【课程大纲】
第一天
第一部分全球化背景与中国商业环境下的窃密与泄密
案例1(国内)
案例2(国内)
案例3(国外)
目前商业环境下的窃密手段与泄密特点分析
第二部分 企业经营活动中的商业秘密保护
一、商业秘密保护对于企业竞争决策的重要意义
二、市场活动中商业秘密的范围
三、企业商业秘密保护的主要方式
四、国内企业商业秘密保护的现状与问题
五、反情报——商业秘密的积极型保护
第三部分企业人力资源风险控制与商业秘密保护
一、人力资源风险是国内企业商业秘密泄露的主要风险
二、基于全流程人力资源管理的商业秘密风险控制模型
三、基于人力资源的商业秘密保护策略
第四部分 针对企业高管与涉密人员的商业秘密专项保护
一、在社交活动中(的商业秘密保护)
二、在参加学术交流中(的商业秘密保护)
三、在接受采访中(的商业秘密保护)
四、一个典型中国商人在商业旅行中可能遭遇的信息安全攻击
旅行中各种场所的计算机信息安全攻击(案例分析)
在机场
酒店房间
商务中心
酒店酒吧
风险分析:这一切是如何发生的?
第五部分 日常办公生活中的信息安全
一、数据文件及网络使用中常见的防泄密技巧
1、 如何正确地使用移动存储设备——移动硬盘、优盘的使用安全
2、 不滥用企业的网络和其他资源
3、 如何安全地下载软件
4、 安全地使用聊天工具
5、 硬件控制与加密
6、 重要文件的传输与加密策略
7、 掌握必要的自检知识
8、 密码的使用常识
9、 病毒与木马的基本防护
二、手机信息的安全防护技巧
? 手机的数据安全防护
? 不同类型手机的安全防护分析
? 手机的数据备份
? 移动支付的安全性
? 针对手机窃听的防范与应对
? 手提电脑在开放WIFI环境的信息安全保护要领
? 重要文件的传输与加密策略
第六部分 企业宣传报导与社交媒体的保密管理
一、典型案例:商业秘密是如何从企业自身宣传报导泄露出去的?
互联网时代企业保密面临的新挑战
二、案例:竞争对手是如何从公司员工微博了解到重要信息?
三、针对企业宣传报道与社交媒体的保密管理策略
四、不同级别信息发布的管理
1、适宜对外发布的信息内容
2、慎重对外发布的信息内容
3、禁止发布的信息内容
第七部分 日常行政工作的保密管理
一、涉密办公区的设计与保密管理
二、 常见涉密办公设备和移动存储介质的保密管理;
三、 人员来访的保密管理;
四、 涉密人员的管理与保密合同
五、 企业如何划分密级并开展针对性保护
总结与思考:企业与涉密人员目前面对的主要窃密与泄密威胁?
第二天 市场、采购、研发等专项保护与保密体系建设篇
第一部分 市场营销活动中的商业秘密保护
一、案例分析——竞争对手如何收集你的市场情报?
二、市场活动中商业秘密的范围与详细清单
三、竞争对手在招投标、重大谈判活动中的情报收集重点与方式
四、如何改进招投标与重大谈判活动中的商业秘密保护?
第二部分 如何防止机密信息从采购部门泄露
一、情景分析:竞争对手是如何通过采购环节监测分析我们的重要信息?
二、采购部门可能涉及的敏感信息分析
互动讨论:如何重构自身的采购管理与信息共享机制以避免可能的信息泄露?
第三部分 企业产品研发环节的商业秘密保护
一、企业研发阶段商业秘密的保护范围
二、企业研发阶段的泄密案例分析
三、企业研发阶段的商业秘密保护措施
分组互动与场景模拟
第四部分 针对恶意情报收集的监测、分析与应对
一、竞争对手委托专业调查机构开展情报收集的典型案例
二、何谓重大情报威胁?
三、如何对可能的重大恶意情报活动进行监测
四、反情报工作的核心环节
五、探寻企业反情报工作最佳模式
第五部分 企业商业秘密的法律保护
一、商业秘密侵权行为的类型与法律责任(侵权方来自企业外部)
1、规范商业秘密的主要法规及其条文解读
2、秘密窃取行为的认定及其民事与刑事法律责任
3、卧底行为的认定与法律责任
4、商业贿赂与窃密侵权的认定与法律责任
5、恶意猎头的认定及其法律责任
6、非法窃听行为的认定
7、反向工程是否能构成商业秘密侵权
二、企业内部商业秘密侵权及其法律责任
1、人力资源风险是国内企业商业秘密泄露的主要风险
2、基于全流程人力资源管理的商业秘密风险控制模型
3、职业发明与商业秘密保护
4、保密协议与竞业限制
5、员工跳槽后泄密的认定、取证及其法律后果
6、企业文化、员工忠诚度与保密意识
7、公用服务企业员工泄露所接触公民个人信息与企业保密信息的认定与法律责任
8、基于人力资源的商业秘密全维保护策略
第六部分 企业如何建立保密体系
一、企业保密体系建立的目标——360度全维保护
二、企业保密安全体系的组成
三、保密规章制度文本体系的内容
四、建立企业保密体系的PESEC评估方法
五、企业建立保密体系的工作流程
六、企业建立保密体系的常见困难
七、企业建立保密体系的几个阶段
八、专业风险管理顾问可以起到的作用
两天总结:如何在公司建立实用的保密管理体系?
