国有企业商业秘密保护与管理的构建

发布时间:2020-05-23 15:22:00

国有企业商业秘密保护与管理的构建互联网改变了秘密信息的产生方式、存在形式、流通途径和联系方式,加快了秘密信息的流通速度,扩大了知识范围,使秘密保护的对象、环境、方法和目标发生了深刻变化。在网络环境下,企业商业秘密的保护面临着重大挑战。企业必须按照国家和行业政策要求,紧密结合自身业务发展需要,聚焦企业核心资源,加强商业秘密保护责任落实和文化建设,继续追求更自动化、智能化的安全技术和防御能力,提高保密工作的效率和保护效果。

国有企业商业秘密保护与管理的构建

互联网改变了秘密信息的产生方式、存在形式、流通途径和联系方式,加快了秘密信息的流通速度,扩大了知识范围,使秘密保护的对象、环境、方法和目标发生了深刻变化。在网络环境下,企业商业秘密的保护面临着重大挑战。企业必须按照国家和行业政策要求,紧密结合自身业务发展需要,聚焦企业核心资源,加强商业秘密保护责任落实和文化建设,继续追求更自动化、智能化的安全技术和防御能力,提高保密工作的效率和保护效果。

1、 网络环境下商业秘密保护面临的挑战

一、保密工作的内外部环境依然严峻。国家竞争和企业利益驱动的内外部网络盗窃行为进一步升级。从2018年中兴通讯事件来看,企业机密的保护事关国家政治经济安全稳定。员工通过网络主动和被动泄密是造成员工泄密的主要因素。随着外部秘密窃取技术的升级和内部人员活动的日益复杂,如何保护商业秘密不被随意泄露已成为人们最为关注的问题之一。

二、秘密载体的形式更加多样化。目前,随着“大云、物资、情报转移”等先进技术的广泛应用,保密工作也发生了深刻变化。秘密载体不再单纯依靠纸质载体,而是更多地利用信息系统和信息设备的磁性媒体载体;秘密表达形式更加多样化和灵活,涵盖了语音、文字、图形、图像等日常生活中可以看到的各种数字信息形式,通过信息通信传输通道,秘密信息实现了灵活高效的跨区域、跨系统、跨终端的交互和关联,从过去的集中静态存储发展到动态分散存储。

2、 新形势下国有企业商业秘密保护的启示

新形势下,企业商业秘密保护工作要在现有保密管理的基础上,进一步建立泄露风险分析体系、监测和应急体系,加强保密专业队伍建设,从而提高应对日益复杂严峻的企业保密工作形势的能力,更加可靠地保障企业机密的安全。

一、建立泄漏风险分析体系。加强保密风险管理,制定本单位保密风险管理方案,建立保密风险数据库,梳理业务流程中的风险点,及时评估互联网新技术、新应用、新手段对保密工作的影响,更新和完善保密风险点,完善风险数据库。完善公司保密风险管理策略,根据岗位和业务平衡保密性和效率,制定风险管理策略,使风险得到有效评估,并通过对现有业务流程和管理体系的优化和补充,对泄漏风险,特别是基于主动行为的有意识和无意识的泄漏风险进行梳理和检查,建立以保密信息为中心的系统和人员风险评估体系。

二、建立泄漏监测和应急响应体系。从网络边界、终端和媒体、邮件系统、运维人员等方面建立综合监控设施,部署监控策略,检查分析涉密人员的行为,并结合人员权限和门禁策略的变化,及时报警。关注终端监控,防止机密信息从内网终端泄露出去。终端、网络和邮件监控系统的监控数据汇总到集中监控平台,监控数据的集中管理应支持技术证据收集和事故跟踪,作为评价和深入分析的数据依据。加强应急响应,提高应急能力,对发现的问题和实时监测中的预警预警信息,按照应急预案中的工作计划及时处理泄漏风险。

三、加强保密专业队伍建设。建立忠诚可靠的保密人才队伍,对关键人员进行保密审查。建立高素质的保密干部队伍,落实国家保密工作重大部署;建立保密工作管理队伍,不断优化公司保密管理机制和管理理念,完善各项保密规章制度;成立保密技术小组,支持公司保密工作检查、泄漏事件监测,研究保密创新体系和技术手段。