17、未被采纳的策划案——放弃也是一种选择。策划人员知道被采纳的策划是公司机密，却往往不知道被放弃的策划也是公司机密。有时还会对客户或媒体谈起，而竞争对手可以轻松判断：你没有做这些，就一定选择做了那些！

    18、客户——你的机密只是盟友的谈资。经常可以在网络上看到著名咨询公司的客户提案，这些精心制作的PPT，凝聚了咨询公司团队的汗水和无数个不眠之夜，在一些信用较差的客户手里可能只是一些随意传播的谈资。

    19、招聘活动——你的公司竟然在招聘总监？在招聘过程中，成熟的企业不会把用人的单位登在一张广告里，因为那无异于告诉你的竞争对手：刚刚发生过人事震荡，人力匮乏。

    20、招标前两分钟——最后的底价总是在最后“出炉”。如果投标的底价内部公开越早，出现泄露的风险越大，在招标开始前两分钟，面对关掉手机的参会者，可以公布底价了！

    21、解聘后半小时——不要给他最后的机会。如果被解雇的员工是今天才得到这个消息，那么，不要让他再回到他的电脑旁。半个小时的时间，刚好可以让他收拾自己的用品，和老同事做简短的告别，天下没有不散的筵席，半小时足够了，为了离职员工的清白，更为了信息安全。

    22、入职后一星期——新人在第一个星期里收集的资料是平时的5倍。只有在这一个星期里，他是随时准备离开的，他时刻处在疯狂的拷贝和传送状态，提防你的新员工，无论你多么欣赏他。

    23、合作后半个月——竞争对手窃取情报的惯用手法是：假冒客户。在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事的严谨，可以赢得大部分客户的谅解和尊敬。除非，他是你的竞争对手。

    24、离职后30天——危险来自公司以外。一般情况下，一个为企业服务半年以上的员工，离职后30日之内会和公司现有员工保持频繁的联系，并且对公司的资料和状况表现出极度的热情。如果是被限时离开，那么，在离职30天内通过老同事窃取公司信息的可能性就更大。

    25、明确对外提案原则——能不留东西的就不给打印稿，能不给电子档的就尽量给打印稿，能用电子书就不用通用格式。

    26、保密协议——无论作用大小，和员工签定清晰的保密协议还是必要的。无规矩不成方圆，明确什么是对的，人们才可以杜绝错的。保密协议的内容越详细越好，如果对方心胸坦白，自然会欣然同意。

    27、责任分解——明确每个人对相关信息的安全责任。所有的机密文件如果出现泄露，可以根据规定找到责任人，追究是次要的，相互监督和防范才是责任分解的最终目的。

    28、设立信息级别——对公司的机密文件进行级别划分。比如合同、客户交往、股东情况列为一级，确定机密传播的范围，让所有人了解信息的传播界限，避免因为对信息的不了解而导致的信息安全事故。

    29、异地保存——别把鸡蛋放在同一个篮子里。所有备份资料尽量做到异地保存，避免因为重大事故（如火灾、地震、战争等）对企业信息带来致命的打击。

    30、认为自己的企业在信息安全上无懈可击。

    也许你会认为，“9·11”这种事情离自己太过遥远，发生的几率为0.1%。可是在“9·11”之前，谁又能想到世界标志性建筑世贸大厦竟然在瞬间被毁灭。“9·11”使美国许多企业遭受重创，同样，纽约大停电也给美国经济造成300亿美元的损失。

    从《商业周刊》看保护信息安全

    美国时间2003年8月14日下午四点，北美大部分地区突然停电。谁也没有料到这一停就是20多个小时，而8月15日恰好是麦格劳希尔公司旗下《商业周刊》的出版日——麦格劳希尔公司全球首席信息官MostafaMehrabani讲述了他们纽约大停电时的亲身经历。

    “当时情况非常紧急，许多人不断询问公司的业务情况，而且第二天《商业周刊》能否正常出版更是得到人们的普遍关注。而实际上，在停电瞬间，我们已经把出版业务全部转移到新泽西州，因为在那我们有一套备用设备。”

    “我们的电力系统很稳定，备用发电机可以在没有电的情况下持续工作好几天，所以我们的出版工作没有受到任何影响。第二天，《商业周刊》如期出版。”麦格劳希尔公司作为信息服务提供商，保护信息安全成为头等重要之事。

    对于中小企业来说，出于成本考虑建立一个数据备份中心并不是最恰当的解决方案，但在离自己电脑一段距离的地方做一个数据备份，花费的成本几乎为零，而许多企业尚没有这种意识，直到一场意外的雷击摧毁了公司CEO的电脑为止。

    那些即将离职的员工是极度危险的

    因为不论出于什么原因，他们都希望能够为自己以后的工作获取必要的资源。“实际上，离职员工通过各种手段从原公司拿走一些资料已经成为一种习惯，当然这些资料只是方便以后工作，而不是直接用来出售。”一位离职员工很坦然地说。“我们的雇员可以在下班之后申请加班两小时，两小时后他们会去刷门卡，让电脑系统显示此人已经离开。但是实际上，员工却可以通过通向卫生间的那道不锁的门出入公司，而不留下在公司超时逗留的证据。于是，他们会以最快的速度从同事的电脑上找到自己所需要的资料，就可以大大方方的带走了。”这位离职员工毫不避讳地讲到。

    有些员工为了在应聘时博得新雇主的喜爱，总是很积极地回答雇主的每一个问题，而其中有许多问题都是新雇主为了获取竞争对手的资料故意设置的。

    微软公司查看资料会被严格记录

    微软、西门子等公司则是从硬件设备上防止员工拷贝公司资料，因为根据级别区分，他们大部分的员工电脑是不能安装软驱和移动硬盘接口的。这在跨国公司内是非常普遍的做法。另外，IBM公司规定每个员工只有三次查阅同一文档的机会，并且这三次查看的时间、地点、原因都会被严格记录下来。