李龍

摘 要：本文通過對競爭情報(bào)與企業(yè)信息安全之間關(guān)系的論述，從企業(yè)正常的生產(chǎn)經(jīng)營活動(dòng)、企業(yè)員工跳槽或者與外界的日常交往以及與企業(yè)有往來的組織或者個(gè)人之間的聯(lián)系三個(gè)方面著手，對企業(yè)信息泄露的途徑展開分析。并在此基礎(chǔ)上，對企業(yè)信息安全的保護(hù)措施提出具體建議，希望能像企業(yè)信息安全保護(hù)工作的開展提供參考，從而全面提升企業(yè)的信息安全水平。

關(guān)鍵詞：信息安全；競爭情報(bào)；生產(chǎn)經(jīng)營活動(dòng)；信息保密技術(shù)

前言：競爭情報(bào)指的是企業(yè)為了可以繼續(xù)保持在市場中的競爭優(yōu)勢，對相關(guān)競爭環(huán)境以及競爭對手的信息情報(bào)給予高度的關(guān)注。通常情況下，競爭情報(bào)工作主要涉及到競爭對手情報(bào)的收集和分析以及對自身企業(yè)情報(bào)的保護(hù)兩個(gè)方面，競爭情報(bào)與企業(yè)信息安全之間存在緊密的聯(lián)系。在市場競爭不斷加劇的背景下，企業(yè)之間的情報(bào)競爭日益激烈，如何更好的提升企業(yè)信息安全性成為企業(yè)發(fā)展過程中的重要任務(wù)。

1 競爭情報(bào)與企業(yè)信息安全之間的關(guān)系

競爭情報(bào)主要是指企業(yè)為了可以持續(xù)保持在市場中的競爭優(yōu)勢，所需要的相關(guān)競爭環(huán)境或者競爭對手的所有情報(bào)。競爭情報(bào)既是一種產(chǎn)品，也是一個(gè)動(dòng)態(tài)的過程。競爭情報(bào)這一概念最早源于美國，于20世紀(jì)80年代一經(jīng)誕生便迅速獲得西方企業(yè)界的廣泛關(guān)注，在短短的幾十年時(shí)間中得到快速發(fā)展。不論是在理論上還是在具體的實(shí)踐過程中，競爭情報(bào)都能獲得充分的發(fā)展，其原因與競爭環(huán)境的不斷變化有著直接的關(guān)系。比如：在社會(huì)經(jīng)濟(jì)不斷發(fā)展過程中，常常出現(xiàn)企業(yè)生產(chǎn)能力過剩的現(xiàn)象，由此引發(fā)的市場飽和會(huì)在很大程度上使得更多的市場從賣方市場向著買方市場發(fā)生轉(zhuǎn)變。這種情況下，市場競爭不斷加大，企業(yè)之間的互動(dòng)性也在不斷的增強(qiáng)，企業(yè)競爭的成敗不再單純的由本企業(yè)經(jīng)營的好壞所決定，更多的會(huì)取決于市場環(huán)境競爭以及相關(guān)競爭對手的行為。

俗話說：“知己知彼，百戰(zhàn)不殆”，這句話在市場競爭中得到充分的體現(xiàn)。在信息時(shí)代，信息技術(shù)與社會(huì)經(jīng)濟(jì)的快速發(fā)展，使得信息逐漸發(fā)展成為企業(yè)的基本生命線，企業(yè)是否可以在市場競爭中取勝或者獲得發(fā)展優(yōu)勢，在很大程度上與企業(yè)對于競爭信息的占有情況。在市場競爭日益激烈的背景下，為了可以在激烈的市場競爭中取得先機(jī)，眾多企業(yè)在認(rèn)識(shí)到競爭情報(bào)重要性的同時(shí)，紛紛通過成立競爭情報(bào)部門等方式，試圖將注意力由企業(yè)內(nèi)部發(fā)展戰(zhàn)略向著外部環(huán)境和競爭對手的方向進(jìn)行轉(zhuǎn)變，借助對商業(yè)環(huán)境的合理預(yù)測以及對競爭對手情報(bào)的搜集與分析，從技術(shù)跟蹤逐漸拓展到產(chǎn)品反求，從企業(yè)SWOT（優(yōu)勢、劣勢、機(jī)會(huì)、威脅）分析發(fā)展到定標(biāo)比超，競爭情報(bào)的涉及面以及活動(dòng)范圍越來越大，其方法與手段的先進(jìn)性也得到進(jìn)一步提升，從某種程度上講，企業(yè)競爭正向著競爭情報(bào)的競爭進(jìn)行轉(zhuǎn)變。

