涉密人员离职权限回收清单
场景 "离职不是说了吗?系统权限我已经让IT关了啊。" "那你告诉我,为什么他离职一个月后,邮箱还在正常收邮件?" 这是某涉密单位的一次月度安全审计中发现的问题。一位涉密人员离职后,邮箱权限没有被回收,导致该邮箱在离职后继续接收了十几封涉密相关的邮件。更离谱的是,这些邮件还自动转发到了他注册的个人邮箱。 不是IT忘了,是离职流程中"部门通知IT"这个环节出了问题——有人觉得"口头说过了",
2026-05-28
电磁泄漏TEMPEST攻击:你的显示器正在向外广播你的机密信
2017年,德国某军工企业研发部门在一次内部审计中意外发现,竞争对手对其未发布的新型雷达系统技术参数了如指掌。安全团队耗时三个月排查各处物理漏洞后,最终将泄密源头锁定在研发大楼地下室的电磁辐射监测点——竞争对手在距离该企业办公楼220米的地下停车场内,长期部署了一套TEMPEST信号采集设备,截获了研发人员电脑显示器、键盘和打印机工作时产生的电磁辐射信号,从中还原出了完整的技术文档和设计图纸。这起
2026-05-28
网络安全等级保护2.0——企业信息安全的基本门槛
网络安全等级保护制度是我国网络安全领域的基础性制度,通常简称为等保。等保2.0于2019年12月1日正式实施,取代原有的等保1.0标准,对企业信息系统的安全保护提出了更加全面的要求。对于所有在中国境内建设运营信息系统的企业来说,等保合规已经不再是可选项,而是法律法规强制要求的基本门槛。本文详细解读等保2.0的核心要点和落地路径。 一、等保2.0的适用范围 等保2.0的适用范围比等保1.0有了大
2026-05-28
企业保密管理中的"技术合同"保密条款设计
一、技术合同保密条款的战略地位 技术合同是企业技术合作、技术转移和技术服务的基本法律载体。在保密管理的视角下,技术合同中的保密条款不是可有可无的格式条款,而是决定商业秘密能否在合作中保持保密状态的法律防线。一份设计精良的保密条款,能够帮助企业在合作前保护谈判过程中的敏感信息,在合作中管控知悉范围和信息披露边界,在合作后约束对方的信息使用行为并建立违约追责的法律依据。 二、保密条款的核心要素
2026-05-28
出差住酒店你的会议笔记被人拍了吗
场景切入 某大型设备制造企业的销售总监刘总去广州出差,参加一个行业展会。白天在展会上收集了不少资料,晚上回到酒店房间后,他打开笔记本电脑,开始了和总部的线上复盘会议。会议中,他顺手把白天记录的客户反馈笔记和一叠产品规划手稿摊在了酒店的书桌上。 会议结束后他出门去吃了个晚饭。回来之后一切看起来都很正常——房间被保洁打扫过,东西摆放整齐。但三个月后,一个意外的发现让他浑身发冷:竞争对手发布的新产品
2026-05-28
制造业数字化转型中的工控安全
制造业数字化转型浪潮正在改变每一个工厂。过去的生产车间里,设备独立运行、数据纸质记录、排产靠老师傅的经验。今天的智能工厂里,设备联网互通、数据实时采集、排产由算法驱动。数字化转型带来了明显的效率提升和成本优化,但也带来了一些新的安全挑战。制造企业在推进数字化转型的过程中,工控安全是不可回避的一个话题。 一、数字化转型改变了什么 数字化转型对工控系统的影响,可以从几个维度来看。 连接方式变
2026-05-28
企业保密管理中的"电子签名"法律效力与安全保障
一、电子签名在商业秘密保护中的应用价值 电子签名技术在企业保密管理中的应用日益广泛。从员工签署保密协议、发布数据访问授权、到批准对外信息发布,电子签名不仅是确认签署人身份的技术手段,更是保障商业秘密信息管理流程合规与可追溯的重要工具。 根据《电子签名法》,可靠的电子签名与手写签名或盖章具有同等的法律效力。这意味着,企业可以通过电子签名技术,在商业秘密的访问、流转、使用和审批等各个环节建立具有法
2026-05-28
一位程序员把公司代码上传到GitHub的后果——开源平台上的
这不是一个虚构的故事。几年前一家做人工智能算法的创业公司,一位程序员在GitHub上创建了一个公开仓库,把公司核心算法的部分代码上传了上去。他上传的原因是"想在家里继续调试,方便从任何地方访问"。他犯的错误是:把仓库设成了公开。三天后,竞争对手的一位工程师在搜索相关技术关键词时发现了这个仓库,下载了全部代码。三个月后,竞品发布了一款功能几乎完全相同的产品。 这个案子有几个值得深思的细节。首要,这
2026-05-28
Arrowstreet Capital量化投资代码失窃案——
【事件】 2024年,美国联邦检方公布了一起震动量化投资行业的案件。检方对中国对冲基金高管Xiao Zhang提起刑事指控,称其在离开波士顿知名量化投资公司Arrowstreet Capital之前,非法复制了前雇主的代码、项目文件和研究成果,意图将这些核心资产用于在中国新设立的投资机构。这一案件虽然目前仍处在程序推进阶段,但已经成为金融科技行业"代码型经营秘密"的标杆性样本。与制造业不同,量化
2026-05-28
企业保密管理中的"委托开发"技术秘密保护
一、委托开发的保密风险特征 委托开发是当代企业获取软件产品、技术方案和专业服务的重要模式。与内部研发和合作研发不同,委托开发中委托方将技术实现工作外包给开发方,开发方因此必然接触委托方的业务需求、技术思路、核心数据和商业模式。这种"由外向内"的技术实现方式,导致委托方的商业秘密在开发全过程中暴露在第三方环境中,且委托方对开发方的实际管理能力往往有限。因此,委托开发的技术秘密保护具有天然的脆弱性。
2026-05-28
