信息本身为无体物,情报、指令、数据和信号中所包含的内容必领依赖某种媒介进行传递。信息载体,是指在信息传播中携带信息的媒介,即用于记录、传输、积累和保存信息的实体,包括以能源和介质为特征,运用声波、光波、电波传递信息的无形载体和以实物形态记录为特征,运用纸张、胶卷、胶片、磁带和酸盘传递、储存信息的有形载体。
声音、符号和图像是人类所特有的三种信息形式,也是人类传播信息的主要形式。语言用声音来传递信息,文字用书写符号来传递信息,绘画用图像来传递信息。公司中常见的信息载体包括单据(凭证)、台账、报表、计划、文件、报告等。
信息是在传播中流动的,其流动和保存需要一定的载体。因此,企业信息管理首先表现为对信息载体的管理。
信息可以有多重载体,例如,文字的声和形是其意义的载体,而文字的形状又可以有诸如纸张、甲骨、泥版等物理载体。信息载体管理,是指对以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、电磁介质等各类物品及载有涉密信息的电子文件等载体的管理。 信息的流动是非常容易的,例如,人们可以拷贝一个文件到 另一个地方,或者从一个文件中粘贴一部分,或者另存为另一个文件,或者发送邮件,或者上网填写信息,等等。即使没有人的介人,也有病毒和“木马”会到处搜索文件,并悄悄地或猛烈地随意传播,等等。诸如此类事件发生时,信息就四处流动。
理解信息的特征,就为对信息的管理提供了决策的依据。如果希望保留信息在企业里,就要用容器来承载信息。要是企业试图用动物园看管动物的铁笼子来保护信息,那么动物当然出不来,信息却会悄无声息地流出去。 就信息保护而言,网络是信息的载体或传播媒介,要构成一个容器,就要把企业的网络也放置其中,形成这个容器的手段,叫“隔离”。
在很多行业中,隔高已经司空见惯。厲离给信息制造了一个无从跨越的界限,从而封堵了信息流出的可能性。 所以,强有力的信息保密,至少要建立在一个基础上,就是物理的隔高。物理隔离是商业秘密保护的坚实基础。
管理商业秘密本身的基本思想是将商业秘密与外界进行隔离 (物理保密措施),它包括从区域管理到电脑管理、再到网络管理 三个层次的内容。
一.物理区域隔离
(一)区城管理的主要策胳
多一个不相关的人知悉企业秘密就多一分泄密的危险,商业秘密保护的一个重要原则就是严格限制知悉人员,避免无关人员接触商业秘密信息。区城管理的主要目的是将接近商业秘密的人限制到最少,在可行的情况下,限定雇员只接触商业秘密的一部分。进行南业秘密区城管理的主要策路包括以下内容:
1、对商业秘密做出标志 对商业秘密做出标志,是保守南业秘密、预防过失泄密、显示保密意图的一项重要措施。商业秘密标志虽然未被法律明确规定为判定商业秘密的条件,但它符合一般保密常理和保密意图显见性原则,在司法实践中得到重视并被广泛采用。企业可根据商业秘宿载体形式,标志为南绝密级、商机密级、商秘密级三级或商密A 级、商密 AA级、商密 AAA 级三级。
商业秘密标志
商业秘密标志,是指标注在商业秘密载体上,表示所 載信息属于商业秘密,对接触者超到告知、提示、警示之意的标识。
2. 商业秘密全生命期的管理 对商业秘密的产生、存续、变化、消灭,均采取必要的物理保护措施。
3.商业秘密載体存放地点(产生、使用、保存、转移、处 置的各个环节)的隔离 直接采取厂房保安措施,如门卫、围栏、上锁、限制进人 区域,进人登记,禁止无关人员进人,商业秘密带出隔离区域必须经过批淮;商业秘密保管人、使用人、责任人(有权接触人)之外,其他人接触商业秘密,必须经过批淮;商业秘密载体的复制必须经过批准,商业秘密的标志,使他人望而止步。
