商業(yè)秘密信息保護(hù)與管理7講課件

1、 第7講 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密信息管理 網(wǎng)上商業(yè)秘密侵權(quán)手法的高技術(shù)性 在網(wǎng)絡(luò)環(huán)境中,企業(yè)商業(yè)秘密通常存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中,以及在企業(yè)內(nèi)部,企業(yè)與合作伙伴之間。因此,近年來,利用信息技術(shù)手段非法解密、破壞防火墻等手段,非法入侵他人的計(jì)算機(jī)系統(tǒng),竊取他人商業(yè)秘密的行為已屢見不鮮。如木馬病毒,它可隨電子郵件、電子賀卡、屏保畫面等一起發(fā)送給計(jì)算機(jī)用戶,等打開這些附有秘密編碼的信息后,竊密者就很容易獲取他們所需的商業(yè)秘密。第7講 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密信息管理網(wǎng)絡(luò)侵權(quán)主要手段BBS電話、電子郵件 博客QQ聊天FTP傳輸文件 計(jì)算機(jī)網(wǎng)絡(luò)犯罪 網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性(1)黑客入侵。黑客利用巧妙的手段和高超的技

2、術(shù)捕獲企業(yè)特有的重要信息,或?qū)ζ髽I(yè)網(wǎng)絡(luò)進(jìn)行攻擊,使其系統(tǒng)功能喪失,使商業(yè)秘密受到侵犯。網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性(2)截獲、竊取、更改、披露商業(yè)秘密。如果企業(yè)沒有采取加密措施或加密復(fù)雜程度不夠,竊密者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線等方式,在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù),獲取傳輸中的信息;通過對信息流量、流向、通信頻率和長度等參數(shù)的分析,判斷出有用信息,如消費(fèi)者銀行賬號,密碼等。網(wǎng)上商業(yè)秘密侵權(quán)主體的復(fù)雜性 在網(wǎng)絡(luò)環(huán)境下,內(nèi)部侵權(quán)的主體不僅僅是企業(yè)的內(nèi)部人員,還可能是虛擬企業(yè)或企業(yè)聯(lián)盟內(nèi)部的成員企業(yè)。 企業(yè)內(nèi)部人員利用計(jì)算機(jī)的資源,將商業(yè)秘密通過Email等形式向第三方提供商業(yè)秘密。 虛

3、擬企業(yè)所涉及的商業(yè)秘密從其歸屬來有二類: 一是虛擬企業(yè)的商業(yè)秘密,包括成員企業(yè)合作投入的商業(yè)秘密和合作后產(chǎn)生的商業(yè)秘密 二是成員企業(yè)各自的商業(yè)秘密。因此,虛擬企業(yè)所涉及的商業(yè)秘密內(nèi)部侵權(quán)主要有兩種: （1）某一成員企業(yè)侵犯其它成員企業(yè)的商業(yè)秘密 （2）是某一成員企業(yè)的工作人員侵犯其它成員企業(yè)的商業(yè)秘密。所以商業(yè)秘密侵權(quán)主體與客體、權(quán)利人和侵權(quán)人的關(guān)系更加復(fù)雜,必然導(dǎo)致網(wǎng)絡(luò)環(huán)境中商業(yè)秘密保護(hù)的復(fù)雜性。網(wǎng)上商業(yè)秘密侵權(quán)危害網(wǎng)上商業(yè)秘密侵權(quán)難以防范、蒙受損失大 網(wǎng)絡(luò)環(huán)境中侵犯商業(yè)秘密的手法多樣、行為隱蔽,權(quán)利人遭到侵權(quán)往往還難以覺察。特別是虛擬企業(yè),由于其成員眾多和動(dòng)態(tài)性,其商業(yè)秘密的保護(hù)更是難以控