2 企業(yè)信息泄露的主要途徑

2.1 企業(yè)正常的生產(chǎn)經(jīng)營活動(dòng)

在實(shí)際的生產(chǎn)經(jīng)營管理工作中，需要結(jié)合企業(yè)發(fā)展的實(shí)際情況，對可能發(fā)生信息泄露的途徑進(jìn)行合理預(yù)測，只有提早找出信息安全漏洞，才能有針對性的進(jìn)行解決和不足，從而有效提升企業(yè)信息安全保護(hù)工作的質(zhì)量與效率。一般情況下，企業(yè)正常的生產(chǎn)經(jīng)營活動(dòng)是最為常見的一種信息泄露途徑，也是企業(yè)管理者最容易忽視的一種途徑。在企業(yè)正常的生產(chǎn)經(jīng)營活動(dòng)中，由于企業(yè)自身發(fā)展和外界各方面的實(shí)際需求，作為一個(gè)有機(jī)整體，企業(yè)必須不斷地的與外部環(huán)境進(jìn)行必要的溝通和信息交流。在這一過程中，企業(yè)在了解外部市場環(huán)境和競爭對手信息的同時(shí)，勢必會(huì)向外界釋放出大量的信息，從而不可避免的會(huì)造成一些重要信息發(fā)生泄漏。比如：企業(yè)在接受記者采訪或者企業(yè)管理者參加各種類型的交易會(huì)等等，都有可能由于企業(yè)高層管理者的不注意，出現(xiàn)“一語泄天機(jī)”，進(jìn)而造成企業(yè)重要信息的泄露。

2.2 企業(yè)員工跳槽或者與外界的日常交往

企業(yè)信息安全是直接影響企業(yè)在市場競爭中能否獲得良好發(fā)展的關(guān)鍵性因素之一，在市場競爭和情報(bào)競爭不斷發(fā)展演化的背景下，想要有效保證企業(yè)信息安全或者全面提升企業(yè)信息的安全性，其中重要的一個(gè)前提就是充分了解和掌握企業(yè)可能出現(xiàn)信息泄露的途徑。企業(yè)員工跳槽或者與外界的日常交往是導(dǎo)致企業(yè)發(fā)生信息泄露問題的又一途徑。在企業(yè)員工這一層面上，企業(yè)員工在與外界進(jìn)行正常的交往活動(dòng)和日常業(yè)務(wù)往來過程中，都有可能由于員工自身信息安全意識(shí)不強(qiáng)導(dǎo)致企業(yè)信息發(fā)生泄漏。比如：秘書可能在與他人的談話中將自己的工作細(xì)節(jié)告知，一些臨時(shí)雇傭的員工可能會(huì)有意或者無意的泄露企業(yè)信息，某些懷有私信的干部可能會(huì)因?yàn)榻?jīng)濟(jì)利益而出賣企業(yè)重要的信息。據(jù)國外企業(yè)競爭情報(bào)相關(guān)經(jīng)驗(yàn)表明。企業(yè)想要獲得競爭對手的重要情報(bào)，95%可以利用合法渠道獲得，而其中包含80%左右的信息來源于企業(yè)內(nèi)部員工與外界的聯(lián)系[1]。

2.3 與企業(yè)有往來的組織或者個(gè)人之間的聯(lián)系

與企業(yè)有往來的組織或者個(gè)人之間的聯(lián)系是可能造成企業(yè)信息泄露的又一途徑，屬于第三方層面。所謂的第三方主要是指與企業(yè)存在往來業(yè)務(wù)關(guān)系的組織或者個(gè)人，比如常見的供應(yīng)商、郵遞員、廣告商、客戶以及行業(yè)協(xié)會(huì)等。由于業(yè)務(wù)上的聯(lián)系，使得這部分組織或者個(gè)人可能會(huì)了解和掌握企業(yè)生產(chǎn)經(jīng)營過程中涉及到的各種重要信息。如果第三方與企業(yè)競爭對手之間同樣存在業(yè)務(wù)往來關(guān)系，第三方在與本企業(yè)競爭對手進(jìn)行業(yè)務(wù)往來時(shí)則很容易將重要的信息泄露給競爭對手，進(jìn)而對本企業(yè)的信息安全造成不同程度的影響。一般情況下，大部分的第三方企業(yè)造成本企業(yè)的信息泄露是無意識(shí)的，但是由于第三方企業(yè)泄露的信息大多會(huì)對企業(yè)的戰(zhàn)略決策以及發(fā)展造成較為嚴(yán)重的威脅，給企業(yè)帶來較大的經(jīng)濟(jì)損失。

