企业商业秘密泄露事件应急管理研究
【 要 】摘随现着企业信 息资产代量不 断数增加 ,然虽
业企 不加断强 信息化 建设 ,力 求 科 学管理 业信企 息产 , 资
但是商秘业密 泄漏件事 以得难到 有控效制, 对业企成 造 了
不 挽可 的 巨回 经济 损 大 失 。本 提 出了企 文 商业 业秘 密泄 事漏件应 管急的理“ 大五则”原, 并 基于 急应响流程提应 了出 商 业 密 “ 秘 三保大护 ” 的保 护体 系和应 急预 案,为 企 业 商业 秘 密漏泄件的事急管理提供参考应。
业商密存在于秘司公部 各门,纷 繁杂 复 企业,需要对 商业 密秘行分类进级管分 理,能在企才商业秘业密 露泄 ,时对 不等级 同商业的密秘露泄采取不 同的 应急响应 案预,做到 耗消少的资源最来企业商把秘业密漏泄成的损造 失减 到最 小
3 。、 速快 响 应
商
秘业密为企业 作内重部要信的息产资, 其播性极 传,强 一泄旦漏, 迅速传会给播竞争对 手 被竞,争对利用而手 引 言进恶行竞意。争 以所企业在商秘业泄密漏 第一时问的 , 企 业商密秘是不指为公所知众悉 、 为权利能人来经济 带 。 商业业密处秘置机应立即响构应, 及采时相应取商的业秘 利 益 、具 实有性用并经权人采利取保措密的技施术息和信 密 漏泄事应件急预案 ,以快最的 度阻速塞一可能切漏商泄 经 营信息。 国外内学对者商于业秘的研究较多密 主要体, 业密的秘道渠, 防扩止散范围一步进扩 大 快,抑制险 速隋 。 在商业现秘法密保护 律 、业秘商密护保制度等面。如王方 4 、 预 防 主为 鹏祥指 出犯商业秘密罪表侵现为 种行为方式 ;4 其罪过形 为了处在企置商业秘 密泄漏事业中从容不件迫 企 ,业 式既 括包意 ,故 也括包失 过 被;人害受 遭的 “大重损失 ”, 应必须 要对在商秘 业密的管工理作中做 到“防患 于未” 然,对 指商业秘被密犯侵给后 权人利成的实造损际失 ,既包 直括 商 秘业的 日常密管理作工功夫下, 断完善商业秘不密护保 接损失也包括间损接失 。黄 武认双我为以国商秘业保密护 体 系,时监实可能控泄露 公重大司业商密秘 的关监键控 基础的为业禁止规竞存则很多缺陷 ,在 议 引进美国建商 点业, 做到早预防 、早发现 、 处理 、早早完善 。 5 、 以 事 为鉴 密秘保护 法的可不避泄露免则和最早 规美由国加商州 秘密业护法所保确的用立商业于密秘侵权定判的 实质“ 相似 在 个一商秘业泄漏密件事处完置后毕, 企业能不掉以 则 规”, 保护商业秘密在的同又促时进了佣关雇系的谐 和 轻 ,心
要做事后好结和总进工作。彻改商查业 秘密漏泄 的 展 。崔明霞发认等从为识产知形权成发展与历史的来看, 根源 点以 及疏 点 漏,总结处 经验 置和 训教, 对有于疏的 知识产漏应当是而权实且际也上是 一开个的体放 系 商,秘业 地 方强和加改 进 范措施 防,以前泄漏 事当 件疏的忽点为 密 正是这一开权放的体系 的新中员成 综。上述 所 学者,们 ,鉴不 断进改业秘密商护保系体, 杜 再绝类犯似错。 误 对商于业密的研究多局限秘于商秘密的业法保护方律 面 ,三 企、业业秘密泄漏商事件应急晌应程流 商业在秘泄密漏 的应管理急 面鲜有研方究, 故 文具本创 有业商业企秘密泄事露的应件响急应流 程主包括要 六新性 研究意的义 。 个段 :阶 急应准备 泄密监测、 抑、险制 睛、 复正常恢运营 根、 、 二业商企秘业密露事泄应件急理管“的 大原五”则 泄密除和源结总与进改( 图 如 1示) 所 。在业企置处业商秘 企业商 秘业密一旦泄 漏,若处理 不当 就会,对公 造司 密泄露事件过 程 ,中对 于六步 中的每这个环节一都能不疏 成 不挽回可严 的重后果 如,大的经巨济失损不和良 的会社 漏 , 才能有 效的控制商业秘 密再继不外续 , 将企业损泄失 响影等 所 。以在理处业商企业秘泄露密事件 ,时 业企上从 小最 化。 到下要遵科学的管循原理 ,则 能才在大最度上程少商业 减 1 、应 急 准备 秘密露造成的损失泄 通。