① 互联网让人欲罢不能的核心秘密在哪里
我认为互联网使勾通变得更方便,有很多你认为是真的假东西,在现实中不容得到的,人的另一面在互联网里都能很完美的展现岀来。互联网里包罗万象,没有你找不到的,有的都是你想不到的,所从让人欲罢不能。
② 网络环境下商业秘密的泄密类型有哪些
邱戈龙尖端知识产权律师认为网络环境下商业秘密的泄密类型有一下几种:
1.、来自企业内部的侵犯。
内部人员对商业秘密的侵犯一直是侵犯商业秘密的主要手段,企业内部人员特别是网络管理人员利用其工作便利或管理上的漏洞,将企业的商业秘密从企业内部网上下载出卖或内外勾结,为他人获取企业内部网上商业秘密提供方便。
2、黑客入侵。
黑客从入侵政治、军事、领域到入侵经济领域已成为事实,他们利用巧妙的手段和高超的技术捕获企业特有的重要信息,或对企业进行轰炸使企业的系统功能丧失,商业秘密受到侵犯,这是网络时代侵犯企业商业秘密的一种新手段。
3、病毒侵袭。
病毒是网络正常运行的主要威胁之一,企业网络越开放,病毒威胁的可能性就越大,由于病毒侵袭会使企业的计算机系统受到破坏,从而形成对存储于计算机中的商业秘密的侵害,
4、他人截获、窃取、更改、披露企业商业秘密。
如果企业没有采取加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、在电磁波辐射范围内安装接收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息;或通过对信息流量、流向、通信频度和长度等参数的分析,推出有用信息:如消费者银行账号、密码等企业的商业秘密。
攻击者在熟悉企业网络信息格式之后,可以通过各种技术方法和手段对网传输中的企业商业秘密进行更改、删除、或插入,使企业商业秘密的内容出现错误,从而形成危害性更大的侵害;
或窃取者在线披露、使用其以盗窃、利诱、胁迫或者其它手段非法获取的权利人的商业秘密;或有关当事人违反权利人有关保守商业秘密的要求或者约定,在网上披露、使用其所掌握的商业秘密。
5、通过冒充各种角色获取企业商业秘密。
这种类型的泄密包括:
(1)冒充合法用户,给企业发大量电子邮件,窃取商家的商品信息和用户信息,检索企业商品的递送状况、订购商品,从而了解企业商品的递送状况和货物的库存情况;
(2)冒充领导发布命令,调阅密件;
(3)冒充网络控制程序,套取或修改使用权限、通行字、密匙等商业秘密;此外,偷窃计算机硬件等也可以成为侵犯企业商业秘密的一种手段。详情请看邱戈龙尖端知识产权律师网
③ 企业商业秘密自我保护的十大措施;
1.建立完善的商业秘密管理规章制度
商业秘密管理规章制度,是企业关于商业秘密管理的基本规定。合理的规章制度可以受到国家法律的保护,成为权利人主张无形财产权的依据,也有利于职工遵照执行以及在诉论中举证。保密规章制度的制订要合理、合法、切实、可行。规章制度如果过于琐碎,反而会造成工作障碍,影响经营活动。相反,过于简单,又形同虚设。一般而言,企业制订保密规章制度包含以下几方面内容:
① 商业秘密的范围;
② 商业秘密的管理者及责任;
③ 商业秘密载体对外交往要求;
④ 商业秘密档案管理;
⑤ 商业秘密的申报与审查;
⑥ 商业秘密的保密义务、处罚;
⑦雇佣期间产生的商业
秘密的归属以及关于竞业禁止的规定等。
2.与涉密人员签仃保密合同
企业可以采用合同方式保护自己的商业秘密,使接触到秘密的人员负有保守秘密的履约义务。在计算机网络上,过去的拆封即成立合同已经成为按键合同。企业可以运用此种便利的形式同涉及秘密的相对人订立合同,约束当事人行为,也为事后追究违约人的法律责任打下基础。在与涉密人员签订保密合同时要注意以下问题:
①确定哪些人可以接触哪些商业秘密信息,规定各个员工(包括不同业务主
管)接触秘密的权限(accesscontol),科学地划分各类人员的知密范围和涉密程度,使商业秘密在一定的时间内有效地控制在一定的范围内,以减少商业秘密泄露的危险和概率;
②对涉密员工,不仅在选聘时要从其工作经历、财务状况、性格及嗜好等进行全面考察,还要在聘用期间跟踪考核。在雇员进人企业后要对其讲明保密责任以及违约的后果,一旦泄密发生,就应及时处理并给予相应的惩罚;③要限定知悉范围,不在知悉范围内的人员确因工作需要接触商业秘密的,须经保密工作机构负责人批准同意。注意减少中间环节,在商业秘密产生、传递、使用、保存等环节上应尽量减少参与人员;④在具体实施时,除了考虑企业内部的研究开发人员、技术人员、市场计划和营销人员、财会人员、秘书人员、保安人员外,不能忽略对外交往中涉密的合作伙伴、谈判对手、重要客户、服务提供单位等,要签订保密合同,防止侵权后发生争执。
3.对网络行为实行监控
在日常工作中,由企业管理者对员工使用网络行为进行监控,具体作法是:在员工首次工作或开始运用网络进行业务活动时,通过规章、守则、计算机屏幕画面等明确表明,企业将监视每一个员工在网络中所传输的信息,包括使用办公计算机设备发送的私人电子邮件等,并在以后工作中不断进行类似的宣传教育。监视可能涉及到员工的隐私问题,明示约定不仅可以起到警示作用,同时也使实施监视措施时,避免不必要的法律纠纷。
4.采取加密措施
在使用网络传输涉及商业秘密的文件、信息时,可以使用计算机加密程序,只有信息的被送达人才享有该解密“钥匙”而取得信息,从而有效地保护传送文件、信息途中商业秘密不被窃取。此外,还可以防止员工因过失按错送达对象按钮而导致的泄密。采取加密措施时要注意防止员工滥用“钥匙”以及丢失“钥匙”等情况发生,同时,要求员工对自己使用的密码经常更换,不让窃密者有机可乘。
5.加强计算机安全防范措施
保障计算机安全的技术措施主要包括软件保密措施和硬件保密措施。计算机系统的软件保密措施有:
一是充分利用网络操作系统提供的保密措施,如用户登陆时,要求写人加密口令,设置目录和文件访问权限,加强文件和目录的属性保密等;
二是加强数据库的信息保密防护,如系统授权管理等;
三是设立识别码和密码认证(Authentieation);
四是采用防火墙技术(Firewall)。计算机系统硬件的保密措施有:
一是防电磁泄露,如选用低辐射设备,采用电磁干扰,电磁屏蔽等;
二是定期对系统进行检查;
