商業(yè)秘密信息保護與管理7講課件

1、 第7講 網絡環(huán)境下商業(yè)秘密信息管理 網上商業(yè)秘密侵權手法的高技術性 在網絡環(huán)境中,企業(yè)商業(yè)秘密通常存儲在計算機系統(tǒng)中,以及在企業(yè)內部,企業(yè)與合作伙伴之間。因此,近年來,利用信息技術手段非法解密、破壞防火墻等手段,非法入侵他人的計算機系統(tǒng),竊取他人商業(yè)秘密的行為已屢見不鮮。如木馬病毒,它可隨電子郵件、電子賀卡、屏保畫面等一起發(fā)送給計算機用戶,等打開這些附有秘密編碼的信息后,竊密者就很容易獲取他們所需的商業(yè)秘密。第7講 網絡環(huán)境下商業(yè)秘密信息管理網絡侵權主要手段BBS電話、電子郵件 博客QQ聊天FTP傳輸文件 計算機網絡犯罪 網上商業(yè)秘密侵權手段多樣性(1)黑客入侵。黑客利用巧妙的手段和高超的技

2、術捕獲企業(yè)特有的重要信息,或對企業(yè)網絡進行攻擊,使其系統(tǒng)功能喪失,使商業(yè)秘密受到侵犯。網上商業(yè)秘密侵權手段多樣性(2)截獲、竊取、更改、披露商業(yè)秘密。如果企業(yè)沒有采取加密措施或加密復雜程度不夠,竊密者可能通過互聯(lián)網、公共電話網、搭線等方式,在數(shù)據(jù)包通過的網關和路由器上截獲數(shù)據(jù),獲取傳輸中的信息;通過對信息流量、流向、通信頻率和長度等參數(shù)的分析,判斷出有用信息,如消費者銀行賬號,密碼等。網上商業(yè)秘密侵權主體的復雜性 在網絡環(huán)境下,內部侵權的主體不僅僅是企業(yè)的內部人員,還可能是虛擬企業(yè)或企業(yè)聯(lián)盟內部的成員企業(yè)。 企業(yè)內部人員利用計算機的資源,將商業(yè)秘密通過Email等形式向第三方提供商業(yè)秘密。 虛

3、擬企業(yè)所涉及的商業(yè)秘密從其歸屬來有二類: 一是虛擬企業(yè)的商業(yè)秘密,包括成員企業(yè)合作投入的商業(yè)秘密和合作后產生的商業(yè)秘密 二是成員企業(yè)各自的商業(yè)秘密。因此,虛擬企業(yè)所涉及的商業(yè)秘密內部侵權主要有兩種: （1）某一成員企業(yè)侵犯其它成員企業(yè)的商業(yè)秘密 （2）是某一成員企業(yè)的工作人員侵犯其它成員企業(yè)的商業(yè)秘密。所以商業(yè)秘密侵權主體與客體、權利人和侵權人的關系更加復雜,必然導致網絡環(huán)境中商業(yè)秘密保護的復雜性。網上商業(yè)秘密侵權危害網上商業(yè)秘密侵權難以防范、蒙受損失大 網絡環(huán)境中侵犯商業(yè)秘密的手法多樣、行為隱蔽,權利人遭到侵權往往還難以覺察。特別是虛擬企業(yè),由于其成員眾多和動態(tài)性,其商業(yè)秘密的保護更是難以控

4、制。不僅商業(yè)秘密在網絡傳輸過程中有可能被他人竊取,而且網絡本身也可能成為泄露商業(yè)秘密的工具,由于網絡的傳播范圍廣,因泄密所造成的損失較大,例如一些產品的資料就被貼在網上,商業(yè)秘密被泄露,使企業(yè)蒙受巨大的經濟損失。 2為企業(yè)商業(yè)秘密加密 密碼技術是對信息進行的安全防衛(wèi),用以保護傳輸中的數(shù)據(jù),是最基本的安全技術。加密技術包括對稱密鑰加密,非對稱密鑰加密以及混合密碼系統(tǒng)加密。對企業(yè)備份數(shù)據(jù),并對其加密,還要妥善保管。保管和加密、解密人員要分開管理。 3企業(yè)應建立針對網絡環(huán)境下的保密制度 企業(yè)要區(qū)分信息的秘密等級,并明確予以標識,分等級分別管理。密級信息安全一般分為三級: (1)絕密級。涉及企業(yè)最重要

5、的戰(zhàn)略性、安全性的信息,如企業(yè)經營狀況的報告,進出貨價格,企業(yè)發(fā)展規(guī)劃等;此部分網址、密碼只限于企業(yè)高層人員掌握。(2)機密級。涉及企業(yè)重要的,具有實質內容的信息,如企業(yè)的生產管理情況,會議決定等。此部分網址、密碼只限于企業(yè)中層以上人員使用。(3)秘密級。涉及企業(yè)一般的基于經營需要對外的一定范圍內公開的信息,如企業(yè)新產品的定貨方式、配件生產工藝等,此部分網址一般應在互聯(lián)網上公開,但只有本企業(yè)的下屬分廠或合作伙伴具有訪問權力。4建立完善的人員管理制度規(guī)定各個員工包括不同業(yè)務主管接觸秘密的權限,每個員工不得接觸自己無權接觸密級的檔案資料。專人管理商業(yè)秘密,定崗定責,上級主管應當定期監(jiān)督檢查。對使用

6、的密碼經常更換,不能給竊密者造成機會。計算機系統(tǒng)要對員工使用網絡行為進行跟蹤與監(jiān)視。5利用合同方式保護商業(yè)秘密企業(yè)對內、對外都可以采用合同方式保護自己的商業(yè)秘密,使接觸到秘密的人員負有保護商業(yè)秘密的履約義務。在計算機網絡上,過去的拆封(shrink-wrap)即成立合同已經成為按鍵(click-wrap)合同。其亦可以運用此種方便形式同涉及秘密的相對人訂立合同,約束當事人的行為,也為事后追究違約人的法律責任提供證據(jù)。 6利用法律手段保護商業(yè)秘密者的合法權利 我國刑法從知識產權角度和計算機犯罪角度兩方面對商業(yè)秘密做出了明確規(guī)定。 第一,刑法的第七節(jié)規(guī)定:以一些不正當手段獲取他人商業(yè)秘密,對權利人造成重大損失的犯罪,處3年以下有期徒刑或拘役,并處或單處罰金;后果特別嚴重的處3年以上7年以下有期徒刑,并處罰金。 第二,關于計算機犯罪,刑法的第二編第六章中規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加操作以及故意制作、傳播計算機病毒等破壞程序,影響計