| 劳动仲裁网-首席讲师 |
 首席讲师朱运德律师 出生于1968年,业务专长劳动法律实务和公司法律实务,广东德纳律师事务所律师,劳动仲裁网、深圳劳动合同法网、中国顾问律师网、中国律师追债网首席顾问律师。双本科学历(湘潭大学法律本科和湖南师范大学中文本科),律师证号:19020511008021。现为中华全国律师协会会员、广东省律师协会会员、深圳市律师协会会员。
>> 详细介绍 |
|
|
|
| 从一起商业秘密被窃事件谈计算机泄密的防范
|
孟庆慈
1999年4月28日,刚从中东考察归来的乐清市白象镇某电器厂总经理余某像往常一样来到电脑室,拨号进入自己的电子邮箱,急欲浏览来自全球各地的商务电子邮件,却发现信箱内空空如也。余某不由地纳闷:按正常情况,每天收到的商务电子邮件少说也有几十条,然而自己出国这十五天,全球客户的商务电子邮件一条都没有!连原先约定的几家国外老客户也突然变得音讯全无了,他仔细地检查了电脑设施,首先排除了因机构或操作故障引起信息丢失的可能性。种种不正常的迹象让他意识到,一定是内部有人作了手脚,窃取了公司的商业秘密。当天,乐清市公安局经侦大队接到企业的报案后,随即立案展开侦查。在对电脑进行全面检索和对企业内部调查过程中,该企业电脑操作员章吉军成为侦查焦点。公安人员打开章的电子邮箱,发现其中赫然罗列着公司近期往来的51条商务邮件。公安部门调查表明,章吉军利用工作之便,于今年3月从本厂的电子邮箱中获悉俄罗斯一客户欲与公司进行大宗电器产品贸易的商业秘密后,即与同窗好友李晓峰碰头,二人商定将该商业秘密窃归己有。经过周密策划,章、李二人在公司电脑上另设了自己的电子邮箱,并通过改变传送路径的手段,将公司所有商业贸易往来的电子邮件转到自己设立的信箱里,私下选择一俄罗斯客商签订了贸易额达50万美元的经济合同。不久,该客商向他们汇出了6000多美元的首期货款定金。随后,章、李二人将所需产品委托当地一家企业进行加工生产。此举共造成公司10余万美元的经济损失。更令余某心有余悸的是,章、李二人还窃取公司200多条内容涉及全球客户商务往来的机密信息,并秘密收录在一张光盘上,准备日后自立门户,彻底挖空公司的“墙脚”。
这个事件表明,计算机泄密已经随着其在经济领域的广泛应用而悄然来临,且具有极大的隐敝性和破坏性。企业如果对这个新的泄密渠道不加以认真研究,不采取有效的堵漏措施,就可能在不知不觉中遭受惨重的损失。那么,有哪些措施可以防止商业秘密从计算机这个渠道泄露呢?归纳起来主要包括以下两个方面:
一、将计算机保密管理纳入企业基础管理内容。任何企业都难以保证其每一位员工都敬业、懂行和忠诚,若不加强对员工的管理,极易出现有些员工粗心大意导致失密,有些员工缺乏商业秘密的相关知识而在无意中泄密,有些员工由于经不住种种诱惑而恶意出卖商业秘密等情况,造成难以预料的后果。因此,将计算机保密管理纳入企业基础管理内容,是保证商业秘密安全的一项重要措施。要做好宣传教育工作,提高全体员工的保守商业秘密的意识,增强他们保守商业秘密的责任感;要关心员工的工作、学习、生活,加大企业的凝聚力和向心力,使员工有归宿感,从而一心一意为企业服务;要建立健全相关的制度,并将计算机保密管理列入对相关人员的考核内容,强化保密责任;要与相关人员以及相关单位签订保密合同,使恶意泄密者和窃密者因此得到的利益远远小于可能遭受的损失,从而不敢轻举妄动。
二、采取必要的技术防范措施。与传统的秘密载体相比,计算机能大量存贮、高速处理信息,但却存在诸多泄密隐患,主要包括:(1)机内资料可以在极短的时间内被复制、窃取而难以发现;(2)信息在网络上传输时容易被别有用心地截取;(3)窃密者可以通过乱撞乱碰或穷举的方法破解用户口令,一旦成功将为所欲为地窃取用户的资料;(4)进口计算机软硬件常常留有“后门”,在计算机工作时会通过互联网将机内信息发到生产厂家总部;(5)显示器上的视频信号能在近三百米内被专用的电磁接收设备接收、还原。为此,必须进行技术上的防范。涉及商业秘密的计算机系统应该符合以下要求:(1)做到专人使用、专人管理,明确责任;(2)外修时必须先拆卸涉密磁盘或派人随机监督,防止涉密信息被修理人员窃取;(3)设置有足够强度的口令(口令的字符数越多,越没规律,则强度越大。国家保密局规定,处理秘密级、机密级国家秘密的计算机,口令分别不得少于6个和8个字符,涉及商业秘密的计算机可以比照设置),并且要经常更换;(4)涉密信息加密后贮存、传输,使窃密者即使窃取到涉密信息也解读不出;(5)配备干扰器,对计算机显示器发出的辐射信号进行干扰,使窃密者难以从被截获的辐射信号中还原出有效信息;(6)与社会网在物理上隔断,以防被外部的“黑客”通过社会网入侵;(7)企业内部的局域网要采取访问控制(不同类型的用户给予不同的存取权限)、审计跟踪(记录每个用户的每次活动)技术。
|
|
