摘 要：随着互联网的快速发展，互联网已经成为人们工作生活中不可或缺的工具，在企业办公过程中必须要使用网络技术，实现办公自动化。互联网的发展虽然给企业带来了一定的便捷，但同时也带来了很多问题，其中最重要的就是安全问题，信息泄露是互联网时代企业关注的重点，加强机密信息保护，尤其是企业的商业秘密，是企业发展过程中的重点任务之一。本文对网络环境下企业商业秘密保护面临的问题进行分析，并且探讨了保护企业商业秘密的措施和方法，旨在提高企业商业秘密保护水平。

关键词：企业发展;网络环境;商业秘密;保护措施

引言：互联网时代，人们的工作和生活模式都发生了巨大的改变，利用网络技术进行办公，是现代化企业的标志之一，企业之间的竞争也主要依靠网络技术的运用。网络技术具有较强的公开性、广泛性，而且互联网是一个相对开放的环境，信息泄露是网络时代最常见的问题之一。对于企业来讲，商业机密与企业的发展息息相关，商业机密一旦泄露，将会对企业带来巨大的影响，甚至可能会导致企业倒闭，所以，加强商业秘密保护，是企业在任何一个时代都必须要重视的问题。信息化时代背景下，一些企业的管理人员、工作人员的安全意识还不够强，信息泄露或者信息被盗的问题时有发生。加强企业的信息安全管理，一方面要从企业人员的安全意识上着手，另一方面要从技术方面着手，只有真正意识到企业商业机密安全管理的重要性，并且积极加强商业机密管理，才能真正提高商业机密管理水平。

一、网络环境下的商业秘密概述

商业机密是企业发展过程中所产生的重要资料，一般是指对企业发展有益，可以为企业带来经济收益而且具有一定特殊性质的技术、资料等。商业机密主要有两个部分，一个是技术信息，一个是经营相关信息。网络环境下，企业的商业机密只是存储形式上出现了改变，商业机密的本质还是与普通的商业机密相同的。就当前的实际情况来看，网络环境下企业的商业机密主要有几种：

第一，当企业利用互联网进行交易的时候所产生的与企业利益相关的信息，比如企业的制造工艺、生产流程、客户隐私、销售价格等，这些信息对于企业来讲是十分重要的，因为客户信息、销售价格、生产技术等都涉及机密，是企业生存的根本，是一个企业能够达成经营目标的基础。

第二，企业使用互联网这一载体进行交易时采用的身份认证、密码等，严格意义上来讲，密码和身份验证信息不属于企业的商业机密，但是从消费者的角度来讲，密码、身份认证信息等是消费者信任企业的来源，如果企业不能保护好这些基本信息，对于消费者而言，将会产生一定的安全危机意识。

第三，用于储存企业重要信息的移动载体，网络时代，各种信息都是存储于移动设备或者云端的，存储形式、存储载体都发生了很大改变。

二、企业商业秘密侵权的特点

1.商业秘密侵权发生率高

商业机密直接关系一个企业的胜败存亡，随着市场经济快速发展，企业之间的竞争越来越激烈。互联网时代，企业一般都会使用办公软件，将各种企业存放在计算机存储系统中，员工之间的交流、工作任务沟通、工作汇报等等，都是通过网络平台进行的。在网络技术大力发展的情况下，利用网络技术非法攻击和窃取信息的现象十分常见，比如一些专门的黑客或者病毒软件，可能悄无声息地出现在企业的信息系统中，导致企业的计算机信息被窃取、被监听，对企业的电子邮件、传真等进行拦截，发生的几率较高，这也是商业秘密侵权的主要特点之一。

2.授权主体复杂程度高

企业的商业秘密的保护等级通常都比较高，对商业机密进行加密，或者设置查看权限，是企业对商业机密进行保护的方式。授权是获取商业机密的一种主要方式，从当前的企业商业机密授权对象来看，主要有两个部分，一个是外部授权，一个是内部授权，内部授权指的是企业内部的员工，或者虚拟的合作伙伴所进行的一种商业机密泄露行为，比如将企业的商业机密传播到外部，允许他人使用自己所掌握的能够查阅本企业的商业机密的权限对机密信息进行查看。内部的侵权行为主体不光是企业内部的员工，也有企业联盟中的成员企业或者其他的虚拟企业。另外，非法对外宣传或者公布企业的商业机密也属于内部授权。外部授权则指的是外部企业、组织或者个人通过网络技术手段，破解了企业的信息保护机制，入侵企业的信息系统，从而对企业的商业机密进行窃取和破坏。目前这两种商业机密破坏行为都比较常见，而且因为侵权的主体复杂程度较高，在判定侵权主体的时候存在一定的难度，所以，导致网络背景下企业的商业机密侵权行为越来越常见。

