信息泄露論文模板(10篇)
時間:2023-03-17 18:12:06
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇信息泄露論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
復旦大學相關負責人上午接受本報記者采訪時表示,論文作者所簽保密協議程序存在問題。
當事人稱
簽10年保密協議不到一年就泄密
今天上午,本報記者聯系上事件當事人鞠川陽子女士,據她介紹,她之前是復旦大學管理學院在讀研究生,并在2009年10月1日完成復旦大學碩士學位論文《中國民營養老院的商業模式研究——以上海為例》,同復旦大學簽訂了10年保密期限的《保密協議》——屬于“絕密”級論文。
按照學校要求,鞠川陽子將論文提交給了復旦大學管理學院(以下簡稱“復旦管院”)。
然而,今年7月27日下午,她在網上搜索信息時發現,Google、Yahoo、Baidu 等各大搜索引擎上都有中國知網、論文天下、經理人文庫、管理資源網等網站銷售(付費下載)該論文的鏈接。她才知道自己的保密論文被泄露并且被公開銷售。
鞠川陽子介紹,商學院的論文要求是將所學的理論結合自己的實際工作來寫作,所以大都會涉及自己的專業、企業、客戶的商業信息,一般學生都會要求保密。
特別是MBA、EMBA在讀的學生都是企業的高管、領導,直接涉及公司的商業機密,寫作中大都會使用一些數據、核心技術、知識等等。所以一般學生都是不愿公開的。這就是商業論文同純學術論文或者文學作品的最大區別。
復旦大學回應
承認論文提供給網站
曾經給陽子發過郵件的復旦大學管理學院相關負責人回應本報稱,他確實給陽子發過郵件,承認陽子的論文確實是由復旦大學研究生院提供給中國知網的。
但他表示,該學生簽的保密協議只是和圖書館簽訂的,如果按照程序走,必須要通過學校保密辦公室簽訂才能完全保證論文的“保密性”。
今天上午,記者在復旦大學的網站上,查到了“涉密研究生學位論文的管理與使用”的規定,規定“涉密學位論文的印刷本圖書館將另辟存放地點,妥善保管,在保密期限內不提供讀者服務。涉密學位論文的電子版在其保密期限內不提供網上服務。”
律師說法
篇2
這些正規的實力中介,招募大批碩士研究生,甚至直接提供簽證、、畢業“一條龍”服務,使得行業產業化。
篇3
“不光論文題目、摘要,就連目錄的格式都一模一樣,這就是我的論文。”王女士說,這家網站把她的博士論文放到網上出售,并把作者、畢業學校等信息以“涉及隱私”為名而隱去。作為論文的作者,自己的論文是什么時候傳上去的,是被誰傳上去的,她都一概不知。
根據王女士的提示,記者在這家網站的收費論文一欄里果然搜索到了王女士的論文,但如果想看到論文全文就需要購買充值卡。該網站在其介紹中稱,他們不直接提供論文全文,而是“提供某家國內最大文獻提供商的充值卡,客戶用充值卡在該提供商官方網站下載論文全文。”
記者昨日致電“論文天下”網站,客服人員表示,這些論文信息都是由學校提供給他們的;并且,論文也不是在他們網站上下載,他們只是出售“中國知網”的閱讀卡。她說,如果作者對自己的論文被掛到網上感到不滿,他們可以刪除記錄。然而,王女士在“中國知網”上搜索,卻沒有發現自己論文的信息。“中國知網”編輯部表示,他們刊登的論文都是經過授權的,如果論文沒有在期刊上發表過或者沒有經過授權,論文信息就不會出現在該網上,“論文天下”的行為屬于非法操作。
篇4
1引言
隨著計算機網絡技術的普及,利用網絡信息技術來改造傳統科研管理模式已經成為一種歷史潮流。由于計算機網絡的互聯性和開放性,在提供信息和檢索信息的同時,也面臨著一些安全隱患,科研信息一旦泄露,會給科研項目的實施帶來致命的打擊。因此,加強網絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網絡迫切需要解決的問題,及時掌握和控制網絡信息安全隱患是十分必要的。
2科研網絡信息安全的概念和意義
2.1概念
科研網絡信息安全主要包括以下兩個方面的內容:①科研數據的完整性,即科研數據不發生損壞或丟失,具有完全的可靠性和準確性。②信息系統的安全性,防止故意冒充、竊取和損壞數據。
2.2意義
根據信息安全自身的特點以及科研的實際情況。
網絡信息安全在科研單位的實施應該以信息安全技術做支撐,通過流程、審查和教育等的全面協同機制,形成一個適合科研管理的完整的信息安全體系,并依靠其自身的持續改進能力,始終同步支持科研項目發展對網絡信息安全的要求。
3科研網絡信息存在的安全隱患
3.1網絡管理方面的問題
科研網絡的信息化,由于覆蓋面大、使用人員多以及涉密資料、信息系統管理存在漏洞.有關人員缺乏保密意識,往往不能保證工作文稿、科研資料、學術論文等在網絡上安全、正確、實時的傳輸和管理。
