查朔

摘  要：互联网时代，企业的相互竞争越来越依靠网络技术的运用，网络技术具有较强的公开和广泛性，因此在网络上，商业机密更容易遭到侵犯。随着互联网技术的飞速发展和网络应用率的普及，商业机密的损失经常关系到企业本身的胜败存亡，因此网络环境下，如何保护企业商业秘密，已经成为了众多企业关注的焦点。本文对网络环境下企业的商业秘密保护作了浅析。

关键词：网络环境;企业商业秘密;保护策略

随着信息及互联网技术在企业生产经营活动中应用的日益深入，企业在商业活动中的商业秘密保护难度逐步加大，“互联网+”环境下商业秘密安全保护成为现代企业面临的重要问题。目前，我国网络技术的进步日新月异，网络技术已经成了企业之间日常办公所应用的主要技术。在网络技术发展的环境下，机密的保护问题相比传统的商业环境更为艰难和复杂。

当前阶段，利用网络技术进行商业秘密侵权普遍具有如下特点：

第一，授权主体复杂程度比较高。授权主体复杂程度高，同样为商业秘密侵权的主要特点。从企业商业秘密的授权对象来看，主要分为内部授权与外部授权，内部授权是指企业本身的员工，或者虚拟企业的合作伙伴以及内部成员企业所进行的商业秘密泄露。而外部授权则是外部的企业或者组织通过利用网络手段进行破解与入侵，最终达到对企业商业秘密的窃取或是破坏的目的。但是在内部侵权行为中的侵权主体不光是自身企业的内部员工，也有可能是虚拟企业或是企业联盟中的成员企业，就虚拟企业的商业秘密按照归属来看，往往包括成员企业合作后所产生的商业秘密，以及虚拟企业本身具有的商业秘密。所谓家贼难防，对于商业秘密的内部侵权更应该加大防范意识。商业秘密的侵权对象和侵权发起者以及对象的关系极为复杂，对于企业来讲极大地增加了在网络环境下对于商業秘密保护的复杂性和难度。

第二，商业秘密侵权发生率高。在互联网时代，大多数企业经常会将各项资料存放在计算机的储存系统中。与员工的日常交流以及与合作伙伴传递信息的方式，也都通过网络平台进行。现阶段，在网络技术大力发展和网络技术使用者技术不断更新的情况下，利用网络技术进行非法攻击与解密，侵入企业计算机终端进行窃取、监听，以及破坏的行为也并不少见，对于电子邮件、传真的拦截，甚至对于电话的监听更是屡见不鲜。可见，发生几率高，属于商业秘密侵权的主要特点之一。

第三，商业秘密防范较为困难。储存于网络中的商业秘密防范较为困难，由此所造成的损失缺失往往非常巨大的。对于在长期从事企业的商业秘密保护，以及从事商业秘密数据安全的工作人员来说，通过对以往大量的商业秘密保护经验总结认为，商业秘密保护工作开展往往需要遵循三分技术和七分管理以及十二分意识的基本理念。应根据各企业的自身业务、行业特点与需求，具有针对性的建立一套能够满足企业需求的商业秘密安全体系。现阶段，在网络技术发展快、更新强、手段多样化的大环境下，对于企业商业的秘密保护工作应摒弃传统的信息安全管理模式，规避其弊端。

针对上述这些特点，不妨采取如下措施加强网络环境下企业的商业秘密保护：

第一，完善商业秘密的保护和管理体系。在对商业秘密的安全保护方面，很多的企业普遍重视技术而轻视管理。安全管理也同样缺乏系统性和针对性，往往因为事前没有制定针对性的防范预案，导致出现安全问题后补救工作难以开展和进行。当下很多企业在市场管理中都没有进行过系统的对于商业秘密维护和保密工作的培训，缺乏相关的机密管理制度，因此企业急需加强对商业秘密的保护培训和宣传，仅仅依靠技术层面的开发不足以满足企业商业机密的保护工作。

