【摘要】：風險管控是管理會計的重要職能,而商業(yè)秘密泄露的風險管控是風險管控的重要內容之一。當前企業(yè)關于商業(yè)秘密泄露的風險管控更多的是從技術角度進行,而忽視了管理會計的重要作用。文章研究了商業(yè)秘密泄露的方式,從環(huán)境、技術、設備、人員四個因素分析了導致泄露的原因;從制度基礎、業(yè)務安全、技術防護三個維度的十一個方面,建立了商業(yè)秘密防泄漏風險系統(tǒng)管控模型。進而,探討了WHHX公司的商業(yè)秘密泄露風險管控實踐。
【圖文】：

中最薄弱的環(huán)節(jié)，但也是抵御信息安全威脅最強大的武器，從高層、中層到基層不同類別的人員對保密事故的影響不盡相同，在崗位設置上不相容職務分離是風險控制的關鍵。三、商業(yè)秘密泄露風險的系統(tǒng)管控工具：三維模型從對商業(yè)秘密的源頭管理、數據流管理和系統(tǒng)化設計三個方面著手，可以實現對商業(yè)秘密泄露風險的系統(tǒng)管控，實現商業(yè)秘密生產周期的各個階段在策略、設計以及運行等各個層面的安全保障。本文基于制度基礎、業(yè)務安全、技術防護三個維度，建立了商業(yè)秘密防泄漏風險管控工具：三維模型，如圖1所示。商業(yè)秘密的制度基礎包括實現業(yè)務安全的保密策略、保密組織體系、保密績效考核以及保密審計四個方面，包括管理政策、執(zhí)行規(guī)定和流程、具體規(guī)范和標準、信息安全記錄要求等內容，健全的制度體系是技術手段、業(yè)務安全實施效果的重要保障；業(yè)務安全則應該從人力資源管理、技術秘密與經營秘密的內容保護、物理區(qū)域安全等方面實施管理；技術防范主要從網絡、終端、應用、權限四個方面進行安全管理，技術防范措施是實現業(yè)務安全的重要基矗三維模型架構下的商業(yè)秘密管理，可以實現從源頭上清理所有不合規(guī)的數據訪問權限，分配與崗位職責相對應的數據訪問權限；在數據的傳遞、使用、發(fā)布過程中，有全面的標準規(guī)范和流程制度保障數據安全，同時培養(yǎng)員工的數據安全意識；建立基于業(yè)務需求的、不斷完善的循環(huán)體系，實現數據安全保護管理的系統(tǒng)化、自動化。以下就商業(yè)秘密泄露管控的幾個重要方面進行闡述：（一）商業(yè)秘密管理的組織機構建設建立商業(yè)秘密保護的組織機構，明確崗位職責是有效實施保密制度和措施的基矗一般的，企業(yè)應該建立商業(yè)秘密保護領導責任制度，規(guī)定信息安全管理責任的最終問責機制；?

中最薄弱的環(huán)節(jié)，但也是抵御信息安全威脅最強大的武器，從高層、中層到基層不同類別的人員對保密事故的影響不盡相同，在崗位設置上不相容職務分離是風險控制的關鍵。三、商業(yè)秘密泄露風險的系統(tǒng)管控工具：三維模型從對商業(yè)秘密的源頭管理、數據流管理和系統(tǒng)化設計三個方面著手，可以實現對商業(yè)秘密泄露風險的系統(tǒng)管控，實現商業(yè)秘密生產周期的各個階段在策略、設計以及運行等各個層面的安全保障。本文基于制度基礎、業(yè)務安全、技術防護三個維度，建立了商業(yè)秘密防泄漏風險管控工具：三維模型，如圖1所示。商業(yè)秘密的制度基礎包括實現業(yè)務安全的保密策略、保密組織體系、保密績效考核以及保密審計四個方面，包括管理政策、執(zhí)行規(guī)定和流程、具體規(guī)范和標準、信息安全記錄要求等內容，健全的制度體系是技術手段、業(yè)務安全實施效果的重要保障；業(yè)務安全則應該從人力資源管理、技術秘密與經營秘密的內容保護、物理區(qū)域安全等方面實施管理；技術防范主要從網絡、終端、應用、權限四個方面進行安全管理，技術防范措施是實現業(yè)務安全的重要基矗三維模型架構下的商業(yè)秘密管理，可以實現從源頭上清理所有不合規(guī)的數據訪問權限，分配與崗位職責相對應的數據訪問權限；在數據的傳遞、使用、發(fā)布過程中，有全面的標準規(guī)范和流程制度保障數據安全，同時培養(yǎng)員工的數據安全意識；建立基于業(yè)務需求的、不斷完善的循環(huán)體系，，實現數據安全保護管理的系統(tǒng)化、自動化。以下就商業(yè)秘密泄露管控的幾個重要方面進行闡述：（一）商業(yè)秘密管理的組織機構建設建立商業(yè)秘密保護的組織機構，明確崗位職責是有效實施保密制度和措施的基矗一般的，企業(yè)應該建立商業(yè)秘密保護領導責任制度，規(guī)定信息安全管理責任的最終問責機制；?

