律师随笔
互联网时代企业如何保护商业秘密
作者:唐湘凌 律师 时间:2014年07月17日
互联网时代企业如何保护商业秘密
【声明:本文为原创文章。谢绝任何形式转载和摘编。侵权必究】
本文系北京唐青林律师对《徐某与TCX进出口公司侵犯商业秘密纠纷上诉案》的点评摘要。更多有关商业秘密领域的法律解读和案例评析,请参见中国法制出版社出版的《商业秘密保护实务精解与百案评析》(唐青林律师主编)。
案件要旨:电子商务的开展,给企业商业秘密的保护带来了新的挑战。为保护企业的商业秘密不在网络中被泄露出去,企业可采取划分资料密级、设定员工权限;商业秘密交专人管理,定岗定责;对涉密计算机进行物理隔离并采取技术措施加强网络安全保护;对员工使用网络的情况进行监控等手段进行保护。
本案中,原告进出口公司以开展网络贸易的形式开拓国际市场,为防止信息被他人窃取,公司制定了保密制度,对电子邮箱、邮件、客户资料等信息采取了保密措施,还指定由专人进行管理,但最终还是防不胜防,被内部员工盗取了公司的商业秘密。随着网络技术的发展,越来越多的企业倾向以电子商务的方式开展贸易,但这也给商业秘密的保护带来了新的挑战。其中最常见的通过网络侵犯商业秘密方式是电子邮件,其次是即使聊天、传输工具,以及BBS方式、新闻组和远程登录方式等。那么,企业可以采取哪些手段来保障自己的网络安全,保障自己的商业秘密不从网络上泄露出去呢?
(1)划分资料密级、员工权限。企业应具体考虑员工的不同岗位给与其不同的权限,并将不同密级的资料信息设置不同的解密方式,使员工只能接触到自己工作中所需的信息,无法获得自己无权接触的密级资料信息。
(2)商业秘密专人管理,定岗定责。企业应将包含商业秘密的电子邮箱、语音信箱等安排由专人负责,密码仅由负责人知晓,以严防商业秘密的外泄,同时,在发生责任事故时,也能更容易找到负责人,防止员工间的责任推卸。
(3)对涉密计算机进行物理隔离并采取技术措施加强网络安全保护。如今许多的黑客都会使用远程登录的方式进入企业的计算机系统内盗取信息,因而最安全的方式是将涉密计算机不连入外部网络;一定得入网的计算机,则应采取包括设立识别码、密码认证、防火墙,安装监控程序,使不同安全级别的网络或信息媒介不能相互访问等措施加强网络安全保护。
(4)对员工使用网络的情况进行监控。企业高管可安装监控程序监督员工使用网络的情况,但应注意的是,企业必须在此之前明确的告知员工将采取此种手段(防止员工不满,或引起相关法律问题),并告知员工在工作时间内,在企业的设备中不允许从事私人活动,企业将监视员工在网络中传输的信息,包括电子邮件、即使聊天设备等。
(5)对对外传输的信息,采取加密认证措施。对于必须通过网络传输的涉及商业秘密的信息、文档时,企业可通过使用加密程序,要求信息获取中必须享有解密的“密钥”方可取得该信息,从而防止商业秘密信息被不法人士所获取,或由于员工的疏漏、错发而外泄。
另外,企业还可采取安装软件,对受控子网或主机的访问权限和信息流向实现单向或双向控制;安装网络扫描监测系统以对付电脑黑客的入侵;禁止员工擅自下载、安装与工作无关的程序,以防无意间安装了间谍软件等手段,保护企业在网络环境下的商业秘密安全。
【声明:本文为原创文章。谢绝任何形式转载和摘编。侵权必究】
本文系北京唐青林律师对《徐某与TCX进出口公司侵犯商业秘密纠纷上诉案》的点评摘要。更多有关商业秘密领域的法律解读和案例评析,请参见中国法制出版社出版的《商业秘密保护实务精解与百案评析》(唐青林律师主编)。
案件要旨:电子商务的开展,给企业商业秘密的保护带来了新的挑战。为保护企业的商业秘密不在网络中被泄露出去,企业可采取划分资料密级、设定员工权限;商业秘密交专人管理,定岗定责;对涉密计算机进行物理隔离并采取技术措施加强网络安全保护;对员工使用网络的情况进行监控等手段进行保护。
本案中,原告进出口公司以开展网络贸易的形式开拓国际市场,为防止信息被他人窃取,公司制定了保密制度,对电子邮箱、邮件、客户资料等信息采取了保密措施,还指定由专人进行管理,但最终还是防不胜防,被内部员工盗取了公司的商业秘密。随着网络技术的发展,越来越多的企业倾向以电子商务的方式开展贸易,但这也给商业秘密的保护带来了新的挑战。其中最常见的通过网络侵犯商业秘密方式是电子邮件,其次是即使聊天、传输工具,以及BBS方式、新闻组和远程登录方式等。那么,企业可以采取哪些手段来保障自己的网络安全,保障自己的商业秘密不从网络上泄露出去呢?
(1)划分资料密级、员工权限。企业应具体考虑员工的不同岗位给与其不同的权限,并将不同密级的资料信息设置不同的解密方式,使员工只能接触到自己工作中所需的信息,无法获得自己无权接触的密级资料信息。
(2)商业秘密专人管理,定岗定责。企业应将包含商业秘密的电子邮箱、语音信箱等安排由专人负责,密码仅由负责人知晓,以严防商业秘密的外泄,同时,在发生责任事故时,也能更容易找到负责人,防止员工间的责任推卸。
(3)对涉密计算机进行物理隔离并采取技术措施加强网络安全保护。如今许多的黑客都会使用远程登录的方式进入企业的计算机系统内盗取信息,因而最安全的方式是将涉密计算机不连入外部网络;一定得入网的计算机,则应采取包括设立识别码、密码认证、防火墙,安装监控程序,使不同安全级别的网络或信息媒介不能相互访问等措施加强网络安全保护。
(4)对员工使用网络的情况进行监控。企业高管可安装监控程序监督员工使用网络的情况,但应注意的是,企业必须在此之前明确的告知员工将采取此种手段(防止员工不满,或引起相关法律问题),并告知员工在工作时间内,在企业的设备中不允许从事私人活动,企业将监视员工在网络中传输的信息,包括电子邮件、即使聊天设备等。
(5)对对外传输的信息,采取加密认证措施。对于必须通过网络传输的涉及商业秘密的信息、文档时,企业可通过使用加密程序,要求信息获取中必须享有解密的“密钥”方可取得该信息,从而防止商业秘密信息被不法人士所获取,或由于员工的疏漏、错发而外泄。
另外,企业还可采取安装软件,对受控子网或主机的访问权限和信息流向实现单向或双向控制;安装网络扫描监测系统以对付电脑黑客的入侵;禁止员工擅自下载、安装与工作无关的程序,以防无意间安装了间谍软件等手段,保护企业在网络环境下的商业秘密安全。
