来源:蜘蛛抓取(WebSpider)
时间:2015-12-09 13:01
标签:
黄小梅泄密撤职
未与企业签定劳动合同,员工离职到另外一家同行企业,涉及到泄露商业机密问题吗?_百度知道
未与企业签定劳动合同,员工离职到另外一家同行企业,涉及到泄露商业机密问题吗?
如果用人单位与劳动者签订的劳动合同中没有约定有关商业机密和竞业限制的条款,并且劳动者在辞职以后,用人单位没有按照劳动合同法的规定支付其经济补偿金,则劳动者是不 涉及到泄露商业机密问题的。 《中华人民共和国劳动合同法》 第二十三条 用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。 对负有保密义务的劳动者,用人单位可以在劳动合同或者保密协议中与劳动者约定竞业限制条款,并约定在解除或者终止劳动合同后,在竞业限制期限内按月给予劳动者经济补偿。劳动者违反竞业限制约定的,应当按照约定向用人单位支付违约金。 第二十四条 竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。竞业限制的范围、地域、期限由用人单位与劳动者约定,竞业限制的约定不得违反法律、法规的规定。 在解除或者终止劳动合同后,前款规定的人员到与本单位生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位,或者自己开业生产或者经营同类产品、从事同类业务的竞业限制期限,不得超过二年。 第二十五条 除本法第二十二条和第二十三条规定的情形外,用人单位不得与劳动者约定由劳动者承担违约金。
其他类似问题
为您推荐:
提问者采纳
是指不为公众所知悉。所谓商业秘密,而只是未办理工作交接导致的过失责任,可直接终止劳动关系的,联系方式,如果该公司跟你计较起来不涉商业秘密问题,给原公司造成的损失,重新与原来的那些客户接触,可到当地劳动局投诉他,你在单位坐完今天。而这里损失,若有什么需要交接于下手的,又未特定采取保密措施,才能撇清与原公司的关系。如果你没有作完工作交接,你是要负赔偿责任的,而是直接把客户带到竞争公司那里去了? ----补充。如果还有什么钱没有结给你的,把你告了。交接工作完成之后。不知,你明白否,你就可以走了,以往交易数据等与公司接手你工作的人交待清楚,同时,今天前来辞职,向其声明因其未给付你所承诺的那些东西,让其在当天与你做完交接。如果单位与你做完了交接,甚至相竞争的公司,明天也就不用来了、能为权利人带来经济利益,把你手中有哪些公司客户,联系人,你离开此公司到其他公司,具有实用性并经权利人采取保密措施的技术信息和经营信息,劳动者也需要向单位提交辞职信:法律规定的,必须与该公司作好工作交接。当然,不属于商业秘密问题,在你离开该公司时,进行挖客源之类的,不肯给的。原公司的客户资源既然为公众所知悉;如果拖着你,你可以向其索要,刚达不到商业秘密的四个要件
提问者评价
谢谢你的回答,有问题我再请教你。
劳动合同的相关知识
其他2条回答
没事,不怕.
2008年后,没签劳动合同的,劳动者有权要求支付双倍工资;单位没有缴纳社保的,劳动者确实可以解除合同,无需提前通知。鉴于单位存在多处违反劳动法的情形, 可以提起劳动争议仲裁或直接向劳动纠察大队投诉。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁QQ在线支持
商务支持电话
技术支持电话
■&软件产品版本介绍
■&部分典型功能介绍
■&技术服务快速通道
■&商务服务快速通道
■&应用拓展
■&界面视图
透明加密软件概念和加密原理以及数据加密解决方案全攻略&&& &&&&&&&&&&&&&[ ]
摘要:描述透明加密软件概念,解析文件加密原理,阐述各种加密算法以及常见泄密途径;通过部署透明加密系统,控制文件使用权限防止数据泄密;加密软件可防止泄密内部核心机密文件技术文件隐私文件图纸文件等;
关键词:全盘加密,目录加密,格式加密,反格式加密,手动加密,空加密,网络加密,静态加密
通过绿盾信息安全管理软件,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的文件进行强制加密保护,并对文件的使用进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
&&&&随着信息安全的发展,加密软件越来越成为企业信息化安全建设过程中必不可少的解决方案,面对市面上功能繁多、眼花撩乱的产品。消费者如何拥有一双火眼金睛去辨别产品的优劣呢。天锐绿盾信息安全咨询师特意从网络上搜集子大案的数据,整理了关于信息安全及加密软件方面的资料,以供大家学习参考。整理了几项选择加密软件需要考查的方面,希望能够对大家有所启发。
