企業(yè)競爭情報安全問題研究

李軍艦 王以群

〔摘 要〕本文將有關(guān)競爭情報及競爭情報安全的研究論文進行統(tǒng)計分析,針對目前的發(fā)展趨勢提出企業(yè)競爭情報的安全問題。利用人——機系統(tǒng)理論,把影響企業(yè)競爭情報安全的主因素分為人、機和環(huán)境3個方面,在對企業(yè)競爭情報安全因素分析的基礎(chǔ)上,提出企業(yè)規(guī)避競爭情報安全的各種行之有效的措施。

〔關(guān)鍵詞〕競爭情報;競爭情報安全;人機系統(tǒng);安全

〔中圖分類號〕G350 〔文獻標識碼〕A 〔文章編號〕1008-0821(2009)11-0175-04

Study on the Competitive Intelligence SecurityLi Junjian1 Wang Yiqun2

(1.Office,Changde Vocational Technical College,Changde 415000,China;

2.School of Economics and Management,University of South China,Hengyang 4210 01,China)

〔Abstract〕After statistically analysing the research papers on competitive intelligence and competitive intelligence security,this article put forward the corporation issues of competitive intelligence security on current trend of development.Main factors which influence competitive intelligence security in the corporations were divided into man,machine and environment by the theory of Man-machine system.On the basis of analysis,various effective measures were put forward so as to avoid competitive intelligence security in the corporations.

〔Keywords〕competitive intelligence;competitive intelligence security;man-machine system;security

競爭情報是制定企業(yè)科學決策的依據(jù)。它可以將來自企業(yè)自身、競爭對手、競爭環(huán)境和市場需求的一切信息轉(zhuǎn)化為準確的戰(zhàn)略情報知識,以幫助決策者清晰地了解企業(yè)經(jīng)營管理的競爭環(huán)境,并對企業(yè)未來的發(fā)展趨勢做出預測,以形成新的、增值的、不為競爭對手所知的、對抗性的信息,從而幫助企業(yè)制定正確的戰(zhàn)略和戰(zhàn)術(shù)決策[1]。競爭情報的產(chǎn)生需要經(jīng)過一定的流程,這種流程是一個動態(tài)的循環(huán)過程,同時,會伴隨著各種職能的體現(xiàn)以及任務的分配,會使企業(yè)面臨著處理人與人、人與機器、人與競爭環(huán)境之間的關(guān)系問題。諸多聯(lián)系就構(gòu)成了企業(yè)發(fā)展競爭情報的情報系統(tǒng)。情報系統(tǒng)是一個開放的系統(tǒng),它由情報主體(用戶)、情報客體(情報源、傳播手段與設施等)、情報環(huán)境3個因素組成[2]。每個因素在獨立作用以及相互作用的過程中都會潛伏著一定的安全隱患。因此,競爭情報安全問題是一個重要的問題。本文對13年來(1996-2008)有關(guān)競爭情報及競爭情報安全的研究論文進行統(tǒng)計分析,在此基礎(chǔ)上提出競爭情報安全問題,以此加強對競爭情報安全問題的重視,使企業(yè)競爭情報在經(jīng)營管理中發(fā)揮其必要作用。

1 企業(yè)競爭情報安全問題的提出

1.1 數(shù)據(jù)來源

從近些年國內(nèi)的科研論文的統(tǒng)計可以看出我國競爭情報發(fā)展取得的成績和出現(xiàn)的問題。本文對《中國學術(shù)期刊全文數(shù)據(jù)庫》1996-2008年我國有關(guān)競爭情報研究的論文,共3 443篇進行了統(tǒng)計分析,主要統(tǒng)計近年來我國在競爭情報學術(shù)領(lǐng)域的理論發(fā)展狀況及相關(guān)問題。

本文以《中國學術(shù)期刊全文數(shù)據(jù)庫》(1996-2008)為數(shù)據(jù)源。中國學術(shù)期刊全文數(shù)據(jù)庫是目前世界上最大的連續(xù)動態(tài)更新的中國期刊全文數(shù)據(jù)庫,收錄8 200多種重要期刊,累計全文文獻總量2 200多萬篇,分為十大專輯,168個專題和近3 600個子欄目,文獻來源中國國內(nèi)8 200多種綜合期刊與專業(yè)期刊的全文數(shù)據(jù)庫[3]。

