关于我们
公司介绍
金卫商业秘密保护咨询服务中心是直属国家保密局金城出版社的全民所有制企业。
科飞管理咨询公司是专业从事商业秘密保护理论研究、设计商业秘密保护软件工具、提供商业秘密保护服务的机构。
金卫商业秘密保护咨询服务中心与科飞管理咨询公司战略合作(以下简称“金卫中心(科飞咨询)”),致力于为中国企业提供最专业、最权威、最适用的商业秘密保护服务。
金卫中心(科飞咨询)的宗旨是密切关注国内外商业秘密保护发展趋势,深入研究商业秘密保护理论,广泛传播商业秘密保护先进经验,实时发布商业秘密泄密风险年度报告书,为各类企业提供全方位的商业秘密保护服务。
金卫中心(科飞咨询)长期承担商业秘密调研、维权与法律救济等业务,聘请最高人民法院知识产权庭、社科院知识产权中心等单位的著名专家学者和著名律师担任咨询顾问,聚集有精通企业管理、商业秘密保护、知识产权保护、保密技术研究、信息安全保密等专家、律师团队,已为多家中央企业和国有大中型企业提供商业秘密保护体系建设、专业培训、诉讼案件代理等业务,积累了丰富商业秘密咨询服务实践经验。
在深入研究和广泛实践的基础上,金卫中心(科飞咨询)创造性地提出了商业秘密的泄密和保护理论,并研发出两种有效的商业秘密保护模式:商业秘密深度保护模式(Trade Secret Detailed Protection Approach)和商业秘密基线保护模式(Trade Secret Baseline Protection Approach)。两种保护模式不仅可有效地应用于各类组织的商业秘密保护,还在大型上市企业的跨国IP(知识产权)引进工作中得到了全面的应用,有效保护了IP和商业秘密的安全,维护了各方权益。
“商密卫士-中国商业秘密保护网”(www.ipr007.com),是金卫中心(科飞咨询)建立和运营的中国商业秘密保护门户网站,致力于传播商业秘密保护的理论和知识,介绍商业秘密保护的方法,在线测评泄密风险,发现保护漏洞,提供保护建议,分享商业秘密泄密新闻、案例和经验。
“泄密风险指数” 和“保护能力指数”是“商密卫士-中国商业秘密保护网”独家发布的实时数据,动态反映我国企业的平均泄密风险和保护能力,可以为企业的商业秘密保护、商业秘密理论研究工作提供真实的参考数据。
金卫中心(科飞咨询)具体的服务范围包括:
1、从宏观层面为企业的商业秘密保护工作提供指导,调查分析全国企业的商业秘密泄密风险和保护状况;
2、实时发布商业秘密泄密风险年度报告书,提供商业秘密泄密风险点警示;
3、研究商业秘密保护理论和方法,为企业的商业秘密保护工作提供理论依据和指导;
4、汇集商业秘密保护信息和知识,传播商业秘密保护理论和方法;
5、开展商业秘密保护培训和教育,提高企业的商业秘密保护和风险管理意识,为企业培养商业秘密保护专门人才;
6、在全国范围内开展商业秘密泄密风险测评/风险评估服务,帮助企业了解和认识面临的商业秘密泄密风险;
7、在全国范围内开展商业秘密保护咨询服务,帮助企业削减和控制商业秘密泄密风险,提高商业秘密保护能力和效果;
8、组织国内国际间的商业秘密保护的战略研讨、座谈、考察、交流活动;
9、提供商业秘密侵权案件的诉讼、仲裁代理以及其他有关的法律支持;
10、为企业提供计算机及其网络安全建设方案;
11、推荐、销售通过权威机构检测认证的网络安全及保密、安全技术产品。
联系我们
北京金卫商业秘密保护咨询服务中心(科飞管理咨询公司) 随时欢迎您通过以下任何方式的垂询,我们将为您提供最满意的服务!
电话:13811805881
QQ:1289159826
通信地址:北京市朝阳区利泽东二路3号
邮政编码:100102
E-mail:bj@ipr007.com
网 址:www.ipr007.com
版权声明
1. 本网站内的任何内容,无论商标、设计、文字、图像、音视频资料和任何其它信息,未经特殊说明,其著作权均属北京科飞商安管理咨询有限公司所有。
2. 本网站中所标示出的“版权所有”是北京科飞商安管理咨询有限公司对于整个站点的logo标志、本网站设计思想、本网站构架以及本站自主设计、编写、制作的内容和图像等具有自主权限的版权声明。
3. 北京科飞商安管理咨询有限公司对于其开发的所有内容和服务拥有全部知识产权,受有关知识产权法律的保护。
4. 在遵守知识产权保护有关法律和北京科飞商安管理咨询有限公司关于本网站版权声明的前提下,允许非商业用途的浏览、下载本网站的内容。如出于商业用途的使用,则必须经过北京科飞商安管理咨询有限公司的书面许可。
5. 任何个人和组织获得北京科飞商安管理咨询有限公司书面许可后,以任何形式复制和传播本网站中版权属于北京科飞商安管理咨询有限公司所有的内容,必须注明“稿件来源:商密卫士-中国商业秘密保护网www.ipr007.com”。
6. 转载或引用本网内容不得进行如下活动:
7. 本网站包含部分由其它组织、团体或商业机构提供的文字内容,这些内容的版权属于相应的提供者,本网站摘录或转载这些内容仅仅是为了丰富网站内容,并注明来源。本网站引用、摘录或转载来自第三方的文字内容时,并不表明这些内容代表北京科飞商安管理咨询有限公司的观点,其目的只是供访问者交流与参考。
8. 如违反国家有关法律法规和本网站的版权声明,本网站保留采取法律措施,追究其责任的权力。
“商密卫士-中国商业秘密保护网”服务条款
一. 服务条款的接受
“商密卫士-中国商业秘密保护网”(以下简称“商密卫士网”)由北京科飞商安管理咨询有限公司独立拥有,商密卫士网各项服务的所有权和运作权归北京科飞商安管理咨询有限公司所有。
用户浏览本网站之前,请详细阅读本服务条款,如果您不同意服务条款的规定,则请您立即停止浏览或使用商密卫士网提供的任何信息和服务。一旦您继续浏览或使用商密卫士网提供的任何信息和服务,则视为您同意遵守本服务条款。
本服务条款所称的用户是指完全同意所有条款并完成注册程序或未经注册而使用本网站的用户。
二. 服务条款的变更和修改
北京科飞商安管理咨询有限公司有权随时对服务条款进行修改,并且一旦发生服务条款的变动,北京科飞商安管理咨询有限公司将在页面上提示修改的内容;当用户使用北京科飞商安管理咨询有限公司的特殊服务时,应接受北京科飞商安管理咨询有限公司随时提供的与该特殊服务相关的规则或说明,并且此规则或说明均构成本服务条款的一部分。用户如果不同意服务条款的修改,可以主动取消已经获得的网络服务;如果用户继续享用网络服务,则视为用户已经接受服务条款的修改。
用户有责任定期检视这些服务条款的变更,用户继续浏览或使用商密卫士网提供的任何信息和服务将视为您同意所有变更的规定、条件与须知。
三. 服务的变更、暂停与中止使用
北京科飞商安管理咨询有限公司有权随时根据实际情况修改或中断商密卫士网的一项或多项服务而不知会用户。对于所有服务的中断或终止而造成的任何损失,北京科飞商安管理咨询有限公司无需对用户或任何第三方承担任何责任。
如因系统维护或升级的需要而需暂停网络服务,商密卫士网将尽可能事先进行通告。
北京科飞商安管理咨询有限公司有权自主判定用户的行为是否符合本服务条款的规定,如果用户违背了本条款的规定,北京科飞商安管理咨询有限公司有权随时终止对其提供的服务或服务的任意部分,而无需给予通知。
商密卫士网一旦结束用户服务后,用户使用商密卫士网的权利将立即中止。从即刻起,用户没有权利要求、商密卫士网也没有义务传送任何信息、数据或未完成的服务给用户或第三方。
四. 服务条款的适用范围
本服务条款适用于商密卫士网提供的全部网上服务及产品,包括:当前提供的全部服务、全部产品和今后的任何新增服务、新增产品以及针对原服务、原产品的任何新增功能与修改。
五. 服务简介
商密卫士网致力于传播商业秘密保护的理论和知识,介绍商业秘密保护的方法,在线测量泄密风险,发现保护漏洞,提供保护建议,分享商业秘密泄密新闻、案例和经验。
本网站提供的任何数据信息仅作为参考数据,本网站不对数据信息的准确性提供任何保证。
六. VIP会员资质的获得及终止