过企业对业商秘密泄漏件事案例 在商 业秘密泄漏 事应急准件备段 , 阶业首企要先根据 总结和研 , 本文究提企出商业业秘密泄事漏件应急理管 的 业商密的价秘值、 脆 弱点 、威胁点和 有已安全施措对所有 “五大 则 ” :原 一统领 、导分级 管理 、 快速 应 、响 预防为和 主 业商秘密行风险评估进 再;根据安全求决定需接受风 是以事为鉴 。 险、 避 或转免风 移险, 还采取是行减动少风 险;最 对于后 每1 、一 领 统 导 种能被泄露的可商秘密业, 都要有对性的应急响应针措 在现代企 中业 ,各部 门拥都有 量大的息资信产, 管 理 和施预案来减企业少失 损 。机制健不也难免全商秘 业泄密漏事 的发生件 , 部各工作 门2 、 泄监 密测 重繁 , 暇顾无商及业密秘泄事件的应急处置漏作 。为了 工 据在应根准急备段阶完成已商业秘密风险的评 文估 规范 商业秘泄密事漏发件时 的应急管生理秩 序,企 有必业 件, 于对其 中企业有对大 、较 大影 响的商重业 秘密行进 实 设立要商秘业密泄漏件常设事构机
及领导组 小 在商业,秘 监时 , 控立设 商秘 业密漏关泄键 监点控 ;若 关监控键点 出密泄漏 时, 公司对部门统一各领导, 高效 响 应泄事件。 密现异 常 , 说明发 生 泄密事件 ,则 关相部 负门人责需第在一 2 、 级 管理 分时问上报企 商业秘业密漏泄应管急机构 理, 对密泄件统事
【
关 键 】企词商业业秘密 商秘密泄漏业 急应理
管
、一
一
2
6 《 当代 经} 济 2 1 05年 第期5
●●
■ ●■ ■■● ■■ ■■■● ●● ●■■■ ■ ■■ ■■■ _
互
∞
赫■ ●■ ●■ ■■ _
O NTC EM OPRAR Y E CO Nd 1 I r7l C S ■—_
管 理; 上 级 密管泄 理构机根实际情况据 , 确定 泄所漏商 密等级; 发 生 秘泄密的露围范和响影程度; 发 生泄密件 事业 秘的级别 ,密 一分为般密 绝、 机和密秘密 。 部 后门或机构所取 采的施措; 步初分和析工作意 ; 事态 见3 、 抑 制 险 情发 展势态及预测; 需告报其它事项的 。 企业业秘密泄商漏应管理急机构接上报后 到 应,即立 2 、 泄 密件 的事响应机 制 和应 急 置措处 施 知通所有可涉能及的门部动应启预急案, 阻塞 切可一能泄 密事件 的响应机泄制和应处置措施急包 括下几以个 密 道渠,防止商业 密秘泄造成漏不的良 响影 围进范一步 方 面: 泄事密的件级分 ;泄密 件事分级 的应响序程; 现 处场 扩大 。 置程 ; 信息序布发策。政
一
4、 复 恢常 正 运 营
3
、 信 息 收分集析报 告制 度
对损坏 到企于业种各息信统正常系行运泄的密事 ,件 特 大、 大重泄事密件发生后, 企商业秘密业 泄密件事 关部相应立即启动备门份机 , 制复系统的正恢常运 行;而 对应急管理构应当认机真查核实调 , 在小时2向公 内司经 总 于 般一泄密事件, 事 发部门积 采极应取措施 , 相关急 部门 进行初级理汇报, 初汇级 报内包括容件事 发生时的 、间地 排经无查常异后 应,立即复恢正运营 , 不常影 响日工常 。作 、点信 来源 息 、泄密件分类 、 事密泄事件级等、 已取或者 采5 、根除 泄 密源 拟取的采对措应施 和告报单位要主责负姓名人 、联 方系式 企业商业 秘 泄密漏应管急机构接理到泄密上报 , 后 应 等 ;泄在事件密生 7发 2小时 内公司总向理续经泄密报 立 事彻即查发事部 及门关相 部,门迅速排查 泄密 源 ,一旦查 件 发展处情况置 续,报 容包括内件起事因和展过发、 当 出泄密源 , 应程做好
