科飞管理咨询公司(金卫中心) 卢萍
企业建立商业秘密保护工作方面的管理制度,既是现代企业管理制度的完善,也是法律认可的保护商业秘密的重要措施。企业应根据本身实际的业务运营和生产管理活动,至少在以下方面建立商业秘密保护的管理制度或管理规定:
1. 商业秘密资产管理制度:“商业秘密资产”是公司商业秘密信息的表达形式,公司通过商业秘密资产的识别和管理,明确商业秘密保护对象,以便采取和完善保密措施,达到保护商业秘密信息的目的。商业秘密资产管理是当前企业在商业秘密保护工作中普遍存在的薄弱点甚至是缺失。商业秘密资产管理制度主要规定具体的商业秘密资产的识别和管理的要求。
2. 泄密风险管理制度:明确规定针对商业秘密的泄密风险评估和针对企业的泄密风险测评的程序和要求。
“商业秘密泄密风险评估”是指针对商业秘密资产进行的泄密风险分析和评价。商业秘密风险评估是确定保密控制措施的基础,通过对商业秘密信息和资产的泄密风险评估,针对评估的泄密风险采取适宜的保密控制措施,以达到“预防为主”的商业秘密保护目的。
“商业秘密泄密风险测评” 是指针对企业商业秘密保护管理机制的测评。商业秘密泄密风险测评结果是对企业商业秘密保护体系运行的基本测量,通过进行泄密风险测评,了解企业商业秘密保护工作中存在的问题和面临的泄密风险,对商业秘密泄密风险实施监控,针对识别的泄密风险进行风险处置,采取、完善保密措施,保证泄密风险等级处于可接受水平。
3.商业秘密载体保密管理制度:其中主要规定商业秘密密级划分标准、商业秘密标识方法、密级和保密期限确定的职责部门;商业秘密资料制作、发放、使用、保管、存档和销毁的要求等。
4.保密要害部门、部位管理制度:主要包括安全区域管理、机房管理等。其中对人员的出入、所携带物品、区域内的活动加以规定,明确对这些区域所设置的安全、监控设施的管理要求等;
5.人员保密方面的管理制度:提出岗前、在职、离职时的保密管理要求,例如规定聘用前人员涉密背景的审查、在职时保密协议的签订、保密意识的培训、应遵守的保密行为准则、离职时保密资料的收回、保密的承诺要求和竞业禁止协议的签订等内容。
6.办公自动化管理制度:主要规定个人计算机的使用在信息安全方面的要求、电子邮箱和互联网的使用准则等。
7.涉密会议、涉密活动管理规定:提出涉密会议的地点、环境要求、参加涉密会议、活动人员的资格审查和所携带物品的要求、相关资料的发放、使用和回收要求、活动后清理会场的要求等。
8.对外接待管理规定:对接待人员提出级别、行为和接待时提供资料、参观路线等方面的保密要求。
9.对外合资、合作保密管理规定:主要规定在对外合资、合作中参与人员的保密行为准则、应特别注意保守的秘密事项、提交资料的保密审查等内容。
10.信息披露保密规定:首先规定信息披露主要包括哪些活动,例如,信息披露包括对外宣传报道、科技论文发表和成果发表、上市公司报告、广告策划和新产品推介会等。然后规定信息披露时的保密要求以及审查要求等。
11.奖惩制度:主要是明确对发生泄密事件和违反相关保密规定的惩戒内容。
12. 商业秘密保护管理核查制度:明确规定对商业秘密保护管理工作进行核查的职责、方法以及时间、保密核查内容,规定保密核查数据分析汇总和保密核查记录报告以及规定保密核查结果进行通报并采取的改进措施以及验证要求。