摘 要：目前，我國網絡技術的進步日新月異，網絡技術已經成了企業(yè)之間日常辦公所應用的主要技術。在網絡技術發(fā)展的環(huán)境下，機密的保護問題相比傳統(tǒng)的商業(yè)環(huán)境更為艱難和復雜。本文從當下網絡環(huán)境出發(fā)，分析了現(xiàn)代網絡技術下的商業(yè)機密侵權的主要方式，在此基礎上，從技術、管理方式，以及法律保護三個方面出發(fā)，提出了相應的保護對策。

關鍵詞：網絡;商業(yè)機密;保護

一、引言

互聯(lián)網時代，企業(yè)的相互競爭越來越依靠網絡技術的運用，網絡技術具有較強的公開和廣泛性，因此在網絡上，商業(yè)機密更容易遭到侵犯。隨著互聯(lián)網技術的飛速發(fā)展和網絡應用率的普及，商業(yè)機密的損失經常關系到企業(yè)本身的勝敗存亡，因此網絡環(huán)境下，如何保護企業(yè)商業(yè)秘密，已經成為了眾多企業(yè)關注的焦點?？梢姡瑸樘岣咂髽I(yè)信息的安全性，有必要對該問題進行分析。

二、利用網絡技術進行商業(yè)秘密侵權的特點

1.商業(yè)秘密侵權發(fā)生率高

在互聯(lián)網時代，大多數企業(yè)經常會將各項資料存放在計算機的儲存系統(tǒng)中。與員工的日常交流以及與合作伙伴傳遞信息的方式，也都通過網絡平臺進行?，F(xiàn)階段，在網絡技術大力發(fā)展和網絡技術使用者技術不斷更新的情況下，利用網絡技術進行非法攻擊與解密，侵入企業(yè)計算機終端進行竊取、監(jiān)聽，以及破壞的行為也并不少見，對于電子郵件、傳真的攔截，甚至對于電話的監(jiān)聽更是屢見不鮮?？梢?，發(fā)生幾率高，屬于商業(yè)秘密侵權的主要特點之一。

2.授權主體復雜程度高

授權主體復雜程度高，同樣為商業(yè)秘密侵權的主要特點。從企業(yè)商業(yè)秘密的授權對象來看，主要分為內部授權與外部授權，內部授權是指企業(yè)本身的員工，或者虛擬企業(yè)的合作伙伴以及內部成員企業(yè)所進行的商業(yè)秘密泄露。例如對外傳播企業(yè)商業(yè)秘密，允許他人使用自己所擁有的掌握相關商業(yè)秘密的權利，亦或非法宣傳和對外公布企業(yè)的商業(yè)秘密等等，而外部授權則是外部的企業(yè)或者組織通過利用網絡手段進行破解與入侵，最終達到對企業(yè)商業(yè)秘密的竊取或是破壞的目的。但是在內部侵權行為中的侵權主體不光是自身企業(yè)的內部員工，也有可能是虛擬企業(yè)或是企業(yè)聯(lián)盟中的成員企業(yè)，就虛擬企業(yè)的商業(yè)秘密按照歸屬來看，往往包括成員企業(yè)合作后所產生的商業(yè)秘密，以及虛擬企業(yè)本身具有的商業(yè)秘密。所謂家賊難防，對于商業(yè)秘密的內部侵權更應該加大防范意識?？偠灾?，內部侵權主要有兩種，一種是成員企業(yè)對于其他同樣的成員企業(yè)進行的商業(yè)秘密侵犯行為，另一種則是某個成員企業(yè)中的某一個工作人員對其所在的成員企業(yè)或是其他成員企業(yè)進行的商業(yè)秘密上的侵犯行為，因此商業(yè)秘密的侵權對象和侵權發(fā)起者以及對象的關系極為復雜，對于企業(yè)來講極大地增加了在網絡環(huán)境下對于商業(yè)秘密保護的復雜性和難度。

