加強門衛(wèi)管理商業(yè)安全警鐘在浙敲響

申請免費試用、咨詢電話：400-8352-114

        據(jù)寧波市民營企業(yè)對外貿(mào)易商會對4999家寧波外貿(mào)企業(yè)中的400家中等以上規(guī)模企業(yè)進(jìn)行的調(diào)查，100%的企業(yè)有過商業(yè)秘密被侵害的遭遇，經(jīng)濟損失在50萬元以上的占三分之一。調(diào)查顯示，竊取技術(shù)秘密、竊取經(jīng)營信息、企業(yè)“內(nèi)鬼”竊密、人才惡意跳槽四大典型的侵犯商業(yè)秘密行為，已經(jīng)成為很多企業(yè)家和投資者的“心病”，成為嚴(yán)重影響企業(yè)做大做強和行業(yè)健康有序發(fā)展的一顆“毒瘤”，成為寧波企業(yè)發(fā)展的“心腹大患”。

        2010年上半年，“商業(yè)秘密網(wǎng)”對寧波市30家高新技術(shù)企業(yè)、企業(yè)董事長進(jìn)行走訪調(diào)研。調(diào)研顯示：只有3家企業(yè)建立不完善的商業(yè)秘密保護(hù)措施，27家企業(yè)還沒有商業(yè)秘密保護(hù)的具體措施，更談不上建立商業(yè)秘密保護(hù)系統(tǒng)。

        調(diào)查顯示，企業(yè)董事長普遍有商業(yè)秘密保護(hù)意識，對技術(shù)泄露、“內(nèi)鬼”竊密、財務(wù)信息披露、人才惡意跳槽、客戶名單泄露非常擔(dān)憂，不知道具體的商業(yè)秘密保護(hù)辦法，但對建立商業(yè)秘密保護(hù)系統(tǒng)要求非常迫切。

“竊密”風(fēng)云

（一）內(nèi)鬼竊密
        一是同行業(yè)競爭對手為了時刻掌握企業(yè)的核心商業(yè)秘密，采取利誘、賄賂、借款、合作等不正當(dāng)手段給企業(yè)內(nèi)部職員、甚至高管更多利益誘惑，通過“內(nèi)鬼”泄露方式獲取商業(yè)秘密，增強競爭優(yōu)勢。
        二是企業(yè)內(nèi)部職員、甚至高管認(rèn)為出現(xiàn)職務(wù)無法升遷、收入偏低、心情不暢、發(fā)生矛盾等情形，故意將商業(yè)秘密泄露給企業(yè)的同行業(yè)競爭對手。
        三是同行業(yè)競爭對手派人打入企業(yè)內(nèi)部，從事臨時性工作，利用所見所聞和接觸商業(yè)秘密的機會，刺探一定范圍的商業(yè)秘密；四是以商人、專家身份為掩護(hù)，以技術(shù)交流、貿(mào)易合作、巨額投資為方式，派遣情報人員到企業(yè)竊取商業(yè)秘密。

（二）技術(shù)泄密
        一是“星期天工程師”業(yè)余兼職，泄露企業(yè)的技術(shù)攻關(guān)難點、核心技術(shù)圖紙、技術(shù)數(shù)據(jù)、工藝決竅等，被競爭對手高薪聘用或有償高額獲取。
        二是以委派人員的技術(shù)專長吸引企業(yè)，而被企業(yè)聘用，從事某專業(yè)工作，通過長期的努力，取得深信、任用，乃至重用，挖取核心的技術(shù)秘密或進(jìn)行有計劃的、系統(tǒng)地破壞，給企業(yè)以沉重的、甚至毀滅性的打擊。
        三是采取技術(shù)合作，借機竊取技術(shù)秘密。

（三）外貿(mào)飛單
       竊取外貿(mào)客戶名單、泄露外貿(mào)加工信息、轉(zhuǎn)移外貿(mào)客戶訂單、利用外貿(mào)資源自營等。

