反競(jìng)爭(zhēng)情報(bào)完整版本

反競(jìng)爭(zhēng)情報(bào)專(zhuān)題?案例1競(jìng)爭(zhēng)情報(bào)在施樂(lè)公司美國(guó)施樂(lè)VS日本佳能?施樂(lè)公司在20世紀(jì)60年代首次推出辦公用復(fù)印機(jī)，壟斷了世界復(fù)印機(jī)行業(yè)長(zhǎng)達(dá)10多年之久。隨著佳能、理光等日本企業(yè)先后進(jìn)入復(fù)印機(jī)市場(chǎng)，行業(yè)競(jìng)爭(zhēng)日益激烈，忽視了全球性的競(jìng)爭(zhēng)威脅情報(bào)研究。至20世紀(jì)80年代初，施樂(lè)公司全球市場(chǎng)份額由82%下降到35%。為了奪回自己失去的市場(chǎng)份額，施樂(lè)公司加強(qiáng)了對(duì)競(jìng)爭(zhēng)對(duì)手情報(bào)的搜集、處理和分析工作。?企業(yè)反競(jìng)爭(zhēng)情報(bào)概述1企業(yè)競(jìng)爭(zhēng)情報(bào)泄露2企業(yè)競(jìng)爭(zhēng)情報(bào)保護(hù)3企業(yè)商業(yè)秘密及其保護(hù)4主要內(nèi)容保護(hù)信息的OPSEC策略5?一、企業(yè)反競(jìng)爭(zhēng)情報(bào)概述1企業(yè)反競(jìng)爭(zhēng)情報(bào)基本內(nèi)涵2企業(yè)反競(jìng)爭(zhēng)情報(bào)特點(diǎn)3競(jìng)爭(zhēng)情報(bào)與反競(jìng)爭(zhēng)情報(bào)關(guān)系4企業(yè)反競(jìng)爭(zhēng)情報(bào)內(nèi)容5企業(yè)反競(jìng)爭(zhēng)情報(bào)流程?1.什么是反競(jìng)爭(zhēng)情報(bào)企業(yè)反競(jìng)爭(zhēng)情報(bào)是專(zhuān)門(mén)針對(duì)現(xiàn)實(shí)的或潛在的競(jìng)爭(zhēng)對(duì)手對(duì)本企業(yè)所進(jìn)行的競(jìng)爭(zhēng)情報(bào)活動(dòng)而展開(kāi)的一種通過(guò)對(duì)企業(yè)自身商業(yè)活動(dòng)的監(jiān)測(cè)與分析來(lái)對(duì)本企業(yè)的核心信息加以保護(hù)的活動(dòng)。其實(shí)質(zhì)就是企業(yè)通過(guò)正當(dāng)?shù)?、合法的手段積極抵御競(jìng)爭(zhēng)對(duì)手對(duì)本企業(yè)核心信息的情報(bào)搜集活動(dòng)。?由定義可見(jiàn)，反競(jìng)爭(zhēng)情報(bào)具有豐富的內(nèi)涵：從對(duì)象上來(lái)看，反競(jìng)爭(zhēng)情報(bào)的對(duì)象是競(jìng)爭(zhēng)對(duì)手或者第三方組織。從目的上來(lái)看，企業(yè)反競(jìng)爭(zhēng)情報(bào)的目的之一是保護(hù)本企業(yè)的重要信息不為競(jìng)爭(zhēng)對(duì)手或第三方所知悉、竊取。從手段上來(lái)看，企業(yè)反競(jìng)爭(zhēng)情報(bào)的主要手段是掩蔽和迷惑。?反競(jìng)爭(zhēng)情報(bào)可以分為：積極性反競(jìng)爭(zhēng)情報(bào)主動(dòng)的消極性反競(jìng)爭(zhēng)情報(bào)被動(dòng)的?2.反競(jìng)爭(zhēng)情報(bào)的特點(diǎn)對(duì)抗性靈活性連續(xù)性風(fēng)險(xiǎn)性防御性?3.競(jìng)爭(zhēng)情報(bào)與反競(jìng)爭(zhēng)情報(bào)的關(guān)系?出發(fā)點(diǎn)和目的相同：根本目的都是提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。工作的起點(diǎn)和重點(diǎn)相同：都源于企業(yè)決策者的信息需求。執(zhí)行主體一致：人員是企業(yè)競(jìng)爭(zhēng)情報(bào)和反競(jìng)爭(zhēng)情報(bào)的最終執(zhí)行主體。?4.反競(jìng)爭(zhēng)情報(bào)的內(nèi)容?企業(yè)信息監(jiān)測(cè)與分析關(guān)注自己所產(chǎn)生的信息以及相應(yīng)信息的接受者，了解企業(yè)產(chǎn)生信息的傳播渠道以及競(jìng)爭(zhēng)對(duì)手獲得信息的可能途徑?？烧?qǐng)外部的競(jìng)爭(zhēng)情報(bào)專(zhuān)家以競(jìng)爭(zhēng)對(duì)手的身份對(duì)自身進(jìn)行充分的競(jìng)爭(zhēng)情報(bào)模擬分析。