一、自动文件透明加密概念和加密原理
&&&&何谓“透明”?“透明”应该就是指加密的动作不需要人工干预,是软件自动完成的。比如:用WORD建立一个文档的时候,软件应该能自动把这个新建的文件加密,对用户完全透明,不影响用户的操作习惯。
&&&&大部分加密软件都是透明加密的,但是也有区别。很多应用软件在编辑数据文件时,都会生成临时文件。比如Word在编辑文档时,会在同目录下出现以 “~$”开头的文件和一个以“~”开头并以tmp为后缀的文件。这些临时文件在相应的数据文件被正常关闭后,会自动被删除。由于这些临时文件也存储有企业 的机密数据,因而这些临时文件也应该是要能自动加密的。
&&&&在测试的时候要特别注意。有些品牌的加密软件,为了给自己图方便,放弃对中间过程的文件进行加密。
&&&&例如,业界有一个老牌的厂商便采取了这样一种做法:
&&&&①拦截程序对文件的打开操作;
&&&&② 把打开的文件隐蔽地解密到一个“秘密”的地方;
&&&&③ 在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;
&&&&④ 在关闭数据文件时,把隐藏的明文加密并替换原有的文件。这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实 编辑的对象是一个不加密的明文文件。如果这个“秘密的地方”被知道了,完全可以打开密文时到那个“秘密的地方”去获得明文。
&&&&经过了多年的发展,加密软件的透明加密技术已经有了明确的历史阶段划分,一般认为,磁盘技术是环境加密技术,其特点是并不进行文件内容的加 密,只是对硬盘引导区(扇区)进行加密和提供部分网络加密功能;应用层技术是格式加密技术,其特点是对管理人员设置的部分特定格式文件进行加密,未设 置或者忘记设置的则无法进行加密,随着应用软件的升级,格式加密需同步升级;基于核心驱动层的透明加密方式,其特点是根据设置策略不同,可以实现全盘加密,目录加密,格式加密,手动加密等等功能,核心驱动层的透明加密是下一带加密技术的发展方向。一般集团型公司为了满足内部加密策略根据部门、人员不同而设置不同, 已经将核心驱动层的透明加密作为选择加密软件的必要条件。
&&&&一般来讲,核心驱动层的透明加密至少可以实现:全盘加密,目录加密,格式加密,反格式加密,手动加密,空加密,网络加密,静态加密等多种加密;
&&&&不管采用哪种加密模式,注意临时文件也需要是加密的,这一点也非常要命,别让使用人员简简单单将临时文件复制出来就解密了,那就没有丝毫的安全性可言了。
二、加密的算法及密钥的安全性
&&&&对于一个脱离了企业环境的密文来说,安全完全由算法和密钥来决定。所以选择加密软件的时候,对其采用的算法和密钥的安全性一定要了解。一般来说,加 密算法基本都采用国际流行的算法:比如RSA、DES、RC、AES等,这些算法虽然是公开的,但根据现代密码学的理论,加密算法的公开与否并不影响其安 全性,一个好的加密算法的安全性只依赖于密钥。因此对于脱离了企业环境的密文来说,密文的安全主要靠密钥的安全来保证。
&&&&一个加密软件的密钥是否安全应该主要要解决如下几个问题:
&&&&1,加密软件的厂家如果获取到企业的密文,厂家应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这 样只要知道了硬件的特征码,厂家就能轻松获取到用户的密钥,那么企业的文件对厂家来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样厂家 只要拿到密文,就能解密;
&&&&2,企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。
&&&&3,在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
&&&&天锐绿盾加密软件独创的三重密钥算法,分产品密钥,企业密钥,文档密钥,真正从安全的角度出发,解决了以上问题。
&&&&目前,在我们国家,对加密产品采用的算法执行的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。
&&&&关于加密产品中加密算法密钥的安全性,也了历史整理的必要了:
&&&&就加密软件加密算法密钥的强度:
&&&&第一个阶段,采用单密钥的产品,这种产品的特点是,进行加密时候,全公司采用一个密钥进行,它的缺陷是一旦这个密钥被攻陷,等于这个加密产品就失效了;在加密1.0技术环境加密技术一般采用这个方案;
