近年來,隨著市場競爭日趨激烈,各種侵犯商業秘密的事件,如員工泄露、競爭對手非法竊取等頻頻發生,這些事件給企業帶來巨額損失,甚至威脅企業的生存。在國務院印發《“十四五”國家知識產權保護和運用規劃》中第一項就是“商業秘密保護工程”,明確要求提升市場主體商業秘密保護能力,加強商業秘密立法,出臺商業秘密保護規定等要求。
隨著智改數轉的數字化浪潮,企業商密保護也面臨更嚴峻的形勢。商業秘密作為企業知識產權的重要組成部分,是企業重要的無形資產。如何從管理制度、技術手段等方面構建完備的商業秘密防護體系已經成為許多企業當前十分迫切的需求。
如何定義商業秘密 我國《反不正當競爭法》第九條規定,商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。通常而言,技術信息是指與技術有關的結構、配方、工藝、算法等信息,如產品設計、實驗數據、制作方法等。經營信息是指與經營有關的創意、管理、銷售、財務等信息,如產品開發計劃、財務情況、客戶名單等。根據此定義,商業秘密有三大特征: ● 秘密性:也稱非公知性,即商業秘密是不為公眾所知悉、不能從公開渠道獲得的信息; ● 價值性:指商業秘密能為權利人帶來現實或者潛在的價值和競爭優勢; ● 保密性:指權利人對其商業秘密采取了合理的保密措施。 如何保護商業秘密 居家辦公場景下,企業對員工的辦公操作行為控制力降低,需采取必要的技術手段,加強對商業秘密的保護和管理。同時,有意識地完善應急處置機制,以備在可能發生商密泄露事件的侵權糾紛中獲得法律支持。 企業可以采取以下措施或者技術手段保護商業秘密: 強制加密:對包括客戶名單、個人信息、通信記錄和內容、財產信息、行蹤軌跡等商業秘密,對數據的產生、存儲、交互和銷毀等全生命周期的各個環節均進行強制加密操作,讓商業秘密信息文件始終以密文形式存在于內部員工電腦終端、手機移動端及內部應用系統當中。 落地加密:在員工外出辦公需使用內部文件數據時,企業內部可將工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數據的落地安全。 授權使用:需攜帶離開辦公環境的移動辦公設備需得到相關人員的審批才能獲得對應的賬號密碼,方可閱讀、編輯、銷毀終端上的內部文件。確保在外出辦公環境下,員工帶走企業的筆記本電腦、移動硬盤時,內部儲存的商業秘密文件能夠得到安全保護和統一管理。 權限管控:根據員工的工作職責需要,配置必要、最小的系統訪問權限,并定期對人員的訪問權限進行審核;對數據信息的重要操作設置內部審批流程,如批量修改、拷貝、下載等;對安全管理人員、數據操作人員的角色進行分離設置;訪問權限的變更需視情況進行分級申請、審批;員工離職前進行信息安全核查;設置文檔級加密工具,可針對具體文檔實現用戶級的讀取、修改、分發、復制等權限定制。 文件溯源:在召開涉及公司商業秘密的遠程會議或對外溝通業務時,若用手機拍攝屏幕或進行屏幕截圖,屏幕水印可為信息產品的歸屬提供完全和可靠的證據,有效實現泄密文件的溯源。對每一份解密成明文外發的文件打上專屬的電子標簽,可記錄內部接觸人員的信息和時間節點,為商業秘密泄露事件中企業的法律權益提供可追溯的記錄文件。 敏捷數據安全衛士筑牢商密防護底線 敏捷科技作為國內首家原創數據加密軟件廠商,深耕數據安全領域20年。擁有自主研發的數據加密、數據防泄漏、外發控制、文件溯源、敏捷文檔云管理等32款數據全生命周期安全防護與管理產品和國內唯一商業秘密保護咨詢可落地方案。 敏捷科技數據安全衛士系統(簡稱“Agile DGS”)是按照國家數據安全法、網絡安全等級保護、商業秘密保護等要求,結合實際業務場景下文件安全管理的業務需求,提出的整體數據安全與數據管理管控平臺,為用戶的各類電子文件提供全生命期的安全保護和有效管理。打造事前預防、事中控制、事后審計于一體的縱深防御體系。 目前來看我國并沒有對商業秘密保護單獨立法,涉及的主要法律法規有《中華人民共和國反不正當競爭法》、《中華人民共和國勞動合同法》、《中華人民共和國促進科技成果轉化法》、《關于禁止侵犯商業秘密行為的若干規定》、《科學技術保密規定》、《中央企業商業秘密保護暫行規定》等。 在現行法律尚不完善的情況下,企業商業秘密一旦遭到竊取、泄露將會面臨漫長的維權斗爭,所以商業秘密保護是一個需要長期保持、實施維護的長期工程。而在數字化時代,面對更嚴峻的商業秘密保護形式,企業需要積極自糾自查,通過管理意識提升和技術手段補充來堅守商密防護底線!
18120179909
關注敏捷小助手,了解更多