首 页| 热点新闻| 基础知识| 风险测评| 国外保密  | 案例分析| 专题讲座| 法律法规| 教育平台| 在线咨询
  • 专项服务
  • 设计TSBPM
  • 商秘基线保护
  • 商秘深度保护
  • IP转移保护

谈知识管理与保密

原创:商密卫士-俎全胜

        好多在企业负责保密工作的朋友问我,现在企业在做知识管理,有很多涉及商业秘密的信息作为知识,进入了知识管理系统,这些商业秘密信息的保密工作怎么做?现在,我们进行一个初步的探讨。

        知识管理(KM, Knowledge Management)是一种新兴的管理方法。随着企业信息化的发展,知识管理结合计算机、网络、应用系统及数据库,成为企业累积知识财富,共享技术成果,创造竞争力的工具。所谓知识管理的概念,就是在企业中建构一个知识系统,让企业的信息与知识,透过获得、创造、分享、整合、记录、存取、更新等过程,促进知识不断创新、积累、再创新。

        知识管理目前在一些公司已经形成了一个系统化、规范化的过程,通过这个过程首先识别公司所拥有的各类信息,创建最佳实践的信息库;其次就是在公司各层级和各职能人员之间建立信息沟通网络渠道;然后建立过程以保证公司各项活动中所获得的新的知识能够传授给相关员工。

        我们在企业咨询过程中发现,大多企业的知识管理系统的建立思想是收集、相对公开和共享知识信息。鉴于开发思路的问题,系统的保密性较差。笔者不建议企业将较高级别的商业秘密信息进入企业知识管理系统。

        首先,因为知识管理系统面向企业各类业务、技术人员,各部门人员或业务职能都要登陆该系统,不可能作为涉密系统进行网络隔离,其系统的网络安全性较差。

        其二,知识管理系统的数据量大,使用人员多,不可能对每一信息进行细粒度访问授权。好多企业知识管理系统中的数据库仅对数据(知识或信息)进行粗略分类,按部门或职能针对数据类别分组进行访问授权,结果就是一组人可以访问某一类别或某一领域的全部或大部知识信息。不符合商业秘密保护中的隔离原则和最小化原则。所谓隔离原则就是通过分割、隔离,使每个人掌握的商业秘密信息有限,避免核心秘密一次性全部泄漏。所谓最小化原则就是按需知密,限制接触商业秘密的人员范围,限制获取信息的广度,限制获取信息的深度。

        那么,在知识管理过程中,如何在知识共享与保密之间寻求一个平衡点,做好保密工作呢? 

        笔者建议,首先,对商业秘密进行合理分级,识别需要重点保护的商业秘密信息,制定分级保护要求,根据风险评估,确定哪些涉密信息能够通过知识系统在某些范围内进行相对公开和共享。

        对于相关的分级保护要求,笔者建议,涉及核心商密和普通商密的信息不得进入知识管理系统,可以通过涉密信息系统进行细粒度的授权访问。对于内部知密信息和工作秘密信息,由于这些信息一般由职能部门进行管理,允许部门或职能内部共享,可以通过风险评估,根据知识管理系统的安全性,确定是否可以进入知识管理系统,并经过授权批准,同时要保证这些信息被正确的分类,正确的访问授权。

        其次,通过商业秘密资产的识别和处置过程,对商业秘密资产进行控制,结合责任追究制度,防止商业秘密资产持有人将商业秘密信息未经授权上传到知识管理系统。

        综上所述,企业应识别重要的商业秘密信息,并对这些信息进行监控,防止重要的商业秘密信息进入知识管理系统,规避商业秘密泄密风险。

 

 

获取商业秘密保护服务和知识,请访问:

商业秘密保护网:www.ipr007.com 

公众号:商业秘密保护-ipr007 

学习国家秘密和商业秘密保护课程,请访问:

保密教育平台:www.ipr007.cn

服务号:保密教育平台

 

  • VIP专享
  • 泄密风险测评
  • 风险比对
  • 泄密案例