4. 商业秘密载体与其他普通物品的识别混涛 使他人很难直接判断商业秘密载体物品;文件中加人干扰信息。
5.商业秘密的隐藏 即使取得商业秘密载体,也难以获得商业秘密核心,例如,生产企业如原材料是保密的,原材料供应可采用密闭容器,不加成分标记,或以颜色、成分代表。
6. 商业秘密的销毀 使用碎纸机等对南业秘密载体直接销毁,对废弃物的管理。 工业垃圾和废弃物品,从某种意义上讲是企业技术、经营的详细目志,必领妥善处理,将载体彻底破坏。
(二)重点部位的监控和管理
重点部位监控与管理工作主要包括以下内容:
1.重点部位包含的主要范国 产生、处理、存储、使用商业秘密的部位,是保密管理的重点。这些部门或部位大致为产品技术开发研究部门、商业秘密信息集中处理部位、计算机中心和数据库,商业秘密信息集中存放部位、企业策划部门、财务部门、商业秘密信息显现的生产部位等。
2. 重点部位的确定 重点部门或者部位的明确确定,是保密监控和管理的前提。 企业应根据商业秘密信息产生、使用和保管的实际,把那些最集中、最核心的部门或者部位确定下来,在企业内部通报,使管理者和被管理者做到心中有数。
3. 重点部位的监控 商业秘密的重点部位应有必要的监控措施。如重点部位电子 监控报瞀,人员身份识别系统,人员进出特别许可批准制度,进出特许身份牌标识,对外接待禁止参观区域和禁止行为作出明示,进出携带物品的禁止日录或检查措施,涉密人员离开工作地点前清理工作台面和计算机制度等。
(三)提高技术监控手段
1.防复制枝术 可以采用在教有商业秘密信息的文件资料上加人某些印记或 插人一些虛假信息的方法,使复制时不可覆盖掉这些印记和信息,以此证明复制事实区原信息的归屈,为将来采用法律手段保护商业秘密留下证据。
2.防窃听技术 着重注意电话、 手机,无线扩 音、传真等空中信号的窃听和便携式、固定式分听器的窃听。
3.防窃技术 在商业秘密载体保存、使用的场所或区城,装各可靠的防盗设备。防盗设备应具备以下功能:延级作案时间并使之与报笞救援所需时间相匹配;监控报警装置不易被发现,并具有在遭破坏时自动报警功能;进出人员身份辨别和录像监控记录功能。
4. 防辐射技术 通过一些物理方法和技术方法防止电磁辐射泄密,比如现在 政府保密部门电脑安装的物理阻隔板。
5.防网络窃密技术 网络分为内网和外网,应分别采取相应的监控技术和措施。
6. 防窃照技术 一是接待参观的路线实行 “坚壁清野”,不留下商业秘密的痕迹,如生产流程图、工艺配方图表、生产岗位责任表、生产示慈图或进度表、工程设计图纸等。二是实行 “清桌”制度,要求员工做到离开工作地点时工作台不留只言片纸,计算机必须返回初始窗口或关机。三是外来人员确有必要参观生产线的,应有专人负责控制外来人员的照相、摄像行为,严密监控偷拍行为。
(四)传真机和打印机的管理
传真机和打印机的使用,往往是商业秘密存放过程中的一个死角。为完善对商业秘密各个环节的保护,公司应加强对传真机和打印机的管理。
1.传真机的使用和管理方法
(1) 配备专用传真机,对包含商业秘密的传真,由经办人员 通过专用传真机直接收发传真,不需要经过其他中间环节。
(2)对置于公共办公场所的传真机,要求行政人员负贵管理。如接收到传真件,要求行政人员立即收取好并交给收件人。
(3)在有南业秘密信息的文件传真过程中,传真人员不可腐 开传真现场。
