站点博客
将国家秘密和商业秘密的知悉范围“最小化”并作出书面记录是保障信息安全、保护国家利益和企业利益的重要措施。以下从法律、管理、技术以及社会责任等多个方面进行详细说明,论述其必要性和重要意义。
一、法律角度
1. 符合法律法规的要求
国家秘密的保护在各国法律中都有明确规定。例如,《中华人民共和国保守国家秘密法》明确要求,对国家秘密的知悉范围应根据工作需要严格限定;商业秘密的保护则受到《中华人民共和国反不正当竞争法》等法律的约束,要求企业采取合理措施防止商业秘密泄露。将知悉范围最小化并书面记录,符合相关法律的要求,有助于避免因泄密行为导致的法律责任。
2. 减少泄密风险
过多人员接触秘密信息会增加泄密的可能性,而“最小化”知悉范围是减少泄密风险的有效手段。书面记录可以形成责任追踪机制,为调查和追责提供依据。
二、管理角度
1. 提高信息管理效率
知悉范围的最小化有助于明确信息流转路径,防止信息滥用或无序扩散。通过限制知悉者的数量,可以更精准地管理和监控信息的使用。
2. 建立责任体系
书面记录可以明确每一位知悉者的责任范围。记录不仅能约束知悉者的行为,还能在出现问题时迅速定位责任人,防止推诿和逃避责任。
3. 降低管理成本
知悉范围的缩小减少了对信息传递和存储过程的管理需求,从而降低了整体管理成本。这种措施对于涉及大量敏感信息的国家机构或企业尤为重要。
三、技术角度
1. 防止技术泄密
在信息技术迅速发展的背景下,未经授权的接触可能导致信息通过网络、存储设备等途径泄露出去。通过知悉范围的最小化,可以降低敏感信息被非法获取或传播的技术风险。
2. 数据加密与访问控制的有效实施
在企业或机构内部,很多信息需要加密存储并进行访问控制。知悉范围的最小化可以减少授权需求,从而更高效地实施信息加密与权限分配。
四、社会责任角度
1. 保护国家安全与经济利益
国家秘密一旦泄露,可能会威胁国家安全,甚至导致严重的外交、军事或经济问题。商业秘密泄露则可能削弱企业竞争力,影响行业发展,甚至威胁国家经济安全。将知悉范围控制在最低限度,可以最大程度地避免此类风险。
2. 维护公众信任
无论是国家机构还是企业,其对秘密信息的保护能力直接关系到公众对其的信任度。如果频繁发生泄密事件,不仅会削弱公信力,还可能引发社会动荡或对企业形象的致命打击。
五、风险控制和防范
1. 防止内部人员作案
在许多泄密案例中,内部人员的行为是关键因素。通过缩小知悉范围,可以有效减少信息接触者的数量,从而降低内部人员作案的可能性。
2. 应对外部威胁
在知悉范围“最小化”的前提下,即使外部人员通过非法手段获取信息,也难以全面了解秘密内容。这种做法能够显著降低信息完整泄露的可能性。
六、为何要作出书面记录
1. 提供追责依据
书面记录可以明确谁在什么时间、因何需要接触哪些秘密信息。一旦发生泄密事件,这些记录为责任追溯提供了关键证据。
2. 强化行为规范
要求书面记录的程序可以起到提醒作用,让知悉者更清楚秘密信息的重要性,从而更加谨慎地对待相关信息。
3. 符合合规性审查要求
许多机构或企业需要接受合规性审查或评估,书面记录是证明信息管理合法合规的重要材料。
七、案例与经验教训
1. 国家秘密泄露的案例
某些国家或机构因未能严格限制知悉范围,导致国家秘密泄露,最终引发严重的政治或军事后果。例如,某国因一名普通员工意外泄露军事计划,造成了国防战略的重大调整。
2. 商业秘密泄露的案例
一些企业因内部管理松散,导致核心技术或客户资料泄露,结果被竞争对手利用,造成数百亿元的经济损失。这些案例都强调了知悉范围最小化和书面记录的重要性。
八、未来趋势与建议
1. 加强信息保护技术的应用
随着信息化的普及,利用区块链、人工智能等技术对信息访问进行智能化管理,可以进一步辅助实现知悉范围的最小化和书面记录。