&&&&第二个阶段,采用多密钥的产品,这种产品的特点是,可能公司里面一些部门采用不同的加密密钥进行,适当的增加了系统的安全性,但是一旦用户往其他部 门进行数据交换的时候,就必须有一个将文件采用前一个密钥解密采用后一个密钥加密的动作,这个大大降低了系统的安全性;同时,采用多密钥产品,一旦这几个 密钥被破解,系统的安全性也将不复存在;而且,多密钥产品的密钥就存在服务器上,还存在被管理人员盗取的风险;
&&&&目前更多的是采用多重密钥,由主密钥主导的,结合企业密钥及文档密钥这样的加密方式,已经成为企业在选择加密软件时的主要参考。
三、泄密途径
&&&&没有通过授权,就可以获取密文中的内容的方法,称之为泄密途径。加密软件中如果不对这些途径加以控制,那么加密软件就形同虚设。泄密途径众多,每种途径的控制是加密软件的一个重要功能。泄密途径控制的好坏,也是选择加密软件的一个重要考查点。
&&&&但是,最优秀的加密软件应该是和加密后文件的流通途径无关,即:应该是加密后的文件,未经任何允许,通过任何途径外发的都是密文,而不是仅仅将文件流转的途径进行限制。
&&&&在磁盘加密技术中,因为是采用部分网络协议对数据进行加密,但其无法支持多种协议,一旦采用了未实现的协议,则数据发送后就100%解密了,这一点需要特别关注。
&&&&1、网络发送
&&&&使用QQ、Foxmail、Outlook等网络软件把一个密文发送到没有安装加密软件的电脑上,查看是否可以看到文件的内容。如果可以查看,说明存在泄密危险。
&&&&其他能进行的发送途径比较多,每个公司可以整理自己的文件发送方式进行测试。
&&&&2、剪贴板
&&&&查看是否可以使用Windows提供的复制-粘贴功能把密文内容发送出去。测试方法:用WORD打开一个密文,用鼠标选择一些文字,复制(或CTRL+C),切换到QQ聊天窗口中,粘贴(或者CTRL+V),查看是否可以粘贴出明文。
&&&&剪贴板是个非常常用的功能,禁止使用剪贴板会使客户端的使用者受到很多限制。加密软件不应该只使用禁止的方法来控制剪贴板。比较好的处理办法是将剪贴板的内容加密,使得复制的内容在受控程序(如WORD)上可以粘贴出明文,而在非受控程序(如QQ)上无法贴出明文。
&&&&3、屏幕拷贝
&&&&查看是否可以通过屏幕拷贝的方法将文档内容泄露。屏幕拷贝有两种常用方法,一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ。测试方法:
&&&&针对第一种方法:用WORD打开一个密文,打开看到明文后,按一次PrtScr键,打开Windows自带的画图软件(开始?所有程序?附件?画图),按CTRL+V,查看是否可以贴出带有文件内容的图片。
&&&&针对第二种方法:使用QQ作为测试软件,查看QQ屏幕截图功能是否可以使用。另外,QQ也是360保险箱默认保护的软件之一,所以应该测试一下,用360保险箱保护QQ的情况下,禁止截屏是否生效。
&&&&4、OLE插入
&&&&OLE插入是打开密文的另一种方法。支持OLE插入技术的软件有很多,比如Windows自带的写字板(可执行文件名为wordpad.exe)。 测试方法:打开一个写字板,将一个加密的WORD文档用鼠标拖动到写字板内(或者在写字板菜单“插入”-》“对象”,并选择“由文件创建”,选择加密的 WORD文档),如果有此创建的写字板文件是明文而不加密,则说明存在OLE漏洞。
&&&&5、拖拽
&&&&用WORD打开一个密文,拖动鼠标左键选中一些文字,在选中的文字上用鼠标拖动数据,查看是否可以将这些文件拖动到QQ聊天窗口上。如果可以,就存在拖拽泄密的风险。
&&&&6、进程识别
&&&&大多加密软件都是根据程序名和文件的后缀(扩展名)来决定哪个文件需要加密的。比如使用WORD生成的扩展名为“.DOC”的文档会被自动加密,而 用WORD打开密文可以自动解密。如果有其他程序可以冒充是WORD,那么就可以打开加密的Doc文档了。所以,加密软件都需要有一套机制来识别受控程 序,防止非受控程序假冒。
&&&&非受控程序冒充受控程序最简单的办法就是修改可执行文件名。比如把FoxMail的文件名(foxmail.exe)修改成 winword.exe,就用Foxmail冒充了WORD。把Foxmail.exe修改成Winword.exe,然后执行,写邮件并选择一个加密的 WORD文件作为附件,从另一个没有安装加密软件的电脑接收下这个邮件,如果可以看到明文,那么说明进程识别上存在漏洞。
&&&&进程识别的另一个问题是,将可信进程冒充不可信进程。比如WORD生成的文档是需要加密的,如果把Winword.exe修改成leaderEis.exe,执 行这个leaderEis.exe可以创建明文的文档的话,那么存在漏加密的情况。极端情况下,所有安装了加密系统的人把电脑上的Winword.exe都修改成 leaderEis.exe,那么所有人的DOC文档都不会被加密了,那么加密软件就跟没有安装一样了。
