1、主讲人:主讲人:Andy 2006-6-10第1页,共49页。保密管理培训保密管理培训一、公司一、公司保密管理保密管理标准标准二、二、30个细节能在一分钟内毁灭你的公司个细节能在一分钟内毁灭你的公司三、赠三、赠 言言第2页,共49页。保密管理培训保密管理培训一、公司一、公司保密管理保密管理标准标准第3页,共49页。l1 目的与适用范围目的与适用范围 为保守公司秘密,维护公司权益,做到既确保秘密又便利工作,特制订本标准。本标准规定了保密的事项、保密措施以及泄密的处理等内容和要求。l2 引用标准引用标准 第4页,共49页。l3 职责职责 3.1 办公室职责 3.1.1 负责确定公司保密范围和密级。
2、3.1.2 负责采取保密措施。3.1.3 负责对泄密事件的查处。3.2 各单位职责 负责本单位的保密工作。第5页,共49页。l4 管理内容与方法管理内容与方法 4.1 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。4.2 公司秘密包括的事项。4.2.1 公司重大决策中的秘密事项。4.2.2 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。4.2.3 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录。4.2.4 公司财务预决算报告及各类财务报表、统计报表。第6页,共49页。4.2.5 公司所掌握的尚未进入市场或尚未公开的各
3、类信息。4.2.6 公司职员人事档案、工资收入及资料。4.2.7 公司技术文件资料、产品图样以及受控文件资料等。4.2.8 其他经公司确定应当保密的事项。4.3 一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。4.4 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。4.4.1 绝密是最重要的公司秘密,泄露会使公司的权力和利益遭受特别严重的损害。4.4.2机密是重要的公司秘密,泄露会使公司的权益和利益遭到严重的损害。第7页,共49页。4.4.3秘密是一般的公司秘密,泄露会使公司的权力和利益遭受损害。4.5 公司秘级 4.5.1 公司经营发展中,直接影响公司权益的重要决策文
4、件资料为绝密级。4.5.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级。4.5.3 公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。第8页,共49页。4.6 属于公司秘密的文件、资料,应当依据本标准的规定标明密级,并确定保密期限。保密期限届满,自行解密。4.7 保密措施 4.7.1 对于密级的文件、资料和其他物品,必须采取以下保密措施:4.7.1.1 非经主管副总批准,不得复制和摘抄。4.7.1.2 收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。4.7.1.3 在设备完善的保险装置中保存。4.7.2 属于公司秘密的文件、
5、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由主管副总委托专人执行。采用电脑技术存取、外理、传递的公司秘密由计算机权限部门负责保密。第9页,共49页。4.7.3 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。4.7.4 在对外交往与合作中需要提供公司秘密事项的,应当事先经主管副总批准。4.7.5 具有属于公司秘密内容的会议和其他活动,主办部门应采取保密措施。4.7.5.1 选择具备保密条件的会议场所。4.7.5.2 根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定。4.7.5
6、.3 依照保密规定使用会议设备和管理会议文件。第10页,共49页。4.7.5.4 确定会议内容是否传达及传达范围。4.7.5.5 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。4.7.5.6 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告办公室,办公室接到报告后,应立即作出处理。4.7.8 泄密处理 负有保密责任的人员,有意或无意使公司秘密被不应知悉者知悉或使公司秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的,根据情节轻重予以行政处分。第11页,共49页。保密管理培训保密管理培训二、二、30个细节能在一分
7、钟内毁灭你的公司个细节能在一分钟内毁灭你的公司第12页,共49页。这是一个以1%、2%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里则是炸弹。如此重要的信息可能在老板的大脑里、公司的电脑里、一张打印稿的背面,甚至在一只垃圾筐里。随时都有泄漏的可能。泄漏的结果轻则使公司蒙受一些损失,重则会毁灭整个公司。你要怎么防备?第13页,共49页。让信息安全“不就是安装杀毒软件,在电脑上设密码吗?”当你这样想时,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响。好在全世界还有5%的人恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力,他们的企业是诺基亚、微