三是加强对网络记录媒体的保护和管理,如关键的涉密记录媒体要有防拷贝和信息加密(EncryPtion)措施,对废弃的磁盘(包括硬盘和软盘)要由专人进行彻底的销毁等。从建立本企业网络系统或进人国际互联网系统起,企业就要考虑防止自身商业秘密通过网络形式受到侵害的问题,从规章制度、日常工作和计算机技术等方面都加强管理,保证计算机网络环境下企业商业秘密的安全。
1.要加强保密教育,树立保密意识。首先,要认真宣传法规。在《中华人民共和国保守国家秘密法》已公布实施21周年,要组织保密工作部门,利用宣传煤体对广大职工进行宣传教育,让人人都守法护密,营造自觉维护保守商业秘密的氛围。其次,要采取灵活多样的形式进行教育。要通过保密检查,剖析问题,分析失泄密的根源,找到制止失泄密的途径。要通过内部办图片展、算经济帐的形式现身说法,强化大家的保密意识,克服无密可保的松懈情绪,绷紧保密琴上每一根弦。
2.要采取强有力措施,防止跳槽职工携密。为防止跳槽职工携密而逃,保密部门应与人事劳资、企业法律顾问及纪检监察等部门联手,注重观察业务人员的动向,发现苗头,应及时规劝,如果走人,应先将其分管的工作、技术资料、客户、价格等信息彻底交清,并迅速通知本企业的客户、银行等部门,发表声明,并与之签订有关协议,然后才能为其办理调动手续,接转社会保险关系。
3.慎用现代办公设备,把好通讯信道关。打电话不可胡吹乱侃,网友在Intenet网上不能随便发布信息,你的通讯端口、线路应牢固可靠,企业的传真室和总机室应视作机要室管理,不能什么人都可进出,接收到的传真件必须由专人登记分发,非本人的传真函电拒绝查看,收到无接收部门的传真,应交给单位主管领导阅处,不能谁想要就给谁。
4.企业办公室人员要有高度责任心,按照保密部门的要求,负起责任,一项一项地抓落实。要制订规章制度,组织宣传教育,进行执法检查;对准备送发的新闻稿件及其他报道材料,要经办公室主任和单位主管领导审核签字;要加强保密设施建设,不断提高保密技术。
④ 企业商业秘密一般都包括什么
企业一般都包括下列商业秘密:
1、与技术有关的结构、原料、组分、配方、材料、样品、样式或步骤、算法、数据、计算机程序及其有关文档等信息;
2、与经营活动有关的创意、管理、销售、财务、计划、样本等信息。
【法律依据】
《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第一条
与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。
与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的经营信息。
前款所称的客户信息,包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。
⑤ 电子商务环境下的商业秘密保护
你可以先简单介绍一下电子商务环境现在面临的情况,再引出商业秘密保护面临的情况及采取措施的必要性,接下来就是主体部分了,也就是电子商务环境下的商业秘密保护情境分析,应采取的对策,能达到的预期目标等。如果想要论文的内容更详尽充实,还可以用一个章节比较研究一下国内电子商务环境下的商业秘密保护与国际水平之间的差距并得出发展努力的方向等等。
至于要看写什么资料,我想,电子商务环境、商业秘密保护的相关的专业知识是必须的,它所涉及的知识产权、相关法律法规等你都需要有一定了解。
以上个人意见,仅供参考。下面这篇论文你可以看一下,或许会有点启发,先预祝你写出一篇优秀的毕业论文。
电子商务环境下的商业秘密保护及立法策略
韦景竹
(武汉大学信息管理学院武汉,430072)
[摘要] 本文论述了电子商务环境下商业秘密保护出现的新特点,提出了我国政府在这一新环境下出台《商业秘密法》可采取的策略。
[关键词] 电子商务 商业秘密 保护 立法 策略
[中图分类号]G713.36 [文献标识码]A [文章编号]1003—2797(2003)02—0058—03
在电子商务环境下,商业秘密保护出现了一些新的特点,我国政府要根据新特点,制定《商业秘密法》,以维护我国企业的商业秘密安全和国家经济安全。
1 电子商务环境下商业秘密保护的新特点
1.1 商业秘密保护的难度增大
电子商务环境是一种技术环境,它以数据库技
术和网络技术为依托,使得包括商业秘密在内的企
业信息电子化、网络化成为现实;同时,商业秘密的
电子化、网络化,使得网络成为泄露商业秘密的重要
渠道,从而增大了商业秘密保护的难度。
(1)网络信息安全问题对商业秘密构成威胁。
电子商务是在互联网上运作的,而互联网的开放性
和共享性,决定了它的易受攻击性。网络信息安全
主要来自电脑黑客、网络软件、计算机病毒等的威
胁。如在电子商务软件方面,前段时间闹得沸沸扬
扬的Intel公司的奔腾Ⅲ的“序列号”功能,其初衷是
为了在电子商务交易中对交易者身份提供唯一的识
别,使电子商务更加可靠,但实际上却可能导致用户
信息在用户毫不知情的情况下被窃取;微软也已承
认其在Windows中存在两个外部接人密匙[1],类似
的密匙对电子商务中的商务秘密构成了潜在的威
胁。我国计算机行业由于主体水平条件所限,目前
许多电脑核心部件还要依赖国外,这不利于电子商
务中的商业秘密保护。
(2)企业信息共享影响商业秘密的安全。电子
商务环境要求企业间及企业内部实现信息共享,以
提高企业的竞争力。以网络技术和数据库技术为基
础的电子商务技术,使得企业信息的内外部共享成
为可能。企业信息共享包括企业信息外部共享和内
部共享两个方面,其中外部共享是指企业与商业伙
伴以及其他相关部门进行信息交流和共享,内部共
58
享是指基于企业内部网的内部员工信息共享。企业
信息共享带来了企业创新力和竞争力的提高,但同
时也造成了包括商业秘密在内的企业信息的多点接
触,从而使得企业商业秘密处于一种不安全状态
1.2 商业秘密侵权处理的难度增大
(1)传统管辖权的确定更加困难。对于商业秘
密侵权行为的管辖权,根据我国《民事诉讼法》第 29
条和《最高人民法院关于适用<中华人民共和国民事
诉讼法>若干问题的意见》第 28条的规定,适用“侵
权行为地”原则。而在网络空间,由于侵权行为与特
定现实的物理场所之间的联系具有瞬间性、偶然性,
使得侵权行为地难以确定。例如,在原告瑞得公司
诉东方信息公司网页侵权一案中,原告向自己的
ISP所在地北京海淀区人民法院提起诉讼;而被告
则以其住所地在四川宜宾市,北京海淀区不是被控
侵权行为的实施地和结果发生地为由,对北京海淀
