商業(yè)秘密信息保護與管理7講課件

1、商業(yè)秘密信息保護與管理7講課件商業(yè)秘密信息保護與管理7講課件第7講 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密信息管理網(wǎng)絡(luò)侵權(quán)主要手段BBS電話、電子郵件 博客QQ聊天FTP傳輸文件 計算機網(wǎng)絡(luò)犯罪 第7講 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密信息管理網(wǎng)絡(luò)侵權(quán)BBS電話、電子郵網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性(1)黑客入侵。黑客利用巧妙的手段和高超的技術(shù)捕獲企業(yè)特有的重要信息,或?qū)ζ髽I(yè)網(wǎng)絡(luò)進行攻擊,使其系統(tǒng)功能喪失,使商業(yè)秘密受到侵犯。網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性(2)截獲、竊取、更改、披露商業(yè)秘密。如果企業(yè)沒有采取加密措施或加密復雜程度不夠,竊密者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線等方式,在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上

2、截獲數(shù)據(jù),獲取傳輸中的信息;通過對信息流量、流向、通信頻率和長度等參數(shù)的分析,判斷出有用信息,如消費者銀行賬號,密碼等。網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性(3)通過冒充各種角色獲取企業(yè)商業(yè)秘密。 1)冒充合法用戶,竊取商家的商業(yè)與用戶信息,檢索企業(yè)商品的遞送狀況,訂購商品,從而了解企業(yè)商品的遞送狀況和貨物的庫存情況; 2)冒充企業(yè)領(lǐng)導,調(diào)閱密件; 3)冒充超級用戶,套取或修改使用權(quán)限、通行字、密匙等;偷竊計算機硬件更可獲得商業(yè)秘密。網(wǎng)上商業(yè)秘密侵權(quán)手段多樣性網(wǎng)上商業(yè)秘密侵權(quán)主體的復雜性 在網(wǎng)絡(luò)環(huán)境下,內(nèi)部侵權(quán)的主體不僅僅是企業(yè)的內(nèi)部人員,還可能是虛擬企業(yè)或企業(yè)聯(lián)盟內(nèi)部的成員企

3、業(yè)。 企業(yè)內(nèi)部人員利用計算機的資源,將商業(yè)秘密通過Email等形式向第三方提供商業(yè)秘密。 虛擬企業(yè)所涉及的商業(yè)秘密從其歸屬來有二類: 一是虛擬企業(yè)的商業(yè)秘密,包括成員企業(yè)合作投入的商業(yè)秘密和合作后產(chǎn)生的商業(yè)秘密 二是成員企業(yè)各自的商業(yè)秘密。因此,虛擬企業(yè)所涉及的商業(yè)秘密內(nèi)部侵權(quán)主要有兩種: （1）某一成員企業(yè)侵犯其它成員企業(yè)的商業(yè)秘密 （2）是某一成員企業(yè)的工作人員侵犯其它成員企業(yè)的商業(yè)秘密。所以商業(yè)秘密侵權(quán)主體與客體、權(quán)利人和侵權(quán)人的關(guān)系更加復雜,必然導致網(wǎng)絡(luò)環(huán)境中商業(yè)秘密保護的復雜性。網(wǎng)上商業(yè)秘密侵權(quán)主體的復雜性 在網(wǎng)絡(luò)環(huán)境網(wǎng)上商業(yè)秘密侵權(quán)危害網(wǎng)上商業(yè)秘密侵權(quán)難以防范、蒙受損失大 網(wǎng)絡(luò)環(huán)境

4、中侵犯商業(yè)秘密的手法多樣、行為隱蔽,權(quán)利人遭到侵權(quán)往往還難以覺察。特別是虛擬企業(yè),由于其成員眾多和動態(tài)性,其商業(yè)秘密的保護更是難以控制。不僅商業(yè)秘密在網(wǎng)絡(luò)傳輸過程中有可能被他人竊取,而且網(wǎng)絡(luò)本身也可能成為泄露商業(yè)秘密的工具,由于網(wǎng)絡(luò)的傳播范圍廣,因泄密所造成的損失較大,例如一些產(chǎn)品的資料就被貼在網(wǎng)上,商業(yè)秘密被泄露,使企業(yè)蒙受巨大的經(jīng)濟損失。網(wǎng)上商業(yè)秘密侵權(quán)危害網(wǎng)上商業(yè)秘密侵權(quán)難以防范、蒙受損失大主要措施1.通過防火墻保護關(guān)鍵數(shù)據(jù)的存取 企業(yè)應(yīng)通過防火墻技術(shù)來防止外部的非法訪問和入侵,使所有的外流信息、內(nèi)流信息都通過這道屏障的審核。在具備了這種初級的安全防護措施以后,還可以考慮建立虛擬保險箱,