3.商业秘密保护较为困难

互联网时代，企业发展过程中产生的信息量巨大，对信息的处理、存储、加工等，都是通过互联网完成的，企业的商业机密信息也会存储于网络中，这些信息的保护十分困难，因为随着计算机信息技术的不断发展，虽然计算机安全保护技术有所提升，但是入侵技术也有所提升，而且入侵的主体变化多端，随时都可能发生变化，想要对商业机密进行保护，难度较大。另外，由于当前的互联网环境是开放的，动态变化的，对于商业机密的保护工作通常是对整个数据在有效使用时间之内的动态发展过程中的一种安全隐私保护，由于互联网环境的动态变化性，给商业机密的保护工作也带来了一定的难度。

三、企业商业机密保护存在的问题

1.企业内部人员的安全意识不强

网络环境下，企业的机密信息很容易被窃取、泄露，加强信息安全保护是企业发展的关键，需要企业内部的每一个人员共同努力。但目前一些企业内部的人员对信息安全的保护工作不够重视，安全意识不强，在传递信息、存储信息的时候忽略了互联网的安全威胁，尤其是对于一些机密信息，保護力度不够，导致商业机密泄露频繁出现。

2.缺乏对商业秘密进行保护的法律法规

立法可以提高商业机密的保护水平，我国现行的一些法律，与商业机密保护有关，比如《反不正当竞争法》、《民法通则》、《刑法》和《劳动法》等，可以看出国家对于商业机密的保护给予了一定的重视，但是在立法方面还是存在较多问题，例如对于商业机密的影响范围难以确定，《民法通则》中，执法部门对于商业机密相关案件进行采证的时候，依据的是“谁有诉求谁提供证据”的原则，在网络环境下，由于互联网的特殊性，受侵犯的一方很难提供对方侵权的有效证据，这就给商业机密保护工作带来了一定的难度。另外，现行的法律法规中对于商业机密侵权案件的处罚力度不够，没有制定出强有力的处罚标准，正是因为这一原因，在一定程度上助长了侵权者的气焰，而且有的人认为商业机密侵权受到的处罚不重，多次作案，在一定程度上给商业机密侵权起到了推波助澜的作用。

3.保护技术上存在不足

技术保护是对商业机密进行保护的主要手段，因为很多商业机密侵权都是由于技术漏洞造成的，计算机信息技术的发展，虽然给人们的生活带来了便捷，但同时也带来了威胁。目前一些企业的安全防范技术不到位，防范等级不高，采用的防范技术、防范软件都还比较老旧，达不到很好的防范效果。

4.缺乏安全保护制度

缺乏安全保护制度，也是导致企业商业机密侵权的主要原因之一，对于一个企业来讲，无论是大型企业还是小型企业，都必须要形成规范化的管理制度，才能确保企业正常发展。网络安全保护制度是基于互联网时代产生的，当前企业在网络安全保护方面制度不够完善，导致企业的信息安全保护工作成效不高。

四、网络环境下的商业秘密保护措施

1.提高员工的安全意识

有众多案例显示，商业机密的泄露并非全部是外部人员入侵获取的，大多数商业机密的泄露都是由于企业内部员工的信息安全意识较差或者工作中的无意识操作导致的，所以，加强员工的安全意识培养，是保护企业商业机密的重要措施。首先应该要在企业内部加强商业机密保护的宣传和讲解，定期开展信息安全培训讲座，企业内部的所有人员都要接受培训教育，对于一些涉及信息安全岗位的人员，更要加强培训教育，让企业内部人员明确商业机密保护的重要性，从日常工作着手，加强对商业机密的保护。企业可以通过多种宣传媒介平台，对商业机密泄露的常见形式、潜在威胁等进行讲解，安全培训工作结束之后还要定期对员工进行考核，确保企业内部员工的信息安全意识得到了有效提升。