?對(duì)手的競(jìng)爭(zhēng)情報(bào)活動(dòng)分析根據(jù)企業(yè)發(fā)展要求，對(duì)競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)情報(bào)活動(dòng)、競(jìng)爭(zhēng)情報(bào)信息源、競(jìng)爭(zhēng)情報(bào)產(chǎn)品、競(jìng)爭(zhēng)情報(bào)系統(tǒng)等進(jìn)行詳細(xì)分析。?制定并實(shí)施防御措施重點(diǎn)關(guān)注企業(yè)員工、第三方、企業(yè)經(jīng)營(yíng)活動(dòng)，這三者是對(duì)手競(jìng)爭(zhēng)情報(bào)活動(dòng)的焦點(diǎn)。根據(jù)競(jìng)爭(zhēng)對(duì)手的活動(dòng)做出相應(yīng)的防御措施。?5.反競(jìng)爭(zhēng)情報(bào)流程?1、競(jìng)爭(zhēng)對(duì)手及競(jìng)爭(zhēng)環(huán)境評(píng)估對(duì)手分析情報(bào)搜集途徑分析情報(bào)能力分析信息分析?2、定義保護(hù)需求根據(jù)競(jìng)爭(zhēng)對(duì)手及競(jìng)爭(zhēng)環(huán)境的分析評(píng)估提出反競(jìng)爭(zhēng)情報(bào)需求，明確哪些情報(bào)需要保護(hù)。在此基礎(chǔ)上，確定情報(bào)保護(hù)的時(shí)間以及防范對(duì)象等具體保護(hù)要求。?3、自身弱點(diǎn)評(píng)估評(píng)估組織自身的弱點(diǎn)，主要針對(duì)競(jìng)爭(zhēng)對(duì)手的情報(bào)搜集手段和情報(bào)源應(yīng)用，發(fā)現(xiàn)自身情報(bào)保護(hù)的敏感部分和薄弱環(huán)節(jié)。企業(yè)信息保護(hù)弱勢(shì)、漏洞分析就是從競(jìng)爭(zhēng)對(duì)手的角度出發(fā)，開(kāi)發(fā)出一個(gè)信息搜集策略或方案，通過(guò)模擬執(zhí)行這種方案，確定己方信息保護(hù)的中漏洞。?4、對(duì)策制定與實(shí)施反競(jìng)爭(zhēng)情報(bào)對(duì)策的確定要以上述內(nèi)容為基礎(chǔ)，制定出有利于企業(yè)競(jìng)爭(zhēng)的反情報(bào)對(duì)策。這些對(duì)策既要有效地保護(hù)核心信息，也要能歪曲或誤導(dǎo)對(duì)手搜集到的信息的價(jià)值和性質(zhì)。?5、信息跟蹤與分析根據(jù)所做出的反競(jìng)爭(zhēng)情報(bào)決策，進(jìn)行信息跟蹤與分析，從而判斷哪些決策和方法是正確的、可以繼續(xù)實(shí)施。對(duì)手的搜集活動(dòng)在哪些方面會(huì)更有威脅、據(jù)此修訂相應(yīng)的反競(jìng)爭(zhēng)情報(bào)措施。?6、結(jié)果反饋反饋階段主要是將反競(jìng)爭(zhēng)情報(bào)的結(jié)果傳遞給決策者。?二、企業(yè)競(jìng)爭(zhēng)情報(bào)泄露1.企業(yè)競(jìng)爭(zhēng)情報(bào)泄露的代價(jià)按照信息泄露后果的嚴(yán)重程度，企業(yè)競(jìng)爭(zhēng)情報(bào)泄露的后果可以分為以下三種：信息泄露、喪失優(yōu)勢(shì)、慘遭淘汰?信息泄露對(duì)于企業(yè)來(lái)講，信息泄露層面基本不會(huì)造成什么損失，泄露的競(jìng)爭(zhēng)情報(bào)大多是第三方的機(jī)構(gòu)所致，大多為一些公開(kāi)的、非核心情報(bào)，這些情報(bào)在信息化時(shí)代是企業(yè)參與市場(chǎng)競(jìng)爭(zhēng)的基本條件。?