1.2 我國競爭情報理論研究的統(tǒng)計分析

論文系統(tǒng)性的統(tǒng)計分析(如主題分布、作者統(tǒng)計等)不屬于本文研究的重點。因此,本文只對論文發(fā)表年代的分布及相關(guān)問題進行探討,以此來揭示我國競爭情報理論的發(fā)展及出現(xiàn)的問題。本文首先利用“競爭情報”作為主題進行模糊檢索,其次以“競爭情報安全”作為主題進行模糊檢索,所得數(shù)據(jù)如表1所示。首先采用移動平均法對時間數(shù)列進行修勻[4]。所謂移動平均法是指將原時間數(shù)列的指標數(shù)值按照一定時距擴大,然后遞推移動計算序時平均數(shù)而形成的新數(shù)列的方法。這種方法考慮了現(xiàn)象動態(tài)發(fā)展的連續(xù)性,把原時間數(shù)列中的偶然因素引起的不規(guī)則變動加以消除,從而較明顯地反映出現(xiàn)象發(fā)展的基本趨勢。這里采用3項移動進行分析,移動結(jié)果如表1所示。移動結(jié)果用Excel進行處理,分析結(jié)果如圖1所示。

從圖1可以看出,競爭情報論文的發(fā)文量從1996-2008年呈快速上升的趨勢,這說明我國研究學者以及企業(yè)界對競爭情報日趨重視,競爭情報工作在我國已經(jīng)初具規(guī)模并且有上升的趨勢。競爭情報工作也逐漸從理論到理論與實踐相結(jié)合,在此過程中產(chǎn)生了不少的研究成果。但另一方面,在競爭情報理論與實踐研究成果上升的過程中忽視了競爭情報的安全問題。從表1中可以看出,1996-2008年13年中有關(guān)競爭情報安全的論文數(shù)量非常有限,幾乎每年都是個位數(shù)增長,甚至零增長。這與競爭情報的發(fā)展很不協(xié)調(diào)。從圖1發(fā)現(xiàn),競爭情報的安全問題研究論文數(shù)量幾乎與橫軸相平行,增長趨勢不明顯。我國企業(yè)競爭情報研究在快速發(fā)展的過程中而沒有把安全問題給與足夠的重視,對于企業(yè)或?qū)τ趪叶际且粋€危險的信號。

2 影響企業(yè)競爭情報安全的人、機及環(huán)境因素

企業(yè)的競爭情報活動需要經(jīng)過一定的流程,包括規(guī)劃、搜集、分析、利用等,它是一個動態(tài)的循環(huán)過程。在人——機——環(huán)境組成的競爭情報系統(tǒng)中,人的因素起主導作用。情報的搜集、分析、傳遞、應用都需要通過人來完成。然而,另一方面,由于人的心理、社會、精神等的不確定性,成為威脅企業(yè)競爭情報的主要安全因素。在大規(guī)模、現(xiàn)代化的人——機——環(huán)境中,各種競爭情報的生成并不僅僅依靠人工來完成,需要在一定環(huán)境下,借助于一定的技術(shù)手段。企業(yè)競爭情報安全是物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、情報內(nèi)容安全、信息基礎(chǔ)設施安全與公共、國家信息安全的總和,既不是一個單純的技術(shù)問題,也不是一個簡單的管理問題,是一個多維、多因素、多層次、多目標的復雜系統(tǒng)。若將這些維度、因素、層次和目標用人機系統(tǒng)理論來解釋,分別可以歸結(jié)于人、機、環(huán)境問題。基于此,本文把威脅企業(yè)競爭情報安全的主因素分為人的因素(企業(yè)主體、人際網(wǎng)絡等)、機器因素(信息技術(shù)、技術(shù)手段等)、環(huán)境因素(內(nèi)部、外部環(huán)境)3個方面。