3.2外部威脅
網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網絡傳播,致使網絡性能下降,同時黑客也經常利用網絡攻擊服務器,竊取、破壞一些重要的信息,給網絡系統帶來嚴重的損失。
4科研網絡信息安全的控制策略
4.1建立完善的網絡信息管理體系
4.1.1制定并網絡信息安全管理制度這是科研網絡信息安全工作的指導準則,信息安全體系的建立也要以此為基礎。
4.1.2建立網絡信息安全管理組織這為網絡信息安全體系的建立提供組織保障,也是網絡信息安全實施的一個重要環節,沒有一個強有力的管理體系,就不能保證信息安全按計劃推進。
4.1.3加強網絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則,落實保密審查責任制,規范各科室、部門分工負責的保密審查制度,不斷完善和細化保密審查的工作制度、工作程序、工作規范和工作要求。
4.2開展充分的信息安全教育
工作人員信息安全意識的高低,是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素,所以需要對員工進行充分的教育,提高其信息安全意識,保證信息安全實施的成效。
科研單位可以采取多種形式對工作人員開展信息安全教育,充分利用科研單位內部的輿論宣傳手段,如觀看警示教育片、保密知識培訓、簽訂保密承諾書、保密專項檢查等,并將工作人員的信息安全教育納入績效考核體系。
4.3選擇合適的網絡信息安全管理技術
網絡信息安全管理技術作為信息安全體系的基礎,在信息安全管理中起到基石的作用。
4.3.1設置密碼保護設置密碼的作用就是安全保護,主要是為了保證信息免遭竊取、泄露、破壞和修改等,常采用數據備份、訪問控制、存取控制、用戶識別、數據加密等安全措施。
4.3.2設置防火墻防火墻在某種意義上可以說是一種訪問控制產品,它能強化安全策略,限制暴露用戶點,它在內部網絡與不安全的外部網絡之間設置屏障,防止網絡上的病毒、資源盜用等傳播到網絡內部,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。
4.3.3病毒防范和堵住操作系統本身的安全漏洞為了防止感染和傳播病毒,計算機信息系統必須使用有安全專用產品銷售許可證的計算機病毒防治產品。同時任何操作系統也都存在著安全漏洞問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,還必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,以提高系統的性能。防止病毒的攻擊。
4.3.4使用入侵檢測技術人侵檢測系統能夠主動檢查網絡的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為,是一種積極的動態安全檢測防護技術,對防范網絡惡意攻擊及誤操作提供了主動的實時保護。
4.4加強涉密網絡和移動存儲介質的管理
篇5
有媒體報道,復旦大學管理學院EM-BA2005秋季班學生鞠川陽子于去年10月1日完成了畢業論文《中國民營養老院的商業模式研究——以上海為例》,她稱曾與復旦簽訂了10年保密期限的《保密協議》,論文屬于“絕密”級。按照學校要求,鞠川陽子將論文提交給了復旦大學管理學院。然而,今年7月鞠川陽子在網上搜索信息時發現,Google、Yahoo、Baidu等各大搜索引擎上都有中國知網、論文天下、經理人文庫、管理資源網等網站銷售(付費下載)該論文的鏈接。她認為,自己的保密論文被泄露并且被公開銷售。
校方公告
篇6
一、消費者信息概述
1、消費者信息的概念
個人信息指的是人的名字、生日、身份證號、指紋、戶籍、家庭、婚姻、職業、教育、衛生、財政,和可以識別其他個人信息。消費者的個人信息,s所以,消費者還應該包括姓名、性別、職業、受教育程度、人際信息、婚姻狀況、歷史的指紋、血型、收入和財產狀況等。所有的信息都可以識別個人消費者。
2、消費者的個人信息被侵犯的表現形式
第一,商家不合理地私自收集消費者的個人信息。
第二,商家不當地向他人泄漏消費者的個人信息。
第三,商家非法的交易 消費者的個人信息。
二、保護消費者信息的必要性
一是自然人人格權保護的必然要求。個人信息保護可以促進個人的人格尊嚴,人類的發展等基本權利的自由,可以減少人身安全和財產違反的可能性,有助于確保安全的個人生活和健康 。
二是建設社會主義法治國家的本質要求。法治國家要求公民的任何權利受到損害后都能夠得到救濟,而目前我國在保護消費者信息方面還比較欠缺,當消費者的合法權益特別是消費者的信息被商家泄露后,更少的救濟方式,因此,為了保護消費者的信息,并做好相關立法符合社會主義法治建設的本質要求。