4、制。不僅商業(yè)秘密在網(wǎng)絡(luò)傳輸過程中有可能被他人竊取,而且網(wǎng)絡(luò)本身也可能成為泄露商業(yè)秘密的工具,由于網(wǎng)絡(luò)的傳播范圍廣,因泄密所造成的損失較大,例如一些產(chǎn)品的資料就被貼在網(wǎng)上,商業(yè)秘密被泄露,使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。 2為企業(yè)商業(yè)秘密加密 密碼技術(shù)是對信息進(jìn)行的安全防衛(wèi),用以保護(hù)傳輸中的數(shù)據(jù),是最基本的安全技術(shù)。加密技術(shù)包括對稱密鑰加密,非對稱密鑰加密以及混合密碼系統(tǒng)加密。對企業(yè)備份數(shù)據(jù),并對其加密,還要妥善保管。保管和加密、解密人員要分開管理。 3企業(yè)應(yīng)建立針對網(wǎng)絡(luò)環(huán)境下的保密制度 企業(yè)要區(qū)分信息的秘密等級,并明確予以標(biāo)識,分等級分別管理。密級信息安全一般分為三級: (1)絕密級。涉及企業(yè)最重要

5、的戰(zhàn)略性、安全性的信息,如企業(yè)經(jīng)營狀況的報(bào)告,進(jìn)出貨價(jià)格,企業(yè)發(fā)展規(guī)劃等;此部分網(wǎng)址、密碼只限于企業(yè)高層人員掌握。(2)機(jī)密級。涉及企業(yè)重要的,具有實(shí)質(zhì)內(nèi)容的信息,如企業(yè)的生產(chǎn)管理情況,會(huì)議決定等。此部分網(wǎng)址、密碼只限于企業(yè)中層以上人員使用。(3)秘密級。涉及企業(yè)一般的基于經(jīng)營需要對外的一定范圍內(nèi)公開的信息,如企業(yè)新產(chǎn)品的定貨方式、配件生產(chǎn)工藝等,此部分網(wǎng)址一般應(yīng)在互聯(lián)網(wǎng)上公開,但只有本企業(yè)的下屬分廠或合作伙伴具有訪問權(quán)力。4建立完善的人員管理制度規(guī)定各個(gè)員工包括不同業(yè)務(wù)主管接觸秘密的權(quán)限,每個(gè)員工不得接觸自己無權(quán)接觸密級的檔案資料。專人管理商業(yè)秘密,定崗定責(zé),上級主管應(yīng)當(dāng)定期監(jiān)督檢查。對使用

6、的密碼經(jīng)常更換,不能給竊密者造成機(jī)會(huì)。計(jì)算機(jī)系統(tǒng)要對員工使用網(wǎng)絡(luò)行為進(jìn)行跟蹤與監(jiān)視。5利用合同方式保護(hù)商業(yè)秘密企業(yè)對內(nèi)、對外都可以采用合同方式保護(hù)自己的商業(yè)秘密,使接觸到秘密的人員負(fù)有保護(hù)商業(yè)秘密的履約義務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)上,過去的拆封(shrink-wrap)即成立合同已經(jīng)成為按鍵(click-wrap)合同。其亦可以運(yùn)用此種方便形式同涉及秘密的相對人訂立合同,約束當(dāng)事人的行為,也為事后追究違約人的法律責(zé)任提供證據(jù)。 6利用法律手段保護(hù)商業(yè)秘密者的合法權(quán)利 我國刑法從知識產(chǎn)權(quán)角度和計(jì)算機(jī)犯罪角度兩方面對商業(yè)秘密做出了明確規(guī)定。 第一,刑法的第七節(jié)規(guī)定:以一些不正當(dāng)手段獲取他人商業(yè)秘密,對權(quán)利人造成重大損失的犯罪,處3年以下有期徒刑或拘役,并處或單處罰金;后果特別嚴(yán)重的處3年以上7年以下有期徒刑,并處罰金。 第二,關(guān)于計(jì)算機(jī)犯罪,刑法的第二編第六章中規(guī)定,對計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加操作以及故意制作、傳播計(jì)算機(jī)病毒等破壞程序,影響計(jì)