信息化背景下商業(yè)秘密泄密的原因及保護措施

新疆獨山子石化公司 張?zhí)m

信息化背景下商業(yè)秘密泄密的原因及保護措施

新疆獨山子石化公司 張?zhí)m

21世紀的企業(yè)家所犯最多最致命的錯誤則是泄密，商業(yè)秘密泄露已成為企業(yè)發(fā)展的最大隱憂。在信息化大發(fā)展的背景下，企業(yè)商業(yè)秘密的泄密原因也呈現(xiàn)多樣性。為了有效保護企業(yè)的商業(yè)秘密，必須在思想上重視商業(yè)秘密的保護，嚴防網(wǎng)絡(luò)泄密，吸引并留住人才，必要時拿起法律武器。

信息化 商業(yè)秘密 泄密原因 保護措施

一、引言

所謂商業(yè)泄密，是指由于企業(yè)自身的故意或疏忽、意外事故、他人的故意侵權(quán)行為或其他原因使商業(yè)秘密部分或全部喪失秘密性，從而導致企業(yè)喪失競爭優(yōu)勢或遭不利。

商業(yè)秘密泄露已成為企業(yè)發(fā)展的最大隱憂。在信息化大發(fā)展的背景下，企業(yè)商業(yè)秘密的泄密類型也呈現(xiàn)多樣性，對于商業(yè)秘密的保護措施也具有多樣性。本文就商業(yè)秘密的泄密原因，就不同角度如何保護商業(yè)秘密的對策進行了探討。

二、商業(yè)秘密泄密的原因

泄密是商場鏖戰(zhàn)的大敵,在很多情況下,泄密行為一旦發(fā)生,無疑會對企業(yè)和集體造成巨大的損失。總的說來,信息化環(huán)境下導致泄密的原因有很多,既有技術(shù)方面的,也有人為方面的,既有客觀的,也有主觀的。本文將商業(yè)泄密的原因總結(jié)如下：

（一）員工泄密

1.企業(yè)內(nèi)外勾結(jié)

內(nèi)部人員對商業(yè)秘密的侵犯一直是侵犯商業(yè)秘密的主要手段，企業(yè)內(nèi)部人員特別是網(wǎng)絡(luò)管理人員利用其工作便利或管理上的漏洞，將企業(yè)的商業(yè)秘密從企業(yè)內(nèi)部網(wǎng)上下載出賣或內(nèi)外勾結(jié)，為他人獲取企業(yè)內(nèi)部網(wǎng)上商業(yè)秘密提供方便。據(jù)最高人民法院司法統(tǒng)計，當前我國98%的商業(yè)秘密侵權(quán)案件，都是由“員工泄密”造成。所以，要減少商業(yè)秘密侵害事件的發(fā)生，要保護好企業(yè)的商業(yè)秘密，就必須先解決“員工泄密”問題。

2.內(nèi)部人員跳槽

企業(yè)的核心技術(shù)往往掌握在少數(shù)人手中，這些人一旦離開或私下的小動作都可能給公司帶來致命性的打擊。作為一種無形資產(chǎn)，商業(yè)秘密通常包括不可外傳的配方、秘方、技術(shù)訣竅、圖紙、營銷策略、客戶名單、貨源等等，是企業(yè)花費了大量時間、人力、物力、精力的結(jié)晶。商業(yè)秘密的外泄，不僅會給企業(yè)造成無法估量的損失甚至破產(chǎn)，而且會在行業(yè)內(nèi)發(fā)生各種各樣的“大戰(zhàn)”，使同行業(yè)間產(chǎn)生不正當?shù)母偁帯?/p>

（二）工作粗疏泄密

部分企業(yè)和職工應對撲面而來的市場浪潮有些措手不及,對商業(yè)秘密的理解存在偏差,在執(zhí)行既定的商業(yè)秘密保護制度方面仍有諸多不力之處,在很多情況下在有意無意造成了商業(yè)秘密的泄露,這也是當前石化企業(yè)商業(yè)秘密泄露的重要因素之一。

1.與外人接觸過程中疏忽大意

企業(yè)的某些宣傳人員對商業(yè)秘密的認識還不到位,對報道的“度”有時把握不準,對一些企業(yè)內(nèi)部暫時不宜向外公布的數(shù)據(jù)或技術(shù)進行報道,而新聞媒體為了增加新聞的“賣點”進行大肆渲染和炒作,給企業(yè)的生產(chǎn)經(jīng)營工作造成了相當大的麻煩,以至造成不應有的損失。

