信息安全与反CI技术介绍.pptxVIP

信息安全与反CI技术Zhugqi@CI 工作的两个方面：获取、分析、利用外界信息。包括竞争对手和竞争环境的相关信息。有效控制企业本身的信息流，使其按照对我有利的方向和形式流动。任何公司都有自己的秘密信息 情报人员不必利用非法和不道德手段就可通过公开渠道获得所的95%信息 公司必须采取一定措施预防那些为获取5%信息而不择手段的情报人员。保密 性技术保密信息经营保密信息价 值 性保护期限不确定性缺乏保障的风险性那些信息可能成为你的5%？价格动态进货渠道关键客户产品配方商业秘密 收购计划战略规划财务状况运营模式营销策略研发情况人力资源领导团体市场占有率CI泄露的渠道泄密渠道多种多样——归根到底是人员产品技术靠人发明传授市场靠人计划打拼挖人—技术、市场一锅端！技术人员人员网络市场反竞争情报的调查报告A 对b公司不满的b公司员工将b公司的数据口令寄给a公司，a公司用其得到的数据库a公司雇员受a公司所雇打入b公司，目的在于获取b公司秘密情报。a公司在自己的会议室同竞争对手b公司举行会议，a公司秘密录制了会议情况。a公司对b公司现任员工支付费用以获取b公司未来营销策略的秘密信息a公司想得到b公司的商业机密。A公司雇员第三方去或取和证实收集到的信息，而后a公司利用这些信息开拓市场，a公司对第三方如何获取这些信息不感兴趣。 反竞争情报的调查报告 Ba不是公司雇员，从远离竞争对手所在地的外部地段观察竞争对手的特点。例如：竞争对手每班人员的人数基金仓库的车辆事。a公司从某一贸易协会处，利用电话登记凭证来收集公共领域的信息。a公司雇用第三方对竞争对手的废弃物及垃圾箱进行翻检，搜寻可能会有的竞争信息的备忘录，笔记，报告。垃圾废物箱是公开的。a公司向某回收公司付费得到该公司从b公司处回收到的b公司废弃纸张，a公司通过a公司与b公司共同的供应商，获取有关b公司产品低价的信息，制定出对付b公司产品的产品价格，a公司收集竟真独守的出版材料和公共文件，如法庭记录。 CI数据搜集的焦点:防范的关键 谁拥有了我要的数据？我享有转换的数据在那里？？ 有谁在收集我要的数据？ 有谁积累了我要的数据？谁在使用我想要的数据谁对我想要的数据感兴趣？？反情报的关键之一： —— 逆向思维 采取有效的反情报措施 ：不是(或不可能)切断竞争这可能获取的所有数据,而是弄清楚竞争者是通过什么途径获取的原始数据并加以控制.弄清楚竞争者是用什么技术分析这些数据的,这样有助于防止竞争者获取采取行动所需的情报确保公司成员对情报采取保密的态度,首先让成员明白什么是情报,然后签署保密协议,从员工忠诚到自我负责任,这是一个持续的过程.你是无法控制竞争者对情报的敏感性与洞察力,但是你却可以有选择的不让他们及时获取有价值的情报. CI 的保护原则：（1）——当你拥有大量竞争性情报时，你不可能将其全部隐蔽起来…必须明确并控制关键信息，并且掌握它的有效期限；尽可能的增加对手获取我方情报的难度，以延长竞争对手采取采取对付你的行动的反应时间；CI 的保护原则：（2）始终中强化公司的情报源头的保密工作:人的管理 你应该尽力反思竞争对手从什么地方可以得到公司的竞争情报,然后检测他们泄漏了什么. .检查数据库 .留意不明显的信息 .员工是否与竞争者交换信息 预防泄密要优于阻止泄密 保密原则:防阻结合,以防为主 CI 的保护原则：（3）不把所有事情告诉别人 当你仔细研究就会发现,在公司通讯分发过程中存在以下的问题: 1. 你没有仔细检查分发名单,没有深处问题员工. 2. 全部通讯被放置在准公共场所,积肥公司员工可以看到的地方,比如,接待室,餐厅. 3. 只有在有人提出要求时,名单上才会加入新名字.有时只要几个人需要信息,却向所有人发布.CI 的保护原则：（4） 不能忽视简单的解决办法，建议采取最简单的预防措施. 要留意你的邮件登记表，废料处理、电子邮件、旅行、电脑、传真等。当使用任何移动电话时，都应包括： -假设有人总在偷听 -尽可能模糊 -只是用名字 -不使用公司名字等CI 的保护原则：（5）如果你不得不公开的话，注意细节，那就把一些关键的数据隐藏起来。如果你不得不公开你的数据的话，那就让获取数据变得更加困难或花费更多的成本。CI 的保护归纳：做什么 怎样进行 在哪里做 1、尽量控制关键信息,而不是所有信息2、不要把所有的一切告诉每一个人3、继续的观察你公司的ci的来源 1、防止比组织更可取2、不要忽视简单的解决方案3、注意细节 1、如果你不能预防泄密,就隐藏其中地部分2、如果你不能隐藏就使得到它变得更难,或付出的代价更大3、保密从上层开始 反情报人员需要注意 制造反常现象 不可预见错误推论企业CI保护的方法： ——OPSEC法1、OPSEC法介绍2、OPSEC方法的步骤：3、案例分析1、OPSEC法介绍起源