(4)将具有商业秘密信息的文件传真给对方时,应事先通知对方,要求其亲自或安排人员等候传真件,传真后进行确认。若对方要发来传真,应事先要求对方在传真前进行传真确认,要求收件方安排人员等候输出。在输出完毕后,应与对方确认页数及内容。
2.打印机的使用和管理方法
(1) 为掌握企业商业秘密的人员配备专用打印机,避免打印 文件内容被他人知悉。
(2)将掌握商业秘密人员的打印机放登于单独房间,与普通员工的打印机分开。
(3)若使用公用打印机,在开始打印后,应立即亲自或者安排人员到打印机旁等候。
(4)若打印机因缺纸无法正常输出或出现故障,应查明原因,立即重新添加纸张或修复,确保不使载有商业秘密的文件 失控。
(5)如因文件修改多次打印,应将废奔的打印文件一并收回,不可选留在打印室或随意丟弃。
(6)对包括有客户信息、业务往来信息、财务信息的废奔打印纸应用碎纸机销毀,不得重复利用。 打印机是现代企业办公必不可少的设备之一,但是很多时候它的安全管理为人所忽视。有人认为打印机不比普通计算机终端,不会中街或被黑,因此不会泄密,事实证明这是错误的。据 凤凰网报道,济南某装甲团用新建的打印设备专门承担全团的涉密文件打印任务,然而一次机关干部考试,在电脑不上网、试卷 柜上锁的前提下,试卷还是泄露了。经过调查,原来负责打印的人员将试卷文本列人打印任务后,打印机因缺纸没有打印,后来又没有在电脑中取消打印,最終造成考题泄露。
专栏:在办公场所安装摄像头的讨论
某些公司老板为维护公司商业秘密,加强对员工的监督,把摄像头安装到办公场所。 员工工作的场所属于公共场所,管理者用摄像头对自己单位范围内的公共场所进行监控并不违法。公司员工的所有工作都应该接受所在单位的统一管理,而管理包括监督和检查,摄像头是对员工监督和检查的一种方式。安装监控设施 只是一种管理行为,到现场看和利用监视器看性质是一样的,无非是让工作更方便。老板在工作场所安装摄像头,作为一种管理方式,并没有侵犯员工的任何权利。 但若是在员工的卧室、休息室、更衣间等非公共场所安装摄像头即属违法行为,因为老板没有在这些场所窺探员工的权利,它不是工作场所,不属检查范国,如果在这些场所 安装摄像头,就属于侵犯员工的隐私权。
二、电脑管理
随着电子技术的发展,企业的业务流程及信息处理越来越 依赖于 IT设施,企业的信息也从最开始的以纸介质为保存媒体,逐渐转变为纸介质和电子介质共同保存的局面。许多企业出于快速处理信息的考虑,甚至将所有信息进行电子化,所有业务流程也依赖于 IT 设施。因此,IT设施的正常运作及电子信息的良好保护,成为企业业务 顺利进行和发展的关键因素之一。
1. 设置电脑进入密码 为避免擅自 使用他人电脑而造成泄密,公司应要求员工对 所有电脑特别是掌握企业商业秘密的人员的电脑设置密码,这样,其他人即使启动了该电脑,也无法正常进人。
2.电脑设置定时鎖定程序 如电脑处于不使用状态一定时间,即自动闭屏,若要再次使用,电脑会自动要求输人密码,避免窃密者利用主人不在现场时 窃取商业秘密。
3. 文件加密 即使该文件被他人窃取或在传输过程中被不相关人员获取 等,也不能知悉该文件中的商业秘密内容。
4. 设量文件紫止复割 这种做法,特别适用于企业高级管理人员及企业存储的重要商业秘密。设置茶止复制,该文件里的商业秘密就不容易被泄露。
5.拆除软盘、USB 接口及光盘刻录等 公司应根据内部工作需要,对凡是不需要上述外接设备的工作人员的电脑,将有关接口子以拆除,防止有人通过电脑窃取商业秘密。
