企业信息泄露法律_企业商业信息泄露案例分享

未签订保密协议泄露商业秘密的案例分析

甲公司控告赵某侵犯其商业秘密，必须证明其自行研究的软件技术属于商业秘密，即证明软件技术具有"秘密性"、"经济性"、"实用性"、"保护性"。因为软件技术是甲公司自行研究的，要证明其具有"秘密性"、"经济性"、"实用性"并不难，关键是要证明其“保护性”。甲公司虽然与赵某没有签订保密协议，但只要能够证明已经采取了有效的保护商业秘密措施，例如：公司有完善的保密制度、在岗位职责中有保密条款、项目任务书中有保密条款、对开发的软件技术有商业秘密属性标记和访问控制要求、有保密意识和要求培训记录等，即可证明甲公司对软件技术采取了商业秘密保护措施，软件技术具有“保护性”，从而证明开放的软件技术属于商业秘密。

公司与雇佣的员工签订保密协议不是商业秘密保护的必要条件，只要公司采取了有效的保护措施，证明商业秘密的存在，即便没有保密协议，无论是在职或离职，员工也必须承担保守公司商业秘密的义务，否则就是违法侵权。

老干妈核心机密遭泄露是怎么回事？

老干妈核心机密遭泄露事件如下：

2016年5月“老干妈”工作人员发现本地另一家食品加工企业生产的一款产品与老干妈品牌同款产品相似度极高。该事件引起了老干妈公司的警觉，公司相关人员认为此现象很可能存在重大商业机密的泄露。

同年11月老干妈公司到贵阳市公安局南明分局经侦大队报案，称疑似公司重大商业机密遭到窃取。经多方了解和仔细排查，侦查人员将注意力最终锁定到老干妈公司离职人员贾某身上。2003年至2015年4月贾某历任老干妈公司质量部技术员，工程师等职。

掌握老干妈公司专有技术、生产工艺等核心机密信息。2015年11月，贾某以假名做掩护在本地另一家食品加工企业任职，从事质量技术管理相关的工作。贾某在其任职期间，与老干妈公司签订了“竞业限制与保密协议”，约定贾某在工作期间及离职后需保守公司的商业秘密。

且不能从事业务类似及存在直接竞争关系的经营活动。自2015年11月，贾某将在老干妈公司掌握和知悉的商业机密用在另一家食品加工企业的生产经营中，并进行生产，企图逃避法律的约束和制裁。根据《中华人民共和国刑法》第二百一十九条。

有违反约定或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密行为，给商业秘密的权利人造成重大损失的，造成特别严重后果的，处三年以上七年以下有期徒刑并处罚金，2017年5月8日历经三个多月的侦查。

贵阳市公安局南明分局经侦大队一举将涉嫌泄露贵阳南明老干妈风味食品有限责任公司商业机密的贾某抓捕归案，该案涉案金额高达千万元人民币。嫌疑人贾某因涉嫌侵犯商业秘密案，被刑事拘留。

1984年陶华碧女士凭借自己独特的炒制工艺，推出了别具风味的佐餐调料，令广大顾客大饱口福，津津乐道。1996年批量生产后在全国迅速成为销售热点。老干妈是国内生产及销售的辣椒制品生产企业，主要生产风味豆豉、风味鸡油辣椒、香辣菜、风味腐乳等20余个系列产品。

扩展资料：

创始背景

“老干妈”名叫陶华碧，1947年出生于贵州省湄潭县一个偏僻的山村。由于家里贫穷，陶华碧从小到大没读过一天书。20岁那年，她嫁给了206地质队的一名队员；但没过几年，丈夫就病逝了，扔下了她和两个孩子。为了生存，她不得不去打工和摆地摊。

1989年，陶华碧用省吃俭用积攒下来的一点钱，在贵阳市南明区龙洞堡的一条街边，用四处拣来的砖头盖了个简陋的“实惠餐厅”，专卖凉粉和冷面。为了赢得顾客，她冥思苦想，琢磨出了别人没有的独到的“绝点子”：别人不过是加点胡椒、味精、酱油和小葱等材料。

她特地 *** 了专门拌凉粉的作料麻辣酱。这个点子一实施，生意果然十分兴隆。偶尔有一天，陶华碧没有备麻辣酱，顾客听说没有麻辣酱，居然都转身走了。她不禁感到十分困惑：难道来我这里的顾客并不是喜欢吃凉粉，而是喜欢吃我做的麻辣酱。

参考资料来源：百度百科-老干妈

请帮忙举几个因涉税信息泄密造成企业损失的例子，更好是大企业

被忽略的商业机密：增值税发票电子信息

一提到商业机密，人们都会向企业的专利技术、产品价格、客户资料等重要的商业数据，然而最容易被大家忽略的，往往也是最重要的东西，也许你不会想到，一张小小的增值税发票上，也能承载很多的企业机密。增值税发票电子信息，既防伪税控开票信息。我们可以来看一下一张普通的增值税发票上面所包含的信息，从票面上的内容，我们不难发现：这些信息里包含的商业机密数据。