2. 提高全员保密意识
在严格管理的同时,还需通过培训等手段,提高知悉者的保密意识,确保其充分理解最小化和记录的重要性。
3. 建立动态调整机制
根据信息的重要性和使用需求,动态调整知悉范围,确保既能满足工作需要,又能最大程度降低泄密风险。
结论
将国家秘密和商业秘密的知悉范围“最小化”并作出书面记录,不仅是法律的要求,更是保护国家利益、企业竞争力的重要措施。从法律、管理、技术、社会责任等角度分析,这一做法能够有效降低泄密风险、增强信息管理的效率与透明度。通过制定完善的管理制度、强化技术防护以及提升个人保密意识,可以进一步确保秘密信息的安全。
由于工作的需要,设计院、建设工程单位等机构有机会接触到涉及国家安全的秘密,保密工作一朝疏忽,就可能造成重大泄密。对此,昆明亭长朗然科技有限公司保密宣教教员董志军表示:让我们通过一个虚(真)构(实)的案例来学习,案例往往最有说服力。
2015年7月,某自治区有关部门在开展互联网安全检查时发现,某设计院有些联网计算机的主机硬盘上存储有军队“某专网交换设备改造工程”、某部“三级网络改造工程”、某部队“通信线路改造工程”和公安部门“金盾工程”编制工程方案、设计图纸及临时文件等六项通信工程800多份文件资料。
检查人员的第一反应是:这些资料涉嫌涉密!检查人员将资料下载并分析鉴别,认为具有一定的保密价值,如果其中涉及国家秘密,这将是一起严重的网络泄密事件,他们立即向自治区领导汇报。
自治区党委领导对此事高度重视,党委书记、副书记、秘书长等领导同志立即在汇报材料上作出重要批示,要求自治区保密局严肃查处。自治区保密局立即抽调精干力量,成立专案小组,迅速开展查处工作。准确鉴定密级是查处泄密案件的重要环节。2015年12月13日,自治区保密局在初步鉴定密级的基础上,提请国家保密局对涉嫌泄密的文件资料进行密级鉴定。国家保密局鉴定后确定,这批资料中,有1份属于机密级国家秘密,4份属于秘密级国家秘密。
经过专案小组一年时间的调查了解,案情终于大白:2008年底至2014年8月,某设计院分别承担了军地6家单位的通信工程项目。出于工程的需要,6家单位向设计院提供了与工程有关的信息资料。此外,设计院与建设工程项目有关的设计图纸、方案也属于涉密或敏感信息。设计院在完成项目后并未将留存在计算机主机中的上述信息及时清除。在此期间,设计院有关人员使用存储了涉密信息的计算机连接互联网,造成了泄密事件。
在专案小组的督促下,各涉案单位的相关责任人员受到了严肃的处理。某设计院对这起网络泄密事件的责任人进行了认定,认为该院项目经理赵某对这起泄密事件负有直接责任,分管副院长祖某负有领导责任,对二人分别给予行政记过处分。
2017年6月,设计院的上级主管单位某实业公司党委依据《中国共产党纪律处分条例》,给予赵某、祖某党内严重警告处分。某部队的上级部门依据保密法规对相关责任人进行了严肃处理,并以此次泄密事件为反面教材,对干部战士进行保密教育。
本案是连接互联网的计算机传输涉密信息的典型案例。由于连接互联网的计算机容易被植入木马窃密程序,在其中处理、传输涉密信息会导致泄密,所以一直是保密检查的重点,在实际工作中必须严格禁止。
(1)忠于祖国,忠于人民。坚决维护国家主权和民族尊严,不说不利于祖国的话,不做有损国格、人格的事;严禁赌博、酗酒。
(2)严格遵守外事纪律,请示、报告制度。与单位外事部门保持联系,及时报告出访的活动情况;出访期间的对外联系,服从统一领导。如果是因私出国(境),于行前将突发事件国内联系方式告知单位人事部门;记住我驻所在国(地区)使领馆和我驻外机构的电话、地址。
(3)开展工作会谈,之前召开预备会,统一口径、统一会谈“底线”、统一发言人。不谈论非事先拟定的无统一口径的话题,重要会谈指定专人负责保密提醒。
