李龍

摘 要：本文通過對競爭情報與企業(yè)信息安全之間關(guān)系的論述，從企業(yè)正常的生產(chǎn)經(jīng)營活動、企業(yè)員工跳槽或者與外界的日常交往以及與企業(yè)有往來的組織或者個人之間的聯(lián)系三個方面著手，對企業(yè)信息泄露的途徑展開分析。并在此基礎上，對企業(yè)信息安全的保護措施提出具體建議，希望能像企業(yè)信息安全保護工作的開展提供參考，從而全面提升企業(yè)的信息安全水平。

關(guān)鍵詞：信息安全；競爭情報；生產(chǎn)經(jīng)營活動；信息保密技術(shù)

前言：競爭情報指的是企業(yè)為了可以繼續(xù)保持在市場中的競爭優(yōu)勢，對相關(guān)競爭環(huán)境以及競爭對手的信息情報給予高度的關(guān)注。通常情況下，競爭情報工作主要涉及到競爭對手情報的收集和分析以及對自身企業(yè)情報的保護兩個方面，競爭情報與企業(yè)信息安全之間存在緊密的聯(lián)系。在市場競爭不斷加劇的背景下，企業(yè)之間的情報競爭日益激烈，如何更好的提升企業(yè)信息安全性成為企業(yè)發(fā)展過程中的重要任務。

1 競爭情報與企業(yè)信息安全之間的關(guān)系

競爭情報主要是指企業(yè)為了可以持續(xù)保持在市場中的競爭優(yōu)勢，所需要的相關(guān)競爭環(huán)境或者競爭對手的所有情報。競爭情報既是一種產(chǎn)品，也是一個動態(tài)的過程。競爭情報這一概念最早源于美國，于20世紀80年代一經(jīng)誕生便迅速獲得西方企業(yè)界的廣泛關(guān)注，在短短的幾十年時間中得到快速發(fā)展。不論是在理論上還是在具體的實踐過程中，競爭情報都能獲得充分的發(fā)展，其原因與競爭環(huán)境的不斷變化有著直接的關(guān)系。比如：在社會經(jīng)濟不斷發(fā)展過程中，常常出現(xiàn)企業(yè)生產(chǎn)能力過剩的現(xiàn)象，由此引發(fā)的市場飽和會在很大程度上使得更多的市場從賣方市場向著買方市場發(fā)生轉(zhuǎn)變。這種情況下，市場競爭不斷加大，企業(yè)之間的互動性也在不斷的增強，企業(yè)競爭的成敗不再單純的由本企業(yè)經(jīng)營的好壞所決定，更多的會取決于市場環(huán)境競爭以及相關(guān)競爭對手的行為。

俗話說：“知己知彼，百戰(zhàn)不殆”，這句話在市場競爭中得到充分的體現(xiàn)。在信息時代，信息技術(shù)與社會經(jīng)濟的快速發(fā)展，使得信息逐漸發(fā)展成為企業(yè)的基本生命線，企業(yè)是否可以在市場競爭中取勝或者獲得發(fā)展優(yōu)勢，在很大程度上與企業(yè)對于競爭信息的占有情況。在市場競爭日益激烈的背景下，為了可以在激烈的市場競爭中取得先機，眾多企業(yè)在認識到競爭情報重要性的同時，紛紛通過成立競爭情報部門等方式，試圖將注意力由企業(yè)內(nèi)部發(fā)展戰(zhàn)略向著外部環(huán)境和競爭對手的方向進行轉(zhuǎn)變，借助對商業(yè)環(huán)境的合理預測以及對競爭對手情報的搜集與分析，從技術(shù)跟蹤逐漸拓展到產(chǎn)品反求，從企業(yè)SWOT（優(yōu)勢、劣勢、機會、威脅）分析發(fā)展到定標比超，競爭情報的涉及面以及活動范圍越來越大，其方法與手段的先進性也得到進一步提升，從某種程度上講，企業(yè)競爭正向著競爭情報的競爭進行轉(zhuǎn)變。

2 企業(yè)信息泄露的主要途徑

2.1 企業(yè)正常的生產(chǎn)經(jīng)營活動

在實際的生產(chǎn)經(jīng)營管理工作中，需要結(jié)合企業(yè)發(fā)展的實際情況，對可能發(fā)生信息泄露的途徑進行合理預測，只有提早找出信息安全漏洞，才能有針對性的進行解決和不足，從而有效提升企業(yè)信息安全保護工作的質(zhì)量與效率。一般情況下，企業(yè)正常的生產(chǎn)經(jīng)營活動是最為常見的一種信息泄露途徑，也是企業(yè)管理者最容易忽視的一種途徑。在企業(yè)正常的生產(chǎn)經(jīng)營活動中，由于企業(yè)自身發(fā)展和外界各方面的實際需求，作為一個有機整體，企業(yè)必須不斷地的與外部環(huán)境進行必要的溝通和信息交流。在這一過程中，企業(yè)在了解外部市場環(huán)境和競爭對手信息的同時，勢必會向外界釋放出大量的信息，從而不可避免的會造成一些重要信息發(fā)生泄漏。比如：企業(yè)在接受記者采訪或者企業(yè)管理者參加各種類型的交易會等等，都有可能由于企業(yè)高層管理者的不注意，出現(xiàn)“一語泄天機”，進而造成企業(yè)重要信息的泄露。