区的管辖权提出异议,拒不执行此案的判决。由此
可看出,“侵权行为地”原则在网络空间中的适用出
现了困难。
(2)商业秘密的认定更加困难。商业秘密应符
合新颖性、实用性和保密性的要求。在电子商务环
境下,对这三要件的认定出现了一些问题。首先,在
新颖性的认定上。①网络公开是否构成新颖性的丧
失?商业秘密的公开方式有书面公开、口头公开和
其他方式的公开,其中每一种方式都会使商业秘密
丧失新颖性。网络公开虽不同于书面公开、口头公
开,但鉴于其具有其他公开形式的后果,笔者认为,
网络公开同样会导致新颖性的丧失。例如,如果企
业将其商业秘密发布在网站上,就可以认为企业的
这一重要信息已经公开,不再具有新颖性,也不构成
商业秘密,因此不能阻止他人的使用。②国外公开 2003年第 2期
图书情报知识
2003年 4月
是否导致新颖性的丧失?我们知道,互联网是不分
国界的,网络公开没有国内国外的区别。其次,在保
密性的认定上。法律要求权利人对其商业秘密必须
采取合理的保密措施。在电子商务环境下,企业商
业秘密以电子数据形式存储与传输,企业对自己的
商业秘密一般采取访问限制、防火墙以及传输过程
中的信息加密等措施加以保护。笔者认为,只要企
业实施了加密等适当的技术保密措施,就可以认定
为其保护的信息具有保密性;而保密措施是否适当,
则要根据当时的技术进行判断。
(3)侵权举证更加困难。根据我国《民事诉讼
法》的有关规定,商业秘密侵权诉讼一般适用“谁主
张,谁举证”的原则。商业秘密拥有人或支配人向人
民法院提起商业秘密侵权诉讼时,负有举证责任,应
提出证据证明:①自己拥有商业秘密;②侵害行为与
损害结果之间有因果关系。在电子商务环境下,商
业秘密侵权具有高技术性,行为人大多是具有相当
高的计算机技能的人员,电子证据的科技含量很高,
权利人很难举证证明自己的主张。
2 电子商务的发展使商业秘密立法更显迫切
(1)电子商务环境下,商业秘密保护出现的新问
题,使现有法律显得不足。从现行有关商业秘密立
法的情况看,存在下列不足:①在调整范围上,有关
法律法规有很大的局限性。如《反不正当竞争法》的
适用范围仅限于“经营者与经营者”之间,对职工侵
犯本单位商业秘密的行为,缺乏明确规定;②在程序
法方面,没有程序性的规定,可操作性不强。如对商
业秘密纠纷能否通过仲裁解决,商业秘密诉讼的级
别管辖等问题,均没有明确的规定。③过于分散,规
定不具体。如对行政、司法禁令规定得就不具体,包
括禁令的条件、种类、作出禁令的时间都没有具体规
定。④保护力度不够。虽然有了刑事责任规范,但
缺乏民事责任规范 ,不足以保护商业秘密权利人的
利益。近年来,随着电子商务的发展,使得商业秘密
侵权深入到了网络环境,网络商业秘密侵权案件时
有发生,着名的苹果计算机公司状告他人在互联网
上发布了公司尚未正式推出的双处理器系统和新型
的Apple Pro鼠标,侵害了公司的商业机密就是一
例[2]。由于网络环境下的商业秘密侵权手段和保护
方式都出现了新的特点,使得现有法律的适用性显
得不足,迫切需要进行商业秘密立法。
(2)为顺应商业秘密保护国际化的趋势,我国有
立法的必要。商业秘密保护规范作为贸易规则的组
成部分,同样有着国际化的趋势。《与贸易有关的知
识产权协议》(TRIPS)第 39条将商业秘密(表述为
“未披露信息”(undisclosed information))列为单独
条款,该条“实际上完成了商业秘密保护法的国际化
任务,使商业秘密保护成为国际经济法的一部
分。”[3 同时地区性的商业秘密保护法也已制定一
些,目前已有北美自由贸易协定、安第斯条约,欧盟
也有制定商业秘密法令的计划。在这一背景下,考
虑到我国已经加入 WTO及电子商务的勃兴,我国
企业将更多地参与到国际贸易中,这就要求我国企
业清楚地了解国外保护商业秘密的规则,同时也要
求国内立法,为我国企业的商业秘密提供充分保护。
(3)电子商务的发展为商业秘密立法提供了契
机。电子商务的核心是“数据信息”。在构成电子商
务的三种“流”(信息流、资金流和物流)中,“信息流”
是最基本的【4],而 “信息流”中的相当大一部分是
“数据信息”,它属于企业的商业秘密。电子商务作
为一种新兴的商务模式,对其运作中所涉及的商业
秘密问题作出规范,一方面可使我国的商业秘密立
法从一开始就体现出鲜明的时代特征,同时也能保
证立法的弹性。另一方面,对于电子商务中的商业
秘密问题,各国立法均不成熟,我国借助这一契机进
行商业秘密立法,起点较高,这对于我国企业与国外
企业展开公平竞争是十分有利的。
3 电子商务环境下商业秘密立法的策略
为尽快出台商业秘密法,可采取以下策略。
3.1 向国际通行做法靠近,注意与国际相协调
(1)降低立法成本,体现与国际立法相协调。目
前世界上许多国家在商业秘密保护方面已经立法,
如美国有《统一商业秘密法》,加拿大有《统一商业秘
密法草案》等等。这些立法不但有法律规定,而且有
大量的案例、成熟的理论体系和丰富的经验,我们可
以借鉴。这样既可以降低立法成本,也体现了与国
际立法相协调。
(2)适应国际立法协调的趋势i电子商务技术
的超越国界性,使全球经济一体化的步伐加快,知识
产权保护在国际上更趋向统一。商业秘密主要是企
业的经营信息和技术信息,这使得其与商务贸易有
着天然的、更为紧密的联系。所以,在国际立法协调
的大趋势下,商业秘密立法应顺应国际化趋势,充分
考虑国际协调。
3.2 注意与相关法律的协调
(1)与《民法通则》相协调。《民法通则》对制定
商业秘密法具有重要的指导意义。《民法通则》中规
定的基本原则,如诚实信用、公平交易等,应是制定
59
维普资讯 http://www.cqvip.com
2003年第2期
图书情报知识
2003年4月
商业秘密法的理论基础 引。但由于《民法通则》中的
规定是原则性的,难以解决现实中大量存在的商业
秘密侵权问题,所以应在《民法通则》的指导下,制定
出单独的《商业秘密法》。
(2)与《反不正当竞争法》相协调。我国有关商
业秘密的法律问题,目前主要是在《反不正当竞争
法》中进行规定的,但这部法律主要是调整经营者与
经营者之间的关系,对于涉及商业秘密的其他许多
社会关系,如经营者与职工之间的保密关系,管理部
门、商业中介部门与企业的保密关系等,均未作出具
体规定。同时,该法对商业秘密的保护是从禁止不
