保密管理培训(共49张)(PPT 49页)

1、保密管理培训主讲人：Andy 2006-6-10第1页，共49页。1保密管理培训 内容：一、公司保密管理标准二、30个细节能在一分钟内毁灭你的公司三、赠 言第2页，共49页。2保密管理培训 一、公司保密管理标准第3页，共49页。3保密管理标准1 目的与适用范围 为保守公司秘密，维护公司权益，做到既确保秘密又便利工作，特制订本标准。 本标准规定了保密的事项、保密措施以及泄密的处理等内容和要求。 2 引用标准 第4页，共49页。4保密管理标准3 职责 3.1 办公室职责 3.1.1 负责确定公司保密范围和密级。 3.1.2 负责采取保密措施。 3.1.3 负责对泄密事件的查处。 3.2 各单位职责

2、 负责本单位的保密工作。 第5页，共49页。5保密管理标准4 管理内容与方法 4.1 公司秘密是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 4.2 公司秘密包括的事项。 4.2.1 公司重大决策中的秘密事项。 4.2.2 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4.2.3 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录。 4.2.4 公司财务预决算报告及各类财务报表、统计报表。第6页，共49页。6保密管理标准 4.2.5 公司所掌握的尚未进入市场或尚未公开的各类信息。 4.2.6 公司职员人事档案、工资收入及资料。

3、 4.2.7 公司技术文件资料、产品图样以及受控文件资料等。 4.2.8 其他经公司确定应当保密的事项。 4.3 一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。 4.4 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 4.4.1 绝密是最重要的公司秘密，泄露会使公司的权力和利益遭受特别严重的损害。 4.4.2机密是重要的公司秘密，泄露会使公司的权益和利益遭到严重的损害。第7页，共49页。7保密管理标准 4.4.3秘密是一般的公司秘密，泄露会使公司的权力和利益遭受损害。 4.5 公司秘级 4.5.1 公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级。 4.5

4、.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级。 4.5.3 公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。 第8页，共49页。8保密管理标准 4.6 属于公司秘密的文件、资料，应当依据本标准的规定标明密级，并确定保密期限。保密期限届满，自行解密。 4.7 保密措施 4.7.1 对于密级的文件、资料和其他物品，必须采取以下保密措施： 4.7.1.1 非经主管副总批准，不得复制和摘抄。 4.7.1.2 收发、传递和外出携带，由指定人员担任，并采取必要的安全措施。 4.7.1.3 在设备完善的保险装置中保存。 4.7.2 属于公司秘密

5、的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由主管副总委托专人执行。采用电脑技术存取、外理、传递的公司秘密由计算机权限部门负责保密。第9页，共49页。9保密管理标准 4.7.3 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由公司指定专门部门负责执行，并采用相应的保密措施。 4.7.4 在对外交往与合作中需要提供公司秘密事项的，应当事先经主管副总批准。 4.7.5 具有属于公司秘密内容的会议和其他活动，主办部门应采取保密措施。 4.7.5.1 选择具备保密条件的会议场所。 4.7.5.2 根据工作需要，限定参加会议人员的范围，对参加涉及密级事

6、项会议的人员予以指定。 4.7.5.3 依照保密规定使用会议设备和管理会议文件。第10页，共49页。10保密管理标准 4.7.5.4 确定会议内容是否传达及传达范围。 4.7.5.5 不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。 4.7.5.6 公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告办公室，办公室接到报告后，应立即作出处理。 4.7.8 泄密处理 负有保密责任的人员，有意或无意使公司秘密被不应知悉者知悉或使公司秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的，根据情节轻重予以行政处分。第11页，共

7、49页。11保密管理培训 二、30个细节能在一分钟内毁灭你的公司第12页，共49页。1230个细节能在一分钟内毁灭你的公司 这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里则是炸弹。如此重要的信息可能在老板的大脑里、公司的电脑里、一张打印稿的背面，甚至在一只垃圾筐里。随时都有泄漏的可能。泄漏的结果轻则使公司蒙受一些损失，重则会毁灭整个公司。你要怎么防备？ 第13页，共49页。1330个细节能在一分钟内毁灭你的公司 让信息安全“不就是安装杀毒软件，在电脑上设密码吗？”当你这样想时，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影

8、响。好在全世界还有5%的人恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力，他们的企业是诺基亚、微软，还有可口可乐第14页，共49页。1430个细节能在一分钟内毁灭你的公司 当你读这篇文章的时候，全世界又有2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成大概800多万美元的直接经济损失。本文通过对100个经理人的调查总结出30个致命细节，让你快速成为信息安全专家。 第15页，共49页。1530个细节能在一分钟内毁灭你的公司 1、打印机10秒延迟带来信息漏洞。 即使是激光打印机也有10秒以上的延迟，如果你不在等第九秒守在打印机的旁边，第一个看到文件的人可能就不是你了。大部分现代化

