楊波 孫白朋

摘 要：[目的/意義]為降低企業(yè)信息泄露的危害，解決信息泄露風險管理問題，進而構(gòu)建基于風險生命周期的企業(yè)反競爭情報機制模型，為企業(yè)處理信息泄露問題提供參考。[方法/過程]通過運用文獻研讀和理論推演的方法，系統(tǒng)討論風險生命周期視角下的反競爭情報流和反競爭情報工作過程，構(gòu)建基于風險生命周期的企業(yè)反競爭情報機制模型。[結(jié)果/結(jié)論]在風險生命周期各個階段，反競爭情報能夠為信息泄露風險管理提供情報支撐，并有效提高信息泄露風險管理效率，本研究也為未來構(gòu)建面向企業(yè)風險管理知識服務模型與實證研究，提供理論基礎和新的研究視角及思路。

關鍵詞：信息泄露;企業(yè);反競爭情報;風險管理;生命周期

DOI：10.3969/j.issn.1008-0821.2019.11.004

〔中圖分類號〕G250.25 〔文獻標識碼〕A 〔文章編號〕1008-0821（2019）11-0030-08

Abstract：[Purpose/Significance]In order to reduce the harm of enterprise information breaches，solve the problem of information breaches risk management，and then build a model of enterprise counter-intelligence mechanism based on risk life cycle，which provides a reference for enterprises to deal with information breaches.[Method/Process]Through the use of literature research and theoretical deduction，the paper discussed the counter-intelligence flow and counter-intelligence work process from the perspective of risk life cycle，and constructed a corporate counter-intelligence mechanism model based on risk life cycle.[Result/Conclusion]At various stages of the risk life cycle，counter-intelligence can provide information support for information breaches risk management and effectively improve the efficiency of information leakage risk management.This study also provided a theoretical basis for the future construction of enterprise risk management knowledge service model and empirical research as well as new research perspectives and ideas.

Key words：information breaches;enterprise;counter-intelligence;risk management;life cycle

在“互聯(lián)網(wǎng)+”背景下，企業(yè)已經(jīng)進入超強的信息競爭時代，情報信息的價值更加提升，導致企業(yè)間的信息競爭加劇，且信息的獲取與傳播便捷與廣泛，從而使企業(yè)對重要信息的保護愈發(fā)困難，企業(yè)的商業(yè)競爭信息泄露事件頻頻發(fā)生，比如索尼最慘“泄密門”事件、雅虎泄露門事件、Google、360、Facebook、12306、圓通等大型企業(yè)均遭受商業(yè)信息泄漏事件的傷害，造成嚴重的經(jīng)濟和信譽損失。企業(yè)核心秘密被盜取，不僅會使企業(yè)經(jīng)濟效益損失嚴重、企業(yè)名譽受到影響或企業(yè)失去競爭優(yōu)勢，甚至會導致企業(yè)的破產(chǎn)，并且有些信息泄露，風險會產(chǎn)生滯后和進化效應，將給企業(yè)以及社會帶來不可估量的損害。

信息保護是相關專家學者和企業(yè)風險管理人員一直關注的問題，但是信息泄露事件卻是“常態(tài)”。程娟提出網(wǎng)絡環(huán)境下企業(yè)信息泄密與反競爭情報整合研究[1]。由振榮等研究了基于信息安全的反競爭情報策略模型[2]。王俊從情報安全視角分析反競爭情報的體系要素、運行模式及作業(yè)流程，認為反競爭情報具有內(nèi)部風險和外部風險[3]。黃秋實等通過分析情報的不同泄露途徑，給出反競爭情報工作流程[4]。陳旭華等從反競爭情報的角度分析了信息保護的風險要素[5]。王曉慧等從危機預警與反競爭情報的關系研究，提出了企業(yè)危機預警的反競爭情報工作流程[6]。Haire M通過分析反競爭情報與危機預警的關系，構(gòu)建了基于反競爭情報的企業(yè)危機預警系統(tǒng)[7]?？梢?，現(xiàn)有研究大都是關于如何使用反競爭情報來進行信息保護并提出管理策略，但是如何降低企業(yè)信息泄露之后的危害，也是一直存在且亟待解決的問題。顯而易見的是：反競爭情報的實施確實可以更好地保護企業(yè)內(nèi)部信息，但反競爭情報強調(diào)的是風險存在的管理，而不是完全地避免風險的發(fā)生，故既要有降低風險發(fā)生的管理策略，也要有風險發(fā)生時可以快速應對的處理模式，即不能忽視風險會發(fā)生這個事實。