5、它是站點安全防衛(wèi),用以保護防火墻后面的數(shù)據(jù)庫和內(nèi)部資源,也可以保護企業(yè)的業(yè)務(wù)信息。主要措施1.通過防火墻保護關(guān)鍵數(shù)據(jù)的存取 2為企業(yè)商業(yè)秘密加密 密碼技術(shù)是對信息進行的安全防衛(wèi),用以保護傳輸中的數(shù)據(jù),是最基本的安全技術(shù)。加密技術(shù)包括對稱密鑰加密,非對稱密鑰加密以及混合密碼系統(tǒng)加密。對企業(yè)備份數(shù)據(jù),并對其加密,還要妥善保管。保管和加密、解密人員要分開管理。 2為企業(yè)商業(yè)秘密加密 3企業(yè)應(yīng)建立針對網(wǎng)絡(luò)環(huán)境下的保密制度 企業(yè)要區(qū)分信息的秘密等級,并明確予以標識,分等級分別管理。 3企業(yè)應(yīng)建立針對網(wǎng)絡(luò)環(huán)境下的保密制度密級信息安全一般分為三級: (1)絕密級。涉及企業(yè)最重要的戰(zhàn)略性、安全性的信息,如企業(yè)

6、經(jīng)營狀況的報告,進出貨價格,企業(yè)發(fā)展規(guī)劃等;此部分網(wǎng)址、密碼只限于企業(yè)高層人員掌握。(2)機密級。涉及企業(yè)重要的,具有實質(zhì)內(nèi)容的信息,如企業(yè)的生產(chǎn)管理情況,會議決定等。此部分網(wǎng)址、密碼只限于企業(yè)中層以上人員使用。(3)秘密級。涉及企業(yè)一般的基于經(jīng)營需要對外的一定范圍內(nèi)公開的信息,如企業(yè)新產(chǎn)品的定貨方式、配件生產(chǎn)工藝等,此部分網(wǎng)址一般應(yīng)在互聯(lián)網(wǎng)上公開,但只有本企業(yè)的下屬分廠或合作伙伴具有訪問權(quán)力。密級信息安全一般分為三級: 4建立完善的人員管理制度規(guī)定各個員工包括不同業(yè)務(wù)主管接觸秘密的權(quán)限,每個員工不得接觸自己無權(quán)接觸密級的檔案資料。專人管理商業(yè)秘密,定崗定責,上級主管應(yīng)當定期監(jiān)督檢查。對使用的

7、密碼經(jīng)常更換,不能給竊密者造成機會。計算機系統(tǒng)要對員工使用網(wǎng)絡(luò)行為進行跟蹤與監(jiān)視。4建立完善的人員管理制度5利用合同方式保護商業(yè)秘密企業(yè)對內(nèi)、對外都可以采用合同方式保護自己的商業(yè)秘密,使接觸到秘密的人員負有保護商業(yè)秘密的履約義務(wù)。在計算機網(wǎng)絡(luò)上,過去的拆封(shrink-wrap)即成立合同已經(jīng)成為按鍵(click-wrap)合同。其亦可以運用此種方便形式同涉及秘密的相對人訂立合同,約束當事人的行為,也為事后追究違約人的法律責任提供證據(jù)。5利用合同方式保護商業(yè)秘密 6利用法律手段保護商業(yè)秘密者的合法權(quán)利 我國刑法從知識產(chǎn)權(quán)角度和計算機犯罪角度兩方面對商業(yè)秘密做出了明確規(guī)定。 第一,刑法的第七節(jié)規(guī)定:以一些不正當手段獲取他人商業(yè)秘密,對權(quán)利人造成重大損失的犯罪,處3年以下有期徒刑或拘役,并處或單處罰金;后果特別嚴重的處3年以上7年以下有期徒刑,并處罰金。 第二,關(guān)于計算機犯罪,刑法的第二編第六章中規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加操作以及故意制作、傳播計算機病毒等破壞程序,影響計算機系統(tǒng)正常運行等行為