三是保障社會主義市場經濟健康發展的前提。在信息資源時代,個人信息保護是保證社會經濟有序發展的必然要求,保護個人信息能促進電子政務、電子商務、信息產業發展和國際貿易等。
四是維護消費者生活安寧的需要。如果公民生活在整天被電話、短信騷擾的環境中,肯定沒有好的狀態進行工作、學習或進行其他的活動。
五是在我國現階段,泄露消費者信息的行為非常普遍,因此,保護消費者信息就顯得尤為重要。
三、泄露消費者信息后應承擔的法律責任
我國針對保護消費者信息的法律法規只是散見于憲法、法律、政府規章、地方性法規中,這些條文要么原則性太強、缺乏操作性,要么缺乏統一性。在市場經濟快速發展的今天,無論是對于政府、企業還是商家個人或者是其他可能掌握消費者個人信息的組織和個人來說,消費者信息都變得尤為重要,因此筆者認為有必要制定一部單獨的《消費者信息保護法》(以下簡稱《消法》),筆者認為《消法》應當包括以下主要內容:
第一,信息收集主體的資格問題。《消法》應規定,信息收集主體的資格應實行登記制。只有經過行政主管部門登記并獲得合法收集人憑證后才具備信息收集主體的資格。而這種登記制應適用于所有需要收集消費者個人信息的主體,即既適用于企業、公司、組織、個人,也適用于政府。否則,可以讓泄露消費者信息的組織或個人與收買消費者信息的組織或個人承擔連帶責任。
第二,消費者信息收集的方式。《消法》應該監管的主題信息采集不能秘密收集消費者的信息,信息收集器收集消費者的個人信息, ,應當告知消費者收集其信息的目的、用途、收集的內容以及可能帶來的風險等。絕對禁止用欺騙、脅迫、賄賂、利誘等非法手段進行信息收集。
第三,消費者信息內容必須準確、完整,沒有虛假,沒有缺陷的。如果收集消費者的信息是錯誤的 、或者有缺陷的,就很可能侵犯消費者的名譽權等其他權利,繼而會使消費者產生精神上的痛苦或財產上的損失。因此《消法》應規定在進行個人信用數據采集、信息收集主體必須基于善意的目的,是負責保證數據內容的可靠性,禁止消費者的虛假信息,遺漏或誤導性陳述。
第四,消費者信息的使用范圍界定。《消法》應明確規定進行信息收集的主體須在法律的規定或者在消費者本人同意的使用范圍內使用消費者信息。如果信息收集主體利用消費者的信息進行非法牟利活動并給消費者造成損害的,信息的使用者應承擔賠償責任,信息收集者有過錯的,應承擔連帶責任。
第五,消費者信息的披露和公開。《消法》應規定信息收集商家有義務應保護消費者的隱私和信息安全,并負責合理的使用,安全的保管、持有的期限,妥善銷毀消費者過期信息的責任,不應該收集和提供服務和產品無關的信息 ,未經消費者允許,不得公開、出售、出租、轉讓消費者信息,并采取必要的措施,保護消費者個人信息的數據資料的安全,如果信息收集者出現上述任何一種行為,消費者就有權要求信息收集者消除影響,造成嚴重影響的,消費者有權利要求信息的收集者給予賠償。
第六,消費者有權控制有關自己的信息。《消法》應規定信息收集主體應以消費者權利為中心,尊重消費者的隱私權、知情權、選擇是否給予的權利,收集主體應該提高消費者信息數據的更新頻率 ,隨時更新消費者信息數據,以保障消費者信息的準確度。
第七,消費者擁有損害救濟的權利。沒有救濟權利不是權利,這是法律認可的原則 。《消法》應規定,只要因消費者個人信息被非法收集、不適當利用等行為給消費者帶來損害的,消費者都有權請求信息收集者或信息使用者賠償損失。
另外,消費者隱私權應作為一項基本權利納入憲法。此外,刑法也應規定泄露消費者信息罪,造成嚴重后果的要承擔刑事責任。
參考文獻
[1]張新寶: 《隱私權的法律保護》,群眾出版社
[2]公丕祥:《法理學》,復旦大學出版社
[3]楊玉國:《論消費者個人信息權的保護》,《學園.教育科研》,2012(10)
[4]楊震:《論個人信息保護的路徑選擇》,《黑河學刊》,2013(7)
[5]吳韜:《關于個人信息保護立法的思考》,《傳承》,2011(10)
篇7
美國的競爭情報專家富德曾經設計了一個計算每年可能會對公司造成傷害的信息泄露公式(見表1)0盡管表格里的數據是假設的。是否與實際完全吻合可能會有出入,但關鍵之處不在于這些數據本身,而在于這樣一種結論:即公司每年有大量的信息泄露,其中的一些可能會對公司造成傷害。因為泄露的信息中存在大量的商業秘密。
當然,員工有時泄露商業秘密,可能并不是有意,而是出于某種過失。比如,推銷人員有可能因為急于要拉攏一個潛在的客戶,就把有關新產品的商業秘密泄露給對方,而并沒有意識到這個情報對競爭者來說是如何有價值的;研發人員在參加學術會議時,則有可能在提交的會議論文中。或者在作主題發言時,將商業秘密透露出來。盡管這些情形中,員工并非有意傷害公司,但泄密事件所造成的傷害還是發生了。
