競爭情報與企業信息安全分析

李龍

摘 要：本文通過對競爭情報與企業信息安全之間關系的論述，從企業正常的生產經營活動、企業員工跳槽或者與外界的日常交往以及與企業有往來的組織或者個人之間的聯系三個方面著手，對企業信息泄露的途徑展開分析。并在此基礎上，對企業信息安全的保護措施提出具體建議，希望能像企業信息安全保護工作的開展提供參考，從而全面提升企業的信息安全水平。

關鍵詞：信息安全；競爭情報；生產經營活動；信息保密技術

前言：競爭情報指的是企業為了可以繼續保持在市場中的競爭優勢，對相關競爭環境以及競爭對手的信息情報給予高度的關注。通常情況下，競爭情報工作主要涉及到競爭對手情報的收集和分析以及對自身企業情報的保護兩個方面，競爭情報與企業信息安全之間存在緊密的聯系。在市場競爭不斷加劇的背景下，企業之間的情報競爭日益激烈，如何更好的提升企業信息安全性成為企業發展過程中的重要任務。

1 競爭情報與企業信息安全之間的關系

競爭情報主要是指企業為了可以持續保持在市場中的競爭優勢，所需要的相關競爭環境或者競爭對手的所有情報。競爭情報既是一種產品，也是一個動態的過程。競爭情報這一概念最早源于美國，于20世紀80年代一經誕生便迅速獲得西方企業界的廣泛關注，在短短的幾十年時間中得到快速發展。不論是在理論上還是在具體的實踐過程中，競爭情報都能獲得充分的發展，其原因與競爭環境的不斷變化有著直接的關系。比如：在社會經濟不斷發展過程中，常常出現企業生產能力過剩的現象，由此引發的市場飽和會在很大程度上使得更多的市場從賣方市場向著買方市場發生轉變。這種情況下，市場競爭不斷加大，企業之間的互動性也在不斷的增強，企業競爭的成敗不再單純的由本企業經營的好壞所決定，更多的會取決于市場環境競爭以及相關競爭對手的行為。

俗話說：“知己知彼，百戰不殆”，這句話在市場競爭中得到充分的體現。在信息時代，信息技術與社會經濟的快速發展，使得信息逐漸發展成為企業的基本生命線，企業是否可以在市場競爭中取勝或者獲得發展優勢，在很大程度上與企業對于競爭信息的占有情況。在市場競爭日益激烈的背景下，為了可以在激烈的市場競爭中取得先機，眾多企業在認識到競爭情報重要性的同時，紛紛通過成立競爭情報部門等方式，試圖將注意力由企業內部發展戰略向著外部環境和競爭對手的方向進行轉變，借助對商業環境的合理預測以及對競爭對手情報的搜集與分析，從技術跟蹤逐漸拓展到產品反求，從企業SWOT（優勢、劣勢、機會、威脅）分析發展到定標比超，競爭情報的涉及面以及活動范圍越來越大，其方法與手段的先進性也得到進一步提升，從某種程度上講，企業競爭正向著競爭情報的競爭進行轉變。

2 企業信息泄露的主要途徑

2.1 企業正常的生產經營活動

在實際的生產經營管理工作中，需要結合企業發展的實際情況，對可能發生信息泄露的途徑進行合理預測，只有提早找出信息安全漏洞，才能有針對性的進行解決和不足，從而有效提升企業信息安全保護工作的質量與效率。一般情況下，企業正常的生產經營活動是最為常見的一種信息泄露途徑，也是企業管理者最容易忽視的一種途徑。在企業正常的生產經營活動中，由于企業自身發展和外界各方面的實際需求，作為一個有機整體，企業必須不斷地的與外部環境進行必要的溝通和信息交流。在這一過程中，企業在了解外部市場環境和競爭對手信息的同時，勢必會向外界釋放出大量的信息，從而不可避免的會造成一些重要信息發生泄漏。比如：企業在接受記者采訪或者企業管理者參加各種類型的交易會等等，都有可能由于企業高層管理者的不注意，出現“一語泄天機”，進而造成企業重要信息的泄露。