正当竞争的消极角度着眼的,既缺乏对商业秘密权
属的确定,也缺乏商业秘密能否构成一项实在的民
事权利及其权利性质的界定等。此外,在法律责任
上,该法仅规定了行政处罚条款 ,没有全面的救济
规定。因此,仍需一部独立的《商业秘密法》,对商业
秘密作出全面的保护规定。
(3)与知识产权法相协调。商业秘密因其保护
对象的宽泛,往往会与版权法、专利法、商标法等知
识产权法交织在一起。因此,拟制定的《商业秘密
法》应注意和这几部知识产权法相协调。首先,与版
权法相协调。版权只保护“思想”的表达形式,而不
延及“思想”本身。其次,与专利法相协调。专利法
保护的客体是技术信息,而对于不具有技术特征的
经营信息和其他信息,专利法是不予保护的 再次,
与商标法相协调,商标法保护的客体是商标使用的
文字、图形或其组合。商标的保护需由持有人向国
家有关主管机关提出申请,并经核准注册.保护范围
只以核准注册的商标标识为限。《商业秘密法》应能
弥补上述三部法律的不足,它可以保护不在版权、商
标权领域的客体或达不到专利性的技术,而且基本
上不与这三部法律相冲突。
3.3 充分考虑电子商务发展的特点,体现《商业秘
密法》的时代特征
由于电子商务代表了未来商务的发展模式,《商
业秘密法》要充分考虑其特点。具体来讲,应注意:
①电子商务的国际性,要求该法应体现国际协调性。
②该法要体现电子商务的技术性。与传统的商务相
比,电子商务的运作更加依赖于技术,因而出现了更
多的技术问题,法律应对其加以规范。
3.4 考虑商业秘密的特殊性,体现《商业秘密法》的
自身特点
《商业秘密法》作为调整特定社会关系的独立法
律,它应有自身的特点。笔者认为,我国《商业秘密
法》在立法过程中,应着重解决好以下几个问题:①
明确商业秘密的法律性质。商业秘密权虽不具备传
统类型知识产权的主要特征,但其主要是一种智力
创造成果,其权利形态与着作权、专利权、商标权一
样都具有无形产权的本质属性,因此应承认商业秘
密权,并将其作为知识产权的一个下位类。②商业
秘密的界定及构成。商业秘密是《商业秘密法》保护
的对象,应明确其范围,使其区别于其他相关的概
念,如专利等。同时规定商业秘密的构成要件,确定
哪些信息属于商业秘密,可受法律保护。③商业秘
密权的主体。我国《反不正当竞争法》将商业秘密权
的主体限定为经营者,商业秘密立法应突破这一限
制,将商业秘密权利主体扩大至自然人、法人和其他
组织。④侵权行为的规定。包括对不正当获取、使
用、披露等侵权行为的规定。⑤主管,即哪些机关有
权解决商业秘密的侵权问题。⑥侵权诉讼。包括权
利人的诉讼权利、诉讼程序及举证责任的规定。⑦救
济及责任。要规定救济方式、侵权责任和免责条款。
参考文献
1 http:/www.pcword.corn.cn/99/99O8/O816f.asp
2 http:/www.sina.corn.cn2000/08/03
3 张玉瑞.商业秘密法学.北京:中国法制出版社,1999.13页
4 王伟军.电子商务中的知识产权问题与对策研究.[学位
论文].武汉大学信息管理学院,2001.
5 商业秘密法制现状分析及案例.北京:中国法制出版社.
1995.53页
⑥ 画图说明如何保证电子商务的保密性、完整性、不可抵赖性和身份的确定性
电子商务使用各种电子手段实现价值的业务活动主要是依靠网络,特别是互联网,它已经成为一个主要的互联网应用模式是一个必然的趋势和金融和业务。建立一个安全的电子商务应用环境,并提供足够的保护信息已经成为一个电子商务必须面对的一个问题。
重要的的电子商务技术特点是利用网络传输和处理商业信息,因此,电子商业安全主要包括两个方面:网络安全和业务安全以及执行这些安全依靠一些具体的安全技术,遵守安全协议。
1网络安全问题
网络安全主要是指计算机和网络安全可能存在的问题,那就是要保护电子商务平台的可用性和安全性的网络安全是电子商务的基础,问题的表现通常是:
1.1计算机网络安全问题带来了潜在的安全隐患
电脑配置的操作系统还没有涉及到网络安全,不管是什么操作系统,就会存在一定的安全在默认安装条件的问题,但只有操作系统安装后,默认情况下,再配上一个长的密码安全的想法是不可靠的,因为电脑软件的漏洞和“后门”往往是网络攻击的首选目标。
1.2入侵者风险降低的问题引起的网络安全,由于网络的全球性,开放性,共享发展,使任何人都可以自由访问互联网,其中还包括一名黑客,入侵者和病毒制造者的利润增加刺激。他们的攻击方法也越来越威胁到电子商务正变得越来越明显。相对来说,攻击的风险是非常小的,甚至是攻击后消失得无影无踪,使对方几乎没有实现的可能性报复他们的活动更加猖獗。 “雅虎”,“亚马逊”曾受到攻击的事件说明了这一点。 > 1.3安全设备所造成的不当使用网络安全问题
虽然绝大多数与网络安全设备的网站,有的甚至花费巨资,但由于安全设备因素或使用这些设备并没有发挥应有的或预期。许多安全厂商的产品人员的技术背景要求很高,往往超出一般的网络管理人员,甚至是制造商最初做正确安装到用户的技术要求,配置,一旦系统的变化,需要改变的设置与安全有关的设备,很容易产生大量的安全问题。通常意义上的网络管理人员往往不能够进行这样的工作。
因此,在实施网络安全预防措施应做到:第一,加强主机本身的安全性,做好安全配置,及时安装安全补丁,以减少漏洞;安装防杀毒软件和软件防火墙,整体防病毒措施,加强内部网络使用的各种系统漏洞检测软件定期对网络系统的扫描分析,找出可能的安全隐患,并及时修复,建立和提高各级从路由器到用户的访问控制措施,安装防火墙,加强授权管理和认证,相应的数据存储技术,提高了数据备份和恢复措施;敏感的设备和数据,以建立必要的物理或逻辑隔离措施;一定强度的数据加密要在公共网络上传输的敏感信息;创建一个详细的安全审计日志,以便检测并跟踪入侵攻击的同时,充分利用相关交易安全和计算机安全法法规已经公布的电子商务交易保驾护航。此外,在面对一般的网络管理员的技术水平,可以用于联合开发和维护的网络建设和维护,不断提高和完善自己的球队的技术水平经过前期的建设和维护,使其成长逐渐对网络安全主管
网络管理员的高度重视意识形态安全问题是十分必要的技术阶段的一代人的需求具有一定的滞后,并建立和实施了严格的和全面的网络安全系统和战略往往可以暂时无法实现的技术取代,毕竟,这才是真正的网络安全的基础。