在人的因素中,人員包括高層管理者與普通員工,他們的情報意識、思維模式、執(zhí)行力度和決策方式對企業(yè)競爭情報的效力起著重要的作用。因此,人的意識、行為影響企業(yè)競爭情報的發(fā)展。由于企業(yè)許多重要信息通過人與人之間進行的,企業(yè)內(nèi)部員工之間,本企業(yè)與競爭企業(yè)員工之間都或多或少的進行著信息的交流,這就構(gòu)成了信息在人際網(wǎng)絡中的傳播。人際網(wǎng)絡可分為內(nèi)部人際網(wǎng)絡與外部人際網(wǎng)絡,它是企業(yè)內(nèi)部與內(nèi)部、內(nèi)部與外部共同作用的結(jié)果。企業(yè)人際網(wǎng)絡的發(fā)展影響競爭情報的安全。因此,可以把人際網(wǎng)絡作為人的因素進行研究。

機因素主要是企業(yè)發(fā)展競爭情報過程中運用的技術(shù)手段。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,競爭情報的獲取并不僅僅依靠人工,還需要借助于一定的信息技術(shù)、網(wǎng)絡及各種應用軟件等技術(shù)手段來完成。

環(huán)境因素分為內(nèi)部環(huán)境、外部環(huán)境。組織的結(jié)構(gòu)影響情報的流通,傳統(tǒng)的組織結(jié)構(gòu)阻礙競爭情報的發(fā)展,企業(yè)競爭情報目標的實現(xiàn),需要通過一系列的組織活動,有效地配置人力、物力和財力,保證有限的資源發(fā)揮最大的效益。此外,企業(yè)文化是一個企業(yè)發(fā)展的內(nèi)在動力和精神支柱,在一定意義上也能夠影響企業(yè)競爭情報的發(fā)展。外部環(huán)境主要包括社會環(huán)境與競爭企業(yè)。社會環(huán)境是一個企業(yè)生存發(fā)展的宏觀環(huán)境。競爭企業(yè)是重點防范對象,競爭企業(yè)的戰(zhàn)略聯(lián)盟、反競爭手段等都能夠?qū)Ρ酒髽I(yè)的生存發(fā)展構(gòu)成威脅。

對于主因素中各個子因素的劃分(圖2)及對競爭情報安全的影響,作者已經(jīng)在篇名為企業(yè)競爭情報安全的人機因素分析[5]中進行了較為詳細的分析,在此不做重述。

3 維護企業(yè)競爭情報安全的策略

在動態(tài)的競爭環(huán)境下,企業(yè)如果想保持或創(chuàng)造持續(xù)性的競爭優(yōu)勢需要進行競爭情報活動。內(nèi)外部環(huán)境的變化、競爭者的行動、競爭情報部門收集的情報、員工對市場的看法或建議、情報人員的意識、一種新的分析工具的開發(fā)等等都是競爭情報系統(tǒng)中的重要因素。維護企業(yè)競爭情報安全需要各個部門、各個環(huán)節(jié)的緊密協(xié)調(diào),實時監(jiān)控;需要建立適合自身發(fā)展需要的競爭情報系統(tǒng);需要培養(yǎng)情報工作人員多方面的素質(zhì),提高員工的競爭情報意識;以及需要建立完善的競爭情報制度等。

維護企業(yè)競爭情報的安全。在應用人機系統(tǒng)理論分析的基礎(chǔ)上,企業(yè)可以從人、機、環(huán)境3個方面加強對競爭情報的安全防護。在人的因素上,要提高企業(yè)人員的競爭情報意識,加強對企業(yè)人員的管理,監(jiān)視企業(yè)競爭情報泄露的渠道;在機的因素上,加強企業(yè)競爭情報安全保障技術(shù),技術(shù)保護分為“硬保護”和“軟保護”;在環(huán)境因素上,要設立企業(yè)競爭情報安全保障組織、制定企業(yè)競爭情報安全保障制度、完善企業(yè)信息安全法律措施等。

