① 互聯網讓人慾罷不能的核心秘密在哪裡
我認為互聯網使勾通變得更方便,有很多你認為是真的假東西,在現實中不容得到的,人的另一面在互聯網里都能很完美的展現岀來。互聯網里包羅萬象,沒有你找不到的,有的都是你想不到的,所從讓人慾罷不能。
② 網路環境下商業秘密的泄密類型有哪些
邱戈龍尖端知識產權律師認為網路環境下商業秘密的泄密類型有一下幾種:
1.、來自企業內部的侵犯。
內部人員對商業秘密的侵犯一直是侵犯商業秘密的主要手段,企業內部人員特別是網路管理人員利用其工作便利或管理上的漏洞,將企業的商業秘密從企業內部網上下載出賣或內外勾結,為他人獲取企業內部網上商業秘密提供方便。
2、黑客入侵。
黑客從入侵政治、軍事、領域到入侵經濟領域已成為事實,他們利用巧妙的手段和高超的技術捕獲企業特有的重要信息,或對企業進行轟炸使企業的系統功能喪失,商業秘密受到侵犯,這是網路時代侵犯企業商業秘密的一種新手段。
3、病毒侵襲。
病毒是網路正常運行的主要威脅之一,企業網路越開放,病毒威脅的可能性就越大,由於病毒侵襲會使企業的計算機系統受到破壞,從而形成對存儲於計算機中的商業秘密的侵害,
4、他人截獲、竊取、更改、披露企業商業秘密。
如果企業沒有採取加密措施或加密強度不夠,攻擊者可能通過互聯網、公共電話網、搭線、在電磁波輻射范圍內安裝接收裝置或在數據包通過的網關和路由器上截獲數據等方式獲取傳輸的機密信息;或通過對信息流量、流向、通信頻度和長度等參數的分析,推出有用信息:如消費者銀行賬號、密碼等企業的商業秘密。
攻擊者在熟悉企業網路信息格式之後,可以通過各種技術方法和手段對網傳輸中的企業商業秘密進行更改、刪除、或插入,使企業商業秘密的內容出現錯誤,從而形成危害性更大的侵害;
或竊取者在線披露、使用其以盜竊、利誘、脅迫或者其它手段非法獲取的權利人的商業秘密;或有關當事人違反權利人有關保守商業秘密的要求或者約定,在網上披露、使用其所掌握的商業秘密。
5、通過冒充各種角色獲取企業商業秘密。
這種類型的泄密包括:
(1)冒充合法用戶,給企業發大量電子郵件,竊取商家的商品信息和用戶信息,檢索企業商品的遞送狀況、訂購商品,從而了解企業商品的遞送狀況和貨物的庫存情況;
(2)冒充領導發布命令,調閱密件;
(3)冒充網路控製程序,套取或修改使用許可權、通行字、密匙等商業秘密;此外,偷竊計算機硬體等也可以成為侵犯企業商業秘密的一種手段。詳情請看邱戈龍尖端知識產權律師網
③ 企業商業秘密自我保護的十大措施;
1.建立完善的商業秘密管理規章制度
商業秘密管理規章制度,是企業關於商業秘密管理的基本規定。合理的規章制度可以受到國家法律的保護,成為權利人主張無形財產權的依據,也有利於職工遵照執行以及在訴論中舉證。保密規章制度的制訂要合理、合法、切實、可行。規章制度如果過於瑣碎,反而會造成工作障礙,影響經營活動。相反,過於簡單,又形同虛設。一般而言,企業制訂保密規章制度包含以下幾方面內容:
① 商業秘密的范圍;
② 商業秘密的管理者及責任;
③ 商業秘密載體對外交往要求;
④ 商業秘密檔案管理;
⑤ 商業秘密的申報與審查;
⑥ 商業秘密的保密義務、處罰;
⑦僱傭期間產生的商業
秘密的歸屬以及關於競業禁止的規定等。
2.與涉密人員簽仃保密合同
企業可以採用合同方式保護自己的商業秘密,使接觸到秘密的人員負有保守秘密的履約義務。在計算機網路上,過去的拆封即成立合同已經成為按鍵合同。企業可以運用此種便利的形式同涉及秘密的相對人訂立合同,約束當事人行為,也為事後追究違約人的法律責任打下基礎。在與涉密人員簽訂保密合同時要注意以下問題:
①確定哪些人可以接觸哪些商業秘密信息,規定各個員工(包括不同業務主
管)接觸秘密的許可權(accesscontol),科學地劃分各類人員的知密范圍和涉密程度,使商業秘密在一定的時間內有效地控制在一定的范圍內,以減少商業秘密泄露的危險和概率;
②對涉密員工,不僅在選聘時要從其工作經歷、財務狀況、性格及嗜好等進行全面考察,還要在聘用期間跟蹤考核。在雇員進人企業後要對其講明保密責任以及違約的後果,一旦泄密發生,就應及時處理並給予相應的懲罰;③要限定知悉范圍,不在知悉范圍內的人員確因工作需要接觸商業秘密的,須經保密工作機構負責人批准同意。注意減少中間環節,在商業秘密產生、傳遞、使用、保存等環節上應盡量減少參與人員;④在具體實施時,除了考慮企業內部的研究開發人員、技術人員、市場計劃和營銷人員、財會人員、秘書人員、保安人員外,不能忽略對外交往中涉密的合作夥伴、談判對手、重要客戶、服務提供單位等,要簽訂保密合同,防止侵權後發生爭執。
3.對網路行為實行監控
在日常工作中,由企業管理者對員工使用網路行為進行監控,具體作法是:在員工首次工作或開始運用網路進行業務活動時,通過規章、守則、計算機屏幕畫面等明確表明,企業將監視每一個員工在網路中所傳輸的信息,包括使用辦公計算機設備發送的私人電子郵件等,並在以後工作中不斷進行類似的宣傳教育。監視可能涉及到員工的隱私問題,明示約定不僅可以起到警示作用,同時也使實施監視措施時,避免不必要的法律糾紛。
4.採取加密措施
在使用網路傳輸涉及商業秘密的文件、信息時,可以使用計算機加密程序,只有信息的被送達人才享有該解密「鑰匙」而取得信息,從而有效地保護傳送文件、信息途中商業秘密不被竊取。此外,還可以防止員工因過失按錯送達對象按鈕而導致的泄密。採取加密措施時要注意防止員工濫用「鑰匙」以及丟失「鑰匙」等情況發生,同時,要求員工對自己使用的密碼經常更換,不讓竊密者有機可乘。
5.加強計算機安全防範措施
保障計算機安全的技術措施主要包括軟體保密措施和硬體保密措施。計算機系統的軟體保密措施有:
一是充分利用網路操作系統提供的保密措施,如用戶登陸時,要求寫人加密口令,設置目錄和文件訪問許可權,加強文件和目錄的屬性保密等;
二是加強資料庫的信息保密防護,如系統授權管理等;
三是設立識別碼和密碼認證(Authentieation);
四是採用防火牆技術(Firewall)。計算機系統硬體的保密措施有:
一是防電磁泄露,如選用低輻射設備,採用電磁干擾,電磁屏蔽等;
二是定期對系統進行檢查;
三是加強對網路記錄媒體的保護和管理,如關鍵的涉密記錄媒體要有防拷貝和信息加密(EncryPtion)措施,對廢棄的磁碟(包括硬碟和軟盤)要由專人進行徹底的銷毀等。從建立本企業網路系統或進人國際互聯網系統起,企業就要考慮防止自身商業秘密通過網路形式受到侵害的問題,從規章制度、日常工作和計算機技術等方面都加強管理,保證計算機網路環境下企業商業秘密的安全。