&&&&在进程识别上,大部分加密软件都解决的不是很好。有些用文件指纹库;有些用可执行文件名+窗口标题结合来识别进程;还有些厂家干脆就禁止修改受控程 序的文件名,甚至有些厂家不仅禁止修改受控程序名,也禁止拷贝新建与受控程序文件名一样的文件。但采用禁止改名的方法本身也存在很大的漏洞,比如先把受控 程序的可执行文件改名,然后再安装受控程序,或者从网络共享执行运行改名后的假冒程序,都可能导致密文的泄露。
&&&&7、打印
&&&&使用WORD打开密文后,使用打印机可以把文档打印出来,这就存在泄密的危险。所以加密系统都应提供可以控制打印的功能,应该可以控制那些人可以打印,哪些人不能打印。
&&&&以上这些方法都是只需要简单操作就有可能导致密文泄露的途径,选择加密软件的时候,这些途径都应该有效的被阻止。
四、离线策略
&&&&1、服务器电脑故障,或者网络故障的处理方法
&&&&服务器电脑故障或者网络故障,此时所有的客户端电脑或者网络故障的客户机都处于离线状态,而且是不可预知的,被迫处于离线状态。加密系统应提供一种措施,在突发这种情况时,客户机应可以像正常离线一样工作一段时间,以等待服务器或者网络的恢复。
&&&&2、笔记本电脑脱机的处理方法
&&&&一些企业的员工上班时使用的是笔记本电脑,尤其中高层管理者。这部分员工大多晚上或者周末需要把电脑带回家,有时要在家里加班。加密软件应该有办法让这些电脑可以在离开网络的情况下依然能使用被加密的文档。
&&&&这种情况非常经常发生,基本上每天都发生,所以在选择加密软件的时候也应该考虑加密软件在处理这种情况的方法应该非常便捷才行。最好可以做到客户机不需要任何操作,和平常一样,拔下电脑网线直接带走,回家后开机即可使用。
&&&&另外使用公司电脑出差的员工,首先出差离开公司前,肯定要设置好出差天数等。出差的天数一般是由出差者的上级直接指定。所以出差应该可以向直接上级申请,直接上级同意后可以转向系统管理人员,由专门的系统管理人员设置具体的天数。
&&&&其次应该考虑出差有可能会超过预定天数。比如出差前设置离线15天,结果15天后发现还不能回来,还要继续呆一段时间。这个时候应该有一种措施,能在不把电脑搬回公司设置的情况下,延长出差的天数。
&&&&离线策略有些厂家采用USBKey的方式,有些采用导入离线文件的方式。相比之下,USBKey安全性更好,但使用比较不方便,而且需要在采购加密软件的同时还需要额外采购USBKey。多数厂家已经能同时支持这两种模式了。
五、解密文件的方法
&&&&由于企业运转大部分都难免与其他关联企业有文档交互(比如报价单、项目投标书等),而这些关联企业没有安装加密软件或者没有安装相同的加密软件,这就意味着密文需要解密才能外发。
&&&&解密管理上,加密软件必须同时支持如下几种解密方式:
&&&&需要解密的文件,要拷贝到特定的电脑上,使用特定的解密工具进行解密; 需要解密的文件,拷贝给特定的用户,特定用户具有解密权限进行解密; 可以向自己部门的管理人员申请解密,在审批得到批准后即可得到解密。 企业都有数据存储在服务器上,为了全部依赖服务器,一般建议在服务器上的数据以明文形式存在,因此,加密软件解密还需要有一种从服务器上下载下来的文件自 动加密,上传到服务器上的文件自动解密的功能,这种功能显然是不应该改变网络结构,带来单点故障风险的。
六、解密审批的流程
&&&&为了应对企业组织架构的多样化,用于满足审批的流程至少需要包含如下设置方式:
&&&&并行审批; 串行审批; 自动审批; 提审; 审批信息提示:消息框,短信,Mail
&&&&平行审批:可同时设置两条或者以上平级审批人
&&&&此功能可以同时设置两个或者以上平级一审批人,当其中一条线的审批人不在公司时,另外一条线可以审批文件,这样就可以将文件传递下去,进行接下来的第二、第三人审批。同样的,我们也可以同时设置第二、第三审批人也为两人。&
&&&&1、单线审批:当某一层的审批人不在时,可设置此功能&
&&&&两条不同的审批线,但最后的审批结果是一样的,是一个审批通道。单线效果:当其中一条线中的某个审批人不在时,第二条线的审批人就可以进行审批。例如,谁先看到有审批的文件就可以审批。当其中一条线审批不通过审批时,另外一条审批线还是可以根据自己的决定批准或者拒绝,即第二线审批人审批通过,那么 文件就能进行使用,无需两条线同时进行审批。&
&&&&2、全线审批:根据文件的机密性来进行设置&
&&&&全线也分为两条线进行审批,全线的重点在于审批的文件一定要全部审批人都通过审批才能使用。反之,如果其中一个人没有审批通过,那么就无法使用这个 文件。这就是全线审批与单线审批的区别。单线是其中一条不通过审批,另外一条线可以通过审批。全线更能反映出企业机密文件的重要性。&