本研究對已有研究進行梳理，從企業(yè)信息泄露風險入手，基于生命周期理論提出了風險生命周期，進而分析風險生命周期、風險管理與反競爭情報之間的關系，以及從風險生命周期視角分析反競爭情報在信息泄露風險管理過程中的工作流程，最后構(gòu)建了基于風險生命周期的企業(yè)反競爭情報機制模型。

1 相關理論基礎

1.1 競爭情報

中國科技情報學會競爭情報分會理事長包昌火先生指出：“實際上，競爭情報就是關于競爭環(huán)境、競爭對手和競爭策略的信息和研究。它既是一種過程，又是一種產(chǎn)品。過程，是指對競爭情報的收集和分析;產(chǎn)品，是指由此形成的情報或策略[8]?！备偁幥閳蟮膽孟鄳卦黾恿似髽I(yè)的競爭優(yōu)勢，但是隨著技術的進步和競爭情報的普遍應用，企業(yè)間的競爭越發(fā)激烈，致使一些企業(yè)急于求成，想用最短的時間獲取最大的利益，而采取各種手段，通過各種渠道去獲取競爭對手的核心信息，從而獲得競爭優(yōu)勢打敗競爭對手[9]。所以，反競爭情報的應用就顯得格外重要，但是國內(nèi)對反競爭情報理論的應用范圍還不夠廣泛，相關理論也并不統(tǒng)一。

1.2 反競爭情報

孫子曾經(jīng)說過：“善攻者，敵不知其所守;善守者，敵不知其所攻也。”“正”與“反”，“矛”與“盾”，這是事物的自然規(guī)律，情報活動也是如此[10]。因此，我們在研究競爭情報的同時，更要加強和重視對反競爭情報的分析與研究，以防止本企業(yè)的重要情報被他人獲取。我國的反競爭情報（Counter Intelligence和Defensive Competitive Intelligence）起步較晚，但也取得了一定的相關研究成果。宋杰鯤等認為競爭情報與反競爭情報是“矛”與“盾”的關系，競爭情報作為“進攻方”，反競爭情報作為“防守方”[11]。綜合相關學者的所做研究，反競爭情報有積極性和消極性兩個方面的內(nèi)容，積極性就是以攻守為主，指己方在防御的基礎上采取主動監(jiān)控競爭者動態(tài)戰(zhàn)略的情報活動;消極性就是以防御為主，配合自身的防御措施，保護己方的機密信息。

1.3 風險生命周期

生命周期理論源于生物學概念，標準的生命周期分析認為市場就像人的生老病死一樣，經(jīng)歷出生（嬰幼期）、成長（少年期）、成熟（青壯年期）到衰退（中老年期）及死亡（垂暮期）的整個生命歷程[12]。在這個歷程中每個階段都有其特殊的特征，故最開始的生命周期理論將市場分為發(fā)展、成長、成熟、衰退幾個階段。生命周期理論是個很有用的工具，Haire M提出可以從生物學“生命周期”的角度研究企業(yè)行為，認為企業(yè)生命周期包含了從初創(chuàng)到衰退的整個過程，可以分為成立期，發(fā)展期，成長期，成熟期和衰退期[13]。W Timothy Coombs等專家在他們提出的危機生命周期模型中將危機劃分為：危機潛伏期、危機爆發(fā)期和危機衰退期[14]。王靜等運用生命周期理論將區(qū)域科技信息服務系統(tǒng)風險管理分為選擇期、形成期、運行期、成熟期和衰退期[15]。在這些研究基礎上，作者認為風險同樣也有生命周期，并將風險的生命周期劃分為風險潛伏期、風險爆發(fā)期、風險擴散期與風險平復期。

