如何保护机密法律信息(safeguard confidential legal information)
第1部分第1部分(共3部分):保护信息系统
- 1源服务器安全。假设您的企业或公司规模不够大,无法组建一个团队专门维护服务器的安全并监控进出流量,请聘请一家网络安全公司来确保您的数据得到充分保护。即使你可以自己购买软件并维护安全,你也无法像一个专注的团队那样关注它。拥有一流的信息技术团队,全天候评估风险,快速隔离和修复任何问题,不仅是一种好处,而且使用安全公司也可以确保您的安全始终处于最新状态。此外,不在办公室使用服务器也是有益的。这样,您的数据就不会保存在现场,这在发生灾难或入侵时会很有帮助。
- 2用机密信息加密所有文件。您传输的任何带有机密法律信息的文件不仅应保存在安全的服务器上,还应加密其内容,以便在被拦截时无法读取。这意味着确保你的电子邮件也被加密。对于涉及机密法律信息的商业通信,您绝不应使用gmail等免费电子邮件服务,因为这些电子邮件的内容不安全。如果经常处理机密法律信息的员工也远程工作或使用手机,您还必须确保这些系统上的数据是加密的。只向因工作原因需要密码和加密密钥的员工提供密码和加密密钥,不要让整个办公室都可以使用,也不要将其张贴在公共场所。
- 3下载防病毒保护。您办公室中所有连接到网络的计算机都应安装并定期更新防病毒程序,以确保机密法律信息不会被破坏。您可以将防病毒软件设置为自动更新,这意味着您不必依靠个别员工来更新其防护。除防病毒软件外,您还应确保办公室中的所有计算机和设备都使用带有防火墙的安全、密码保护网络连接。考虑聘请专业人士来建立你的人际网络,而不是试图自己建立和维护它。
- 4控制对机密信息的访问。任何包含机密法律信息的文件都应该有密码保护,只有在工作中需要访问这些文件的员工才可以访问该密码。把密码复杂化,不要把它们放在人们可以看到的地方,比如贴在电脑显示器或桌子上。定期更改密码,以及任何可以访问机密信息的员工离开公司的时候。
第2部分第2部分(共3部分):实施人事政策
- 1培训员工识别机密信息。工作场所的每个人都应该了解如何识别机密法律信息,并相应地加以处理。没有理由处理机密信息的员工不应访问该信息。一般来说,机密法律信息应贴上此类标签。但有时,特别是在电子邮件或信件等文档中,很难对所有内容进行适当的标记。如有疑问,与律师的任何通信或涉及法律事项的通信应视为机密法律信息。
- 2验证呼叫者的身份。在与某人通话时,您必须采取措施,确保打过电话的人有权在进行任何可能涉及披露机密法律信息的讨论之前接收机密信息。员工应小心向打电话的人透露机密信息,并在将信息提供给他们之前,采取措施核实其身份和接收信息的权利。同样,小心不要在答录机或语音信箱上留下机密信息,因为你无法确认没有权利获得该信息的人不会听到这些信息,从而破坏了机密性。当员工在电话中谈论法律问题时,无论是在办公室还是外出,还是在手机上,他们都应该注意确保在讨论机密法律信息时,他们的对话不会被偷听。
- 3保护传真机。避免使用传真机发送包含机密法律信息的文件,并确保传真机位于可控制访问的安全区域。如果您必须通过传真发送机密法律信息,请在发送文件之前致电收件人,确认他或她可以立即接受。办公室工作人员应该知道,如果传真涉及法律问题,应直接发送给收件人。传真机应该放在桌子后面,远离正常的交通流,而不是在繁忙的走廊或工作区,在那里任何人都可能误放或查看文件。
- 4进行定期检查。通过定期测试和监控员工活动,确保所有员工适当保护机密法律信息,并尊重系统和服务器的安全。尽管有书面政策和培训,但要了解您的系统有多安全,以及您的员工在保护机密法律信息方面有多出色,最好的方法是定期对其进行测试。通过从外部来源发送电子邮件来测试机密法律信息的安全性,这是一个任何员工都无法识别的地址。您发送的电子邮件应该看起来包含机密法律信息,或者要求提供机密法律信息。发送电子邮件后,监控员工的回复。您可以让第三方与您合作进行测试。您的网络安全公司可能也愿意这样做。
- 5控制互联网和社交媒体的使用。就工作场所适当使用互联网和社交媒体制定书面政策,并采取措施防止通过社交媒体披露机密法律信息。请记住,办公室的每台电脑通常不需要都连接互联网。如果员工在工作中不需要上网,那么将其从电脑上删除可以显著减少对机密法律信息的意外披露。所有员工都应避免在互联网上讨论法律问题,尤其是在社交媒体上。限制对公司社交媒体帐户的访问,确保密码没有保存在计算机上或写在计算机周围的任何地方。
第3部分第3部分(共3部分):文件管理
- 1确保机密文件的安全。所有包含机密法律信息的文件应以安全的方式处理,并在非立即使用时上锁。教导员工,当他们离开工作场所时,不要将任何包含机密法律信息的文件放在办公桌上(或在电脑上打开)。如果有人离开,即使只是为了上厕所,机密法律文件也应该存放在上锁的抽屉里。保留的包括机密法律信息的文件应保存在上锁的文件柜中。如果您有多箱文件,例如您在箱子中间,请在不使用时将其放在上锁的储藏室中。除非有人打开柜子取出文件或档案,否则应始终关闭并锁定上锁的柜子。检索文档后,应再次锁定文件柜。
- 2控制对机密文件的访问。将机密文件存放在上锁的文件柜中,并且仅向作为其工作职责的一部分而有持续理由访问这些文件的员工提供钥匙。只有作为工作一部分需要定期访问文件的人,才应该拥有上锁文件柜钥匙的副本。不要把橱柜的钥匙贴在胶带上或挂在墙上让任何人拿——如果你这样做,你可能根本就没有锁。