（四）客戶被竊
        抓住企業(yè)沒有采取商業(yè)秘密保護(hù)措施或“有名無實”的有利時機，利用企業(yè)職員的利益心理、虛榮心理、自滿心理、松懈心理、反叛心理，隱瞞身份，獲取企業(yè)的外貿(mào)客戶名單、技術(shù)圖紙復(fù)印件、試制成功的產(chǎn)品模型復(fù)制品、半成品、電腦軟件、設(shè)備照片、經(jīng)營計劃、客戶名單等商業(yè)秘密，甚至高價購買。

（五）惡意跳槽
        一是跳槽者鉆原企業(yè)未建立商業(yè)秘密保護(hù)措施的空子，有意識地進(jìn)行周密安排，“出嫁”帶“嫁妝”，合法拿走商業(yè)秘密。
        二是在原企業(yè)已采取嚴(yán)密的商業(yè)秘密保護(hù)措施的情況下，非法竊取，無故離開，跳槽到同行。
        三是跳槽者將竊取的企業(yè)商業(yè)秘密出賣給跳入的企業(yè)，或作為個人技術(shù)股參股到新企業(yè)，坐收紅利，甚至被“重金收買”。
        四是跳槽者利用竊取的原企業(yè)的技術(shù)圖紙、工藝決竅、工藝流程、配方、原料來源、客戶名單、營銷渠道等商業(yè)秘密，招收職員，自立門戶，進(jìn)行生產(chǎn)經(jīng)營。
        五是經(jīng)過蓄謀的侵權(quán)人或跳槽者策劃、實施，促成高層管理人員、技術(shù)專家、甚至熟練操作雇員集體跳槽。

（六）查賬要挾
        鑒于企業(yè)根據(jù)經(jīng)營需要已經(jīng)建有2本以上財務(wù)賬本，從商業(yè)秘密保護(hù)角度來看，財務(wù)賬本、財務(wù)明細(xì)、財務(wù)憑證等財務(wù)信息是企業(yè)商業(yè)秘密，企業(yè)內(nèi)部職員為了達(dá)到某種目的，鉆企業(yè)沒有建立商業(yè)秘密保護(hù)系統(tǒng)的空子，以披露財務(wù)信息、以偷稅漏稅為要挾，擅自披露企業(yè)商業(yè)秘密。

（七）商密披露
        一是利用高管出差、觀光、考察的愉快心理或松懈心理，與其接近，獲取商業(yè)秘密。
        二是通過獵頭公司或采取公開招聘或向被選定的職員表示想聘他(她)的方式，在與其面談或要求閱示相關(guān)資料時竊取，其實質(zhì)并非真聘請。
        三是以關(guān)心生活處境、許以高就、介紹對象為誘餌與企業(yè)職員交談，套取商業(yè)秘密。
        四是采取舉辦招待會、交流會、舞會等形式，攀拉關(guān)系，有目的地套取商業(yè)秘密。
        五是借助地方政府官員的行政權(quán)力和熱情好客的優(yōu)良傳統(tǒng)，在政府官員的陪同下進(jìn)行參觀、訪問、考察，從中獲取商業(yè)秘密。

（八）模具克隆
        企業(yè)將開發(fā)的新產(chǎn)品模具商業(yè)秘密交給模具制作企業(yè)后，疏于管理，模具制作企業(yè)將模具克隆，銷售給企業(yè)的同行業(yè)競爭對手，甚至將模具數(shù)據(jù)同時泄露。

（九）電腦泄密
        一是內(nèi)部職員刺探用戶名、密碼，竊取商業(yè)秘密。
        二是在存儲商業(yè)秘密的電腦中植入木馬，窺探、竊取商業(yè)秘密。
        三是賄賂、收買計算機管理人員或保密員，獲取商業(yè)秘密。