1.要加強保密教育,樹立保密意識。首先,要認真宣傳法規。在《中華人民共和國保守國家秘密法》已公布實施21周年,要組織保密工作部門,利用宣傳煤體對廣大職工進行宣傳教育,讓人人都守法護密,營造自覺維護保守商業秘密的氛圍。其次,要採取靈活多樣的形式進行教育。要通過保密檢查,剖析問題,分析失泄密的根源,找到制止失泄密的途徑。要通過內部辦圖片展、算經濟帳的形式現身說法,強化大家的保密意識,克服無密可保的鬆懈情緒,綳緊保密琴上每一根弦。
2.要採取強有力措施,防止跳槽職工攜密。為防止跳槽職工攜密而逃,保密部門應與人事勞資、企業法律顧問及紀檢監察等部門聯手,注重觀察業務人員的動向,發現苗頭,應及時規勸,如果走人,應先將其分管的工作、技術資料、客戶、價格等信息徹底交清,並迅速通知本企業的客戶、銀行等部門,發表聲明,並與之簽訂有關協議,然後才能為其辦理調動手續,接轉社會保險關系。
3.慎用現代辦公設備,把好通訊信道關。打電話不可胡吹亂侃,網友在Intenet網上不能隨便發布信息,你的通訊埠、線路應牢固可靠,企業的傳真室和總機室應視作機要室管理,不能什麼人都可進出,接收到的傳真件必須由專人登記分發,非本人的傳真函電拒絕查看,收到無接收部門的傳真,應交給單位主管領導閱處,不能誰想要就給誰。
4.企業辦公室人員要有高度責任心,按照保密部門的要求,負起責任,一項一項地抓落實。要制訂規章制度,組織宣傳教育,進行執法檢查;對准備送發的新聞稿件及其他報道材料,要經辦公室主任和單位主管領導審核簽字;要加強保密設施建設,不斷提高保密技術。
④ 企業商業秘密一般都包括什麼
企業一般都包括下列商業秘密:
1、與技術有關的結構、原料、組分、配方、材料、樣品、樣式或步驟、演算法、數據、計算機程序及其有關文檔等信息;
2、與經營活動有關的創意、管理、銷售、財務、計劃、樣本等信息。
【法律依據】
《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》第一條
與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、演算法、數據、計算機程序及其有關文檔等信息,人民法院可以認定構成反不正當競爭法第九條第四款所稱的技術信息。
與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息,人民法院可以認定構成反不正當競爭法第九條第四款所稱的經營信息。
前款所稱的客戶信息,包括客戶的名稱、地址、聯系方式以及交易習慣、意向、內容等信息。
⑤ 電子商務環境下的商業秘密保護
你可以先簡單介紹一下電子商務環境現在面臨的情況,再引出商業秘密保護面臨的情況及採取措施的必要性,接下來就是主體部分了,也就是電子商務環境下的商業秘密保護情境分析,應採取的對策,能達到的預期目標等。如果想要論文的內容更詳盡充實,還可以用一個章節比較研究一下國內電子商務環境下的商業秘密保護與國際水平之間的差距並得出發展努力的方向等等。
至於要看寫什麼資料,我想,電子商務環境、商業秘密保護的相關的專業知識是必須的,它所涉及的知識產權、相關法律法規等你都需要有一定了解。
以上個人意見,僅供參考。下面這篇論文你可以看一下,或許會有點啟發,先預祝你寫出一篇優秀的畢業論文。
電子商務環境下的商業秘密保護及立法策略
韋景竹
(武漢大學信息管理學院武漢,430072)
[摘要] 本文論述了電子商務環境下商業秘密保護出現的新特點,提出了我國政府在這一新環境下出台《商業秘密法》可採取的策略。
[關鍵詞] 電子商務 商業秘密 保護 立法 策略
[中圖分類號]G713.36 [文獻標識碼]A [文章編號]1003—2797(2003)02—0058—03
在電子商務環境下,商業秘密保護出現了一些新的特點,我國政府要根據新特點,制定《商業秘密法》,以維護我國企業的商業秘密安全和國家經濟安全。
1 電子商務環境下商業秘密保護的新特點
1.1 商業秘密保護的難度增大
電子商務環境是一種技術環境,它以資料庫技
術和網路技術為依託,使得包括商業秘密在內的企
業信息電子化、網路化成為現實;同時,商業秘密的
電子化、網路化,使得網路成為泄露商業秘密的重要
渠道,從而增大了商業秘密保護的難度。
(1)網路信息安全問題對商業秘密構成威脅。
電子商務是在互聯網上運作的,而互聯網的開放性
和共享性,決定了它的易受攻擊性。網路信息安全
主要來自電腦黑客、網路軟體、計算機病毒等的威
脅。如在電子商務軟體方面,前段時間鬧得沸沸揚
揚的Intel公司的奔騰Ⅲ的「序列號」功能,其初衷是
為了在電子商務交易中對交易者身份提供唯一的識
別,使電子商務更加可靠,但實際上卻可能導致用戶
信息在用戶毫不知情的情況下被竊取;微軟也已承
認其在Windows中存在兩個外部接人密匙[1],類似
的密匙對電子商務中的商務秘密構成了潛在的威
脅。我國計算機行業由於主體水平條件所限,目前
許多電腦核心部件還要依賴國外,這不利於電子商
務中的商業秘密保護。
(2)企業信息共享影響商業秘密的安全。電子
商務環境要求企業間及企業內部實現信息共享,以
提高企業的競爭力。以網路技術和資料庫技術為基
礎的電子商務技術,使得企業信息的內外部共享成
為可能。企業信息共享包括企業信息外部共享和內
部共享兩個方面,其中外部共享是指企業與商業伙
伴以及其他相關部門進行信息交流和共享,內部共
58
享是指基於企業內部網的內部員工信息共享。企業
信息共享帶來了企業創新力和競爭力的提高,但同
時也造成了包括商業秘密在內的企業信息的多點接
觸,從而使得企業商業秘密處於一種不安全狀態
1.2 商業秘密侵權處理的難度增大
(1)傳統管轄權的確定更加困難。對於商業秘
密侵權行為的管轄權,根據我國《民事訴訟法》第 29
條和《最高人民法院關於適用<中華人民共和國民事
訴訟法>若干問題的意見》第 28條的規定,適用「侵
權行為地」原則。而在網路空間,由於侵權行為與特
定現實的物理場所之間的聯系具有瞬間性、偶然性,
使得侵權行為地難以確定。例如,在原告瑞得公司
訴東方信息公司網頁侵權一案中,原告向自己的
ISP所在地北京海淀區人民法院提起訴訟;而被告
則以其住所地在四川宜賓市,北京海淀區不是被控
侵權行為的實施地和結果發生地為由,對北京海淀