&&&&全线审批,可以设置所有的审批人为并行,这个时候就是无顺序的会审效果,谁先拿到谁审批,全部审批才算通过。&
&&&&3、提审:根据需审批的文件的紧急程度来设置&
&&&&高级权限的拥有者是整个公司的高机领导人员。当文件已经审批的情况下,此时最高领导人员看到了这个文件的紧急程度,可以把文件提前出来,进行审批通过。在高级领导人员审批通过的同时,无论是单线审批还是全线审批的审批成员都会收到消息,告知其他审批成员此文件已经审批通过,无需再次审批。
七、文件权限
&&&&文件权限指可以指定加密文档谁可以阅读,谁不能阅读等。文件权限的设置有可能会给内部的文档交流带来一些不便,所以该设置应该具有很高的灵活性。加 密软件起码应该可以实现相同部门的人编写的文档可以无障碍交流;部门与部门之间的文档交流可以通过一些权限的设置了进行受控的交流。
八、日志记录
&&&&日志记录是一个必不可少的功能,无论哪个应用系统都有一套自己的日志记录功能。对于加密软件而言,包含两种日志:(1)操作员的文件操作日志,比如 新建文件、删除文件、编辑文件、解密文件、外发文件等;(2)管理员的日志审计,比如什么时间设置了什么规则等。日志应该能准确无误地记录哪个管理员什么 时候做了什么操作。
日志记录上,不同加密软件各不相同,根据自己需要进行选择。&
九、扩展功能:文件备份
&&&&由于透明加密需要涉及文件的读写操作,这样就带来一个基本问题:就是加密文件时有可能导致文件的损坏,虽然一个成熟的软件,损坏文件的概率会极低, 但对这种极端情况的处理也是应该考虑的。导致这种极端情况出现的原因还是有很多,比如操作系统受到干扰、内存数据被篡改,这些可能并不是加密软件本身的问 题,但这种情况一旦发生,加密软件应该要有应对措施。
&&&&一个解决的办法就是文件备份。理想的备份,是在文件保存为密文后,将备份副本存放到一个安全的地方。对于有这种措施的加密软件,在选择的时候要考虑的是:
&&&&什么时候会进行文件的备份操作? 备份时对网络和机器的负载会不会很大? 大量的备份副本在将来如何方便地检索出来? 同一个文件,能够保留多少份副本?
&&&&文件备份功能不仅仅用来防止文件的损坏,还可以防止客户机恶意删除,员工的离职有可能导致文件的丢失,或者某次误操作导致文件的丢失,都可以通过文件备份的机制来挽救。
十、其他需要注意的
&&&&除了产品的考查,对厂家提供的服务及出现问题后的响应速度也是应该考虑的。没有没有缺陷的产品,每个产品在使用过程中或多或少都会碰到问题,有软件的问题,有环境的问题,也有可能是用户理解上的问题。用户碰到这些问题的时候,是否能很好的获取厂家的支持,在选择的时候都是需要考虑的。
&&&&最后,要选择“能用、好用、耐用”的产品!
&&&&能用:就是指软件的功能满足自己的要求,不同软件提供的功能不同,有多有少,所以首先要考虑能满足自己要求的软件;
&&&&好用:软件虽然用用就习惯了,但用户化也是要考虑的一个方面,有些软件需要专业的人士才能安装配置。
&&&&耐用:加密软件对稳定性上要求比较高,很多软件都采用了内核驱动的技术,驱动程序一旦出错,会导致计算机蓝屏或者自动重启。而且加密的是企业的资料,如果软件不稳定,会严重影响工作。所以这里提出两点建议
&&&&其实我们可以看到,未来加密软件的市场,应该是由那些真正懂用从客户实际需求出发,做好产品和服务的厂家来主导市场,那些仅仅会发布软文、玩弄概念而不认真经营产品的企业必将会被市场所淘汰。
&PS:透明加密软件常见应用领域
&&&&·制造/设计业:共享设计图纸、商业计划、客户资料、财务预算等重要资料给企业内部对应的人员但需要严格保密,以防竞争对手窃取。
&&&&·金融业:许多敏感信息(融资投资信息、董事会决议、企业财务报表等)需要严格控制,防止商业秘密泄露的文档。
&&&&·知识型企业:调查报告、咨询报告、招投标文件、专利等重要内容的版权保护。
&&&&·政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
&&&&·军队:涉及国防安全的军事情报、机要文件、技术前瞻性分析等保密性文档。
&&&&·其他:各种需要数据保密和文件加密的单位和个人。
■&AnyView(网络警)网络监控软件--功能检索
■&联系我们获得支持和服务
Copyright © 2000- 厦门天锐科技有限公司 版权所有 E-MAIL:从一家软件公司辞职去到原来公司的客户单位,算不算因工作原因导致泄密原单位机密啊?_百度知道
从一家软件公司辞职去到原来公司的客户单位,算不算因工作原因导致泄密原单位机密啊?
