網(wǎng)絡(luò)環(huán)境下企業(yè)的商業(yè)秘密保護(hù)

查朔

摘? 要：互聯(lián)網(wǎng)時(shí)代，企業(yè)的相互競(jìng)爭(zhēng)越來(lái)越依靠網(wǎng)絡(luò)技術(shù)的運(yùn)用，網(wǎng)絡(luò)技術(shù)具有較強(qiáng)的公開(kāi)和廣泛性，因此在網(wǎng)絡(luò)上，商業(yè)機(jī)密更容易遭到侵犯。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用率的普及，商業(yè)機(jī)密的損失經(jīng)常關(guān)系到企業(yè)本身的勝敗存亡，因此網(wǎng)絡(luò)環(huán)境下，如何保護(hù)企業(yè)商業(yè)秘密，已經(jīng)成為了眾多企業(yè)關(guān)注的焦點(diǎn)。本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)的商業(yè)秘密保護(hù)作了淺析。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;企業(yè)商業(yè)秘密;保護(hù)策略

隨著信息及互聯(lián)網(wǎng)技術(shù)在企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中應(yīng)用的日益深入，企業(yè)在商業(yè)活動(dòng)中的商業(yè)秘密保護(hù)難度逐步加大，“互聯(lián)網(wǎng)+”環(huán)境下商業(yè)秘密安全保護(hù)成為現(xiàn)代企業(yè)面臨的重要問(wèn)題。目前，我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)步日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成了企業(yè)之間日常辦公所應(yīng)用的主要技術(shù)。在網(wǎng)絡(luò)技術(shù)發(fā)展的環(huán)境下，機(jī)密的保護(hù)問(wèn)題相比傳統(tǒng)的商業(yè)環(huán)境更為艱難和復(fù)雜。

當(dāng)前階段，利用網(wǎng)絡(luò)技術(shù)進(jìn)行商業(yè)秘密侵權(quán)普遍具有如下特點(diǎn)：

第一，授權(quán)主體復(fù)雜程度比較高。授權(quán)主體復(fù)雜程度高，同樣為商業(yè)秘密侵權(quán)的主要特點(diǎn)。從企業(yè)商業(yè)秘密的授權(quán)對(duì)象來(lái)看，主要分為內(nèi)部授權(quán)與外部授權(quán)，內(nèi)部授權(quán)是指企業(yè)本身的員工，或者虛擬企業(yè)的合作伙伴以及內(nèi)部成員企業(yè)所進(jìn)行的商業(yè)秘密泄露。而外部授權(quán)則是外部的企業(yè)或者組織通過(guò)利用網(wǎng)絡(luò)手段進(jìn)行破解與入侵，最終達(dá)到對(duì)企業(yè)商業(yè)秘密的竊取或是破壞的目的。但是在內(nèi)部侵權(quán)行為中的侵權(quán)主體不光是自身企業(yè)的內(nèi)部員工，也有可能是虛擬企業(yè)或是企業(yè)聯(lián)盟中的成員企業(yè)，就虛擬企業(yè)的商業(yè)秘密按照歸屬來(lái)看，往往包括成員企業(yè)合作后所產(chǎn)生的商業(yè)秘密，以及虛擬企業(yè)本身具有的商業(yè)秘密。所謂家賊難防，對(duì)于商業(yè)秘密的內(nèi)部侵權(quán)更應(yīng)該加大防范意識(shí)。商業(yè)秘密的侵權(quán)對(duì)象和侵權(quán)發(fā)起者以及對(duì)象的關(guān)系極為復(fù)雜，對(duì)于企業(yè)來(lái)講極大地增加了在網(wǎng)絡(luò)環(huán)境下對(duì)于商業(yè)秘密保護(hù)的復(fù)雜性和難度。

第二，商業(yè)秘密侵權(quán)發(fā)生率高。在互聯(lián)網(wǎng)時(shí)代，大多數(shù)企業(yè)經(jīng)常會(huì)將各項(xiàng)資料存放在計(jì)算機(jī)的儲(chǔ)存系統(tǒng)中。與員工的日常交流以及與合作伙伴傳遞信息的方式，也都通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行。現(xiàn)階段，在網(wǎng)絡(luò)技術(shù)大力發(fā)展和網(wǎng)絡(luò)技術(shù)使用者技術(shù)不斷更新的情況下，利用網(wǎng)絡(luò)技術(shù)進(jìn)行非法攻擊與解密，侵入企業(yè)計(jì)算機(jī)終端進(jìn)行竊取、監(jiān)聽(tīng)，以及破壞的行為也并不少見(jiàn)，對(duì)于電子郵件、傳真的攔截，甚至對(duì)于電話的監(jiān)聽(tīng)更是屢見(jiàn)不鮮?？梢?jiàn)，發(fā)生幾率高，屬于商業(yè)秘密侵權(quán)的主要特點(diǎn)之一。

