網(wǎng)絡(luò)環(huán)境下企業(yè)的商業(yè)秘密保護(hù)思考

摘 要：目前，我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)步日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成了企業(yè)之間日常辦公所應(yīng)用的主要技術(shù)。在網(wǎng)絡(luò)技術(shù)發(fā)展的環(huán)境下，機(jī)密的保護(hù)問題相比傳統(tǒng)的商業(yè)環(huán)境更為艱難和復(fù)雜。本文從當(dāng)下網(wǎng)絡(luò)環(huán)境出發(fā)，分析了現(xiàn)代網(wǎng)絡(luò)技術(shù)下的商業(yè)機(jī)密侵權(quán)的主要方式，在此基礎(chǔ)上，從技術(shù)、管理方式，以及法律保護(hù)三個(gè)方面出發(fā)，提出了相應(yīng)的保護(hù)對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò);商業(yè)機(jī)密;保護(hù)

一、引言

互聯(lián)網(wǎng)時(shí)代，企業(yè)的相互競(jìng)爭(zhēng)越來越依靠網(wǎng)絡(luò)技術(shù)的運(yùn)用，網(wǎng)絡(luò)技術(shù)具有較強(qiáng)的公開和廣泛性，因此在網(wǎng)絡(luò)上，商業(yè)機(jī)密更容易遭到侵犯。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用率的普及，商業(yè)機(jī)密的損失經(jīng)常關(guān)系到企業(yè)本身的勝敗存亡，因此網(wǎng)絡(luò)環(huán)境下，如何保護(hù)企業(yè)商業(yè)秘密，已經(jīng)成為了眾多企業(yè)關(guān)注的焦點(diǎn)?？梢?，為提高企業(yè)信息的安全性，有必要對(duì)該問題進(jìn)行分析。

二、利用網(wǎng)絡(luò)技術(shù)進(jìn)行商業(yè)秘密侵權(quán)的特點(diǎn)

1.商業(yè)秘密侵權(quán)發(fā)生率高

在互聯(lián)網(wǎng)時(shí)代，大多數(shù)企業(yè)經(jīng)常會(huì)將各項(xiàng)資料存放在計(jì)算機(jī)的儲(chǔ)存系統(tǒng)中。與員工的日常交流以及與合作伙伴傳遞信息的方式，也都通過網(wǎng)絡(luò)平臺(tái)進(jìn)行?，F(xiàn)階段，在網(wǎng)絡(luò)技術(shù)大力發(fā)展和網(wǎng)絡(luò)技術(shù)使用者技術(shù)不斷更新的情況下，利用網(wǎng)絡(luò)技術(shù)進(jìn)行非法攻擊與解密，侵入企業(yè)計(jì)算機(jī)終端進(jìn)行竊取、監(jiān)聽，以及破壞的行為也并不少見，對(duì)于電子郵件、傳真的攔截，甚至對(duì)于電話的監(jiān)聽更是屢見不鮮。可見，發(fā)生幾率高，屬于商業(yè)秘密侵權(quán)的主要特點(diǎn)之一。

2.授權(quán)主體復(fù)雜程度高

授權(quán)主體復(fù)雜程度高，同樣為商業(yè)秘密侵權(quán)的主要特點(diǎn)。從企業(yè)商業(yè)秘密的授權(quán)對(duì)象來看，主要分為內(nèi)部授權(quán)與外部授權(quán)，內(nèi)部授權(quán)是指企業(yè)本身的員工，或者虛擬企業(yè)的合作伙伴以及內(nèi)部成員企業(yè)所進(jìn)行的商業(yè)秘密泄露。例如對(duì)外傳播企業(yè)商業(yè)秘密，允許他人使用自己所擁有的掌握相關(guān)商業(yè)秘密的權(quán)利，亦或非法宣傳和對(duì)外公布企業(yè)的商業(yè)秘密等等，而外部授權(quán)則是外部的企業(yè)或者組織通過利用網(wǎng)絡(luò)手段進(jìn)行破解與入侵，最終達(dá)到對(duì)企業(yè)商業(yè)秘密的竊取或是破壞的目的。但是在內(nèi)部侵權(quán)行為中的侵權(quán)主體不光是自身企業(yè)的內(nèi)部員工，也有可能是虛擬企業(yè)或是企業(yè)聯(lián)盟中的成員企業(yè)，就虛擬企業(yè)的商業(yè)秘密按照歸屬來看，往往包括成員企業(yè)合作后所產(chǎn)生的商業(yè)秘密，以及虛擬企業(yè)本身具有的商業(yè)秘密。所謂家賊難防，對(duì)于商業(yè)秘密的內(nèi)部侵權(quán)更應(yīng)該加大防范意識(shí)。總而言之，內(nèi)部侵權(quán)主要有兩種，一種是成員企業(yè)對(duì)于其他同樣的成員企業(yè)進(jìn)行的商業(yè)秘密侵犯行為，另一種則是某個(gè)成員企業(yè)中的某一個(gè)工作人員對(duì)其所在的成員企業(yè)或是其他成員企業(yè)進(jìn)行的商業(yè)秘密上的侵犯行為，因此商業(yè)秘密的侵權(quán)對(duì)象和侵權(quán)發(fā)起者以及對(duì)象的關(guān)系極為復(fù)雜，對(duì)于企業(yè)來講極大地增加了在網(wǎng)絡(luò)環(huán)境下對(duì)于商業(yè)秘密保護(hù)的復(fù)雜性和難度。