保留证工据 , 上作报法部司门, 等待 司法 前 态 、势已 成造的果后影响和范围、 及人涉员 部 的及门 数门取证部 ,对 于密泄人员 依惩处 法。 、量现 采取的应对施措和一步下作方案工等; 在 泄密件事 6、 总 与 改进结 处置 完毕之前 应至少, 每小时6公司向经总理报事汇件 处 在商秘密处业置工完作之成后 , 及时地对应 当泄密 次 的置续后情况 事件。进总结 行,包 括密泄件发生事原的因、 造成的 后果 、影 4 、后善和 保障措 施 响度程及范 围、 采取应对措的等施, 从 而 进 一为步善完 商密泄事件置 完处毕 后 公 司,要真认结泄总事件发生 的密起因 、 泄密途径 , 及时结总密事件泄处置程过中的经验 业 密秘漏泄风险范措防施供提事实据 依。 教 训, 及时改进商秘业泄密事露的件应对措 施,进 步完一 确定 泄密缴剐 本预善案对。工于作严不重负责 , 甚任至违法纪乱露泄公 —— —r 一— 司 商秘业的有密关责部门及任人 , 员要给与纪违处分并追 发现 }i l }黼事 虚 獭急案 件, 撤 其法律责任 ;求对于在保 密作和工处置密事泄过 程中件 表 二王二二 二二 二 至 二 二现 突出部门和的个人予奖给励。 泄在事密件处完置后 , 毕 知栩 荚通豁 ¨ 风 舱 体 实辩 寸 豁控 公 司密事泄件领 导小组应公向司交提案结报告。 案报告结 府 械动锨寨怂 ——— ~ ' … 簧 一 一 内容 包括 :泄 密事 件 的整体置情况处 ,事件 造 成后的果及 】 ... . . . . 一 影 ,响 件影响事围范 应,处对置作工经的验和存在的问 题, 琏急 备准 泄 密监 测 抑 险制情 下 一步加增预防和完的善施等措 。—
— — — 一
.. ... ..... ..
.T
..
. .... .. . ...
1
. ... . 一.
。
五、 结总
除根泄源 密k —{— 恢正常运营复
墩 保谶 ,遵诞 循 司程 法撑
结总与进 改
二
薹 箭彗总 鲧 结验 与教 训
备份
荡 《 桃艇 饮 系统
修 防护 施措
图1 业商业秘密泄漏事企件急响应应程流
、四企 业商 业 秘 密泄 露事 件 应 预 案急
文首先本商业对秘 的国 内密研究现外状进 了综行述, 阐述 对了商秘业泄密事漏 的件 急管理应进研行 的究必 要 性 ;次,其本 探文 了讨企业业秘商密泄漏 事应急件管的 理 “五原则 大 ”: 统一即领 导、分级 理管、 速快 应响、 预为防 主 和事以鉴 为为,业商秘泄密应漏急理管提原供性指则导
; 然后 , 本 文总结企了业应对业秘密商露事件的泄急响应应 流 程; 最后 , 文本提出 企 业了业秘 商密泄 露件事的 急预应 ,案为 业企对商应业秘密泄事件密的应急管提理供参考和
鉴。借
业企商秘 业泄漏 事件密急预案是企业应 生泄密事发 时件指的性导文件 ,能 科学够处置企业地业商秘密漏 泄 事件 。 企业商 秘业密预 内容案应包 括 :制 目的 定、制定依据 、 适 范围用、 工作原 、 则应机 构急框架职及责、 泄 密事件 的 监测 和预警 、泄事密的预件和应 急准 备防、 密泄件的事应响 制和机 急处应 置措 、施 息收集信分析报 告 善、和保障后 措施 、 急预应的案培等训。 1 、泄 密事件的预 防应急准和 公备各部 司从上至门要 下建上立下贯通、纵 畅横 通 、反 灵敏的应急应息网络信, 确 保快 、 速确 、准灵敏 地获深层 次得、预 警信息性, 面做好全警工作预。 应信急息 报送主 内 要容有 商:业秘密 密 泄件事发 生的时 、间地 、点涉及人 员 类别 、涉及部 、门起因等 基本情况 ; 生发泄事密 的件别类秘
及【
参 考文献】 【 1]王鹏祥: 侵 商业秘 犯 罪密若干 问探题析 U] . 特区济 , 2 0经 60
( )5. f2]黄武 双 美国:商业秘密 护法保不可的免避泄规则及对我露的国 示卟启法 学 2 , 007 ( 8 ).
[ 3
崔]明霞 、 彭龙学 :商秘业 密 的知识产权属权性— 兼论— 识 知 权的性产U ] 质 中.南财政 经法学大报学 , 02 20 ( 4) . 【 4J 杨晓慧: 浅析 中 企 业小业商秘 密法律的保 问题 护 ]Ⅱ. 现 营代 销(学 苑 版 , 2 0) 4 (1 11 ) [. 5】吉 彭: 析浅人才 动流 商与业 秘保 护密问 卟题山东社 会科 学
,20 1 4 (S1 ) .
《 当代济} 2经0 1 5年第 5期 2
7