3.儲存于網絡中的商業(yè)秘密防范較為困難

儲存于網絡中的商業(yè)秘密防范較為困難，由此所造成的損失缺失往往非常巨大的，例如蘋果公司預計在2000年7月所發(fā)布的新款電子產品，卻在同年的2月就因商業(yè)秘密泄露而使得產品的照片被發(fā)到了網絡上，最終導致蘋果公司因商業(yè)秘密的泄露造成了難以挽回且無法估計的經濟損失，對于在長期從事企業(yè)的商業(yè)秘密保護，以及從事商業(yè)秘密數據安全的工作人員來說，通過對以往大量的商業(yè)秘密保護經驗總結認為，商業(yè)秘密保護工作開展往往需要遵循三分技術和七分管理以及十二分意識的基本理念。應根據各企業(yè)的自身業(yè)務、行業(yè)特點與需求，具有針對性的建立一套能夠滿足企業(yè)需求的商業(yè)秘密安全體系?，F(xiàn)階段，在網絡技術發(fā)展快、更新強、手段多樣化的大環(huán)境下，對于企業(yè)商業(yè)的秘密保護工作應摒棄傳統(tǒng)的信息安全管理模式，規(guī)避其弊端。傳統(tǒng)的網絡安全防護，大多是根據對于靜態(tài)數據的加密，日常操作行為規(guī)范的管理，以及利用網絡防攻擊的技術等等來對企業(yè)的數據安全進行加密和保護。而在現(xiàn)在所處的網絡環(huán)境背景下，網絡環(huán)境普遍都具有開放性和動態(tài)發(fā)展性等特點。因此，對于商業(yè)秘密保護的工作內容重點往往是對整個數據在有效使用時間內的動態(tài)發(fā)展過程中進行安全和隱秘性的保護。有關人員需要結合企業(yè)的商業(yè)秘密，確定網絡技術的實際應用方向，針對不同的信息傳播途徑、傳播方式以及技術手段，應提出具有針對性的解決對策，設計出能夠適用于該企業(yè)網絡環(huán)境現(xiàn)狀的商業(yè)秘密信息數據的保護以及安全漏洞的解決方案，并以商業(yè)秘密的保護與維護中的安全建設為基礎，開展創(chuàng)新和科學的優(yōu)化，最終為企業(yè)構建科學、高效、安全的商業(yè)秘密保護體系。

三、現(xiàn)階段網絡環(huán)境下的商業(yè)秘密保護辦法

就目前的網絡信息發(fā)展而言，企業(yè)通過網絡安全技術以及內部的網絡行為管理制度的角度出發(fā)，可以通過幾方面來對企業(yè)的商業(yè)秘密進行較為有效的保護：

1.技術上的革新與提高

技術上的革新與提高，是增強企業(yè)商業(yè)秘密保護能力最為有效和直接的措施和手段，通常采用的網絡信息技術，包括防火墻以及對數據的加密和數字動態(tài)密碼進行登陸的驗證和數字簽名認證等方式，一旦企業(yè)加入到了互聯(lián)網之中，就必須在企業(yè)內網與所連接的互聯(lián)網之間建立起保護和過濾結構，使內部信息與外部信息接觸時，能夠首先通過過濾網進行篩選與過濾，只有通過了授權的信息才能進行交互。除此之外，在商業(yè)信息相互傳遞的過程中，還要利用好各項認證的保護系統(tǒng)。采用對于數字簽名認證的動態(tài)加密方法，對企業(yè)商業(yè)秘密進行全程的加密傳遞，以及對發(fā)送與接受雙方的身份認證，都是確保企業(yè)商業(yè)秘密安全的有效措施，利用好這些加密和保密技術，不光可以有效防止企業(yè)外部人員的非法入侵和竊取企業(yè)的商業(yè)秘密以及對企業(yè)內部信息安全的破壞，也可以確保信息傳遞的隱秘性，使企業(yè)內部的未經授權人無法獲知信息傳遞的過程和內容，例如：在企業(yè)進行營銷方案以及技術資料的傳遞時，就應當利用以上手段對此次傳遞進行有效的保護以及加密。

2.提高員工的安全意識

眾所周知，很多案例表明，商業(yè)秘密的泄露并非完全是外部人員的非法入侵所導致的，大多數的商業(yè)秘密泄露都是因為企業(yè)內部的員工有意識的泄露或者是無意識的操作失誤而導致的，所以在企業(yè)內部應當建立科學合理并且相對嚴格的加密方式和保管制度，首先應當確定商業(yè)秘密的輕重緩急，也就是重要等級，并根據商業(yè)秘密的重要等級確定可以了解該等級商業(yè)秘密的人員范圍和操作權限，避免無關的人員也能夠接觸到相對保密等級較高的商業(yè)秘密而造成的無意或是有意的泄露。其次，還需要對所有涉密人員進行統(tǒng)計和記錄，做到當商業(yè)秘密由內部泄漏時，第一時間可以追究到個人，從根本上加強涉密人員的保密意識，提高涉密人員對于保密的主觀配合程度。最后，應當在企業(yè)內部建設開展不定期安全檢查，定期進行維護，在固定階段內，對企業(yè)內部員工的安全意識進行檢查和培訓，盡量能盡早盡快的發(fā)現(xiàn)安全隱患并且排除泄密的早期風險，與此同時，采取有效的措施和針對性的策略。

