随着科技技术的发展,网络已经成为企业经营活动和日常工作的必备装置,越来越多的企业广泛通过网络进行信息处理和交流,形成大量的电子信息,电子信息已经在企业中被广泛推广使用,纸质形式的信息在生产经营中逐渐被电子信息替代。由于这些信息中涉及到企业的技术和经营方面的信息,成为企业的商业秘密,因此在商业秘密保护中,对电子信息的管理非常重要。电子涉密信息的管理可采取下列措施:
1 充分识别电子信息在商业秘密保护中存在的风险,针对存在的风险建立电子信息的基线保护制度。根据电子信息的基线保护制度,建立电子信息的各项管理制度,明确商业秘密保护中电子信息的管理要求和相关工作流程,从制度上健全电子信息的管理,这也是商业秘密保护工作中的一个重要组成部分。
2 对相关人员商业秘密保护的意识进行培训,明确电子信息在商业秘密保护中存在的涉密风险、泄密的途径和由此造成的泄密后果,提高商业秘密保护的意识。
3 责任人及时识别了电子数据的信息资产,电子数据包括业务信息、应用系统数据以及软件系统数据等。
4 对识别的电子数据按照信息密级准则判定其密级,对密级电子信息建立信息资产清单,规定电子信息资产的责任人。
5 对电子信息交换进行管理,包括电子信息的传递、借阅、复制等,同时对电子信息的访问进行授权控制,确保非授权人员不得访问。
6 对电子信息进行加密控制。
7 对电子信息数据进行备份,并对备份数据的完整性进行测试,并做好备份和测试的记录。
8 对电子信息数据依附的网络和设备进行保密控制,包括对网络设备的管理和系统的访问控制。
9 对存储电子信息的介质进行管理,包括对信息的密级进行标识,对介质的借阅、维修和报废进行控制,防止信息泄密。
10 对电子信息产生和存储的环境进行控制,包括区域管理等。
11 对电子信息的基线保护和管理制度的执行进行监督检查,对存在的问题进行分析和持续改进。