淺議商業(yè)秘密保護(hù)中的企業(yè)信息安全工作論文

　　摘 要：大數(shù)據(jù)時(shí)代的資源共享精神與企業(yè)保護(hù)信息安全行為是一場持續(xù)博弈。企業(yè)為控制成本和保持活力，希望更多的信息可以分享。隨著IT技術(shù)飛速發(fā)展、信息安全概念日趨成熟，可以預(yù)見企業(yè)的信息安全工作將進(jìn)一步加強(qiáng)。

　　1 信息安全工作的本質(zhì)是商業(yè)秘密保護(hù)

　　商業(yè)秘密保護(hù)一直是企業(yè)內(nèi)部管理的薄弱環(huán)節(jié)，企業(yè)也是信息安全泄密事件的高發(fā)群體，受到商業(yè)秘密侵權(quán)的損害也最大。其原因在于企業(yè)的創(chuàng)始人基本沒有商業(yè)秘密的意識(shí)，也沒有在機(jī)構(gòu)上設(shè)立保密部門，更沒有建立有效的商業(yè)秘密保護(hù)管理機(jī)制，因此導(dǎo)致商業(yè)秘密容易被侵權(quán)。

　　按照我國《反不正當(dāng)競爭法》的規(guī)定，屬于商業(yè)秘密范疇的信息須具備以下三個(gè)條件：不為公眾所知悉、能帶來經(jīng)濟(jì)利益、采取保密措施。根據(jù)商業(yè)秘密的特點(diǎn)，可以發(fā)現(xiàn)商業(yè)秘密屬于具有經(jīng)濟(jì)價(jià)值且被保護(hù)的企業(yè)信息資源，這種資源在企業(yè)內(nèi)部有限范圍內(nèi)共享。

　　當(dāng)下，有關(guān)商業(yè)秘密的法律訴訟已不是新鮮事。20xx年，安徽一橡塑制品公司員工辭職后入股競爭對(duì)手，不僅帶走老東家的技術(shù)資料，還“搶了”老顧客生意。法院采取“實(shí)質(zhì)性相同加接觸”規(guī)則推定其與新東家構(gòu)成侵權(quán)，判賠80萬元。據(jù)德國《經(jīng)濟(jì)周刊》網(wǎng)站20xx年12日?qǐng)?bào)道，荷蘭警方日前逮捕了一名65歲男子，該男子為西門子員工，涉嫌將西門子商業(yè)機(jī)密泄露給中國企業(yè)，荷蘭檢察院目前正對(duì)此案展開調(diào)查。

　　以上兩個(gè)案例中的企業(yè)商業(yè)秘密保護(hù)的一個(gè)側(cè)面。大數(shù)據(jù)時(shí)代的核心是資源共享，任何企業(yè)都不是一個(gè)封閉的組織，任何組織和個(gè)人都可以有償或者無償獲得他們所需要的信息。因此，要做好企業(yè)的信息安全工作，必須厘清商業(yè)秘密保護(hù)與信息安全之間的關(guān)系。商業(yè)秘密保護(hù)的對(duì)象是企業(yè)的技術(shù)或經(jīng)營信息，因此商業(yè)秘密保護(hù)的本質(zhì)也是保護(hù)信息安全。

　　泄密事件層出不窮，泄密手段越來越高科技。大部分企業(yè)在信息安全工作中，存在一些典型的誤區(qū)：業(yè)務(wù)部門認(rèn)為沒有商業(yè)秘密可言，搞信息安全只是IT 部門的事情；業(yè)務(wù)部門不知道哪些信息屬于商業(yè)秘密，信息安全工作推進(jìn)沒有依據(jù)；業(yè)務(wù)部門的海量信息都需要保護(hù)，保護(hù)范圍無限擴(kuò)大，見圖1。