風險生命周期階段特點：風險是由許多不確定因素從漸變、量變再到質(zhì)變誘發(fā)形成的[16]。風險潛伏期是誘導風險發(fā)生因素的漸變、量變、質(zhì)變階段，在這個風險的萌芽期，如果風險識別機制嚴密科學，就可以及時發(fā)現(xiàn)潛伏風險，如果能將其扼殺在搖籃是最好的，若不能，風險將突破預警線進入風險爆發(fā)期;風險爆發(fā)期會危及企業(yè)發(fā)展和生存，這個階段風險勢頭最猛，強度最強，若處理不善，風險將持續(xù)上升，直到風險被控制或企業(yè)破產(chǎn)，危害程度繼續(xù)加強，危害范圍持續(xù)變廣;隨著風險危害范圍越來越廣，就會對其他領域產(chǎn)生連帶效應，即進入風險擴散期，這個時期的風險隨時會沖擊其他領域，造成連鎖反應，企業(yè)會遭受不同程度的危害，風險破壞力最大;隨著風險應對措施的實施，風險勢頭越來越小，直至完全消滅，即風險處理平復期，這個階段尤為重要，若處理成功，企業(yè)將上升一個階層，若處理失敗，企業(yè)生存會受到極大地挑戰(zhàn)。

1.4 反競爭情報、競爭情報與風險生命周期的聯(lián)系

反競爭情報、競爭情報與風險生命周期之間關系密切，從功能、流程和目標等方面研究，有著更高的相關性（見表1）。

從表1中可以看出，反競爭情報與風險生命周期從功能、流程、目標上來看，均有很高的契合度。從功能上來看，反競爭情報保護企業(yè)核心信息，防止風險的發(fā)生，風險生命周期明悉風險發(fā)生各階段的風險特征，看似沒有交集，但是反競爭情報本身就是對風險存在的管理。因此，兩者相輔相成，在風險潛伏期前，反競爭情報人員來預防和抵制信息泄露風險，風險管理人員來識別風險，風險爆發(fā)時就互相配合，反競爭情報搜集情報信息、分析情報信息等專業(yè)能力可以在風險生命周期各個階段的風險處理問題上發(fā)揮不可替代的作用。

從流程上來看，反競爭情報方向明確，這恰能在以風險生命周期為流程的風險管理工作中起到輔助決策的作用，反競爭情報工作性質(zhì)使得反競爭情報人員能以更快的速度把握市場動向、了解環(huán)境信息、清楚風險源頭，這對于風險管理來說尤為重要。

從目標上來說，反競爭情報最主要是為了保護企業(yè)核心信息，監(jiān)測競爭對手和競爭環(huán)境對本企業(yè)不利的行為，輔助決策管理層制定有針對性的戰(zhàn)略行為，決策管理層可以通過風險生命周期了解各階段風險特征，把握各階段動態(tài)演化形勢來制定決策計劃，而反競爭情報可以成為決策人員實施風險管理的情報支撐。

2 模型構(gòu)建

基于風險生命周期的企業(yè)反競爭情報機制模型是指在正視企業(yè)信息泄露風險存在的前提下，協(xié)調(diào)反競爭情報與風險管理各程序之間的關系以更好地發(fā)揮反競爭情報作用的具體運作方式。本研究在基于風險生命周期的企業(yè)反競爭情報流和反競爭情報過程分析的基礎上，借鑒現(xiàn)有國內(nèi)外的研究成果，構(gòu)建基于風險生命周期的企業(yè)反競爭情報機制模型，如圖1所示。

總體上看，基于風險生命周期的企業(yè)反競爭情報機制模型主要包括兩個部分：反競爭情報機制和風險管理機制。反競爭情報機制即基于風險生命周期的反競爭情報流以及反競爭情報工作過程;風險管理機制即在各個風險生命周期的風險管理。

