網絡環境下企業的商業秘密保護

查朔

摘? 要：互聯網時代，企業的相互競爭越來越依靠網絡技術的運用，網絡技術具有較強的公開和廣泛性，因此在網絡上，商業機密更容易遭到侵犯。隨著互聯網技術的飛速發展和網絡應用率的普及，商業機密的損失經常關系到企業本身的勝敗存亡，因此網絡環境下，如何保護企業商業秘密，已經成為了眾多企業關注的焦點。本文對網絡環境下企業的商業秘密保護作了淺析。

關鍵詞：網絡環境;企業商業秘密;保護策略

隨著信息及互聯網技術在企業生產經營活動中應用的日益深入，企業在商業活動中的商業秘密保護難度逐步加大，“互聯網+”環境下商業秘密安全保護成為現代企業面臨的重要問題。目前，我國網絡技術的進步日新月異，網絡技術已經成了企業之間日常辦公所應用的主要技術。在網絡技術發展的環境下，機密的保護問題相比傳統的商業環境更為艱難和復雜。

當前階段，利用網絡技術進行商業秘密侵權普遍具有如下特點：

第一，授權主體復雜程度比較高。授權主體復雜程度高，同樣為商業秘密侵權的主要特點。從企業商業秘密的授權對象來看，主要分為內部授權與外部授權，內部授權是指企業本身的員工，或者虛擬企業的合作伙伴以及內部成員企業所進行的商業秘密泄露。而外部授權則是外部的企業或者組織通過利用網絡手段進行破解與入侵，最終達到對企業商業秘密的竊取或是破壞的目的。但是在內部侵權行為中的侵權主體不光是自身企業的內部員工，也有可能是虛擬企業或是企業聯盟中的成員企業，就虛擬企業的商業秘密按照歸屬來看，往往包括成員企業合作后所產生的商業秘密，以及虛擬企業本身具有的商業秘密。所謂家賊難防，對于商業秘密的內部侵權更應該加大防范意識。商業秘密的侵權對象和侵權發起者以及對象的關系極為復雜，對于企業來講極大地增加了在網絡環境下對于商業秘密保護的復雜性和難度。

第二，商業秘密侵權發生率高。在互聯網時代，大多數企業經常會將各項資料存放在計算機的儲存系統中。與員工的日常交流以及與合作伙伴傳遞信息的方式，也都通過網絡平臺進行。現階段，在網絡技術大力發展和網絡技術使用者技術不斷更新的情況下，利用網絡技術進行非法攻擊與解密，侵入企業計算機終端進行竊取、監聽，以及破壞的行為也并不少見，對于電子郵件、傳真的攔截，甚至對于電話的監聽更是屢見不鮮。可見，發生幾率高，屬于商業秘密侵權的主要特點之一。

第三，商業秘密防范較為困難。儲存于網絡中的商業秘密防范較為困難，由此所造成的損失缺失往往非常巨大的。對于在長期從事企業的商業秘密保護，以及從事商業秘密數據安全的工作人員來說，通過對以往大量的商業秘密保護經驗總結認為，商業秘密保護工作開展往往需要遵循三分技術和七分管理以及十二分意識的基本理念。應根據各企業的自身業務、行業特點與需求，具有針對性的建立一套能夠滿足企業需求的商業秘密安全體系。現階段，在網絡技術發展快、更新強、手段多樣化的大環境下，對于企業商業的秘密保護工作應摒棄傳統的信息安全管理模式，規避其弊端。

針對上述這些特點，不妨采取如下措施加強網絡環境下企業的商業秘密保護：

第一，完善商業秘密的保護和管理體系。在對商業秘密的安全保護方面，很多的企業普遍重視技術而輕視管理。安全管理也同樣缺乏系統性和針對性，往往因為事前沒有制定針對性的防范預案，導致出現安全問題后補救工作難以開展和進行。當下很多企業在市場管理中都沒有進行過系統的對于商業秘密維護和保密工作的培訓，缺乏相關的機密管理制度，因此企業急需加強對商業秘密的保護培訓和宣傳，僅僅依靠技術層面的開發不足以滿足企業商業機密的保護工作。