公司商業秘密的保護是一個系統的管理工程,涉及合同規范、制度建設、信息管理和保密教育等方面,需要處理公司內部管理和對外交往等內外關系。但商業秘密保護首當其沖的,應當是從員工管理開始。本文從商業秘密管理的多個維度。勾勒出面向員工管理的商業秘密保護的思路和方案。
商業秘密的合同管理
合同管理是在處理員工關系時保護商業秘密的重要手段。保護商業秘密的合同,跟員工密切相關的主要有權利歸屬合同、保密合同和競業禁止合同。這些合同可以單獨簽訂,也可以作為勞動合同或其他合同中的一部分。
權利歸屬合同
在處理員工關系時,首先應當明確哪些構成商業秘密的信息(或成果)屬于公司,哪些構成商業秘密的信息(或成果)屬于員工。一般而言,公司可以通過合同確定:職務成果的權利歸屬于公司,而非員工。所謂職務成果,是指為履行本單位的工作任務,或主要是利用了本單位的物質技術條件而完成的成果。
不過,在有關權利歸屬的合同中,不能只是簡單地給出一個職務成果的定義,而需要根據不同員工的崗位和職責,在合同中細化哪些情形下產生或完成的成果,屬于職務成果的范圍。
在實踐中,員工往往會就什么成果是否屬于職務成果提出疑問,從而與公司在商業秘密的歸屬問題上發生爭議,甚至激化為難以化解的矛盾,兩敗俱傷。如果能夠通過合同在有關當事人之間明確約定什么是職務成果,并建立相應協調機制,輔以人性化的處理方式,以確定商業秘密的權利歸屬,則會減少此類糾紛發生的機會。避免不必要的訴訟及花費。更能促進公司的和諧發展。
當然,公司在界定職務成果的范圍時,一般難以窮盡所有的可能。但有必要就公司目前已知的狀況,清晰地列舉職務成果的范圍,同時再給出一個認定職務成果的標準,以解決未盡的職務成果范圍問題。總之,不要讓職務成果的模糊范圍,成為公司與員工之間的“火藥桶”。保密合同
權利歸屬合同只是確定了商業秘密的歸屬,如果商業秘密歸屬于公司。則需要進一步確定員工的保密義務。對于公司的研發人員、營銷人員和高級管理人員等掌握重要商業秘密的員工。訂立保密合同相當重要,公司切忌輕率對待,否則到時悔之晚矣。
原則性的保密義務條款可以這樣設計:“受雇員工于任職中或離職后。應嚴守保密義務,不得以任何方式使第三人知悉或持有公司的任何商業秘密,亦不得自己或使他人以任何方式直接或間接利用公司的商業秘密。”不過,保密合同還涉及很多操作程序和法律責任,僅有一個原則性的條款顯得還過于簡單,比如保密責任的明確、保密期限的設定等。
競業禁止合同
根據目前的情況來看,將近八成的商業秘密泄露事件是由于公司員工流動而產生的。盡管可以簽署保密合同來阻止因人才流動而導致的泄秘行為,但對于離職之后的員工,如何執行保密義務,往往是一個令人頭痛的問題。
因此。為了配合保密義務的執行,有的公司會選擇與一些重要的職員簽訂競業禁止合同。所謂競業禁止,即要求員工在離職后一定期間內,禁止經營或從事與原公司業務性質相同或有競爭關系的事業,從而切斷員工使用原雇主的商業機密為新雇主服務,或為自己獨立營業時所利用的可能性。
在我國,科技部、勞動部早已頒布文件承認競業禁止的合法性。但是,由于競業禁止合同與員工自由擇業的勞動權相抵觸,因此,公司必須注意競業禁止條款的合理性問題,比如補償標準合理、競業禁止期限合理等,否則該競業禁止合同會被拒絕執行,勞動行政部門、仲裁機構和人民法院也不會承認其法律效力。
更重要的是,如果競業禁止條款不合理,可能會引起員工的不滿,甚至帶來相反的效果。有的公司走極端,與大多數員工都簽訂競業禁止協議。毫無疑問,這樣的做法注定會受到抗拒。
商業秘密的信息管理
在處理員工關系中的商業秘密問題時,為了配合相關合同的執行,必須發揮信息管理的作用。否則,上述合同無法得到有效的執行。比如。縱然約定了保密義務,然而公司沒有建立相應的商業秘密保存制度,一旦員工跳槽,把手中的商業秘密資料毀為灰燼,則公司根本無法主張商業秘密的存在,自然也無法證明對方侵犯了自己的商業秘密。公司可以通過商業秘密保存制度、商業秘密確定制度、商業秘密接觸制度和商業秘密披露制度等,來對商業秘密進行有效的管理。商業秘密保存制度
公司的商業秘密往往掌握在不同的員工手中,這種分散的狀態如果不進行統一的管理和保存,可能會對公司的商業秘密保護產生致命的危害,比如,掌握商業秘密的員工離職后,相應的商業秘密也會隨之流失,公司可能連其商業秘密是什么,都不完全清楚。更重要的是,這些流失的商業秘密可能讓公司的運轉陷于癱瘓。或者讓已有的部分工作(比如研發設計)無法繼續或無法立即繼續開展。
公司對于各個員工掌握的有價值的信息,都應盡量固定下來,比如要求研發人員必須作成實驗記錄、提交發明呈報表,形成電子文檔或紙版文件,作為公司的一筆財富由專責部門保存起來,即使員工跳槽,這些商業秘密仍然可以保留在公司手中。
很多公司雖然強調自己重視商業秘密,并建立了一套記錄和保存商業秘密的制度和流程。但不幸的是,他們有時忘記了銷毀這些載有商業秘密信息的資料。有時連大公司也不
