經(jīng)過三年疫情的洗禮,很多企業(yè)嘗到了線上辦公的“甜頭”。在享受靈活辦公,減少成本,安全防疫的福利時,線上辦公也增加了企業(yè)核心價值與商業(yè)秘密被竊密的風險。

商業(yè)秘密作為企業(yè)在同行業(yè)中取得競爭優(yōu)勢所必不可少的無形資產,一旦泄露將可能導致巨大的經(jīng)濟損失,甚至威脅企業(yè)的生存。那么,如何有效地防止“線上辦公”中的泄密風險呢?以下建議可供參考:

一、健全保密制度,制定有針對性的保密措施

企業(yè)應針對“線上辦公”建立全面的保密管理制度,對涉及的各類信息進行準確的涉密辨識,制定商業(yè)秘密信息的清單并劃分不同的密級,評估泄密風險,制定有針對性的保護措施。

二、強化員工保密意識,進行有效的保密培訓

企業(yè)應加強員工的保密意識培養(yǎng),特別是對“線上辦公”的保密教育更為重要。線上培訓方式更加靈活,可通過在線觀看保密教育課程、參與線上會議培訓,或通過電子郵件和即時通訊工具傳遞保密宣講資料等方式進行。培訓內容涵蓋商業(yè)秘密基礎知識、保密制度、相關法規(guī)和案例警示等。

三、確保網(wǎng)絡安全,強化即時通訊保密管理

企業(yè)建議員工在相對安全的私人環(huán)境下進行“線上辦公”,避免在網(wǎng)吧等公共電腦上處理涉密事務。應避免使用來源不明的公共WiFi和共享熱點等不安全網(wǎng)絡。在設立涉密事項討論群組時,應核實成員身份,限制群組范圍。對于通過郵件、微信、釘釘、QQ等傳遞涉密文件,應采用符合規(guī)定的密碼加密方式,并定期更改密碼以防泄密。在涉密網(wǎng)絡會議和洽談中,應避免在公共場所,限制參與人數(shù),降低泄密風險。

四、強化數(shù)據(jù)庫、應用系統(tǒng)的保密管理

應指派專人定期對數(shù)據(jù)庫和應用系統(tǒng)進行安全檢查,做好病毒防范和查殺工作,及時修補漏洞。對可疑的外部訪問應進行核實,以防泄密。

五、加強移動涉密設備和存儲的保密管理

建議對涉密設備和移動存儲進行授權登記管理,提醒使用人員注意保密,確保信息和設備的安全。在使用涉密設備或存儲設備聯(lián)網(wǎng)和操作時,應進行病毒查殺,預防涉密信息被木馬病毒竊取。

六、強化紙質涉密文件的保密管理

借閱涉密紙質文件時應實行授權登記,收發(fā)文件要仔細檢查,保存登記記錄。復印、打印涉密文件時,應盡量避免使用公共設備,確保信息不外泄。

七、妥善保管電子公章,合理使用水印技術

電子公章應在經(jīng)批準后使用,并進行登記備案。密鑰應由專人保管,口令要符合保密規(guī)定,定期更改,以免泄露風險。在發(fā)送重要文件時,可以使用水印技術,明確文件的用途和企業(yè)信息,以防被盜用。

八、加強涉密和要害部位的保密管理

在居家辦公和“線上辦公”中,對涉密和要害部位的管理同樣重要。要對這些部位進行人工監(jiān)控,核實出入權限并進行登記。在涉密和要害部位設置監(jiān)控設備,指定專人管理,定期維護,及時報告異常,防止泄密事件的發(fā)生。

九、保全證據(jù),及時報案維權

在實施保密措施時,要注意保存證據(jù),一旦發(fā)生泄密,應立即向相關部門報告并報案,同時盡快采取法律措施,減少損失,防止進一步泄密。