經(jīng)過三年疫情的洗禮,很多企業(yè)嘗到了線上辦公的“甜頭”。在享受靈活辦公,減少成本,安全防疫的福利時(shí),線上辦公也增加了企業(yè)核心價(jià)值與商業(yè)秘密被竊密的風(fēng)險(xiǎn)。

商業(yè)秘密作為企業(yè)在同行業(yè)中取得競(jìng)爭(zhēng)優(yōu)勢(shì)所必不可少的無形資產(chǎn),一旦泄露將可能導(dǎo)致巨大的經(jīng)濟(jì)損失,甚至威脅企業(yè)的生存。那么,如何有效地防止“線上辦公”中的泄密風(fēng)險(xiǎn)呢?以下建議可供參考:

一、健全保密制度,制定有針對(duì)性的保密措施

企業(yè)應(yīng)針對(duì)“線上辦公”建立全面的保密管理制度,對(duì)涉及的各類信息進(jìn)行準(zhǔn)確的涉密辨識(shí),制定商業(yè)秘密信息的清單并劃分不同的密級(jí),評(píng)估泄密風(fēng)險(xiǎn),制定有針對(duì)性的保護(hù)措施。

二、強(qiáng)化員工保密意識(shí),進(jìn)行有效的保密培訓(xùn)

企業(yè)應(yīng)加強(qiáng)員工的保密意識(shí)培養(yǎng),特別是對(duì)“線上辦公”的保密教育更為重要。線上培訓(xùn)方式更加靈活,可通過在線觀看保密教育課程、參與線上會(huì)議培訓(xùn),或通過電子郵件和即時(shí)通訊工具傳遞保密宣講資料等方式進(jìn)行。培訓(xùn)內(nèi)容涵蓋商業(yè)秘密基礎(chǔ)知識(shí)、保密制度、相關(guān)法規(guī)和案例警示等。

三、確保網(wǎng)絡(luò)安全,強(qiáng)化即時(shí)通訊保密管理

企業(yè)建議員工在相對(duì)安全的私人環(huán)境下進(jìn)行“線上辦公”,避免在網(wǎng)吧等公共電腦上處理涉密事務(wù)。應(yīng)避免使用來源不明的公共WiFi和共享熱點(diǎn)等不安全網(wǎng)絡(luò)。在設(shè)立涉密事項(xiàng)討論群組時(shí),應(yīng)核實(shí)成員身份,限制群組范圍。對(duì)于通過郵件、微信、釘釘、QQ等傳遞涉密文件,應(yīng)采用符合規(guī)定的密碼加密方式,并定期更改密碼以防泄密。在涉密網(wǎng)絡(luò)會(huì)議和洽談中,應(yīng)避免在公共場(chǎng)所,限制參與人數(shù),降低泄密風(fēng)險(xiǎn)。

四、強(qiáng)化數(shù)據(jù)庫、應(yīng)用系統(tǒng)的保密管理

應(yīng)指派專人定期對(duì)數(shù)據(jù)庫和應(yīng)用系統(tǒng)進(jìn)行安全檢查,做好病毒防范和查殺工作,及時(shí)修補(bǔ)漏洞。對(duì)可疑的外部訪問應(yīng)進(jìn)行核實(shí),以防泄密。

五、加強(qiáng)移動(dòng)涉密設(shè)備和存儲(chǔ)的保密管理

建議對(duì)涉密設(shè)備和移動(dòng)存儲(chǔ)進(jìn)行授權(quán)登記管理,提醒使用人員注意保密,確保信息和設(shè)備的安全。在使用涉密設(shè)備或存儲(chǔ)設(shè)備聯(lián)網(wǎng)和操作時(shí),應(yīng)進(jìn)行病毒查殺,預(yù)防涉密信息被木馬病毒竊取。

六、強(qiáng)化紙質(zhì)涉密文件的保密管理

借閱涉密紙質(zhì)文件時(shí)應(yīng)實(shí)行授權(quán)登記,收發(fā)文件要仔細(xì)檢查,保存登記記錄。復(fù)印、打印涉密文件時(shí),應(yīng)盡量避免使用公共設(shè)備,確保信息不外泄。

七、妥善保管電子公章,合理使用水印技術(shù)

電子公章應(yīng)在經(jīng)批準(zhǔn)后使用,并進(jìn)行登記備案。密鑰應(yīng)由專人保管,口令要符合保密規(guī)定,定期更改,以免泄露風(fēng)險(xiǎn)。在發(fā)送重要文件時(shí),可以使用水印技術(shù),明確文件的用途和企業(yè)信息,以防被盜用。

八、加強(qiáng)涉密和要害部位的保密管理

在居家辦公和“線上辦公”中,對(duì)涉密和要害部位的管理同樣重要。要對(duì)這些部位進(jìn)行人工監(jiān)控,核實(shí)出入權(quán)限并進(jìn)行登記。在涉密和要害部位設(shè)置監(jiān)控設(shè)備,指定專人管理,定期維護(hù),及時(shí)報(bào)告異常,防止泄密事件的發(fā)生。

九、保全證據(jù),及時(shí)報(bào)案維權(quán)

在實(shí)施保密措施時(shí),要注意保存證據(jù),一旦發(fā)生泄密,應(yīng)立即向相關(guān)部門報(bào)告并報(bào)案,同時(shí)盡快采取法律措施,減少損失,防止進(jìn)一步泄密。