第三，商業(yè)秘密防范較為困難。儲(chǔ)存于網(wǎng)絡(luò)中的商業(yè)秘密防范較為困難，由此所造成的損失缺失往往非常巨大的。對(duì)于在長(zhǎng)期從事企業(yè)的商業(yè)秘密保護(hù)，以及從事商業(yè)秘密數(shù)據(jù)安全的工作人員來(lái)說(shuō)，通過(guò)對(duì)以往大量的商業(yè)秘密保護(hù)經(jīng)驗(yàn)總結(jié)認(rèn)為，商業(yè)秘密保護(hù)工作開(kāi)展往往需要遵循三分技術(shù)和七分管理以及十二分意識(shí)的基本理念。應(yīng)根據(jù)各企業(yè)的自身業(yè)務(wù)、行業(yè)特點(diǎn)與需求，具有針對(duì)性的建立一套能夠滿足企業(yè)需求的商業(yè)秘密安全體系?，F(xiàn)階段，在網(wǎng)絡(luò)技術(shù)發(fā)展快、更新強(qiáng)、手段多樣化的大環(huán)境下，對(duì)于企業(yè)商業(yè)的秘密保護(hù)工作應(yīng)摒棄傳統(tǒng)的信息安全管理模式，規(guī)避其弊端。

針對(duì)上述這些特點(diǎn)，不妨采取如下措施加強(qiáng)網(wǎng)絡(luò)環(huán)境下企業(yè)的商業(yè)秘密保護(hù)：

第一，完善商業(yè)秘密的保護(hù)和管理體系。在對(duì)商業(yè)秘密的安全保護(hù)方面，很多的企業(yè)普遍重視技術(shù)而輕視管理。安全管理也同樣缺乏系統(tǒng)性和針對(duì)性，往往因?yàn)槭虑皼](méi)有制定針對(duì)性的防范預(yù)案，導(dǎo)致出現(xiàn)安全問(wèn)題后補(bǔ)救工作難以開(kāi)展和進(jìn)行。當(dāng)下很多企業(yè)在市場(chǎng)管理中都沒(méi)有進(jìn)行過(guò)系統(tǒng)的對(duì)于商業(yè)秘密維護(hù)和保密工作的培訓(xùn)，缺乏相關(guān)的機(jī)密管理制度，因此企業(yè)急需加強(qiáng)對(duì)商業(yè)秘密的保護(hù)培訓(xùn)和宣傳，僅僅依靠技術(shù)層面的開(kāi)發(fā)不足以滿足企業(yè)商業(yè)機(jī)密的保護(hù)工作。

企業(yè)商業(yè)秘密保護(hù)不同于傳統(tǒng)的信息安全建設(shè)，傳統(tǒng)的信息安全防護(hù)是基于靜態(tài)數(shù)據(jù)的加密保護(hù)、桌面行為管理、網(wǎng)絡(luò)防攻擊等技術(shù)手段對(duì)企業(yè)的數(shù)據(jù)安全進(jìn)行保護(hù)的。由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性、動(dòng)態(tài)發(fā)展性等特征，企業(yè)商密保護(hù)的核心是對(duì)數(shù)據(jù)全生命周期這樣一個(gè)“動(dòng)態(tài)”過(guò)程進(jìn)行安全防護(hù)，因此，不能用傳統(tǒng)的信息安全思路設(shè)計(jì)商密保護(hù)的建設(shè)方案，而應(yīng)該結(jié)合企業(yè)的實(shí)際應(yīng)用場(chǎng)景，針對(duì)不同的信息流轉(zhuǎn)過(guò)程、載體、方式等特點(diǎn)，設(shè)計(jì)適用于企業(yè)信息化現(xiàn)狀的商業(yè)秘密信息數(shù)據(jù)安全解決方案，并結(jié)合企業(yè)商業(yè)秘密保護(hù)的系列安全項(xiàng)目建設(shè)，為企業(yè)構(gòu)建全面、完整、高效的商業(yè)秘密安全技術(shù)保障體系。