區的管轄權提出異議,拒不執行此案的判決。由此
可看出,「侵權行為地」原則在網路空間中的適用出
現了困難。
(2)商業秘密的認定更加困難。商業秘密應符
合新穎性、實用性和保密性的要求。在電子商務環
境下,對這三要件的認定出現了一些問題。首先,在
新穎性的認定上。①網路公開是否構成新穎性的喪
失?商業秘密的公開方式有書面公開、口頭公開和
其他方式的公開,其中每一種方式都會使商業秘密
喪失新穎性。網路公開雖不同於書面公開、口頭公
開,但鑒於其具有其他公開形式的後果,筆者認為,
網路公開同樣會導致新穎性的喪失。例如,如果企
業將其商業秘密發布在網站上,就可以認為企業的
這一重要信息已經公開,不再具有新穎性,也不構成
商業秘密,因此不能阻止他人的使用。②國外公開 2003年第 2期
圖書情報知識
2003年 4月
是否導致新穎性的喪失?我們知道,互聯網是不分
國界的,網路公開沒有國內國外的區別。其次,在保
密性的認定上。法律要求權利人對其商業秘密必須
採取合理的保密措施。在電子商務環境下,企業商
業秘密以電子數據形式存儲與傳輸,企業對自己的
商業秘密一般採取訪問限制、防火牆以及傳輸過程
中的信息加密等措施加以保護。筆者認為,只要企
業實施了加密等適當的技術保密措施,就可以認定
為其保護的信息具有保密性;而保密措施是否適當,
則要根據當時的技術進行判斷。
(3)侵權舉證更加困難。根據我國《民事訴訟
法》的有關規定,商業秘密侵權訴訟一般適用「誰主
張,誰舉證」的原則。商業秘密擁有人或支配人向人
民法院提起商業秘密侵權訴訟時,負有舉證責任,應
提出證據證明:①自己擁有商業秘密;②侵害行為與
損害結果之間有因果關系。在電子商務環境下,商
業秘密侵權具有高技術性,行為人大多是具有相當
高的計算機技能的人員,電子證據的科技含量很高,
權利人很難舉證證明自己的主張。
2 電子商務的發展使商業秘密立法更顯迫切
(1)電子商務環境下,商業秘密保護出現的新問
題,使現有法律顯得不足。從現行有關商業秘密立
法的情況看,存在下列不足:①在調整范圍上,有關
法律法規有很大的局限性。如《反不正當競爭法》的
適用范圍僅限於「經營者與經營者」之間,對職工侵
犯本單位商業秘密的行為,缺乏明確規定;②在程序
法方面,沒有程序性的規定,可操作性不強。如對商
業秘密糾紛能否通過仲裁解決,商業秘密訴訟的級
別管轄等問題,均沒有明確的規定。③過於分散,規
定不具體。如對行政、司法禁令規定得就不具體,包
括禁令的條件、種類、作出禁令的時間都沒有具體規
定。④保護力度不夠。雖然有了刑事責任規范,但
缺乏民事責任規范 ,不足以保護商業秘密權利人的
利益。近年來,隨著電子商務的發展,使得商業秘密
侵權深入到了網路環境,網路商業秘密侵權案件時
有發生,著名的蘋果計算機公司狀告他人在互聯網
上發布了公司尚未正式推出的雙處理器系統和新型
的Apple Pro滑鼠,侵害了公司的商業機密就是一
例[2]。由於網路環境下的商業秘密侵權手段和保護
方式都出現了新的特點,使得現有法律的適用性顯
得不足,迫切需要進行商業秘密立法。
(2)為順應商業秘密保護國際化的趨勢,我國有
立法的必要。商業秘密保護規范作為貿易規則的組
成部分,同樣有著國際化的趨勢。《與貿易有關的知
識產權協議》(TRIPS)第 39條將商業秘密(表述為
「未披露信息」(undisclosed information))列為單獨
條款,該條「實際上完成了商業秘密保護法的國際化
任務,使商業秘密保護成為國際經濟法的一部
分。」[3 同時地區性的商業秘密保護法也已制定一
些,目前已有北美自由貿易協定、安第斯條約,歐盟
也有制定商業秘密法令的計劃。在這一背景下,考
慮到我國已經加入 WTO及電子商務的勃興,我國
企業將更多地參與到國際貿易中,這就要求我國企
業清楚地了解國外保護商業秘密的規則,同時也要
求國內立法,為我國企業的商業秘密提供充分保護。
(3)電子商務的發展為商業秘密立法提供了契
機。電子商務的核心是「數據信息」。在構成電子商
務的三種「流」(信息流、資金流和物流)中,「信息流」
是最基本的【4],而 「信息流」中的相當大一部分是
「數據信息」,它屬於企業的商業秘密。電子商務作
為一種新興的商務模式,對其運作中所涉及的商業
秘密問題作出規范,一方面可使我國的商業秘密立
法從一開始就體現出鮮明的時代特徵,同時也能保
證立法的彈性。另一方面,對於電子商務中的商業
秘密問題,各國立法均不成熟,我國藉助這一契機進
行商業秘密立法,起點較高,這對於我國企業與國外
企業展開公平競爭是十分有利的。
3 電子商務環境下商業秘密立法的策略
為盡快出台商業秘密法,可採取以下策略。
3.1 向國際通行做法靠近,注意與國際相協調
(1)降低立法成本,體現與國際立法相協調。目
前世界上許多國家在商業秘密保護方面已經立法,
如美國有《統一商業秘密法》,加拿大有《統一商業秘
密法草案》等等。這些立法不但有法律規定,而且有
大量的案例、成熟的理論體系和豐富的經驗,我們可
以借鑒。這樣既可以降低立法成本,也體現了與國
際立法相協調。
(2)適應國際立法協調的趨勢i電子商務技術
的超越國界性,使全球經濟一體化的步伐加快,知識
產權保護在國際上更趨向統一。商業秘密主要是企
業的經營信息和技術信息,這使得其與商務貿易有
著天然的、更為緊密的聯系。所以,在國際立法協調
的大趨勢下,商業秘密立法應順應國際化趨勢,充分
考慮國際協調。
3.2 注意與相關法律的協調
(1)與《民法通則》相協調。《民法通則》對制定
商業秘密法具有重要的指導意義。《民法通則》中規
定的基本原則,如誠實信用、公平交易等,應是制定
59
維普資訊 http://www.cqvip.com
2003年第2期
圖書情報知識
2003年4月
商業秘密法的理論基礎 引。但由於《民法通則》中的
規定是原則性的,難以解決現實中大量存在的商業
秘密侵權問題,所以應在《民法通則》的指導下,制定
出單獨的《商業秘密法》。
(2)與《反不正當競爭法》相協調。我國有關商
業秘密的法律問題,目前主要是在《反不正當競爭
法》中進行規定的,但這部法律主要是調整經營者與
經營者之間的關系,對於涉及商業秘密的其他許多
社會關系,如經營者與職工之間的保密關系,管理部
門、商業中介部門與企業的保密關系等,均未作出具
體規定。同時,該法對商業秘密的保護是從禁止不
正當競爭的消極角度著眼的,既缺乏對商業秘密權
