【牧心的回答(12票)】:
先统一思想:
(1)事前防控比事后救济有用。
(2)保护商业秘密的重中之重在“员工”,因为约70%的商业秘密是通过员工泄露的。
1. 留住核心员工
虽然对商业秘密的最大威胁来自员工,对商业秘密的主要贡献通常也来自员工。因此,对于掌握核心商业秘密的员工,尽量留住他。
胡萝卜:
(1)福利待遇;
(2)期权;
(3)其他老板们擅长的方式,如精神感召。
大棒:
(1)服务期约定,员工违反服务期约定承担违约责任。
(2)竞业限制协议,限制其离职后加入竞争对手,员工违反竞业限制义务的承担违约责任。
(3)保密协议,竞业限制协议仅约束员工离职后的行为,保密协议可以约束员工在职及离职后的行为。
2. 商业秘密管理
(1)商业秘密分级、登记,加保密标识
(2)专员或部门管理、监控商业秘密
(3)用门禁、上锁、权限设置等方式控制涉密场所
(4)用密码等措施限制访问、拷贝含有商业秘密的文件
(5)商业秘密载体特殊管理,例如禁止含有商业秘密的电脑联网,禁止插入优盘等
(6)分层分段开发,使非核心员工仅能接触商业秘密片段
(7)某些商业秘密可以转码
(8)员工调岗、离职妥善交接商业秘密
(9)界定职务发明、职务作品,避免商业秘密权属发生争议
(10)用监控软件监控电子邮件,IM通讯工具
3. 对员工的教育
员工如果没有保密意识,再完善的商业秘密管理制度也是摆设。
对员工的教育分两部分:
(1)对员工手册、保密制度的培训学习;
(2)对侵犯商业秘密的法律后果的了解。
4. 防控来自外部的侵权行为
(1)与合作伙伴签订保密协议
(2)限制外人访问涉密场所和商业秘密载体
(3)用技术手段(如加密)和物理手段(如断网)防范网络攻击
(4)委托开发合同明确约定技术成果的归属
(5)某些商业秘密中可插入特殊的甚至错误的字符、字段,便于日后举证
【裘Benjamin的回答(5票)】:
IT/互联网/软件公司最典型的技术秘密是代码(但有价值的商业秘密还有很多,比如客户名单、产品开发计划、员工名单、计划申请专利的发明,或已经提出专利申请但尚未公开的发明)。
应该同时采取下列多数方法,但前提是不过度影响工作效率:
- 员工、外包/vendor、合作伙伴等等都签保密协议
- 门禁/前台;
- 电脑登录密码(和装电脑找寻软件,如果有重要内容的电脑丢了怎么办);
- IT 网络安全;
- 内部电子邮件监控;
- 禁止使用一切社交网络和可以进行不受监控的实时沟通的数字媒介(多数公司不管这个,但正规的投行、律所都做到);
- 员工保密意识培训(包括潜在的法律责任、和可能的刑事责任)。
【知乎用户的回答(0票)】:
1 使用加密终端,不安装终端的电脑或者安装了未经授权终端的电脑看到的全是乱码(不知道那个玩意怎么老出毛病...深受其害)
2 签署保密协议,泄露机密资料将追究法律责任
3 部分电脑只能访问内部网络
【xenaX的回答(1票)】:
先说妥善
如果题主的公司不信任互联网的一些云服务,那么妥善的方式就是保存在局域网。再有就是视“核心技术秘密资料”的秘密程度有多高,选择硬件防火墙之类的
再说管理
公司的核心知识资产并不是只要丢在一个安全的地方就行了,要复用、整理、沉淀、转化,才是找一个安全的方式管理资料的意义所在。所以不仅要“存”,还得能够方便地检索,查看、甚至编辑修改。
最后说方案
推荐个硬件产品,为知盒子(http://www.wiz.cn/wizbox.html),其实也不能完全算是硬件,因为他们是把资料管理服务打包在了惠普gen8微型服务器上,一体化解决方案。即开即用,不需要机房,静音小巧。最关键还是资料管理服务,为知是做云服务起家,定位是个人记录分享和团队资料管理与协作。企业服务主要是能够在团队内部共享资料,发评论,客户端也比较强大。最关键是既保证了妥善,又满足了资料管理,还省去了一系列选服务器,选机房等等麻烦事儿。
原文地址:知乎
