網(wǎng)絡環(huán)境下企業(yè)的商業(yè)秘密保護

查朔

摘? 要：互聯(lián)網(wǎng)時代，企業(yè)的相互競爭越來越依靠網(wǎng)絡技術的運用，網(wǎng)絡技術具有較強的公開和廣泛性，因此在網(wǎng)絡上，商業(yè)機密更容易遭到侵犯。隨著互聯(lián)網(wǎng)技術的飛速發(fā)展和網(wǎng)絡應用率的普及，商業(yè)機密的損失經(jīng)常關系到企業(yè)本身的勝敗存亡，因此網(wǎng)絡環(huán)境下，如何保護企業(yè)商業(yè)秘密，已經(jīng)成為了眾多企業(yè)關注的焦點。本文對網(wǎng)絡環(huán)境下企業(yè)的商業(yè)秘密保護作了淺析。

關鍵詞：網(wǎng)絡環(huán)境;企業(yè)商業(yè)秘密;保護策略

隨著信息及互聯(lián)網(wǎng)技術在企業(yè)生產(chǎn)經(jīng)營活動中應用的日益深入，企業(yè)在商業(yè)活動中的商業(yè)秘密保護難度逐步加大，“互聯(lián)網(wǎng)+”環(huán)境下商業(yè)秘密安全保護成為現(xiàn)代企業(yè)面臨的重要問題。目前，我國網(wǎng)絡技術的進步日新月異，網(wǎng)絡技術已經(jīng)成了企業(yè)之間日常辦公所應用的主要技術。在網(wǎng)絡技術發(fā)展的環(huán)境下，機密的保護問題相比傳統(tǒng)的商業(yè)環(huán)境更為艱難和復雜。

當前階段，利用網(wǎng)絡技術進行商業(yè)秘密侵權普遍具有如下特點：

第一，授權主體復雜程度比較高。授權主體復雜程度高，同樣為商業(yè)秘密侵權的主要特點。從企業(yè)商業(yè)秘密的授權對象來看，主要分為內(nèi)部授權與外部授權，內(nèi)部授權是指企業(yè)本身的員工，或者虛擬企業(yè)的合作伙伴以及內(nèi)部成員企業(yè)所進行的商業(yè)秘密泄露。而外部授權則是外部的企業(yè)或者組織通過利用網(wǎng)絡手段進行破解與入侵，最終達到對企業(yè)商業(yè)秘密的竊取或是破壞的目的。但是在內(nèi)部侵權行為中的侵權主體不光是自身企業(yè)的內(nèi)部員工，也有可能是虛擬企業(yè)或是企業(yè)聯(lián)盟中的成員企業(yè)，就虛擬企業(yè)的商業(yè)秘密按照歸屬來看，往往包括成員企業(yè)合作后所產(chǎn)生的商業(yè)秘密，以及虛擬企業(yè)本身具有的商業(yè)秘密。所謂家賊難防，對于商業(yè)秘密的內(nèi)部侵權更應該加大防范意識。商業(yè)秘密的侵權對象和侵權發(fā)起者以及對象的關系極為復雜，對于企業(yè)來講極大地增加了在網(wǎng)絡環(huán)境下對于商業(yè)秘密保護的復雜性和難度。

第二，商業(yè)秘密侵權發(fā)生率高。在互聯(lián)網(wǎng)時代，大多數(shù)企業(yè)經(jīng)常會將各項資料存放在計算機的儲存系統(tǒng)中。與員工的日常交流以及與合作伙伴傳遞信息的方式，也都通過網(wǎng)絡平臺進行。現(xiàn)階段，在網(wǎng)絡技術大力發(fā)展和網(wǎng)絡技術使用者技術不斷更新的情況下，利用網(wǎng)絡技術進行非法攻擊與解密，侵入企業(yè)計算機終端進行竊取、監(jiān)聽，以及破壞的行為也并不少見，對于電子郵件、傳真的攔截，甚至對于電話的監(jiān)聽更是屢見不鮮。可見，發(fā)生幾率高，屬于商業(yè)秘密侵權的主要特點之一。

第三，商業(yè)秘密防范較為困難。儲存于網(wǎng)絡中的商業(yè)秘密防范較為困難，由此所造成的損失缺失往往非常巨大的。對于在長期從事企業(yè)的商業(yè)秘密保護，以及從事商業(yè)秘密數(shù)據(jù)安全的工作人員來說，通過對以往大量的商業(yè)秘密保護經(jīng)驗總結(jié)認為，商業(yè)秘密保護工作開展往往需要遵循三分技術和七分管理以及十二分意識的基本理念。應根據(jù)各企業(yè)的自身業(yè)務、行業(yè)特點與需求，具有針對性的建立一套能夠滿足企業(yè)需求的商業(yè)秘密安全體系。現(xiàn)階段，在網(wǎng)絡技術發(fā)展快、更新強、手段多樣化的大環(huán)境下，對于企業(yè)商業(yè)的秘密保護工作應摒棄傳統(tǒng)的信息安全管理模式，規(guī)避其弊端。

針對上述這些特點，不妨采取如下措施加強網(wǎng)絡環(huán)境下企業(yè)的商業(yè)秘密保護：

第一，完善商業(yè)秘密的保護和管理體系。在對商業(yè)秘密的安全保護方面，很多的企業(yè)普遍重視技術而輕視管理。安全管理也同樣缺乏系統(tǒng)性和針對性，往往因為事前沒有制定針對性的防范預案，導致出現(xiàn)安全問題后補救工作難以開展和進行。當下很多企業(yè)在市場管理中都沒有進行過系統(tǒng)的對于商業(yè)秘密維護和保密工作的培訓，缺乏相關的機密管理制度，因此企業(yè)急需加強對商業(yè)秘密的保護培訓和宣傳，僅僅依靠技術層面的開發(fā)不足以滿足企業(yè)商業(yè)機密的保護工作。