2.2 企業(yè)員工跳槽或者與外界的日常交往

企業(yè)信息安全是直接影響企業(yè)在市場競爭中能否獲得良好發(fā)展的關(guān)鍵性因素之一，在市場競爭和情報競爭不斷發(fā)展演化的背景下，想要有效保證企業(yè)信息安全或者全面提升企業(yè)信息的安全性，其中重要的一個前提就是充分了解和掌握企業(yè)可能出現(xiàn)信息泄露的途徑。企業(yè)員工跳槽或者與外界的日常交往是導致企業(yè)發(fā)生信息泄露問題的又一途徑。在企業(yè)員工這一層面上，企業(yè)員工在與外界進行正常的交往活動和日常業(yè)務往來過程中，都有可能由于員工自身信息安全意識不強導致企業(yè)信息發(fā)生泄漏。比如：秘書可能在與他人的談話中將自己的工作細節(jié)告知，一些臨時雇傭的員工可能會有意或者無意的泄露企業(yè)信息，某些懷有私信的干部可能會因為經(jīng)濟利益而出賣企業(yè)重要的信息。據(jù)國外企業(yè)競爭情報相關(guān)經(jīng)驗表明。企業(yè)想要獲得競爭對手的重要情報，95%可以利用合法渠道獲得，而其中包含80%左右的信息來源于企業(yè)內(nèi)部員工與外界的聯(lián)系[1]。

2.3 與企業(yè)有往來的組織或者個人之間的聯(lián)系

與企業(yè)有往來的組織或者個人之間的聯(lián)系是可能造成企業(yè)信息泄露的又一途徑，屬于第三方層面。所謂的第三方主要是指與企業(yè)存在往來業(yè)務關(guān)系的組織或者個人，比如常見的供應商、郵遞員、廣告商、客戶以及行業(yè)協(xié)會等。由于業(yè)務上的聯(lián)系，使得這部分組織或者個人可能會了解和掌握企業(yè)生產(chǎn)經(jīng)營過程中涉及到的各種重要信息。如果第三方與企業(yè)競爭對手之間同樣存在業(yè)務往來關(guān)系，第三方在與本企業(yè)競爭對手進行業(yè)務往來時則很容易將重要的信息泄露給競爭對手，進而對本企業(yè)的信息安全造成不同程度的影響。一般情況下，大部分的第三方企業(yè)造成本企業(yè)的信息泄露是無意識的，但是由于第三方企業(yè)泄露的信息大多會對企業(yè)的戰(zhàn)略決策以及發(fā)展造成較為嚴重的威脅，給企業(yè)帶來較大的經(jīng)濟損失。

3 關(guān)于優(yōu)化企業(yè)信息安全的建議

3.1 建立完善的信息安全體系

建立完善的信息安全體系是當前保護企業(yè)信息安全的有效措施之一，可以為相關(guān)信息安全保護工作的開展提供必要的制度支持。在實際的管理工作中，想要建立一套完善的信息安全保護制度，使之可以逐漸形成各類規(guī)章制度，具體涉及到以下幾方面的內(nèi)容：第一，企業(yè)秘密定級制度。該制度主要是針對企業(yè)內(nèi)部管理涉及到的信息重要程度，通過對這些信息進行的合理評級，確定信息的保密級程度，在此基礎上合理設置不同層次的保護。通常情況下企業(yè)的信息保密等級主要分為絕密級、保密級以及一般級；第二，企業(yè)內(nèi)部人員保密制度。企業(yè)內(nèi)部人員保密制度主要是針對內(nèi)部職工自身的保密責任所建立的一種規(guī)章制度，常見的內(nèi)容包括與職工簽訂相應的保密條款，根據(jù)實際情況合理制定相關(guān)的泄密觸發(fā)措施，同時對一些特定的內(nèi)部情報人員需要另外簽訂保密合同，并對保密內(nèi)容、保密時間以及具體的泄密處罰作出詳細的說明；第三，企業(yè)來訪者保密制度。這一制度主要是針對那些企業(yè)來訪者的參觀時間、訪問范圍以及相關(guān)權(quán)限等一系列項目作出的規(guī)定；第四，企業(yè)產(chǎn)品保密制度與有行載體保密制度。該制度的建立主要是針對企業(yè)的產(chǎn)品以及相關(guān)有行載體的放置、處理和遮掩等行為作出的合理限定[2]。

