商业机密泄露频发，如何防范？

台湾电子时报报道称，苹果A系列芯片的供应商台积电公司的一名员工被控从该公司窃取机密，并试图将这些机密带到新的公司，而试图获得苹果的订单。据悉，这名员工被抓后，交代是窃取台积电16nm和10nm制程工艺以及相关设备的机密文件，因此被控违反诚信，至于是哪家新公司台湾电子时报并未透漏。

说到产品保密，这大概是过去几年各大智能手机公司最为头疼的事情了，尤其是作为智能手机领导者的苹果，由于其从产品设计、元器件采购、样品审核到产品组装整个产品线巨长，几乎每一个环节都有可能成为其产品泄密的源头。

早在2015年，TSMC公司（台积电）起诉先进制程研发中心前R＆D主管Liang Mong－song涉嫌携商业机密转投其他公司，担任该员工担任三星公司LSI半导体部门担任CTO首席技术官已经三年半了，TSMC认为该员工将TSMC的28nm工艺机密泄露给了三星，而这成功帮助三星在14nm FinFET工艺上取得突破，三星也的确因此受益，得以在芯片制造业务上迎头赶上了台积电。

目前台湾新竹地区的检查机构已经受理了台积电的指控。据台湾当地媒体所披露的内容来看，该名员工为台积电任职10年的技术副理，在被猎头开出公司部长职缺后便打起了老东家工艺制程机密的主意，陆续将16nm，10nm等机密文件通过打印的方式保存，准备来年辞职。而台积电在清查的过程中发现了他打印机中的异样，对他发起了指控。

常言道，外贼易防，家贼难防。近些年关于高科技公司被窃密的新闻层出不穷，如何应对公司员工这种家贼式的商业间谍已经成为摆在各大科技巨头面前的一道巨大难题。

在开放与竞争并存的市场中，商业秘密是企业的无形资产，更是“秘密武器”，保护好商业秘密就守住了企业的“饭碗”。

什么是商业秘密呢？

商业秘密是私有制和商品经济发展的产物，它是一个古老的法律概念，我国《反不正当竞争法》第9条第3款规定：本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。商业秘密具有三要素：秘密性、价值性和保密性。

如何采取措施，防范商业秘密泄露？

1、完善企业制度。将商业秘密的保护记载在员工手册中，提高员工商业秘密保护意识。

2、及时核查商业秘密。企业的商业秘密是一个动态的变化过程，实施定期核查的方法，筛选潜在商业秘密，确保其处于保护之中。

3、明确并限定保密区域的人员。在保密区域设置门禁、安排专人负责看管等，控制涉密区域的曝光程度。

4、涉密资料加密保管。敏感的资料应加密，放置于安全的地方保存。

5、商业秘密分门别类。划分商业秘密的保密程度，是绝密、机密、还是一般秘密，不同密级的信息明确可接触人员。

6、与涉密者签订保密协议。与涉密人员约定保密条款，防止内部人员非法泄密。

7、共同开发中明确技术所有权。对于合作开发和委托开发项目，企业应当提前签署协议，明确研发技术成果的所有权及使用权

8、加强新入职人员的背景调查。对于新入职员工，尤其是核心技术及管理人员，了解其背景信息。

9、与离职员工签订竞业禁止协议。离职员工，尤其是知晓企业核心秘密的关键人员，应与其签署竞业禁止协议，明确离职人员的保密义务。

涉密资料应当加密保管，不同密级的信息明确可接触人员。那么，如何采取技术措施防止商业机密外泄？

文档权限管理系统DRM有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限，从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄露，确保机密信息在特定授权范围内合法操作，极大地保护各类组织机构信息资产安全。

内网安全管理系统LSM为政府和企业用户打造一个安全、可信、规范、健康的内网环境。

智能加密系统DES要有效控制使用者对文档的读取、存储、复制、输出的权限，从而防止使用者之间非法复制、外部发行、光盘拷贝，在有效防止企业核心信息资产外泄的同时，毫不影响用户工作习惯及业务效率。

需要让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过Internet协议离开网络，可以用NDLP防护；避免通过SMTP邮件、WEB邮件发送出去，可以用MDLP防护。

商业秘密是企业安身立命之本，企业经营者应当采取全方位的保护措施，制定完善的保密措施，从本质上实现对商业秘密的保护，让不法分子无机可乘。