- 3创建文档保留策略。含有机密法律信息的电子邮件等文件不应无限期地留在您的服务器上。您必须制定并始终遵循有关此类文件和通信应保留多长时间的政策。强大的电子邮件保留策略还可以在公司服务器或某人的移动设备遭到黑客攻击时保护数据和信息。从安全角度来看,在处理完电子邮件后,你保存的时间越短越好。从法律角度来看,如果信息落入坏人手中,那么保留那些你不再需要保留的信息可能会破坏机密性。根据您拥有的文件类型,您可能还必须遵循其他关于这些文件应保留多长时间的规则。例如,如果您有税务信息,您必须遵守IRS关于保留文件和销毁不必要文件的规则。
- 4撕碎不必要的文件或副本。如果您需要处理包含机密法律信息的纸质文件,则应将纸张粉碎或撕碎,以使打印在页面上的信息无法阅读。碎纸机本身应该位于一个相对安全的位置——例如,在桌子后面,或者在一个有门的办公室——这样就不仅仅是任何人都可以使用它。只将纸张切成条状的廉价碎纸机不足以处理机密的法律信息。买一台可以横切、菱形切割或粉碎文件的粉碎机,以确保文件难以辨认。
- 发表于 2022-07-14 00:40
- 阅读 ( 25 )
- 分类:金融和商业
你可能感兴趣的文章
保密(confidentiality)和隐私(privacy)的区别
...一,你不应该在未经授权的情况下泄露这些信息。 保密(confidentiality)和隐私(privacy)的区别 •隐私保护对个人的访问,而机密性保护对数据的访问。 •隐私是指你选择对自己的事情保密。 •保密性是指将信息、文件或物品安全地...
网站安全对企业成长至关重要的5个原因
...ersight of our third party service providers to ensure information remains confidential and secure. Please visit bankofamerica.com/security for additional information." ...
白宫威胁在周五投票前否决cispa网络安全法案
... of electronic surveillance law without instituting corresponding privacy, confidentiality, and civil liberties safeguards. 从技术上讲,白宫表示,它对这样一项网络安全法案总体上很感兴趣,但表示“公民有权知道,企业将因未能充分保护个人信息而承...
alphabet的waymo起诉uber涉嫌窃取自动驾驶汽车机密
...n this former employee, Anthony Levandowski, downloaded over 14,000 highly confidential and proprietary design files for Waymo’s various hardware systems, including designs of Waymo’s LiDAR and circuit board. To gain access to Waymo’s design server, Mr. Levandowski searched for and installed s...
谷歌的一封内部电子邮件显示了该公司如何打击泄密行为
...d the TGIF transcript and memes. Because of their intentional disregard of confidentiality, they’ve been fired. We’ve all worked hard to create an environment where we can share information openly. Our culture relies on our ability to trust each other—we share a lot of confidential information...
隐私(privacy)和保密(confidentiality)的区别
隐私权的主要区别(main difference privacy) vs. 保密(confidentiality) 隐私和保密是指将信息保密。隐私是指不被他人观察或打扰的状态。保密是对某些信息保密的一种状态。隐私和保密的主要区别在于隐私是关于人的,而保密是...
数据保护(data protection)和保密(confidentiality)的区别
...误等情况下,组织可以使用受保护的数据。 什么是保密(confidentiality)? 保密性是指只允许授权用户访问敏感和受保护数据的过程。换句话说,敏感信息只向授权用户披露。信息保障有五大支柱。其中之一就是保密。此外,数据...
隐私(privacy)和保密(confidentiality)的区别
...的区别,来看看吧。 内容:隐私(content: privacy) vs. 保密(confidentiality) 对比图 定义 关键区别 结论 对比图 Basis for ComparisonPrivacyConfidentiality 意义这种与世隔绝的状态被称为隐私。保密性是指当某人期望他不会将信息泄露...
秘密(secret)和机密(confidential)的区别
关键区别:秘密定义了隐藏起来的东西,这样别人就看不见或不知道了。机密是指打算保密的东西。就信息而言,与机密信息相比,机密一词与更为敏感和重要的信息有关。 秘密是要永远保存的,因此,应该保持不泄露。秘...
什么是信息安全?(information security?)
... 信息安全是保护数据的可用性、隐私和完整性的过程。虽然该术语通常描述提高计算机安全性的措施和方法,但它也指保护任何类型的重要数据,如个人日记或即将出版的书籍的机密...
