提高企業(yè)商業(yè)秘密管理策略初探

王曉東

摘要：商業(yè)秘密關(guān)乎企業(yè)核心競爭力，直接影響企業(yè)的生存，對企業(yè)的發(fā)展至關(guān)重要。隨著信息化的飛速發(fā)展，企業(yè)商業(yè)秘密安全受到了越來越嚴(yán)峻的挑戰(zhàn)。本文從我國企業(yè)商業(yè)秘密管理現(xiàn)狀出發(fā)，深入探討了加強(qiáng)商業(yè)秘密管理的思路和辦法，可為企業(yè)經(jīng)營者加強(qiáng)對商業(yè)秘密的管理和保護(hù)。

關(guān)鍵詞：企業(yè)；商業(yè)秘密；科技；信息；策略

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用，企業(yè)現(xiàn)代化管理手段應(yīng)用得越來越多，伴隨而來的商業(yè)秘密被侵犯風(fēng)險(xiǎn)也逐漸增大。若沒有嚴(yán)謹(jǐn)、周密的保密措施，侵權(quán)者可利用企業(yè)管理中的漏洞，輕易竊取商業(yè)秘密并加以利用，對企業(yè)造成不可估量的損失。

一、企業(yè)商業(yè)秘密管理現(xiàn)狀

（一）員工保密意識不足

經(jīng)過近些年的宣傳教育，國民保守國家秘密的意識有較大提高。但國內(nèi)有關(guān)企業(yè)商密秘密的法律法規(guī)比較匱乏，已有的條款也比較籠統(tǒng)、不易操作，國內(nèi)企業(yè)和員工對商業(yè)秘密普遍了解不深。許多人對企業(yè)商業(yè)秘密保護(hù)工作的重要性、失密造成的危害性、泄密途徑的多樣性認(rèn)識不足，保密意識較弱。尤其許多中小型企業(yè)，往往保密意識淡薄，投入不足，容易發(fā)生過失泄密，將企業(yè)秘密流出，導(dǎo)致企業(yè)權(quán)益受損。

（二）商業(yè)秘密標(biāo)準(zhǔn)不規(guī)范

企業(yè)生產(chǎn)經(jīng)營涉及面一般都比較廣，由于行業(yè)特點(diǎn)和類型的不同，不同企業(yè)在設(shè)計(jì)、采購、運(yùn)輸、生產(chǎn)、定價(jià)和銷售等不同環(huán)節(jié)，可能會(huì)產(chǎn)生不同的商業(yè)秘密。目前，有些企業(yè)沒制定明確的商業(yè)秘密標(biāo)準(zhǔn)，有些企業(yè)制定的商業(yè)秘密標(biāo)準(zhǔn)不科學(xué)，這就造成企業(yè)對自己的商業(yè)秘密難以準(zhǔn)確把握，或憑領(lǐng)導(dǎo)主觀認(rèn)定、輕易指定；或涉密范圍過寬、密級不準(zhǔn)。導(dǎo)致應(yīng)該定密的信息因未定密而失密、泄密，使得企業(yè)權(quán)益受到侵犯；或者導(dǎo)致不應(yīng)該定密的信息被定義為商業(yè)秘密，浪費(fèi)大量人力、物力和資金等資源。

（三）保密技術(shù)手段落后

現(xiàn)代社會(huì)里，企業(yè)與外界的接觸廣泛而深入、企業(yè)員工流動(dòng)性日益增強(qiáng)、信息科技迅猛發(fā)展，內(nèi)部泄密渠道迅速增加，外部竊密手段更加簡便高明，給企業(yè)現(xiàn)有的保密技術(shù)手段帶來構(gòu)成了嚴(yán)重威脅。我國企業(yè)的人防、物防、技防能力與發(fā)達(dá)國家比還有巨大的差距，在保密與竊密的攻防戰(zhàn)中，普遍處于被動(dòng)挨打的位置。由于許多企業(yè)保密技術(shù)落后，要想阻擋故意竊密和泄密極為困難；即便在防范無意失密上，也顯得困難重重。

二、提高企業(yè)商業(yè)秘密管理的策略

（一）制定科學(xué)的定級和分類管理辦法

一是明確秘密范圍和標(biāo)準(zhǔn)。企業(yè)應(yīng)高度重視商業(yè)秘密的定級和分類管理標(biāo)準(zhǔn)。組織專門人員，根據(jù)本企業(yè)特點(diǎn)和生產(chǎn)經(jīng)營管理全流程，進(jìn)行梳理和分析，借鑒“金字塔定密法”、“特征定密法”等國內(nèi)外先進(jìn)的秘密定級方案，確定本企業(yè)的商業(yè)秘密事項(xiàng)范圍和密級。二是明確確定、變更和解密權(quán)限。企業(yè)應(yīng)科學(xué)限定定密、解密權(quán)限。明確各級商業(yè)秘密的定密責(zé)任人，確定其能夠確定、變更、解除秘密的最高密級和最大范圍，即定密權(quán)行使的有效界限。三是規(guī)范確定、變更和解密程序。要抓好商業(yè)秘密管理，必須從源頭找起。根據(jù)定密依據(jù)，嚴(yán)格按程序確定、變更和解密商業(yè)秘密，有效防止有密不定、亂定密等現(xiàn)象。