3.儲(chǔ)存于網(wǎng)絡(luò)中的商業(yè)秘密防范較為困難

儲(chǔ)存于網(wǎng)絡(luò)中的商業(yè)秘密防范較為困難，由此所造成的損失缺失往往非常巨大的，例如蘋果公司預(yù)計(jì)在2000年7月所發(fā)布的新款電子產(chǎn)品，卻在同年的2月就因商業(yè)秘密泄露而使得產(chǎn)品的照片被發(fā)到了網(wǎng)絡(luò)上，最終導(dǎo)致蘋果公司因商業(yè)秘密的泄露造成了難以挽回且無法估計(jì)的經(jīng)濟(jì)損失，對(duì)于在長(zhǎng)期從事企業(yè)的商業(yè)秘密保護(hù)，以及從事商業(yè)秘密數(shù)據(jù)安全的工作人員來說，通過對(duì)以往大量的商業(yè)秘密保護(hù)經(jīng)驗(yàn)總結(jié)認(rèn)為，商業(yè)秘密保護(hù)工作開展往往需要遵循三分技術(shù)和七分管理以及十二分意識(shí)的基本理念。應(yīng)根據(jù)各企業(yè)的自身業(yè)務(wù)、行業(yè)特點(diǎn)與需求，具有針對(duì)性的建立一套能夠滿足企業(yè)需求的商業(yè)秘密安全體系?，F(xiàn)階段，在網(wǎng)絡(luò)技術(shù)發(fā)展快、更新強(qiáng)、手段多樣化的大環(huán)境下，對(duì)于企業(yè)商業(yè)的秘密保護(hù)工作應(yīng)摒棄傳統(tǒng)的信息安全管理模式，規(guī)避其弊端。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，大多是根據(jù)對(duì)于靜態(tài)數(shù)據(jù)的加密，日常操作行為規(guī)范的管理，以及利用網(wǎng)絡(luò)防攻擊的技術(shù)等等來對(duì)企業(yè)的數(shù)據(jù)安全進(jìn)行加密和保護(hù)。而在現(xiàn)在所處的網(wǎng)絡(luò)環(huán)境背景下，網(wǎng)絡(luò)環(huán)境普遍都具有開放性和動(dòng)態(tài)發(fā)展性等特點(diǎn)。因此，對(duì)于商業(yè)秘密保護(hù)的工作內(nèi)容重點(diǎn)往往是對(duì)整個(gè)數(shù)據(jù)在有效使用時(shí)間內(nèi)的動(dòng)態(tài)發(fā)展過程中進(jìn)行安全和隱秘性的保護(hù)。有關(guān)人員需要結(jié)合企業(yè)的商業(yè)秘密，確定網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用方向，針對(duì)不同的信息傳播途徑、傳播方式以及技術(shù)手段，應(yīng)提出具有針對(duì)性的解決對(duì)策，設(shè)計(jì)出能夠適用于該企業(yè)網(wǎng)絡(luò)環(huán)境現(xiàn)狀的商業(yè)秘密信息數(shù)據(jù)的保護(hù)以及安全漏洞的解決方案，并以商業(yè)秘密的保護(hù)與維護(hù)中的安全建設(shè)為基礎(chǔ)，開展創(chuàng)新和科學(xué)的優(yōu)化，最終為企業(yè)構(gòu)建科學(xué)、高效、安全的商業(yè)秘密保護(hù)體系。

三、現(xiàn)階段網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密保護(hù)辦法

就目前的網(wǎng)絡(luò)信息發(fā)展而言，企業(yè)通過網(wǎng)絡(luò)安全技術(shù)以及內(nèi)部的網(wǎng)絡(luò)行為管理制度的角度出發(fā)，可以通過幾方面來對(duì)企業(yè)的商業(yè)秘密進(jìn)行較為有效的保護(hù)：