3.2 加強企業(yè)安全文化建設與管理建設

加強企業(yè)安全文化建設與管理建設，可以從對企業(yè)全體員工和高層管理人員實施信息安全意識教育工作這一角度出發(fā)。意識是行動的先導，想要切實保證企業(yè)信息安全，避免由于缺乏信息安全意識導致的信息泄露問題出現(xiàn)，應該真正在企業(yè)內(nèi)部有序的開展信息安全教育工作，只有全面提升企業(yè)員工的信息安全意識，才能更好的為相關(guān)信息安全保護工作的開展奠定基礎。在實際的管理工作中，首先應該從企業(yè)內(nèi)部上至高級管理人員下至基層員工，在整體上形成對信息安全的保護意識，將保護信息安全作為一種企業(yè)文化，通過對全體員工實施的信息安全保護意識建設工作，使得企業(yè)全體人員都可以真正意識到信息安全保護工作的重要性。企業(yè)高級管理人員擁有較強的信息安全保護意識，才能在企業(yè)發(fā)展決策制定過程中充分考慮到信息安全的問題，在發(fā)布相關(guān)信息或者參加商業(yè)活動時自覺意識到信息保護問題；而企業(yè)基層員工具有較強的信息安全保護意識，可以自覺約束自身的言行，在與競爭對手或者客戶進行業(yè)務往來時，能否提高警惕性，做到三思而后行。

3.3 提升企業(yè)信息安全系統(tǒng)的可靠性

企業(yè)信息化技術(shù)的普及發(fā)展在很大程度上使得服務器在現(xiàn)代化企業(yè)中的應用范圍逐漸擴大，提升企業(yè)信息安全系統(tǒng)的可靠性，需要綜合企業(yè)的實際需求選擇適合的系統(tǒng)，并選用與之相匹配的服務器。在企業(yè)信息安全系統(tǒng)中，服務器的安全性與可靠性會直接影響到整個系統(tǒng)的安全性，同時服務器也是保障整個企業(yè)網(wǎng)絡信息數(shù)據(jù)的重要基礎。這種情況下，為了進一步提升企業(yè)信息的安全性，需要在規(guī)劃過程中，充分重視企業(yè)信息系統(tǒng)與服務器的安全性，避免盲目引進最新的保密技術(shù)或者相關(guān)恢復方案。應該盡可能的綜合考慮企業(yè)所處市場競爭中的地位，借助大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)，全面提升企業(yè)信息系統(tǒng)的防御能力，在此基礎上有針對性的設計出企業(yè)信息防護網(wǎng)絡安全的漏洞補丁，從而更好的幫助企業(yè)抵御外來流量型攻擊和其他DNS攻擊，切實消除企業(yè)信息系統(tǒng)面臨的安全隱患[3]。

3.4 更新優(yōu)化企業(yè)信息保密技術(shù)

在社會經(jīng)濟不斷發(fā)展和信息技術(shù)水平不斷提高的背景下，一些企業(yè)紛紛在信息安全保護工作中引入相關(guān)的信息保密技術(shù)，以此來提升企業(yè)信息的安全性。但是受到外界諸多因素的影響，使得信息保密技術(shù)的更新速度也在不斷加快，為了更好的使用企業(yè)信息安全保護的實際需求，需要在提高對信息保密技術(shù)重視程度的基礎上，切實做到信息保密技術(shù)的及時更新。從技術(shù)層面對企業(yè)的信息實施保護可以被分為“硬保護”和“軟保護”兩個方面，其中“硬保護”主要是指對企業(yè)內(nèi)部所用各種有行設備以及產(chǎn)品實施的物理保護；而“軟保護”主要是指對企業(yè)應用的各類信息軟件實施的網(wǎng)路信息保護。常見的“硬保護”包括對企業(yè)內(nèi)部實施有機密的硬件設置的物理屏障，嚴禁他人私自窺探和使用；對企業(yè)重要的機房區(qū)域安裝必要的監(jiān)控設施和報警器裝置等。常見的“軟保護”包括對企業(yè)網(wǎng)絡信息進行的實時監(jiān)視，對重要的計算機設備安裝必要的防火墻屏障，嚴格檢查防火墻兩端的數(shù)據(jù)包等[4]。

4 總結(jié)

綜上所述，競爭情報與企業(yè)信息安全之間存在密切的內(nèi)在聯(lián)系，為了更好的保證企業(yè)信息安全，需要在提高對企業(yè)競爭情報重視的基礎上，通過建立完善的信息安全體系、加強企業(yè)安全文化建設與管理建設、提升企業(yè)信息安全系統(tǒng)的可靠性以及更新優(yōu)化企業(yè)信息保密技術(shù)等多種方式來實現(xiàn)。只有真正認識到競爭情報的重要性，才能在有效提高企業(yè)信息安全性的同時，實現(xiàn)企業(yè)的持續(xù)穩(wěn)定發(fā)展。

參考文獻

[1]朱禮龍.面向供應鏈信息安全的企業(yè)反競爭情報文獻研究綜述[J].農(nóng)業(yè)圖書情報學刊，2017，29（07）：57-62.

[2]王雪濤.大數(shù)據(jù)環(huán)境下我國企業(yè)信息安全影響因素研究[D].黑龍江大學，2017.

[3]劉天予.大數(shù)據(jù)時代企業(yè)反競爭情報體系構(gòu)建研究[D].云南大學，2016.

[4]朱華楠.大數(shù)據(jù)環(huán)境下企業(yè)反競爭情報體系的構(gòu)建[D].黑龍江大學，2015.