咨询项目中的保密问题-讨论
咨询项目中的保密问题-讨论apple在其他ITIL培训基地中提出咨询过程中的保密问题:
说说关于咨询过程保密吧,不要相信咨询公司签的什么保密协议,都是屁,很多咨询公司都是拿了这家的资料去另外一家忽悠。要如何保护自己?建议如下:
1、电子版资料=不提供,只供公共盘查阅,当然也无法下载和打印
2、纸质文档=现场查阅,不可以带走任何资料
3、文档接口人=指定唯一的文档传递接口人和渠道,不能乱,乱了就控制不住。
咨询过程中的保密首先要明确的是一定程度的保密,完全保密不给咨询公司任何信息,咨询公司也无法开展工作。
apple在上面的帖子中提到了一些方法,非常实用,我在说说我的一些方法:
1、替代法,具体请见帖子http://ITIL-foundation.cn/forum.php?mod=viewthread&tid=1837
2、楼上提到电子版资料不提供也可以,也可以看保密级别要求不能笔记、拍摄、照相、抓屏等。也可以要求提供的电子文件加密、加密码、只读、设定有效期等
3、纸面文档,除了楼上提到的只能现场查阅外还可以要求不能记录、拍摄、照相、复印、扫描等。同样资料的阅读场所也可以要求封闭、有摄像头监控、不能随便带出等等,如果有上述要求可能甲方就需要尽量提供环境了。
4、固定文档接口人也是个很不错的方法。文档接口人也要有要求,要非常熟悉公司文件保密工作的,对文件的密级非常了解才行。
5、提供固定的现场咨询场所,咨询顾问不能随便走动
6、咨询顾问访谈过程是否允许录音、拍照、记笔记等
7、咨询顾问现场调研时是否允许录相、拍照、复印记录等。
8、提供给咨询顾问的记录是否覆盖关键信息。
9、有些工作可以从咨询公司学习方法然后自己分析得出结果。以减少机密的泄漏。
由于现在电子产品的普及,普通的手机能录音、能照相、能摄影、能做移动硬盘等功能,因此对于乙方的保密措施要更加严格才行,否则机密信息就不再机密。
来源:国际信息安全学习联盟
页:
[1]