8、软,还有可口可乐第14页,共49页。当你读这篇文章的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万美元的直接经济损失。本文通过对100个经理人的调查总结出30个致命细节,让你快速成为信息安全专家。第15页,共49页。l1、打印机、打印机10秒延迟带来信息漏洞。秒延迟带来信息漏洞。即使是激光打印机也有10秒以上的延迟,如果你不在等第九秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分现代化公司都使用公用的打印机,并且将打印机、复印机等设备放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始向外传播。当部门之间没有秘密时,公司
9、也就没有秘密了。第16页,共49页。l2、打印机背面、打印机背面好习惯换来的大损失。好习惯换来的大损失。节约用纸是公司的好习惯,员工往往会以使用打印纸背面为荣。其实,将拥有这种习惯的公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含的公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记更全面的内容。第17页,共49页。l3、电脑易手、电脑易手新员工真正的入职导师。新员工真正的入职导师。我们相信,所有职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任电脑里漫游是了解新公司最好的渠道。在一种近似“窥视”的状态下,公司里曾经发生过的事情“尽收眼底”
10、。包括公司以往客户记录、奖惩制度,甚至你还会有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。第18页,共49页。l4、共享、共享与谁共享?与谁共享?局域网中的共享是获得公司机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有的人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄漏机密的风险越大。因为当人们这样做的时候,会无所顾忌地利用共享方式传播信息。人们习惯的方式是在开放式的办公间的这边对这另一边的同事喊:“我放在共享里了,你来拿吧。”没错,会有人去拿的,但往往不只是你期望的那个人。第19页,共49页。l5、指数对比、指数对比聪明反被聪明误。聪明反被聪明误。在传统的生
11、产型企业之间,经常要推测竞争对手的销售数量和生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。惟一让人遗憾的是,通常采取的是简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。第20页,共49页。l6、培训、培训信息保卫战从此被动。信息保卫战从此被动。新员工进入公司,大部分企业会对新员工坦诚相见。从培训的第一天开始,新员工以“更快融入团队”的名义接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过1/5的员工会在入职
12、3个月以后离开公司。同时,他们中的大部分人没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。第21页,共49页。l7、传真机、传真机你总是在半小时后才拿到发给你的传真。你总是在半小时后才拿到发给你的传真。总有一些传真是“没人领取”的,每周都一定有人收不到重要的传真。人们总是“惊喜地”发现,自己传真纸的最后一页是别人是的开头,而你的开头却怎么也找不到了。第22页,共49页。l8、公用设备、公用设备不等于公用信息。不等于公用信息。在小型公司或者一个独立的部门里,人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易地获得本月
13、的公司损益表。第23页,共49页。l9、摄像头、摄像头挥手之间断送的竞争机会。挥手之间断送的竞争机会。在总部的上海的一家国内大型广告公司在2004年3月出现的那一次信息泄露,导致在竞标前一天,其广告创意被竞争对手窃取。原因竟然是主创人员的OICQ上安装了视频,挥手之间,断送的或许并不仅仅是一次合作的机会。第24页,共49页。l10、产品痕迹、产品痕迹靠靠“痕迹痕迹”了解你的未来。了解你的未来。在市场调查领域,通过分析产品痕迹来推断竞争对手营销效果和营销策略是通用的方法。产品的运输、仓储、废弃物的包装,都可以在竞争对手购买的调研报告中出现,因为“痕迹分析”已经是商业情报收集的常规手段。第25页,
14、共49页。l11、压缩软件、压缩软件对信息安全威胁最大的软件。对信息安全威胁最大的软件。ZIP、RAR是对企业信息安全威胁最大的软件。3.5英寸软盘的存储空间是1.44M,压缩软件可以让大型的WORD文件轻松存入一张软盘,把各种资料轻松带出公司。第26页,共49页。l12、光盘刻录、光盘刻录资料在备份过程中流失。资料在备份过程中流失。如果想要拿走公司的资料,最好的办法是申请光盘备份,把文件做成特定的格式,交给网络管理员备份,然后声称不能正常打开,要求重新备份。大多情况下,留在光驱里的废盘就可以在下班后大大方方地带出公司。第27页,共49页。l13、邮箱、邮箱信息窃取的中转站。信息窃取的中转站。
