企业信息保密要点——从力拓间谍门谈起
歪评瞎论
信息保密为反竞争情报的重要组成部分。
一周前,力拓四名中国区员工通过拉拢收买中国钢铁生产单位内部人员,刺探窃取了中国国家机密,被中国国家安全部门抓了;首钢国际贸易工程公司总经理助理
谭以新,也被相关部门“带”走;还有一些钢厂代表目前正在被有关部门调查。
7月9日,上海市国家安全局正式表态:2009年以来,在中外进出口铁矿石谈判期间,澳大利亚力拓公司驻上海办事处首席代表胡士泰等四人,采取不正当手
段刺探窃取了中国国家秘密。
一、行业竞争情报的搜集渠道
公开媒体报道(包括传统媒体和网络媒体)
行业协会、行业主管部门的统计数据、会议、研究报告
咨询机构(包括合法和非法的)的信息服务
人员直接交流、沟通
通过招聘或临时雇佣掌握相关信息的人才带来信息
直接或间接接从信息拥有者处购买
二、行业信息获取的灰色地带和违法内容(部分)
行业协会、行业主管部门的工作人员或其他人员有可能在不合适的时间公布涉及机密数据,其行为已构成泄密,但对合法的听众或通过网络直播记录等渠道获得该
内容的人来说,属于合法获取。
机密级别的行业统计数据、企业统计数据出卖,买卖双方都违法;咨询公司主动获得、交易机密数据,也为违法行为;第三方专家、大学教授等超越允许范围提供
涉密信息,无论是否获得收益,同样属于违法。
企业原员工,到新企业后,将自己知道的公开信息提供给新公司,属违法行为,利用过去的人脉,非法获得原企业或行业信息,同样违法。
明知对方出售机密信息而购买,同样违法。
在正常的商业往来中,通过对话等方式套取机密信息,属于违法行为。
研究人员基于自身对行业的了解和公开信息,对企业数据的推断,属于合法或灰色地带。
三、企业机密信息保密要点
1. 建立严格、明确的信息保密制度;
2. 涉密人员应谨慎选择;
3. 机密信息存储地点要有严格的安全规定,包括保密、防火、防水等;
4. 机密信息的存取、流转、借阅、复制等要有严格规定;
5. 尽可能减少关键信息的接触者和传播环节;
6. 查阅涉密信息应该在严格保密的环境,尤其是电子信息,显示屏上的信息可能被远程读取;
7. 机密电子信息的存档、读取、复制、备份、加密、查看要有严格的规定,以免在传输过程中被第三方截获;
8. 注意清除电脑、复印机、传真机等设备的缓存和历史记录,以免泄密;
9. 机密电子信息的编制、损毁时,涉密电子设备的维修维护时,要严格设置流程,以免第三方从电子介质中获取信息,尤其是损坏的光盘、硬盘等存储介质上
的保密信息,即使删除、格式化等操作后,仍可能被专业设备读取;
10. 谈论保密信息,必须在密闭的环境中,并与外界采取有效的物理隔离;
11. 涉密人员从公司离职时,应提前数月调离可获取机密信息的岗位;
12. 人员入职时应签署保密条款,离职时应再次明确相应的职责,涉密人员和高级管理人员应签订一定期限的同业禁入协议;
13. 在商业谈判前应明确,谈判中可以涉及和不能涉及的内容,并严格执行;
14. 堤防来自行业协会、行业主管机构的信息泄密行为;
15. 警惕原公司工作人员、行业协会工作人员、政府机构工作人员、行业专家、知名教授等接触机密信息;
16. 向第三方,如咨询机构,提供机密信息前,应签署保密条款,并严格掌控其可直接或简接获取的信息;
17. 堤防竞争对手利用各种先进的间谍技术窃取信息等。
相关:
力拓间谍门事件中被误读的八个行为 http://fjliang.blog.hexun.com/35086793_d.html