（十）蓄意破壞
        一是蓄意修改技術(shù)圖紙、改變技術(shù)數(shù)據(jù)，甚至在生產(chǎn)環(huán)節(jié)擅自調(diào)整配比。
        二是泄露報價底價、銷售信息。
        三是采取黑客手段，以先進(jìn)的技術(shù)進(jìn)入計算機網(wǎng)絡(luò)或數(shù)據(jù)庫進(jìn)行竊密或突破企業(yè)防火墻，非法進(jìn)入企業(yè)計算機系統(tǒng)修改數(shù)據(jù)庫數(shù)據(jù)、竊取企業(yè)商業(yè)秘密。
        四是偷竊、搶劫手提電腦，獲得裝有密級的文檔、數(shù)據(jù)、三維、文件、產(chǎn)品樣品等商業(yè)秘密。

“保密”路徑

        企業(yè)必須建立、完善一套嚴(yán)密的商業(yè)秘密保護(hù)措施系統(tǒng)，保護(hù)商業(yè)秘密不受非法侵害。

（一）提高保密意識，加強保密教育
        企業(yè)領(lǐng)導(dǎo)決策層要提高保密意識，重視對職員的保密教育，在企業(yè)各種會議、培訓(xùn)上強調(diào)，宣傳保密知識。組織各級保密人員進(jìn)行專業(yè)培訓(xùn)，提高保密管理技能。在人員招聘時，使用身份證閱讀器，確保員工身份證真實性。

（二）建立、完善商業(yè)秘密保護(hù)機構(gòu)
        設(shè)立企業(yè)商業(yè)秘密保護(hù)機構(gòu)，包括商業(yè)秘密保護(hù)委員會、商業(yè)秘密保護(hù)部(科、室)、商業(yè)秘密責(zé)任人、保密督察，直屬企業(yè)最高管理層管理，系統(tǒng)化、規(guī)范化地管理本企業(yè)的商業(yè)秘密。

（三）建立保密制度，有效管理商業(yè)秘密。
        制定《商業(yè)秘密保護(hù)暫行規(guī)定》。商業(yè)秘密保護(hù)的范圍，即技術(shù)信息和經(jīng)營信息，包括：設(shè)計、程序、配方、制作工藝、制作方法、管理決竅、財務(wù)情報、各類合同、貨源情報、產(chǎn)銷策略、客戶名單、訴訟情報等。全體職員必須訂立《商業(yè)秘密保護(hù)合同》。實行嚴(yán)格的門衛(wèi)管理制度。職員無論何原因離開企業(yè)，必須返還一切商業(yè)秘密資料，辦理返還手續(xù)，未返還的，視為盜竊商業(yè)秘密行為。簽訂有競業(yè)限制條款的合同，作出競業(yè)限制規(guī)定。違約者應(yīng)承擔(dān)違約責(zé)任和賠償責(zé)任，依法由工商行政管理機關(guān)追究行政責(zé)任，直至追究刑事責(zé)任。

        物理性保密管理。如廠區(qū)或生產(chǎn)區(qū)域的保密措施；生產(chǎn)設(shè)備、過程的保密；原材料、模具的保密；文件類的保密；計算機的保密；廢棄物的管理等。建立DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)。對組織機構(gòu)進(jìn)行調(diào)研，研究適合企業(yè)運營模式的軟件機構(gòu)部門圖；對企業(yè)實際加密需求進(jìn)行調(diào)研，滿足企業(yè)需求的基礎(chǔ)上，進(jìn)行加密的模塊配置，了解公司現(xiàn)用軟件，進(jìn)行軟件平臺集成；安排工程師進(jìn)行安裝調(diào)試；監(jiān)督檢查軟件使用規(guī)范性。

（四）運用法律手段依法護(hù)權(quán)
        企業(yè)以建立、完善的商業(yè)秘密保護(hù)系統(tǒng)為依據(jù)，依法追究侵權(quán)者的法律責(zé)任。