能避免這種情況的發生。2001年4月,面對主要競爭對手聯合利華的強烈質疑。寶潔公司公開承認,該公司員工通過一些不太光明正大的途徑獲取了聯合利華的產品資料,而這80多份重要的機密文件中居然有相當比例是寶潔的情報人員從聯合利華扔出的“垃圾”里找到的。因此,對于不需要的商業文件,應當以適當的方式銷毀,比如經過碎紙機粉碎,而不要完整無好地扔出去。
商業秘密確定制度
并不是所有的信息都構成商業秘密,或者都需要采取商業秘密保護。因此,保護商業秘密首先需要厘清商業秘密的范圍。確定商業秘密的范圍,需要綜合考量相關信息是否具有商業價值,包括對自己的價值,或對競爭對手具有商業價值。
除了確定哪些信息屬于商業秘密外,還需要根據這些信息對公司重要程度的大小,進行分類排列,比如分為絕密、機、密、秘密,或者以A、B、C之類的符號加以區分,并依照不同的商業秘密級別,采取不同級別的保密措施。
有的公司在執行商業秘密的政策時,恨不得把所有的信息都納入到商業秘密管理的范圍。然而。商業秘密的范圍愈大,保護的成本愈高,執行的效率愈低,反而會影響實際保護的效果。尤其是把過多的信息納入絕密范圍,而加以高規格的保護,不僅會耗費不必要的成本,反而還會讓員工意識不到其非常特別的重要地位。所以。確定商業秘密的范圍要適可而止,不要過于貪婪,否則反而成為一個包袱。
另外,應當建立一套評估程序和標準,定期檢查和清理商業秘密。因為很多商業秘密可能已經沒有存在的必要或失去了價值,需要取消它們受保護的待遇,這將減少商業秘密的維護成本。
商業秘密接觸制度
確定了商業秘密的范圍和等級后,還要建立一套員工接觸商業秘密的制度。原則上講,公司員工只有因為工作需要,才可以接觸相應的商業秘密,如研發人員只應當被允許接觸相關技術秘密,而非采購渠道這些經營秘密;不同等級的商業秘密。所能接觸的員工范圍也應區分,比如,絕密信息只有高層人員才能接觸。
為了配合商業秘密接觸制度的執行,除了對不同性質、不同等級的商業秘密施加不同的標記外,還必須建立一套具體的措施,比如不同等級的商業秘密資料應當分別存放,不允許員工私自復制商業秘密資料;設置門禁管制措施,要求員工進入商業秘密區域時,需要刷卡作成記錄。像IBM還規定了桌面清理(Clean Desk)措施。要求員工下班前務必清理桌面,不得遺留任何文件數據在外。同時抽屜須上鎖,以免被外人或其他不相關的員工無意獲得。有的跨國公司甚至近似苛刻地規定每個員工只有三次查閱同一文檔的機會,并且這三次查看的時間、地點、原因都會被嚴格地記錄下來。商業秘密披露制度
如果員工在工作中或工作外,無意或不當地泄露了商業秘密的信息,則會對公司帶來巨大的損失。因此,公司必須建立一套信息披露制度,這對于維持商業秘密的秘密性。至關重要。
作為一項基本原則,公司員工在對外開展業務披露商業秘密信息時,應當征得主管人員的同意或授權,不得擅自為之。同時,在對外披露商業秘密時,應當提醒員工與對方簽訂保密協議。以防止商業秘密對外擴散,無法控制。
此外,公司及其員工對外提供信息,比如透過報刊、網絡等媒體廣告,向消費者、客戶寄發產品說明書時。應當由商業秘密主管部門對這些信息進行審核,以避免發生泄露事件。尤其是在研發人員向外寄投論文前,公司應當詳細審查論文是否泄露了公司的商業秘密。最后,要提醒員工謹慎行為,避免發生泄露問題。比如,IBM公司的Information Security Guidebook規定。使用無線電器材及手機時應避免在公開場所,目的在于防止第三者無意中聽到商業秘密。
商業秘密的過程管理
處理員工從聘任前到離職后這個過程中的商業秘密保護問題,我們稱為過程管理。對于員工關系中的商業秘密過程管理,可以分為聘任之前、任職期間和離職之后三個階段。
聘任之前的商業秘密保護
每一個職位。從公司保管人員到高層管理人員,都能或多或少地接觸到公司的商業秘密。因此,公司應根據受雇人員可能接觸到商業秘密的程度,以及該商業秘密對公司的重要程度,來決定對受雇人員所采取的商業秘密政策。在審核一個重要職位的申請人之前,人事部門應當準備一份有關公司商業秘密制度和該職位可能接觸的商業秘密的提要。
與申請人進行雇用面談的內容,應當包括向他解釋公司對商業秘密的政策,告知申請人被聘任后的保密義務,并表明公司將不遺余力地保護商業秘密。作為雇用的先決條件,應當告知申請人需要簽署一個保密協議。這種做法。是在對受雇人員事先進行商業秘密的教育,有助于公司商業秘密政策的執行。任職期間的商業秘密保護
在員工的任職期間,除了與其簽訂權利歸屬合同、保密合同。必要時還需要簽訂競業禁止合同外,公司還應當采取相當的措施來執行商業秘密的保護制度。比如,每年定期對員工進行保密教育與培訓,讓員工全面重溫公司保護商業秘密的政策,尤其是正在執行中的做法。比如,完善商業秘密保護的獎罰制度,透過這種機制督促員工執行公司的商業秘密保護政策。