(4)不同外国机构和外国人私自交往。在对外交往的过程中,行动符合身份,言论掌握分寸,礼貌合乎常规;遵守所在国法律,尊重所在国的风俗习惯。
(5)严守国家秘密,执行保密法规。严防窃照、窃听、跟踪和泄露国家秘密,对外交谈不涉及国家秘密、我内部事项。如果是因私出国(境),不暴露本人工作单位、工作内容。
(6)提高警惕,防奸、反谍、反策反、防敌特破坏和绑架,遇可疑情况,向我驻外使领馆报告。如果是因私出国(境),不因与外国人拍摄,而将本人声像信息留予外方;不暴露与本人家庭有关的任何信息。
(7)不擅自携带密品、涉密文件资料、内部证件以及记有内部信息的笔记本、便携式计算机等出国(境)。
(8)妥善处理获得的技术资料和实物。
(9)不擅自进入外方人员住所、办公室或工作区域,确因涉外工作需要进入的,应按约定由外方人员陪同,并由中方翻译、工作人员陪同;同时,不擅自将外方人员带入中方工作区域或驻地。
(10)不擅自向外方人员赠送或接受其物品;不擅自陪同外方人员外出活动或游玩。
1919年,柯达胶卷公司在当时拥有一项革命性的技术发明,与保尔胶卷公司属于直接竞争对手。柯达公司一个最有经验的雇员违反竞业禁止协议加入保尔公司。由于缺乏证据表明该雇员实际上侵犯了商业秘密,于是柯达胶卷公司请求法院发布禁令禁止该雇员加入保尔公司。
当时的法官作出了确立不可避免披露原则的判决,并在判决意见中解释道:“仅仅禁止雇员向新雇主通过秘密途径泄露前雇主商业秘密是没有作用的,因为雇员在为新雇主提供服务过程中必然在某种程度上运用其商业秘密,因而发布竞业禁止禁令是合法的。”
此后,相继有一系列案件根据该原则保护商业秘密的所有人免受前雇员潜在的侵占行为所害。
金某于12年前入职国某公司,曾担任海外销售经理等职务,国某公司与金某签有劳动合同及保密协议等,并约定有保密条款和竞业限制条款。然而,2018年4月离职后,金某加入全某公司并担任法人代表,经营范围与原告相同。此后,金某以全某公司名义向原国某公司的多个海外客户销售或推介相同产品,并至少达成一笔订单交易。
国某公司认为金某及全某公司侵害了经营秘密,上告至北京石景山法院。最终法院于2021年判决被告金某、全某公司的行为已构成侵害他人商业秘密的不正当竞争行为,被告立即停止侵害原告国某公司客户名单的行为、共同赔偿原告经济损失60万元及合理支出5689元。
跳槽后“自开门户”的情况很常见,曝光出来的比较少,这是因为付诸法律行动有时成本过高。不过,昆明亭长朗然科技有限公司保密宣教顾问董志军强调:随着法制意识的增强,商业领域越来越重视信息保密,想通过盗窃雇主的经营秘密,来为自己谋利益的想法是错误的,做法是危险的。
对商业秘密的概念特征和产权属性进行了比较分析后,不难发现,商业秘密权比物权和知识产权两大传统财产权更加难以明晰权属边界。由于商业秘密的非公知性和对象的广泛性等特征,使商业秘密和公共产品的界定、商业秘密是否正常流失存在一定的张力和合理考量的余地。在一个相互依赖、相互渗透的市场经济社会中,权利尤其是依法取得的权利总是有其边界的,商业秘密权也不例外。
那么如何来确定商业秘密权的权属边界呢?一方面,要保护商业秘密持有人的权利,保证持有人所付出的创造性劳动不会突然付之东流,严重阻碍其创造积极性,危害社会经济安全和社会整体利益另一方面,要鼓励科学技术和有价值技术及信息充分发挥社会作用,保护劳动者在工作中有获得技术和信息以及自由就业和流动的权利。
我国商业秘密保护范围1993年《反不正当竞争法》对商业秘密作了概括性表述,相关条款规定:商业秘密“是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息”。