您要成为商密卫士网的正式(VIP)用户,应当具备下列条件:
1. 完全同意此服务条款;
2. 提供完整、真实、准确、最新的相关信息,完成注册程序;
3. 购买北京科飞商安管理咨询有限公司咨询服务A或B;
4. 一个注册帐号只允许同时在线一个用户。
VIP用户的服务有效期是从北京科飞商安管理咨询有限公司收到用户汇款后获得激活之日起的一年时间。在服务有效期内,VIP用户可以使用VIP专享服务。在服务有效期满前,VIP会员可以续缴服务费,延长服务有效期。在服务有效期满前没有续缴服务费的VIP会员,将被终止VIP会员资质。
七. VIP用户专享服务
VIP用户在服务有效期内,可以使用如下服务:
1. 在线泄密风险测评的全部功能和内容;
2. 泄密案例及分析的全部功能和内容;
4. 参与商业秘密保护的在线讨论。
八. 用户应遵守以下法律及法规:
1. 用户同意遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。在任何情况下,北京科飞商安管理咨询有限公司有权合理地判断用户的行为可能违反上述法律、法规,北京科飞商安管理咨询有限公司可以在任何时候,不经事先通知终止向该用户提供服务。
2. 用户应了解国际互联网的无国界性,应特别注意遵守当地所有有关的法律和法规。
九. 用户隐私权制度
1. 当用户注册商密卫士网站的服务时,用户须提供相关信息。北京科飞商安管理咨询有限公司收集相关信息的目的是为用户提供尽可能多的个性化网上服务。
2. 北京科飞商安管理咨询有限公司不会在未经合法用户授权时,公开、编辑或透露用户注册时提供的信息及保存在商密卫士网站中的非公开内容,除非有下列情况:
a.有关法律规定或北京科飞商安管理咨询有限公司合法服务程序规定;
b.在紧急情况下,为维护用户、北京科飞商安管理咨询有限公司及公众的权益。
十. 用户帐号、密码和安全
1. 用户一旦注册成功,便成为北京科飞商安管理咨询有限公司的合法用户,将得到一个密码和帐号。用户有义务保证密码和帐号的安全。用户对利用该密码和帐号所进行的一切活动负全部责任;因此所衍生的任何损失或损害,北京科飞商安管理咨询有限公司无法也不负担任何责任。
2. 用户的密码和帐号遭到未授权的使用或发生其他任何安全问题,用户可以立即通知北京科飞商安管理咨询有限公司,否则用户可能得不到北京科飞商安管理咨询有限公司的安全保护。
十一. 禁止用户从事以下行为:
1. 上载、张贴、发送电子邮件或传送任何非法、有害、胁迫、骚扰、侵害、中伤、粗俗、猥亵、诽谤、淫秽、侵害他人隐私、种族歧视或其他令人不快的包括但不限于资讯、资料、文字、软件、音乐、照片、图形、信息或其他资料(以下简称内容)。
2. 以任何方式危害未成年人。
3. 冒充任何人或机构,或以虚伪不实的方式谎称或使人误认为与任何人或任何机构有关。
4. 将无权传送的内容(例如内部资料、机密资料)进行上载、张贴、发送电子邮件或以其他方式传送。
5. 将侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴、发送电子邮件或以其他方式传送。
6. 将广告函件、促销资料、"垃圾邮件"等,加以上载、张贴、发送电子邮件或以其他方式传送。供前述目的使用的专用区域除外。
7. 将有关干扰、破坏或限制任何计算机软件、硬件或通讯设备功能的软件病毒或其他计算机代码、档案和程序之资料,加以上载、张贴、发送电子邮件或以其他方式传送。
8. 干扰或破坏本服务或与本服务相连的服务器和网络,或不遵守本服务网络使用之规定。
9. 故意或非故意违反任何相关的中国法律、法规、规章、条例等其他具有法律效力的规范。
10. 用户对经由本服务上载、张贴、发送电子邮件或传送的内容负全部责任。
11. 北京科飞商安管理咨询有限公司有权利在下述情况下,对内容进行保存或披露:
a.法律程序所规定;
b.本服务条款规定;
c.被侵害的第三人提出权利主张;
d.为保护北京科飞商安管理咨询有限公司、用户及社会公众的权利、财产或人身安全;
e.其他北京科飞商安管理咨询有限公司认为有必要的情况。
十二. 免责声明
用户对商密卫士网所提供服务的使用承担风险。北京科飞商安管理咨询有限公司不担保服务一定能满足用户的要求,也不担保服务不会中断,对服务的及时性,安全性,出错发生都不作担保。由于通讯线路、网络、用户所在位置、其他任何技术原因而导致服务中断、延误、故障、错误、遗漏或丢失数据、以及因停电、地震、火灾、电脑病毒、黑客入侵等不可抗力情形而造成的一切损失包括直接和间接损失,商密卫士网将不承担任何赔偿责任和法律责任。
十三. 法律的适用和管辖
本服务条款的生效、履行、解释及争议的解决均适用中华人民共和国法律。本服务条款因与中华人民共和国现行法律相抵触而导致部分无效,不影响其他部分的效力。如用户和北京科飞商安管理咨询有限公司就本服务条款内容或其执行发生任何争议,双方应尽力友好协商解决;协商不成时,任何一方均可向北京科飞商安管理咨询有限公司所在地的人民法院提起诉讼。
十四. 解释权
本服务条款的解释权归北京科飞商安管理咨询有限公司所有。如果其中有任何条款与国家的有关法律相抵触,则以国家法律的明文规定为准。
商业秘密服务范围
商业秘密培训
商密保护知识与意识培训
培训目标: 商业秘密保护初级的基础性培训。使参加培训的人员建立正确的、基于预防风险的商业秘密保护意识。了解商业秘密的构成范围、商业秘密的泄密和保护原理、商业秘密保护方法、有效保护商业秘密的流程、常见的泄密风险、常用的商业秘密保护措施、如何控制商业秘密保护成本、商业秘密保护的法律手段、泄密事件的处置原则和过程,并根据企业要求有重点的讲述。
培训对象:企业的中高级管理人员、商业秘密保护人员、知识产权保护人员、知识产权律师、其他希望了解商业秘密保护的人员。
培训内容:
- 商业秘密基础知识;
- 商业秘密泄密与保护原理;
- 中国企业商业秘密保护现状;
- 从统计数据了解商业秘密泄密的各种原因;
- 预防性保护措施与商业秘密安全;
- 泄密风险评估的概念和作用;
- 商业秘密基线保护方法;
- 商业秘密深度保护方法;
- 常见的商业秘密泄密漏洞;
- 常用的商业秘密保护措施;
- 如何提高全体人员的保密意识;
- 如何防止内部人员窃密;
- TSBPM的作用和内容;
- 如何选择适用的知识产权和商业秘密的保护策略;
- 商业秘密保护的法律法规。
课程时间:课程时间:0.5—1天,根据客户要求确定培训时间。
培训形式:公开课程和企业内训。
培训方式:讲解、案例分析。
培训证书:无
涉密人员责任和义务培训
培训目标:通过涉密人员管理、涉密人员的责任和义务培训,使参培人员了解涉密人员的责任与义务,了解涉密人员泄密风险、侵权行为及法律责任,涉密人员管理的措施,提高涉密人员的保密意识,对商业秘密管理人员、各部门专职或兼职保密员及商业秘密涉密人员所进行的培训。
培训对象:商业秘密管理人员、各部门专职或兼职保密员及商业秘密涉密人员。
培训内容:
- 内部涉密人员及风险;
- 涉密人员的侵权行为及法律责任;
- 商业秘密的定义及范围;
- 保护商业秘密的措施;
- 防止内部人员泄密的措施;
- 内部涉密人员的责任与义务。
课程时间:0.5天。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析。
培训证书:无
商业秘密保护专员培训
培训目标:
商业秘密保护专业人员是指企业内部专门从事商业秘密保护工作的人员,其职责是协调、指导和进行企业内部的商业秘密保护活动,包括建立商业秘密管理组织机构、分配商业秘密管理职责、对人员进行商业秘密管理、确定商业秘密保护范围、识别商业秘密资产,评估泄密风险,选择有效的商业秘密控制措施,制订商业秘密保护措施实施计划,监督控制措施和实施计划的实施效果,处理商业秘密事件,改进商业秘密保护工作。
本培训旨在为企业培养了解商业秘密保护理论,掌握商业秘密保护方法,熟悉商业秘密保护措施和法律法规,能够确定商业秘密范围,识别商业秘密资产,实施商业秘密泄密风险评估,选择和确定商业秘密保护措施,建立商业秘密保护体系的专业人员。