2.1 基于風險生命周期的企業(yè)反競爭情報流

美國心理學家威廉·詹姆斯認為人類的思維活動就像人體流動的血液，一直持續(xù)不停地在進行著[20]。情報是人類思維活動的創(chuàng)造成果，情報的產(chǎn)生是一個通過對環(huán)境的監(jiān)測、事件的分析到數(shù)據(jù)挖掘，再到用戶需求分析和信息提煉，最后形成智慧決策和創(chuàng)造力的循環(huán)往復的過程[21]。盡管情報在整個生成過程中存在不同的環(huán)節(jié)，但各個環(huán)節(jié)是有銜接并沿著既定方向流動的有機循環(huán)過程，這個過程即存在一定的“流量”，也呈現(xiàn)出明顯的“流向”，其中的數(shù)據(jù)、信息和情報游走于整個過程之中，流量與流向之間的交互作用共同構(gòu)成“情報流”，現(xiàn)實生活中的情報流既以文獻資料等有形的實物載體形式存在，也以無形和虛擬的數(shù)據(jù)或信息形式存在[22]。反競爭情報流即反競爭情報最終形成具有“流量”和“流向”的商業(yè)價值信息，而后應用于社會實踐的有序運行過程[23]。

基于風險生命周期研究企業(yè)的反競爭情報流，需要從風險生命周期和反競爭情報的功能、流程、目標等落實到風險管理工作和反競爭情報工作上，即將風險生命周期各階段所實施的風險管理工作和反競爭情報工作進行集成。風險管理工作是一個多環(huán)節(jié)、流程化的動態(tài)循環(huán)過程，不僅需要多人協(xié)同合作，更需要真實度高的情報信息作為決策支撐;反競爭情報工作則在情報信息保護，情報搜集、分析，競爭對手和競爭渠道監(jiān)測等方面發(fā)揮著不可替代的作用。在風險生命周期的不同階段會產(chǎn)生不同的需求，反競爭情報需要做不同的工作來輔助風險管理決策人員。

在風險潛伏期、風險爆發(fā)期、風險擴散期、風險平復期這4個不同階段，反競爭情報工作對應的功能分別為風險潛伏期感知、風險爆發(fā)期分析、風險擴散期處理、風險平復期管理。風險生命周期視角下的反競爭情報工作，如圖1所示。

從圖1可以發(fā)現(xiàn)，風險生命周期的不同階段，反競爭情報做的工作和情報流的方向是不同的。風險潛伏期，側(cè)重于定義情報保護需求，以達到精確識別風險的目的;風險爆發(fā)期，側(cè)重于情報的廣泛搜集和精確分析，以快速控制風險;情報擴散期，側(cè)重于情報的持續(xù)搜集、處理和分析，以及時平復風險;風險平復期，側(cè)重于情報的反饋與評估以及情報的分布與使用，從而降低風險發(fā)生概率并提高風險管理效率。在整個風險生命周期，實現(xiàn)了反競爭情報工作和風險管理工作有條不紊的聯(lián)合，反競爭情報工作人員借助自己專業(yè)的知識經(jīng)驗和技能，輔助風險管理工作決策分析，幫助決策者快速了解風險脈絡，風險管理工作幫助反競爭情報快速應對情報泄露帶來的風險，從而化險為夷，時間就是金錢，風險的惡化結(jié)果不可低估，只有以最短的時間平復風險，企業(yè)的損失才可以盡可能地降到最低。

2.1.1 風險潛伏期的反競爭情報流

本階段風險事件尚未發(fā)生，處于潛伏狀態(tài)，這個階段就是反競爭情報的日常工作狀態(tài)，反競爭情報的工作是確定競爭對手需要的競爭情報信息，將企業(yè)信息進行分類，可分為核心信息、重要信息、必要信息和一般信息，即定義情報保護需求，嚴格規(guī)范各項制度、流程、查漏補缺，監(jiān)測、監(jiān)控可能引發(fā)風險的各種征兆，這樣既可以對競爭對手進行全面的防御和抵制，又可以為風險識別提供方向和情報保障。風險管理工作在此階段就是重點監(jiān)控核心信息、重要信息和必要信息，并時刻識別可能發(fā)生的風險，以此達到及時發(fā)現(xiàn)風險，將損失降到最低的目的。