第二，提高員工的安全意識(shí)。除了在管理和技術(shù)層面入手，企業(yè)還應(yīng)加強(qiáng)員工商業(yè)秘密保護(hù)意識(shí)。通過(guò)從企業(yè)商業(yè)秘密管理制度宣貫、商業(yè)秘密保護(hù)文化氛圍營(yíng)造、以及培養(yǎng)日常工作中商業(yè)秘密保護(hù)小技巧等方面開(kāi)展系列活動(dòng)，從根本上提升普通員工商業(yè)秘密保護(hù)意識(shí)，再結(jié)合管理制度和技術(shù)手段的應(yīng)用，才能在“互聯(lián)網(wǎng)+”環(huán)境下很好的達(dá)到企業(yè)商業(yè)秘密保護(hù)效果。眾所周知，很多案例表明，商業(yè)秘密的泄露并非完全是外部人員的非法入侵所導(dǎo)致的，大多數(shù)的商業(yè)秘密泄露都是因?yàn)槠髽I(yè)內(nèi)部的員工有意識(shí)的泄露或者是無(wú)意識(shí)的操作失誤而導(dǎo)致的，所以在企業(yè)內(nèi)部應(yīng)當(dāng)建立科學(xué)合理并且相對(duì)嚴(yán)格的加密方式和保管制度。建立保密組織機(jī)構(gòu)及明確人員職責(zé)。組織機(jī)構(gòu)的設(shè)置對(duì)于企業(yè)開(kāi)展保密工作有著基礎(chǔ)支撐作用，企業(yè)要想搞好保密工作，首先要確立保密工作領(lǐng)導(dǎo)小組和保密工作組，并明確人員職責(zé)。首先應(yīng)當(dāng)確定商業(yè)秘密的輕重緩急，也就是重要等級(jí)，并根據(jù)商業(yè)秘密的重要等級(jí)確定可以了解該等級(jí)商業(yè)秘密的人員范圍和操作權(quán)限，避免無(wú)關(guān)的人員也能夠接觸到相對(duì)保密等級(jí)較高的商業(yè)秘密而造成的無(wú)意或是有意的泄露。其次，還需要對(duì)所有涉密人員進(jìn)行統(tǒng)計(jì)和記錄，做到當(dāng)商業(yè)秘密由內(nèi)部泄漏時(shí)，第一時(shí)間可以追究到個(gè)人，從根本上加強(qiáng)涉密人員的保密意識(shí)，提高涉密人員對(duì)于保密的主觀配合程度。最后，應(yīng)當(dāng)在企業(yè)內(nèi)部建設(shè)開(kāi)展不定期安全檢查，定期進(jìn)行維護(hù)，在固定階段內(nèi)，對(duì)企業(yè)內(nèi)部員工的安全意識(shí)進(jìn)行檢查和培訓(xùn)，盡量能盡早盡快的發(fā)現(xiàn)安全隱患并且排除泄密的早期風(fēng)險(xiǎn)，與此同時(shí)，采取有效的措施和針對(duì)性的策略。

第三，革新與提高技術(shù)。技術(shù)上的革新與提高，是增強(qiáng)企業(yè)商業(yè)秘密保護(hù)能力最為有效和直接的措施和手段，通常采用的網(wǎng)絡(luò)信息技術(shù)，包括防火墻以及對(duì)數(shù)據(jù)的加密和數(shù)字動(dòng)態(tài)密碼進(jìn)行登陸的驗(yàn)證和數(shù)字簽名認(rèn)證等方式，一旦企業(yè)加入到了互聯(lián)網(wǎng)之中，就必須在企業(yè)內(nèi)網(wǎng)與所連接的互聯(lián)網(wǎng)之間建立起保護(hù)和過(guò)濾結(jié)構(gòu)，使內(nèi)部信息與外部信息接觸時(shí)，能夠首先通過(guò)過(guò)濾網(wǎng)進(jìn)行篩選與過(guò)濾，只有通過(guò)了授權(quán)的信息才能進(jìn)行交互。除此之外，在商業(yè)信息相互傳遞的過(guò)程中，還要利用好各項(xiàng)認(rèn)證的保護(hù)系統(tǒng)。采用對(duì)于數(shù)字簽名認(rèn)證的動(dòng)態(tài)加密方法，對(duì)企業(yè)商業(yè)秘密進(jìn)行全程的加密傳遞，以及對(duì)發(fā)送與接受雙方的身份認(rèn)證，都是確保企業(yè)商業(yè)秘密安全的有效措施，利用好這些加密和保密技術(shù)，不光可以有效防止企業(yè)外部人員的非法入侵和竊取企業(yè)的商業(yè)秘密以及對(duì)企業(yè)內(nèi)部信息安全的破壞，也可以確保信息傳遞的隱秘性，使企業(yè)內(nèi)部的未經(jīng)授權(quán)人無(wú)法獲知信息傳遞的過(guò)程和內(nèi)容。

總之，各企業(yè)需根據(jù)自身業(yè)務(wù)及行業(yè)特點(diǎn)建立一套能滿足企業(yè)商業(yè)秘密安全技術(shù)需求和管理需求的商業(yè)秘密安全保障體系，并從根本上提升員工商業(yè)秘密保護(hù)意識(shí)。

參考文獻(xiàn)

[1]? 高靜，邊鳳梅，王建岡.商業(yè)秘密中的技術(shù)秘密保護(hù)實(shí)踐研究[J].管理觀察，2019（29）：31-32.

[2]? 謝蘭芳.互聯(lián)網(wǎng)環(huán)境下不正當(dāng)競(jìng)爭(zhēng)行為的法律規(guī)制研究[D].西南政法大學(xué)，2018.

[3]? 王偉.淺談信息化條件下企業(yè)在商業(yè)秘密保護(hù)工作中存在的難點(diǎn)、問(wèn)題及具體應(yīng)對(duì)措施[J].保密科學(xué)技術(shù)，2019（08）：