企業商業秘密保護不同于傳統的信息安全建設，傳統的信息安全防護是基于靜態數據的加密保護、桌面行為管理、網絡防攻擊等技術手段對企業的數據安全進行保護的。由于網絡環境的開放性、動態發展性等特征，企業商密保護的核心是對數據全生命周期這樣一個“動態”過程進行安全防護，因此，不能用傳統的信息安全思路設計商密保護的建設方案，而應該結合企業的實際應用場景，針對不同的信息流轉過程、載體、方式等特點，設計適用于企業信息化現狀的商業秘密信息數據安全解決方案，并結合企業商業秘密保護的系列安全項目建設，為企業構建全面、完整、高效的商業秘密安全技術保障體系。

第二，提高員工的安全意識。除了在管理和技術層面入手，企業還應加強員工商業秘密保護意識。通過從企業商業秘密管理制度宣貫、商業秘密保護文化氛圍營造、以及培養日常工作中商業秘密保護小技巧等方面開展系列活動，從根本上提升普通員工商業秘密保護意識，再結合管理制度和技術手段的應用，才能在“互聯網+”環境下很好的達到企業商業秘密保護效果。眾所周知，很多案例表明，商業秘密的泄露并非完全是外部人員的非法入侵所導致的，大多數的商業秘密泄露都是因為企業內部的員工有意識的泄露或者是無意識的操作失誤而導致的，所以在企業內部應當建立科學合理并且相對嚴格的加密方式和保管制度。建立保密組織機構及明確人員職責。組織機構的設置對于企業開展保密工作有著基礎支撐作用，企業要想搞好保密工作，首先要確立保密工作領導小組和保密工作組，并明確人員職責。首先應當確定商業秘密的輕重緩急，也就是重要等級，并根據商業秘密的重要等級確定可以了解該等級商業秘密的人員范圍和操作權限，避免無關的人員也能夠接觸到相對保密等級較高的商業秘密而造成的無意或是有意的泄露。其次，還需要對所有涉密人員進行統計和記錄，做到當商業秘密由內部泄漏時，第一時間可以追究到個人，從根本上加強涉密人員的保密意識，提高涉密人員對于保密的主觀配合程度。最后，應當在企業內部建設開展不定期安全檢查，定期進行維護，在固定階段內，對企業內部員工的安全意識進行檢查和培訓，盡量能盡早盡快的發現安全隱患并且排除泄密的早期風險，與此同時，采取有效的措施和針對性的策略。

第三，革新與提高技術。技術上的革新與提高，是增強企業商業秘密保護能力最為有效和直接的措施和手段，通常采用的網絡信息技術，包括防火墻以及對數據的加密和數字動態密碼進行登陸的驗證和數字簽名認證等方式，一旦企業加入到了互聯網之中，就必須在企業內網與所連接的互聯網之間建立起保護和過濾結構，使內部信息與外部信息接觸時，能夠首先通過過濾網進行篩選與過濾，只有通過了授權的信息才能進行交互。除此之外，在商業信息相互傳遞的過程中，還要利用好各項認證的保護系統。采用對于數字簽名認證的動態加密方法，對企業商業秘密進行全程的加密傳遞，以及對發送與接受雙方的身份認證，都是確保企業商業秘密安全的有效措施，利用好這些加密和保密技術，不光可以有效防止企業外部人員的非法入侵和竊取企業的商業秘密以及對企業內部信息安全的破壞，也可以確保信息傳遞的隱秘性，使企業內部的未經授權人無法獲知信息傳遞的過程和內容。

總之，各企業需根據自身業務及行業特點建立一套能滿足企業商業秘密安全技術需求和管理需求的商業秘密安全保障體系，并從根本上提升員工商業秘密保護意識。

參考文獻

[1]? 高靜，邊鳳梅，王建岡.商業秘密中的技術秘密保護實踐研究[J].管理觀察，2019（29）：31-32.

[2]? 謝蘭芳.互聯網環境下不正當競爭行為的法律規制研究[D].西南政法大學，2018.

[3]? 王偉.淺談信息化條件下企業在商業秘密保護工作中存在的難點、問題及具體應對措施[J].保密科學技術，2019（08）：