屬的確定,也缺乏商業秘密能否構成一項實在的民
事權利及其權利性質的界定等。此外,在法律責任
上,該法僅規定了行政處罰條款 ,沒有全面的救濟
規定。因此,仍需一部獨立的《商業秘密法》,對商業
秘密作出全面的保護規定。
(3)與知識產權法相協調。商業秘密因其保護
對象的寬泛,往往會與版權法、專利法、商標法等知
識產權法交織在一起。因此,擬制定的《商業秘密
法》應注意和這幾部知識產權法相協調。首先,與版
權法相協調。版權只保護「思想」的表達形式,而不
延及「思想」本身。其次,與專利法相協調。專利法
保護的客體是技術信息,而對於不具有技術特徵的
經營信息和其他信息,專利法是不予保護的 再次,
與商標法相協調,商標法保護的客體是商標使用的
文字、圖形或其組合。商標的保護需由持有人向國
家有關主管機關提出申請,並經核准注冊.保護范圍
只以核准注冊的商標標識為限。《商業秘密法》應能
彌補上述三部法律的不足,它可以保護不在版權、商
標權領域的客體或達不到專利性的技術,而且基本
上不與這三部法律相沖突。
3.3 充分考慮電子商務發展的特點,體現《商業秘
密法》的時代特徵
由於電子商務代表了未來商務的發展模式,《商
業秘密法》要充分考慮其特點。具體來講,應注意:
①電子商務的國際性,要求該法應體現國際協調性。
②該法要體現電子商務的技術性。與傳統的商務相
比,電子商務的運作更加依賴於技術,因而出現了更
多的技術問題,法律應對其加以規范。
3.4 考慮商業秘密的特殊性,體現《商業秘密法》的
自身特點
《商業秘密法》作為調整特定社會關系的獨立法
律,它應有自身的特點。筆者認為,我國《商業秘密
法》在立法過程中,應著重解決好以下幾個問題:①
明確商業秘密的法律性質。商業秘密權雖不具備傳
統類型知識產權的主要特徵,但其主要是一種智力
創造成果,其權利形態與著作權、專利權、商標權一
樣都具有無形產權的本質屬性,因此應承認商業秘
密權,並將其作為知識產權的一個下位類。②商業
秘密的界定及構成。商業秘密是《商業秘密法》保護
的對象,應明確其范圍,使其區別於其他相關的概
念,如專利等。同時規定商業秘密的構成要件,確定
哪些信息屬於商業秘密,可受法律保護。③商業秘
密權的主體。我國《反不正當競爭法》將商業秘密權
的主體限定為經營者,商業秘密立法應突破這一限
制,將商業秘密權利主體擴大至自然人、法人和其他
組織。④侵權行為的規定。包括對不正當獲取、使
用、披露等侵權行為的規定。⑤主管,即哪些機關有
權解決商業秘密的侵權問題。⑥侵權訴訟。包括權
利人的訴訟權利、訴訟程序及舉證責任的規定。⑦救
濟及責任。要規定救濟方式、侵權責任和免責條款。
參考文獻
1 http:/www.pcword.corn.cn/99/99O8/O816f.asp
2 http:/www.sina.corn.cn2000/08/03
3 張玉瑞.商業秘密法學.北京:中國法制出版社,1999.13頁
4 王偉軍.電子商務中的知識產權問題與對策研究.[學位
論文].武漢大學信息管理學院,2001.
5 商業秘密法制現狀分析及案例.北京:中國法制出版社.
1995.53頁
⑥ 畫圖說明如何保證電子商務的保密性、完整性、不可抵賴性和身份的確定性
電子商務使用各種電子手段實現價值的業務活動主要是依靠網路,特別是互聯網,它已經成為一個主要的互聯網應用模式是一個必然的趨勢和金融和業務。建立一個安全的電子商務應用環境,並提供足夠的保護信息已經成為一個電子商務必須面對的一個問題。
重要的的電子商務技術特點是利用網路傳輸和處理商業信息,因此,電子商業安全主要包括兩個方面:網路安全和業務安全以及執行這些安全依靠一些具體的安全技術,遵守安全協議。
1網路安全問題
網路安全主要是指計算機和網路安全可能存在的問題,那就是要保護電子商務平台的可用性和安全性的網路安全是電子商務的基礎,問題的表現通常是:
1.1計算機網路安全問題帶來了潛在的安全隱患
電腦配置的操作系統還沒有涉及到網路安全,不管是什麼操作系統,就會存在一定的安全在默認安裝條件的問題,但只有操作系統安裝後,默認情況下,再配上一個長的密碼安全的想法是不可靠的,因為電腦軟體的漏洞和「後門」往往是網路攻擊的首選目標。
1.2入侵者風險降低的問題引起的網路安全,由於網路的全球性,開放性,共享發展,使任何人都可以自由訪問互聯網,其中還包括一名黑客,入侵者和病毒製造者的利潤增加刺激。他們的攻擊方法也越來越威脅到電子商務正變得越來越明顯。相對來說,攻擊的風險是非常小的,甚至是攻擊後消失得無影無蹤,使對方幾乎沒有實現的可能性報復他們的活動更加猖獗。 「雅虎」,「亞馬遜」曾受到攻擊的事件說明了這一點。 > 1.3安全設備所造成的不當使用網路安全問題
雖然絕大多數與網路安全設備的網站,有的甚至花費巨資,但由於安全設備因素或使用這些設備並沒有發揮應有的或預期。許多安全廠商的產品人員的技術背景要求很高,往往超出一般的網路管理人員,甚至是製造商最初做正確安裝到用戶的技術要求,配置,一旦系統的變化,需要改變的設置與安全有關的設備,很容易產生大量的安全問題。通常意義上的網路管理人員往往不能夠進行這樣的工作。
因此,在實施網路安全預防措施應做到:第一,加強主機本身的安全性,做好安全配置,及時安裝安全補丁,以減少漏洞;安裝防殺毒軟體和軟體防火牆,整體防病毒措施,加強內部網路使用的各種系統漏洞檢測軟體定期對網路系統的掃描分析,找出可能的安全隱患,並及時修復,建立和提高各級從路由器到用戶的訪問控制措施,安裝防火牆,加強授權管理和認證,相應的數據存儲技術,提高了數據備份和恢復措施;敏感的設備和數據,以建立必要的物理或邏輯隔離措施;一定強度的數據加密要在公共網路上傳輸的敏感信息;創建一個詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊的同時,充分利用相關交易安全和計算機安全法法規已經公布的電子商務交易保駕護航。此外,在面對一般的網路管理員的技術水平,可以用於聯合開發和維護的網路建設和維護,不斷提高和完善自己的球隊的技術水平經過前期的建設和維護,使其成長逐漸對網路安全主管
網路管理員的高度重視意識形態安全問題是十分必要的技術階段的一代人的需求具有一定的滯後,並建立和實施了嚴格的和全面的網路安全系統和戰略往往可以暫時無法實現的技術取代,畢竟,這才是真正的網路安全的基礎。
