专利保护与信息安全

专利是市场竞争的重要工具。不少骨干型公司为了保持自己在技术上的领先地位,确保基础研发投入能够获得长期的回报,往往对创新技术申请专利知识产权保护。但是该手段并不能完全保证核心技术和方法不被泄露和流失,特别是这些核心专利技术引起竞争对手、商业间谍和网络黑客的兴趣或关注之时。

企业信息纷繁多样,无论企业规模大小,天天都在产生大量的信息,报表、份订单、计划、研发成果等等,都是企业所产生的信息。其中很多信息经常被忽略,但不可否认的是,它们都存在或多或少的价值。这些价值可能被我们忽略,却会被竞争者或商业间谍盯上。我们应当从企业产生的信息资产进手,构建企业信息安全防护体系。

企业关键的知识信息

  • 贸易秘密,主要有两类:一类是企业所掌管的未公开过的,未获取相关产权法保护的技术秘密。这类技术秘密通常以图纸、技术规范等形式保存,涉及产品工艺,配方,操作经验等等;第二类是与企业的采购、销售、投资、财务、人事、治理等活动有关的具有秘密性质的经营秘密。如企业的重要交易、客户渠道、发展规划、盈利情况等等。
  • 专利信息,专利信息有别于贸易秘密里的技术秘密,这是因为专利本身是来源于技术的发明创造,而且受到法律的保护。在信息快速传播,竞争日益激烈的市场环境下我们应当特别留心自己专利信息的安全。防止专利内容被以任何形式抢注或盗用,或改换面目成为其他公司的专利。
  • 企业形象信息,企业形象信息安全注重的不是如何保密性,而是真实性和完整性,企业形象信息具有知识资产的性质,其安全与否对企业而言关系重大。

对企业信息安全的防护必须上升到知识产权保护战略的高度,这是一套系统化和复杂性的工作。信息安全的任何一个环节的失败就可能造成知识产权保护措施的失效。

机密保护与反泄密

想获取企业机密等关键知识信息的安全威胁有很多,通常来讲,竞争者是最大的外部威胁,然后则是和产业相关的供应链、合作伙伴以及客户群,当然也包括整个产业利益链条中的生存者,比如行业媒体从业人员、行业信息窃贼及贩子等。内部威胁则通常包括不满(贪婪)的员工以及离职的前员工以及他们的亲友,也包括可以出入内部的非正式员工如外包人员、临时工、实习生等等。

一看到有这么多关键信息需要保护,又有这么多想获取机密或者通过机密换钱的安全威胁,就知道保护机密反泄露是一项综合性的工程。昆明亭长朗然科技有限公司商业机密保护专员董志军说:应对复杂性的保密工作,要有系统化的方法。具体的战略方法,仍然要从管理入手,从制度、人员、技术等多维度出发。在这其中,保密制度的遵守和执行、保密技术的应用,都离不开人员的理解和支持。说到底,窃密和泄密的威胁主要来自于人员,防范窃密和泄密的关键点仍然是人员。

曾经沧海难为水,说到网络安全,在国家层面,已经不再是防黑客防病毒,而是关乎国家安全的信息管控和舆论引导。在企业层面,也已经不再是防病毒防诈骗,而是关系到企业竞争力、商业利益和未来发展的机密保护。说到底,安全保密技术和产品建设的阶段已经成为过去,在机密信息分布于各个岗位和人员、分布于多个地点和终端、传递于多个沟通渠道的新时代,要想控管好机密,防止机密盗窃和机密外泄,必须从人员的安全保密意识抓起!提升综合管治能力,才是应对之道。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

闲聊涉密公司的保密培训

近十年来,总会有些零星的来电,询问我该如何对公司员工们进行保密培训,在我了解了客户的一番需求之后,我通常会给出在线学习的建议。不过,最终听取我的建议的客户很稀少,这让我有些迷惑,甚至对在线学习这种方式变得信心不足。的确,如果学员数量少的话,在线学习的生意根本没得赚。同样,对于客户来讲,针对少量学员的课堂式培训,也是一件很累人的事情。但是,不管是出于业务刚需、还是满足审计合规需求,针对对员工进行的保密意识培训都是必不可少的。

不当泄密,不但能降低企业自身的竞争力,被友商超越,更能惹毛客户,违反合约导致索赔,加之有的客户是国家涉密机关,那更会让公司吃上官司,甚至背上卖国(出卖国家秘密)的罪名。通常来讲,这些道理保密工作人员都懂,但是员工们,甚至有些管理人员却不甚明白,所以,他们就会不重视保密工作,自然就容易由于疏忽懈怠而闹出失密泄密案件。

防微杜渐很重要,那么,该对学员们提供哪些培训内容,让学员们掌握哪些常规的保密知识呢?对于并非国家机关、单位的涉密企业机构来讲,有如下几点是必须让员工们知晓的:

  • 严守公司关于信息保密与网络安全等内部规章制度,禁止员工通过QQ、微信群、私人邮件、未加密系统发送内部、敏感及涉密信息;
  • 在工作过程中提高警惕,留意有关国家秘密的标志、以及本行业可能涉及国家秘密的信息范围;
  • 在进行涉密业务洽谈、投资合作以及拜访涉密机关、单位的业务过程中,如果接触到可能涉及国家秘密文件的文件或信息,建议不要轻易触碰,比如不要擅自翻阅、摘抄、复制、拍照,也不要装着没看见,应第一时间向安全保密合规部门报告;
  • 在外出差、考察研究、私人旅游的过程中,应避免随意拍摄军事基地、国防设施、政府机关驻地等等涉密场所,同时避免将相关信息发布到网络或传输到境外;
  • 如果怀疑遭遇失密泄密事件,或被国家相关部门以涉及国家秘密为由查处的,应立即向公司安全保密合规部门报告。

国家秘密及个人信息保护越来越受到重视,法律监管越来越严密,惩戒越来越严格,公司需小心再小心。秘密的丢失往往都伴随着人员的失误,要防范由于人员问题而造成的失密泄密,最重要的方法是强化安全保密意识培训。

保密培训的方法包括常规的课堂式培训和网络式电子学习,如果人数较少,可以让学员免费注册网络培训,然后学习相关的课程,在学习完成之后截屏考分和证书页面,以示参考了在线课程的学习。如果学员人数较多,最好联系我们,花些培训费用,让我们为贵司定制一套合适的在线学习网站及内容,您也可以随时查看学员的学习进度情况。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898