該階段情報工作，主要是定義情報保護需求、情報搜集與處理。就定義情報保護需求而言，其特點在于精度和向度，精度即精確到某個信息，分類明確;向度即指定保護目標方向，明確競爭對手。就情報搜集而言，其特點在于廣度和模糊度，廣度即搜集范圍相對廣泛，搜集內(nèi)容相對多樣，情報類型與形式相對復雜;模糊度即目的性不強。因此，情報搜集重點在于廣泛而持續(xù)，內(nèi)容、形式、類型復雜多樣。就情報處理而言，手段相對固定，都是用一些情報處理工具，就情報的外在特征和內(nèi)在要素進行標準化處理來提取、編碼、處理、解讀、優(yōu)化等提高情報的可行性、易用性等。

由于是潛伏期，這個時期反競爭情報應做未雨綢繆的工作，即廣泛搜集各種泄露案例，整理相關策略，提取引發(fā)泄露風險的特征等，來組建重要信息分類需求庫、風險事件情報分析庫、風險事件案例知識庫、風險事件應對策略庫等，搜集的渠道包括企業(yè)知識庫、文獻查詢、網(wǎng)絡信息源、商業(yè)數(shù)據(jù)庫等。從這些渠道獲得的情報，應整理入庫，為風險識別和處理提供客觀依據(jù)與情報保障，以助于風險潛伏期快速及時識別萌芽風險降低損失，也為后期風險處理工作提供參考依據(jù)。

整理入庫之后，還要輸出相應策略形成該階段成果，包括風險評估報告、風險應急預案、風險控制基礎保障信息和輔助決策信息等。風險評估報告即評估風險發(fā)生的可能性、風險發(fā)生時間、風險危害程度、風險演化趨勢、風險源等;風險應對預案，即應對風險事件的綜合性策略文件，包括：風險應對手段、措施和保障等要求和程序，風險應對方針、政策等，風險應對組織結(jié)構(gòu)及各組織部門有關應對職責。風險控制基礎保障信息包括風險事件信息、風險來源信息、風險危害信息、風險擴散信息、風險控制信息等;輔助決策信息，即輔助制定風險應對方案，包括風險事件案例知識庫、應對策略庫、情報分析庫、模型庫等。

2.1.2 風險爆發(fā)期的反競爭情報流

本階段的風險已經(jīng)發(fā)生，為了更有效地為風險處理工作提供情報保障，以降低風險危害的程度和擴散的范圍來最大化的減少企業(yè)損失，反競爭情報也要進入控制狀態(tài)，即情報搜集、處理、分析等也進入控制狀態(tài)。由于情報具有虛假性和不對稱性，因此應對風險的反競爭情報工作必須遵循真實性原則、實效性原則和關鍵性原則。虛假性表現(xiàn)在情報的不真實、易偽造、易變質(zhì)等，不對稱性表現(xiàn)在情報的不完全、不及時以及不準確等[24]。通過反競爭情報的全面搜集、精確分析、實時監(jiān)測，在確保信息真實性、實效性的基礎上，及時將關鍵情報信息傳遞給決策管理者。

風險爆發(fā)階段，反競爭情報側(cè)重于情報搜集與處理，以及情報分析等，就情報搜集而言，要求搜集的情報包括情報泄露內(nèi)容、情報泄露渠道、風險具體信息、風險發(fā)生渠道、風險演化趨勢等信息要素;就情報處理而言，利用專業(yè)情報處理工具，參照案例庫與具體情況，對此階段所搜集到的情報進行快速處理，特別注意識別競爭對手是否使用偽情報手段;就情報分析而言，根據(jù)情報處理結(jié)果，參照情報分析庫，做出精準分析，此步驟要求高度精確性，一絲一毫的錯誤就會影響決策結(jié)果，以至于影響風險處理效果。反競爭情報工作人員將情報分析結(jié)果傳遞給風險管理工作人員，風險管理工作人員根據(jù)情報分析結(jié)果以及風險評估結(jié)果進行判別、響應并做出相關風險控制決策方案，從而提高風險管理效率，控制風險惡化。另外，為了企業(yè)名譽，關于信息泄露事件的新聞發(fā)布和平復公眾情緒也應及時實施。