喪失優(yōu)勢(shì)競(jìng)爭(zhēng)情報(bào)泄露在這個(gè)層面對(duì)于企業(yè)的危害比較嚴(yán)重，泄露的競(jìng)爭(zhēng)情報(bào)大多是由企業(yè)員工主動(dòng)或者被動(dòng)所致，大多為一些保密的、關(guān)鍵性的情報(bào)。?慘遭淘汰這個(gè)層面的競(jìng)爭(zhēng)情報(bào)泄露，對(duì)于企業(yè)的危害相當(dāng)嚴(yán)重，泄露的競(jìng)爭(zhēng)情報(bào)大多是由企業(yè)員工主動(dòng)或者被動(dòng)所致，多為一些機(jī)密的、至關(guān)重要的情報(bào)。?2.企業(yè)競(jìng)爭(zhēng)情報(bào)泄露途徑員工泄密企業(yè)自身第三方外部信源廢棄物反求工程?企業(yè)無(wú)意或有意的泄密企業(yè)進(jìn)行生產(chǎn)經(jīng)營(yíng)活動(dòng)時(shí)，出于自身宣傳以及與外界交往的需要，會(huì)通過(guò)各種方式釋放出大量信息。?企業(yè)員工泄密如果員工缺少安全意識(shí)，他們會(huì)在不經(jīng)意之間成為競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)情報(bào)組織的同謀。企業(yè)信息的泄密很大一部分是由于企業(yè)員工無(wú)意中透露的。案例：梅特勒——托利多公司客戶(hù)信息泄露?企業(yè)的廢棄物（商業(yè)垃圾）競(jìng)爭(zhēng)情報(bào)人員獲取信息的另一個(gè)合法并可選的手段就是通過(guò)對(duì)競(jìng)爭(zhēng)對(duì)手公司傾倒的垃圾的篩選而找出對(duì)自身來(lái)說(shuō)是“寶藏”的東西。案例：寶潔、聯(lián)合利華：垃圾里的機(jī)密爭(zhēng)奪戰(zhàn)?企業(yè)外部公開(kāi)信息源企業(yè)外部公開(kāi)信息源主要包括政府部門(mén)、學(xué)術(shù)機(jī)構(gòu)、新聞媒體、各種會(huì)議等。例如，根據(jù)國(guó)家法律法規(guī)規(guī)定，政府部門(mén)要求企業(yè)提供相關(guān)信息，并定期公布其中一部分資料。案例?第三方所謂第三方，即與企業(yè)發(fā)生聯(lián)系的組織或個(gè)人，包括供應(yīng)商、銷(xiāo)售商、客戶(hù)企業(yè)主管部門(mén)、銀行、咨詢(xún)機(jī)構(gòu)、行業(yè)協(xié)會(huì)、廣告商等。他們了解企業(yè)的廣告戰(zhàn)略、資本結(jié)構(gòu)、產(chǎn)品結(jié)構(gòu)、銷(xiāo)售渠道乃至經(jīng)營(yíng)等方面情況。?反求工程反求工程是指以現(xiàn)代設(shè)計(jì)理論和方法為基礎(chǔ)，通過(guò)反求分析、反求設(shè)計(jì)、探索消化、吸收他人的先進(jìn)技術(shù)和設(shè)計(jì)理念的一種產(chǎn)品生產(chǎn)方法。在情報(bào)泄露與分析的眾多手段中，反求工程常常是對(duì)手運(yùn)用的一個(gè)重要的信息獲取渠道。?三、企業(yè)競(jìng)爭(zhēng)情報(bào)保護(hù)企業(yè)競(jìng)爭(zhēng)情報(bào)大致可分為兩類(lèi)，一部分是可以公開(kāi)的，另一部分是非公開(kāi)并需要加密保護(hù)的。公開(kāi)情報(bào)包括：企業(yè)的各類(lèi)報(bào)刊、產(chǎn)品樣本手冊(cè)、技術(shù)論文、行業(yè)協(xié)會(huì)出版物、產(chǎn)品研究報(bào)告等。非公開(kāi)情報(bào)有：技術(shù)秘密情報(bào)、經(jīng)營(yíng)秘密情報(bào)、交易秘密情報(bào)、管理秘密情報(bào)、財(cái)務(wù)秘密情報(bào)、組織規(guī)劃秘密情報(bào)、人事管理秘密情報(bào)和法律文件等。?企業(yè)競(jìng)爭(zhēng)情報(bào)保護(hù)措施