通常包含了全方位的計算機網路安全體系結構的網路,訪問控制,安全,系統安全,用戶安全,信息加密,安全傳輸和管理安全的物理安全性。這一切的實現依賴於各種各樣的國家的最先進的計算機安全技術,身份認證,訪問控制,加密技術,防火牆技術,安全審計技術,安全管理,系統漏洞檢測技術,黑客跟蹤技術與安全核心系統,VPN安全隧道,身份認證,網路底層數據加密和網路入侵主動安全技術越來越先進和復雜,從不同的層面加強計算機網路的整體安全性,多渠道的嚴密的保安監視應用程序逐步建立防禦之間的攻擊和保護資源,增加的難度惡意入侵
為了確保電子商務活動的順利進行,必須提高網路系統的安全性提供了穩定可靠的,強大的支持。
2業務的安全問題
企業安全業務交易體現在網路媒體的安全問題,也就是實現電子商務的保密性信息,完整性,真實性和不可抵賴性。
在早期的電子盤交易中,使用了一些簡單的安全措施,如在網上交易最關鍵的數據,如信用卡號碼通過電話告知,以防止泄漏,網上交易量和交易額,然後確認交易等方式來確保其真實性和不可抵賴性。該方法不僅容易操縱,並有一定的局限性,無法實現真正的安全。
2.1企業安全中普遍存在一些安全風險
2.1.1竊取信息
在傳輸過程中不使用加密或加密強度是不夠的,純文本或幾乎明文傳輸的數據信息在網路上。入侵者通過移動設備或線截取法截取傳送的信息的數據包,通過比較,發現它們的格式和竊取的數據參數的分析規則,然後發送的信息的內容,導致泄漏貿易秘密的消費支出,帳戶密碼和其他信息。
2.1.2篡改信息
當入侵者掌握了信息的格式和規則,信息網路傳播截獲,然後發送到原先指定的目的地,通過各種技術方法和手段,從而破壞了信息的真實性。入侵者通過信息流的順序改變,改變的信息內容,刪除一些信息,甚至插入一些額外的信息,使接收方做出錯誤的判斷和決策。進一步
2.1.3信息假冒
掌握的數據和信息可以被篡改的格式由攻擊者可以冒充合法用戶訪問和發送消息,遠程收件人或發件人通常不容易區分的常見的方式偽造用戶和企業訂單接收到的文件,或程序的許可權。
2.1.4破壞
攻擊者已經侵入網路,已收到的許可權的信息在網路上,現在網路有機地甚至刪除其後果是非常嚴重的。
2.2業務安全要求
2.2.1業務信息的交易信息的保密性,需要遵循一定的保密規則,因為它的信息往往代表著國家,企業和個人的商業秘密。郵寄包或通過可靠的通信渠道發送商業信息,以達到保密的目的和要求,在傳統的基於紙張的貿易和電子商務的一個更為開放的互聯網環境,它是依靠網路本身形成基於開放的互聯網市場,它獲得了電子商務在這個新環境的支持,勢必將使用相應的技術和手段,擴大和改善信息的保密性。一般使用加密技術來實現的。
2.2.2信息的完整性
不可否認電子商務的出現到計算機,而不是最復雜的勞動在各個方面對企業的貿易,開放網路的形式,簡單的集成信息系統和自動化處理信息,如何保持各方的貿易信息誠信,團結,有一個問題,由於在數據輸入的偶然誤差(如電腦機,斷電等情況自動處理),可能會導致到貿易各方的信息不一致。此外,數據傳輸過程中人為或自然損耗的信息(如丟包),重復信息或信息傳播秩序差(如網路擁塞重發)可能會導致不同的交易方和誠信的貿易各種當事人之間的信息勢必會影響到交易的過程中,和業務戰略。保持雙方的貿易信息的完整性是電子商務的方式來獲得應用程序必須完整的基礎,一般通過提取信息消息摘要
2.2.3信息將出現在交易的不可抵賴性交易抵賴現象,如發件人發送操作完成後,否認如何確定誰發送消息,或反之亦然,接受接收到的信息是不承認已收到的新聞文章。收到任何在交易過程中交易信息在交易各方是他們的合作夥伴之一,對方是不是假的,和諧的保證成功的電子商務活動。信息可以保證數字簽名的郵件發送到獲得一般用來確定身份證書機構CA證書。我們不知道,遠在千里之外,使他們成為合作夥伴,畢竟不是一件容易的事情。
當然,在電子商務的發展,必然會出現的電子商務活動以及眾多的要求,如在簽署協議後的交易信息定義的老齡化,是否和相信電子商務技術和法律來規范人們的需求,並幫助他們實現,以確保的電子商務交易和公平的嚴重性。
電子商務安全技術
加密技術的一個重要手段,確保電子商務,電子商務的安全性,以確保安全使用加密技術的3.1加密技術敏感信息的加密,保證
3.1.1加密技術狀態
許多IT技術,加密技術層出不窮,為人們提供了很多電子商務的保密性,完整性,真實性和不可抵賴性服務。的選擇,但同時也帶來了一個問題 - 兼容性,不同的企業可能使用不同的標准。
另外,加密技術一直由國家控制的,如SSL出口美國的限制,美國國家安全局(NSA),美國的企業一般可以使用128位SSL,但只允許加密出口40以下演算法的關鍵。而40位的SSL加密強度,但它的安全系數明顯低於128位SSL很多美國以外的國家,是難以真正充分利用SSL在電子商務中,這不能不說是一個遺憾。目前,中國的上海電子商務安全證書管理中心的128位SSL演算法來彌補空缺,在全國,也帶來了廣闊的前景,為中國的電子商務的安全。
3.1.2常用的加密技術/>對稱密鑰的加密演算法:對稱密碼系統,而不是從傳統的簡單的換位密碼演變的加密模式序列和塊密碼可以分為兩大類。
非對稱加密演算法:也被稱為公鑰演算法,其特點是兩個關鍵的公鑰和私鑰,兩人必須成對使用,以完成整個過程的加密和解密的技術,特別適用於加密數據在分布式系統中被廣泛使用在網路中的公眾。公共密鑰,用於加密的數據作為數據源,並接受相應的私鑰解密數據託管。
不可逆的加密演算法:加密過程不需要密鑰和加密數據無法解密,只有輸入相同的數據在同一可逆加密演算法的比較,得到相同的加密數據。 ,因為它不具有一個鍵,所以沒有密鑰的保管和分配方面的問題,但由於其加密計算工作量,比通常僅在有限數量的數據,如在計算機系統中的密碼信息進行加密的情況下。
3.1.3電子商務的常用加密技術
數字摘要:也被稱為安全散列編碼方法的編碼方法使用單向散列函數將被加密的明文「摘要」成一串128bit的密文的密文,該字元串也被稱為數字指紋,具有固定的長度,並明確表示其結果密文的摘要是不一樣的,相同的明文其摘要一致。
數字簽名:數字簽名是數字摘要,公用密鑰演算法兩種加密方法結合起來使用,它是數據包的發送方從報文文本生成一個128位的散列值(消息摘要)的數字簽名作為報文的附件和報文的發送方用自己的私鑰對這個散列值進行加密來形成發送方的數字簽名,然後一起發送給收件人的第一個數據包都有一個128位的散列值的數據包的接收者從接收到的原始數據包(或消息摘要),然後使用發送方的公共密鑰來解密該數字簽名的報文附加的計算,如果兩個散列值是相同的,那麼接收方將能夠確認該數字簽名的寄件人可實現對原始報文的認證和不可抵賴性的數字簽名,有效地防止了拒絕簽名,以及非正當簽名者假冒