通常包含了全方位的计算机网络安全体系结构的网络,访问控制,安全,系统安全,用户安全,信息加密,安全传输和管理安全的物理安全性。这一切的实现依赖于各种各样的国家的最先进的计算机安全技术,身份认证,访问控制,加密技术,防火墙技术,安全审计技术,安全管理,系统漏洞检测技术,黑客跟踪技术与安全核心系统,VPN安全隧道,身份认证,网络底层数据加密和网络入侵主动安全技术越来越先进和复杂,从不同的层面加强计算机网络的整体安全性,多渠道的严密的保安监视应用程序逐步建立防御之间的攻击和保护资源,增加的难度恶意入侵
为了确保电子商务活动的顺利进行,必须提高网络系统的安全性提供了稳定可靠的,强大的支持。
2业务的安全问题
企业安全业务交易体现在网络媒体的安全问题,也就是实现电子商务的保密性信息,完整性,真实性和不可抵赖性。
在早期的电子盘交易中,使用了一些简单的安全措施,如在网上交易最关键的数据,如信用卡号码通过电话告知,以防止泄漏,网上交易量和交易额,然后确认交易等方式来确保其真实性和不可抵赖性。该方法不仅容易操纵,并有一定的局限性,无法实现真正的安全。
2.1企业安全中普遍存在一些安全风险
2.1.1窃取信息
在传输过程中不使用加密或加密强度是不够的,纯文本或几乎明文传输的数据信息在网络上。入侵者通过移动设备或线截取法截取传送的信息的数据包,通过比较,发现它们的格式和窃取的数据参数的分析规则,然后发送的信息的内容,导致泄漏贸易秘密的消费支出,帐户密码和其他信息。
2.1.2篡改信息
当入侵者掌握了信息的格式和规则,信息网络传播截获,然后发送到原先指定的目的地,通过各种技术方法和手段,从而破坏了信息的真实性。入侵者通过信息流的顺序改变,改变的信息内容,删除一些信息,甚至插入一些额外的信息,使接收方做出错误的判断和决策。进一步
2.1.3信息假冒
掌握的数据和信息可以被篡改的格式由攻击者可以冒充合法用户访问和发送消息,远程收件人或发件人通常不容易区分的常见的方式伪造用户和企业订单接收到的文件,或程序的权限。
2.1.4破坏
攻击者已经侵入网络,已收到的权限的信息在网络上,现在网络有机地甚至删除其后果是非常严重的。
2.2业务安全要求
2.2.1业务信息的交易信息的保密性,需要遵循一定的保密规则,因为它的信息往往代表着国家,企业和个人的商业秘密。邮寄包或通过可靠的通信渠道发送商业信息,以达到保密的目的和要求,在传统的基于纸张的贸易和电子商务的一个更为开放的互联网环境,它是依靠网络本身形成基于开放的互联网市场,它获得了电子商务在这个新环境的支持,势必将使用相应的技术和手段,扩大和改善信息的保密性。一般使用加密技术来实现的。
2.2.2信息的完整性
不可否认电子商务的出现到计算机,而不是最复杂的劳动在各个方面对企业的贸易,开放网络的形式,简单的集成信息系统和自动化处理信息,如何保持各方的贸易信息诚信,团结,有一个问题,由于在数据输入的偶然误差(如电脑机,断电等情况自动处理),可能会导致到贸易各方的信息不一致。此外,数据传输过程中人为或自然损耗的信息(如丢包),重复信息或信息传播秩序差(如网络拥塞重发)可能会导致不同的交易方和诚信的贸易各种当事人之间的信息势必会影响到交易的过程中,和业务战略。保持双方的贸易信息的完整性是电子商务的方式来获得应用程序必须完整的基础,一般通过提取信息消息摘要
2.2.3信息将出现在交易的不可抵赖性交易抵赖现象,如发件人发送操作完成后,否认如何确定谁发送消息,或反之亦然,接受接收到的信息是不承认已收到的新闻文章。收到任何在交易过程中交易信息在交易各方是他们的合作伙伴之一,对方是不是假的,和谐的保证成功的电子商务活动。信息可以保证数字签名的邮件发送到获得一般用来确定身份证书机构CA证书。我们不知道,远在千里之外,使他们成为合作伙伴,毕竟不是一件容易的事情。
当然,在电子商务的发展,必然会出现的电子商务活动以及众多的要求,如在签署协议后的交易信息定义的老龄化,是否和相信电子商务技术和法律来规范人们的需求,并帮助他们实现,以确保的电子商务交易和公平的严重性。
电子商务安全技术
加密技术的一个重要手段,确保电子商务,电子商务的安全性,以确保安全使用加密技术的3.1加密技术敏感信息的加密,保证
3.1.1加密技术状态
许多IT技术,加密技术层出不穷,为人们提供了很多电子商务的保密性,完整性,真实性和不可抵赖性服务。的选择,但同时也带来了一个问题 - 兼容性,不同的企业可能使用不同的标准。
另外,加密技术一直由国家控制的,如SSL出口美国的限制,美国国家安全局(NSA),美国的企业一般可以使用128位SSL,但只允许加密出口40以下算法的关键。而40位的SSL加密强度,但它的安全系数明显低于128位SSL很多美国以外的国家,是难以真正充分利用SSL在电子商务中,这不能不说是一个遗憾。目前,中国的上海电子商务安全证书管理中心的128位SSL算法来弥补空缺,在全国,也带来了广阔的前景,为中国的电子商务的安全。
3.1.2常用的加密技术/>对称密钥的加密算法:对称密码系统,而不是从传统的简单的换位密码演变的加密模式序列和块密码可以分为两大类。
非对称加密算法:也被称为公钥算法,其特点是两个关键的公钥和私钥,两人必须成对使用,以完成整个过程的加密和解密的技术,特别适用于加密数据在分布式系统中被广泛使用在网络中的公众。公共密钥,用于加密的数据作为数据源,并接受相应的私钥解密数据托管。
不可逆的加密算法:加密过程不需要密钥和加密数据无法解密,只有输入相同的数据在同一可逆加密算法的比较,得到相同的加密数据。 ,因为它不具有一个键,所以没有密钥的保管和分配方面的问题,但由于其加密计算工作量,比通常仅在有限数量的数据,如在计算机系统中的密码信息进行加密的情况下。
3.1.3电子商务的常用加密技术
数字摘要:也被称为安全散列编码方法的编码方法使用单向散列函数将被加密的明文“摘要”成一串128bit的密文的密文,该字符串也被称为数字指纹,具有固定的长度,并明确表示其结果密文的摘要是不一样的,相同的明文其摘要一致。
数字签名:数字签名是数字摘要,公用密钥算法两种加密方法结合起来使用,它是数据包的发送方从报文文本生成一个128位的散列值(消息摘要)的数字签名作为报文的附件和报文的发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名,然后一起发送给收件人的第一个数据包都有一个128位的散列值的数据包的接收者从接收到的原始数据包(或消息摘要),然后使用发送方的公共密钥来解密该数字签名的报文附加的计算,如果两个散列值是相同的,那么接收方将能够确认该数字签名的寄件人可实现对原始报文的认证和不可抵赖性的数字签名,有效地防止了拒绝签名,以及非正当签名者假冒