<1>思想意識(shí)層面

<2>技術(shù)層面

<3>制度層面

<4>操作層面

<5>法律層面

<6>人員培訓(xùn)層面

<7>組織保障層面

<8>非常規(guī)方法?思想意識(shí)層面：首先要強(qiáng)化宣傳教育，提高企業(yè)員工的保密意識(shí)與反競(jìng)爭(zhēng)情報(bào)意識(shí)?？梢砸越?jīng)濟(jì)手段對(duì)于接觸、使用商業(yè)秘密的職工進(jìn)行有效的保密控制，根據(jù)其掌握秘密的密級(jí)給予相應(yīng)的工資、獎(jiǎng)金待遇。重視企業(yè)文化的建設(shè)，培養(yǎng)員工的團(tuán)隊(duì)精神，增加保密的自覺(jué)性，避免內(nèi)部員工惡意泄露機(jī)密事件的發(fā)生。?技術(shù)層面:

在網(wǎng)絡(luò)時(shí)代，對(duì)競(jìng)爭(zhēng)者網(wǎng)站的挖掘和檢測(cè)已成為企業(yè)參與競(jìng)爭(zhēng)的基本功，企業(yè)應(yīng)利用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)防范對(duì)手，主要的防范技術(shù)有：設(shè)置企業(yè)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限采用定位技術(shù)監(jiān)視關(guān)注本企業(yè)的訪問(wèn)者的網(wǎng)頁(yè)點(diǎn)擊情況，記錄其訪問(wèn)全過(guò)程嚴(yán)格審查網(wǎng)上發(fā)布的信息防范黑客及競(jìng)爭(zhēng)對(duì)手對(duì)本企業(yè)電子商務(wù)網(wǎng)站的攻擊?制度層面：企業(yè)內(nèi)部信息保密政策與規(guī)范保密制度分為產(chǎn)品、技術(shù)、有形載體、廢品處理和財(cái)務(wù)等幾個(gè)方面的制度措施。對(duì)外宣傳、信息發(fā)布保密制度

