当前,在企业国际化与竞争全球化背景下,我国企业的情报保.docVIP

当前，在企业国际化和竞争全球化背景下，我国企业的情报保护面临严峻的形势，一是国外竞争对手（及其代理者）加强了情报搜集活动，危害了我国企业的情报安全；二是以国家为主体或者受外国操纵的敌对势力（及其代理者）不断进行情报刺探，既危害了我国企业（多是具有战略意义的国有大企业、高技术企业）的情报安全，又在一定程度上危害了国家安全；三是敌对势力、竞争对手与我国企业的内奸（特别是高层内奸）内外勾结，泄露国家机密和重大商业秘密，使我国某些行业、产业在与国外企业的竞价谈判中处于不利地位，使企业和国家蒙受巨大损失。最典型的莫过于铁矿石进口中的情报泄密，自2004年中国取代日本主持与国外三大铁矿石公司谈判以来，铁矿石价格一路飙升，最高上涨200%以上[1]，已使铁矿石三巨头攫取暴利7000亿元[2]，终于在2009年7月5日，力拓商业间谍门事发，震动了中国经济界乃至政治高层。这不仅是一般意义上的情报泄密，同时又与我国企业高管的经济腐败密切相关；最后，合作伙伴、咨询公司、广告商、银行等所谓“第三方”也在合作过程中有意无意地泄露敏感情报，给我国企业的情报保护带来前所未有的压力。　　在我国现有的企业体制中，涉及情报保护的部门主要有两个：一是保密工作部门，二是信息部门。从而涉及企业情报保护的有保密工作和反竞争情报工作。保密工作就是对包括商业秘密、工作秘密等的企业敏感情报加以保护，防止泄密；企业反竞争情报工作则是探明来自各方的情报刺探，并反制这种情报刺探。很明显，二者之间有内在联系，它们的目标一致，都是为了保护企业的敏感情报，维护企业的情报安全。　　1 我国企业情报保护的实现模式　　由于我国企业情报保护体系（保密工作体系和反竞争情报体系）由两大部分构成，则其实现模式也由此而生，即分别形成保密工作取向的企业情报保护模式和反竞争情报取向的企业情报保护模式。　　1.1 保密工作取向的企业情报保护模式　　美国人曾提出OPSEC安全保障策略，意在确定竞争对手如何及时获得对他们有价值的关键信息。这些信息能够揭示一个企业运作和活动中的敏感性或专有性[3]。OPSEC方法是西方国家目前比较流行的一种保密方法，具体步骤为：确定关键信息、威胁分析、弱点分析、风险评估、采取对策。在借鉴OPSEC方法的基础上，笔者经过系统思考，在此提出新的情报保护模式，见图1。 　　图1 保密工作取向的企业情报保护模式 　　可以看出，这是一个以保密工作流程为轴心的模式，涉及企业保密工作的领导、组织、管理，涉密诸方面，保密制度、必要的协议及相关法规等。这一模式可以解释为：企业情报保护工作是在正确的领导、组织和管理下，充分依托和利用企业内外的制度、法规，针对不同的涉密方面，考虑到主要工作环节而加以实施的。　　1.1.1 保密工作流程　　第一是明确涉密的范围、类型和等级。主要内容有：确定保密的具体范围；划分密级（一般为核心秘密、重要秘密、秘密）；明确各项涉密资料的保密期限[4]，等等。　　第二是分析漏洞和薄弱环节。即对自身保密工作的弱点有客观清醒的认识，找出最有可能泄密的地方，以便知道自己需要优先保护什么。换言之，要明确企业在哪些部门，哪些工作环节存在保护的漏洞，找出容易泄密的地方。在进行分析的时候，既要全面，又要把握重点。全面就是要对涉密的各个方面进行分析，重点则是围绕涉密的关键岗位、关键人员、重要渠道、重点项目、重要活动等进行分析。　　第三是制定防范策略。针对分析出来的薄弱环节和漏洞制定出防范策略。防范策略的制定有两个基本要求：一是要及时，即及时堵塞漏洞；二是要切实可行，即有针对性，或要求特殊性而非一般性。　　第四是实施保护。制定出防范策略之后，还要把防范策略应用到实处。需要指出的是，在我国企业的保密工作中，制度的建设问题不大，领导的重视也显而易见，防范策略的制定也有针对性，但问题常常出在执行上，即采取行动实施保护上。也就是说我们最值得提出的是执行力的问题，或者是执行不力的问题。在保密工作中，好的规章制度和策略不能停留在文本上，或者是在执行中变形或走样，许多企业在没有发生重大泄密案件前，或者没有得到警醒和教训前，总是对可能的泄密视而不见，麻木不仁，对必要的执行敷衍塞责，非要等到“亡羊”之后才去“补牢”，近期国内企业（其中还有一家军工企业）几起重大的情报泄密案无不反映了这种情况。　　1.1.2 涉密的诸方面　　涉密人员：就是能够接触企业商业秘密和敏感情报的人员。涉密人员是保密工作的能动者和执行者，是涉密的诸方面中最关键的因素。因此，企业应把好涉密人员的选拔、流动、考核关，把秘密交给政治上可靠、责任心强、有能力、懂技术的人来管，并且在日常工作中做好涉密人员的保密教育，并与之签订保密协议和竞业禁止协议。　　涉密载体：即以文字、数据、符号、图形、图像、声