您当前位置:首页 > 资讯中心 > 技术文章

企业数据泄密、商业机密泄露的危害及防范举措

每个企业都有其独有的经营信息和技术信息,被称为商业秘密。无论是在职期或离职,泄露公司内部文件等信息都将涉及到泄露和侵犯商业秘密的行为。对于泄露和侵犯商业秘密的行为,不仅是违反了合同的保密义务,也构成了犯罪。

企业数据泄密、商业机密泄漏一般会通过哪几个途径?

据第三方统计,商业机密泄漏事件的80%都来自于内部员工的泄密,例如:

1、内部人员离职拷贝带走资料泄密 这类情况发生概率较高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,研发人员带走研发成果,销售人员带走企业客户资料,甚至是财务人员也会把企业的核心财务信息拷贝带走。

2、内部人员无意泄密和恶意泄密 企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息,还通过QQ、MSN、邮件、博客或者是其他网络形式,把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。

3.外部竞争对手窃密 竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。

4.存储设备丢失和维修失密 移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗,因此,移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

有多少商业机密的泄露存在于对商业信息的轻视,殊不知商业秘密的内容并无高低贵贱之分,所谓商业秘密保护,是指劳动者在劳动合同期间以及解除或终止劳动合同后一段期限内不得利用企业的商业秘密从事个人牟利活动,非依法律的规定或者企业的允诺,不得披露、使用或允许他人使用其掌握的企业商业秘密。而企业在隐患发生之前,需要提高自身保护意识,并且加强保护措施,防止商业秘密泄露适时收集证据,无论机密轻重,一旦泄露,定依法追责。

比如,别小看煎饼馃子的一个配方

2017年初,河北某餐饮管理有限公司与梁某签订了《某餐饮管理有限公司合同》,合同约定,“非经某餐饮管理有限公司同意,梁某不得泄露商业机密,包括本项所有技术、配方等商业机密,否则应承担30万元的赔偿金”。

合同签订后,梁某向河北某某管理有限公司支付了3980元培训费,并在河北创迹餐饮管理有限公司处进行了学习,获得了加密配方。

此后,梁某以“某某煎饼馃子”为用户名在“快手”APP上传播煎饼馃子的制作视频,并有网友与之互动。梁某在微信中将配方及做法以2000元的价格转发给其他学员,从中获取利润。

河北某餐饮管理有限公司认为其违反了双方签订的合同约定,遂将梁某起诉至一审法院,要求判令梁某支付违约金30万元,该公司提交的视频证据、多份公证书显示,梁某未经授权利用手机向他人教授与加密配方相同的技术,对外宣传了上述技术秘密,已构成违约。

而在泄露商业机密以及违约的情况下,泄露者可能会承担什么责任?

民事责任包括

违约责任:按双方签定的保密合同的约定承担责任。侵犯商业秘密的一方即违约人如果实行了侵犯商业秘密的行为但并未给权利人造成损失的,仍需支付合同约定的违约金。

侵权责任:侵犯商业秘密给权利人造成损害的,以其所遭受的实际损失额进行赔偿,如果权利人实际损失难以计算的,应以侵权人在侵权期间所获得的利润为赔偿额。

行政责任

根据反不正当竞争法的相关规定,发生侵权行为时,受害人可主动向工商行政管理局请求查处:

1、停止侵权行为:对于侵权行为,监督检查部门应当责令停止违法行为。

2、罚款:根据侵犯商业秘密的情节处1万元以上20万元以下的罚款。

刑事责任

侵犯商业秘密罪,该罪是指以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,或者非法披露、使用或者允许他人使用其所掌握的或获取的商业秘密,给商业秘密的权利人造成重大损失的行为。这里所说的“损失”,包括直接或间接的经济损失。

1、自然人犯本罪的,处三年以下有期徒刑或拘役,并处或单处罚金;造成特别严重后果的,处三年以上七年以下有期徒刑,并处罚金。

2、单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和直接责任人员,以上述规定追究刑事责任措施。

而泄露煎饼果子配方的梁某,因先向河北某餐饮管理有限公司支付培训费,根据纠纷实际情况考虑,法院较终判决梁某向河北创迹餐饮管理有限公司支付违约金6万元。

较终,泄露商业机密者也终将根据实际情况而付出代价。

应当如何正确防范?

(1)明示合同所涉及的需要保密的商业秘密范围

(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束

(3)受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途

(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域

(5)保密义务人不可在对外接受访问或者与任何第三方交流时涉及合同规定的商业秘密内容

(6)不相关的员工不可接触或了解商业秘密

(7)保密信息应当在合同终止后交还

(8)保密期限在合同终止后仍然保持有效

(9)违反保密义务的,应当承担明确的违约责任

(10)部署专门的数据防泄密软件。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.dashizhi.com/products_technology/products/13_t8.html),通过部署在员工电脑上就可以禁止U盘、禁用移动硬盘、禁用USB存储设备等,同时还可以禁止发送邮件、只让使用公司邮箱发送邮件、禁止QQ发送文件、禁止微信发送文件、禁止网页上传文件等,防止各种途径泄密公司电脑文件的行为。同时,还可以规范员工的上网行为,防止随意更改操作系统相关设置、禁止随意安装软件、禁止随意浏览网站等。如下图:

图:大势至电脑文件防泄密系统


作者:Admin - 发布时间:2020-07-21 - 点击量:3406
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们