3.1 提高競爭情報意識,加強人的管理

意識是行動的先導,要真正在企業(yè)內(nèi)有效地開展信息安全保護工作,首先要在企業(yè)內(nèi)部,上至企業(yè)主管,下至基層職工之間形成普遍的信息保護意識,要對所有的員工加強情報保護意識教育[6]。員工是企業(yè)的主人,大部分的信息不可能對員工保密,只有對員工進行情報意識教育,讓員工自身深切體會到泄漏信息對于企業(yè)的危害性,他們才會在日常生活、業(yè)務工作中自覺保護企業(yè)信息。全體員工都形成了信息安全警惕意識,就會在行動中自覺貫徹實行,領(lǐng)導發(fā)表講話時會自覺檢查什么該說,什么不能說;銷售員在與競爭對手、顧客打交道時,會自覺提高警惕,三思而言;以至企業(yè)基層員工在日常生活中的閑聊時都會自覺地避開企業(yè)業(yè)務問題。

3.2 加強企業(yè)競爭情報安全保障技術(shù)

從技術(shù)上保護企業(yè)競爭情報安全指的是提高技術(shù)的先進性,以保護企業(yè)競爭情報的安全。技術(shù)保護可分為“硬保護”與“軟保護”?！坝脖Ｗo”是指對各種有形設備、產(chǎn)品等進行物理上的保護,“軟保護”主要是指應用各種軟件保護網(wǎng)絡信息。

通?！坝脖Ｗo”主要是對各種可見物的保護,如對企業(yè)內(nèi)部含有機密的硬件加以物理屏障,防止外人進行窺探;對經(jīng)常移動的載體加以遮掩;對易于被競爭者以反求工程解剖的新產(chǎn)品,在設計上加以防范,使產(chǎn)品所涉及的商業(yè)秘密不致被輕易解讀出來;對企業(yè)的一些重要設備、計算機房等重要基地不僅要防止企業(yè)外人員進入,也要限制企業(yè)內(nèi)不相干人員隨便進入;搞好防盜工作;根據(jù)需要訂購一些硬件設備,如防盜門、警報器、監(jiān)測器、文件粉碎機、監(jiān)視器等。

“軟保護”即采取各種軟件對企業(yè)網(wǎng)上信息進行保護。網(wǎng)絡給企業(yè)帶來的好處是不言而喻的,企業(yè)可以在網(wǎng)上發(fā)布信息,如產(chǎn)品廣告、招聘啟示,進行遠程監(jiān)測,異地辦公,召開遠程會議,大大提高了工作效率。然而,網(wǎng)絡也是一把雙刃劍,網(wǎng)絡安全問題也同樣令人擔憂,不僅本企業(yè)公開網(wǎng)頁是對方經(jīng)常造訪之地,而且競爭對手還有可能通過非法手段侵入本企業(yè)內(nèi)部網(wǎng)址,調(diào)取數(shù)據(jù)庫資料,修改數(shù)據(jù),盜用銀行賬號,因此,網(wǎng)絡信息保護尤其重要。一般地,網(wǎng)絡信息安全保護的主要技術(shù)有防火墻技術(shù)、加密技術(shù)、認證技術(shù)等。防火墻技術(shù)是企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的屏障,它使用一段“代碼墻”把企業(yè)內(nèi)部網(wǎng)和外部Internet隔開,對到達墻兩端的數(shù)據(jù)包進行檢查,從而決定是否放行,以達到有效阻截各種惡意攻擊,保護企業(yè)內(nèi)部信息的目的。加密技術(shù)是使用現(xiàn)代密碼學通過對信息進行重新組合,使得只有收發(fā)雙方才能解碼還原信息,通過加密技術(shù)可以實現(xiàn)安全訪問,以及保證數(shù)據(jù)的安全傳輸。認證是用于企業(yè)信息安全的另一重要技術(shù),認證主要包括身份認證和信息認證兩個方面,主要用于鑒別訪問者的合法性和傳輸信息的真?zhèn)涡?。此?還有一個影響網(wǎng)絡信息安全的關(guān)鍵因素就是計算機病毒以及“網(wǎng)絡黑客”的侵入,企業(yè)應根據(jù)實際需要選擇合適的殺毒軟件、防火墻以及其他各種軟件,從技術(shù)上保護企業(yè)信息安全。