从一家软件公司辞职去到原来公司的客户单位,算不算因工作原因导致泄密原单位机密啊?
这段时间企业和个人完全有时间去发现这个泄密事件,从而去弥补和追查由于信息时代的关系,导致一些机密的信息很容易通过互联网和员工的内部行为所泄漏,双重或多重的防护效果会更好,让它可以同时结合其他安全防护手段,因为被加了密的数据即使被泄漏还需经过很长的破译时间才能算真正的泄漏,想要保护数据的安全就必须从根源做起。同时加密数据不改变信息原本属性,而数据加密就是最好的选择,公司和人们的日常生活都被逐渐的数据化了
知道智能回答机器人
根据知道用户的观点和内容总结出特定问题的答案,为知道用户提供更好的问答体验。
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁律师:跳槽泄密案举证认定难,最好签订保密协议_新闻_电子报_惠州_惠州日报_东江时报_惠州报业传媒集团
律师:跳槽泄密案举证认定难,最好签订保密协议
员工跳槽泄密 企业主很受伤
一家单位挂出的招工广告。
手头“有客户资源”的求职者常较受欢迎。
惠报新闻深拓
民生关注 年后,各类企业陆续开工,头一件大事就是张榜招贤。而那些对现状不满意的职场人也会趁机跳槽,另攀高枝。记者调查发现,跳槽找新东家,手头“有相关经验及客户资源”的求职者常常最受欢迎。不少职场人跳槽,也把掌握有客户资源等作为抬高身价的筹码。跳槽员工把商业秘密泄露给同业竞争对手,直中要害的打击让企业主们直喊伤不起。法律界人士呼吁,应尽快完善立法,明确劳动者对工作单位商业秘密的保密义务。而员工以所掌握原单位的机密为筹码跳槽,出卖“老东家”的行为,也容易惹来官司,甚至受到法律制裁。至于企业方面,有不少办法可以防范机密外泄,提升员工的忠诚度。
商业信息成薪酬谈判筹码 位于市区河南岸的惠州富海人才市场春节过后再次热闹起来,招聘会一场接着一场,没有停过。日前,记者走进该人才市场时,只见各行各业、大大小小的企业纷纷进场设点,招兵买马,网罗人才。与此同时,那些还没有工作或者想换工作的人,也都涌进来,睁大眼睛在这里寻找理想的东家。仔细观察各企业发布的招聘条件,记者发现了一个特别的现象:大凡经理、主管等管理层职位,都要求有三五年以上的相关工作经验,有的还公开强调求职者要有技术成果或客户资源。
记者扮成求职者来到仲恺高新区一家生产车载DVD的电子企业的招聘柜台前。该公司在现场海报上说招聘“研发工程师”一名,招聘条件中注明:“有技术成果者待遇从优。”
记者询问这句话是什么意思。对方说:“我们是一家技术研发型公司,最看重技术人才。只要你有技术成果,公司用得到,待遇好商量。”记者谎称自己所在原单位就是一家做同类产品的知名企业,曾经手过好几个新产品的研发。对方马上表示非常有兴趣,要求详细介绍。记者故意提醒说:“这些技术都是那家公司发明并已用到产品上的,你们还能用吗?”对方回答说没关系,只要记者能“引进”,其他问题他们会处理的。随后,记者以不满意对方的待遇为由推脱,对方还是热情挽留,说只要真能给公司做出“特殊贡献”,待遇问题可以下次直接跟老总谈。
公司招人“要技术、要资源”,渴望高薪岗位的求职者也纷纷在简历中突出自己这方面的优势。记者在现场见到,多个求职者都在简历上的醒目位置写明自己通过之前的工作,掌握有某方面的资源和信息。来自湖北荆州的钟秋华之前在博罗一家汽车用品销售公司跑业务,嫌原来的老板太抠门,奖金给得少,就想换一家单位。初中毕业的他没有学历优势,也没有技术特长。记者问他这样跳槽能不能找得到更好的,他信心满满地说:“嘿嘿,大把老板想要呢,像我这样手头有那么多客户资源的,愿意投奔的话,哪个老板不欢迎?”
