商业秘密基线保护方法
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
什么是基线保护方法?
基线保护方法以“商业秘密泄密和保护原理”为基础,综合了全球优秀企业商业秘密保护最佳实践惯例而形成的商业秘密保护方法。该保护方法包含完整的保护基线(20多类,300多个保护内容)、能力判断和风险计算模型,能够快速发现存在的泄密隐患,自动计算泄密风险,提供风险控制建议,最后形成TSBPM(商业秘密基线保护手册)。
基线保护的特点:
* 简单实用,直接给出操作步骤和方法;
* 保护内容完整,覆盖了商业秘密保护的各个方面;
* 可以作为深度商业秘密保护的基础;
* 通用性强,应用广泛;
* 能够根据保护能力和泄密风险状况,设计编制的个性化TSBPM;
* 允许各企业根据实际保护效果,对TSBPM增删调整;
* 可以反复测评自己的泄密风险,进行比对,发现变化趋势。
基线保护的适用范围:
* 中小企业发现自己的泄密风险,采取有针对性的控制措施;
* 大型企业快速测量现有的商业秘密保护现状,发现商业秘密保护存在的隐患,为建立有的放矢的商密保护机制提供依据;
* 发现企业保护能力和泄密风险的变化趋势;
* 与同行业的保护能力和泄密风险进行比对分析;
* 与深度保护方法结合使用,为深度保护提供实施参考;
* 在实施深度保护方法风险评估时,将基线保护内容作为风险参考点;
* IP转移实施前,对接受IP一方的保护能力进行测评,判断IP转移后的保护能力;
* 对合作伙伴的商业秘密保护能力进行测评,判断对外合作时商业秘密的安全。
TSBPM的用途:
TSBPM的全称是“商业秘密基线保护手册(Trade Secret Baseline Protection Manual)”。
TSBPM为企业提供基本、全面的商业秘密保护机制,TSBPM涵盖了企业商业秘密保护的各个方面,通过实施TSBPM规定的商业秘密保护活动,可以有效的提高商业秘密保护能力,降低商业秘密泄密的风险。在万一发生了泄密事件后,TSBPM能够为法律诉讼提供完整的证据。
TSBPM是否对所有的企业通用?
TSBPM是完全针对每个企业的泄密风险、保护能力和管理特点而设计的,没有通用性,自己企业的TSBPM只对本企业的商业秘密保护有效,用在其它企业上反而可能导致严重的泄密风险。
设计TSBPM要依据什么资料?
设计完全符合每个企业特点的TSBPM,需要依据:
1、 在线风险测评结果;
2、 填写的TSBPM调查表。
实施基线保护流程
* 对企业的泄密风险和保护能力进行测评;
* 了解企业的管理特点和现状;
* 设计TSBPM;
* 按照TSBPM实施保密措施,修补漏洞,降低风险;
* 重新测评泄密风险和保护能力,持续改进。
设计TSBPM必须先进行泄密风险测评的原因
商业秘密保护的实质,就是将泄密的风险控制在可接受程度以下,控制风险时,既要考虑控制风险的效果,也要考虑控制风险的成本。
如果不了解企业面临的具体泄密风险,控制措施就没有明确的目标,只能采取遍地撒网的方式实施控制,其结果是应该加强控制的风险可能没有得到应有的控制,而在企业不存在的泄密风险上采取了不必要的控制措施,消耗了资源,浪费了成本。
因此,企业所有的商业秘密保护活动,都应该针对可能的泄密风险来进行,以达到有的放矢的目的,把宝贵的资源用在最需要保护的地方。
因此,设计TSBPM时,首先要对企业的商业秘密资产状况、泄密风险状况、保护能力等进行测评,才能达到实施快速、保护有效、降低成本的商业秘密保护目的。