1.技術(shù)上的革新與提高

技術(shù)上的革新與提高，是增強(qiáng)企業(yè)商業(yè)秘密保護(hù)能力最為有效和直接的措施和手段，通常采用的網(wǎng)絡(luò)信息技術(shù)，包括防火墻以及對(duì)數(shù)據(jù)的加密和數(shù)字動(dòng)態(tài)密碼進(jìn)行登陸的驗(yàn)證和數(shù)字簽名認(rèn)證等方式，一旦企業(yè)加入到了互聯(lián)網(wǎng)之中，就必須在企業(yè)內(nèi)網(wǎng)與所連接的互聯(lián)網(wǎng)之間建立起保護(hù)和過濾結(jié)構(gòu)，使內(nèi)部信息與外部信息接觸時(shí)，能夠首先通過過濾網(wǎng)進(jìn)行篩選與過濾，只有通過了授權(quán)的信息才能進(jìn)行交互。除此之外，在商業(yè)信息相互傳遞的過程中，還要利用好各項(xiàng)認(rèn)證的保護(hù)系統(tǒng)。采用對(duì)于數(shù)字簽名認(rèn)證的動(dòng)態(tài)加密方法，對(duì)企業(yè)商業(yè)秘密進(jìn)行全程的加密傳遞，以及對(duì)發(fā)送與接受雙方的身份認(rèn)證，都是確保企業(yè)商業(yè)秘密安全的有效措施，利用好這些加密和保密技術(shù)，不光可以有效防止企業(yè)外部人員的非法入侵和竊取企業(yè)的商業(yè)秘密以及對(duì)企業(yè)內(nèi)部信息安全的破壞，也可以確保信息傳遞的隱秘性，使企業(yè)內(nèi)部的未經(jīng)授權(quán)人無法獲知信息傳遞的過程和內(nèi)容，例如：在企業(yè)進(jìn)行營(yíng)銷方案以及技術(shù)資料的傳遞時(shí)，就應(yīng)當(dāng)利用以上手段對(duì)此次傳遞進(jìn)行有效的保護(hù)以及加密。

2.提高員工的安全意識(shí)

眾所周知，很多案例表明，商業(yè)秘密的泄露并非完全是外部人員的非法入侵所導(dǎo)致的，大多數(shù)的商業(yè)秘密泄露都是因?yàn)槠髽I(yè)內(nèi)部的員工有意識(shí)的泄露或者是無意識(shí)的操作失誤而導(dǎo)致的，所以在企業(yè)內(nèi)部應(yīng)當(dāng)建立科學(xué)合理并且相對(duì)嚴(yán)格的加密方式和保管制度，首先應(yīng)當(dāng)確定商業(yè)秘密的輕重緩急，也就是重要等級(jí)，并根據(jù)商業(yè)秘密的重要等級(jí)確定可以了解該等級(jí)商業(yè)秘密的人員范圍和操作權(quán)限，避免無關(guān)的人員也能夠接觸到相對(duì)保密等級(jí)較高的商業(yè)秘密而造成的無意或是有意的泄露。其次，還需要對(duì)所有涉密人員進(jìn)行統(tǒng)計(jì)和記錄，做到當(dāng)商業(yè)秘密由內(nèi)部泄漏時(shí)，第一時(shí)間可以追究到個(gè)人，從根本上加強(qiáng)涉密人員的保密意識(shí)，提高涉密人員對(duì)于保密的主觀配合程度。最后，應(yīng)當(dāng)在企業(yè)內(nèi)部建設(shè)開展不定期安全檢查，定期進(jìn)行維護(hù)，在固定階段內(nèi)，對(duì)企業(yè)內(nèi)部員工的安全意識(shí)進(jìn)行檢查和培訓(xùn)，盡量能盡早盡快的發(fā)現(xiàn)安全隱患并且排除泄密的早期風(fēng)險(xiǎn)，與此同時(shí)，采取有效的措施和針對(duì)性的策略。

