近年來(lái),隨著市場(chǎng)競(jìng)爭(zhēng)日趨激烈,各種侵犯商業(yè)秘密的事件,如員工泄露、競(jìng)爭(zhēng)對(duì)手非法竊取等頻頻發(fā)生,這些事件給企業(yè)帶來(lái)巨額損失,甚至威脅企業(yè)的生存。在國(guó)務(wù)院印發(fā)《“十四五”國(guó)家知識(shí)產(chǎn)權(quán)保護(hù)和運(yùn)用規(guī)劃》中第一項(xiàng)就是“商業(yè)秘密保護(hù)工程”,明確要求提升市場(chǎng)主體商業(yè)秘密保護(hù)能力,加強(qiáng)商業(yè)秘密立法,出臺(tái)商業(yè)秘密保護(hù)規(guī)定等要求。
隨著智改數(shù)轉(zhuǎn)的數(shù)字化浪潮,企業(yè)商密保護(hù)也面臨更嚴(yán)峻的形勢(shì)。商業(yè)秘密作為企業(yè)知識(shí)產(chǎn)權(quán)的重要組成部分,是企業(yè)重要的無(wú)形資產(chǎn)。如何從管理制度、技術(shù)手段等方面構(gòu)建完備的商業(yè)秘密防護(hù)體系已經(jīng)成為許多企業(yè)當(dāng)前十分迫切的需求。
如何定義商業(yè)秘密 我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》第九條規(guī)定,商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。通常而言,技術(shù)信息是指與技術(shù)有關(guān)的結(jié)構(gòu)、配方、工藝、算法等信息,如產(chǎn)品設(shè)計(jì)、實(shí)驗(yàn)數(shù)據(jù)、制作方法等。經(jīng)營(yíng)信息是指與經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)等信息,如產(chǎn)品開(kāi)發(fā)計(jì)劃、財(cái)務(wù)情況、客戶名單等。根據(jù)此定義,商業(yè)秘密有三大特征: ● 秘密性:也稱非公知性,即商業(yè)秘密是不為公眾所知悉、不能從公開(kāi)渠道獲得的信息; ● 價(jià)值性:指商業(yè)秘密能為權(quán)利人帶來(lái)現(xiàn)實(shí)或者潛在的價(jià)值和競(jìng)爭(zhēng)優(yōu)勢(shì); ● 保密性:指權(quán)利人對(duì)其商業(yè)秘密采取了合理的保密措施。 如何保護(hù)商業(yè)秘密 居家辦公場(chǎng)景下,企業(yè)對(duì)員工的辦公操作行為控制力降低,需采取必要的技術(shù)手段,加強(qiáng)對(duì)商業(yè)秘密的保護(hù)和管理。同時(shí),有意識(shí)地完善應(yīng)急處置機(jī)制,以備在可能發(fā)生商密泄露事件的侵權(quán)糾紛中獲得法律支持。 企業(yè)可以采取以下措施或者技術(shù)手段保護(hù)商業(yè)秘密: 強(qiáng)制加密:對(duì)包括客戶名單、個(gè)人信息、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、行蹤軌跡等商業(yè)秘密,對(duì)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、交互和銷毀等全生命周期的各個(gè)環(huán)節(jié)均進(jìn)行強(qiáng)制加密操作,讓商業(yè)秘密信息文件始終以密文形式存在于內(nèi)部員工電腦終端、手機(jī)移動(dòng)端及內(nèi)部應(yīng)用系統(tǒng)當(dāng)中。 落地加密:在員工外出辦公需使用內(nèi)部文件數(shù)據(jù)時(shí),企業(yè)內(nèi)部可將工作需要的電子文檔存放于安全管控平臺(tái),讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí),實(shí)施落地自動(dòng)加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。 授權(quán)使用:需攜帶離開(kāi)辦公環(huán)境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批才能獲得對(duì)應(yīng)的賬號(hào)密碼,方可閱讀、編輯、銷毀終端上的內(nèi)部文件。確保在外出辦公環(huán)境下,員工帶走企業(yè)的筆記本電腦、移動(dòng)硬盤時(shí),內(nèi)部?jī)?chǔ)存的商業(yè)秘密文件能夠得到安全保護(hù)和統(tǒng)一管理。 權(quán)限管控:根據(jù)員工的工作職責(zé)需要,配置必要、最小的系統(tǒng)訪問(wèn)權(quán)限,并定期對(duì)人員的訪問(wèn)權(quán)限進(jìn)行審核;對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程,如批量修改、拷貝、下載等;對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置;訪問(wèn)權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批;員工離職前進(jìn)行信息安全核查;設(shè)置文檔級(jí)加密工具,可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。 文件溯源:在召開(kāi)涉及公司商業(yè)秘密的遠(yuǎn)程會(huì)議或?qū)ν鉁贤I(yè)務(wù)時(shí),若用手機(jī)拍攝屏幕或進(jìn)行屏幕截圖,屏幕水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實(shí)現(xiàn)泄密文件的溯源。對(duì)每一份解密成明文外發(fā)的文件打上專屬的電子標(biāo)簽,可記錄內(nèi)部接觸人員的信息和時(shí)間節(jié)點(diǎn),為商業(yè)秘密泄露事件中企業(yè)的法律權(quán)益提供可追溯的記錄文件。 敏捷數(shù)據(jù)安全衛(wèi)士筑牢商密防護(hù)底線 敏捷科技作為國(guó)內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商,深耕數(shù)據(jù)安全領(lǐng)域20年。擁有自主研發(fā)的數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)控制、文件溯源、敏捷文檔云管理等32款數(shù)據(jù)全生命周期安全防護(hù)與管理產(chǎn)品和國(guó)內(nèi)唯一商業(yè)秘密保護(hù)咨詢可落地方案。 敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)(簡(jiǎn)稱“Agile DGS”)是按照國(guó)家數(shù)據(jù)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)、商業(yè)秘密保護(hù)等要求,結(jié)合實(shí)際業(yè)務(wù)場(chǎng)景下文件安全管理的業(yè)務(wù)需求,提出的整體數(shù)據(jù)安全與數(shù)據(jù)管理管控平臺(tái),為用戶的各類電子文件提供全生命期的安全保護(hù)和有效管理。打造事前預(yù)防、事中控制、事后審計(jì)于一體的縱深防御體系。 目前來(lái)看我國(guó)并沒(méi)有對(duì)商業(yè)秘密保護(hù)單獨(dú)立法,涉及的主要法律法規(guī)有《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》、《中華人民共和國(guó)勞動(dòng)合同法》、《中華人民共和國(guó)促進(jìn)科技成果轉(zhuǎn)化法》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》、《科學(xué)技術(shù)保密規(guī)定》、《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》等。 在現(xiàn)行法律尚不完善的情況下,企業(yè)商業(yè)秘密一旦遭到竊取、泄露將會(huì)面臨漫長(zhǎng)的維權(quán)斗爭(zhēng),所以商業(yè)秘密保護(hù)是一個(gè)需要長(zhǎng)期保持、實(shí)施維護(hù)的長(zhǎng)期工程。而在數(shù)字化時(shí)代,面對(duì)更嚴(yán)峻的商業(yè)秘密保護(hù)形式,企業(yè)需要積極自糾自查,通過(guò)管理意識(shí)提升和技術(shù)手段補(bǔ)充來(lái)堅(jiān)守商密防護(hù)底線!