?操作層面：配備反競(jìng)爭(zhēng)情報(bào)設(shè)施新聞審查保護(hù)好企業(yè)的信息載體對(duì)企業(yè)的廢棄物進(jìn)行妥善處理對(duì)企業(yè)科技人員在學(xué)術(shù)會(huì)議上發(fā)表的論文進(jìn)行審查對(duì)參觀訪問(wèn)活動(dòng)進(jìn)行把關(guān)對(duì)企業(yè)的廣告加以防范與企業(yè)員工簽訂保密合同?法律層面：信息產(chǎn)權(quán)層面契約關(guān)系層面市場(chǎng)秩序?qū)用嫠痉ň葷?jì)層面?人員培訓(xùn)層面：外部引進(jìn)內(nèi)部培養(yǎng)?組織保障層面：設(shè)置反競(jìng)爭(zhēng)情報(bào)組織，為企業(yè)反競(jìng)爭(zhēng)情報(bào)工作提供組織保障。明確主管信息保密責(zé)任，建立監(jiān)測(cè)委員會(huì)。強(qiáng)化反競(jìng)爭(zhēng)情報(bào)規(guī)劃。建立反競(jìng)爭(zhēng)情報(bào)協(xié)調(diào)機(jī)制。?非常規(guī)方法：在實(shí)際操作中，企業(yè)還可能采用一些非常規(guī)的方法來(lái)提升本企業(yè)的反競(jìng)爭(zhēng)情報(bào)工作水平，例如，傳播虛假信息。?四、商業(yè)秘密及其保護(hù)1.概述商業(yè)秘密的基本內(nèi)涵

《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》“不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息”?商業(yè)秘密具有以下特征：秘密性?xún)r(jià)值性保密性新穎性?商業(yè)秘密作為無(wú)形資產(chǎn)能夠給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)利益。其中，技術(shù)信息可以幫助企業(yè)打造產(chǎn)品和品牌的特色與優(yōu)勢(shì)，而經(jīng)營(yíng)信息在很大程度上能保證企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的順利開(kāi)展。在市場(chǎng)競(jìng)爭(zhēng)日益加劇的情況下，商業(yè)秘密逐漸成為企業(yè)核心競(jìng)爭(zhēng)力的組成部分，一旦被泄露損失難以估量，因此，商業(yè)秘密的保護(hù)已經(jīng)成為企業(yè)關(guān)注的重要問(wèn)題。?侵犯商業(yè)秘密的類(lèi)型侵犯商業(yè)秘密行為的表現(xiàn)主要表現(xiàn)為以下三類(lèi)：

<1>直接以不正當(dāng)手段獲取商業(yè)秘密主要指以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密。

?<2>違背信任關(guān)系或合同約定披露商業(yè)秘密主要指行為人違反約定或違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用所掌握的商業(yè)秘密。<3>第三人故意使用不正當(dāng)泄露的商業(yè)秘密指第三人明知或者應(yīng)知是他人違法行為泄露的商業(yè)秘密，仍然使用、允許他人使用或者披露的商業(yè)秘密。?2.企業(yè)商業(yè)秘密的保護(hù)原則

當(dāng)企業(yè)信息資源的共享與商業(yè)秘密的保護(hù)產(chǎn)生一般意義上的矛盾沖突時(shí)，企業(yè)可以自主決定采取何種措施予以解決。但是當(dāng)公共利益與私有利益的產(chǎn)生沖突時(shí)應(yīng)該如何解決，這就涉及公共利益與商業(yè)秘密保護(hù)的平衡問(wèn)題，針對(duì)這類(lèi)特殊的矛盾沖突，宜采用以下兩項(xiàng)原則。?公共利益至上原則當(dāng)企業(yè)信息資源共享與商業(yè)秘密保護(hù)產(chǎn)生嚴(yán)重的公共利益與私有利益的矛盾沖突時(shí)，企業(yè)應(yīng)遵從基本的社會(huì)道德，遵循公共利益至上的原則。案例：抗非典檢測(cè)試劑、藥品、疫苗和醫(yī)療器械的研發(fā)?效用權(quán)衡原則公共利益至上原則并不意味著企業(yè)不能考慮自身的利益，我們需要進(jìn)一步探討的是，企業(yè)如何在維護(hù)公共利益的同時(shí)，盡量避免或減少可能的損失。企業(yè)應(yīng)遵循效用權(quán)衡原則，即以定性方式為主，定量方式為輔，分析信息資源的共享可能帶來(lái)的利益和造成的損失。?3.企業(yè)商業(yè)秘密的保護(hù)措施<1>加強(qiáng)法治宣傳教育工作企業(yè)商業(yè)秘密保護(hù)的首要工作是提高員工商業(yè)秘密保護(hù)意識(shí)。堅(jiān)持對(duì)全體員工進(jìn)行社會(huì)主義法治教育、增強(qiáng)員工的守法意識(shí)和法治觀念。加強(qiáng)職業(yè)道德和企業(yè)文化建設(shè)，使涉密人員樹(shù)立愛(ài)崗敬業(yè)的意識(shí)，使全體員工認(rèn)識(shí)到自己是企業(yè)的主人，從而自覺(jué)維護(hù)企業(yè)的商業(yè)秘密。

