企业董事会会议中,无论是重要董事会会议、日常董事会会议,还是董事会专门委员会会议,针对董事会会议及会议文件大多有严格的管理要求,用以严防会议及会议文件泄密。因此,董事会会议文件常常实行全过程管理,时刻将文件置于安全环境中;董秘、秘书或其他会议筹备者,在董事会会议及会议文件的管理过程中,始终保持警惕,将安全防范工作作为重中之重。
然而,董事会会议及会议文件的安全防范工作并不是那么容易的,尽管董秘或其他会议筹备者已经采取诸多安全措施防止泄密,但仍存在无法预防的安全隐患。下面一起来分析,从董事会会议筹备到董事会会议结束后,整个过程中企业都会遇到什么样的安全威胁。
一、会前筹备阶段:
1. 会议议程及文件安全
在会议召开前,会议筹备者一般会向参会董事统一发送董事会会议通知以及会议文件,通知内包括会议时间、地点、参会人员、会议议程等详细的会议信息。但是有的会议议程及文件只能对部分参会董事显示,统一发送会议通知和文件的形式自然满足不了企业的这种需求。
为了防止议程及文件信息不泄露,大多数企业的会议筹备者,会选择按照参会董事的浏览权限制作多份会议通知,再依次将对应的通知和文件发送给参会董事,无形之中给自己增加了工作负担不说,还极易出错,不是多写了哪项议程,就是少发了哪份文件,更有甚者发错了人。会议议程及文件安全仍旧没有切实的保障。
2. 会议文件错发
在会前向董事发送会议文件,是为了让参会董事提前了解会议讨论内容,做好会议准备。但有时候极易出现会议文件错发的情况,一旦错发,就会引发文件泄密风险。有的邮箱还不支持邮件撤回,有的邮箱只支持对方未读状态下的邮件撤回,错发下的文件安全性毫无保障。
二、会中进行阶段:
会议被入侵
新冠肺炎疫情期间,很多企业进入“云工作”模式,董事们也不例外。其在召开会议时,很多都是采用视频会议的方式。然而视频会议意味着大量参会人员进入视频会议网络时所处的物理环境及网络接入环境均为未知,会议内容可能会遭到黑客的窃听、窃视。且参会人员存在身份被冒用的风险,可能有居心叵测者,伪装身份进入视频会议。以上都会导致信息泄露而遭受损失。
三、会后整理阶段:
1. 会议内容被窃取或篡改
有的企业在董事会会议过程中,会实时录制、存储会议内容,用于后期会议备忘和观摩,但这也给不法分子非法窃取或篡改会议内容以可乘之机。一旦会议内容被篡改,企业将无法获得真实的会议内容和会议决策,对接下来的工作造成错误的信息指引。
2. 会议文件收回不及时
传统纸质会议文件在会后收回不及时,导致参会人员私自带走会议文件,造成文件泄密;或者会议文件丢失、随意放置,导致被外人看到泄密。这些都是涉密会议文件管理不当的表现。
3. 虚假信息泛滥
随着互联网发展,网络上逐渐充斥着大量的信息,这些信息当中存在真假难辨的问题。董事会成员在网络上搜寻相关的数据、报告等材料时,不可避免会受到虚假信息的影响,甚至误导之后的企业经营决策,产生不利的后果。
4. 移动设备丢失
企业董事的电脑、平板、手机等移动设备中,大多存储着大量的企业机密数据和报告,一旦设备丢失,这些重要的数据就面临泄露风险。
在互联网高速发展的时代,防范会议泄密风险,为董事会会议及会议文件提供安全保密的网络环境,并提供必要的安全技术服务保障是十分必要的。
会前会后董事云(Azeus Convene)是一款帮助董事会更加高效合规运作的董事会管理软件。通过建立创新的技术解决方案,完善董事会工作机制,使董事会成员轻松高效的行权履职与科学决策。公司总部位于中国香港,在新加坡主板上市交易。截至目前,已在全球100多个国家备受信赖,遍布欧洲、亚太地区、美洲、非洲和中东地区。客户包括各国政府、富时100强公司、财富500强公司、教育行业、金融机构、非盈利组织等。
作为全球三大董事会解决方案之一,会前会后董事云凭借CMMI5级软件开发团队,为企业董事会行权履职提供至高安全标准环境,轻松解决董事会会议及会议文件安全保密问题。主要体现在:
一、会前筹备阶段
1. 可限制用户访问议题及文件的权限
在会前会后董事云后台,可填写并一键发送会议通知,通知内容包括会议时间、地点、参会人员、会议议程等具体信息。针对各个议题和随附的会议文件,可以进行访问权限及下载权限设置,也可以针对不同的参会人员进行权限设置。让参会董事只能看到自己有权看到的议题和文件,保护会议信息不泄露。
2. 添加会议协作者
不同的会议议题需要不同的会议文件,每个会议文件又需要不同的负责人来准备。在会前会后后台,可为会议添加协作者——协作者在会议发布前,可与会议主办人共同准备议程和会议文件。可以为协作者设置权限,让其只能看到自己负责的议题及文件,保护议题及文件信息不泄露。会议协作者不能在应用程序上参会或者查阅这个会议。
二、会中进行阶段:
多方验证登录
会前会后董事云应用程序不但提供密码登录形式,还可以使用指纹和人脸登录,多方验证登录。当检测到猜测密码时,系统自动锁定可疑的用户账户并清除设备缓存数据。保护董事会会议不被入侵。
三、会后整理阶段:
1. 设置文件水印
会前会后董事云可一键为文件生成水印,并且可以设置用户必须下载带水印的文件,安全、简单、快速地防止文件泄露或被人利用。
2. 审计跟踪
可跟踪每个操作的发起人和执行人,包括所有登录尝试、文件上传、文件下载以及授予用户和用户组权限的操作,防止了窃取机密文件行为产生。
3. 单一信息来源
在会议结束后,可直接将会议文件导入“文件库”,实现会议文件共享,这其中依旧可为文件设置浏览和下载权限。还可以在“文件库”中随时上传并管理与董事有关的报告、数据等文件资料,作为可信任的董事会单一信息来源,避免了多方信息来源误导董事会决策。
4. 设备遗失
一旦个人设备遗失,可以远程操作清除设备上的数据,保护机密不外泄。
5. 可提供独立部署
会前会后可为企业提供独立私有化部署,通过实现系统的独立部署,所有的敏感数据都会安全存储在企业自己的本地服务器上,为董事会行权履职提供更加安全的网络环境。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。