2.1.3 風險擴散期的反競爭情報流

該階段風險進入擴散期，禍及范圍進一步加大，危害程度進一步加深，為了處理風險降低危害，反競爭情報也要進入處理狀態(tài)，即情報搜集與處理、情報分析也進入處理狀態(tài)。就本階段風險生命特征，情報搜集主要包括泄露內(nèi)容的演化過程和結(jié)果，風險演化趨勢，風險連帶渠道，風險危害程度和目標等;情報處理即根據(jù)搜集內(nèi)容形成演化趨勢報告，危害程度報告，風險連帶目標報告，風險連帶渠道報告;情報分析即根據(jù)處理結(jié)果，參照風險應對策略庫以及實事情況，確定情報真?zhèn)?、風險源、風險傷害系數(shù)，形成風險評估報告、風險處理預案、風險控制基礎保障信息和輔助決策信息等提供給風險管理決策者。

本階段反競爭情報工作重點在于相關情報的快速搜集處理與精確分析，即將來自于各種渠道的情報信息進行有效整合，對實時情報進行快速分析，輔助風險管理決策者清楚了解風險情況，進而來統(tǒng)籌和配置各方資源，并幫助風險管理決策者制定風險處理方案，根據(jù)具體情況變化不斷調(diào)整方案。

該階段風險事件逐漸結(jié)束，目標就是努力使損失的地方恢復到損失前的狀態(tài)。需要對風險處理過程中的情報工作進行總結(jié)、評估和使用。此時，反競爭情報的工作進入到評估、反饋的階段，側(cè)重于將情報進行整理、分類、更新和完善。由于風險已經(jīng)被處理，所獲得的情報信息已經(jīng)較為全面和完備，因此本階段可以全面分析造成泄露事件的起因、經(jīng)過、造成的損失以及評估風險應對措施和效率，總結(jié)風險處理過程中的經(jīng)驗教訓。同時，也需要將此次事件進行整理，充實歷史資料信息，豐富風險事件案例庫，風險事件應對策略庫，更新專家知識信息，完善信息泄露事件知識庫等。

在整個風險處理過程中大多部門為了配合工作而受到影響，故該時期最重要的就是管理工作，反競爭情報工作也應進入管理狀態(tài)，即情報反饋與評估、情報分布與使用進入管理狀態(tài)，情報反饋與評估即對整個過程的所搜集與分析的情報信息結(jié)果進行整理，反饋給管理層;情報分布與使用即對風險處理過程中有價值的情報信息進行整理輸入歷史案例知識庫，作為未來的案例依據(jù)和情報保障。反競爭情報工作對企業(yè)內(nèi)部各種涉及信息部分進行排查，反饋得管理層，管理層下發(fā)到各部門，各部門應協(xié)調(diào)有序?qū)κ軗p地方進行修整，對規(guī)章、制度、管理措施、技術漏洞、物理環(huán)境等進行相應調(diào)整和完善，以避免同樣風險再次發(fā)生。風險管理人員也要對風險進行評價與評估，將風險進行分級、分類、歸檔等，使每次風險事件的情報信息循環(huán)使用，以提高風險管理的效率，改善風險管理的效果。

2.2 基于風險生命周期的企業(yè)反競爭情報過程

本研究從反競爭情報工作和風險管理決策人員的角度出發(fā)，設計基于風險生命周期的企業(yè)反競爭情報過程，如圖2所示。

由圖2可知，步驟A、C、E、G是反競爭情報人員工作過程，步驟B、D、F、H是風險管理行動決策人員的工作過程，兩者之間有著緊密的聯(lián)系，即后一個步驟要在前一個步驟完成的基礎上完成，有序的8個處理步驟共同構(gòu)成了基于風險生命周期的企業(yè)反競爭情報過程：（A）反競爭情報工作人員根據(jù)情報搜集和處理結(jié)果，制定風險管理行動初始關鍵問題文案;（B）風險管理行動決策人員根據(jù)風險識別結(jié)果，采用各種評判標準對初始關鍵問題文案進行審核和批準;（C）反競爭情報工作人員根據(jù)被批準的文案、情報分析結(jié)果以及歷史案例庫等，擬定風險管理行動的可選方案;（D）風險管理行動決策人員根據(jù)風險評估結(jié)果來商討可選方案，進行可行性分析確定備選方案;（E）反競爭情報工作人員通過情報分析結(jié)果結(jié)合現(xiàn)實情況，對備選方案進行各種演練、仿真、模擬;（F）風險管理行動決策人員根據(jù)反競爭情報工作人員的操作結(jié)果來選擇并確定最優(yōu)的風險管理行動方案;（G）反競爭情報工作人員對最優(yōu)風險管理行動方案進行系統(tǒng)化分析優(yōu)化，形成最佳風險管理行動方案;（H）風險管理行動決策人員根據(jù)最佳風險管理行動方案決策溝通達成一致意見，進行組織安排，進入執(zhí)行階段[25]。

