企业如何预防商业秘密泄露.doc

企业如何预防商业秘密泄露商业间谍在大多数企业家心目中，只是电影和侦破片中的情节。然而，随着你公司越来越大，你不想也不愿面对的事实正威胁着你的公司商业间谍的黑手可能已悄然伸向你。事实上，在商业间谍无孔不入的窥视下，每一分钟，全世界就有将近2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成数百万的直接经济损失。可怕吧！如果你不想自己的公司成为下一个，那么，你除了守好你的商密之外，已经别无选择。防范家贼1、 打印机老掉牙的办公设备，但也是泄密的罪魁祸首。即使是激光打印机，也有10秒以上的延迟，如果你不守在旁边，第一个看到文件的人可能就不是你了。提醒：守住你的打印机，如果你要上厕所，那么不要用统筹法在上厕所前按下打印键。节约的只是数十秒，丢掉的可能是更多。2、打印纸背面好习惯换取的大损失。节约用纸是很多公司的好习惯。如果我们中的某位有心人将废纸收集在一起，往往不费吹灰之力就可以知道董事会的决议，办公室的决定。提醒：重要文档不要戴着节约的帽子，就顺手纳入到废物利用的行列！3、电脑易手了解新公司最好的渠道。如果自己新到一家公司工作，在前任的电脑里漫游是了解新公司最好的渠道。在一种近似窥探的状态下，一切历史机密，统统泄露！提醒：电脑部的管理人员（如果公司太小，那么就劳驾老板）将工作资料清空再格式化。小心驶得万年船，况且这只是举手之劳。4、共享做好文件再通知窃取者。将文件放在电脑共享后，大喊一声“文件在共享，自己取”。对方应答后乐颠颠的拷出。没错，是好方法，但你共享后，你记得删除了吗？对方删除了吗？提醒：要么不用共享，要用的话，记住删除你的共享文件，或者提示一声“拷完就删”。5、新进培训无所保留只会有所失望。新员工进入公司，大部分的企业会对新员工坦诚相见。但事实上，总有超过五分之一的员工会在入职三个月以后离开公司。你的竞争对手了解你，只因为你举办的一次招聘会。提醒：培训是好事，但对新员工而言，重要的是基础培训，而不是一切信息告知。6、传真机错过的往往是最重要的。传真永远不及时，尤其是使用公用的传真机，你往往望眼欲穿也可能错过传真。你肯定也错拿过别人甚至领导的重要传真。提醒：传真机一旦公用，就意味着你应该小心“信息失真”，最好的办法也是最笨的办法，专人负责，如果没有专人，那么不防做个守株待兔的“农夫”7、公用设备不等于公用信息人们经常公用U盘、软盘或手提电脑。如果“有心人”把U盘借给公司的财务用，在对方归还的时候就有可能轻易获得本月的公司损益表和税收明细。提醒：部门内通用的设备要设定权限，每次使用公用设备前一定要做好清除工作。这样也是对自己使用公用设备的一种负责。8、光盘刻录资料在备份过程中流失如果想要拿走公司的资料，最好的办法是申请光盘备份，把文件做成特定的格式，交给网络管理员备份，然后声称不能正常打开，要求重新备份，大多数情况下，留在光驱里的“废盘”就可以在下班后大大方方带出公司。提醒：光盘备份要谨慎，严格控制，网络管理员要亲自负责监管，为了保证其细心负责，监管工作要纳入到日常工作考核。9、会议记录被忽视的黄金。公司里经常可以看见有人把会议记录当成废纸丢来丢去，任由公司最新的战略信息在企业的任何角落出现。提醒：秘书没有安全意识，起码职业能力应该值得拷问，赶紧给你的秘书打招呼，下次别把你的会议记录拿去画卡通了。10、客户你的机密可能变成客户酒后佐证知识渊博的可怜证据。一些客户喜欢引经据典来证明自己的英明，现在又流行理论结合实践。于是在一时尽兴之下，你的一些本应天知地知的机密在各种论坛、各种采访、各种应酬中频频曝光。提醒：我们不能期望所有的人都是圣人，但我们也无法大度的小看自己的隐私和公司机密一再被外人点评议论。