商业秘密泄密风险的评估与分析

“与员工签订保密协议和竞业限制协议、处理商业秘密的计算机禁止连接互联网、涉密岗位实施技术监控、重点区域禁止携

“与员工签订保密协议和竞业限制协议、处理商业秘密的计算机禁止连接互联网、涉密岗位实施技术监控、重点区域禁止携带手机入内,实行这么严格的保密措施,商业秘密还是屡被泄露。”企业管理者常常困惑不解。其深层原因是,商业秘密保护制度措施与现代企业管理制度,特别是与各个企业经营管理制度“两张皮”,商业秘密保护游离于企业总体制度框架之外,缺乏实际有效的执行力,企业亟须构建与经营管理活动紧密融合、一并执行的商业秘密保护体制机制。

泄密风险的评估与分析

如何识别商业秘密的泄密风险?影响泄密风险的因素有哪些?有没有一劳永逸的保密手段彻底杜绝泄密风险?

实践证明,企业只要从事生产经营活动,就可能产生泄密风险,泄密风险只能降低,不可能杜绝。企业在界定出商业秘密资产之后,需要分析商业秘密的价值、传输规律及其重要程度,识别泄密漏洞、隐患及其严重程度,识别内在(如员工泄密)和外来(如商业间谍或竞争对手)威胁及其严重程度,并分析、计算商业秘密泄密的发生概率以及后果,即评估商业秘密的泄密风险。

商业秘密的风险评估必须与企业经营风险评估结合起来,融合进行,才能使企业防范风险的对策措施得以一体实现。泄密风险的高低,取决于商业秘密的重要程度、泄密漏洞或泄密隐患以及各种威胁这三个要素:商业秘密的经济价值越高,就越容易受到各种威胁的攻击,导致泄密风险增大;泄密漏洞或隐患越多,越容易被各种威胁所利用,导致泄密风险增大;商业秘密面临威胁的数量越多、技术含量越高,就越容易被攻破各种保护屏障,导致泄密风险增大。

例如,在胡XX等人侵犯商业秘密案件中,中国钢铁企业矿石原料库存的周转天数、进口矿石平均成本、吨钢单位毛利、生铁的单位消耗等数据属于商业秘密,具有很高的经济价值,胡XX等人利用中国钢铁企业、行业协会管理和制度上的漏洞,采取收买、贿赂等手段,将上述中国钢铁企业的经营数据等商业秘密窃取到手。这一案例表明,商业秘密保护必须融入企业、行业协会管理制度体系。

泄密风险评估是商业秘密保护所必需的基础工作,只有通过商业秘密泄密风险评估,获得充分的泄密风险信息,企业才有可能采取有针对性的保密措施,以降低泄密风险、预防泄密事件发生,才有可能平衡商业秘密保护投入、泄密风险和保护效果之间的关系,同时防止保护过度所导致的资源浪费和业务流程受阻,达到用最小的投入,获取最适当的保护效果。

声明:该作品系作者结合法律法规、政府官网及互联网相关知识整合。若内容有误或涉及侵权请联系我们或点击右下角【反馈意见】我们将按规定核实后及时处理。本文地址:https://www.yesxun.com/2666.html