2.2 企業員工跳槽或者與外界的日常交往

企業信息安全是直接影響企業在市場競爭中能否獲得良好發展的關鍵性因素之一，在市場競爭和情報競爭不斷發展演化的背景下，想要有效保證企業信息安全或者全面提升企業信息的安全性，其中重要的一個前提就是充分了解和掌握企業可能出現信息泄露的途徑。企業員工跳槽或者與外界的日常交往是導致企業發生信息泄露問題的又一途徑。在企業員工這一層面上，企業員工在與外界進行正常的交往活動和日常業務往來過程中，都有可能由于員工自身信息安全意識不強導致企業信息發生泄漏。比如：秘書可能在與他人的談話中將自己的工作細節告知，一些臨時雇傭的員工可能會有意或者無意的泄露企業信息，某些懷有私信的干部可能會因為經濟利益而出賣企業重要的信息。據國外企業競爭情報相關經驗表明。企業想要獲得競爭對手的重要情報，95%可以利用合法渠道獲得，而其中包含80%左右的信息來源于企業內部員工與外界的聯系[1]。

2.3 與企業有往來的組織或者個人之間的聯系

與企業有往來的組織或者個人之間的聯系是可能造成企業信息泄露的又一途徑，屬于第三方層面。所謂的第三方主要是指與企業存在往來業務關系的組織或者個人，比如常見的供應商、郵遞員、廣告商、客戶以及行業協會等。由于業務上的聯系，使得這部分組織或者個人可能會了解和掌握企業生產經營過程中涉及到的各種重要信息。如果第三方與企業競爭對手之間同樣存在業務往來關系，第三方在與本企業競爭對手進行業務往來時則很容易將重要的信息泄露給競爭對手，進而對本企業的信息安全造成不同程度的影響。一般情況下，大部分的第三方企業造成本企業的信息泄露是無意識的，但是由于第三方企業泄露的信息大多會對企業的戰略決策以及發展造成較為嚴重的威脅，給企業帶來較大的經濟損失。

3 關于優化企業信息安全的建議

3.1 建立完善的信息安全體系

建立完善的信息安全體系是當前保護企業信息安全的有效措施之一，可以為相關信息安全保護工作的開展提供必要的制度支持。在實際的管理工作中，想要建立一套完善的信息安全保護制度，使之可以逐漸形成各類規章制度，具體涉及到以下幾方面的內容：第一，企業秘密定級制度。該制度主要是針對企業內部管理涉及到的信息重要程度，通過對這些信息進行的合理評級，確定信息的保密級程度，在此基礎上合理設置不同層次的保護。通常情況下企業的信息保密等級主要分為絕密級、保密級以及一般級；第二，企業內部人員保密制度。企業內部人員保密制度主要是針對內部職工自身的保密責任所建立的一種規章制度，常見的內容包括與職工簽訂相應的保密條款，根據實際情況合理制定相關的泄密觸發措施，同時對一些特定的內部情報人員需要另外簽訂保密合同，并對保密內容、保密時間以及具體的泄密處罰作出詳細的說明；第三，企業來訪者保密制度。這一制度主要是針對那些企業來訪者的參觀時間、訪問范圍以及相關權限等一系列項目作出的規定；第四，企業產品保密制度與有行載體保密制度。該制度的建立主要是針對企業的產品以及相關有行載體的放置、處理和遮掩等行為作出的合理限定[2]。