3.通過法律途徑維護(hù)商業(yè)秘密安全

除了上述手段外，在必要時(shí)還可以通過法律途徑來確保和維護(hù)企業(yè)商業(yè)秘密的安全。我國(guó)現(xiàn)階段在《反不當(dāng)競(jìng)爭(zhēng)法》和《保密法》中，皆有針對(duì)企業(yè)商業(yè)秘密保護(hù)的明確規(guī)定。而我國(guó)《合同法》中指示內(nèi)容，更是就商業(yè)秘密的保護(hù)行為與方法進(jìn)行了探討。例如：在個(gè)別企業(yè)中，部分工作人員的涉密程度不足以接觸到較高等級(jí)的商業(yè)秘密，但是因?yàn)楣ぷ鲀?nèi)容的沖突，又必須接觸到部分本不該獲悉的商業(yè)秘密。針對(duì)此類情況，因此可以通過簽訂合同的方式，制定保密契約，一旦泄密，相關(guān)人員需要承擔(dān)一定的法律責(zé)任。采用上述方式維護(hù)商業(yè)秘密，能夠有效減小此類人員對(duì)于企業(yè)商業(yè)秘密泄露的風(fēng)險(xiǎn)。針對(duì)不同程度的商業(yè)秘密，需要簽訂不同的合同契約。具體可以對(duì)員工在建立雇傭關(guān)系的契約中規(guī)定該員工在任職期間具有獲取部分企業(yè)商業(yè)秘密的權(quán)限，以及對(duì)于該秘密的保密義務(wù)，一旦員工違反簽訂的契約，即可根據(jù)合同法的法律法規(guī)對(duì)于該員工追究責(zé)任。其次是企業(yè)與客戶之間的契約關(guān)系，因?yàn)楹献饕约胺?wù)的關(guān)系，一些客戶會(huì)有可能在一定程度上獲知企業(yè)的商業(yè)機(jī)密，那么在法律以及業(yè)務(wù)的范圍內(nèi)，很多服務(wù)有必要讓客戶和合作伙伴接觸到一些企業(yè)秘密，因此也可以通過與客戶簽訂合法的契約的方式，使客戶參與和承擔(dān)對(duì)部分秘密的保密責(zé)任和義務(wù)。

四、逐步完善商業(yè)秘密的保護(hù)和管理體系

1.在對(duì)商業(yè)秘密的安全保護(hù)方面，很多的企業(yè)普遍重視技術(shù)而輕視管理。安全管理也同樣缺乏系統(tǒng)性和針對(duì)性，往往因?yàn)槭虑皼]有制定針對(duì)性的防范預(yù)案，導(dǎo)致出現(xiàn)安全問題后補(bǔ)救工作難以開展和進(jìn)行。當(dāng)下很多企業(yè)在市場(chǎng)管理中都沒有進(jìn)行過系統(tǒng)的對(duì)于商業(yè)秘密維護(hù)和保密工作的培訓(xùn)，缺乏相關(guān)的機(jī)密管理制度，因此企業(yè)急需加強(qiáng)對(duì)商業(yè)秘密的保護(hù)培訓(xùn)和宣傳，僅僅依靠技術(shù)層面的開發(fā)不足以滿足企業(yè)商業(yè)機(jī)密的保護(hù)工作。

2.首先應(yīng)當(dāng)明確進(jìn)行商業(yè)秘密的保護(hù)方向，在商業(yè)秘密保護(hù)過程中應(yīng)當(dāng)對(duì)第一責(zé)任人進(jìn)行保密工作的系統(tǒng)化培訓(xùn)，在保密工作中堅(jiān)持積極的防御和嚴(yán)格的管理準(zhǔn)則，通過科學(xué)系統(tǒng)的培訓(xùn)，使企業(yè)員工能夠自覺的配合和承擔(dān)企業(yè)商業(yè)秘密的保護(hù)工作與責(zé)任。同時(shí)通過建立保密的專項(xiàng)部門，并明確該部門內(nèi)部人員的職責(zé)。對(duì)于企業(yè)來講，設(shè)置的保密部門中，工作人員不僅需要有較強(qiáng)的業(yè)務(wù)能力，還需要具備一定的專業(yè)技能，要能夠?qū)?nèi)部個(gè)別主觀泄密人員的行為起到一定的威懾作用，因此需要確立保密部的具體工作內(nèi)容，并明確部門內(nèi)部人員的職責(zé)。

五、結(jié)論

擁有較為完善的商業(yè)秘密保護(hù)制度，是做好商業(yè)秘密保密工作的核心基礎(chǔ)，企業(yè)需要明確企業(yè)在保密工作中的權(quán)力和義務(wù)，還要通過建立商業(yè)秘密的安全管理機(jī)制等方式，對(duì)內(nèi)外網(wǎng)的秘密數(shù)據(jù)安全環(huán)境做出分析和預(yù)警，最終達(dá)到完善企業(yè)商業(yè)秘密保護(hù)工作的目的。

參考文獻(xiàn)：

[1]謝蘭芳.互聯(lián)網(wǎng)環(huán)境下不正當(dāng)競(jìng)爭(zhēng)行為的法律規(guī)制研究[D].西南政法大學(xué)，2018.

[2]高靜，邊鳳梅，王建岡.商業(yè)秘密中的技術(shù)秘密保護(hù)實(shí)踐研究[J].管理觀察，2019（29）：31-32.

[3]王偉.淺談信息化條件下企業(yè)在商業(yè)秘密保護(hù)工作中存在的難點(diǎn)、問題及具體應(yīng)對(duì)措施[J].保密科學(xué)技術(shù)，2019（08）：65-68.

作者簡(jiǎn)介：于伽（1986.09- ），女，甘肅玉門人，碩士研究生，中級(jí)工程師，研究方向：保密管理