培训对象:企业内从事商业秘密保护的专职人员、专门从事商业秘密保护的咨询人员和专业人员。
培训内容:
一、商业秘密基础知识
- 基本概念与知识
- 商业秘密与知识产权
- 商业秘密保护与专利保护的比较
- 商业秘密泄密原理
- 商业秘密保护原理
二、确定商业秘密保护范围
- 商业秘密资产的构成
- 商业秘密保护范围的确定流程
- 商业秘密资产的分级原则与方法
- 经营类商业秘密保护范围的定级模型
- 技术类商业秘密保护范围的定级模型
- 全面、准确地识别商业秘密资产的方法
三、泄密风险评估
- 泄密风险评估的概念和作用
- 泄密风险评估流程
- 如何全面、准确识别商业秘密资产
- 商业秘密资产的分级原则与方法
- 泄密风险的识别
- 泄密风险分析
- 泄密风险评价
- 泄密风险判断
- 泄密风险评估报告的构成与内容
四、泄密风险处置与控制
- 泄密风险的处置方式
- 泄密风险的控制措施
- 泄密风险控制措施的选择与实施
五、构建系统的商业秘密保护机制
- 过程方法原则
- 系统管理原则
- 商业秘密保护体系的构成
- 商业秘密保护体系的建设流程
- 知识产权和商业秘密保护策略的选择
- 商业秘密保护体系的体现方式
- 商业秘密保护体系追求的保护效果与实现方法
六、基线保护方法———简单实用的商业秘密保护方法
- 基线保护的原理
- 基线保护的构成
- 基线保护需要具备的条件
- 基线保护的实施流程
- 基线保护结果的体现方式
- 基线保护获得信息
- 基线保护的应用范围
- 基线保护的优缺点
- 深度保护方法的实现过程
七、泄密事件的响应与处置
- 泄密事件的报告与响应流程
- 泄密事件的处置措施
- 商业秘密向专利的转化
八、商业秘密的法律保护
课程时间:四天
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析、课堂演练。
培训证书:有,完成培训课程,并通过考试的学员获得培训证书。
商密范围和密级确定方法培训
培训目标:
适用于有一定的商业秘密保护基础或做过一些商业秘密保护工作,准备建立商业秘密保护机制,需要识别和确定商业秘密保护范围的企业中高层领导、商业秘密管理人员、各部门专职或兼职保密员培训。
在建立商业秘密保护机制过程中,商业秘密保护范围的确定是其中的关键内容,本培训全面系统的介绍商业秘密保护范围的确定理论和方法,使参培人员系统性的学习和掌握定义商业秘密、确定商业秘密分级和识别涉密事项范围的方法,为商业秘密保护机制的建立奠定基础。
培训对象:企业中高层领导、商业秘密管理人员、各部门专职或兼职保密员。
培训内容:
- 商业秘密的基本概念;
- 如何定义企业的商业秘密;
- 商业秘密范围的确定依据;
- 商业秘密资产的构成;
- 企业信息分类和重要度分析;
- 商业秘密分级影响因素分析;
- 商业秘密资产的分级原则与方法;
- 商业秘密范围的确定流程与方法;
- 技术类商业秘密信息的确定;
- 商业秘密分级保护要求的制定方法。
课程时间:2天(根据企业需求可以调整)。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析、课堂演练。
培训证书:有,完成培训课程,并通过考试的学员获得培训证书。
商密资产管理方法培训
培训目标:
在企业已经确定商业秘密范围和密级,并发布商业秘密保护制度文件后,为使相关人员掌握商业秘密资产识别和处置等管理程序和方法,对商业秘密保护实施人员所进行的专题培训。
培训对象:商业秘密管理人员、各部门专职或兼职保密员及从事商业秘密保护的实施人员。
培训内容:
- 商业秘密信息和资产;
- 商业秘密资产定密;
- 商业秘密资产识别的程序和要求;
- 商业秘密资产的处置;
- 商业秘密资产的保护管理。
课程时间:1天。
培训形式:企业内训。
培训方式:讲解、案例分析、课堂演练。
培训证书:无
泄密风险评估培训
培训目标:
在企业建立商业秘密保护机制过程中,需要针对商业秘密泄密风险,采取针对性的保护措施,以最少的资源达到有效保护商业秘密的目的,因此,风险评估是必不可少的环节。本培训全面系统的介绍商业秘密风险评估的理论和方法,使参培人员系统性的学习和掌握商业秘密泄密原理和泄密三要素、商业秘密泄密风险评估的流程和方法,为商业秘密保护机制的建立奠定基础。
培训对象:商业秘密管理人员、各部门专职或兼职保密员及从事商业秘密保护的实施人员。
培训内容:
- 商业秘密泄密原理;
- 泄密风险评估的概念和作用;
- 泄密风险评估流程;
- 如何全面、准确识别商业秘密资产;
- 商业秘密资产的分级原则与方法;
- 泄密风险的识别;
- 泄密风险分析;
- 泄密风险评价;
- 泄密风险判断;
- 泄密风险评估报告的构成与内容;
- 泄密风险处置。
课程时间:2天。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析、课堂演练。
培训证书:有,完成培训课程,并通过考试的学员获得培训证书。
防止内部人员泄密方法培训
培训目标:
通过防止内部人员泄密方法培训,使参培人员了解内部涉密人员泄密风险、侵权行为及法律责任,涉密人员泄密风险的处置方法和管控措施,对商业秘密管理人员、各部门专职或兼职保密员及人力资源管理人员所进行的培训。
培训对象:商业秘密管理人员、各部门专职或兼职保密员及人力资源管理人员。
培训内容:
- 内部涉密人员及风险;
- 涉密人员的侵权行为及法律责任;
- 保护商业秘密的措施;
- 内部人员泄密风险的应对措施;
- 涉密岗位管理和涉密人员管理要点;
- 内部涉密人员的责任与义务。
课程时间:0.5天。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析。
培训证书:无。
商密保护机制的建立培训
培训目标:
介绍商业秘密保护范围确定、商业秘密密级划分、商业秘密保护要求的识别和商业秘密保护机制的建立过程,使参培人员学习了解商业秘密保护机制建立过程和实施途径,为商业秘密保护机制的建立奠定基础。
培训对象:企业中高层领导、商业秘密管理人员、各部门专职或兼职保密员。
培训内容:
- 商业秘密的保护范围确定;
- 商业秘密的密级划分;
- 商业秘密的定密过程;
- 商业秘密的保护要求;
- 商业秘密的保护措施;
- 商业秘密泄密风险评估;
- 商业秘密保护制度的建立。
课程时间:0.5天~1天(根据企业需求确定)。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析、课堂演练。
培训证书:无。
商密保护体系实施培训
培训目标:
在企业已经确定商业秘密范围和密级,并发布商业秘密保护制度文件后,为使相关人员熟悉商业秘密保护制度文件,掌握商业秘密资产管理、商业秘密风险管理、商业秘密涉密人员管理、要害部门和涉密区域管理,以及商业秘密事件管理等商业秘密保护措施,实施和改进商业秘密保护工作,对商业秘密保护实施人员所进行的专题培训。
培训对象:企业中高层领导、商业秘密管理人员、各部门专职或兼职保密员等从事商业秘密保护的实施人员。
培训内容:
- 商业秘密范围与密级划分;
- 商业秘密定密管理;
- 商业秘密风险管理;
- 商业秘密资产管理;
- 商业秘密保护要求;
- 涉密人员管理;
- 要害部门与涉密区域管理;
- 泄密事件与责任追究。
课程时间:2天(根据企业需求确定)。
培训形式:企业内训。
培训方式:讲解、案例分析、课堂演练。
培训证书:无。
研发项目的商密保护方法培训
培训目标:
在科研单位的商业秘密保护实践中,科研项目的定密问题,一直是确定商业秘密保护范围中的难点;因科研项目的类别(如研究项目、设计项目)不同,科研项目的大小、阶段不同,定密程序也不好确定;不同的科研项目,如何确定商业秘密保护要求,如何选择控制措施,这也是科研单位的商业秘密保护实践中所重点关注的核心。
