nilewole2008 发表于 2012-3-15 23:40
谢谢您的回复。
那如果技术上不能达到非常严格的管理,只能从制度规范上去限制。有什么好的有效管理方法 ...
如果只从制度上了来说, 制度一般都有两种方式, 1. 规定可以做的事情; 2. 规定不可以做的事情;通俗点就是说黑名单和白名单的问题。。。。 一般法律都是规定不可以做的事情。对于你现在的情况我建议规定可以做的事情。增加员工的培训, 明确的告诉员工对于限制级的信息该如何使用现在可以达到的的技术保护方法加以保护。不断地灌输应该做什么,怎么做,再加上一纸通用的保密协议。
希望能提供一定的参考。 |