3 關(guān)于優(yōu)化企業(yè)信息安全的建議

3.1 建立完善的信息安全體系

建立完善的信息安全體系是當(dāng)前保護(hù)企業(yè)信息安全的有效措施之一，可以為相關(guān)信息安全保護(hù)工作的開展提供必要的制度支持。在實(shí)際的管理工作中，想要建立一套完善的信息安全保護(hù)制度，使之可以逐漸形成各類規(guī)章制度，具體涉及到以下幾方面的內(nèi)容：第一，企業(yè)秘密定級制度。該制度主要是針對企業(yè)內(nèi)部管理涉及到的信息重要程度，通過對這些信息進(jìn)行的合理評級，確定信息的保密級程度，在此基礎(chǔ)上合理設(shè)置不同層次的保護(hù)。通常情況下企業(yè)的信息保密等級主要分為絕密級、保密級以及一般級；第二，企業(yè)內(nèi)部人員保密制度。企業(yè)內(nèi)部人員保密制度主要是針對內(nèi)部職工自身的保密責(zé)任所建立的一種規(guī)章制度，常見的內(nèi)容包括與職工簽訂相應(yīng)的保密條款，根據(jù)實(shí)際情況合理制定相關(guān)的泄密觸發(fā)措施，同時(shí)對一些特定的內(nèi)部情報(bào)人員需要另外簽訂保密合同，并對保密內(nèi)容、保密時(shí)間以及具體的泄密處罰作出詳細(xì)的說明；第三，企業(yè)來訪者保密制度。這一制度主要是針對那些企業(yè)來訪者的參觀時(shí)間、訪問范圍以及相關(guān)權(quán)限等一系列項(xiàng)目作出的規(guī)定；第四，企業(yè)產(chǎn)品保密制度與有行載體保密制度。該制度的建立主要是針對企業(yè)的產(chǎn)品以及相關(guān)有行載體的放置、處理和遮掩等行為作出的合理限定[2]。

3.2 加強(qiáng)企業(yè)安全文化建設(shè)與管理建設(shè)

加強(qiáng)企業(yè)安全文化建設(shè)與管理建設(shè)，可以從對企業(yè)全體員工和高層管理人員實(shí)施信息安全意識(shí)教育工作這一角度出發(fā)。意識(shí)是行動(dòng)的先導(dǎo)，想要切實(shí)保證企業(yè)信息安全，避免由于缺乏信息安全意識(shí)導(dǎo)致的信息泄露問題出現(xiàn)，應(yīng)該真正在企業(yè)內(nèi)部有序的開展信息安全教育工作，只有全面提升企業(yè)員工的信息安全意識(shí)，才能更好的為相關(guān)信息安全保護(hù)工作的開展奠定基礎(chǔ)。在實(shí)際的管理工作中，首先應(yīng)該從企業(yè)內(nèi)部上至高級管理人員下至基層員工，在整體上形成對信息安全的保護(hù)意識(shí)，將保護(hù)信息安全作為一種企業(yè)文化，通過對全體員工實(shí)施的信息安全保護(hù)意識(shí)建設(shè)工作，使得企業(yè)全體人員都可以真正意識(shí)到信息安全保護(hù)工作的重要性。企業(yè)高級管理人員擁有較強(qiáng)的信息安全保護(hù)意識(shí)，才能在企業(yè)發(fā)展決策制定過程中充分考慮到信息安全的問題，在發(fā)布相關(guān)信息或者參加商業(yè)活動(dòng)時(shí)自覺意識(shí)到信息保護(hù)問題；而企業(yè)基層員工具有較強(qiáng)的信息安全保護(hù)意識(shí)，可以自覺約束自身的言行，在與競爭對手或者客戶進(jìn)行業(yè)務(wù)往來時(shí)，能否提高警惕性，做到三思而后行。