通过本专题培训,使参培人员学会建立量化的风险分析模型和风险分级准则、识别研发项目中的风险影响因素、了解研发项目中资产保护要求,掌握研发项目中常用的保护措施,对科研设计单位商业秘密管理人员、各部门专职或兼职保密员所进行的专题培训。
培训对象:科研设计单位商业秘密管理人员、各部门专职或兼职保密员。
培训内容:
- 技术秘密的定义及范围;
- 科研项目管理过程;
- 研发项目的研发策划;
- 商业秘密保护的先期介入;
- 研发项目整体风险分析模型;
- 研发项目阶段风险分析模型;
- 研发项目风险控制措施。
课程时间:0.5天。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析。
培训证书:无。
并购合作的商密保护方法培训
培训目标:
通过本专题培训,使参培人员了解并购合作项目管理过程中所涉及的商业秘密资产,学会识别并购合作项目中的风险及影响因素、了解并购合作项目中商业秘密资产保护要求和常用的保护措施,对并购合作企业商业秘密管理人员、并购合作项目管理人员、各部门专职或兼职保密员所进行的专题培训。
培训对象:并购合作企业商业秘密管理人员、并购合作项目管理人员、各部门专职或兼职保密员。
培训内容:
- 并购合作项目管理过程;
- 并购合作项目所涉及的商业秘密资产;
- 并购合作项目各阶段风险分析;
- 商业秘密保护的先期介入;
- 并购合作项目风险控制措施;
- 并购合作项目风险控制计划。
课程时间:0.5天。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析。
培训证书:无。
技术转移的商密保护方法培训
培训目标:
通过本专题培训,使参培人员了解技术转移项目管理过程中所涉及的商业秘密资产,学会识别技术转移项目中的风险及影响因素、了解技术转移项目中商业秘密资产保护要求和常用的保护措施,对技术转移企业商业秘密管理人员、项目管理人员、各部门专职或兼职保密员所进行的专题培训。
培训对象:技术转移企业商业秘密管理人员、项目管理人员、各部门专职或兼职保密员。
培训内容:
- 技术转移项目管理过程;
- 技术转移项目所涉及的商业秘密资产;
- 技术转移项目风险分析模型;
- 商业秘密保护的先期介入;
- 技术转移项目风险控制措施;
- 技术转移项目风险控制计划。
课程时间:0.5天。
培训形式:公开课程或企业内训。
培训方式:讲解、案例分析。
培训证书:无。
泄密风险测评/风险评估
泄密风险现场测评
服务目标:
泄密风险测评/风险评估是企业降低商业秘密保护成本、保证保护效果的基础。只有在获取泄密风险因素准确数据的前提下,企业才能够利用最少的成本,产生最佳的保护效果。
本服务帮助企业实施泄密风险测评或风险评估,以便了解公司商业秘密资产状况、泄密风险状况和商业秘密保护能力,发现存在的泄密漏洞和隐患,达到保护有效、降低成本的商业秘密保护目的,为确定商业秘密保护管理要求和有的放矢的采取整改措施提供客观依据。
服务方式:现场服务。
实施人员:科飞咨询公司(金卫中心)的专家、企业人员合作完成。
服务内容: 科飞咨询公司(金卫中心)派出商业秘密保护专家,在对企业进行先期调查的基础上,识别企业需保护的商业秘密资产及重要度,对照相关的法律法规和国内外商业秘密保护的最佳实践,确定适宜企业要求的商业秘密保护基线,制定风险测评计划或方案。根据计划或方案对企业商业秘密保护的现状进行调查,结合企业已实施的和已策划的控制措施,进行差异分析,确定商业秘密保护的漏洞或缺失,评价商业秘密保护能力,形成商业秘密风险测评报告。通过商业秘密风险测评报告,可以全面了解企业的商业秘密保护状况,发现商业秘密资产面临的最大风险,商业秘密保护中存在的漏洞,以及商业秘密资产、泄密风险在企业的分布规律,为建立商业秘密保护机制提供决策依据。
服务获取方式:双方签订服务合同。
服务交付方式:现场交付。
服务价格:根据风险评估的范围、时间和要求,双方协商确定。
服务有效期:按合同规定。
泄密风险在线测评
服务目标:
帮助企业利用网络实施泄密风险在线测评,可以由企业自己方便、快捷的评估商业秘密保护的现状,找出可能导致商业秘密泄密的风险因素,有的放矢的采取控制措施,预防泄密风险的发生。
服务方式:利用“商密卫士网”网站提供的测评模型进行网络在线测评。
实施人员:企业人员自己完成,科飞咨询公司(金卫中心)的专家提供远程指导。
服务内容:
泄密风险测评/风险评估是企业降低商业秘密保护成本、保证保护效果的基础。只有在获取泄密风险因素准确数据的前提下,企业才能够利用最少的成本,产生最佳的保护效果,商业秘密在线测评利用“商密卫士网”网站提供的测评模型由企业人员自己识别本企业的商业秘密资产,并对自身的商业秘密保护能力和泄密风险进行测评,具有经济、方便、快捷、有效等特点,全部测评内容有20个要素,300多个控制点,如果测评者全面掌握企业内部管理的每个细节,一般能在3-4个小时顺利的完成一次测评。
该泄密风险测评(基线保护方法)适用于中小企业的商业秘密保护工作,也适用于大型企业快速了解自己商业秘密保护的现状,还可以应用于IP(知识产权)转移前的保护能力评估。
完成泄密风险测评后,网站自动计算风险高低,分析风险因素,提出改进建议,自动生成泄密风险测评结果、风险比对分析、泄密风险因素分析、风险测评报告。通过泄密风险在线测评,可以获得很多信息,例如:
- 泄密风险的指数和等级;
- 保护能力的指数和等级;
- 商业秘密资产的重要度指数和等级;
- 风险因素分析;
- 商业秘密保护存在的漏洞;
- 泄密风险、保护能力、商业秘密资产的变化趋势;
- 与同行业平均泄密风险水平的比对结果;
- 降低泄密风险的保护措施建议。
服务获取方式:注册为“商密卫士网”网站VIP会员。
服务交付方式:通过“商密卫士网”网站在线提供。
服务价格:9680元/年,测评次数:15次。
服务有效期:与“商密卫士网”网站VIP会员的有效期相同。
泄密风险在线群组测评
服务目标:
帮助中央企业、大型集团企业在全系统利用“商密卫士网”网站实施泄密风险在线测评,能够非常快捷、便利地对分布在全国各地的下属企业统一进行全面的商业秘密泄密风险测评,从而在微观及宏观层面对集团公司的商业秘密保护状态进行全面评估和分析,发现商业秘密保护方面存在泄密漏洞和隐患,为采取有的放矢的整改措施和商业秘密保护政策提供客观依据。
服务方式:中央企业、大型集团企业组织,利用“商密卫士网”网站进行网络在线群组测评。
实施人员:中央企业、大型集团企业组织,群组企业人员自己完成,科飞咨询公司(金卫中心)的专家提供远程指导。
服务内容:
利用“商密卫士网”网站“在线泄密风险测评系统”的群组测评功能,大型集团企业可以非常快捷、便利地组织对分布在全国各地的下属企业进行统一全面的商业秘密泄密风险测评,既能够使每一个参加测评的下属企业发现自己企业存在的商业秘密泄密漏洞,分析泄密风险等级和保护等级,从而确定应该采取的商业秘密保护措施和优先次序,又能够自动对全部参评下属企业的测评结果进行统计分析,在宏观上了解全集团的商业秘密泄密风险等级、保护能力等级,发现普遍存在的泄密漏洞和隐患,为宏观决策提供翔实的客观数据。
泄密风险群组测评可以自动对全部下属企业的泄密风险测评数据进行统计分析,生成宏观层面的泄密风险测评报告,群主管理员还能够浏览每个下属企业的具体测评数据和结果。而且,金卫中心(科飞管理咨询公司)的专家还可以根据集团公司的要求,对自动生成的测评报告进行进一步的解读和分析。
服务获取方式:群组成员均注册为“商密卫士网”的VIP会员。
服务交付方式:通过“商密卫士网”在线提供。
服务价格:免费。
服务有效期:与“商密卫士网”网站VIP会员的有效期相同。
商业秘密咨询
商业秘密范围识别与密级确定
服务目标:
帮助企业确定商业秘密范围、密级、分级保护要求,并制定配套的方法和准则。
服务方式:现场服务。