【牧心的回答(12票)】:
先统一思想:
(1)事前防控比事后救济有用。
(2)保护商业秘密的重中之重在“员工”,因为约70%的商业秘密是通过员工泄露的。
1. 留住核心员工
虽然对商业秘密的最大威胁来自员工,对商业秘密的主要贡献通常也来自员工。因此,对于掌握核心商业秘密的员工,尽量留住他。
胡萝卜:
(1)福利待遇;
(2)期权;
(3)其他老板们擅长的方式,如精神感召。
大棒:
(1)服务期约定,员工违反服务期约定承担违约责任。
(2)竞业限制协议,限制其离职后加入竞争对手,员工违反竞业限制义务的承担违约责任。
(3)保密协议,竞业限制协议仅约束员工离职后的行为,保密协议可以约束员工在职及离职后的行为。
2. 商业秘密管理
(1)商业秘密分级、登记,加保密标识
(2)专员或部门管理、监控商业秘密
(3)用门禁、上锁、权限设置等方式控制涉密场所
(4)用密码等措施限制访问、拷贝含有商业秘密的文件
(5)商业秘密载体特殊管理,例如禁止含有商业秘密的电脑联网,禁止插入优盘等
(6)分层分段开发,使非核心员工仅能接触商业秘密片段
(7)某些商业秘密可以转码
(8)员工调岗、离职妥善交接商业秘密
(9)界定职务发明、职务作品,避免商业秘密权属发生争议
(10)用监控软件监控电子邮件,IM通讯工具
3. 对员工的教育
员工如果没有保密意识,再完善的商业秘密管理制度也是摆设。
对员工的教育分两部分:
(1)对员工手册、保密制度的培训学习;
(2)对侵犯商业秘密的法律后果的了解。
4. 防控来自外部的侵权行为
(1)与合作伙伴签订保密协议
(2)限制外人访问涉密场所和商业秘密载体
(3)用技术手段(如加密)和物理手段(如断网)防范网络攻击
(4)委托开发合同明确约定技术成果的归属
(5)某些商业秘密中可插入特殊的甚至错误的字符、字段,便于日后举证
【裘Benjamin的回答(5票)】:
IT/互联网/软件公司最典型的技术秘密是代码(但有价值的商业秘密还有很多,比如客户名单、产品开发计划、员工名单、计划申请专利的发明,或已经提出专利申请但尚未公开的发明)。
应该同时采取下列多数方法,但前提是不过度影响工作效率:
- 员工、外包/vendor、合作伙伴等等都签保密协议
- 门禁/前台;
- 电脑登录密码(和装电脑找寻软件,如果有重要内容的电脑丢了怎么办);
- IT 网络安全;
- 内部电子邮件监控;
- 禁止使用一切社交网络和可以进行不受监控的实时沟通的数字媒介(多数公司不管这个,但正规的投行、律所都做到);
- 员工保密意识培训(包括潜在的法律责任、和可能的刑事责任)。
【知乎用户的回答(0票)】:
1 使用加密终端,不安装终端的电脑或者安装了未经授权终端的电脑看到的全是乱码(不知道那个玩意怎么老出毛病...深受其害)
2 签署保密协议,泄露机密资料将追究法律责任
3 部分电脑只能访问内部网络
【xenaX的回答(1票)】:
先说妥善
如果题主的公司不信任互联网的一些云服务,那么妥善的方式就是保存在局域网。再有就是视“核心技术秘密资料”的秘密程度有多高,选择硬件防火墙之类的
再说管理
公司的核心知识资产并不是只要丢在一个安全的地方就行了,要复用、整理、沉淀、转化,才是找一个安全的方式管理资料的意义所在。所以不仅要“存”,还得能够方便地检索,查看、甚至编辑修改。
最后说方案
推荐个硬件产品,为知盒子(http://www.wiz.cn/wizbox.html),其实也不能完全算是硬件,因为他们是把资料管理服务打包在了惠普gen8微型服务器上,一体化解决方案。即开即用,不需要机房,静音小巧。最关键还是资料管理服务,为知是做云服务起家,定位是个人记录分享和团队资料管理与协作。企业服务主要是能够在团队内部共享资料,发评论,客户端也比较强大。最关键是既保证了妥善,又满足了资料管理,还省去了一系列选服务器,选机房等等麻烦事儿。
原文地址:知乎