　　2 信息安全工作不能奔走救火

　　市場經(jīng)濟(jì)競爭越來越激烈，泄密風(fēng)險(xiǎn)越來越多，商業(yè)秘密的價(jià)值越來越高。泄密的途徑和方式多種多樣，要想做好信息安全工作，我們必須要了解主要的泄密途徑。

　　（1）內(nèi)部泄密。堡壘最容易從內(nèi)部被攻破，在企業(yè)商業(yè)秘密泄密事件中，由于核心員工跳槽帶走商業(yè)秘密而造成的泄密事件時(shí)有發(fā)生而且占有很大的比例。據(jù)統(tǒng)計(jì)，企業(yè)內(nèi)部涉密人員侵犯商業(yè)秘密案件占全部案例的82.5%。人員流動(dòng)是企業(yè)發(fā)展過程中所面臨的并且是無法回避的問題，在企業(yè)的商業(yè)秘密保護(hù)工作中，如何防止核心員工跳槽帶走商業(yè)秘密，人員管理固然是很重要的一個(gè)環(huán)節(jié)，但還應(yīng)伴隨著一系列的管理措施。對(duì)于企業(yè)來說，證明商業(yè)秘密的存在本身就很困難，要證明企業(yè)員工是否利用了這種信息難度更大，尤其是難以區(qū)分一般信息與商業(yè)秘密信息的差別。所以，應(yīng)通過競業(yè)限制條款以盡可能地避免員工利用商業(yè)秘密。

　　（2）商業(yè)秘密信息管理不善。一些企業(yè)中存在著很多這樣的情況，企業(yè)一邊將一些技術(shù)文件、客戶資料和信息不分級(jí)別隨意管理，任何員工甚至未經(jīng)任何手續(xù)就能隨意使用和得到這些信息，另一邊聲稱自己的商業(yè)秘密被泄露要加強(qiáng)管理甚至要進(jìn)行索賠等，這種狀況是很難尋求到法律支持和保護(hù)的。所以，我們強(qiáng)調(diào)確定企業(yè)的商業(yè)秘密范圍，明確商業(yè)秘密保護(hù)的對(duì)象是商業(yè)秘密保護(hù)工作的關(guān)鍵環(huán)節(jié)。

　　（3）接待外來人員采訪、參觀、考察、實(shí)習(xí)中疏忽大意。這樣的實(shí)例很多，我國一些具有“獨(dú)特工藝”的傳統(tǒng)產(chǎn)品企業(yè)就是在接待參觀和考察中，被人竊取“機(jī)密”。改革開放之初，日本人借著我國地方官員和民眾熱情迎接外賓，毫無商業(yè)保密頭腦的機(jī)會(huì)，來涇縣“參觀考察”中國宣紙制造，官員和工廠負(fù)責(zé)及技術(shù)人員陪同參觀，每一道制作工藝詳細(xì)講解，從而日本人輕而易舉獲取了宣紙制造的整個(gè)流程，以及“紙藥”的配方。如果企業(yè)能重視到商業(yè)秘密的保護(hù)，此種損失完全可以避免或降低。參觀應(yīng)避開敏感區(qū)域，勿作詳細(xì)解釋，勿對(duì)生產(chǎn)制造工藝進(jìn)行演示，并要求來訪者參觀商業(yè)秘密設(shè)備時(shí)簽訂保密協(xié)議。

　�。�4）對(duì)外發(fā)布信息。競爭對(duì)手通過公開的信息收集的合法途徑同樣能夠獲取企業(yè)商業(yè)秘密。還有一些企業(yè)甚至盯著對(duì)手公司經(jīng)常使用的垃圾箱，從垃圾箱中翻閱廢棄資料，從而檢索有用信息。對(duì)此，企業(yè)一定要引起注意，最好建立嚴(yán)格的信息審批規(guī)章制度和辦事程序。比如信息公布、報(bào)廢產(chǎn)品、實(shí)驗(yàn)廢品和產(chǎn)品的處理，展覽、新聞和廣告發(fā)布等，均需通過嚴(yán)密的信息處理和審批，以防無意中泄密。