1． 客户资料：客户的单位名称、地址、联系 *** 、银行帐号信息等。

2．本单位与客户的交易数据：交易时间、产品名称、种类、规格型号，数量、成交价格与成交总价，还有税率、税额等。

3． 本单位的资料信息：单位名称、地址、联系 *** 、银行帐号、财务人员等。

一张小小的发票，是一次企业销售活动的最详细体现。它上面的信息，也是企业的商业机密。也许你会觉得一张发票没什么，可是如果你一个月或者几个月的所有的开票信息呢，还有更多的开票信息要是被你的竞争对手得到，你的企业会面临什么？要是被 *** 黑客拿到，你的企业面临什么？不论是贸易型企业，还是生产型企业，肯定都不希望自己的开票信息被企业外的人得到，更忌讳被同行竞争对手获得。一旦被对手掌握了自己的开票信息，无疑将自己的客户资源拱手送给竞争同行。现在是信息化时代，企业开票工作可以通过网上进行，节省了时间和精力，可同时也带来一定的安全隐患。而开票电脑又经常一机多用，增值税开票、网上申报、网上抄税都在一台电脑上进行。企业在这方面的保护工作机会是一片空白，几乎没有采取任何的防范措施。可是经过有关权威部门的调查走访，大部分企业对于保护自己的增值税发票电子信息都非常不力，很多企业意识不到这些数据的重要性，认为是没有关系的，未采取任何积极主动的防御措施。安全意识非常淡薄，没有引起企业领导与财务的重视，而隐患也就是这样形成的。曾经在网上出现过某黑客组织公开叫卖开票信息的案例，黑客们通过一定的计算机技术，利用财务上网时将木马等软件移植到开票电脑中，在企业财务人员进行开票时，木马软件自动启动，并布置开票信息中的数据，然后打包自动发送到其他计算机。这些开票数据被他们掌握后，或者高价卖给本企业，让本企业自己买回，否则将数据卖给其同行对手，而受勒索的企业无奈之下只好买回。还有一些直接将数据包直接卖给该企业的竞争对手，直接给数据泄密方造成更直接的经济损失。现在商业竞争越来越激烈，在经济危机中，每个企业为了自保，为了生存，也为了发展，都在想各种办法，于是个别企业为了达到目的，不惜任何手段，通过各种方式去打击竞争对手，来扩大自己的业绩。你知道谁在惦记你的开票信息吗？如果你的竞争对手得到了这些信息，只需要将你的成交价格稍微降低一点点，就能轻易地将原本属于你的客户变成他的，你的订单减少了，你的客户流失了，你的业绩降低了。时间一长，你的企业将会怎么样呢？保护增值税发票电子信息，是一个企业财务人员的职责，和其他的安全工作同样重要，一旦发生事故，将会给企业带来严重的后果，所以“防范胜于抢险”的道理也同样适用。企业增值税发票电子信息的安全，和您的企业的其他商业机密数据一样，处在非常危险的边缘，应该引起企业管理者及财务人员的高度重视，如何安全保护也应该值得企业的深层次思考。那么，请检查一下您的财务电脑，看看您的增值税发票电子信息安全吗？

数据安全有哪些案例？

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在 *** 黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、 *** 号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于 *** 黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。

去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础， *** 数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《 *** 安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, D *** M）进行制订。

阿里巴巴集团安全部总监郑斌介绍D *** M。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果D *** M拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

员工泄露企业核心机密导致企业危机的经典案例有哪些？

东阳仲裁一起泄露、盗窃商业机密事件

违约跳槽赔款51万

日前，东阳市劳动争议仲裁委员会依法作出裁决，令29岁的陈某及东阳市某企业（第三人负连带责任）赔偿49万元及25000元风险金给浙江超硬磨具有限公司。据称，此系我省目前违约跳槽涉及技术方面的更高赔偿案例。

坐落于东阳市东七里的浙江超硬磨具有限公司是一家专业生产“花刚”牌砂轮和电镀金刚石磨具系列产品的企业，产品被广泛应用于磁性材料、硬质合金、水晶珠宝、石油钻探等生产加工领域，属国家高新科技产品，生产前景看好。1998年，公司根据生产业务需要，聘请了贵阳籍技术员陈某任公司副总经理兼生产技术部部长，并给予丰厚的待遇。

为了有利于公司的发展，兼顾公司及员工的利益，根据国家劳动法和公司各项规章制度，公司与陈某签订了技术聘用合同，聘用期为20年。合同明确规定，聘用期间陈某不得为其他单位提供服务，不能将技术 *** 于其他单位或个人，并制定了双方违约责任条款。出于对陈某的信任，也为了让陈某安心工作，公司在委以重任的基础上，还让其掌管公司的技术信息和经营信息。

