来源 | 商密卫士-商业秘密保护网
基线保护方法以“商业秘密泄密和保护原理”为基础,综合了全球优秀企业商业秘密保护最佳实践惯例而形成的商业秘密保护方法。该保护方法包含完整的保护基线(20多类,300多个保护内容)、能力判断和风险计算模型,能够快速发现存在的泄密隐患,自动计算泄密风险,提供风险控制建议,最后形成TSBPM(商业秘密基线保护手册)。
其中,保护基线所包含的300多个保护内容根据商业秘密泄密风险的变化趋势动态调整,以维持其完整性和适用性。
商业秘密基线保护方法的特点是应用简单、使用方便、内容齐全,特别适合中小企业用于商业秘密的保护,大型企业也可以借助该方法,快速分析判断自己企业的商业秘密保护现状,建立基本、全面的保护机制。
1.基线保护方法的构成
基线保护内容、保护能力判断、风险计算模型、泄密风险计算、泄密风险比对分析、泄密风险控制建议、泄密风险报告、TSBPM(商业秘密基线保护手册)。
2.基线保护方法的应用流程
注:TSBPM—商业秘密基线保护手册
3.“商业秘密基线保护”特点
简单实用,直接给出操作步骤和方法;保护内容完整,覆盖了商业秘密保护的各个方面;可以作为深度商业秘密保护的基础;通用性强,应用广泛;能够根据保护能力和泄密风险状况,设计编制的个性化TSBPM;允许各企业根据实际保护效果,对TSBPM增删调整;可以反复测评自己的泄密风险,进行比对,发现变化趋势。
4.实施基线保护方法,企业可以获得的信息
通过实施基线保护方法,企业可以获得丰富的商业秘密保护信息:自己拥有的商业秘密类别和数量;所拥有商业秘密的重要程度;企业对商业秘密的保护能力(综合及分类);企业的泄密风险大小;企业自身保护能力的变化趋势(综合及分类);企业保护能力与同行业比较分析;企业保护能力与全行业比较分析;企业泄密风险的变化趋势;企业泄密风险与同行业比较分析;企业泄密风险与全行业比较分析;提高保护能力,降低泄密风险的措施建议;综合风险分析报告;符合自己企业特点的TSBPM。
5.基线保护的优点
简单实用,无需学习了解繁琐的风险评估理论,直接给出操作步骤和方法;对企业的组织架构、人力资源要求低;实施成本低;保护内容完整,覆盖了商业秘密保护的各个方面;风险测评结果具有可比性,能够通过比较,判断自己的泄密风险程度;测评周期短;可以通过反复多次测评校准自己的保护基线;实施过程通用性强,而形成的TSBPM完全个性化,符合企业的实际状况。
6.基线保护的缺点
对具体商业秘密资产的针对性不强;对组织架构复杂的企业适用性差。
7.基线保护的应用范围
中小企业发现自己的泄密风险,采取有针对性的控制措施;大型企业快速测量现有的商业秘密保护现状,发现商业秘密保护存在的隐患,为建立有的放矢的商密保护机制提供依据;发现企业保护能力和泄密风险的变化趋势;与同行业的保护能力和泄密风险进行比对分析;与深度保护方法结合使用,为深度保护提供实施参考;在实施深度保护方法风险评估时,将基线保护内容作为风险参考点;IP转移实施前,对接受IP一方的保护能力进行测评,判断IP转移后的保护能力;对合作伙伴的商业秘密保护能力进行测评,判断对外合作时商业秘密的安全。
8.“商业秘密基线保护”与“深度保护方法比较”
商业秘密的深度保护方法是一个动态的识别关键要素、分析数据、判断决策、落实实施、效果评估、持续改进的完整科学管理过程,按照该商业秘密保护过程,各类企业可以完整、有效的保护自己的商业秘密。
对于大型企业,由于其具有充分的组织架构、人力资源和技术能力,所以不难完成上述商业秘密保护过程,实现对商业秘密的有效保护。但对于中小企业,则受上述因素的限制,很难按照上述过程对自己的商业秘密进行保护,而不实施完整的商业秘密保护过程,宝贵的商业秘密就处于泄密风险之中。
“商业秘密基线保护”,恰巧解决了中小企业在商业保护方面所面临的两难选择,提供了一种简单、实用、有效的商业秘密保护方法,平衡了保护投入和泄密风险之间的矛盾,特别适用于中小企业,以及商密保护基础薄弱的大型企业。