2.對設(shè)備使用不重視保密

大部分的現(xiàn)代化公司都使用公用的打印機，并且將打印機、復印機等器材放在一個相對獨立的空間里。如果你不守在旁邊，第一個看到文件的人可能就不是你了。于是，部門之間的機密文件就正式從設(shè)備室開始，在其他部門傳播。當部門之間沒有秘密，公司也就沒有秘密了。

3.不注重廢舊秘密載體的管理

除了正規(guī)的文件、資料外，商業(yè)秘密還普遍存在于廢舊電腦磁盤、辦公廢紙以及工業(yè)垃圾等廢舊載體中，最易被忽略。節(jié)約用紙是很多公司的好習慣，員工往往會以使用背面打印紙為榮。其實，如果我們中的某位有心人將“廢紙”收集在一起，往往不費吹灰之力就可以知道董事會的決議、辦公會的決定。既詳細又準確，活脫脫一幅呈閱領(lǐng)導過目的文件。

（三）外人竊取泄密

隨著全球信息化的飛速發(fā)展,我國的各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施，但是目前我國信息與網(wǎng)絡(luò)安全的防護能力尚處于發(fā)展的初級階段，許多應用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全研究處于忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的狀態(tài),為一些不法分子竊取商業(yè)秘密造就了可趁之機。

當今各種黑客技術(shù)非常之多，主要都是利用信息網(wǎng)絡(luò)上的漏洞，非法侵入涉及商業(yè)秘密的主機系統(tǒng)，像比較流行的紅色代碼、尼姆達蠕蟲型病毒、分布式拒絕服務攻擊、木馬與后門程序等等。

病毒是網(wǎng)絡(luò)正常運行的主要威脅之一，企業(yè)網(wǎng)絡(luò)越開放，病毒威脅的可能性就越大，由于病毒侵襲會使企業(yè)的計算機系統(tǒng)受到破壞，從而形成對存儲于計算機中的商業(yè)秘密的侵害，

三、如何加強商業(yè)秘密的保護

要提高石化企業(yè)商業(yè)秘密保護的有效性,除了具備高度的防護意識外,還必須對各種保密技術(shù)和措施有較為全面的認識和系統(tǒng)的掌握,堅決斬斷各種竊取商業(yè)秘密的“黑手”,維護好企業(yè)的合法權(quán)益,為企業(yè)生產(chǎn)經(jīng)營邁上高速發(fā)展的“快車道”提供切實有力的保障。

（一）在思想上重視商業(yè)秘密的保護

商業(yè)秘密為何如此輕易被侵犯和流失，除個別人見錢眼紅、知法犯法外，企業(yè)對技術(shù)秘密的松散管理也是一個重要因素。技術(shù)秘密是有使用價值但不宜申請專利的技術(shù)，不少企業(yè)往往忽視對自己獨特的專有技術(shù)、技術(shù)訣竅加以保密，沒有采取相應的保密措施。企業(yè)在實際工作中重科研開發(fā)，輕商業(yè)秘密保護的現(xiàn)象也比較嚴重。重紙質(zhì)載體秘密的管理而輕電子載體秘密的管理，也成為部分企業(yè)保密措施存在的安全隱患。也有部分企業(yè)對技術(shù)秘密管理采取了相應的保密措施，并與一些掌握技術(shù)秘密的人員簽訂單獨的保密合同，以防商業(yè)秘密被竊取被泄露，但收效甚微。

（二）嚴防網(wǎng)絡(luò)泄密

互聯(lián)網(wǎng)是個快速傳播信息的通道，同時，它也是企業(yè)商業(yè)秘密快速泄密的通道。因此，在互聯(lián)網(wǎng)時代下，企業(yè)商業(yè)秘密保護變得異常艱難，企業(yè)商業(yè)秘密保護受到嚴峻挑戰(zhàn)。所以，企業(yè)應將存儲企業(yè)的具有核心競爭力的商業(yè)秘密及具有重要經(jīng)濟價值的商業(yè)秘密的計算機單獨置放，不要聯(lián)接互聯(lián)網(wǎng)。對于一般的商業(yè)秘密，相關(guān)人員應注意，若要上網(wǎng)，應事先用U盤等將商業(yè)秘密文件全部復制出來，在將計算機內(nèi)所有商業(yè)秘密信息全部刪除后再上網(wǎng)。這樣，通過涉密信息不上網(wǎng)，上網(wǎng)信息不涉密，防止黑客通過間諜手段竊取企業(yè)商業(yè)秘密。