…………?<2>建立商業(yè)秘密管理規(guī)章制度結(jié)合本單位的實(shí)際建立相應(yīng)的管理辦法和制度，商業(yè)秘密資料使用和銷(xiāo)毀辦法、商業(yè)秘密密級(jí)確定及保密期限管理辦法、職工保守秘密管理辦法

…………實(shí)行保密獎(jiǎng)懲制度，對(duì)嚴(yán)守秘密者給予精神和物質(zhì)獎(jiǎng)勵(lì)，對(duì)泄密者及時(shí)嚴(yán)肅處理，以儆效尤。?<3>法律保護(hù)根據(jù)我國(guó)現(xiàn)行法律的規(guī)定，對(duì)侵犯商業(yè)秘密的法律保護(hù)途徑主要有三種：第一，民法上的救濟(jì)第二，行政法上的救濟(jì)第三，刑法上的救濟(jì)另外，還可以利用勞動(dòng)合同約定保密責(zé)任。?<4>簽訂競(jìng)業(yè)限制協(xié)議競(jìng)業(yè)限制協(xié)議又稱(chēng)競(jìng)業(yè)避止合同，俗稱(chēng)不競(jìng)爭(zhēng)合同。在職期間不得在競(jìng)爭(zhēng)企業(yè)任職、不得自行組織新單位與原單位競(jìng)爭(zhēng)，在離職、離退休之前不得搶奪原單位客戶(hù)、不得引誘其他人員與其在同一集體離開(kāi)原單位為其服務(wù)或?yàn)樾聠挝环?wù)等。?<5>嚴(yán)格商業(yè)秘密的檔案管理商業(yè)秘密作為保密狀態(tài)下的技術(shù)信息和經(jīng)營(yíng)信息，除了知悉人員這種活載體之外，主要表現(xiàn)為文件、資料、圖紙、磁盤(pán)等物化載體。企業(yè)對(duì)物化載體應(yīng)從打印、校對(duì)、存檔、保管、借閱等諸多環(huán)節(jié)制定一系列管理制度，嚴(yán)防泄露商業(yè)秘密。?五、保護(hù)信息的OPSEC策略1.OPSEC策略的內(nèi)涵

OPSEC是英文OperationSecurity(安全保障策略)的縮寫(xiě)。美國(guó)“國(guó)家軍事行動(dòng)安全文件”的定義，“OPSEC是利用系統(tǒng)的分析過(guò)程確定敵對(duì)力量如何及時(shí)獲得有價(jià)值的信息的一種手段”。