3.3 提升企業(yè)信息安全系統(tǒng)的可靠性

企業(yè)信息化技術(shù)的普及發(fā)展在很大程度上使得服務(wù)器在現(xiàn)代化企業(yè)中的應(yīng)用范圍逐漸擴(kuò)大，提升企業(yè)信息安全系統(tǒng)的可靠性，需要綜合企業(yè)的實(shí)際需求選擇適合的系統(tǒng)，并選用與之相匹配的服務(wù)器。在企業(yè)信息安全系統(tǒng)中，服務(wù)器的安全性與可靠性會(huì)直接影響到整個(gè)系統(tǒng)的安全性，同時(shí)服務(wù)器也是保障整個(gè)企業(yè)網(wǎng)絡(luò)信息數(shù)據(jù)的重要基礎(chǔ)。這種情況下，為了進(jìn)一步提升企業(yè)信息的安全性，需要在規(guī)劃過程中，充分重視企業(yè)信息系統(tǒng)與服務(wù)器的安全性，避免盲目引進(jìn)最新的保密技術(shù)或者相關(guān)恢復(fù)方案。應(yīng)該盡可能的綜合考慮企業(yè)所處市場競爭中的地位，借助大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)，全面提升企業(yè)信息系統(tǒng)的防御能力，在此基礎(chǔ)上有針對性的設(shè)計(jì)出企業(yè)信息防護(hù)網(wǎng)絡(luò)安全的漏洞補(bǔ)丁，從而更好的幫助企業(yè)抵御外來流量型攻擊和其他DNS攻擊，切實(shí)消除企業(yè)信息系統(tǒng)面臨的安全隱患[3]。

3.4 更新優(yōu)化企業(yè)信息保密技術(shù)

在社會(huì)經(jīng)濟(jì)不斷發(fā)展和信息技術(shù)水平不斷提高的背景下，一些企業(yè)紛紛在信息安全保護(hù)工作中引入相關(guān)的信息保密技術(shù)，以此來提升企業(yè)信息的安全性。但是受到外界諸多因素的影響，使得信息保密技術(shù)的更新速度也在不斷加快，為了更好的使用企業(yè)信息安全保護(hù)的實(shí)際需求，需要在提高對信息保密技術(shù)重視程度的基礎(chǔ)上，切實(shí)做到信息保密技術(shù)的及時(shí)更新。從技術(shù)層面對企業(yè)的信息實(shí)施保護(hù)可以被分為“硬保護(hù)”和“軟保護(hù)”兩個(gè)方面，其中“硬保護(hù)”主要是指對企業(yè)內(nèi)部所用各種有行設(shè)備以及產(chǎn)品實(shí)施的物理保護(hù)；而“軟保護(hù)”主要是指對企業(yè)應(yīng)用的各類信息軟件實(shí)施的網(wǎng)路信息保護(hù)。常見的“硬保護(hù)”包括對企業(yè)內(nèi)部實(shí)施有機(jī)密的硬件設(shè)置的物理屏障，嚴(yán)禁他人私自窺探和使用；對企業(yè)重要的機(jī)房區(qū)域安裝必要的監(jiān)控設(shè)施和報(bào)警器裝置等。常見的“軟保護(hù)”包括對企業(yè)網(wǎng)絡(luò)信息進(jìn)行的實(shí)時(shí)監(jiān)視，對重要的計(jì)算機(jī)設(shè)備安裝必要的防火墻屏障，嚴(yán)格檢查防火墻兩端的數(shù)據(jù)包等[4]。

4 總結(jié)

綜上所述，競爭情報(bào)與企業(yè)信息安全之間存在密切的內(nèi)在聯(lián)系，為了更好的保證企業(yè)信息安全，需要在提高對企業(yè)競爭情報(bào)重視的基礎(chǔ)上，通過建立完善的信息安全體系、加強(qiáng)企業(yè)安全文化建設(shè)與管理建設(shè)、提升企業(yè)信息安全系統(tǒng)的可靠性以及更新優(yōu)化企業(yè)信息保密技術(shù)等多種方式來實(shí)現(xiàn)。只有真正認(rèn)識(shí)到競爭情報(bào)的重要性，才能在有效提高企業(yè)信息安全性的同時(shí)，實(shí)現(xiàn)企業(yè)的持續(xù)穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]朱禮龍.面向供應(yīng)鏈信息安全的企業(yè)反競爭情報(bào)文獻(xiàn)研究綜述[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2017，29（07）：57-62.

[2]王雪濤.大數(shù)據(jù)環(huán)境下我國企業(yè)信息安全影響因素研究[D].黑龍江大學(xué)，2017.

[3]劉天予.大數(shù)據(jù)時(shí)代企業(yè)反競爭情報(bào)體系構(gòu)建研究[D].云南大學(xué)，2016.

[4]朱華楠.大數(shù)據(jù)環(huán)境下企業(yè)反競爭情報(bào)體系的構(gòu)建[D].黑龍江大學(xué)，2015.