企業(yè)商業(yè)秘密保護不同于傳統(tǒng)的信息安全建設，傳統(tǒng)的信息安全防護是基于靜態(tài)數(shù)據(jù)的加密保護、桌面行為管理、網(wǎng)絡防攻擊等技術手段對企業(yè)的數(shù)據(jù)安全進行保護的。由于網(wǎng)絡環(huán)境的開放性、動態(tài)發(fā)展性等特征，企業(yè)商密保護的核心是對數(shù)據(jù)全生命周期這樣一個“動態(tài)”過程進行安全防護，因此，不能用傳統(tǒng)的信息安全思路設計商密保護的建設方案，而應該結(jié)合企業(yè)的實際應用場景，針對不同的信息流轉(zhuǎn)過程、載體、方式等特點，設計適用于企業(yè)信息化現(xiàn)狀的商業(yè)秘密信息數(shù)據(jù)安全解決方案，并結(jié)合企業(yè)商業(yè)秘密保護的系列安全項目建設，為企業(yè)構(gòu)建全面、完整、高效的商業(yè)秘密安全技術保障體系。

第二，提高員工的安全意識。除了在管理和技術層面入手，企業(yè)還應加強員工商業(yè)秘密保護意識。通過從企業(yè)商業(yè)秘密管理制度宣貫、商業(yè)秘密保護文化氛圍營造、以及培養(yǎng)日常工作中商業(yè)秘密保護小技巧等方面開展系列活動，從根本上提升普通員工商業(yè)秘密保護意識，再結(jié)合管理制度和技術手段的應用，才能在“互聯(lián)網(wǎng)+”環(huán)境下很好的達到企業(yè)商業(yè)秘密保護效果。眾所周知，很多案例表明，商業(yè)秘密的泄露并非完全是外部人員的非法入侵所導致的，大多數(shù)的商業(yè)秘密泄露都是因為企業(yè)內(nèi)部的員工有意識的泄露或者是無意識的操作失誤而導致的，所以在企業(yè)內(nèi)部應當建立科學合理并且相對嚴格的加密方式和保管制度。建立保密組織機構(gòu)及明確人員職責。組織機構(gòu)的設置對于企業(yè)開展保密工作有著基礎支撐作用，企業(yè)要想搞好保密工作，首先要確立保密工作領導小組和保密工作組，并明確人員職責。首先應當確定商業(yè)秘密的輕重緩急，也就是重要等級，并根據(jù)商業(yè)秘密的重要等級確定可以了解該等級商業(yè)秘密的人員范圍和操作權限，避免無關的人員也能夠接觸到相對保密等級較高的商業(yè)秘密而造成的無意或是有意的泄露。其次，還需要對所有涉密人員進行統(tǒng)計和記錄，做到當商業(yè)秘密由內(nèi)部泄漏時，第一時間可以追究到個人，從根本上加強涉密人員的保密意識，提高涉密人員對于保密的主觀配合程度。最后，應當在企業(yè)內(nèi)部建設開展不定期安全檢查，定期進行維護，在固定階段內(nèi)，對企業(yè)內(nèi)部員工的安全意識進行檢查和培訓，盡量能盡早盡快的發(fā)現(xiàn)安全隱患并且排除泄密的早期風險，與此同時，采取有效的措施和針對性的策略。

第三，革新與提高技術。技術上的革新與提高，是增強企業(yè)商業(yè)秘密保護能力最為有效和直接的措施和手段，通常采用的網(wǎng)絡信息技術，包括防火墻以及對數(shù)據(jù)的加密和數(shù)字動態(tài)密碼進行登陸的驗證和數(shù)字簽名認證等方式，一旦企業(yè)加入到了互聯(lián)網(wǎng)之中，就必須在企業(yè)內(nèi)網(wǎng)與所連接的互聯(lián)網(wǎng)之間建立起保護和過濾結(jié)構(gòu)，使內(nèi)部信息與外部信息接觸時，能夠首先通過過濾網(wǎng)進行篩選與過濾，只有通過了授權的信息才能進行交互。除此之外，在商業(yè)信息相互傳遞的過程中，還要利用好各項認證的保護系統(tǒng)。采用對于數(shù)字簽名認證的動態(tài)加密方法，對企業(yè)商業(yè)秘密進行全程的加密傳遞，以及對發(fā)送與接受雙方的身份認證，都是確保企業(yè)商業(yè)秘密安全的有效措施，利用好這些加密和保密技術，不光可以有效防止企業(yè)外部人員的非法入侵和竊取企業(yè)的商業(yè)秘密以及對企業(yè)內(nèi)部信息安全的破壞，也可以確保信息傳遞的隱秘性，使企業(yè)內(nèi)部的未經(jīng)授權人無法獲知信息傳遞的過程和內(nèi)容。

總之，各企業(yè)需根據(jù)自身業(yè)務及行業(yè)特點建立一套能滿足企業(yè)商業(yè)秘密安全技術需求和管理需求的商業(yè)秘密安全保障體系，并從根本上提升員工商業(yè)秘密保護意識。

參考文獻

[1]? 高靜，邊鳳梅，王建岡.商業(yè)秘密中的技術秘密保護實踐研究[J].管理觀察，2019（29）：31-32.

[2]? 謝蘭芳.互聯(lián)網(wǎng)環(huán)境下不正當競爭行為的法律規(guī)制研究[D].西南政法大學，2018.

[3]? 王偉.淺談信息化條件下企業(yè)在商業(yè)秘密保護工作中存在的難點、問題及具體應對措施[J].保密科學技術，2019（08）：