OPSEC方法的實(shí)質(zhì)是一種通過(guò)保護(hù)企業(yè)關(guān)鍵信息而應(yīng)對(duì)競(jìng)爭(zhēng)對(duì)手競(jìng)爭(zhēng)情報(bào)工作的策略。?OPSEC方法具有如下一些特點(diǎn)：重點(diǎn)保護(hù)公開(kāi)信息對(duì)信息進(jìn)行選擇性保護(hù)保護(hù)方法的一致性能夠降低保護(hù)信息的成本?2.OPSEC策略流程確定關(guān)鍵信息分析威脅弱點(diǎn)分析評(píng)價(jià)風(fēng)險(xiǎn)運(yùn)用適當(dāng)?shù)膶?duì)策?確定關(guān)鍵信息關(guān)鍵信息包括企業(yè)的定價(jià)方法、進(jìn)貨渠道、關(guān)鍵客戶(hù)、產(chǎn)品配方、收購(gòu)計(jì)劃等。這些關(guān)鍵信息可能涉及有關(guān)關(guān)鍵人員、關(guān)鍵設(shè)備、關(guān)鍵設(shè)施、關(guān)鍵活動(dòng)、關(guān)鍵作業(yè)等。有時(shí)候關(guān)鍵信息也可能是拼湊在一起或加以解釋就能發(fā)現(xiàn)重要線索的“OPSEC指標(biāo)”。?分析威脅評(píng)估競(jìng)爭(zhēng)對(duì)手得到該信息以后可能對(duì)企業(yè)造成的傷害，包括確認(rèn)競(jìng)爭(zhēng)對(duì)手能在多大程度上得到企業(yè)的信息并利用該信息。?弱點(diǎn)分析在決定如何保護(hù)某一信息中的弱點(diǎn)或缺陷時(shí)，需要確定企業(yè)的信息有多么敏感？該信息有多高的價(jià)值？企業(yè)最容易泄露信息的地方在哪里？通過(guò)哪些部門(mén)或哪些員工泄露？員工了解這些問(wèn)題嗎？應(yīng)該保密的地方是否透漏了過(guò)多的信息?！锼锌赡苄孤蛾P(guān)鍵信息的渠道都應(yīng)被視為弱點(diǎn)，但并不是所有弱點(diǎn)都值得保護(hù)。?評(píng)價(jià)風(fēng)險(xiǎn)在評(píng)價(jià)風(fēng)險(xiǎn)階段，風(fēng)險(xiǎn)分析人員將前面的步驟整合，從中發(fā)現(xiàn)需要保護(hù)的地方，什么風(fēng)險(xiǎn)會(huì)發(fā)生？什么風(fēng)險(xiǎn)可能發(fā)生？競(jìng)爭(zhēng)對(duì)手得到某些信息以后會(huì)產(chǎn)生什么影響？企業(yè)會(huì)失去市場(chǎng)份額、顧客、技術(shù)優(yōu)勢(shì)嗎？……

利用維恩分析圖有助于完成這一工作。??運(yùn)用適當(dāng)?shù)膶?duì)策決策階段可將前面分析的風(fēng)險(xiǎn)進(jìn)行排序，將對(duì)策的成本同資產(chǎn)的價(jià)值對(duì)照，而將得到的收益同采取措施降低的風(fēng)險(xiǎn)損失對(duì)照。如果對(duì)策的成本低于保護(hù)的資產(chǎn)的價(jià)值，或得到的收益低于風(fēng)險(xiǎn)造成的損失，則沒(méi)有必要采取保護(hù)措施。?企業(yè)可采取的應(yīng)對(duì)措施有：消除可能被利用的OPSEC指標(biāo)；防止競(jìng)爭(zhēng)對(duì)手有效地收集和處理相關(guān)信息；防止競(jìng)爭(zhēng)對(duì)手在分析時(shí)準(zhǔn)確地解釋信息；讓競(jìng)爭(zhēng)對(duì)手的情報(bào)收集更困難、更耗費(fèi)時(shí)間。?案例分析：力拓間諜案帶來(lái)的進(jìn)一步思考

上海市國(guó)家安全局稱(chēng)，在中外進(jìn)出口鐵礦石談判期間，澳大利亞力拓公司駐上海辦事處首席代表胡士泰等四人，采取不正當(dāng)手段，通過(guò)拉攏收買(mǎi)中國(guó)鋼鐵生產(chǎn)單位內(nèi)部人員，刺探竊取了中國(guó)國(guó)家秘密，造成連續(xù)6年來(lái)中國(guó)鋼企因鐵礦石價(jià)格上漲多支付了7000億元，這個(gè)數(shù)字相當(dāng)于同期中國(guó)鋼鐵企業(yè)利潤(rùn)總和的兩倍還要多，暴露出中國(guó)鋼鐵企業(yè)在針對(duì)商業(yè)秘密保護(hù)的反競(jìng)爭(zhēng)情報(bào)系統(tǒng)構(gòu)建中存在各種漏洞。?生活中的辛苦阻撓不了我對(duì)生活的熱愛(ài)。5月-245月-24