2.加强安全防范技术的革新

技术革新是增强商业机密保护能力的直接措施和手段，当前企业采用的商业机密安全防范技术，通常都是网络信息技术，比如防火墙技术、数据加密技术、数字动态密码技术等，对于企业的商业机密信息可以进行安全认证。需要注意的是，一旦企业加入到互联网中，就必须要在企业和互联网环境之间建立起一张“保护网”，当企业内部和外部信息发生交互、传递的智慧，可以首先通过企业的“过滤保护网”对信息进行筛选和过滤，企业可以使用专业的授权保护技术，只有经过授权的外部信息才可以和企业内部的信息进行交互，这种方法可以从一定程度上切断商业机密泄露的途径。此外，在商业信息的传递过程中，可以利用各种认证保护系统，例如，可以采用数字签名认证的动态加密方法，确保企业的商业机密在传递过程中全程处于加密状态，对于发送信息和接受商业机密信息的双方，都需要进行严格的身份认证，确保商业机密的传递安全有效。

此外，还可以从云计算角度着手，以规范化服务打造“可信云”。例如微软为保障云服务的可靠与安全，借助大量人力物力构建“可信云”框架，涉及透明、安全、隐私及合规四个方面，除雇佣数千分析师及律师在全球100多个国家内跟踪分析当地法律法规，以确保云服务合规外，还在多地设置数据中心，保障客户商业秘密。微软正是凭借自身技术的规范性、安全性和条款透明性而成为全球范围内获得最多国家认可的云服务商。

主动参与标准化建设、建立实施标准商业秘密的安全隐患是阻碍云服务在企业方面深度应用的巨大障碍。客户必须自身认为在云端存放商业秘密足够安全后，才会接受和使用云方案。为能够深度落实云服务，美国政府以《联邦风险和授权管理计划》、《联邦云计算战略》等，确保云计算服务能够满足信息安全相关要求，确保云计算服务可靠且统一，以标准化管理模式保障工作开展。如IBM、思科及微软等世界顶级IT企业，都通过标准化模式构建自身的云服务品牌，从技术层面提升安全性，确保其可以满足各项法律法规要求。各先进云服务供应商除积极参与国家组织的标准制定外，还借助自身优势，制定和推广事实标准，如IBM及Sun、AMD等企业共同签署“开放云计算宣言”，并提出开放云计算方面的多项原则，在维持自身市场领先地位的同时，有效促进云计算在安全性和操作性方面的发展。标准化作为业界共识，有效促进云计算安全评估认证体系及标准体系的完善，明确云服务商责任，使得其能够在网络环境下更好地保护企业商业秘密。

3.从立法角度出发加强对企业商业机密的保护

通过法律手段对商业机密进行保护，是确保商业机密安全的重要途径，我国现阶段的法律体系中，与商业机密保护有关的法律有《反不当竞争法》和《保密法》，这些法律都对商业机密的保护作出了明确的规定。针对当前法律法规的不完善处，未来还需要对相关的法律法规进行完善，提高商业机密的保护水平。

首先，可以对网络环境下的商业机密保护进行专门立法，因为当前的商业机密保护主要是针对传统的模式，而且相关法律法规的内容比较分散，难以形成合力，无法对信息化形式的商业机密进行有效保护。互联网时代商业机密的侵权形式发生了很大改变，所以必须要针对网络环境的特征，制定出专门的商业机密保护法律法规，比如针对商业机密进行单独立法，单项立法的内容和制度都比较灵活，在立法中可以增加一些明令禁止的内容，例如员工在离职之后要对原单位的商业机密进行保守，不能隨意泄露，即使离职之后泄露商业机密信息也可以依法追究其责任;新法律法规要对网络环境中的商业机密犯罪类型、犯罪者应承担的责任内容、赔偿条款、网络环境中的商业机密纠纷处理办法等进行明确，对网络环境下商业机密保护工作进行落实;执法机关需要严格遵守相关规定，对行政责任和民事责任的承担、处罚规定进行细化，促进商业机密专项立法工作有序推进。

其次，加大有关赔偿的惩罚力度。当前法律关于商业机密泄露或侵权问题的处罚条例相对比较宽松，不能对商业机密泄露和窃取人员起到威慑作用。未来的法律完善过程中应该要对相关的赔偿进行严格惩罚，加大惩罚的力度。在确定惩罚力度的过程中，可以结合欧洲发达国家的做法，并且根据我国当前的网络环境和市场氛围，将赔偿的金额确定在权力拥有者受损失的3倍以内，也可以酌情调整赔偿的金额和赔偿力度。