所以，再好的客户也要“不该说的不要说，不该问的对方问了也不要说”。如果实在避免不了让客户接触知道公司机密，那么再好的朋友也还是请他签署一份规范公证的保密协议书；靠一份厚厚的协议书和违规条款，足以经常提醒他要恪守职业道德。11、入职后一星期新人的学习期新人在第一个星期里收集的资料是平时的5倍，他为了熟悉公司，时刻处在疯狂的拷贝和传送状态中，只有在这一个星期里，他是随时准备离开的，提防你的新员工，无论你多么欣赏他。提醒：如果建立好了信息级别制度，那么拷取的也只是边角碎料，无伤大雅。12、合作后半个月竞争对手窃取情报的惯用手法假冒客户，在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事的严谨，可以赢得大部分客户的谅解和尊敬。除非，他是你的竞争对手。提醒：合作的人都不是远方的贵客，多个心眼，总没错的。13、私人电脑长期窃取公司资料必备手法。只要把自己的笔记本电脑拿到单位来，连上局域网，只要半小时，就是有1个G的文件也可以轻松带走。提醒：请出信息限级的招数。警惕外患持刀明劫的强盗往往很少，而披着各种伪善外衣，打着“合作共荣”的间谍倒是常有。1. 宣传、接待“主动”的泄密。不少单位或组织在对外的宣传报道中惟恐人家知道得不全面、不具体，在接待过程中惟恐人家说不热情，有求必应，在不知不觉中造成秘密泄露。提醒：接待的贵客中可能也夹杂着阴险的豺狼。最可恨的就是，善良的企业家们对于打着招商、引资、业务洽谈、招标等旗号的客人，往往放松了警惕，好吃好喝招待之余，生怕招待不周。于是，一些有心的同志，就顺其自然地，借参观考察之机对生产设备、工艺流程进行录像、拍照，并套问关键技术，索取相关资料，窃取商业情报。2. 合资、合作的幌子打着引入资金的路子进行窃密。不少中方企业都吃过假合资、真窃密的苦。通常的中外合资中，外方以资金入股，中方以技术、土地、厂房等入股是一种惯用的投资方式。但对于用何种技术入股，如何保护有秘密性的技术，则忘记或忽略了。一不小心技术就被忽悠泄露了出去。提醒：即便合资、合作成功。你的技术专利算成钱入股的情况下，你也要明白，如果合资合作对手不诚实，技术也不一定能产生效益，甚至反被他人窃用。慎重选择合资合作对手，不要因为对方答应你的技术入股，就以为万事大吉！防患于未然探本溯源，信息偷窃常有。既然无法杜绝外部大环境的丑陋，消除窃贼的惦记。那么就只能从内部信息源头入手，建立起完善完备的信息保密制度。毕竟，围堵终究不是办法，不切断源头，泄密事情总是防不胜防。1. 切断源头，设立信息级别制度对公司的机密文件进行级别划分。比如合同、客户交往、股东情况列为一级，确定机密传播的范围，让所有人了解信息的传播界限，员工由自身的岗位确定相应的信息级别，低层次的岗位级别不能查阅了解、拷贝、接触到高层次的信息级别。2. 重视保密协议无规矩不成方圆，无论作用大小，和员工签署清晰地保密协议还是必要的。保密协议的内容越详细越好，如果对方心胸坦白，自然会欣然同意。3. 责任分解明确每个人对相关信息的安全责任。所有的机密文件如果出现泄漏，可以根据规定找着责任人，追究是次要的，相互监督和防范才是责任分解的最终目的。4. 技术防盗比如西门子公司从硬件设备上防止员工拷贝公司资料，根据级别区分，公司的大部分员工电脑是不能安装软驱和移动硬盘接口的。而IBM公司规定每个员工只有三次查阅同一文档的机会，并且这三次查看的时间、地点、原因都会被严格的记录下来。同时，一些公司的设备还时刻提醒员工注意保护商业机密。例如，在苹果计算机公司的一些会场内总会有这样的提示语：“请擦去黑板并将你所有的秘密文件处理掉，工业间谍在你之后预订了这一房间。”而夏普的