（二）完善商業(yè)秘密管理制度

一是明確保密管理機(jī)構(gòu)。根據(jù)企業(yè)實(shí)際，通過單設(shè)或合署辦公，明確一個(gè)負(fù)責(zé)企業(yè)商業(yè)秘密管理的機(jī)構(gòu)。建立專兼職保密管理人員隊(duì)伍，建立分級管理的管理責(zé)任體系。二是加強(qiáng)對涉密崗位和人員的管理。企業(yè)需要根據(jù)本企業(yè)的商業(yè)秘密事項(xiàng)分級結(jié)果，按照涉密程度劃分涉密部門、部位和涉密崗位，建立涉密人員臺賬，明確涉密人員的責(zé)、權(quán)、利，簽訂保密合同，抓好日常管理和離崗離職保密審查。三是加強(qiáng)對涉密載體的管控。涉密載體的制作、傳遞、保管、使用、銷毀等各環(huán)節(jié)應(yīng)登記造冊，層層審批，嚴(yán)密監(jiān)控，實(shí)行嚴(yán)格的全過程管理。對于密級較高的秘密信息，可采用秘密分解管理的方式，使信息管理人員手中的秘密信息不能單獨(dú)發(fā)揮作用，以進(jìn)一步增強(qiáng)信息安全。

（三）加大保密設(shè)施設(shè)備配置

一是日常辦公用品。保密辦公場所應(yīng)配備必要的“三鐵”、保密柜、保密計(jì)算機(jī)、保密移動(dòng)硬盤等物品，滿足基本的保密辦公需要。二是保密檢查設(shè)備。要配備必要的保密安全軟件、保密檢查工具等保密檢查設(shè)備，以便定期或不定期地對企業(yè)商業(yè)秘密安全進(jìn)行檢查。在涉密會(huì)議或涉密活動(dòng)中應(yīng)配置通訊網(wǎng)絡(luò)保密設(shè)備、無線泄露屏蔽設(shè)備等。三是建立健全企業(yè)監(jiān)管平臺。有條件的企業(yè)應(yīng)引入先進(jìn)的科技手段和監(jiān)控設(shè)備，定期檢查企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)是否存在漏洞，網(wǎng)上流轉(zhuǎn)的企業(yè)商業(yè)秘密信息要進(jìn)行實(shí)時(shí)監(jiān)控，確保信息傳輸安全。根據(jù)保密形勢發(fā)展，及時(shí)更新軟硬件，防患于未然。

（四）增強(qiáng)企業(yè)員工保密意識和能力

一是領(lǐng)導(dǎo)重視，帶頭示范。加強(qiáng)商業(yè)秘密保護(hù)工作，首先應(yīng)提高企業(yè)領(lǐng)導(dǎo)的保密意識，增強(qiáng)其危機(jī)感和責(zé)任感。二是要強(qiáng)化培訓(xùn)，提升技能。采取多種方式，重點(diǎn)針對涉密人員和保密管理人員，深入開展保密技能培訓(xùn)。三是廣泛宣傳，全員參與。定期開展保密工作宣講，增強(qiáng)廣大員工保密意識，督促消除麻痹思想，糾正不良工作習(xí)慣，減少過失泄密，杜絕監(jiān)守自盜情形發(fā)生。

三、總結(jié)

企業(yè)商業(yè)秘密保護(hù)意識在我國還不夠強(qiáng)，相關(guān)法定法規(guī)和制度還不完善，企業(yè)比較容易發(fā)生秘密信息泄露的事件。為此，企業(yè)應(yīng)該高度重視商業(yè)秘密保護(hù)，制定科學(xué)的秘密定級和管理標(biāo)準(zhǔn)，明確保密管理職責(zé)，完善保密管理制度，提高員工保密意識和能力，加強(qiáng)企業(yè)內(nèi)部監(jiān)管，保障商業(yè)秘密的安全，切實(shí)維護(hù)企業(yè)合法利益。

參考文獻(xiàn)：

[1]曲進(jìn).基于合同管理的商業(yè)秘密風(fēng)險(xiǎn)管控對策探析[J].中國商論，2017 （31）：141-142.

[2]于輝，趙春磊.企業(yè)文件流轉(zhuǎn)過程中的保密管理[J].現(xiàn)代企業(yè)文化，2013 （30）：101-101.

[3]王霞.計(jì)算機(jī)信息安全保密探析及對策[J].科技與企業(yè)，2013 （24）：33-33.