实施人员:科飞咨询公司(金卫中心)的专家、企业人员合作完成。
服务内容:
科飞咨询公司(金卫中心)派出商业秘密保护专家,在对企业先期调查的基础上,进行先期策划,并采用走访调查、问卷或座谈等方式,收集企业组织结构与职能、分析企业业务目标与业务流程,初步识别企业业务、经营、管理过程产生、获取、处理、存储及输出的各类经营信息和技术信息,以及这些信息的保护要求,并进行综合评价,建立商业秘密保护的方针策略,定义并概述企业所保护的商业秘密,建立商业秘密资产分级准则,同时考虑法律法规要求、业务要求、管理要求,确定商业秘密资产分级保护要求,识别需保护的商业秘密信息和资产,形成涉密事项清单。
服务获取方式:双方签订服务合同。
服务交付方式:现场交付。
服务价格:根据服务目标的范围、时间和要求,双方协商确定。
服务有效期:按合同规定。
CDMO/CRO/CMO药企保密审计
科飞管理咨询公司借助先进的泄密风险管理模型,以及在制药和化工行业长期积累的商业秘密保护行业经验,可以为各类制药企业提供全面、专业、优质的商业秘密保护服务,帮助制药企业发现和消除各种泄密漏洞,建立完整的商业秘密保护体系,预防商业秘密泄密事件的发生,保护制药企业的创新成果,维持其竞争优势。更可以向那些为国内外制药企业提供外包代工服务的CDMO、CRO或CMO制药企业提供保密审计服务,协助药企顺利通过国内外客户严苛的商业秘密保密审计。
服务目标:
- 利用泄密风险测评模型,对药企的商业秘密保护状况进行测评,发现可能导致商业秘密泄露的泄密漏洞。
- 帮助制药企业消除泄密漏洞,建立完善的商业秘密保护体系。
- 协助CDMO/CRO/CMO药企通过国外客户的商业秘密保密审计。
服务方式:现场服务。
实施人员:科飞咨询公司的专家与企业人员合作完成。
服务内容:
- 泄密风险测评/保密审计
- 商业秘密范围确定
- 泄密风险控制措施的选择与确定
- 软硬件技术设置的完善或改造建议
- 商业秘密保护体系建立
- 商业秘密保护体系的实施指导
- 相关的商业秘密保密意识、能力和方法培训
服务获取方式:双方签订服务合同。
服务交付方式:现场交付。
服务价格:根据服务目标的范围、时间和要求,双方协商确定。
服务有效期:按合同规定。
商业秘密保护体系的建立
服务目标:
帮助企业在风险评估的基础上,策划和建立完整的商密保护体系,控制泄密风险,消除泄密隐患和漏洞。
服务方式:现场服务。
实施人员:科飞咨询公司(金卫中心)的专家、企业人员合作完成。
服务内容:
科飞咨询公司(金卫中心)派出商业秘密保护专家,帮助企业在商业秘密范围识别和密级确定的基础上,选择适用的保护措施,构建基本的保护机制:
- 前期调研,收集分析企业的相关资料、信息,为先期策划准备必要的信息。
- 先期策划。根据前期调研的实际现状,考虑国内外商业秘密保护的最佳实践,设计企业适用的调查问卷表格。
- 现状调查。将各类表格发至相关部门,并组织各部门进行座谈,对各部门实施走访调查,收集相关信息。
- 信息分析。将现状调查所收集的信息进行汇总和分析,初步确定需要保护的商业秘密信息。
- 进行泄密风险测评/风险评估。在现场调查的基础上,依据走访调查获得的信息,进行商业秘密泄密风险测评/风险评估。
- 进行风险处置。在商业秘密泄密风险测评/风险评估的基础上,针对发现的泄密风险,按照风险等级和产生原因,平衡风险、成本和利益,确定风险处置方式,选择合适的风险控制措施。
- 对走访收集的商业秘密保护情况和风险评估信息进行综合评价,逐项判定其商业秘密保护的漏洞或缺失,建立商业秘密保护管理方针策略。
- 根据商业秘密保护管理的方针策略,以及识别的商业秘密信息和资产,以及商业秘密保护的要求,考虑法律法规、业务要求、泄密风险,确定商业秘密资产分级准则。
- 根据商业秘密保护管理方针策略,以及识别的商业秘密信息资产和商业秘密信息系统差异,以及商业秘密保护的要求,考虑法律法规、业务要求、泄密风险,确定商业秘密资产分级保护要求。
- 根据需保护的商业秘密信息和资产,企业商业秘密保护现状,已确定的商业秘密保护的方针和分级保护要求、选择适用的保护措施,建立商业秘密保护基本制度。
- 对商业秘密保护的基本制度和风险控制计划要求进行培训和实施,识别商业秘密资产并按要求进行保护和处置;识别和管理涉密岗位和涉密人员;识别和管理要害部门和涉密区域;建立事件管理机制,识别商业秘密泄密隐患,监控、报告、响应和处置商业秘密泄密事件。
- 建立商业秘密保护的日常检查机制,包括商业秘密保护的技术检查,和商业秘密保护体系核查,针对商业秘密保护核查发现的问题,制定和实施纠正和预防措施。
- 在商业秘密保护核查的基础上,进行商业秘密剩余泄密风险测评/风险评估,并对泄密风险进行处置,商业秘密剩余泄密风险测评/风险评估的结果作为商业秘密保护体系评价的输入。
- 在商业秘密保护核查和剩余泄密风险测评/风险评估的基础上,组织对商业秘密保护体系评价,寻求商业秘密保护体系改进的机会。
服务获取方式:双方签订服务合同。
服务交付方式:以商业秘密保护体系评价方式现场交付。
服务价格:根据服务目标的范围、时间和要求,双方协商确定。
服务有效期:按合同规定。
设计基线保护手册TSBPM
服务目标:
依据企业的泄密风险测评/风险评估结果,以及企业填写的《商业秘密基线保护手册调查表》,远程为企业设计编制适用的《商业秘密基线保护手册(TSBPM)》。
服务方式:远程服务。
实施人员:科飞咨询公司(金卫中心)的专家。
服务内容:
TSBPM为企业的商业秘密保护提供了详细的要求, 企业可以依据TSBPM建立全面、有效的商业秘密保护系统,预防商业秘密侵权事件的发生。TSBPM也是监督商业秘密保护效果,处理商业秘密泄密事件的依据。
TSBPM为企业提供基本、全面的商业秘密保护机制,TSBPM涵盖了企业商业秘密保护的各个方面,通过实施TSBPM规定的商业秘密保护活动,可以有效的提高商业秘密保护能力,降低商业秘密泄密的风险。在万一发生了泄密事件后,TSBPM能够为法律诉讼提供完整的证据。
设计编制TSBPM的基础是企业的泄密风险测评/风险评估结果和企业填写的“TSBPM调查表”。
对不同的企业,TSBPM包含不同的内容,其具体内容与企业当前所面临的泄密风险状态密切相关,但所有的TSBPM都有共同的构成框架如下:
- 企业当前的泄密风险等级;
- 泄密风险因素分析;
- 企业当前保护能力等级;
- 保护能力等级形成因素分析;
- 根据泄密风险因素分析和保护能力等级形成因素分析结果确定的保护措施框架;
- 实施商业秘密保护措施的组织架构;
- 实施保护措施的职责分配;
- 保护框架内的具体商业秘密保护措施;
- 对保护措施实施有效性的监督措施;
- 不断完善商业秘密保护能力的措施;
- 企业泄密风险水平的监控与改进;
- 泄密事件的响应与处置;
- 商业秘密法律保护途径。
服务获取方式:双方签订服务合同。
服务交付方式:远程交付。
服务价格:见 TSBPM设计编写收费标准。
服务有效期:按合同规定。
商业秘密保护专项咨询
服务目标:
帮助企业在专项活动中,如:研发项目、兼并合作、技术转移、知识产权(IP)转让等,识别风险、选择控制措施,防止商业秘密的泄露。
服务方式:根据服务目标,确定现场服务或远程指导。
实施人员:科飞咨询公司(金卫中心)的专家、企业人员合作完成。
服务内容:
根据服务目标要求,由科飞咨询公司(金卫中心)派出或指定商业秘密保护专家到企业现场,指导和帮助企业在项目的全部过程保护商业秘密,防止商业秘密信息在策划、研发、传递、运输、转移、接受、存储、翻译、转化、建设、验收、生产、经营、管理等各个环节的被泄密或侵权,按服务合同要求开展服务。
服务获取方式:双方签订服务合同。
服务交付方式:现场交付或根据服务要求远程验收。
服务价格:根据服务目标的范围、时间和要求,双方协商确定。
服务有效期:按合同规定。
商业秘密保护在线咨询
服务目标:
通过“商密卫士网”网站,为企业提供持续的商业秘密咨询服务。
服务方式:网站在线服务。