9、公司都使用公用的打印机，并且将打印机、复印机等设备放在一个相对独立的空间里。于是，部门之间的机密文件就可以从设备室开始向外传播。当部门之间没有秘密时，公司也就没有秘密了。 第16页，共49页。1630个细节能在一分钟内毁灭你的公司 2、打印机背面好习惯换来的大损失。 节约用纸是公司的好习惯，员工往往会以使用打印纸背面为荣。其实，将拥有这种习惯的公司的“废纸”收集在一起，你会发现打印、复印造成的废纸所包含的公司机密竟然如此全面，连执行副总都会觉得汗颜，因为废纸记载了公司里比他的工作日记更全面的内容。 第17页，共49页。1730个细节能在一分钟内毁灭你的公司 3、电脑易手新员工真正的入职导师。

10、我们相信，所有职业经理人都有过这样的经历：如果自己新到一家公司工作，在自己前任电脑里漫游是了解新公司最好的渠道。在一种近似“窥视”的状态下，公司里曾经发生过的事情“尽收眼底”。包括公司以往客户记录、奖惩制度，甚至你还会有幸阅读前任的辞呈。如果是其他部门的电脑，自然也是另有一番乐趣。第18页，共49页。1830个细节能在一分钟内毁灭你的公司 4、共享与谁共享？ 局域网中的共享是获得公司机密最后的通道。有的公司为了杜绝内部网络泄密，规定所有的人在共享以后一定要马上取消。实际上越是这样，企业通过共享泄漏机密的风险越大。因为当人们这样做的时候，会无所顾忌地利用共享方式传播信息。人们习惯的方式是在开放式

11、的办公间的这边对这另一边的同事喊：“我放在共享里了，你来拿吧。”没错，会有人去拿的，但往往不只是你期望的那个人。 第19页，共49页。1930个细节能在一分钟内毁灭你的公司5、指数对比聪明反被聪明误。 在传统的生产型企业之间，经常要推测竞争对手的销售数量和生产数量。于是，人们为了隐藏自己的实际数量，而引入了统计学里的指数，通过对实际数量的加权，保护自己的机密信息。惟一让人遗憾的是，通常采取的是简单基期加权，如果被对方了解到几年内任何一个月的真实数量，所有的真实数量就一览无余地出现在竞争对手的办公桌上了。 第20页，共49页。2030个细节能在一分钟内毁灭你的公司6、培训信息保卫战从此被动。 新

12、员工进入公司，大部分企业会对新员工坦诚相见。从培训的第一天开始，新员工以“更快融入团队”的名义接触公司除财务以外所有的作业部门，从公司战略到正在采取的战术方法，从公司的核心客户到关键技术。但事实上，总有超过1/5的员工会在入职3个月以后离开公司。同时，他们中的大部分人没有离开现在从事的行业，或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。 第21页，共49页。2130个细节能在一分钟内毁灭你的公司7、传真机你总是在半小时后才拿到发给你的传真。 总有一些传真是“没人领取”的，每周都一定有人收不到重要的传真。人们总是“惊喜地”发现，自己传真纸的最后一页是别人是的开头，而你的开头却怎么也找不到

13、了。 第22页，共49页。2230个细节能在一分钟内毁灭你的公司8、公用设备不等于公用信息。 在小型公司或者一个独立的部门里，人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用，也就有可能在对方归还的时候轻易地获得本月的公司损益表。第23页，共49页。2330个细节能在一分钟内毁灭你的公司9、摄像头挥手之间断送的竞争机会。 在总部的上海的一家国内大型广告公司在2004年3月出现的那一次信息泄露，导致在竞标前一天，其广告创意被竞争对手窃取。原因竟然是主创人员的OICQ上安装了视频，挥手之间，断送的或许并不仅仅是一次合作的机会。 第24页，共49页。2430个细节能在一分钟内毁灭

14、你的公司10、产品痕迹靠“痕迹”了解你的未来。 在市场调查领域，通过分析产品痕迹来推断竞争对手营销效果和营销策略是通用的方法。产品的运输、仓储、废弃物的包装，都可以在竞争对手购买的调研报告中出现，因为“痕迹分析”已经是商业情报收集的常规手段。 第25页，共49页。2530个细节能在一分钟内毁灭你的公司11、压缩软件对信息安全威胁最大的软件。 ZIP、RAR是对企业信息安全威胁最大的软件。3.5英寸软盘的存储空间是1.44M，压缩软件可以让大型的WORD文件轻松存入一张软盘，把各种资料轻松带出公司。第26页，共49页。2630个细节能在一分钟内毁灭你的公司12、光盘刻录资料在备份过程中流失。 如

15、果想要拿走公司的资料，最好的办法是申请光盘备份，把文件做成特定的格式，交给网络管理员备份，然后声称不能正常打开，要求重新备份。大多情况下，留在光驱里的废盘就可以在下班后大大方方地带出公司。第27页，共49页。2730个细节能在一分钟内毁灭你的公司13、邮箱信息窃取的中转站。 利用电子邮件转移窃取的公司资料占所有被窃取信息的8成以上。很多企业不装软驱、光驱、USB接口，却没有办法避免员工通过电子邮件窃取信息。相比之下，以上方法显得有些幼稚、可笑。 第28页，共49页。2830个细节能在一分钟内毁灭你的公司14、隐藏分区长期窃取公司资料的必备手法。 长期在公司内搜集资料用来出售或保留总是件危险的事