6.电脑内容清除 给员工配置工作电脑,务必清除该电脑中之前遊留的所有不必要信息。
7. 安装电脑操作历 史记录程序 安装这一程序的作用是可以保留该电脑中所有操作历史记录。如果该电脑中的商业秘密文件被纷取或被他人查看等,可以通过该历史记录来反映何时被分取等信息,这样有助于发现商业秘密泄密李实并查出李实真相,还可以作为证据使用。
8.折除涉密存儲设备 计算机与网络设各交外部人员修理时,必须先拆卸涉密存储设备,防止商业秘密被修理人员份取。随着笔记本电脑、移动存储介质的广泛使用,这些设备的失分也造成了越来越多的泄密事件。根据美国福克斯新阳颜道调查,全球平均每 53 秒就有一台绝记本丢失。2006年,全球知名咖啡连锁店星巴克公司有四台笔记本电脑下落不明,其中两台储存有约6万名现任及前任雇员的个人资料,包括姓名、地址及社会福利号码等数据记录,另外还有有关外包业务的数据。
9. 数据加密 对于移动设备而言,防止其失窃泄密的有效手段是进行数据加密。实际上很多公司已经为笔记本电脑用户部署了主动加密软件,但往往被忽略。可以通过一定的技术保障来落实保密制度,比如动态透明加密技术,这种技术基于内核级驱动,操作系统层 自动在读写磁盘数据时进行加解密,使用者完全感觉不到加解密 过程的存在,既可保证数据安全,又丝老不影响用户的操作习惯。
专栏:废弃硬盘的秘密
下面请看来自美国关于废弃硬盘泄密的消息。 你认为从丢弃的旧电脑中清除掉原有的个人文件了吗? 麻省理工学院的两位研究生建议你再想一想。 西姆森 •加芬克乐和阿比•谢拉特在旧电脑商店购买了 158 个日硬盘。在尚可使用的 129 个硬盛中,有69个仍存有可复原文件:其中49个存有“相当多的个人信息”——医疗西件、情书、色情作品和 5000个信用卡号码,1 个硬盘存有 伊利诺伊州的一合取款机上一年的交易金额,还有账号。 加特纳电子新产品市场信息公司表明,每年有众多硬盘 “退休”。许多被丢进了垃圾箱,但还有很多回到了市场上。 之后旧硬盘上的个人信息不胫而走,这使人担心会有个人隐私被曝光以及身份遭窃的危险。 1997 年,一名内华达妇女购买了一台旧电脑,她发现里边储存着亚利桑那州一家药店2000 名顾客的处方记录。2011年春天,宾夕法尼亚州出售的旧电脑中存有政府职员信息。
专栏:公司对员工进行电脑监控合法性的讨论
保守公司商业秘密、限制员工不正当行为,这些理由往往促使公司对员工业务上的通讯给子监督,包括员工的电话、聯天记录等。对员工工作的监视可能触及对员工隐私权的侵犯。我们对由此产生的法律问题进行以下讨论,并就公司对员工监督过程中如何减少法律纠纷提出一些指导意见。
1.事先征得同意。事先征得被监督人的同意,双方可以将同意的内容写入合同,或是当事人暗示接受监督。
2.出于商业原因进行监控。出于商业目的,企业可以在法律许可的范国内,对员工电话和电子邮件进行监听和监视,而无须经过员工同意。企业在一般的商业活动进程中,可以使用有线或电子通讯设备拦裁员工的通讯信息。
3. 为减少员工的抵触,改善与员工的关系,最好的办法 是制定专门监控制度并透明化,向员工讲明该制度的目的以反监控范围。
4.明确计算机系统、通讯服务系统以及公司所有的商业信息属于企业财产。
5. 保留对员工电子通讯进行监控的权利。
6.对员工进行监视是出于保护公司商业秘密的目的。
7.界定公司商业秘密的接熊权限和利用范国。
8.茶止不正当的使用,包括未经许可复制、分发公司资料,传输商业机密信息等。
上一篇:第四节 加强保密制度建设
下一篇:第六节 涉密员工管理--1