首页 >  威科专题 > 专题查看

 

 

返回本专题首页

误解之一丨企业商业秘密管理与信息安全管理没有关系

实务中许多大企业与科创型企业其实是非常重视信息安全问题的,甚至有的企业将信息安全上升到战略高度,但企业的信息安全管理问题也很多,最为突出的问题就是管理很难出效果。

误以为企业商业秘密管理与信息安全管理没有关系

笔者曾经为一家国内知名的企业提供“企业商业秘密管理建设”非诉服务,该企业在行业内排名名列前矛,非常重视科创工作与信息安全,建立了“企业信息安全管理体系”(ISMS),有专业的管理机构与管理人员负责信息安全工作,在信息安全技术及其他软硬件方面有较大的投入。但企业对信息安全的重视与投入,并没有得到正相关的效果,按照该企业管理人员的说法就是信息安全管理总是感觉差了一口气。

如上述企业的情况,其实是一种普遍现象。由于职业原因,笔者经常性地接触企业信息安全高管与管理人员,挺有意思的是这些人员会有很矛盾的表现:一方面会很骄傲地表示公司如何重视信息安全、投入有多大,另一方面却又会很沮丧地表示管理效果不好,特别是对于员工跳槽窃取重要的核心信息无能为力。

在与这些企业管理人员沟通中,笔者会问到企业的商业秘密管理问题,结果发现多数管理人员对于商业秘密管理基本限于以商业秘密方式对信息进行保护的层面,根本没有认识到信息安全管理的核心问题就是商业秘密管理。

因此“企业商业秘密管理”最大的一个误解就是以为企业商业秘密管理与信息安全管理没有关系,这也是企业信息安全管理最大的一个问题。

为什么信息安全管理的核心问题就是商业秘密管理

信息安全问题其实就是信息的保护问题,无论是技术信息,还是经营信息,保护路径主要是选择商业秘密保护方式,因此做不好商业秘密管理,信息安全也不可能真正实现。

1、技术信息的保护方式主要选择商业秘密保护路径。

对技术信息的保护有多种方式,如专利、软件著作权、集成电路布图设计专有权、商业秘密等,商业秘密是其中最为重要的保护方式,绝大多数技术信息是以商业秘密方式进行保护。以华为为例,华为的专利申请量与授权量均为国内第一,但这些专利也仅为其海量技术的极少一部分,绝大多数技术均以商业秘密进行保护。

专利、集成电路布图设计专有权在公布与公开之前是以商业秘密方式进行保护,即获得专利权、集成电路布图设计专用权的技术信息的前身也必然是商业秘密。

2、商业秘密保护路径几乎是经营信息唯一的保护方式。

法律法规没有对经营信息确定范围,实际也无法明确,因为与经营有关的信息全部可以确定为经营信息,如战略与规划、客户名单与信息、定价政策、各类商务合同、商业模式、商务谈判情况等等,所以经营信息包括了智力成果,也包括了经营经验,很难用专利、著作权等方式进行保护,对于符合商业秘密构成要件的经营信息,基本上都是采取商业秘密的保护方式。