一、文件加密管理

1、關于企業內部的商業性質文件，應當建立機密等級制度，也就是把文件依據重要性分為數階機密等級，并且徹底建立標示制度，例如：“絕密”、“機密”、“秘密”、“普通”等。

2、針對公司人員設定查閱權限。即應規范何人可以存取、查閱哪種等級的文件，無權查閱的人員，需通過審批流程才能查閱。

二、電子數據管理

凡是列為機密的電子數據必須能夠等同紙質文本文件那樣的效力與作用，才能符合商業秘密管理的要求。因此電子數據必須具備下列一些特性：

機密性：要能夠防止不應知悉者得知已受保護之機密數據的內容。

真實性：指確保電子數據在儲存、傳輸或運送過程中與原來的信息一致，不會遭到篡改或偽造。

可利用性：數據與系統必須能及時應對并且公平配置資源，具有容錯能力。

鑒別性：確保網絡中之個體的身份確實如他所表明的，或由網絡所接收的數據確實為該傳送者所傳送。

不可否認性：指藉由某種機制的存在，人們不能否認自己發送信息的行為和信息的內容。

三、信息安全管理

企業應采取相應措施確保商業信息安全，市場上安全措施很多，筆者針對企業信息安全提供如下參考意見：

每個員工必須只有唯一的登錄賬號和密碼，他們必須輸入才能進入系統。

員工股的登錄賬號和密碼必須受到不被攔截或竊聽的保護。

在windows環境之登錄對話框下，令切入操作系統之熱鍵失效，是防御特洛伊木馬病毒企圖竊取用戶賬號和密碼的第一道防線。

資源或對象的擁有者可以許可其他用戶或用戶群組存取該資源或對象的權限，而所有未經許可的資源或對象是不能被存取的。

已被刪除的對象或檔案是無法被恢復的。

系統管理者對于擁有者不是他的對象或檔案沒有私自存取的權利，如果他存取這些對象或檔案，擁有者必須能夠知曉。

四、人員管理

1、與員工、合作單位簽訂保密協議。

2、在員工離職前，應清點曾借閱過的數據、文件，并消除所有相關賬號和密碼。

五、工作場所管理

對存取商業秘密的工作場所應當采取保密措施，比如針對訪客，應當從訪客到達場所后，直到離開為止，整個流線都必須加以考慮，接待訪客部分應包括門禁管理、訪客進出登記、佩戴識別證制度等。同時從大門至會議室的動線與企業內部的區域應當加以區隔，而不需要穿越工作場所才能進入會議室。會議室本身的隔音效果也應予以考慮，并且應制訂會議室使用規則。

六、廢棄物品管理規范

企業應當對廢棄物品制訂相應的管理機制，如單面打印紙的再利用管理、藉由碎紙機的粉碎后廢棄回收管理流程。生產廢料的回收管理流程。

以上就是關于這方面的法律知識，希望能對您有所幫助。如果您不幸遇到一些比較棘手的法律問題，而您又有委托律師的想法，我們律霸網有許多律師可以給你提供服務，并且我們律霸還支持線上指定地區篩選律師，并且都有相關律師的詳細資料。