企业与离职员工对簿公堂 由于员工跳槽所引发的商业泄密纠纷,外地媒体上时有曝光,在我市也曾发生过类似事件。
2006年,惠城区人民法院审理过一起商业泄密案件,该案判决被告败诉。日,惠城区小金口居民欧某进入江苏苏州工业园区一塑染色母厂工作,担任配色师,掌握该厂所有的客户资料、配方及经营信息等商业秘密,双方还签订了《企业员工保密合同》、《同业禁止合同》。2004年2月,欧某向厂里请假,说回家处理事情后便一去不归。该厂也依照《劳动法》的规定向他发出了书面通知,要求解除其劳动关系。一段时间后,厂里调查得知欧某已到苏州另一家塑染公司上班,同样担任配色师,从事塑胶色母、色粉、助剂的销售工作。同时,欧某利用在原工作单位所掌握的客户资料、经营信息等商业秘密,压低价格挖走了部分客户,泄露了原工作单位的商业秘密,给该厂造成经济损失,遂将欧某告上法庭。法院认为,欧某工作所接触的信息属于企业机密,欧某的行为还违反了保密协议,判决欧某支付原工作单位违约金20万元。
惠州一清洁公司曾状告其原股东兼业务经理欧阳××,辞职后没有遵守承诺,而是利用其所掌握的客户资源与他人合伙另立门户搞同城竞争。原告认为,欧阳××的行为泄露了公司的商业秘密,造成违约和侵权,要其赔偿损失费5万元。被告则认为其在任业务经理期间所掌握的原公司收费标准、竞争策略、客户信息等,算不上商业秘密,不存在泄密和侵权之说。最后,法院驳回了原告要求被告支付赔偿金的主张。
对手挖角导致技术机密外泄 张熙平是一家软件开发公司的老板,谈起公司的技术人才被竞争对手“挖墙脚”,导致技术机密外泄的事情,至今懊恼不已。
小黄原是张熙平公司的一名软件研发技术人员,他工作勤奋好钻研,逐渐成长为技术骨干,先后主持了多个物流行业管理软件的研发项目,投放市场后深受欢迎,给公司带来明显效益。但去年上半年的一天,张熙平却收到小黄的辞职报告,说是家庭有特殊原因要离开了。张熙平恳切挽留也不管用,只好放手了。
小黄离职半年后,张熙平突然发现市场上自己公司产品的技术优势很快被一竞争对手掌握了,对方凭借价格优势,对他的产品形成了很大的冲击。张熙平仔细了解后发现,原来是对方用厚利把小黄挖过去了。然后利用小黄所掌握的技术和信息,迅速破解了张熙平公司产品的取胜之道。得知这一消息,张熙平是又气又恼,想告小黄泄密,细细一想却找不到有力的证据,只能忍气吞声,再次花大代价进行产品转型。
证据不足难走法律途径 在激烈的市场竞争中,商业秘密很吃香,也很值钱。一些商家为得到竞争对手的机密不惜重金挖人。而职场人掌握了这些信息可借此高飞,取得更好的职位和报酬。在这种境况下,只要有机会,职场人携密跳槽的事件就难免发生。但令人奇怪的是,记者跟在市中级人民法院和惠城区人民法院的法官进行了解,他们却都说很少遇到与员工跳槽相关商业泄密案件。
为何老板因员工跳槽泄密烦恼,却少人通过法律途径追责?为何同是告离职员工泄密,案件结果却大不同?记者访问了一些企业主,他们反映,员工跳槽泄露公司秘密的事情其实非常普遍,但他们也没什么好办法:想通过法律途径解决,但怎么找证据就是个大难题,而没有充足证据,很难得到法院支持。所以很多时候,只能把要害部门给自己亲信掌管,有关键员工跳槽后尽快调整可能被对手掌握的那些信息。更多情况下,碰到这种情况只能跟上文中所提到那软件公司的张老板一样,忍气吞声吃哑巴亏。
除举证难外,认定难也是跳槽泄密案件处理的难题。广东商盾律师事务所刘声平律师介绍,我国的商业秘密保护立法相对滞后,目前在国家法律层面尚没有明确规定职工对单位负有法定的保密义务。所以,在事先没有保密约定的情况下,企业主没办法告员工跳槽泄密。
而到底哪些信息真正能算得上是商业秘密,怎样才算是侵犯了商业秘密,很多企业主和打工者也都搞不清楚。“劳动者在工作中获得的知识、信息并不全都是商业秘密。一般而言,对既不属于商业秘密又不属于专利技术的信息,劳动者是有权使用也可传授给他人的。”刘律师说。
制度、情感、技术三管齐下 面对员工跳槽泄密风险,企业方面就毫无办法了吗?采访中记者了解到,那些管理规范的企业在保护自身商业秘密方面其实都有一些自己的招数。
从事软件开发生意的王贵和说,软件公司最核心的就是技术研发部门,这一块他自己会亲自掌握,产品研发采取项目小组制。每个项目都分成多个部分,每个技术人员负责一块,这样他们就无法掌握全盘信息,就算有泄密也不会造成“致命伤害”。
一些经营产品销售的公司则多有规定,业务经理所掌握的客户信息必须详细上报给公司,进行统一管理和开展售后服务。这样,一旦原来的业务人员离职了,公司可以及时通知客户,并重新选派工作人员加强关系维护,这些客户就带不走。
技术方面的防范也很受欢迎。在仲恺高新区一世界500强企业做行政经理的罗雪梅告诉记者,他们公司保密制度相当严格,上班用电脑网络都有监控,不能登陆外网。不能用私人U盘等下载东西。涉密文件资料不能抄录,不能私自拍照、不能复印带出办公室。特别是技术、财务、业务等核心部门的人员,管得更严格。