2.3 風險管理過程

風險管理過程宏觀上可以劃分為風險識別、風險評估、風險應對和風險監(jiān)控[26]。本文對風險管理進行了細化，從風險生命周期視角來進行風險管理：風險潛伏期，制定風險識別小組制度和風險預控小組制度，根據(jù)反競爭情報定義的情報保護需求，主要對核心信息、必要信息和重要信息進行重點監(jiān)控，時刻進行風險識別，以避免或減少風險事件發(fā)生的機會;風險爆發(fā)期，制定風險評估小組管理制度、風險應對小組管理制度、新聞發(fā)言人制度以及風險溝通小組管理制度，重點對識別到的風險因素進行評估，并結(jié)合反競爭情報搜集到的信息，對爆發(fā)的風險進行全面評估，然后確定應對風險的措施或方式，風險應對方式主要有回避風險、預防風險、自留風險或轉(zhuǎn)移風險，以達到可以對風險事件的擴大和蔓延進行有效地控制。這個階段要重視新聞發(fā)布和公眾回復，處理不當將會失去很多客戶甚至名譽掃地，故風險發(fā)生后若涉及客戶利益應及時進行新聞發(fā)布，向公眾解釋清楚避免引起社會問題;風險擴散期，制定風險決策小組管理制度，本階段需持續(xù)進行風險爆發(fā)階段所做的工作，因為本階段風險范圍在持續(xù)擴大，危害在持續(xù)加深，應根據(jù)反競爭情報對風險事件情報信息的搜集結(jié)果和風險評估小組的結(jié)果深入剖析，結(jié)合案例知識庫的應對措施，風險管理決策小組應快速確定風險處理措施，盡量以最小的成本解決問題;風險平復期，制定風險監(jiān)控小組管理制度和風險恢復小組管理制度，風險監(jiān)控小組應持續(xù)對可能風險進行監(jiān)控，風險恢復小組應對本次風險事件因果和過程進行整理、總結(jié)，以提高風險管理效率。

3 結(jié)論及展望

從風險生命周期視角研究反競爭情報應對企業(yè)信息泄露風險的方法，拓展了反競爭情報理論的研究范圍與思路?；陲L險生命周期的企業(yè)反競爭情報機制框架，能更深入和全面地映射反競爭情報和風險管理的各個環(huán)節(jié)和各個階段在應對信息泄露風險時彼此之間的相互輔助關系，并使反競爭情報在風險管理中充分發(fā)揮作用。

由于真實的信息泄露風險管理和反競爭情報工作都是非常復雜且動態(tài)的演化過程，因此本模型會存在一定的局限性，模型中各環(huán)節(jié)的考慮不能完全周全，模型構(gòu)建也采取了簡化?；陲L險生命周期的反競爭情報機制模型的研究，為未來構(gòu)建面向企業(yè)風險管理知識服務模型與實證研究提供理論基礎與新的研究視角及思路，后續(xù)將采用演化博弈仿真與實證研究進行驗證，進一步提升模型的有效性，增強指導企業(yè)信息泄露風險管理的實踐意義。

參考文獻

[1]程娟.網(wǎng)絡環(huán)境下企業(yè)信息泄密與反競爭情報整合[J].情報理論與實踐，2008，31（3）：400-402.

[2]由振榮，劉東蘇，李紅艷.基于信息安全策略的反競爭情報模型[J].情報雜志，2009，28（2）：78-79.