數字時間戳:在交易時所採取的安全措施文件由專門的機構提供的在線安全服務。時間戳的證書加密的文檔,其中包括:形成該文件的摘要需要添加一個時間戳,數字的時間標記的服務接收的數字簽名,該文件的日期和時間,數字時間戳服務的
數字證書:數字證書,也被稱為數字證書來確認用戶的身份和對網路資源的訪問,通過電子手段,主要是個人證書,企業證書(伺服器),軟體(開發者)憑證。
3.2認證技術在網路上通過的權威性和公正性的第三方 - 認證中心,應用程序用戶的身份信息(如姓名,身份證號等)捆綁他的公鑰一起上驗證
網路以確定用戶的身份。數字時間戳服務和前面提到的發行數字證書認證中心,也通過。
3.3支付網關技術支付網關,通常位於公眾之間的網路和傳統的銀行網路(或終端之間的收費系統),其主要功能:對數據包解密來自公眾網路,並在按照與銀行系統,內部通訊協議的數據重新打包,銀行體系內的接收傳回的響應消息,將數據轉換成公共網路傳輸的數據格式,和完整的通信,協議轉換和數據加密加密解密功能的支付網關技術,保護銀行的內部網路之外,支付網關還具有一鍵保護和證書管理,和其他功能(一些內部網關還支持存儲和列印數據擴展)。
電子商務安全協議技術
SSL協議4.1 SSL(安全套接層協議)也稱為安全套接字層協議,面向連接的協議,現在使用的主要協議之一但首先,我不是專為電子商務的協議,使用公開密鑰體制和X.509數字證書技術保護信息傳輸的SSL協議來發送和接收數據在應用層的談判前的保密性和完整性到應用層的加密演算法,連接密鑰和認證通信雙方,由於其獨立性,從應用層協議提供了一種安全的傳輸通道,往往在電子交易通道上的透明載入任何級別的應用程序協議(如HTTP ,FTP,Telnet等),以確保在應用層的數據傳輸的安全性。可用於以固定傳送信用卡號碼,但因為它是一個面向連接的協議,只適合點 - 到 - 點之間轉讓信息,它可以只提供認證的雙方不能滿足今天的主流中驗證方三方合作的商業模式,因此確保信息的不可抵賴性是有缺陷的。
4.2 SET協議(安全電子交易)
SET協議也稱為安全電子交易,電子交易,基於信用卡的應用規則來實現安全的措施相比,SSL協議,並做了一些改進。業務的安全問題常常為他們在交易中的交易信息保密,並不會被竊取,持卡人希望企業要真實有效的客戶訂單,並在交易過程中,交易雙方都希望的身份驗證為了防止被騙鑒於這種情況,對方Visa和MasterCard兩大信用卡組織,以及微軟等公司共同開發的SET協議,誰也不能保證安全資金支付的技術標准,通過一個開放的網路(包括互聯網),它採用公鑰密碼體制和X.509數字證書標准,主要用於保護網上購物的安全性信息。消費由於SET認證,商家和銀行來彌補缺乏SSL以確保交易數據的安全性,完整性,可靠性和交易的不可抵賴性,尤其是確保消費者銀行卡號暴露給商家的優點,因此它已成為舉世公認的信用卡/借記卡網上交易的國際安全標准。
另外安全超文本傳輸協議(SHTTP)和安全交易技術協議(STT)。電子商務協議規范。
5結束語
安全是電子商務的心臟和靈魂。電子商務網路安全和業務安全,網路安全和業務安全性的雙重要求是分不開的計算機網路安全作為基礎的商業交易的安全性,如空中樓閣,出了問題,業務安全,即使電腦網路本身再安全,仍然無法達到電子商務的具體的安全要求和電子商務技術和各種協議是可以實現的安全保證。
⑦ 企業為什麼要對數據進行加密
因為怕泄密啊,加密就是為了預防數據泄密發生以後不會直接顯示明文數據,竊取者需要更大的成本付出才可以獲得這些泄密的數據,當然,這個世界沒有無法被破解的加密演算法,只是時間問題,但你就算只需要對方花幾天時間解密,也好過完全明文不加密存儲好啊。
企業數據加密軟體,推薦試試IP-guard
IP-guard是國內領先的企業數據加密軟體,支持多種數據格式,無需用戶手動操作,也不影響既有操作習慣,擁有隻讀、強制、非強制三種加密模式,適用於企業內部文件流通、文件外發、出差辦公等場景。
IP-guard加密基於應用層,擁有成熟的加密系統架構,可以為企業提供針對性的加密解決方案,更為有更高防泄密需求的企業提供了防泄密三重保護解決方案,基於加密、審計、授權形成三重保護措施。
⑧ 什麼是商業秘密你認為對商業秘密應如何進行保護請結合實際談談商業秘密保護對企
商業秘密,是指不為公眾所知悉、能為權利人帶來經濟利益,具有實用性並經權利人採取保密措施的技術信息和經營信息。因此商業秘密包括兩部分:非專利技術和經營信息。如管理方法,產銷策略,客戶名單、貨源情報等經營信息;生產配方、工藝流程、技術訣竅、設計圖紙等技術信息。
商業秘密的法律保護:反不正當競爭法對通過不正當手段侵害商業秘密的行為作了規范
企業商業秘密保護:
(一).傳真機使用與商業秘密保護 1、企業高級管理人配備專用傳真機。因為,高級管理人員一般會有單獨辦公房間,而其他不相關人員不能隨意進入其房間,這樣,對方在傳真時,企業高級管理人員就可以直接收到傳真,不需要經過其他中間環節。有時,高級管理人員會讓秘書收發傳真,但是,對於企業核心商業秘密的文件,我們認為企業高級人員宜直接收發,減少信息傳播的不必要環節。 2、等候收發傳真。許多公司職員直接將傳真內容傳給對方,也不事先通知對方,事後也不確認。即使自己公司的高級管理人員配備了專用傳真機,但是,對方很可能是將傳真機放在企業公用部位的,如果未經通知直接發傳真,那麼,該傳真件內容很有可能會被對方公司不相關的人員知悉,因此,對於載有企業秘密信息的傳真件,應與對方負責人事先聯系,要求其親自或安排人員等候傳真件輸出。若對方要向自己公司傳真的,應事先要求對方,在傳真前進行傳真確認,讓自己公司安排人員等候輸出。在輸出完畢後,應與對方確認頁數及內容,避免對方因傳真機意外中斷而誤以為傳真完畢,之後繼續傳真而無人等候輸出。傳真機有時也會發生卡紙之類的情況,此時,一定要將傳真的壞頁也一起帶走,因為壞頁上也可能有部分傳真件內容,不能遺棄。 3、安排行政人員收取傳真。若企業採用將傳真機集中置於公共地方的,為防止傳真件內容被來往經過的其他不相關人員知悉或其他來收發傳真的人員知悉,企業應將傳真機放置於近靠行政人員的地方,並要求行政人員如有傳真件傳過來,應立即收取好傳真並交給傳真件收件人,這樣可以最大限度地減少傳真件中間不必要環節。 