企业商业秘密保护不同于传统的信息安全建设，传统的信息安全防护是基于静态数据的加密保护、桌面行为管理、网络防攻击等技术手段对企业的数据安全进行保护的。由于网络环境的开放性、动态发展性等特征，企业商密保护的核心是对数据全生命周期这样一个“动态”过程进行安全防护，因此，不能用传统的信息安全思路设计商密保护的建设方案，而应该结合企业的实际应用场景，针对不同的信息流转过程、载体、方式等特点，设计适用于企业信息化现状的商业秘密信息数据安全解决方案，并结合企业商业秘密保护的系列安全项目建设，为企业构建全面、完整、高效的商业秘密安全技术保障体系。

第二，提高员工的安全意识。除了在管理和技术层面入手，企业还应加强员工商业秘密保护意识。通过从企业商业秘密管理制度宣贯、商业秘密保护文化氛围营造、以及培养日常工作中商业秘密保护小技巧等方面开展系列活动，从根本上提升普通员工商业秘密保护意识，再结合管理制度和技术手段的应用，才能在“互联网+”环境下很好的达到企业商业秘密保护效果。众所周知，很多案例表明，商业秘密的泄露并非完全是外部人员的非法入侵所导致的，大多数的商业秘密泄露都是因为企业内部的员工有意识的泄露或者是无意识的操作失误而导致的，所以在企业内部应当建立科学合理并且相对严格的加密方式和保管制度。建立保密组织机构及明确人员职责。组织机构的设置对于企业开展保密工作有着基础支撑作用，企业要想搞好保密工作，首先要确立保密工作领导小组和保密工作组，并明确人员职责。首先应当确定商业秘密的轻重缓急，也就是重要等级，并根据商业秘密的重要等级确定可以了解该等级商业秘密的人员范围和操作权限，避免无关的人员也能够接触到相对保密等级较高的商业秘密而造成的无意或是有意的泄露。其次，还需要对所有涉密人员进行统计和记录，做到当商业秘密由内部泄漏时，第一时间可以追究到个人，从根本上加强涉密人员的保密意识，提高涉密人员对于保密的主观配合程度。最后，应当在企业内部建设开展不定期安全检查，定期进行维护，在固定阶段内，对企业内部员工的安全意识进行检查和培训，尽量能尽早尽快的发现安全隐患并且排除泄密的早期风险，与此同时，采取有效的措施和针对性的策略。

第三，革新与提高技术。技术上的革新与提高，是增强企业商业秘密保护能力最为有效和直接的措施和手段，通常采用的网络信息技术，包括防火墙以及对数据的加密和数字动态密码进行登陆的验证和数字签名认证等方式，一旦企业加入到了互联网之中，就必须在企业内网与所连接的互联网之间建立起保护和过滤结构，使内部信息与外部信息接触时，能够首先通过过滤网进行筛选与过滤，只有通过了授权的信息才能进行交互。除此之外，在商业信息相互传递的过程中，还要利用好各项认证的保护系统。采用对于数字签名认证的动态加密方法，对企业商业秘密进行全程的加密传递，以及对发送与接受双方的身份认证，都是确保企业商业秘密安全的有效措施，利用好这些加密和保密技术，不光可以有效防止企业外部人员的非法入侵和窃取企业的商业秘密以及对企业内部信息安全的破坏，也可以确保信息传递的隐秘性，使企业内部的未经授权人无法获知信息传递的过程和内容。

总之，各企业需根据自身业务及行业特点建立一套能满足企业商业秘密安全技术需求和管理需求的商业秘密安全保障体系，并从根本上提升员工商业秘密保护意识。

参考文献

[1]  高静，边凤梅，王建冈.商业秘密中的技术秘密保护实践研究[J].管理观察，2019（29）：31-32.

[2]  谢兰芳.互联网环境下不正当竞争行为的法律规制研究[D].西南政法大学，2018.

[3]  王伟.浅谈信息化条件下企业在商业秘密保护工作中存在的难点、问题及具体应对措施[J].保密科学技术，2019（08）：