有的公司每隔一段時間(比如兩年)會要求員工簽一份確認書,再次確認當初受雇時所承擔的保密義務,盡管這種確認并無很大的法律意義,但這個行動本身卻可以不斷加強員工對公司商業秘密政策的理解,不斷強化員工的商業秘密保護意識。離職之后的商業秘密保護
當員工離職時。他所掌握的商業秘密會不會落入競爭者的手中呢?除了已經簽訂的保密合同和競業禁止合同外,公司還可以采取一些其他的措施來使商業秘密被外泄的危險降低到最小程度。盡管沒有一個十全十美的辦法,下列措施可以考慮使用:
(1)離職面談
當員工自動離職時,通常會提前通知公司。公司應當立刻安排一次同該員工離職前的詳細談話。公司要利用這個機會提醒員工在他離職后仍應遵守保密義務。如果員工簽有保密協議,面談時應重申保密協議的內容。
在面談前,最好準備一式兩份的文件。其中包括保密協議的內容,歸還在員工手上的所有公司物件、文件復印件的內容,以及泄露商業秘密應負的法律責任等內容。在面談結束時,讓員工簽名確認。這份簽名的確認書可以證明,員工在離職時完全清楚自己應遵守的保密義務。
如果面談因種種原因不能舉行或繼續開展。公司應該給員工寄發一封掛號信。將載有上述內容的文件寄給他,要求員工簽字確認后寄回。當然員工可能會拒絕,但公司至少可以因此證明自己已經采取了一切合理的措施來保護商業秘密。
篇8
中圖分類號:TF 文獻標識碼:B 文章編號:1674-3520(2014)-02-00161-01
隨著我國市場經濟的發展,企業間的競爭日益激烈,施工企業要想在激烈的競爭中生存發展立于不敗之地,除了要依靠雄厚的施工能力、科技實力、人才優勢和駕馭市場的本領之外,還需要提高企業的管理能力,加強企業商業秘密的保護。
一、商業秘密的概念和特征
《勝利油田商業秘密保護規定》中對商業秘密的解釋為,“商業秘密,是指不為公眾所知悉、能為單位帶來經濟利益、具有實用性并經單位采取保密措施的經營信息和技術信息。商業秘密具有秘密性、價值性和獨特性三方面的特征。”
二、施工企業商業秘密的范圍
商業秘密的范圍按其性質來說分技術性商業秘密和經營性商業秘密。根據施工企業實際情況,保密范圍可從以下方面進行分類:
(一)生產信息方面:公司中長期發展規劃,尚未實施的企業策劃、投資計劃和論證數據、圖表;科技含量高、施工難度大的在建工程的施工組織設計;科技含量高、施工難度大的重點工程的特殊管理方式和方法;生產形勢綜合分析及生產發展規劃。
(二)經營開發信息方面:經營開發工作的決策、措施和參與市場競爭的策略;投標前的計劃、標底方案及內部協調具體措施;投標過程中對外談判的內部方案;中標工程對外分包的指導單價。
(三)多種經營方面:新項目的開發利用資料。
(四)科技信息方面:尚末公開的科研決策和中長期科研規劃;處于行業或國內領先水平的科技成果、技術訣竅、技術潛力、關鍵技術等;科研項目中的設計方案、圖紙、試驗報告和可(五)內部管理信息方面:事關企業生存與發展的內部特殊管理方式和方法;內部技術人員及其他方面拔尖人才的技術、檔案資料等。
(六)財務管理方面:尚未公布的財務預算、決算以及企業潛在的經濟實力。
(七)凡認定有侵害企業自身利益和合法權益的其他事項。
三、施工企業商業秘密泄露的主要途徑
(一)人才流動泄露商業秘密;(二)兼職工作泄露商業秘密;(三)離退休員工被其他單位聘用泄露企業商業秘密;(四)保密觀念淡薄泄露商業秘密;(五)企業自身經驗介紹,接待來訪等泄露商業秘密;(六)發表學術論文,泄露商業秘密;(七)企業職工為私利或私憤泄露商業秘密;(八)發生意外事故。
四、施工企業商業秘密保護工作存在的問題
(一)對什么是商業秘密認識不清。部分領導干部對商業秘密認識不清,存在“重市場經營管理,輕商業秘密保護”的傳統觀念,只看到別人的先進技術和經營優勢,看不到本單位在生產技術和經營管理方面的商業秘密;總認為自己單位“無密可保”,從而把本應屬于商業秘密的技術信息和經營信息,看作一般信息,不采取任何保密措施加以保護,隨意處理。有的把一些經濟報表,情況分析和科技資料當作廢紙扔進紙簍垃圾箱;有的將內部文件,資料隨意賣給廢品收購小販;有的在對外學術交流,經驗介紹,接待參觀等活動中,保密防范意識缺乏,無所不講,無所不看,甚至毫無戒心地允許別人參觀,拍攝一些重要生產工藝和流程及場所;有的在業務往來中不分辯對方意圖,有問必答,有意無意中泄露商業秘密。
(二)商業秘密保護措施不完善。企業沒有完善的企業商業秘密保護機構和規章管理制度,對核心技術人員沒有采取特殊的措施,致使企業核心技術人員在沒有任何約束的情況下,將企業的商業秘密泄露,從而導致企業的商業秘密流失,給企業造成嚴重的經濟損失。