数字时间戳:在交易时所采取的安全措施文件由专门的机构提供的在线安全服务。时间戳的证书加密的文档,其中包括:形成该文件的摘要需要添加一个时间戳,数字的时间标记的服务接收的数字签名,该文件的日期和时间,数字时间戳服务的
数字证书:数字证书,也被称为数字证书来确认用户的身份和对网络资源的访问,通过电子手段,主要是个人证书,企业证书(服务器),软件(开发者)凭证。
3.2认证技术在网络上通过的权威性和公正性的第三方 - 认证中心,应用程序用户的身份信息(如姓名,身份证号等)捆绑他的公钥一起上验证
网络以确定用户的身份。数字时间戳服务和前面提到的发行数字证书认证中心,也通过。
3.3支付网关技术支付网关,通常位于公众之间的网络和传统的银行网络(或终端之间的收费系统),其主要功能:对数据包解密来自公众网络,并在按照与银行系统,内部通讯协议的数据重新打包,银行体系内的接收传回的响应消息,将数据转换成公共网络传输的数据格式,和完整的通信,协议转换和数据加密加密解密功能的支付网关技术,保护银行的内部网络之外,支付网关还具有一键保护和证书管理,和其他功能(一些内部网关还支持存储和打印数据扩展)。
电子商务安全协议技术
SSL协议4.1 SSL(安全套接层协议)也称为安全套接字层协议,面向连接的协议,现在使用的主要协议之一但首先,我不是专为电子商务的协议,使用公开密钥体制和X.509数字证书技术保护信息传输的SSL协议来发送和接收数据在应用层的谈判前的保密性和完整性到应用层的加密算法,连接密钥和认证通信双方,由于其独立性,从应用层协议提供了一种安全的传输通道,往往在电子交易通道上的透明加载任何级别的应用程序协议(如HTTP ,FTP,Telnet等),以确保在应用层的数据传输的安全性。可用于以固定传送信用卡号码,但因为它是一个面向连接的协议,只适合点 - 到 - 点之间转让信息,它可以只提供认证的双方不能满足今天的主流中验证方三方合作的商业模式,因此确保信息的不可抵赖性是有缺陷的。
4.2 SET协议(安全电子交易)
SET协议也称为安全电子交易,电子交易,基于信用卡的应用规则来实现安全的措施相比,SSL协议,并做了一些改进。业务的安全问题常常为他们在交易中的交易信息保密,并不会被窃取,持卡人希望企业要真实有效的客户订单,并在交易过程中,交易双方都希望的身份验证为了防止被骗鉴于这种情况,对方Visa和MasterCard两大信用卡组织,以及微软等公司共同开发的SET协议,谁也不能保证安全资金支付的技术标准,通过一个开放的网络(包括互联网),它采用公钥密码体制和X.509数字证书标准,主要用于保护网上购物的安全性信息。消费由于SET认证,商家和银行来弥补缺乏SSL以确保交易数据的安全性,完整性,可靠性和交易的不可抵赖性,尤其是确保消费者银行卡号暴露给商家的优点,因此它已成为举世公认的信用卡/借记卡网上交易的国际安全标准。
另外安全超文本传输协议(SHTTP)和安全交易技术协议(STT)。电子商务协议规范。
5结束语
安全是电子商务的心脏和灵魂。电子商务网络安全和业务安全,网络安全和业务安全性的双重要求是分不开的计算机网络安全作为基础的商业交易的安全性,如空中楼阁,出了问题,业务安全,即使电脑网络本身再安全,仍然无法达到电子商务的具体的安全要求和电子商务技术和各种协议是可以实现的安全保证。
⑦ 企业为什么要对数据进行加密
因为怕泄密啊,加密就是为了预防数据泄密发生以后不会直接显示明文数据,窃取者需要更大的成本付出才可以获得这些泄密的数据,当然,这个世界没有无法被破解的加密算法,只是时间问题,但你就算只需要对方花几天时间解密,也好过完全明文不加密存储好啊。
企业数据加密软件,推荐试试IP-guard
IP-guard是国内领先的企业数据加密软件,支持多种数据格式,无需用户手动操作,也不影响既有操作习惯,拥有只读、强制、非强制三种加密模式,适用于企业内部文件流通、文件外发、出差办公等场景。
IP-guard加密基于应用层,拥有成熟的加密系统架构,可以为企业提供针对性的加密解决方案,更为有更高防泄密需求的企业提供了防泄密三重保护解决方案,基于加密、审计、授权形成三重保护措施。
⑧ 什么是商业秘密你认为对商业秘密应如何进行保护请结合实际谈谈商业秘密保护对企
商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。因此商业秘密包括两部分:非专利技术和经营信息。如管理方法,产销策略,客户名单、货源情报等经营信息;生产配方、工艺流程、技术诀窍、设计图纸等技术信息。
商业秘密的法律保护:反不正当竞争法对通过不正当手段侵害商业秘密的行为作了规范
企业商业秘密保护:
(一).传真机使用与商业秘密保护 1、企业高级管理人配备专用传真机。因为,高级管理人员一般会有单独办公房间,而其他不相关人员不能随意进入其房间,这样,对方在传真时,企业高级管理人员就可以直接收到传真,不需要经过其他中间环节。有时,高级管理人员会让秘书收发传真,但是,对于企业核心商业秘密的文件,我们认为企业高级人员宜直接收发,减少信息传播的不必要环节。 2、等候收发传真。许多公司职员直接将传真内容传给对方,也不事先通知对方,事后也不确认。即使自己公司的高级管理人员配备了专用传真机,但是,对方很可能是将传真机放在企业公用部位的,如果未经通知直接发传真,那么,该传真件内容很有可能会被对方公司不相关的人员知悉,因此,对于载有企业秘密信息的传真件,应与对方负责人事先联系,要求其亲自或安排人员等候传真件输出。若对方要向自己公司传真的,应事先要求对方,在传真前进行传真确认,让自己公司安排人员等候输出。在输出完毕后,应与对方确认页数及内容,避免对方因传真机意外中断而误以为传真完毕,之后继续传真而无人等候输出。传真机有时也会发生卡纸之类的情况,此时,一定要将传真的坏页也一起带走,因为坏页上也可能有部分传真件内容,不能遗弃。 3、安排行政人员收取传真。若企业采用将传真机集中置于公共地方的,为防止传真件内容被来往经过的其他不相关人员知悉或其他来收发传真的人员知悉,企业应将传真机放置于近靠行政人员的地方,并要求行政人员如有传真件传过来,应立即收取好传真并交给传真件收件人,这样可以最大限度地减少传真件中间不必要环节。 