4、傳真時不可離開。有時傳真人員因工作很忙,看到傳真頁數很多而傳真速度又很慢,所以,在啟動傳真後就直接去忙自己的工作了,估計差不多快傳完了再過來;有的人在下班時啟動傳真,因不願在傳真機旁等候傳真完畢就下班了,第二天上班時把傳真件拿走。由於傳真中間,傳真人員不在現場,已傳的傳真件會散亂在桌面上,其他不相關人員經過或來收發傳真會無意中看到傳真件的內容,導致泄密,而且此時很難知道泄密事實的發生。因此,即使傳真件內容比較多,傳真人員也不可中途離開,以免發生泄密事件。 5、對於企業重要秘密文件可以採用親手交付。通過傳真件傳真載有企業秘密的文件,但仍有泄密的可能,如今科技已高度發達,傳真過程中也有可能其傳真內容被第三方惡意竊取,因此,企業對一些重要文件,不通過傳真形式,而採用親手交付,可以更好地確保企業秘密信息的萬無一失。 (二).列印機使用與商業秘密保護 1、配備專用列印機。對掌握企業商業秘密的人員特別是企業高級管理人員,配備專用列印機,可以避免列印文件內容被他人知悉。由於信息一旦被不相關人員知悉,就不像電腦刪除文件一樣簡單了,很可能這一信息就會成為要挾公司的砝碼或競爭對手的有利武器。 2、若企業給掌握商業秘密的所有人員全部配備列印機有困難,可以將這些掌握商業秘密的人員的列印機與普通員工的列印機分開,並放置於單獨房間。這樣可以盡可能的減少不相關人員接觸到商業秘密。同時,如果在該房間內配備攝像頭,那麼,即使商業秘密被不相關人員知悉,也容易查出,這樣,對誤知悉企業商業秘密人員有警示作用。 3、若使用公用列印機,先查看公用列印機邊是否有不相關人員,若沒有,在開始列印後,應立即親自到列印機旁等候。若有多份文件,多次點擊列印會有一定等候時間,宜分別列印。若不願親自去等候列印輸出,也可以讓身邊親近的人替你去等候輸出,並告知其保密。對於一些不是很急的文件,也可以選擇在中午休息時間或其他人尚未上班或已下班後列印。 4、有時,列印機會因缺紙而無法正常輸出或出現故障,列印人員對這一情況不可置之不顧,應查明原因,確保不使載有商業秘密的文件失控。因為要是列印人員忽略了這一細節,在重新添加紙張或修復後,文件很可能被輸出,這時,泄密的危險很高。有些列印人員因文件修改而多次列印,千萬要將廢棄的列印文件一並收回,不可遺留在列印室或隨意拋棄。 5、對廢棄的列印紙不要重復利用。許多企業為了節約,往往使用列印過的紙的背面重復列印,並且有的企業的高層帶頭使用列印紙背面進行重復列印,企業員工也往往以節約用紙為榮。節約固然是一種好習慣,但節約不當,會給企業造成重大損失。各部門的列印件可能包括客戶信息,業務往來信息,財務信息,技術合同信息及其他各式各樣的秘密信息,這些都是公司重要的秘密,讓不相關的人員知悉會增加泄密的風險。因此,企業應明確規定並要求員工不得用企業廢紙重復列印。 (三).電腦使用與商業秘密保護 1、設置電腦進入密碼。無論是台式電腦還是手提電腦,許多員工包括管理人員,經常在下班後或外出時,將電腦放在公司里,這樣,若有不正當想法的員工或其他人,就有可能偷偷打開電腦,查看、拷貝電腦里的商業秘密。因此,存儲商業秘密的電腦不設置進入密碼會讓竊密分子如入無人之境。所以,為了避免他人擅自使用自己電腦而造成泄密,因此,建議企業對所有電腦特別是掌握企業商業秘密的人員的電腦設置密碼,這樣,其他人即使啟動了該電腦,也無法正常進入。還有一種情形企業也應注意,即有的人會暫時離開自己的電腦,有的人會因一時疏忽而忘了關電腦,即使設置了開啟密碼,他人仍可在這一時間段內進入該電腦。筆者就曾處理過這樣的一個案件,有一大公司的銷售部經理下午有應酬外出了,但忘了關閉電腦,晚上,一位內部員工用光碟刻錄機刻錄了其工作電腦中的包括產品設計在內的大量商業秘密。為了防止這一情況,應設置定時鎖定電腦程序,即電腦處於不使用狀態經過一定時間,電腦會自動閉屏,若要再次使用,電腦會自動要求輸入密碼,這樣,即使暫時離開電腦或因其他原因而未關電腦,電腦在經過一定時間後將處於閉鎖狀態,他人無法進入該電腦,這樣,可以避免竊密者利用這一時間竊取商業秘密。 2、設置文件進入密碼。為了防止企業秘密電子文件被不相關人擅自打開或被竊取等,可以設置文件密碼。其作用是凡是要打開此文件,必須輸入密碼,這樣,即使該文件被他人竊取或在傳輸過程中被不相關人獲取等,也不能知悉該文件中的商業秘密內容。 3、設置文件禁止復制。當企業的商業秘密文件存儲電腦中不希望被他人復制時,可以設置禁止復制。這種做法,特別適用於企業高級管理人員及企業存儲的重要商業秘密。有些商業秘密內容多且很詳盡,單憑頭腦是無法記憶的,因此,即使有人在很短時間里草草看了一下,也不能記住全部內容。如果設置了禁止復制,那麼,該文件里的商業秘密就不容易被泄露。企業對哪些文件設置禁止復制應有所選擇,不宜任意擴大禁止復制的文件范圍。 4、拆除軟盤、USB介面及光碟刻錄等。現在,商業秘密泄密的重要途徑就是用U盤等直接從電腦中拷貝出來帶出公司,並且不易被發覺。因此,企業應根據內部工作需要,對凡是不需要上述外接設備的工作人員的電腦,將有關介面予以拆除,防止有人通過上述方法竊取商業秘密。 5、電腦內容清除。企業經常會有人員流動,比如工作調動,從一部門到另一部門,也可能是員工離職而聘用新員工,因此,單位經常會將以前使用過的電腦安排給員工使用,這可能會泄露商業秘密。因為在使用過的電腦里可能有大量的客戶來往信息等商業秘密,如果不予以全部清除,那麼後面的員工一般都會帶著好奇的心理仔細查看該電腦里的所有文件,這樣,商業秘密會增加被泄密的風險。因此,凡是給員工安排工作電腦的,只要不是新電腦,務必要讓企業內懂電腦的工作人員清除該電腦中前員工遺留的所有不必要的信息。 6、設置內部網路應避免包含商業秘密信息。許多企業都設置了內部網路,員工可以便利地獲得企業固定格式的材料、經驗等,但是,許多企業將公司的客戶詳細信息等也放在內部網路上,而且也有其他掌握商業秘密的人員為了避免其工作電腦出現意外而將商業秘密信息在內部網路的個人文檔中存儲,這是很危險的。這樣,其他員工很容易通過內部網路獲得企業的商業秘密,所以,企業應做到,涉及企業商業秘密的不要放在內部網路上,同時也應教育員工不要將包含商業秘密的文件存儲在內網上。 7、安裝電腦操作歷史記錄程序。安裝這一程序的作用是可以保留該電腦中所有的操作的歷史記錄。