摘要:随着网络技术的发展及计算机CAD软件、电子签章系统的进一步普及,越来越多的设计文件被以电子的形式存储于电脑中,文件的工程全生命周期都面临着泄密的危险。本文从工程设计企业特点出发,阐述了商业秘密如何定密及工程设计企业所面临的主要秘密安全威胁,并提出了具体的防泄密措施。
关键词:设计;保密;泄密;定密
工程设计企业是典型的技术、知识密集型行业,技术相对与资本、劳动等其他生产要素有着更加重要的意义。而商业秘密是商家在激励的市场竞争中保持不败的“秘密武器”,被公认为是企业继资金、技术、人才之后的第四大生产要素。随着网络技术的发展及计算机终端设备的普及,远程异地办公、三维设计技术、协同设计技术的使用以及CAD软件、电子签章系统的进一步普及,越来越多的设计文件被以电子的形式存储于电脑中,文件的产生、审核、交换、归档、交付等工程全生命周期都面临着泄密的危险。一旦数据泄露、丢失或损坏,则可能给企业利益造成重大损失。面对庞大的数据量,强化内部管控,加强保密管理,构筑企业保密体系显得极为重要。
一、工程设计企业商业秘密如何定密?
商业秘密,是指不为公众所知悉,能为企业带来经济利益,具有实际和潜在商业价值,采取合理保密措施的技术信息和经营信息。商业秘密是一种“信息”,其范围非常广泛,凡是对企业有利,能在竞争中获胜,都是商业秘密。例如,甲乙两家小卖部同样卖青岛啤酒,都卖10元一瓶。甲只能以9元的价格进货,乙却能以8.5元的价格进货。那么乙的进货渠道就是他的商业秘密,一旦泄露就可能造成竞争损失。因而我们可以说商业秘密是存在于企业的方方面面、存在于它的产供销各个环节。无疑,图纸文档等设计文件应是设计企业商业秘密的核心;但是设计文件又分纸质版和电子版,图纸也包含可研、总体设计、基础设计、详细设计各个阶段的临时文件、存档文件、施工图等不同类型文件。这些问题一旦具体执行追究起来,却又模糊不清,所以,企业首先要梳理出自己的《秘密信息分级保护目录》,对秘密信息名称、产生部门、保存期限、知悉范围等进行明确,这是做好保密工作的基础和依据。
二、工程设计企业商业秘密安全威胁
1、管理方面
工程项目的设计环节是工程建设的基础和龙头,由于一个设计企业往往承担着分布于不同地区的工程项目,地域分布分散、涉密关口多,保密管理本身就有一定难度。如果企业的保密制度再不健全,管理松散,就有可能会出现泄密;或者公开发表技术著述、接受采访或接待外来人员参观、考察等过程中疏忽大意等,泄密的危险更大。
2、技术方面
由于设计工作本身对计算机依赖性较大,工程设计企业对计算机等终端设施的安全防护措施提出了更高的要求。外部人员可以通过非法访问或内部人员越权访问,都有可能导致图纸文档等商业秘密被泄密。图纸、文档外发给第三方时,在网络传输过程中则可能被截包或被监听泄密。出差过程中装有图纸、文档的笔记本、U盘的也存在安全威胁等。
三、几项防泄密措施
1、加强培训,提高员工保密意识
在涉密信息管理工作中,人是最关键因素,思想是最重要的保密防线。一定要对所有的相关人员进行入职前的保密培训,及项目研发正式开始前的深入性保密教育,使其充分认识摘要:随着网络技术的发展及计算机CAD软件、电子签章系统的进一步普及,越来越多的设计文件被以电子的形式存储于电脑中,文件的工程全生命周期都面临着泄密的危险。本文从工程设计企业特点出发,阐述了商业秘密如何定密及工程设计企业所面临的主要秘密安全威胁,并提出了具体的防泄密措施。关键词:设计;保密;泄密;定密工作中保密的重要性,熟悉保密规定,掌握保密方法,控制知密范围。必要时要与有关人员签订保密协议。并充分利用一切可以利用的宣传渠道,定期开展保密教育宣传教育活动,发挥典型案例的警示作用,切实提高员工的保密忧患意识、自律意识和警觉意识,夯实保密思想防线。
2、完善保密管理制度
严格有效的保密制度,是提高保密管理水平的重要保证。完善保密制度,应结合设计行业本身特点,定期组织研究制定《秘密信息分级保护目录》,明确界定相关业务涉密范围等级,科学定秘,并根据工作内容变化及时进行修订,实行版本管理、动态管理。同时对原有规章制度进行认真清理,健全督查机制,细化泄密惩罚措施,强化问责制度等,对涉密计算机、移动存储介质及保密要害部门,要制定专门的文件档案及电子数据外发、保管实施细则,保证管理有序。
3、强化保密技术防范措施
网络已成为泄密的重要渠道,防范网络泄密最有效的措施就是实行真正意义上的物理隔离,即计算机不与互联网有任何连接。企业必须安排一定的经费用于健全涉密计算机信息系统的技术监管,加强对设计人员使用的计算机终端(包括外带出差的笔记本电脑)的防护,在不妨碍单位内部的协同办公的同时,对访问权限进行控制。文件外部传输的过程中,采用对数据包进行加密或者图纸文档本身进行加密的方式,避免数据包被截包、监听导致的泄密问题。在图纸文档外带时,采用对存储图纸文档的U盘等移动存储设备进行加密处理,避免因存储设备丢失而导致的泄密问题,不给窃密者以可乘之机。
4、加强督促检查,强化责任追究
认真开展以涉密计算机、涉密存储载体为重点的保密专项检查,对发现的问题限期督促整改;对普遍性问题,制定针对性措施加以改进。将保密义务细化后写入员工入职劳动合同,并对涉密人员层层签订保密责任书、承诺书,对发现的问题,深入分析产生原因,尤其要对故意或恶意违反保密要求的个人,严肃追究责任,给予政纪处分。对在保密工作中表现突出的部门、单位和个人也应给予表彰和奖励。
参考文献
[1]罗富敬,《勘测设计企业人员提高保密意识的重要性》,《城建档案》,2014年第6期。
[2]寇玉诚,《勘察设计企业保密工作浅析》,《铁道建筑技术》,2009年第9期。
作者:黄芳 张涛 单位:中国石油工程建设公司华东设计分公司