4、传真时不可离开。有时传真人员因工作很忙,看到传真页数很多而传真速度又很慢,所以,在启动传真后就直接去忙自己的工作了,估计差不多快传完了再过来;有的人在下班时启动传真,因不愿在传真机旁等候传真完毕就下班了,第二天上班时把传真件拿走。由于传真中间,传真人员不在现场,已传的传真件会散乱在桌面上,其他不相关人员经过或来收发传真会无意中看到传真件的内容,导致泄密,而且此时很难知道泄密事实的发生。因此,即使传真件内容比较多,传真人员也不可中途离开,以免发生泄密事件。 5、对于企业重要秘密文件可以采用亲手交付。通过传真件传真载有企业秘密的文件,但仍有泄密的可能,如今科技已高度发达,传真过程中也有可能其传真内容被第三方恶意窃取,因此,企业对一些重要文件,不通过传真形式,而采用亲手交付,可以更好地确保企业秘密信息的万无一失。 (二).打印机使用与商业秘密保护 1、配备专用打印机。对掌握企业商业秘密的人员特别是企业高级管理人员,配备专用打印机,可以避免打印文件内容被他人知悉。由于信息一旦被不相关人员知悉,就不像电脑删除文件一样简单了,很可能这一信息就会成为要挟公司的砝码或竞争对手的有利武器。 2、若企业给掌握商业秘密的所有人员全部配备打印机有困难,可以将这些掌握商业秘密的人员的打印机与普通员工的打印机分开,并放置于单独房间。这样可以尽可能的减少不相关人员接触到商业秘密。同时,如果在该房间内配备摄像头,那么,即使商业秘密被不相关人员知悉,也容易查出,这样,对误知悉企业商业秘密人员有警示作用。 3、若使用公用打印机,先查看公用打印机边是否有不相关人员,若没有,在开始打印后,应立即亲自到打印机旁等候。若有多份文件,多次点击打印会有一定等候时间,宜分别打印。若不愿亲自去等候打印输出,也可以让身边亲近的人替你去等候输出,并告知其保密。对于一些不是很急的文件,也可以选择在中午休息时间或其他人尚未上班或已下班后打印。 4、有时,打印机会因缺纸而无法正常输出或出现故障,打印人员对这一情况不可置之不顾,应查明原因,确保不使载有商业秘密的文件失控。因为要是打印人员忽略了这一细节,在重新添加纸张或修复后,文件很可能被输出,这时,泄密的危险很高。有些打印人员因文件修改而多次打印,千万要将废弃的打印文件一并收回,不可遗留在打印室或随意抛弃。 5、对废弃的打印纸不要重复利用。许多企业为了节约,往往使用打印过的纸的背面重复打印,并且有的企业的高层带头使用打印纸背面进行重复打印,企业员工也往往以节约用纸为荣。节约固然是一种好习惯,但节约不当,会给企业造成重大损失。各部门的打印件可能包括客户信息,业务往来信息,财务信息,技术合同信息及其他各式各样的秘密信息,这些都是公司重要的秘密,让不相关的人员知悉会增加泄密的风险。因此,企业应明确规定并要求员工不得用企业废纸重复打印。 (三).电脑使用与商业秘密保护 1、设置电脑进入密码。无论是台式电脑还是手提电脑,许多员工包括管理人员,经常在下班后或外出时,将电脑放在公司里,这样,若有不正当想法的员工或其他人,就有可能偷偷打开电脑,查看、拷贝电脑里的商业秘密。因此,存储商业秘密的电脑不设置进入密码会让窃密分子如入无人之境。所以,为了避免他人擅自使用自己电脑而造成泄密,因此,建议企业对所有电脑特别是掌握企业商业秘密的人员的电脑设置密码,这样,其他人即使启动了该电脑,也无法正常进入。还有一种情形企业也应注意,即有的人会暂时离开自己的电脑,有的人会因一时疏忽而忘了关电脑,即使设置了开启密码,他人仍可在这一时间段内进入该电脑。笔者就曾处理过这样的一个案件,有一大公司的销售部经理下午有应酬外出了,但忘了关闭电脑,晚上,一位内部员工用光盘刻录机刻录了其工作电脑中的包括产品设计在内的大量商业秘密。为了防止这一情况,应设置定时锁定电脑程序,即电脑处于不使用状态经过一定时间,电脑会自动闭屏,若要再次使用,电脑会自动要求输入密码,这样,即使暂时离开电脑或因其他原因而未关电脑,电脑在经过一定时间后将处于闭锁状态,他人无法进入该电脑,这样,可以避免窃密者利用这一时间窃取商业秘密。 2、设置文件进入密码。为了防止企业秘密电子文件被不相关人擅自打开或被窃取等,可以设置文件密码。其作用是凡是要打开此文件,必须输入密码,这样,即使该文件被他人窃取或在传输过程中被不相关人获取等,也不能知悉该文件中的商业秘密内容。 3、设置文件禁止复制。当企业的商业秘密文件存储电脑中不希望被他人复制时,可以设置禁止复制。这种做法,特别适用于企业高级管理人员及企业存储的重要商业秘密。有些商业秘密内容多且很详尽,单凭头脑是无法记忆的,因此,即使有人在很短时间里草草看了一下,也不能记住全部内容。如果设置了禁止复制,那么,该文件里的商业秘密就不容易被泄露。企业对哪些文件设置禁止复制应有所选择,不宜任意扩大禁止复制的文件范围。 4、拆除软盘、USB接口及光盘刻录等。现在,商业秘密泄密的重要途径就是用U盘等直接从电脑中拷贝出来带出公司,并且不易被发觉。因此,企业应根据内部工作需要,对凡是不需要上述外接设备的工作人员的电脑,将有关接口予以拆除,防止有人通过上述方法窃取商业秘密。 5、电脑内容清除。企业经常会有人员流动,比如工作调动,从一部门到另一部门,也可能是员工离职而聘用新员工,因此,单位经常会将以前使用过的电脑安排给员工使用,这可能会泄露商业秘密。因为在使用过的电脑里可能有大量的客户来往信息等商业秘密,如果不予以全部清除,那么后面的员工一般都会带着好奇的心理仔细查看该电脑里的所有文件,这样,商业秘密会增加被泄密的风险。因此,凡是给员工安排工作电脑的,只要不是新电脑,务必要让企业内懂电脑的工作人员清除该电脑中前员工遗留的所有不必要的信息。 6、设置内部网络应避免包含商业秘密信息。许多企业都设置了内部网络,员工可以便利地获得企业固定格式的材料、经验等,但是,许多企业将公司的客户详细信息等也放在内部网络上,而且也有其他掌握商业秘密的人员为了避免其工作电脑出现意外而将商业秘密信息在内部网络的个人文档中存储,这是很危险的。这样,其他员工很容易通过内部网络获得企业的商业秘密,所以,企业应做到,涉及企业商业秘密的不要放在内部网络上,同时也应教育员工不要将包含商业秘密的文件存储在内网上。 7、安装电脑操作历史记录程序。