护事关企业生存发展。如何判断企业的保密措施是否完备呢?企业可以从“4W1H”即whose、what、whom、when和how五个方面来考察。
一、WHOSE
WHOSE是指商业秘密是谁的?谁的商业秘密就由谁来采取保密措施。商业秘密总的来说是权利人的,权利人主要指依法对商业秘密享有所有权或者使用权的法人或者非法人组织,这里可简单理解为企业。在商业秘密的保护中,企业要避免商业秘密落在个人、课题组、车间、班组等小团体手中。在实践中,应坚持“业务工作谁主管,商业秘密保护谁负责”的原则,做到业务工作和商业秘密保护相融合。
二、WHAT
WHAT是指什么是商业秘密?需要通过定密来区分密与非密的界限。商业秘密定密应遵循经济性和有效性原则,核心和重要商业秘密应采用最小化思维精准定密,其他不宜采用技术防护手段的商业秘密应采用宽泛化和模糊化思维进行定密。在定密中既要防止什么都是商业秘密的倾向,也要防止我企业无商业秘密的倾向。
三、WHOM
WHOM是指谁,即哪些单位和个人可以知悉商业秘密?这就需要明确商业秘密的知悉范围。
一方面,要对涉密人员要进行分类管理,不该知悉的人就应该不让其知悉,否则属于泄密。该知悉的人,应该让其知悉,否则影响工作,但应限定在合理的范围。
另一方面,要将《商业秘密范围和细目》、管理制度、管理流程等内容采用法律认可的“当面、书面、电子邮件”等方式告知每一个涉密人员,明确知悉内容。
四、WHEN
WHEN是指何时保密及保密期限多长?定密的时候就需要确定。
技术信息和经营信息一经产生就应当按照商业秘密的构成条件确定其是否是商业秘密。根据不同级别的商业秘密确定保密期限,如果保密期限一时无法确定,可以先定二年或五年,期满后再决定是否延长。
五、HOW
HOW是指如何保密,即采取了哪些保密措施?包括组织性保密措施,技术性保密措施,思想性保密措施,法律、规定性保密措施。
(一)组织性保密措施
组织性保密措施是指应建立合适的管理体制,并进行商业秘密保护工作的正常运行。组织性保密措施是企业商业秘密保护的骨骼、肌肉和中枢神经。
1、成立领导机构
商业秘密保护是一项非常复杂的、耗时耗力耗财且不能立刻见到正效益的系统工程,所以需要领导的重视,需要成立强有力的领导机构和管理机构,并确定相应的岗位职责,以推进复杂工作的顺利进行。
2、明确归口管理
商业秘密保护涉及面广,专业性强,相关职能部门介入保护能提高保护效率和质量,最大程度避免泄密和损失。所以应明确归口管理,即科研生产、人力资源、信息化、新闻宣传等职能部门应负责本部门业务工作范围内的商业秘密保护管理工作,并制定相关工作制度。
3、建立监督检查和奖惩机制
商业秘密保护工作的正常运行需要有监督检查和奖惩机制来保证,通过监督增强威慑作用,通过检查发现商业秘密保护中的问题,以便有的放矢地解决问题。通过奖励让员工产生动力,通过惩罚进行警示,避免类似问题再次发生。
4、坚持“持续改进”原则
商业秘密保护的整体运行需要通过评估找出不完善的地方,针对薄弱环节加以改进。坚持“持续改进”原则,实行商业秘密保护闭环管理,可以让保护效果越来越好,从而商业秘密泄露风险越来越低。
(二)技术性保密措施
技术性保密措施主要包括物理技术防范和电子技术防范。技术性保密措施不仅有实践作用,而且还有法律意义。比如对进入保密区域想要窃取保密文件的人来说,技术性保密措施就算未能防范成功,但对于法官判案而言就是已经采取了必要保护措施的重要证据。
物理技术防范是商业秘密保护的最基本措施,主要是物理性隔离措施,比如保密室的实体墙、防盗门、防盗窗、密码文件柜或保险柜、指纹密码锁,比如手机屏蔽柜、屏蔽袋等。