如果該電腦中的商業秘密文件被竊取或被他人查看等,就可能通過該歷史記錄來反映何時被竊取或竊看等信息,這樣有助於發現商業秘密泄密事實與查出事實真像,並且還可以作為證據使用。 (四).網路使用與商業秘密保護 1、涉密計算機不上網。如今,黑客技術已經達到通過網路偵訊到聯網的計算機內的硬碟上的信息,因此,涉密計算機上網,會非常危險。所以,企業應將存儲企業的具有核心競爭力的商業秘密及具有重要經濟價值的商業秘密的計算機單獨置放,不要聯接互聯網。對於一般的商業秘密,相關人員應注意,若要上網,應事先用U盤等將商業秘密文件全部復制出來,在將計算機內所有商業秘密信息全部刪除後再上網。這樣,通過涉密信息不上網,上網信息不涉密,防止黑客通過間諜手段竊取企業商業秘密。 2、限制網路聊天,禁止安裝攝像頭。很多員工在工作時間喜歡上QQ、MSN等進行網路聊天,由於上述網路聊天都有即時發送文件功能,容易將企業商業秘密通過網路聊天途徑泄密,因此,為減少商業秘密泄密的危險,企業應禁止普通員工進行網路聊天。當然有些企業,需要通過MSN聯絡業務等,企業可以允許特定員工使用 MSN,這樣既可以有效保護商業秘密,也可以不影響企業業務發展。企業應禁止安裝攝像頭,因為通過攝像頭不但可以將企業內部的經營活動全部暴露給競爭對手,而且也可以通過直接對准載有商業秘密的文件而泄密。 3、禁止擅自下載、安裝與工作無關的程序。由於有些程序會帶有間諜軟體,若擅自下載與工作無關的程序,很可能不經意間就被安裝了間諜軟體,所以,為保護商業秘密,員工不得下載與工作無關的程序。 4、通過網路監控,監視企業內所有計算機信息傳播情況。通過網路發送信息的途徑很多,有前面提到的QQ、MSN等,最常見的就是電子郵件。如今企業泄密的重要途徑就是通過電子郵件實現的。因此,企業通過監視內部員工的電子郵件,可以最大限度的防止商業秘密泄密。但是,電子郵件涉及到個人隱私及通信自由的法律問題,企業處理不當,不但會引發員工的對立情緒,而且還可能被認定為侵權,所以,企業實施網路監控務必要採取正確的方法。首先,應明確告知員工網路監控情況,讓員工對公司的網路監控予以認可與理解,同時,也可以證明企業主觀上不具有過錯。其次,為員工提供工作電子郵箱,並要求員工一律通過工作郵箱收發郵件,企業有權隨時檢查,並要求員工不要使用工作郵箱收發個人郵件。若需收發個人郵件,要求其通過個人郵箱。因工作郵箱是企業為工作目的而設立,並且利用的是企業的資源,從法理上講,企業應有權作出上述要求。因此,企業通過網路監控,可以了解企業內部信息傳播的情況,同時,也具有事先約束員工保守商業秘密的效果。 5、採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件時,應使用加密計算機程序,取得解密鑰匙。信息的被送達人享有該鑰匙,進行解密,而取得信息。這種措施對於傳送文件、信息途中的竊取、竊聽,以及員工因過失按錯送達對象按鈕,都可以有效保守秘密。 (五).人才與商業秘密保護 1、簽訂競業限制協議。簽訂競業限制的目的是為了防止離職人員使用其掌握的商業秘密與企業進行競爭。但是,企業對於簽訂競業限制有諸多誤解,認為只要規定在離職後一定年限內不從事與企業競爭的事業就萬事大吉了,而不約定補償金,其實不然。合同應遵循公平、合理的原則,企業若單方面限制離職人員的就業權,而離職人員未從這一義務中得到任何權利,那麼,這一規定是不公平的,在實踐中,法院一般會認定這樣的競業限制協議無效。既然這樣的約定無效,當然不能起到防止商業秘密泄露的作用。另外,有些企業在員工離職時才要求與其簽訂競業限制協議,這種做法不利於保護商業秘密。因為離職往往有多種原因,有些員工已與企業產生了矛盾,所以,此時,離職員工一般不會與企業再協商簽訂競業限制協議。所以,企業應與離職員工簽訂一份合法有效的競業限制協議,同時,應選擇在企業錄用該離職員工或該離職員工開始掌握企業商業秘密時簽訂競業限制協議,避免競業限制協議無效或無法達成協議而使商業秘密泄露。 2、企業應做到感情留人、事業留人、待遇留人。企業首先應重視人才;人才一般都有強烈的自我實現的要求,因此,企業應為人才充分發展提供良好的環境;同時,企業應不斷提高人才的待遇,運用經濟杠竿留住人才。有些企業不斷有掌握企業商業秘密的人才流失,而企業沒有及時對其自身進行反思,這是很可惜的。因為,從保護商業秘密的角度而言,留住了人才,實際上就是在保護企業商業秘密。 3、簽訂長期勞動合同。勞動合同長期化,可以使關鍵員工產生收益長期化的預期,使得關鍵員工願意長期留在企業,為企業服務。因此,簽訂長期勞動關系合同,有利於建立長期穩定的勞動關系,而長期穩定的勞動關系可以實現保護商業秘密的作用。 4、使人才成為企業股東。這一方法是通過讓商業秘密的發明人,接觸、掌握商業秘密的關鍵員工擁有企業部分股權,成為企業的股東,使之與企業形成榮辱與共、休戚相關的命運共同體。這些人才由於本身就是企業股東,從切身利益出發,一般不會泄露企業商業秘密。
⑨ 企業的商業秘密都有什麼
企業商業秘密一般都包括:
1、與技術有關的結構、原料、組分、配方、材料、樣品、樣式或步驟、演算法、數據、計算機程序及其有關文檔等信息;
2、與經營活動有關的創意、管理、銷售、財務、計劃、樣本等信息。
【法律依據】
《最高人民法院關於審理侵犯商業秘密民事案件適用法律若干問題的規定》第一條
與技術有關的結構、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、演算法、數據、計算機程序及其有關文檔等信息,人民法院可以認定構成反不正當競爭法第九條第四款所稱的技術信息。
與經營活動有關的創意、管理、銷售、財務、計劃、樣本、招投標材料、客戶信息、數據等信息,人民法院可以認定構成反不正當競爭法第九條第四款所稱的經營信息。
前款所稱的客戶信息,包括客戶的名稱、地址、聯系方式以及交易習慣、意向、內容等信息。
⑩ 深圳互聯網公司被員工泄露商業秘密怎麼辦
首先答主不要著急,這是很多互聯網企業都會遇到的一個問題,離職員工把公司機密給泄露了,這時候應該怎麼辦
一、試試看還能聯繫上這名員工嗎,如果聯系的上,需要和他講清楚,這是非常嚴重的一件事情,如果不停止的話你們就會起訴他
二、如果離職員工還是執迷不悟 這時候收集證據 聊天紀律 等
三、找到專業的律所幫忙處理,廣東鼎仁律所是專門處理知識產權案這塊的,可以咨詢一下應該怎麼解決,專業的事要專業的人來做,可以把損失降到最低