天津君航企业咨询管理有限公司
Tianjin Junhang Consulting Management Co., LTD
022-58611005
16622033228
18522854692

泄密风险评估
泄密风险防控

泄密风险评估

什么是泄密风险评估:

   指的是企业在商业秘密泄密事件发生之前,识别并分析发生泄密事件的可能性及其损失影响的过程和活动。通过泄密风险测评,企业可以知道自己面临哪些泄密风险和风险的严重程度,提前发现存在的泄密漏洞、当前的保护状态等导致泄密的因素,获得削减泄密风险的措施建议,为进一步的商业秘密保护工作提供方向和依据。

1、泄密风险评估的意义:

   商业秘密被泄露的风险,取决商业秘密的价值、商业秘密存在的薄弱点、对商业秘密的威胁这三个要素,泄密风险评估是确定企业泄密风险程度,分析泄密风险因素,发现泄密漏洞的有效方法,也是建立完整商业秘密保护机制的基础。

   通过泄密风险评估,可以获取商业秘密保护所必须的全部信息,企业能利用这些信息,充分了解商业秘密的价值、存在的问题和风险,进而可以有的放矢的采取措施,修补漏洞,加强薄弱点,达到用最小的成本,获得最有效的商业秘密保护。

   通过泄密风险评估,企业既可以从宏观上判断所处的风险状态,也可以在微观上确定导致风险的各种因素和漏洞,为采取各种商业秘密保护措施提供方向和目标,为构建全面的商业秘密保护体系奠定基础。

2、泄密风险评估流程如下:

泄密风险评估.png

3、企业商业秘密风险评估方法:

   大致可分为两种方法,一种是基于“商业秘密深度保护理论”的深度评估方法,另一种是基于“商业秘密基线保护理论”的基线评估方法。

深度评估方法是针对具体的商业秘密资产进行评估,可以发现每个重要商业秘密资产所面临的威胁和自身存在的保护漏洞,并分析判断出商业秘密资产所面临泄密风险的高低,进而可以采取有的放矢的措施来消除或降低泄密风险。

   基线保护方法以“商业秘密泄密和保护原理”为基础,该保护方法包含完整的保护基线、保护能力判断模型和风险分析计算模型,能够快速发现存在的泄密隐患,计算泄密风险,提供风险控制建议。实际工作中为了降低泄密风险评估的工作量,缩短评估的时间,一般采用基线评估方法进行泄密风险测评。


泄密风险防控

技术方面:


一、定义:技术秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的非专利技术和技术信息。

二、保密防护措施:

1、单位应对其技术秘密加以明示,其方式为:

①在技术资料档案上,加盖技术秘密标识;

②对不能加盖技术秘密标识的模型、样品、数据、配方、工艺流程等,以书面形式明示;

③其他的明示方式。

2、根据本单位技术秘密的特点,建立健全技术秘密保护制度,确定技术秘密保护管理机构和专职、兼职管理人员,采取有效措施,保护本单位的技术秘密。

①技术秘密权利人与知悉或者可能知悉该技术秘密的有关人员签订了技术秘密保护协议;

②技术秘密权利人把该技术秘密保护要求明确告知有关人员;

③技术秘密权利人对该技术秘密的存放、使用、转移等环节采取了合理、有效的管理办法;

④对涉及技术秘密的研究、开发、生产等场所,采取防范措施,防止泄露技术秘密。

⑤还可以通过申请专利权,保护其技术成果

⑥其他相关保密防护措施


经营管理方面:

   

1、经营信息主要包括:管理方案、管理诀窍、客户名单、货源情报、产销策略、投融资计划、标书、标底等方面的信息。所有可能给权利人带来经济利益或竞争优势的非技术类信息,都可以成为经营信息。

2、培训措施:加强秘密保护的指导,通过组织培训、考核等方式,提高秘密保护的意识、能力、水平。

3、定密措施:可以按照商业秘密的商业价值或效用,科学划定商业秘密的范围、密级和保护期限。法律、法规另有规定的,从其规定。其中与产品研发有关的技术方案、原材料构成及供应渠道、研发成本等事关企业核心竞争力的信息需列入较高级别的商业秘密。

4、人员管理:要求本单位或者与本单位合作的涉及商业秘密的相关人员保守秘密的,应当签订保密协议或者在劳动(聘用)合同中作出明确具体的约定。个别人员还可以签订竞业限制协议。

5、制度管理:可以通过建立健全系统的商业秘密保护制度,设立商业秘密管理和保护机构,包括并不限于:指定专人管理,严格保密要求;专设保密场所,实现有效保护;采取加密手段,防止拷贝复制:实施隔离措施,控制接触范围。通过以上措施,持续加强商业秘密保护力度。

6、对外合作:经营者可以在委托开发、委托加工、商业咨询、技术转让等商务活动中及时签订保密协议,明确各方保密义务和保密责任,防止商业秘密在商务交往中泄露。