然而，公司的这一切并没有留住陈某的心。1999年6月起陈某擅自外出为某企业服务，后又利用超硬磨具有限公司的技术资料，替另外一家企业生产相同规格的金刚石砂轮，并利用手头掌握的经营信息，将产品低价销给“超硬”的原有客户，给“超硬”造成较大的经济损失，重要客户严重流失。不仅如此，当年12月13日陈某还到“超硬”盗窃图纸和技术资料，在封箱打包欲走之际，被公司领导及时发现。向主管部门和城东派出所作了汇报后，这起泄露、盗窃商业机密事件才被阻止。

12月18日，陈某委托律师向超硬磨具有限公司递交了“解除技术聘用合同申请书”，企图逃避违约责任。超硬磨具有限公司经研究，于2000年1月11日作出书面答复，不同意解除合同。

今年5月份，超硬磨具有限公司领导在与老客户交谈中发现，陈某已在当地另一家企业供职，并低价销售同类产品。超硬磨具有限公司遂向东阳市劳动争议仲裁委员会提出申诉。根据公司与陈某签订的合同条款，东阳市劳动争议仲裁委员会经过深入细致调查，根据事实与国家有关规定，作出了上述裁决。

实际真实案例。

从中海油泄密案看企业如何防泄密

突如其来 事出有因

7月23日，与尼克森(Nexen)签署151亿美元正式收购协议的中海油，本是踌躇满志之际，没想到突然横生枝节，7月27日被美国证券交易委员会(SEC)指控，香港Well Advantage公司和其他一些新加坡账户利用中海油并购尼克森的内部信息在纽交所非法获利超过1300万美元。据悉，涉嫌此次内幕交易的包括与中海油有着战略合作伙伴关系的熔盛重工负责人张志熔，虽然截至目前，还没有明显证据证明张志熔所获取的内幕交易信息一定来自于中海油内部人士的泄密，但不容否认的是：内幕交易事件已经给中海油带来了极大损伤。非市场因素的介入，不仅让中海油的内部气氛陡然紧张，也让此次并购命运前途未卜，更给美国的一些政治力量提供了借机搅局、对中国企业海外能源并购进行攻击的借口，可以肯定的说，此次泄密让中海油损失惨重！

泄密危大 防患当先

因内鬼泄密而给企业造成巨大损失的案例早已屡见不鲜。据统计，美国因信息泄露造成的商业损失高达每年1000亿美元。从泄密导致的后果来看，其实际损失远比经济损失要多的多。首先信息本身蕴含巨大的价值，但是泄露出去的信息就如泼出去的水，无法收回；其次泄密发生后企业必然会想尽办法尽量降低由此而造成的负面影响，这个环节需要付出大量的人力物力；除此之外，信息安全事件会降低用户对品牌的信用度，从而给企业带来无法预估的损失。

综上，我们可以看出信息泄露危害巨大，而当危害已发生再去做补救无疑是亡羊补牢为时已晚。因此应对泄密的更好 *** 就是：防患于未然，把危险扼杀在摇篮里。那么企业如何才能做到防范有道呢？

对症下药 文档为本

正所谓，对症才能下药，那么企业要想做好信息防泄密，首先必须要有明确的保护对象。纵观各种泄密事件，最常见的泄密方式分为三种。一是技术信息失窃，如技术方案，图纸等；二是经营型商业秘密失窃，如客户名单、客户信息等等；三是财务信息泄密，这很可能会给企业带来法律风险，因此往往也是老板最担心的。

由于文件资料、图纸图表、设计方案等都是以文档的形式存在，因此文档的安全成为企业信息安全最重要最核心的部分。最近的一份企业信息安全调查显示，如今，电子文档泄密已经从传统的外部泄密转向内部人员泄密，并且几乎一半的各行各业专业人士承认当他们跳槽时会带走文件、销售协议和合同清单等各种重要资料，并有可能告诉下一个老板或为自己所用。调查还发现，八成的职员可以轻松地下载“有竞争力”的资料和信息，然后带到下一份工作中。所以，企业内部机密真可谓隐患重重，企业信息安全现状令人堪忧！

整体防护 安全在握

那么企业应该部署怎样的防泄密方案呢？其实目前很多企业的安全意识已比较成熟，对内网安全产品的要求很高，并希望部署整体化的解决方案。整体化解决方案的优势在于：不仅是防止信息通过U盘、Email等泄露，更重要的是能够帮助企业构建起完善的信息安全防护体系。

IP-guard信息防泄露三重保护解决方案，通过文档操作审计对创建、访问、修改、删除等文档全生命周期的操作进行记录，事前对所有人造成强大的心理威慑，让作案人员不敢轻举妄动；事后为调查提供有力证据，让作案人员无处可逃；通过应用权限管控实现对文档操作和各种外发渠道的权限管理，大幅降低信息外泄的机率；最重要的是，IP-guard可对电子文档进行强制性透明加密，保证加密文档在授信环境下可正常使用，非授信环境下则无法使用，就算信息被带出企业，也不用担心泄密。IP-guard通过操作审计、权限管控和透明加密三重保护，为企业建立整体化的信息防护体系，有效防止信息外泄，是企业内网信息安全管理的更佳伙伴。