电子技术防范主要是指应用电子、通信、计算机与信息处理及其相关技术进行防范,包括电子报警技术、视频监控技术、出入口控制技术、计算机网络技术以及其相关的各种软件等。比如对于存储核心和重要商业秘密的网络、载体、空间可采用身份认证、边界管控、行为审计、邮件管理、加密备份、监控报警等方法,防止商业秘密信息和载体失控导致的商业秘密泄露。
技术性保护措施的制定和实施在遵循“有效性和经济性相结合”原则的同时,还要遵循“全生命周期和全方位”管理的原则,即对商业秘密的产生、持续、变化、销毁整个生命周期和对商业秘密载体在产生、使用、保存、转移、处置各个环节均采取有效必要的技术性保护措施,包括对厂区或生产区域、生产设备及过程、原材料及模具、文件、计算机、废弃物等的保护管理。
(三)思想性保密措施
思想性保密措施是商业秘密保护的重要措施,包括教育培训、营造保密氛围和“拴心留人”环境。
1、教育培训
商业秘密保护涉及企业的生产、销售、管理、科研、试验、培训的各个环节,涉及计划、财务、人事、档案、教育、纪检、保卫等各个部门,明确、持久的宣传教育及培训工作,让大家掌握保密知识,了解相关法律常识,知道“保什么”和“怎么保”?提高人员保密意识,认识到保护好商业秘密对自己和企业的重要性,从内心认同“应该保”和“我要保”!
作为全面保护商业秘密的重要前提,商业秘密保护教育培训要有“全员化”和“经常化”思维,可以采取会议教育,在企业内报刊、墙报上进行教育,对企业内部各级保密人员、保密工作者进行专门培训,发放《保密教育培训手册》等方式。
2、营造保密氛围
营造保密氛围的方法很多,包括在墙上张贴商业秘密保护标语,开机答题,组织考试、知识竞赛等。
营造商业秘密保护氛围可以提升人员保密意识,促进每一个人把商业秘密保护时刻记在心中,并变成一种日常行为习惯,同时也会让卧底试图窃密者产生巨大心理压力,是商业秘密保护的重要辅助手段。
3、营造“拴心留人”环境
商业秘密保护的重点是防止知悉商业秘密的人员的流失。核心和重要的商业秘密涉密人员的流失会带来严重的商业秘密泄露风险。所以要营造一个“拴心留人”的环境,尽量将相关涉密人员保留住。“拴心留人”环境的营造可以采用物质待遇、股票期权、和谐环境、成长空间、价值实现等方法来实现。
(四)法律、规定性保密措施
法律、规定性保密措施包括签订符合法律效力的合同、协议、保证等文件和企业提出的要求、约定和规定。
1、竞业禁止和竞业限制
企业应与高管、核心技术人员或认为有必要签订“竞业禁止”协议的人员签订“竞业禁止”协议,禁止相关人员在职期间从事与企业业务一致或相近的兼职或投资。企业还应与相关人员签订“竞业限制”协议,在必要时启动“竞业限制”条款。通过签订竞业禁止和竞业限制可以大大降低商业秘密泄露的风险。
2、制度管理
制度管理是商业秘密保护中不可缺少的部分,商业秘密保护必须受到制度的约束才能有效实施。制定制度时,一定要合法、合理、完整,不留漏洞。商业秘密保护基本制度应包括:保密责任(含归口管理责任),人员管理,定密管理,竞业管理,保密要害部门部位管理,信息系统管理,信息载体和密品管理,教育培训,新闻宣传管理,涉密会议管理,监督检查评估,泄密事件报告和查处,考核与奖惩等。
3、流程管理
制度的有效执行需要有科学、合理、高效的管理流程来将制度落到实处。流程的设计和管理要体现“业务工作谁主管,商业秘密保护工作谁负责”的“归口管理”要求,同时要贯彻“管理留痕”的理念。
当然,不管是组织性保密措施,技术性保密措施,还是思想性保密措施,法律、规定性保密措施,所有的保密措施都要合法,否则商业秘密保护就没有任何意义了,并且在出现失泄密事件时也得不到法律救济的支持。
综上所述,商业秘密保护的保密措施完备与否应从以上WHOSE、WHAT、WHOM、WHEN和HOW五个方面考察,缺少任何一个要素就说明企业的商业秘密保护保密措施不够完备。
“4W1H”,你的企业也来查一查吧!
|