3.2 加強企業安全文化建設與管理建設

加強企業安全文化建設與管理建設，可以從對企業全體員工和高層管理人員實施信息安全意識教育工作這一角度出發。意識是行動的先導，想要切實保證企業信息安全，避免由于缺乏信息安全意識導致的信息泄露問題出現，應該真正在企業內部有序的開展信息安全教育工作，只有全面提升企業員工的信息安全意識，才能更好的為相關信息安全保護工作的開展奠定基礎。在實際的管理工作中，首先應該從企業內部上至高級管理人員下至基層員工，在整體上形成對信息安全的保護意識，將保護信息安全作為一種企業文化，通過對全體員工實施的信息安全保護意識建設工作，使得企業全體人員都可以真正意識到信息安全保護工作的重要性。企業高級管理人員擁有較強的信息安全保護意識，才能在企業發展決策制定過程中充分考慮到信息安全的問題，在發布相關信息或者參加商業活動時自覺意識到信息保護問題；而企業基層員工具有較強的信息安全保護意識，可以自覺約束自身的言行，在與競爭對手或者客戶進行業務往來時，能否提高警惕性，做到三思而后行。

3.3 提升企業信息安全系統的可靠性

企業信息化技術的普及發展在很大程度上使得服務器在現代化企業中的應用范圍逐漸擴大，提升企業信息安全系統的可靠性，需要綜合企業的實際需求選擇適合的系統，并選用與之相匹配的服務器。在企業信息安全系統中，服務器的安全性與可靠性會直接影響到整個系統的安全性，同時服務器也是保障整個企業網絡信息數據的重要基礎。這種情況下，為了進一步提升企業信息的安全性，需要在規劃過程中，充分重視企業信息系統與服務器的安全性，避免盲目引進最新的保密技術或者相關恢復方案。應該盡可能的綜合考慮企業所處市場競爭中的地位，借助大數據、物聯網等技術，全面提升企業信息系統的防御能力，在此基礎上有針對性的設計出企業信息防護網絡安全的漏洞補丁，從而更好的幫助企業抵御外來流量型攻擊和其他DNS攻擊，切實消除企業信息系統面臨的安全隱患[3]。

3.4 更新優化企業信息保密技術

在社會經濟不斷發展和信息技術水平不斷提高的背景下，一些企業紛紛在信息安全保護工作中引入相關的信息保密技術，以此來提升企業信息的安全性。但是受到外界諸多因素的影響，使得信息保密技術的更新速度也在不斷加快，為了更好的使用企業信息安全保護的實際需求，需要在提高對信息保密技術重視程度的基礎上，切實做到信息保密技術的及時更新。從技術層面對企業的信息實施保護可以被分為“硬保護”和“軟保護”兩個方面，其中“硬保護”主要是指對企業內部所用各種有行設備以及產品實施的物理保護；而“軟保護”主要是指對企業應用的各類信息軟件實施的網路信息保護。常見的“硬保護”包括對企業內部實施有機密的硬件設置的物理屏障，嚴禁他人私自窺探和使用；對企業重要的機房區域安裝必要的監控設施和報警器裝置等。常見的“軟保護”包括對企業網絡信息進行的實時監視，對重要的計算機設備安裝必要的防火墻屏障，嚴格檢查防火墻兩端的數據包等[4]。

4 總結

綜上所述，競爭情報與企業信息安全之間存在密切的內在聯系，為了更好的保證企業信息安全，需要在提高對企業競爭情報重視的基礎上，通過建立完善的信息安全體系、加強企業安全文化建設與管理建設、提升企業信息安全系統的可靠性以及更新優化企業信息保密技術等多種方式來實現。只有真正認識到競爭情報的重要性，才能在有效提高企業信息安全性的同時，實現企業的持續穩定發展。

參考文獻

[1]朱禮龍.面向供應鏈信息安全的企業反競爭情報文獻研究綜述[J].農業圖書情報學刊，2017，29（07）：57-62.

[2]王雪濤.大數據環境下我國企業信息安全影響因素研究[D].黑龍江大學，2017.

[3]劉天予.大數據時代企業反競爭情報體系構建研究[D].云南大學，2016.

[4]朱華楠.大數據環境下企業反競爭情報體系的構建[D].黑龍江大學，2015.