经过三年疫情的洗礼,很多企业尝到了线上办公的“甜头”。在享受灵活办公,减少成本,安全防疫的福利时,线上办公也增加了企业核心价值与商业秘密被窃密的风险。
商业秘密作为企业在同行业中取得竞争优势所必不可少的无形资产,一旦泄露将可能导致巨大的经济损失,甚至威胁企业的生存。那么,如何有效地防止“线上办公”中的泄密风险呢?以下建议可供参考:
一、健全保密制度,制定有针对性的保密措施
企业应针对“线上办公”建立全面的保密管理制度,对涉及的各类信息进行准确的涉密辨识,制定商业秘密信息的清单并划分不同的密级,评估泄密风险,制定有针对性的保护措施。
二、强化员工保密意识,进行有效的保密培训
企业应加强员工的保密意识培养,特别是对“线上办公”的保密教育更为重要。线上培训方式更加灵活,可通过在线观看保密教育课程、参与线上会议培训,或通过电子邮件和即时通讯工具传递保密宣讲资料等方式进行。培训内容涵盖商业秘密基础知识、保密制度、相关法规和案例警示等。
三、确保网络安全,强化即时通讯保密管理
企业建议员工在相对安全的私人环境下进行“线上办公”,避免在网吧等公共电脑上处理涉密事务。应避免使用来源不明的公共WiFi和共享热点等不安全网络。在设立涉密事项讨论群组时,应核实成员身份,限制群组范围。对于通过邮件、微信、钉钉、QQ等传递涉密文件,应采用符合规定的密码加密方式,并定期更改密码以防泄密。在涉密网络会议和洽谈中,应避免在公共场所,限制参与人数,降低泄密风险。
四、强化数据库、应用系统的保密管理
应指派专人定期对数据库和应用系统进行安全检查,做好病毒防范和查杀工作,及时修补漏洞。对可疑的外部访问应进行核实,以防泄密。
五、加强移动涉密设备和存储的保密管理
建议对涉密设备和移动存储进行授权登记管理,提醒使用人员注意保密,确保信息和设备的安全。在使用涉密设备或存储设备联网和操作时,应进行病毒查杀,预防涉密信息被木马病毒窃取。
六、强化纸质涉密文件的保密管理
借阅涉密纸质文件时应实行授权登记,收发文件要仔细检查,保存登记记录。复印、打印涉密文件时,应尽量避免使用公共设备,确保信息不外泄。
七、妥善保管电子公章,合理使用水印技术
电子公章应在经批准后使用,并进行登记备案。密钥应由专人保管,口令要符合保密规定,定期更改,以免泄露风险。在发送重要文件时,可以使用水印技术,明确文件的用途和企业信息,以防被盗用。
八、加强涉密和要害部位的保密管理
在居家办公和“线上办公”中,对涉密和要害部位的管理同样重要。要对这些部位进行人工监控,核实出入权限并进行登记。在涉密和要害部位设置监控设备,指定专人管理,定期维护,及时报告异常,防止泄密事件的发生。
九、保全证据,及时报案维权
在实施保密措施时,要注意保存证据,一旦发生泄密,应立即向相关部门报告并报案,同时尽快采取法律措施,减少损失,防止进一步泄密。