(三)員工保密意識淡泊。企業只是以提高經濟效益為目標,沒有加強對員工關于企業商業秘密保護的思想道德教育和法制教育,使得員工缺乏道德觀念和法制觀念,使得企業商業秘密流失事件頻頻發生。
(四)人才流動缺乏有效的規范和約束。有些掌握和了解公司商業秘密的職工離職時帶走公司的一些技術信息和經營信息,甚至有的職工離職后,利用自己掌握的技術和客戶信息自立門戶,從事和公司相競爭的業務,給公司帶來巨大損失。
(五)發生泄漏商業秘密事件后,處罰力度不夠。
五、加強企業商業秘密保護的建議
一是提高企業商業秘密的自我保護意識。加強保密宣傳教育,提高企業職工保密意識,使他們真正意識到保護商業秘密的重要性和必要性,使企業領導、人員認識到在建立社會主義市場經濟的形勢下,做好商業秘密管理,對維護企業利益,維護市場競爭正常秩序,增強企業市場競爭力具有重要作用,認識到企業要在競爭激烈的市場中立于不敗之地,必須保住自己的秘密信息。
篇9
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
篇10
論文摘要:利用電磁學的方法分析了計算機電磁信息輻射的原理?引入偶極子分析計算了計算機電磁信息輻射場的頻譜與場強;研究了計算機電磁信息輻射接收機的接收原理?進一步定量分析了輻射場強與接收機帶寬、噪聲系數、接收天線定向性和增益之間的數值關系;闡述了計算機電磁信息泄露的方式和途徑?概括了基于實際的軍隊計算機應用中電磁信息安全與防護的主要手段。
隨著信息技術的發展和微型計算機的普及應要處理、傳輸、存儲的軍事機密的安全構成了嚴重的用?計算機已成為目前最關鍵、應用最廣泛的信息處威脅?給國家和軍隊造成重大損失。理、傳輸和存儲的電子設備。軍隊指揮自動化、國防為了確保涉及軍事機密的信息的處理、傳輸、存工程的通訊與指揮、現代化的武器裝備以及智能化儲更安全有效?就必須重視軍用計算機的電磁信息的信息技術產品等無不與計算機有關。由于計算機安全與防護?研制、開發和使用防信息泄漏的計算的特殊構造方式?它在工作時?會向周圍空間輻射電機。在計算機信息安全領域?電磁信息輻射的研究磁波?這些電磁輻射信號包含豐富的頻譜資源?攜帶屬于TEMPEST(Transient ElectroMagnetic Pluse Em-大量有用信息?一旦被敵方接收并破譯?就對計算機anationStandard)的研究范圍。
1電磁信息泄露原理
1。1計算機輻射原理
麥克斯韋于1846年歸納出了麥克斯韋方程組。根據麥克斯韋方程組(方程組(1))可知?電路中只要有電流的變化就會有電磁波的產生?任何時變電磁場都會向四周空間輻射電磁信號?任何載有時變電磁信號的導體都可作為發射天線向周圍空間輻射電磁信號。
由公式(2)、()3可以看出?偶極子所載信號幅度越大?頻率越高;功率越大?輻射場強越強;信號波形越尖銳?其頻譜越寬;高頻分量越豐富?其輻射場強越強。
計算機系統的主要硬件有主機、顯示器、鍵盤、鼠標、打印機和其他外設備?電源線、主機與外設備間的互連線纜(信號線、數據線和控制線)?連接主機、外設備與互連線纜的連接器。計算機電路組成復雜?各個部件以及各種時鐘電路都存在電磁輻射?產生攜帶大量信息的輻射電磁波。這些電磁波就通過計算機的主機、外設備、線纜和連接器向周圍空間輻射?產生的電磁信息泄漏伴隨計算機對信息的接收、處理和發送的全過程。
從信息種類來分?計算機電磁輻射信息包括視頻信息、鍵盤輸人信息、磁盤讀寫信息等。從輻射部件來分?計算機的電磁輻射可以分為處理器的輻射、通信線路的輻射、轉換設備的輻射、輸出設備的輻射等。
從輻射方式來分?還可以分為一次泄漏和二次泄漏。對于處于復雜電磁環境中的計算機?周圍的電磁波接收和發射裝置有可能成為計算機二次泄漏輻射的載體。如果計算機輻射信號以某種形式藕合到計算機周圍的發射電路中?它以兩種形式二次發射出去:輻射信號藕合在放大器的前級?被放大器直接放大發射出去;輻射信號藕合在混頻器前級?與發射機內的本振經混頻器混頻再經放大器發射出去。二次泄露輻射的強度可能超過一次泄漏的輻射強度?降低了計算機設備的防護等級?增加了信號泄露的危險。
1.2計算機輻射信息的接收
計算機工作時產生的極其豐富的諧波資源可達兆赫茲(GHz)以上?電磁輻射最強的頻帶范圍一般在20~so Hz之間?計算機的串口、并口、線纜和連接器?其信息泄露的帶寬一般較低?約在01 MH:?只要接收機的帶寬大于01 MHz?就能有效地接收計算機的輻射信息。計算機視頻信息的電磁輻射較為嚴重?隨著顯示器的分辨率越來越高?輻射的頻率范圍也越來越寬?輻射強度也不斷增加?被接收還原的可能性也不斷增大。1958年?vna.Eck在論文中提出?可以在1儀x〕m處接收還原視頻信息?20世紀90年代英國人稱可以在160 m接收還原視頻信號。其余部件的輻射?在滿足接收機條件的情況下?