【相似文獻】

相關期刊論文 前10條

1 徐杰;;零售信貸業(yè)務的市場開拓與風險管控[J];甘肅金融;2013年04期

2 仇國賢;;風險管控重在“五招”[J];粘接;2014年02期

3 李漢偉;;合同對控股、參股的煤炭企業(yè)風險管控探析[J];管理觀察;2014年03期

4 宋瑋;對車貸險市場風險管控的思考[J];金融理論與實踐;2005年06期

5 張光平;;人民幣產品創(chuàng)新和風險管控[J];國際金融研究;2006年08期

6 楊琳;;保險業(yè)的發(fā)展與風險管控[J];中國保險;2006年11期

7 楊明;郭樹旭;;北美電信企業(yè)風險管控的實踐與分析[J];電信科學;2009年06期

8 陳建;;風險管控和法規(guī)遵從推動商業(yè)分析軟件快速增長[J];辦公自動化;2009年16期

9 張宏;;全面風險管控從理念到實踐[J];中國郵政;2011年05期

10 潘仁勇;;大型煤炭企業(yè)財務風險管控探討[J];煤炭經濟研究;2011年11期

相關會議論文 前4條

1 李玉泉;;強化風險管控,推動健康保險持續(xù)健康發(fā)展[A];十二五·新挑戰(zhàn)：經濟社會綜合風險管理——北大賽瑟（CCISSR）論壇文集·2011[C];2011年

2 孫華璋;鄒長新;辛成會;李力;段元柱;李婧;;科學發(fā)展觀維度下企業(yè)環(huán)境風險管控的實踐與探索[A];2012煤炭企業(yè)管理現代化創(chuàng)新成果集（下）[C];2013年

3 王琳;;工業(yè)棕櫚油的保值思路——2012下半年價格波動特點與風險管控操作[A];第五屆（2012）中國油脂化工行業(yè)年會論文集[C];2012年

4 徐超;周宗放;;NK模型在企業(yè)集團信用風險管控中的應用[A];第七屆（2012）中國管理學年會公司治理分會場論文集（選編）[C];2012年

相關重要報紙文章 前10條

1 寶庫　徐榮慧;試論保險業(yè)風險管控中的若干關系[N];中國保險報;2010年

2 記者 劉偉兵　朱耀宗 通訊員 吳永強 尼瑪次仁;中行西藏分行 全面提升風險管控能力[N];金融時報;2013年

3 國泰君安期貨 楊蕾;期貨公司的風險管控[N];期貨日報;2013年

4 安徽省安慶市食品藥品監(jiān)督管理局 何偉;無菌藥品風險管控不容忽視[N];中國醫(yī)藥報;2013年

5 仇國賢;風險管控重在“五招”[N];中國化工報;2014年

6 王棟琳;金融創(chuàng)新須加強風險管控[N];中國證券報;2007年

7 國航股份天津分公司 種振宇;當前形勢下如何加強風險管控[N];中國民航報;2009年

8 中國人壽保險股份有限公司北京分公司總經理 徐海峰;全面強化基層保險公司風險管控[N];中國保險報;2008年

9 本報特約評論員;始終把科學管理與風險管控作為發(fā)展的基礎保障[N];中國航天報;2009年

10 本報記者 王志　曹瑾 實習記者 秦鏡;風險管控把風險管起來控制住[N];國家電網報;2010年

相關博士學位論文 前3條

1 董月超;中國石油天然氣集團公司財務風險管控研究[D];中國礦業(yè)大學（北京）;2012年

2 舒廷飛;中國保險集團公司風險管控研究[D];西南財經大學;2008年

3 唐庚榮;轉型時期壽險公司風險管控研究[D];武漢理工大學;2008年

相關碩士學位論文 前10條

1 李桐;基于風險原理和信息化的企業(yè)安全精細化管理研究[D];天津理工大學;2015年

2 任妍寧;云南民營擔保公司風險管控研究[D];云南財經大學;2015年

3 陳瑩瑩;企業(yè)品牌管理中的法律風險管控探析[D];首都經濟貿易大學;2015年

4 李巖;沈陽新華房地產公司財務風險管控研究[D];大連理工大學;2015年

5 張翼達;檢修工程項目財務風險管控研究[D];南京大學;2014年

6 鐘家林;中國財產保險公司激勵機制研究[D];西南財經大學;2013年

7 武守冬;我國企業(yè)集團財務公司風險管控問題研究[D];山東財經大學;2016年

8 成炳彥;西北永新集團廉潔風險管控體系研究[D];蘭州大學;2013年

9 倪崇洵;出入境檢驗檢疫中的風險管控研究[D];華東政法大學;2014年

10 楊麗梅;基于財務集中化電信運營企業(yè)風險管控研究[D];北京郵電大學;2014年

本文編號：2561612