最后，需要注意的是，企业与客户之间的契约关系也可以纳入法律保护体系内，因为一些合作与服务的关系，有的客户会在一定程度上接触到企业的商业机密，所以要将这种契约关系也纳入到法律保护体系内，通过与客户签订合法、合规的契约的形式，并且用法律法规对其进行约束，让客户参与和承担保护企业商业机密的责任与义务，不能随意将企业的商业机密泄露出去。

4.完善商业机密保护制度

规范、严格的商业机密保护制度，是减少商业机密泄露和被盗的重要措施，在定期对内部员工进行培训教育的基础上，还应该要加强商业机密保护制度建设。

首先，对于企业内部的商业机密，要确定其等级，不同级别的商业机密，保护方法也不相同，而且对于不同等级的商业机密，其操作权限有差异，只有一部分人可以接触到企业高等级的商业机密，对于授权接触企业商业机密的人，应该要具备良好的职业道德素养和安全意识，对自己的行为进行约束，以防商业机密信息泄露。在内部管理过程中，要严格按照商业机密权限制度，对企业的所有商业机密进行保护，避免无关人员接触到保密等级高的商业机密。

其次，要建立完善的涉密人员管理制度，定期统计、更新、记录商业机密接触人员的相关信息，由于当前企业已经基本实现信息化办公，所以很多资料、信息的调取都是通过网络完成的，对于接触过商业机密的人，要定期进行记录，形成档案，一旦发生商业机密泄露问题，可以第一时间追查到相关的责任人，从根本上加强商业机密涉密人员的保密意识。

最后，要定期在企业内部加强安全检查，形成规范化的检查制度，比如每月、每个季度、每年等，都要进行安全维护，在固定阶段内，检查企业的商业机密信息是否有泄露现象，定期对企业内部员工进行沟通，了解每个员工的心理状态等，尽早排除商业机密泄露的风险。

五、结语

综上所述，商业机密泄露或被外部人员侵权获取，是当前企业发展过程中面临的重要问题，尤其是在信息化时代背景下，企业商业机密泄露问题越发严重。在网络环境下，企业的商业机密保护工作必须要加强，首先要加强员工商业机密保护意识，从源头上减少商业机密的泄露，其次，要加強商业机密保护制度的建立，完善商业机密保护体系，不断完善商业机密保护立法，提高企业商业机密保护水平，减少商业机密泄露。

参考文献：

[1]吴丽萍，李华东.论大数据和“互联网+”背景下的商业秘密保护[J].前沿，2018（04）：79-83.

[2]于伽.网络环境下企业的商业秘密保护思考[J].商场现代化，2020，0（06）：102-103.

[3]王越.论网络环境下企业商业秘密的法律保护[J].长春市委党校学报，2014（02）：54-57.

[4]陈哲萍，余伟华，黄景然，等.大数据背景下企业商业秘密的法律保护[J].法制与经济，2019（04）：157-158+162.

[5]祝磊.论竞业禁止协议在网络环境下的合理性判断标准——美国商业秘密保护的经验与启示[J].长沙大学学报，2018（06）：81-83.

[6]王伟.浅谈信息化条件下企业在商业秘密保护工作中存在的难点、问题及具体应对措施[J].保密科学技术，2019（08）：65-68

[7]孙恩静.互联网环境下企业商业秘密保护研究[J].中国集体经济， 2020（19）：59-61.

[8]张怀印.区块链技术与数字环境下的商业秘密保护[J].电子知识产权，2019（03）：71-78.

[9]施建民.论公司客户名单商业秘密的法律保护——以离职员工带走客户为视角[J].法制博览，2020（12）：47-49，81.

[10]高阳.云计算环境下的商业秘密保护[J].信息周刊，2019（09）：0202-0202.

[11]刘桂君.电子商务环境下的商业秘密保护及立法策略应用[J].辽宁经济，2020（01）：86-87.

[12]李俐婷.云环境下的商业秘密保护[J].环球市场信息导报，2018（14）：19.

作者简介：任惠琴（1973.10- ），女，汉族，籍贯：甘肃省庆阳市，本科，高级经济师，研究方向：经济