16、情。自己的电脑总是不免被别人使用，若被人发现电脑里有不该有的东西怎么行。于是隐藏在硬盘分区中就成了最佳选择，本来有C、D、E 3个虚拟分区，可以把E盘隐藏起来，只有自己可以访问。当然，如果遇到行家，合计一下所有磁盘的总空间，可就露馅了。第29页，共49页。2930个细节能在一分钟内毁灭你的公司15、私人电脑大量窃取资料的常用手段。 压缩软件的作用毕竟是有限的，如果把自己的笔记本电脑拿到单位来，连上局域网，只要半小时，就是有1个G的文件也可以轻松带走。 第30页，共49页。3030个细节能在一分钟内毁灭你的公司16、会议记录被忽视的公司机密。 秘书往往把会议记录看得很平常，他们不知道一次高层会议

17、的记录对于竞争对手意味着什么。公司里经常可以看见有人会把会议记录当成废纸丢来丢去，任由公司最新的战略信息在企业的任何角落出现。 第31页，共49页。3130个细节能在一分钟内毁灭你的公司17、未被采纳的策划案放弃也是一种选择。 策划人员知道被采纳的策划是公司机密，却往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起，而竞争对手可以轻松判断：你没有做这些，就一定选择做了那些！ 第32页，共49页。3230个细节能在一分钟内毁灭你的公司18、客户你的机密只是盟友的谈资。 经常可以在网络上看到著名咨询公司的客户提案。这些精心制作的PPT凝聚了咨询公司团队的汗水和无数个不眠之夜。但在一些信用

18、较差的客户手里，可能只是一些随意传播的谈资。第33页，共49页。3330个细节能在一分钟内毁灭你的公司19、招聘活动你的公司竟然在招聘总监？ 在招聘过程中，成熟的企业不会把用人单位登在一张广告里，因为那无异于告诉你的竞争对手：这里刚刚发生人事震荡，人力匮乏。 第34页，共49页。3430个细节能在一分钟内毁灭你的公司20、招标前两分钟最后的底价总是最后出炉。 投标的底价在内部公开得越早，出现泄露的风险就越大。在招标开始前两分钟，面对关掉手机的参会者，可以公布底价了！ 第35页，共49页。3530个细节能在一分钟内毁灭你的公司21、解聘后半小时不要给他最后的机会。 如果被解雇的员工是今天才得到这

19、个消息的，那么，不要让他再回到他的电脑旁。半个小时的时间刚好可以让他收拾自己的用品，和老同事作简短的告别。天下没有不散的筵席，半小时足够了，为了离职员工的清白，更为了信息安全。 第36页，共49页。3630个细节能在一分钟内毁灭你的公司22、入职后一星期新人在第一个星期里收集的资料是平时的5倍。 只有在这一个星期里他是随时准备离开的，他时刻处在疯狂的拷贝和传递状态。提防你的新员工，无论你多么欣赏他。 第37页，共49页。3730个细节能在一分钟内毁灭你的公司23、合作后半个月竞争对手窃取情报的惯用手法是：假冒客户。 在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事严谨，可以赢得大部分客

20、户的谅解和尊敬。除非，他是你的竞争对手。 第38页，共49页。3830个细节能在一分钟内毁灭你的公司24、离职后30天危险来自公司以外。 一般情况下，一个为企业服务半年以上的员工离职后30天之内会和公司现有的员工保持频繁的联系，并且对公司的资料和状况表现出极度的热情。如果他是被限时离开的，那么，在离职30天内通过老同事窃取公司信息的可能性就更大。第39页，共49页。3930个细节能在一分钟内毁灭你的公司25、明确对外提案原则能不留东西的就不给打印稿，能不给电子文档就尽量给打印稿，能用电子书就不用通用格式。 第40页，共49页。4030个细节能在一分钟内毁灭你的公司26、保密协议无论作用大小，和员工签订明晰的保密协议还是必要的。 没有规矩不成方圆，明确什么是对的，人们才可以杜绝错的。保密协议的内容越详细越好。如果对方心胸坦白，自然会欣然同意。 第41页，共49页。4130个细节能在一分钟内毁灭你的公司27、责任分解明确每个人对相关信息的安全责任。 任何机密文件如果出现泄露，可以根据规定找到负责人。追究责任是次要的，相互监督和防范才是责任分解的最终目的。 第42页，共49页。4230个细节能在一分钟内毁灭你的公司28、设立信息级别对公司的机密文件进行级别划分。 比如合同、客户交往记录、股东情况列为一级。确定机密传播的范围，让所有的人了解信息的传播界限，避免因为对信息的不了解而导致