商业秘信息保护与管理7讲ppt课件.pptVIP

第7讲 网络环境下商业秘密信息管理 网上商业秘密侵权手法的高技术性 在网络环境中,企业商业秘密通常存储在计算机系统中,以及在企业内部,企业与合作伙伴之间。因此,近年来,利用信息技术手段非法解密、破坏防火墙等手段,非法入侵他人的计算机系统,窃取他人商业秘密的行为已屡见不鲜。如木马病毒,它可随电子邮件、电子贺卡、屏保画面等一起发送给计算机用户,等打开这些附有秘密编码的信息后,窃密者就很容易获取他们所需的商业秘密。 第7讲 网络环境下商业秘密信息管理 网上商业秘密侵权手段多样性 (1)黑客入侵。黑客利用巧妙的手段和高超的技术捕获企业特有的重要信息,或对企业网络进行攻击,使其系统功能丧失,使商业秘密受到侵犯。 网上商业秘密侵权手段多样性 (2)截获、窃取、更改、披露商业秘密。如果企业没有采取加密措施或加密复杂程度不够,窃密者可能通过互联网、公共电话网、搭线等方式,在数据包通过的网关和路由器上截获数据,获取传输中的信息;通过对信息流量、流向、通信频率和长度等参数的分析,判断出有用信息,如消费者银行账号,密码等。 网上商业秘密侵权手段多样性 (3)通过冒充各种角色获取企业商业秘密。 1)冒充合法用户,窃取商家的商业与用户信息,检索企业商品的递送状况,订购商品,从而了解企业商品的递送状况和货物的库存情况; 2)冒充企业领导,调阅密件; 3)冒充超级用户,套取或修改使用权限、通行字、密匙等;偷窃计算机硬件更可获得商业秘密。 网上商业秘密侵权主体的复杂性 在网络环境下,内部侵权的主体不仅仅是企业的内部人员,还可能是虚拟企业或企业联盟内部的成员企业。 企业内部人员利用计算机的资源,将商业秘密通过Email等形式向第三方提供商业秘密。 虚拟企业所涉及的商业秘密从其归属来有二类: 一是虚拟企业的商业秘密,包括成员企业合作投入的商业秘密和合作后产生的商业秘密 二是成员企业各自的商业秘密。因此,虚拟企业所涉及的商业秘密内部侵权主要有两种: （1）某一成员企业侵犯其它成员企业的商业秘密 （2）是某一成员企业的工作人员侵犯其它成员企业的商业秘密。所以商业秘密侵权主体与客体、权利人和侵权人的关系更加复杂,必然导致网络环境中商业秘密保护的复杂性。 网上商业秘密侵权危害 网上商业秘密侵权难以防范、蒙受损失大 网络环境中侵犯商业秘密的手法多样、行为隐蔽,权利人遭到侵权往往还难以觉察。特别是虚拟企业,由于其成员众多和动态性,其商业秘密的保护更是难以控制。不仅商业秘密在网络传输过程中有可能被他人窃取,而且网络本身也可能成为泄露商业秘密的工具,由于网络的传播范围广,因泄密所造成的损失较大,例如一些产品的资料就被贴在网上,商业秘密被泄露,使企业蒙受巨大的经济损失。 主要措施 1.通过防火墙保护关键数据的存取 企业应通过防火墙技术来防止外部的非法访问和入侵,使所有的外流信息、内流信息都通过这道屏障的审核。在具备了这种初级的安全防护措施以后,还可以考虑建立虚拟保险箱,它是站点安全防卫,用以保护防火墙后面的数据库和内部资源,也可以保护企业的业务信息。 2为企业商业秘密加密 密码技术是对信息进行的安全防卫,用以保护传输中的数据,是最基本的安全技术。加密技术包括对称密钥加密,非对称密钥加密以及混合密码系统加密。对企业备份数据,并对其加密,还要妥善保管。保管和加密、解密人员要分开管理。 3企业应建立针对网络环境下的保密制度 企业要区分信息的秘密等级,并明确予以标识,分等级分别管理。 密级 信息安全一般分为三级: (1)绝密级。涉及企业最重要的战略性、安全性的信息,如企业经营状况的报告,进出货价格,企业发展规划等;此部分网址、密码只限于企业高层人员掌握。 (2)机密级。涉及企业重要的,具有实质内容的信息,如企业的生产管理情况,会议决定等。此部分网址、密码只限于企业中层以上人员使用。 (3)秘密级。涉及企业一般的基于经营需要对外的一定范围内公开的信息,如企业新产品的定货方式、配件生产工艺等,此部分网址一般应在互联网上公开,但只有本企业的下属分厂或合作伙伴具有访问权力。 4建立完善的人员管理制度 规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料。专人管理商业秘密,定岗定责,上级主管应当定期监督检查。对使用的密码经常更换,不能给窃密者造成机会。计算机系统要对员工使用网络行为进行跟踪与监视。 5利用合同方式保护商业秘密 企业对内、对外都可以采用合同方式保护自己的商业秘密,使接触到秘密的人员负有保护商业秘密的