相信很多企业都有关于商业秘密保护方面的规定,甚至有些大型的跨国企业还制定了专门的企业商业秘密保护制度。那么企业商业秘密管理制度纲要具体内容是怎样?下面若悠网小编来为你解答,希望对你有所帮助。
一、文件加密管理
1、关于企业内部的商业性质文件,应当建立机密等级制度,也就是把文件依据重要性分为数阶机密等级,并且彻底建立标示制度,例如:“绝密”、“机密”、“秘密”、“普通”等。
2、针对公司人员设定查阅权限。即应规范何人可以存取、查阅哪种等级的文件,无权查阅的人员,需通过审批流程才能查阅。
二、电子数据管理
凡是列为机密的电子数据必须能够等同纸质文本文件那样的效力与作用,才能符合商业秘密管理的要求。因此电子数据必须具备下列一些特性:
机密性:要能够防止不应知悉者得知已受保护之机密数据的内容。
真实性:指确保电子数据在储存、传输或运送过程中与原来的信息一致,不会遭到篡改或伪造。
可利用性:数据与系统必须能及时应对并且公平配置资源,具有容错能力。
鉴别性:确保网络中之个体的身份确实如他所表明的,或由网络所接收的数据确实为该传送者所传送。
不可否认性:指藉由某种机制的存在,人们不能否认自己发送信息的行为和信息的内容。
三、信息安全管理
企业应采取相应措施确保商业信息安全,市场上安全措施很多,笔者针对企业信息安全提供如下参考意见:
每个员工必须只有唯一的登录账号和密码,他们必须输入才能进入系统。
员工股的登录账号和密码必须受到不被拦截或窃听的保护。
在windows环境之登录对话框下,令切入操作系统之热键失效,是防御特洛伊木马病毒企图窃取用户账号和密码的第一道防线。
资源或对象的拥有者可以许可其他用户或用户群组存取该资源或对象的权限,而所有未经许可的资源或对象是不能被存取的。
已被删除的对象或档案是无法被恢复的。
系统管理者对于拥有者不是他的对象或档案没有私自存取的权利,如果他存取这些对象或档案,拥有者必须能够知晓。
四、人员管理
1、与员工、合作单位签订保密协议。
2、在员工离职前,应清点曾借阅过的数据、文件,并消除所有相关账号和密码。
五、工作场所管理
对存取商业秘密的工作场所应当采取保密措施,比如针对访客,应当从访客到达场所后,直到离开为止,整个流线都必须加以考虑,接待访客部分应包括门禁管理、访客进出登记、佩戴识别证制度等。同时从大门至会议室的动线与企业内部的区域应当加以区隔,而不需要穿越工作场所才能进入会议室。会议室本身的隔音效果也应予以考虑,并且应制订会议室使用规则。
六、废弃物品管理规范
企业应当对废弃物品制订相应的管理机制,如单面打印纸的再利用管理、藉由碎纸机的粉碎后废弃回收管理流程。生产废料的回收管理流程。
以上就是关于这方面的法律知识,希望能对您有所帮助。如果您不幸遇到一些比较棘手的法律问题,而您又有委托律师的想法,我们若悠网有许多律师可以给你提供服务,并且我们华律还支持线上指定地区筛选律师,并且都有相关律师的详细资料。