經(jīng)過三年疫情的洗禮,很多企業(yè)嘗到了線上辦公的“甜頭”。在享受靈活辦公,減少成本,安全防疫的福利時,線上辦公也增加了企業(yè)核心價值與商業(yè)秘密被竊密的風(fēng)險。
商業(yè)秘密作為企業(yè)在同行業(yè)中取得競爭優(yōu)勢所必不可少的無形資產(chǎn),一旦泄露將可能導(dǎo)致巨大的經(jīng)濟(jì)損失,甚至威脅企業(yè)的生存。那么,如何有效地防止“線上辦公”中的泄密風(fēng)險呢?以下建議可供參考:
一、健全保密制度,制定有針對性的保密措施
企業(yè)應(yīng)針對“線上辦公”建立全面的保密管理制度,對涉及的各類信息進(jìn)行準(zhǔn)確的涉密辨識,制定商業(yè)秘密信息的清單并劃分不同的密級,評估泄密風(fēng)險,制定有針對性的保護(hù)措施。
二、強(qiáng)化員工保密意識,進(jìn)行有效的保密培訓(xùn)
企業(yè)應(yīng)加強(qiáng)員工的保密意識培養(yǎng),特別是對“線上辦公”的保密教育更為重要。線上培訓(xùn)方式更加靈活,可通過在線觀看保密教育課程、參與線上會議培訓(xùn),或通過電子郵件和即時通訊工具傳遞保密宣講資料等方式進(jìn)行。培訓(xùn)內(nèi)容涵蓋商業(yè)秘密基礎(chǔ)知識、保密制度、相關(guān)法規(guī)和案例警示等。
三、確保網(wǎng)絡(luò)安全,強(qiáng)化即時通訊保密管理
企業(yè)建議員工在相對安全的私人環(huán)境下進(jìn)行“線上辦公”,避免在網(wǎng)吧等公共電腦上處理涉密事務(wù)。應(yīng)避免使用來源不明的公共WiFi和共享熱點等不安全網(wǎng)絡(luò)。在設(shè)立涉密事項討論群組時,應(yīng)核實成員身份,限制群組范圍。對于通過郵件、微信、釘釘、QQ等傳遞涉密文件,應(yīng)采用符合規(guī)定的密碼加密方式,并定期更改密碼以防泄密。在涉密網(wǎng)絡(luò)會議和洽談中,應(yīng)避免在公共場所,限制參與人數(shù),降低泄密風(fēng)險。
四、強(qiáng)化數(shù)據(jù)庫、應(yīng)用系統(tǒng)的保密管理
應(yīng)指派專人定期對數(shù)據(jù)庫和應(yīng)用系統(tǒng)進(jìn)行安全檢查,做好病毒防范和查殺工作,及時修補(bǔ)漏洞。對可疑的外部訪問應(yīng)進(jìn)行核實,以防泄密。
五、加強(qiáng)移動涉密設(shè)備和存儲的保密管理
建議對涉密設(shè)備和移動存儲進(jìn)行授權(quán)登記管理,提醒使用人員注意保密,確保信息和設(shè)備的安全。在使用涉密設(shè)備或存儲設(shè)備聯(lián)網(wǎng)和操作時,應(yīng)進(jìn)行病毒查殺,預(yù)防涉密信息被木馬病毒竊取。
六、強(qiáng)化紙質(zhì)涉密文件的保密管理
借閱涉密紙質(zhì)文件時應(yīng)實行授權(quán)登記,收發(fā)文件要仔細(xì)檢查,保存登記記錄。復(fù)印、打印涉密文件時,應(yīng)盡量避免使用公共設(shè)備,確保信息不外泄。
七、妥善保管電子公章,合理使用水印技術(shù)
電子公章應(yīng)在經(jīng)批準(zhǔn)后使用,并進(jìn)行登記備案。密鑰應(yīng)由專人保管,口令要符合保密規(guī)定,定期更改,以免泄露風(fēng)險。在發(fā)送重要文件時,可以使用水印技術(shù),明確文件的用途和企業(yè)信息,以防被盜用。
八、加強(qiáng)涉密和要害部位的保密管理
在居家辦公和“線上辦公”中,對涉密和要害部位的管理同樣重要。要對這些部位進(jìn)行人工監(jiān)控,核實出入權(quán)限并進(jìn)行登記。在涉密和要害部位設(shè)置監(jiān)控設(shè)備,指定專人管理,定期維護(hù),及時報告異常,防止泄密事件的發(fā)生。
九、保全證據(jù),及時報案維權(quán)
在實施保密措施時,要注意保存證據(jù),一旦發(fā)生泄密,應(yīng)立即向相關(guān)部門報告并報案,同時盡快采取法律措施,減少損失,防止進(jìn)一步泄密。