国家工商行政管理局《关于禁止侵犯商业秘密行为的若干规定》第二条规定:“本规定所称商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。……本规定所称技术信息和经营信息,包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。”
我国的商业秘密保护范围经历了从无到有并不断扩大的过程。短短十几年,经历了由专有技术到技术秘密、由技术秘密到工商业秘密、再由工商业秘密到商业秘密的发展历程,目前,在商业秘密内涵和外延上都基本与国际接轨。根据我国的法律,现阶段商业秘密范围包括技术信息和经营信息两大类,这在《反不正当竞争法》和国家工商行政管理局《关于禁止侵犯商业秘密行为的若干规定》等中都作出了明确规定:一,技术信息在商业秘密中,技术信息往往表现为技术秘密。技术秘密是技术成果的具体形式之一,也是商业秘密的主要内容。从技术成果角度看,技术秘密属于一项技术方案,即指利用科学技术知识、信息和经验作出的涉及产品、工艺、材料及其改进等的技术方案。从商业秘密角度看,技术秘密则属于一种保密的技术信息。技术信息具体包括产品及产品设计方案、制作工艺、各种配方、机器设备的改进方法、研究开发的有关文件、计算机软件等。
要防范侵权,不仅仅要员工们签保密协议与竞业限制合同,亦需要强化安全保密意识宣教。只有员工们有了足够的商业保密意识,才不至于干出害人害己的事情。欢迎有需要提升人员保密意识的组织机构,联系我们,预览我们的作品和使用我们的课程及在线培训服务。
最近在保密八卦群中了解到:某单位涉密人员签字领取了4份密级文件。他在请属下落实文件要求的工作事项时,直接将文件传递至工作事项办理人,致使文件未能按规定时间清退。当事人因此受到扣发8000元保密补贴的处罚。对此,昆明亭长朗然科技有限公司保密宣教内容创作专员董志军补充称:这位涉密人员貌似有点“冤”,自己只是个“中间人”,却背上这倒霉的处罚责任。实际上,保密文件管理规定都会讲的清清楚楚,没好好学习,不懂规则怪不了别人。
这起案例给了我们很明显的保密警示。为防止涉密文件在传递过程中遗失,正确的传递程序是:当事人签收文件后,认为文件所列事项应由某人办理时,应在文件上明确批示,然后将文件及时退还文件管理人;文件管理人按照批示再行传递之事。该案例暴露出一些涉密人员或不知晓相关管理规定,或为了方便工作而违反了保密规定。
再让我们看另一个案例,京城某单位涉密人员经部级领导签字批准借阅一份机密级文件。因当事人未妥善保管加之缺乏部门监管导致文件不受控,进而被通过社交媒体和地下渠道快速泄露。当事人因此受到通报批评、扣发12个月保密补贴的处理;处室及部级领导分别受到扣发12个月、6个月保密补贴的处理。
这起案例很具有代表性,所以其警示也是普遍性的,应当引起充分的重视,特别是涉密人员更因该加强警醒。当事人的失职是造成涉密文件不受控的直接原因。然而,违反涉密文件管理规定致使对涉密文件借阅期监管不力也是不容忽视的原因。机密级涉密文件借阅应实行两级审签。处室一级领导有责任对本部门员工借阅的涉密文件实行监管;而部级领导对处室一级领导监管责任的落实负有监督管理职责。
道理很浅显,做到很难。战国思想家、教育家荀况有言:“不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之,学至于行之而止矣。先知之,再行之,以规矩,划方圆。然知之,而不为之,其险必等之。”希望本文能够引起文档管理人员的重视,并积极付诸实践,严格执行相关纪律和规定。保密组织的机密,也是在保护自己的利益。
如果您有对保密工作的感悟,想和我们说些什么,或者需要保密宣教素材,以及需要对职员们进行保密宣教培训,请不要客气地联系我们,看一看我们能否帮上您。