安装这一程序的作用是可以保留该电脑中所有的操作的历史记录。如果该电脑中的商业秘密文件被窃取或被他人查看等,就可能通过该历史记录来反映何时被窃取或窃看等信息,这样有助于发现商业秘密泄密事实与查出事实真像,并且还可以作为证据使用。 (四).网络使用与商业秘密保护 1、涉密计算机不上网。如今,黑客技术已经达到通过网络侦讯到联网的计算机内的硬盘上的信息,因此,涉密计算机上网,会非常危险。所以,企业应将存储企业的具有核心竞争力的商业秘密及具有重要经济价值的商业秘密的计算机单独置放,不要联接互联网。对于一般的商业秘密,相关人员应注意,若要上网,应事先用U盘等将商业秘密文件全部复制出来,在将计算机内所有商业秘密信息全部删除后再上网。这样,通过涉密信息不上网,上网信息不涉密,防止黑客通过间谍手段窃取企业商业秘密。 2、限制网络聊天,禁止安装摄像头。很多员工在工作时间喜欢上QQ、MSN等进行网络聊天,由于上述网络聊天都有即时发送文件功能,容易将企业商业秘密通过网络聊天途径泄密,因此,为减少商业秘密泄密的危险,企业应禁止普通员工进行网络聊天。当然有些企业,需要通过MSN联络业务等,企业可以允许特定员工使用 MSN,这样既可以有效保护商业秘密,也可以不影响企业业务发展。企业应禁止安装摄像头,因为通过摄像头不但可以将企业内部的经营活动全部暴露给竞争对手,而且也可以通过直接对准载有商业秘密的文件而泄密。 3、禁止擅自下载、安装与工作无关的程序。由于有些程序会带有间谍软件,若擅自下载与工作无关的程序,很可能不经意间就被安装了间谍软件,所以,为保护商业秘密,员工不得下载与工作无关的程序。 4、通过网络监控,监视企业内所有计算机信息传播情况。通过网络发送信息的途径很多,有前面提到的QQ、MSN等,最常见的就是电子邮件。如今企业泄密的重要途径就是通过电子邮件实现的。因此,企业通过监视内部员工的电子邮件,可以最大限度的防止商业秘密泄密。但是,电子邮件涉及到个人隐私及通信自由的法律问题,企业处理不当,不但会引发员工的对立情绪,而且还可能被认定为侵权,所以,企业实施网络监控务必要采取正确的方法。首先,应明确告知员工网络监控情况,让员工对公司的网络监控予以认可与理解,同时,也可以证明企业主观上不具有过错。其次,为员工提供工作电子邮箱,并要求员工一律通过工作邮箱收发邮件,企业有权随时检查,并要求员工不要使用工作邮箱收发个人邮件。若需收发个人邮件,要求其通过个人邮箱。因工作邮箱是企业为工作目的而设立,并且利用的是企业的资源,从法理上讲,企业应有权作出上述要求。因此,企业通过网络监控,可以了解企业内部信息传播的情况,同时,也具有事先约束员工保守商业秘密的效果。 5、采取加密措施。对于员工使用网络传输涉及商业秘密的文件时,应使用加密计算机程序,取得解密钥匙。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听,以及员工因过失按错送达对象按钮,都可以有效保守秘密。 (五).人才与商业秘密保护 1、签订竞业限制协议。签订竞业限制的目的是为了防止离职人员使用其掌握的商业秘密与企业进行竞争。但是,企业对于签订竞业限制有诸多误解,认为只要规定在离职后一定年限内不从事与企业竞争的事业就万事大吉了,而不约定补偿金,其实不然。合同应遵循公平、合理的原则,企业若单方面限制离职人员的就业权,而离职人员未从这一义务中得到任何权利,那么,这一规定是不公平的,在实践中,法院一般会认定这样的竞业限制协议无效。既然这样的约定无效,当然不能起到防止商业秘密泄露的作用。另外,有些企业在员工离职时才要求与其签订竞业限制协议,这种做法不利于保护商业秘密。因为离职往往有多种原因,有些员工已与企业产生了矛盾,所以,此时,离职员工一般不会与企业再协商签订竞业限制协议。所以,企业应与离职员工签订一份合法有效的竞业限制协议,同时,应选择在企业录用该离职员工或该离职员工开始掌握企业商业秘密时签订竞业限制协议,避免竞业限制协议无效或无法达成协议而使商业秘密泄露。 2、企业应做到感情留人、事业留人、待遇留人。企业首先应重视人才;人才一般都有强烈的自我实现的要求,因此,企业应为人才充分发展提供良好的环境;同时,企业应不断提高人才的待遇,运用经济杠竿留住人才。有些企业不断有掌握企业商业秘密的人才流失,而企业没有及时对其自身进行反思,这是很可惜的。因为,从保护商业秘密的角度而言,留住了人才,实际上就是在保护企业商业秘密。 3、签订长期劳动合同。劳动合同长期化,可以使关键员工产生收益长期化的预期,使得关键员工愿意长期留在企业,为企业服务。因此,签订长期劳动关系合同,有利于建立长期稳定的劳动关系,而长期稳定的劳动关系可以实现保护商业秘密的作用。 4、使人才成为企业股东。这一方法是通过让商业秘密的发明人,接触、掌握商业秘密的关键员工拥有企业部分股权,成为企业的股东,使之与企业形成荣辱与共、休戚相关的命运共同体。这些人才由于本身就是企业股东,从切身利益出发,一般不会泄露企业商业秘密。
⑨ 企业的商业秘密都有什么
企业商业秘密一般都包括:
1、与技术有关的结构、原料、组分、配方、材料、样品、样式或步骤、算法、数据、计算机程序及其有关文档等信息;
2、与经营活动有关的创意、管理、销售、财务、计划、样本等信息。
【法律依据】
《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第一条
与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。
与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的经营信息。
前款所称的客户信息,包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。
⑩ 深圳互联网公司被员工泄露商业秘密怎么办
首先答主不要着急,这是很多互联网企业都会遇到的一个问题,离职员工把公司机密给泄露了,这时候应该怎么办
一、试试看还能联系上这名员工吗,如果联系的上,需要和他讲清楚,这是非常严重的一件事情,如果不停止的话你们就会起诉他
二、如果离职员工还是执迷不悟 这时候收集证据 聊天纪律 等
三、找到专业的律所帮忙处理,广东鼎仁律所是专门处理知识产权案这块的,可以咨询一下应该怎么解决,专业的事要专业的人来做,可以把损失降到最低