防泄密软件 (厦门某外贸公司揪出“内鬼”！法院审判结果要求赔偿...)

厦门某外贸公司揪出“内鬼”！法院审判结果要求赔偿...

据报道，厦门某公司发生一起女员工充当“内鬼”，盗取公司客户信息转给自己丈夫的公司使用的商业秘密泄露事件。该女员工利用职务之便盗取公司客户信息，引导国外客户直接与自己丈夫成立的公司交易。公司发现后，将其告上法院，要求夫妇俩赔偿60万余元。

案件详情

陈女士（化名）于2017年入职厦门一家外贸公司，担任外贸业务员，负责与国外客户联系。在陈女士工作期间，陈女士老公成立了两家公司，陈女士则利用自己掌握的国外客户信息，引导这些客户直接与老公的公司交易。

“当时她入职后，我们的员工手册里有写清楚，员工在职和离职后都有责任和义务保守公司商业机密，由于员工泄密给公司带来不良影响或损失的，公司保留追究法律责任的权利。”该公司说，当时陈女士有在员工手册上签名。

湖里法院认为，根据陈女士与丈夫的微信聊天记录中可以看出，陈女士曾以丈夫名下两家公司的名义与某外贸公司的国外客户进行交易，这些客户信息属于该外贸公司商业秘密，陈女士的行为侵犯了其商业秘密。关于赔偿数额，庭审中，陈女士自认在与国外客户的交易中获得25万元左右的利润。

因此，湖里法院作出一审判决，综合考虑该案客户信息的商业价值以及侵权人的主观过错等因素，酌情认定陈女士夫妇及其名下两家公司赔偿某外贸公司共计35万元。

将涉密文件传到“文件传输助手”有风险！国安部紧急提醒

科技蓬勃发展的数字时代，网上办公以其时效性和便捷性成为当今社会一种流行的工作方式。诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能，成为广大上班族处理日常事务的首选。然而，近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

—— 云助手泄露涉密文档： “文件传输助手”能够实现文件云端存储，在不同设备终端均可下载使用。一些上班族为图工作便利，将涉密文件违规传输至“传输助手”，方便下班后使用个人手机或电脑下载处理。殊不知涉密文件上传网络后，电脑和手机设备自动同步与存储的过程大大增加了境外间谍情报机关通过木马病毒获取相关文件的风险。此外，传输软件公司后台也能轻易获取涉密文件，且无法有效控制知悉范围，极易造成失泄密。

—— 图文识别小程序泄露密件原件： OCR识别技术的成熟给办公工作带来了十足的便利，种类繁多的图文识别小程序能够轻松抓取图片信息中的文字并一键转换文本。部分涉密岗位工作人员为导入密件文字内容，违规将密件使用线上小程序进行拍摄识别。尽管有意遮盖了密件的红头标志和密级，但密件原件的图片上传网络平台后，境外间谍情报机关通过技术手段能够轻松获取软件后台数据，窃取国家秘密。

—— AI写作泄露涉密内容： 近年来，AI写作蓬勃发展，逐渐成为许多办公人士的“笔杆子”，用户只需要输入具体需求，就能一键生成文章。部分涉密人员在起草涉密材料时，为节省工作时间，违规将涉密素材和涉密文件内容输入AI写作小程序生成文章，并认为只是截取文件片段，不至造成泄密。殊不知，AI小程序会自动收集用户输入的信息内容以供自主学习，相关数据易被境外间谍情报机关窃取，造成国家秘密泄露。

—— 工作群组泄露涉密信息： 许多单位为方便沟通，组建了许多用来通报交流工作事项的“工作群”。部分单位违规在“工作群”中通知、讨论涉密工作事项，甚至将涉及国家秘密和工作秘密的内容以图片、文件等形式在群聊内发布。这些群聊中的涉密信息极易被群成员转载甚至对外公开，无法控制知悉范围。境外间谍情报机关还能通过网络攻击获取重点工作群组的聊天记录，存在极大失泄密隐患。

国家安全机关提示

国家安全一切为了人民，一切依靠人民。我们在享受科技给日常工作、生活带来便利的同时，也要坚决绷紧保密防范之弦，警惕境外间谍情报机关利用网络窃取我国家秘密的阴谋诡计。

—— 网上办公勿涉密： 严禁通过互联网处理涉密信息，使用办公软件时禁止在线上发布、传播涉密信息，不能以方便工作为由将涉密文件线上存储。

—— 小程序使用莫大意： 严禁将涉密文件拍摄、摘录后上传互联网，使用文字识别、AI写作等功能时应杜绝输入涉密文件，防止方便了工作却泄露了秘密。

—— 个人设备常自查： 从事涉密岗位、有机会接触到涉密内容的工作人员应定期对手机、电脑等私人电子设备开展自查，杜绝用互联网设备处理涉密信息，同时也要及时对涉密计算机开展病毒自检，防止境外间谍情报机关植入病毒窃取数据。

—— 企事业单位重教育： 涉密企事业单位要定期开展国家安全宣传与保密警示教育，对内部“工作群”加强监督检查，履行涉密材料处理的日常监督责任，抓好涉密人员日常管理。

 企业防泄密软件系统能够有效地解决文件资料的保密与安全管理要求，并基本上切断了各类泄密通道。

    1.内部文件的保密

    对于存在于各个终端计算机的涉密电子文档等，通过安装客户端进行强制性加密保护。实施以后，在同一公司或同一部门内部，文档可以自由的流通，就如同没有安装反泄密软件一样。当文件未经授权流出公司，文件则变成乱码。如果文件需要交给客户或公司外面的人，则需要经过管理人员的批准解密。系统能与OA、ERP等多种内部管理系统专业对接，不会影响原有的工作环境。

    2.控制查阅和传输资料

    针对不同行业之间的信息交换，使用群组策略，解决网络安全漏洞；

    针对不同层次的管理人员，采取分级管理的方式，对文档进行授权与审批。

    3.信息传递过程中保密

    由于采取了加密技术，各种网络传输、邮件传输如果未经解密操作，发出去的密文是无法打开的；

    反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为，也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制；

    反泄密系统可以设置对各种存储设备的自动识别与管理，有禁止使用、只读、自动加密和开放使用等模式；

    对于需要携带个人信息的笔记本电脑，可以通过脱机加密和限制使用两种方式进行管理；

    针对向用户提供的机密文件，防泄密系统软件可以增加对文档修改、打印和使用时间的限制。