实施人员:企业与商业秘密保护专家在“商密卫士网”网站的“在线咨询”栏目互动,企业提出遇到的任何商业秘密保护问题,专家在线解疑答惑。
服务内容:
企业在商业秘密保护活动中,会遇到各种各样的问题,急需专业人士进行解答。这些问题可能间断地持续出现,如果每一次都找商业秘密保护的专业人士进行咨询,费用会非常昂贵。而且在企业的周围还不一定找得了解商业秘密保护的专业人士。通过“商密卫士网”网站在线咨询功能,企业可以足不出户,随时提出商业秘密保护问题,并得到商业秘密保护专家的解答。在服务有效期内,这种服务没有次数和数量限制,相当于身边有一群专家为您服务。
服务获取方式:双方签订服务合同。
服务交付方式:网站交付。企业在“商密卫士网”网站提出自己的问题,商密卫士的专家在网站的回答问题。
服务价格:根据服务目标的范围、时间和要求,双方协商确定。
服务有效期:按合同规定。
会员注册
会员分类与权限
会员共分两类:临时会员和正式会员(VIP会员)。
临时会员
权限:
1、对商业秘密热点新闻发表评论;
2、通过“在线咨询—网站服务咨询”就网站使用提出咨询。
正式会员(VIP会员)
权限:
1、使用泄密风险测评的全部功能和内容(测评次数:15次/年);
2、使用泄密案例库及分析、查询统计的全部功能和内容;
4、通过“在线咨询—商密问题讨论”参与商业秘密保护讨论。
注册方法
临时会员
在商密卫士网站上注册。
VIP会员
先注册临时会员,然后选购我们提供的远程咨询服务项目A或B,按规定支付服务费用;我们收到服务费用后,通过激活的方式将临时会员授权为VIP会员,完成VIP注册。
服务项目A: 泄密风险测评
服务项目B: 设计TSBPM
VIP会员的服务有效期
VIP会员的服务有效期是从我们收到用户汇款后并激活VIP账号之日起的1年时间。在服务有效期内,VIP用户可以使用VIP专享服务。在服务有效期满前,VIP会员可以续缴服务费,延长服务有效期。在服务有效期满前没有续缴服务费的VIP会员,将被终止VIP会员资质。
如果先购买服务项目A,再购买服务项目B,则VIP会员的有效服务期增加1年。
收费标准
泄密风险测评(在线测评)
临时会员:
免费。
VIP会员:
1、9680元/年,测评次数:15次。
2、远程服务客户可以免费获得。
TSBPM设计编写(远程服务)
远程服务项目收费标准:
设计TSBPM的收费标准与企业的规模有关,具体如下:
企业人数,部门数量 | 收费标准(元) | TSBPM提交时间 | 备注 |
50人以下, 5个部门以下 | 38000.00 | 19个工作日 | 1、按企业人数或部门数量高的确定收费档次; 2、企业人数包括全部的正式员工、临时员工、派遣员工以及其它各种形式的员工; 3、部门数量为各层次部门数量之和; 4、提交时间从企业完成在线泄密风险测评并收到TSBPM调查表之日开始计算; 5、表中的提交时间是完成TSBPM必需的工作时间,如需提前完成,每缩短一个工作日增加5%的收费,最多缩短的工作日不能超过规定的30%。 |
51— 85人, 6— 7个部门 | 52000.00 | 26个工作日 |
86— 175人, 8— 9个部门 | 64000.00 | 34个工作日 |
176— 425人,10—12个部门 | 88000.00 | 44个工作日 |
426— 875人,13—15个部门 | 112000.00 | 56个工作日 |
876—1550人,16—18个部门 | 140000.00 | 70个工作日 |
1551—2500人,19—20个部门 | 172000.00 | 86个工作日 |
2501人以上, 21个部门以上 | 协商确定 | 协商确定 |
现场服务收费标准
根据现场服务的内容,工作量和服务期限协商确定。
商业秘密保护培训
- 商业秘密保护意识和方法培训:
- 15000元/天(不足一天按一天计算),人数不限。
- 商业秘密保护专员培训:
- 7800元/人,老客户享受八折优惠。
在线服务FAQ
在线服务有哪些服务项目?
商密卫士网提供如下在线服务项目:
免费服务:
- 动态发布企业平均泄密风险和平均商密保护能力指数
- 商业秘密泄密及保护原理介绍
- 商业秘密保护方法介绍
- 商业秘密保护基础知识
- 商业秘密专题讲座
- 商业秘密法律法规
- 商业秘密热点新闻
- 网站服务咨询
VIP会员服务:
- 泄密风险测评
- 泄密案例库及分析统计
- 商业秘密保护问题讨论
VIP服务介绍—泄密风险测评的特点
- 风险可知
- 准确了解企业面临的商业秘密泄密风险。
- 发现漏洞
- 发现企业商业秘密保护存在的漏洞。
- 获得建议
- 获得降低泄密风险、修补漏洞的改进建议。
- 比对分析
- 通过与行业数据比对分析,确定自己的商业秘密保护能力水平。
- 发现趋势
- 允许连续多次测评,揭示泄密风险和保护能力的变化趋势。
- 节省成本
- 可以用极少的投入,获取专业的商业秘密泄密风险评估服务。
- 简单易用
- 在线测评,无时空限制,智能服务,简单易用。
VIP服务介绍—泄密案例库及分析统计的特点
- 真实案例
- 本网站拥有国内数量最多的商业秘密泄密案例,通过这些实际发生的泄密案件,可以起到警示风险,防止重蹈覆辙的作用。
- 案例分析
- 对每一个真实的案例的泄密性质、原因、方式等因素都进行了分析。
- 案例统计
- 在单个案例分析的基础上,对全部发生的案例进行统计分析,可以揭示目前企业面临的最大泄密风险、泄密原因和泄密方式,有助于企业有针对性的采取风险控制措施。
- 案例查询
- 可根据需要,按案例时间、地点、行业、商业秘密类别、侵权方式等分类查询商业秘密案例。
- 案例更新
- 案例库保持动态更新,随时进行分析和统计,可以及时反映当前企业普遍面临的泄密风险,以及泄密风险因素的变化趋势。
泄密风险测评FAQ
泄密风险测评报告包含的内容?
- 每次完成风险测评后,测评系统会自动生成本次风险测评报告,风险测评报告包含如下内容:
- 商业秘密资产情况:
- 主要包括测评者的商业秘密类别、数量及重要度情况,通过商业秘密重要度分析,描述测评者主要的商业秘密及重要度情况。
- 商业秘密泄密风险测评结果:
- 包括泄密风险测评情况整体测评情况,泄密风险和商业秘密保护能力测评结果描述。
- 商业秘密泄密风险分析:
- 报告采用数据、表格和图形的方式,对企业的商业秘密保护能力和泄密风险进行分析比对,包括泄密风险和商业秘密保护能力测评整体统计分析、商业秘密保护能力测评比对和商业秘密泄密风险平均水平比对。
- 比对分析:
- 通过与自己过去整体商业秘密保护能力测评比对,可以了解测评者商业秘密保护管理的整体变化和提高;
- 通过与自己过去的分项商业秘密保护能力测评比对,可以了解测评者在各管理要素方面的商业秘密保护能力管理的变化和提高;
- 通过与所有参评企业的商业秘密保护能力平均水平比对,发现测评者与所有测评企业的商业秘密保护能力差距;
- 通过与本行业的商业秘密保护能力平均水平进行比对,可以发现测评者与所在行业内企业的商业秘密保护能力差距;
- 通过与自己过去的商业秘密泄密风险测评比对,可以了解测评者商业秘密泄密风险的整体变化情况;
- 通过与所有参评企业的商业秘密泄密风险平均水平比对,发现测评者与所在行业企业的商业秘密泄密风险的差距;
- 通过与本行业的商业秘密泄密风险平均水平进行比对,可以发现测评者与所在行业内企业的商业秘密泄密风险的差距。
- 改进建议:
- 根据测评者的测评数据,就商业秘密保护的20个管理类别和300个管理要点,逐一给出了具体的商业秘密保护建议,为测评者完善自己的商业秘密保护系统的建议提供指南。
每次泄密风险测评大约需要多长时间?
基线保护的全部内容有20个大项,300多个小项,每个小项有5-6个选择,如果测评者全面掌握企业内部管理的每个细节,一般能在3-4个小时顺利的完成一次测评。如果在测评过程中需要找他人了解相关信息,则完成一次测评需要更多的时间。
能否分次完成测评?