15、利用电子邮件转移窃取的公司资料占所有被窃取信息的8成以上。很多企业不装软驱、光驱、USB接口,却没有办法避免员工通过电子邮件窃取信息。相比之下,以上方法显得有些幼稚、可笑。第28页,共49页。l14、隐藏分区、隐藏分区长期窃取公司资料的必备手法。长期窃取公司资料的必备手法。长期在公司内搜集资料用来出售或保留总是件危险的事情。自己的电脑总是不免被别人使用,若被人发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区中就成了最佳选择,本来有C、D、E 3个虚拟分区,可以把E盘隐藏起来,只有自己可以访问。当然,如果遇到行家,合计一下所有磁盘的总空间,可就露馅了。第29页,共49页。l15、私人电脑、私人
16、电脑大量窃取资料的常用手段。大量窃取资料的常用手段。压缩软件的作用毕竟是有限的,如果把自己的笔记本电脑拿到单位来,连上局域网,只要半小时,就是有1个G的文件也可以轻松带走。第30页,共49页。l16、会议记录、会议记录被忽视的公司机密。被忽视的公司机密。秘书往往把会议记录看得很平常,他们不知道一次高层会议的记录对于竞争对手意味着什么。公司里经常可以看见有人会把会议记录当成废纸丢来丢去,任由公司最新的战略信息在企业的任何角落出现。第31页,共49页。l17、未被采纳的策划案、未被采纳的策划案放弃也是一种选择。放弃也是一种选择。策划人员知道被采纳的策划是公司机密,却往往不知道被放弃的策划也是公司机
17、密。有时还会对客户或媒体谈起,而竞争对手可以轻松判断:你没有做这些,就一定选择做了那些!第32页,共49页。l18、客户、客户你的机密只是盟友的谈资。你的机密只是盟友的谈资。经常可以在网络上看到著名咨询公司的客户提案。这些精心制作的PPT凝聚了咨询公司团队的汗水和无数个不眠之夜。但在一些信用较差的客户手里,可能只是一些随意传播的谈资。第33页,共49页。l19、招聘活动、招聘活动你的公司竟然在招聘总监?你的公司竟然在招聘总监?在招聘过程中,成熟的企业不会把用人单位登在一张广告里,因为那无异于告诉你的竞争对手:这里刚刚发生人事震荡,人力匮乏。第34页,共49页。l20、招标前两分钟、招标前两分钟
18、最后的底价总是最后出炉。最后的底价总是最后出炉。投标的底价在内部公开得越早,出现泄露的风险就越大。在招标开始前两分钟,面对关掉手机的参会者,可以公布底价了!第35页,共49页。l21、解聘后半小时、解聘后半小时不要给他最后的机会。不要给他最后的机会。如果被解雇的员工是今天才得到这个消息的,那么,不要让他再回到他的电脑旁。半个小时的时间刚好可以让他收拾自己的用品,和老同事作简短的告别。天下没有不散的筵席,半小时足够了,为了离职员工的清白,更为了信息安全。第36页,共49页。l22、入职后一星期、入职后一星期新人在第一个星期里收集的资料是平时的新人在第一个星期里收集的资料是平时的5倍。倍。只有在这
19、一个星期里他是随时准备离开的,他时刻处在疯狂的拷贝和传递状态。提防你的新员工,无论你多么欣赏他。第37页,共49页。l23、合作后半个月、合作后半个月竞争对手窃取情报的惯用手法是:假竞争对手窃取情报的惯用手法是:假冒客户。冒客户。在初次合作的半个月里,你对信息安全的谨慎只能表明企业做事严谨,可以赢得大部分客户的谅解和尊敬。除非,他是你的竞争对手。第38页,共49页。l24、离职后、离职后30天天危险来自公司以外。危险来自公司以外。一般情况下,一个为企业服务半年以上的员工离职后30天之内会和公司现有的员工保持频繁的联系,并且对公司的资料和状况表现出极度的热情。如果他是被限时离开的,那么,在离职3
20、0天内通过老同事窃取公司信息的可能性就更大。第39页,共49页。l25、明确对外提案原则、明确对外提案原则能不留东西的就不给打印稿,能不给电子文档就尽量给打印稿,能用电子书就不用通用格式。第40页,共49页。l26、保密协议、保密协议无论作用大小,和员工签订明晰的保无论作用大小,和员工签订明晰的保密协议还是必要的。密协议还是必要的。没有规矩不成方圆,明确什么是对的,人们才可以杜绝错的。保密协议的内容越详细越好。如果对方心胸坦白,自然会欣然同意。第41页,共49页。l27、责任分解、责任分解明确每个人对相关信息的安全责任。明确每个人对相关信息的安全责任。任何机密文件如果出现泄露,可以根据规定找到
21、负责人。追究责任是次要的,相互监督和防范才是责任分解的最终目的。第42页,共49页。l28、设立信息级别、设立信息级别对公司的机密文件进行级别划分。对公司的机密文件进行级别划分。比如合同、客户交往记录、股东情况列为一级。确定机密传播的范围,让所有的人了解信息的传播界限,避免因为对信息的不了解而导致的信息安全事故。第43页,共49页。l29、异地保存、异地保存别把鸡蛋放在同一个篮子里。别把鸡蛋放在同一个篮子里。所有备份资料尽量做到异地保存,避免因为重大事故(如火灾、地震、战争等)对企业信息带来致命的打击。第44页,共49页。l30、认为自己的企业在信息安全上无懈可击。、认为自己的企业在信息安全上无懈可击。也许你会认为,“9.11”这种事情离自己太过遥远,发生的机率为0.1%。可是在“9.11”之前,谁又能想到世界标志性建筑世贸大厦竟然会在一瞬间被毁灭?“9.11”使美国许多企业遭受重创,同样,纽约大停电也给美国经济造成了300亿美元的损失。第45页,共49页。保密管理培训保密管理培训三、赠三、赠 言言第46页,共49页。第47页,共49页。第48页,共49页。演讲完毕,谢谢观看!第49页,共49页。