當確定了接收機的帶寬B、接收機的噪聲系數凡、接收機天線的定向性D(或者增益G)?便可以確定接收機能接收到的最低場強?只要大于最低接收場強的計算機電磁輻射信號均可以被接收機接收。
2安全與防護
為了降低計算機電磁輻射信息泄露的危險?確保涉及軍事機密的信息的處理、傳輸、存儲更安全有效?必須采取安全防護措施。目前的計算機防電磁信息泄露所采取的措施主要有3種?即信號干擾技術、電磁屏蔽技術和TEMPEST技術。
2.1信號千擾技術
信號干擾技術是指利用相關原理?將能夠產生噪聲的干擾機放在計算機旁?把干擾機發射出來的噪聲電磁波和計算機輻射出來的信息電磁波混在一起?通過不同技術途徑實現與計算機輻射信息的相關聯?并產生了大量與計算機相同頻譜特性的偽隨機干擾信號?使干擾信號與計算機設備的信息輻射混合在一起向外輻射?所以能破壞原輻射信號的形態?降低輻射信息被接收后還原的可能。它具有造價低廉、移動方便、體積小、質量輕等特點?是目前國際上應用最廣泛的一種防泄漏措施。
信號干擾技術主要是針對計算機的視頻輻射信息泄漏采取的一種防護措施?缺點是干擾機的干擾噪聲(白噪聲)和計算機的輻射信號(主要是視頻信號)的特性是不同的?可以被接收者區分開?提取到其中的有用信息。而且?信號干擾技術多采用覆蓋式干擾信號?容易造成電磁污染和防護對象單一。
2.2電磁屏蔽技術
電磁屏蔽技術是利用電磁屏蔽原理?將計算機關鍵部分用特殊材料包起來?抑制近場感應和遠場輻射、中斷電磁輻射沿空間的傳播途徑?是解決電磁信息泄漏的重要手段。
電磁屏蔽有雙重作用:減小電磁輻射泄漏;防止外界電磁干擾。屏蔽方法有多種?根據不同需要可以采用整體屏蔽、部件屏蔽和元器件屏蔽。如:屏蔽電纜、屏蔽電路、屏蔽機柜、屏蔽室等。屏蔽效果與材料性能、輻射頻率、屏蔽體結構和輻射源的距離等有關。屏蔽體都需與大地相連?為屏蔽體上的電荷提供一條低阻抗的電氣泄放通路。電磁屏蔽的效果與屏蔽體接地的好壞密切相關?一般屏蔽體的接地電阻都要求。從使用的效果來看?屏蔽室更理想?好的屏蔽室可使信號衰減60一140dB?缺點是造價高。采用電磁屏蔽的方法防止電磁輻射泄漏時?并不是所有的設備和元器件都能完全封閉在屏蔽室?內。比如?電源線、信號線等均與外界有聯系?輻射電磁波可以通過傳導方式傳到屏蔽室外造成信息泄漏。
2.3 TEMPEST技術
TEMPEST技術即低輻射技術?是指在設計和生產計算機設備時?對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施?從而達到減少計算機信息泄漏的目的。前景較好的是紅、黑設備分離技術。采用紅黑分離技術制造紅黑分離式計算機?是指在系統設計中引人紅黑工程概念?將計算機設備上的信號分為紅黑兩種信號?紅信號是指能被接收破譯?并復現出有用信息的信號;黑信號是指即使被接收到?也不能復現出有用信息的信號。把紅信號與黑信號完全隔離開來?然后對隔離后的紅信號采取特殊處理措施?使其達到防電磁信息泄漏極限值的要求。在計算機設備中?相應地也定義了紅設備、黑設備等概念。紅設備是處理保密數據信息的設備?黑設備是處理非保密數據信息的設備。
紅黑設備之間是不允許進行數據傳輸的。通常是在兩者之間建立紅黑隔離界面?僅僅實現黑到紅設備之間的單向信息傳輸。