测评系统允许分多次完成一次测评,已完成的测评项目不会丢失,而且在提交最终测评结果之前,允许对所有完成的测评项目进行修改。
能否以上次测评结果为模板,开始一次新的测评?
可以。只需点击上次测评对应的“继承测评”,开始新的测评。新的测评包含上次测评的全部内容,测试者可以有选择的进行必要的修改后,快速完成一次新的测评。
泄密风险测评过程中,如因临时有事或电脑断电等故障导致的测评中断,前面所做的测评还有记录吗?
有,测评系统会自动保存已经完成的测评。下次做风险测评时只需点击“继续测评”就可以了。
下一次测评时想不依赖上次测评,全部重新测评,怎么办?
在风险测评页面点击“全新测评”就行了。
泄密风险测评系统保留几次测评数据?
系统保留每次测评的最终结果,但仅保留最近一次成功测评的详细测评数据;继承测评时,可以继承最近一次的详细测评数据,而后在此基础上修改、提交。
泄密风险测评/风险评估是根据什么原理设计的?
泄密风险测评/风险评估的设计原理来自于“商业秘密的泄密和保护原理”,以及“商业秘密基线保护方法”, 详见首页的相关内容。
进行泄密风险测评,需要提前准备什么?
进行在线泄密风险测评,只需要测评人收集和了解企业的相关信息,不需要其它准备。需要了解的信息大体分为几类:
1、企业的IT设置配置情况,例如:是否有计算机网络?是否有计算机房等。
2、企业的商业秘密资产状况,包括种类和重要度。测评时,对商业秘密资产的种类和重要度有详细的范围说明和判断准则,勾选即可。
3、企业的商业秘密保护状况,这部分内容较多,涉及20多类,300多个测评问题。虽然测评问题较多,但操作很简单,根据提示进行勾选即可。
进行泄密风险测评/风险评估,能保证我们的测评信息不泄露吗?
能,我们从以下方面保证测评信息的保密性:
1、测评系统本身的设计就考虑到了保护客户的商业秘密资产。在测评时,不要求客户提供任何具体的商业秘密资产或商业秘密资产名称,所以测评信息不会泄露测评客户的商业秘密。
2、要求测评人匿名注册,不要用自己企业或个人的真实名称作为会员名称,使测评信息与具体的企业不产生关联,只有测评人自己才了解测评信息所对应的企业,测评信息对其它任何人员没有意义。
3、测评数据采取了加密措施,并统一存放在测评数据库中,与特定的服务器进行绑定,其它人员拿不走、打不开、装不上。
4、我们内部有严格的管理制度,从制度上保证这些测评信息不被泄露。
5、要求测评人妥善保管好自己的会员账户信息和密码口令,不要被非授权人员获取,进而以合法的身份访问测评信息。
TSBPM(商业秘密基线保护手册)FAQ
TSBPM代表什么?
TSBPM是英文Trade Secret Baseline Protection Manual(商业秘密基线保护手册)的缩写,代表企业基本、全面的商业秘密保护机制。
TSBPM有何用处?
TSBPM为企业提供基本、全面的商业秘密保护机制,TSBPM涵盖了企业商业秘密保护的各个方面,通过实施TSBPM规定的商业秘密保护活动,可以有效的提高商业秘密保护能力,降低商业秘密泄密的风险。在万一发生了泄密事件后,TSBPM能够为法律诉讼提供完整的证据。
TSBPM包括哪些内容?
对不同的企业,TSBPM包含不同的内容,其具体内容与企业当前所面临的泄密风险状态密切相关,但所有的TSBPM都有共同的构成框架如下:
- 企业当前的泄密风险等级
- 泄密风险因素分析
- 企业当前保护能力等级
- 保护能力等级形成因素分析
- 根据泄密风险因素分析和保护能力等级形成因素分析结果确定的保护措施框架
- 实施商业秘密保护措施的组织架构
- 实施保护措施的职责分配
- 保护框架保护的商业秘密保护措施
- 对保护措施实施有效性的监督措施
- 不断完善商业秘密保护能力的措施
- 监控泄密风险变化,并及时调整控制方法的措施
如何保证所设计的个性化TSBPM符合企业的实际状况?
要制订符合企业实际状况的个性化TSBPM,需要对企业的商业秘密泄密风险、现有保护能力、企业组织架构、管理方式等基本信息有清楚的了解。获得这些信息的来源有两个,一是在线泄密风险测评结果,二是专用的商业秘密保护现状调查表,获得了这些信息后,商密卫士的商密保护专家会依据商业秘密泄密和保护原理、商业秘密基线保护系统,为企业制订完整的个性化TSBPM。
企业能否对商密卫士提供的TSBPM进行调整?
虽然商密卫士为每一个企业制订TSBPM时充分考虑了企业的实际现状,如泄密风险的高低、现有保护能力、管理现状等信息,但由于制订TSBPM的专家没有到企业的现场进行诊断调查,所以不可能对每一个细节都了如指掌,因此TSBPM可能存在一定的偏差,每个企业可以根据进一步的现场信息,对TSBPM进行适当调整。
TSBPM保证商业秘密安全的效果如何?
TSBPM是一套保护企业商业秘密的机制,能否发挥完全充分的保护作用,取决于企业能否按照机制的要求实施保护行为。TSBPM为企业的商业秘密保护提供了依据和方法,只要企业认真执行,TSBPM就会发挥强大的保护能力,取得良好的商业秘密保护效果。
TSBPM能否保证绝对不出现商业秘密泄密事故?
TSBPM不能保证商业秘密的绝对安全,TSBPM的保护机制是让您的企业封堵泄密的漏洞,控制泄密风险,将泄密风险降低到相对低的水平,保证商业秘密的相对安全。
没有保密保护措施能保证绝对不出现商业秘密泄密事故,我们需要的是以合理的成本达到风险可知、可控的目的。
商业秘密的安全,是以投入资源,采取保护措施为代价的,追求的安全程度越高,投入的成本就越高,平衡保护成本的原则是保护成本不能超过被保护商业秘密的价值。确定商业秘密的价值时,不但要计算其有形价值,还有考虑其无形价值,如:竞争优势的丧失、市场沦陷、商誉损失、违法成本等。
万一发生了泄密事件,TSBPM起什么作用?
万一发生了泄密事件,就需要采取法律诉讼的手段来维护企业的权益,需要向法院提供足够的证据。TSBPM能够提供充分、可靠的证据,证明您的企业存在商业秘密,并且采取了充分的保密措施。
TSBPM对所有企业通用吗?
TSBPM是完全针对每个企业的泄密风险、保护能力和管理特点而设计的,没有通用性,自己企业的TSBPM只对本企业的商业秘密保护有效,用在其它企业上反而可能导致严重的泄密风险。
设计TSBPM要依据什么资料?
设计完全符合每个企业特点的TSBPM,需要依据:
- 泄密风险测评/风险评估结果;
- 填写的TSBPM调查表。
TSBPM调查表是什么?
TSBPM调查表是对企业的商业秘密管理现状进行全面了解的调查表格,包括:组织架构、岗位职责、人力资源、业务流程、管理体系、物理环境、IT设施等内容。
TSBPM是否包含企业的商业秘密?
虽然TSBPM中不包含企业具体的商业秘密资产信息,不会导致企业具体的商业秘密资产泄密,但TSBPM包含了企业商业秘密保护的具体信息,自身也属于商业秘密的范畴,如果被泄露,可能对企业的商业秘密保护工作造成威胁。因此,需要妥善保管自己企业的TSBPM。
设计TSBPM是否必须具有泄密风险的测评结果?
TSBPM的作用是为企业提供个性化、适用的商业秘密保护机制,其核心是修补企业存在的保护漏洞、控制泄密风险。只有充分了解企业每个环节的具体保护能力和泄密风险,才能够设计出有针对性的TSBPM,要达到此目的,就必须对企业实施全面的泄密风险测评/风险评估,获得所需的具体数据。
除了泄密风险测评/风险评估结果,设计TSBPM还需要什么资料?
设计TSBPM时,除了需要了解企业具体的商业秘密保护能力和泄密风险,还需要企业填写TSBPM调查表,了解企业的管理现状、组织架构、职责分配、知识产权保护策略、商业秘密保护目标等信息。
现场服务FAQ
什么是现场服务?
现场服务就是我们派出专业的商业秘密保护专家,深入企业的工作和生产现场,为企业提供所需的商业秘密保护咨询服务。
现场服务有哪些服务项目?