相比严密的制度约束和技术防范,从事建筑工程设计的曹老板则更信赖情感留人的办法。对公司的技术和业务骨干,他会提供尽可能优厚的待遇;对于管理层,特别是核心部门管理人员则分配股份,把大家的利益捆绑在一起。这样做之后,公司的中坚力量很少有跳槽的。
技术性强岗位应订保密合约 刘声平认为,企业主根据自身实际采取的各种办法都不错,但从法律安全保障层面来说,最稳妥的办法还是签订保密协议。因为一旦出现员工跳槽泄密事件,企业要维权还得靠法律,而在目前法律还没有强制员工对单位履行保密义务的背景下,保密协议才是最有说服力、最可靠的凭据。法院审理员工跳槽泄密纠纷案件,目前主要参照 《反不正当竞争法》、《劳动合同法》等法律中的相关规定处理,其中最关键的依据就是看当事人是否违反了保密协议。
刘声平建议,目前状况下企业最好是通过签订保密协议的方式,就保守商业秘密的范围、方式、期限、形式、违约责任等事项做出明确约定,这样就可以使用人单位利益得到 《劳动合同法》等法律的明确保护。特别是技术性很强的行业或岗位,用人单位和员工更要重视有关商业秘密和知识产权方面的权利与义务的划分。
员工跳槽后泄密将付高额赔偿 深圳制定了《深圳经济特区技术秘密保护条例》。该《条例》规定,企业可与其高级管理人员、高级技术人员和其他负有保密义务的员工签订竞业限制协议。竞业限制协议以书面形式签订,一般包括以下主要条款:竞业限制的范围、地域;竞业限制的期限;补偿费的数额及支付方式;违约责任。
负有保守商业秘密的企业员工,在终止或解除劳动合同后的一定期限内不得在生产同类产品、经营同类业务或有其他竞争关系的用人单位任职,也不得自己生产与原单位有竞争关系的同类产品或经营同类业务。限制时间由当事人事先约定,期限最长不得超过解除或者终止劳动合同后两年。
与企业签订了竞业限制协议的高新技术企业员工,跳槽时不得向新雇主泄露原企业的技术秘密,否则将支付高额违约金。
跳槽泄密易惹官司 采访中记者发现,很多职场人都没有把跳槽泄密问题当回事,认为自己掌握到的东西就属于自己所有,用到别处也是自己的权利,算不上泄密。
法律界人士提醒:这样的观念应该尽快纠正过来。因为把工作中掌握的单位内部秘密信息作为跳槽资本并不可取,这不单是个道德问题,也是个法律问题。
从道德方面说,职场人都应当遵守基本的职业道德,忠于自己工作的单位,自觉保守单位的商业秘密。从法律方面看,对于涉密信息,单位内部一般都会有相关保护措施,包括与员工签订保密协议。职场人为攀高枝跳槽出卖“老东家”的秘密,很可能惹来官司。
当然,面对当前处理跳槽泄密事件所遭遇到的难题,根本上还得靠完善有关商业秘密保护的法律规定,厘清企业与员工之间各自的权利和义务。这样,既有利于防范企业通过“挖人”获得对手秘密,维护市场的公平竞争秩序,同时也有助于培育和提倡讲道德、守信用的良好社会风气。
关于商业秘密法律规定 所谓商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的信息,包括设计图纸、电脑程序、产品配方、制作工艺、制作方法、技术诀窍、管理方法、客户名单、货源情报、产销策略等等。
构成商业秘密必须具备以下要件:一是不为公众知悉,即该信息是不能从公开渠道直接获取的;二是具有实用性,即该信息具有可确定的可应用性,能为权利人带来现实的或者潜在的经济利益或者竞争优势;三是权利人采取保密措施,包括订立保密协议,建立保密制度及采取其他合理的保密措施。
《反不正当竞争法》第十条规定:侵犯商业秘密主要表现在以下几个方面:一是以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密;二是披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;三是违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密;四是权利人企业的职工违反单位有关规定或者违反合同约定的保护商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密;五是第三人明知上述违法行为,获取、使用或者披露他人的商业秘密,视为商业秘密侵权。《劳动合同法》第22条规定:“劳动合同当事人可以在劳动合同中约定保守用人单位商业秘密的有关事项”;第102条进一步规定了:“劳动者违反本法规定的条件解除劳动合同或者违反劳动合同中约定的保密事项,对用人单位造成经济损失的,应当依法承担赔偿责任”。本版文字 本报记者罗孝宗本版图片(除署名外)本报记者魏云鹤
相关阅读:
已有条评论