　　為了解決一個(gè)個(gè)具體的問題而立即行動(dòng)，效果不會(huì)很好，久而久之，信息安全保護(hù)措施會(huì)流于形式、奔走救火。企業(yè)要防止自己的商業(yè)秘密被競爭對(duì)手竊取，必要采取各種保護(hù)措施。保護(hù)措施越多，保護(hù)效果越好，但同時(shí)保護(hù)成本也會(huì)增大，消耗企業(yè)的財(cái)富。但如果企業(yè)對(duì)商業(yè)秘密投入不足，會(huì)使保護(hù)能力欠缺，導(dǎo)致重要的商業(yè)秘密資產(chǎn)被泄密，企業(yè)面臨的損失可能會(huì)更大。因此，企業(yè)必須使投入的保護(hù)成本與需要保護(hù)的商業(yè)秘密資產(chǎn)價(jià)值相適應(yīng)。

　　3 保護(hù)信息安全的目標(biāo)是降低風(fēng)險(xiǎn)

　　就商業(yè)秘密而言，沒有絕對(duì)的安全，只有相對(duì)的安全。信息安全的目的是，保護(hù)信息免受各種威脅的損害，以確保業(yè)務(wù)連續(xù)性，業(yè)務(wù)風(fēng)險(xiǎn)最小化，投資回報(bào)和商業(yè)機(jī)遇最大化。泄密風(fēng)險(xiǎn)只能降低，不可能杜絕。商業(yè)秘密范圍的確定是商業(yè)秘密保護(hù)最基礎(chǔ)的工作，只有準(zhǔn)確的定義、識(shí)別并確定自己企業(yè)需要保護(hù)的商業(yè)秘密范圍，才有可能采取有效措施對(duì)范圍之內(nèi)的商業(yè)秘密進(jìn)行保護(hù)，如果范圍確定的不準(zhǔn)確，就可能使商業(yè)秘密面臨缺乏保護(hù)或保護(hù)過度的風(fēng)險(xiǎn)。在明確商業(yè)秘密的范圍和定義的前提下，首先要做好“定密”工作，其次要做好“分級(jí)”工作，最后在采用各種手段去做“保密”工作。

　　參考文獻(xiàn)

　　[1] 魏亮.云計(jì)算安全風(fēng)險(xiǎn)及對(duì)策研究[J].郵電設(shè)計(jì)技術(shù)，2011（10）.

　　[2] 徐祖哲.企業(yè)信息化與商業(yè)秘密保護(hù)[J].中國科技投資，2009（2）.

　　[3] 歐陽有慧.商業(yè)秘密的企業(yè)應(yīng)對(duì)[J].商場現(xiàn)代化，2009（1）.

　　[4] 王紅一.免予公開的商業(yè)秘密的界定問題[J].暨南學(xué)報(bào)， 2005（5）.

　　[5] 馮曉青.試論商業(yè)秘密法的目的與利益平衡[J].天中學(xué)刊， 2004（12）.

　　[6] 李秋容.個(gè)體利益與公共利益的博弈與平衡[J].電子知識(shí)產(chǎn)權(quán)，2004（7）.

【淺議商業(yè)秘密保護(hù)中的企業(yè)信息安全工作論文】相關(guān)文章：

企業(yè)信息安全的論文10-08

桌面安全管理系統(tǒng)中企業(yè)信息建設(shè)應(yīng)用論文10-09

商業(yè)秘密的經(jīng)濟(jì)法保護(hù)論文10-08

淺議建筑工地的施工安全論文10-09

企業(yè)信息安全問題研究論文10-08

淺談網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用的優(yōu)秀論文10-08

淺議建筑安全經(jīng)濟(jì)學(xué)論文10-09

淺議模擬法庭在電大法學(xué)教學(xué)中的運(yùn)用論文10-08

石油企業(yè)信息安全管理論文10-11

企業(yè)信息安全現(xiàn)狀分析研究論文10-08