我们可以派专家到企业现场提供如下商业秘密保护服务:
- 商业秘密保护意识和方法培训
- 商业秘密深度保护咨询
- 大型IP转移项目的商业秘密保护咨询
- 泄密风险及保护措施审核
- 商业秘密基线保护咨询
商业秘密保护意识和方法培训时间
培训时间:0.5—1天,根据客户要求确定培训时间。
如何提高企业员工的商业秘密保护意识?
对员工经常进行商业秘密保护知识教育和培训,是提高员工商业秘密保护意识的有效方式,但是不是唯一的方式,
如果没有其它方式的相互配合,单纯说教式的培训很容易流于形式,使员工产生厌倦和懈怠,不能把意识转化为自觉的行为。
要使员工保持警觉的商业秘密保护意识,并落实到日常行为当中,就必须在员工的整个聘任周期内,
持续采取各种商业秘密保护措施,促使员工商业秘密保护意识的提高,例如:在聘任时,签订保密协议;
在入职时,进行保密教育;上岗时,明确保密责任,执行保密程序;工作时,接受保密检查;
调岗时,重新签订保密协议,更新保密要求;发生泄密事件时,接受惩戒,并向事故学习;
离职时,重温保密要求,落实竞业禁止协议等。
企业高级管理人员应该参加什么样的商业秘密培训?
企业的高级管理者对商业秘密保护工作负有直接的领导责任,虽然不参与商业秘密保护的具体工作,但应该负责在本企业内建立完善的商业秘密保护体系,并保证其有效运作。所以企业的最高领导者应该全面系统地了解商业秘密保护理论,了解商业秘密的风险管理方法,了解建立商业秘密保护体系的过程、方法、步骤和要求,熟悉本企业的商业秘密保护程序。
金卫中心提供的下列培训,适合企业的高级管理者参加:
- 《商密保护知识与意识培训》
- 《涉密人员责任和义务培训》
- 《商业秘密保护体系的建立培训》
- 《商密保护体系实施培训》
企业的商业秘密管理人员应该参加何种商业秘密培训?
企业的商业秘密管理人员在商业秘密保护工作中起着非常重要的作用,既需要全面系统地了解商业秘密保护理论,又要掌握具体的商业秘密保护方法,例如:泄密风险评估、商业秘密范围确定、商业秘密等级划分、商业秘密资产识别、商业秘密保护程序制定、保密监督检查方法等。金卫中心提供的下列培训,适合企业的商业秘密管理人员参加:
- 《商密保护知识与意识培训》
- 《涉密人员责任和义务培训》
- 《商密保护专业人员培训》
- 《商密范围和密级确定方法培训》
- 《商密资产管理方法培训》
- 《泄密风险评估培训》
- 《商业秘密保护体系的建立培训》
- 《商密保护体系实施培训》
企业涉密人员应该参加何种商业秘密培训?
企业的高级管理者对商业秘密保护工作负有直接的领导责任,虽然不参与商业秘密保护的具体工作,但应该负责在本企业内建立完善的商业秘密保护体系,并保证其有效运作。所以企业的最高领导者应该全面系统地了解商业秘密保护理论,了解商业秘密的风险管理方法,了解建立商业秘密保护体系的过程、方法、步骤和要求,熟悉本企业的商业秘密保护程序。
- 《商密保护知识与意识培训》
- 《涉密人员责任和义务培训》
- 《商密保护体系实施培训》
网站会员注册 FAQ
会员分几类?
会员分为两类:临时会员和正式会员(VIP会员)。
临时会员可以享受哪些服务?
临时会员除了使用网站全部的免费信息外,还可以对热点新闻进行评论,并通过“在线咨询—网站服务咨询”对网站服务进行咨询。
如何成为VIP会员?
先在商密卫士网站上注册临时会员,然后选购我们提供的远程咨询服务项目A或B,并按规定支付服务费用;我们收到服务费用后,通过激活的方式将临时会员授权为VIP会员,完成VIP注册。
- 服务项目A:泄密风险测评
- 服务项目B:设计TSBPM
VIP会员可以享受什么服务?
VIP会员服务可以使用商秘卫士网的如下服务:
- 泄密风险测评(测评次数:15次/年)
- 通过泄密风险测评,发现泄密风险及高低,找出保护能力上的漏洞,比对风险和保护能力的高低,获得保护建议。
- 泄密案例及分析统计
- 查阅本网站全部的商业秘密真实案例库,并通过全部案例的分析统计结果,发现商业秘密泄密事件发生的内在规律,为自己企业的商业秘密保护提供借鉴和警示。
- 参与商业秘密保护讨论
- VIP会员可以通过商密卫士网的“在线咨询—商密问题讨论”栏目,参与商业秘密保护问题的讨论,与他人分享商业秘密保护的经验,寻求他人对自己企业的商业秘密保护问题提供帮助。
VIP会员的服务有效期是多长?
VIP会员的服务有效期是1年,从我们收到用户汇款后并激活VIP账号之日起的1年时间。在服务有效期内,VIP用户可以使用VIP专享服务。在服务有效期满前,VIP会员可以续缴服务费,延长服务有效期。在服务有效期满前没有续缴服务费的VIP会员,将被终止VIP会员资质。
如果先购买服务项目A,再购买服务项目B,则VIP会员的有效服务期增加1年。
如果只购买现场服务,可以成为VIP会员吗?
下列现场服务的客户可以成为VIP会员:
- 商业秘密深度保护咨询
- 商业秘密基线保护咨询
- 泄密风险及保护措施审核
- 大型IP转移项目的商业秘密保护咨询
注册VIP会员需要多长时间?
注册VIP会员有三个步骤:一是在本网站上注册临时会员,二是选择服务方式并付费,三是激活开通VIP账号。其中步骤一和步骤三所需时间很短,几分钟之内就能搞定。因此,注册VIP会员的时间实际上取决于付费的时间。通过银行汇款,一般1-2天就可完成。
商业秘密保护方法 FAQ
商业秘密深度保护和基线保护方法的本质区别是什么?
本质区别在于风险评估的对象和评估的方法。
深度保护风险评估的对象是每一个具体的商业秘密资产,基线保护风险评估的对象是商业秘密保护能力。
由于评估对象的不同,风险评估使用的方法也不一样。
A、深度保护的风险评估必须识别全部的商业秘密资产,分析其面临的泄密威胁和泄密薄弱点,评价发生的概率和影响,确定泄密风险的高低,最后根据每个商业秘密资产泄密风险的汇总分析,发现整体的泄密风险。
B、基线保护的评估方法不要求逐一识别具体的商业秘密资产,找出商业秘密资产的类别即可,也不需要分析威胁和薄弱点,但需要对照保护基线评估自己的保护能力,直接确定整体的泄密风险。
进行商业秘密保护时是使用基线保护方法呢、还是基线保护方法、深度保护方法都要用?
可以单独使用一种方法,也可以两种方法混合使用。
A、对于规模不大,组织架构简单的企业,可以单独使用基线保护方法。
B、对于规模庞大,组织架构复杂的企业,可以单独使用深度保护方法。也可以先使用基线保护方法,发现整体的泄密风险,建立基本的商业秘密保护体系,然后再使用深度保护方法,细化商业秘密保护措施。
C、对于大型IP(知识产权)转移项目,必须先使用基线保护方法,然后应用深度保护方法。因为大型IP转移项目的出让人一般都要求受让人具有完善的商业秘密和知识产权保护能力,有的出让人还要对受让人的商业秘密保护能力进行现场审核。这时,IP还没有转移过来,没有具体的商业秘密资产,不能使用深度保护方法。而基线保护方法,不涉及具体的商业秘密资产,可以对受让人的泄密风险和保护能力进行评价和改进。
小企业建立TSBPM基线保护需要多长时间?
对于小企业,一般需要30个工作日完成。
其中,设计TSBPM(商业秘密基线保护手册)所需的时间是15个工作日。开始设计之前,需要贵公司首先完成泄密风险测评和填写TSBPM调查表。泄密风险测评按7天计算,填写TSBPM调查表也按7天计算,则全部时间约为30个工作日。
按照你们的方法建立的商业秘密保护体系,能够满足《中央企业商业秘密保护暂行规定》的规定吗?
无论是采用商业秘密深度保护方法建立的商业秘密保护体系,还是采用商业秘密基线保护方法建立的TSBPM(商业秘密基线保护手册),都能够完全满足《中央企业商业秘密保护暂行规定》。
商密卫士-中国商业秘密保护网 www.ipr007.com
|