3.3 設立企業(yè)競爭情報安全保障組織

要真正貫徹企業(yè)競爭情報安全工作,就得把它當成一件真正重要的工作來開展,必須有專人負責,就像企業(yè)的生產(chǎn)、經(jīng)營工作一樣,要有一定的組織部門主管。競爭情報工作包括兩個方面,一方面是搜索、獲取競爭對手的情報,另一方面是保護本企業(yè)的情報不被對手獲得,目前,企業(yè)對競爭情報工作越來越重視,許多大型企業(yè)都已經(jīng)或正著手建立競爭情報部門,不同企業(yè)的競爭情報部門的設置要依各企業(yè)具體情況而定。

3.4 制定企業(yè)競爭情報安全保障制度

要有效地保護企業(yè)競爭情報安全,一套完善的、有效的制度必不可少,有了成文的各種規(guī)章制度,具體的工作開展才有據(jù)可依。一般地,企業(yè)競爭情報安全制度應包括以下幾個主要方面:秘密定級制度、內(nèi)部人員保密制度、企業(yè)內(nèi)部技術(shù)保密制度、銷售部門保密制度、宣傳保密制度、來訪者管理制度、產(chǎn)品保密制度與有形載體保密制度、廢品處理制度等。

3.5 完善企業(yè)信息安全的法律措施

盡管由于現(xiàn)代社會信息流通的便利性,競爭情報人員可以不必使用非法的或不道德的手段就可以獲得所需信息95%,但是搜集和分析畢竟既費時間也傷腦筋,有些人就想通過捷徑,不遵守游戲規(guī)則,以非法手段獲取競爭情報,如在對手公司內(nèi)安插間諜,竊取技術(shù)文檔、商業(yè)秘密等。針對這種非法競爭情報活動,企業(yè)應采取法律手段予以打擊。目前,企業(yè)可以利用的法律有《反不正當競爭法》、《專利法》、《版權(quán)法》等,但我國尚還沒有形成完整的《反不正當競爭情報法》,因此,我國應加強反企業(yè)不正當競爭情報的立法工作。同時,在現(xiàn)有的法律環(huán)境下,企業(yè)應加強法律保護意識,熟悉有關(guān)商業(yè)秘密保護條款,以保護企業(yè)信息安全,要能識別競爭對手的非法競爭情報活動,及時加以制止,若制而不止,就應訴諸法律,以法律捍衛(wèi)自己的正當權(quán)益。

4 結(jié) 語

本文利用統(tǒng)計方法,對文獻的數(shù)量分布進行統(tǒng)計分析,針對目前的發(fā)展趨勢提出企業(yè)競爭情報的安全問題。在此基礎(chǔ)上,運用人機系統(tǒng)理論對企業(yè)競爭情報安全從人、機、環(huán)境3個因素進行探索,構(gòu)建一個全方位、立體化的人、機、環(huán)境綜合管理體系,達到改善企業(yè)競爭情報環(huán)境質(zhì)量,保護企業(yè)競爭情報安全與健康發(fā)展的目的。企業(yè)競爭情報安全是事關(guān)企業(yè)生存的大事,在競爭情報活動空前活躍的今天,保護企業(yè)競爭情報安全尤其具有重要的意義。

參考文獻

[1]魏魯霞,王哲,陳清華.企業(yè)發(fā)展與競爭情報[J].情報雜志,2003,(7):46-49.

[2]王以群,張力.人機系統(tǒng)理論在情報系統(tǒng)中的應用[J].情報理論與實踐,2000,23(1):47-49.

[3]http:∥lsg.cnki.net/Grid20/Navigator.aspx?ID=1[EB].2009-03-15.

[4]張舉剛.統(tǒng)計基礎(chǔ)與方法[M].北京:中國財政經(jīng)濟出版社,2005.

[5]李軍艦,王以群,張延芝.企業(yè)競爭情報安全人機因素分析[J].圖書情報工作,2008,52(7):71-74.

[6]黨芬,王敏芳.我國競爭情報發(fā)展分析[J].情報探索,2005,(5):12-13.