3.通過法律途徑維護商業(yè)秘密安全

除了上述手段外，在必要時還可以通過法律途徑來確保和維護企業(yè)商業(yè)秘密的安全。我國現(xiàn)階段在《反不當競爭法》和《保密法》中，皆有針對企業(yè)商業(yè)秘密保護的明確規(guī)定。而我國《合同法》中指示內容，更是就商業(yè)秘密的保護行為與方法進行了探討。例如：在個別企業(yè)中，部分工作人員的涉密程度不足以接觸到較高等級的商業(yè)秘密，但是因為工作內容的沖突，又必須接觸到部分本不該獲悉的商業(yè)秘密。針對此類情況，因此可以通過簽訂合同的方式，制定保密契約，一旦泄密，相關人員需要承擔一定的法律責任。采用上述方式維護商業(yè)秘密，能夠有效減小此類人員對于企業(yè)商業(yè)秘密泄露的風險。針對不同程度的商業(yè)秘密，需要簽訂不同的合同契約。具體可以對員工在建立雇傭關系的契約中規(guī)定該員工在任職期間具有獲取部分企業(yè)商業(yè)秘密的權限，以及對于該秘密的保密義務，一旦員工違反簽訂的契約，即可根據合同法的法律法規(guī)對于該員工追究責任。其次是企業(yè)與客戶之間的契約關系，因為合作以及服務的關系，一些客戶會有可能在一定程度上獲知企業(yè)的商業(yè)機密，那么在法律以及業(yè)務的范圍內，很多服務有必要讓客戶和合作伙伴接觸到一些企業(yè)秘密，因此也可以通過與客戶簽訂合法的契約的方式，使客戶參與和承擔對部分秘密的保密責任和義務。

四、逐步完善商業(yè)秘密的保護和管理體系

1.在對商業(yè)秘密的安全保護方面，很多的企業(yè)普遍重視技術而輕視管理。安全管理也同樣缺乏系統(tǒng)性和針對性，往往因為事前沒有制定針對性的防范預案，導致出現(xiàn)安全問題后補救工作難以開展和進行。當下很多企業(yè)在市場管理中都沒有進行過系統(tǒng)的對于商業(yè)秘密維護和保密工作的培訓，缺乏相關的機密管理制度，因此企業(yè)急需加強對商業(yè)秘密的保護培訓和宣傳，僅僅依靠技術層面的開發(fā)不足以滿足企業(yè)商業(yè)機密的保護工作。

2.首先應當明確進行商業(yè)秘密的保護方向，在商業(yè)秘密保護過程中應當對第一責任人進行保密工作的系統(tǒng)化培訓，在保密工作中堅持積極的防御和嚴格的管理準則，通過科學系統(tǒng)的培訓，使企業(yè)員工能夠自覺的配合和承擔企業(yè)商業(yè)秘密的保護工作與責任。同時通過建立保密的專項部門，并明確該部門內部人員的職責。對于企業(yè)來講，設置的保密部門中，工作人員不僅需要有較強的業(yè)務能力，還需要具備一定的專業(yè)技能，要能夠對內部個別主觀泄密人員的行為起到一定的威懾作用，因此需要確立保密部的具體工作內容，并明確部門內部人員的職責。

五、結論

擁有較為完善的商業(yè)秘密保護制度，是做好商業(yè)秘密保密工作的核心基礎，企業(yè)需要明確企業(yè)在保密工作中的權力和義務，還要通過建立商業(yè)秘密的安全管理機制等方式，對內外網的秘密數據安全環(huán)境做出分析和預警，最終達到完善企業(yè)商業(yè)秘密保護工作的目的。

參考文獻：

[1]謝蘭芳.互聯(lián)網環(huán)境下不正當競爭行為的法律規(guī)制研究[D].西南政法大學，2018.

[2]高靜，邊鳳梅，王建岡.商業(yè)秘密中的技術秘密保護實踐研究[J].管理觀察，2019（29）：31-32.

[3]王偉.淺談信息化條件下企業(yè)在商業(yè)秘密保護工作中存在的難點、問題及具體應對措施[J].保密科學技術，2019（08）：65-68.

作者簡介：于伽（1986.09- ），女，甘肅玉門人，碩士研究生，中級工程師，研究方向：保密管理