由于有些程序會帶有間諜軟件，若擅自下載與工作無關(guān)的程序，很可能不經(jīng)意間就被安裝了間諜軟件，所以，為保護商業(yè)秘密，員工不得下載與工作無關(guān)的程序。對于員工使用網(wǎng)絡(luò)傳輸涉及商業(yè)秘密的文件時，應使用加密計算機程序，取得解密鑰匙。信息的被送達人享有該鑰匙，進行解密，而取得信息。這種措施對于傳送文件、信息途中的竊取、竊聽，以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

（三）加強日常保密管理

經(jīng)法律形式嚴格人才流動的管理體制,明確規(guī)定聘用單位的責任。對于在石油化工研制、勘探開發(fā)等高新技術(shù)領(lǐng)域,明確規(guī)定科技人員若要離開原公司必須達到規(guī)定的年限后,才能進入同一行業(yè)的另一家公司。同時要建立健全監(jiān)督檢查、違約處罰等管理制度,將人才流動納入制度化管理的軌道,保證人才更加有序、合理、合法地流動。

石化企業(yè)各級行政正職是其所轄部門、單位商業(yè)秘密監(jiān)控管理的主要責任人,各崗位負責人要制定各級保密責任人的保密職責和義務,并把它與獎金和個人收入掛鉤,與領(lǐng)導的政績和職務升遷、任免聯(lián)系起來。同時,保密工作要納入企業(yè)黨政領(lǐng)導議事日程,全年保密活動安排應提交黨政會議討論后行文下發(fā),讓全體職工明確保密工作的目標、方向、要求和內(nèi)容,保密工作也要有與科研生產(chǎn)、經(jīng)營管理同等重要的硬指標,使保密工作始終圍繞經(jīng)濟建設(shè)中心進行管理。

加強檢查督辦,消除泄密隱患石化企業(yè)主管部門或保密工作部門,必須根據(jù)現(xiàn)行保密法規(guī)和有關(guān)制度,對企業(yè)各單位的保密工作,保密法規(guī),保密制度和紀律執(zhí)行情況進行全方位的監(jiān)督檢查,結(jié)合實際開展保密宣傳教育,不斷增強職工保密意識,增強領(lǐng)導干部涉密人員及要害部門(部位)崗位人員履行保密職責和義務的自覺性。

（四）吸引并留住人才

在員工流動所帶來的商業(yè)秘密和知識產(chǎn)權(quán)問題，公司往往是受害者，這也就意味著企業(yè)在商業(yè)秘密和知識產(chǎn)權(quán)的保護方面還有很多工作要做。司法訴訟其實應該是商業(yè)秘密保護的最后一道防線。最理想的做法是企業(yè)能夠吸引、開發(fā)和留住想要留住的人才，最大限度降低員工的流動率從而將員工流動所帶來的一系列問題降至最低。

（五）運用法律武器

如果說在幾年前，中國企業(yè)還普遍缺乏知識產(chǎn)權(quán)保護意識，那么，近年來，發(fā)生的越來越多的知識產(chǎn)權(quán)官司，將促使企業(yè)對知識產(chǎn)權(quán)問題格外注意。在企業(yè)蒙受巨大損失之后，他們采取法律手段是一種再正常不過的行為。石化企業(yè)要學會運用法律武器維護自身合法權(quán)益。商業(yè)秘密一旦被侵權(quán),就要尋求司法保護。因為商業(yè)秘密，對任何一個企業(yè)都可能是關(guān)乎生死存亡的最大商業(yè)利益，一旦受到侵害，必須運用法律的武器。所以，在市場經(jīng)濟條件下，石化企業(yè)要學會利用法律手段，保護自己的合法權(quán)益。一旦發(fā)生商業(yè)秘密泄露事件，要及時收集證據(jù)，可以通過提起訴訟或向工商管理機關(guān)投訴等方式維護自己的合法權(quán)益。

[1]孫立華.“被動泄密”——信息安全新隱患[J].時事(時事報告) (高中版),2008,(03)

[2]蒯轍元.力拓“間諜門”事件的警示[N].中華工商時報,2009

（責任編輯：董曉磊）

book=51,ebook=436