企业信息安全注意事项范文
时间:2023-10-09 17:29:13
导语:如何才能写好一篇企业信息安全注意事项,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
过去一年,我们看到,随着社交媒体、移动互联网,特别是各种智能终端包括互联网应用的普及和应用,以及云计算、虚拟化的发展在提升企业生产力的同时,带来很多新的威胁和不确定性,这让我们很担心。
未来的信息安全要关注什么
基于我们的观察,2012年以下4点趋势有必要引起业界足够的重视:
一是BYOD(自带设备办公)给企业安全带来极大威胁。随着越来越多的80、90年代年轻人进入职场,自带办公设备已是一种趋势。好处是这些年轻人可能会用自己喜欢的方式来工作,提高工作效率。但企业该如何管理却成了很大挑战,BYOD带来的安全威胁也就更大。而且,包括私人邮件在内的公私结合趋势,也给越来越多的企业带来很大挑战。因为没法管理,分不清公和私,一样会带来很大的安全威胁。
二是全新的云安全机制。我们正处于一个风起云涌的时代,未来几年,很多政府机构、中小企业可能不会再雇佣更多的信息安全人员,因为没有必要,他会更愿意把安全外包出去,或者通过云的方式,进行云服务,把信息安全交给更专业的团队去管理。这绝对是个趋势,会有多快,我们不知道,但一定会到来。
一个例子是,我们有一个大企业客户,我问他的CEO,你们公司有多少安全专家?不到3个。他的信息安全问题更多是交给安全厂商去负责。
大型企业这样,中小企业更是如此。我们可以通过云方式为后者提供服务。那么,云计算到底是更安全还是更不安全,非常值得我们探讨。也许从某个角度来讲,云可能会更安全,因为中小企业依赖云服务提供商提供服务;对云服务商来说,只会帮助企业IT部门适应并挖掘更新的方法保护他们的企业系统与信息资产。
目前,很多企业在很多方面都应用了云服务,如财务、营销、邮件系统等等,都是不同的云。企业需要全新的云安全管理机制去管理这些云。云的问题要通过云的方式来解决。
三是全价值链的安全。现在很多商业模式都会涉及整个产业链,大部分企业会通过网络跟客户联系,提供服务。此外,还要与供应商、外包商、经销商联系并沟通,所以,只保护好企业自身的安全是不够的,我们的《互联网安全威胁报告》也指出,目前遭受攻击的对象,在职位上也越来越广泛。比如那些网络罪犯不攻击老板,可能攻击秘书,或与老板有密切关系的其他对象。所以,全价值链的安全很重要。
四是构建全面的安全防护。安全绝不仅仅是一个简单的防病毒,从准入,到主机安全、审计,到加密,到认证,到授权,到数据中心的优化、虚拟化等等涉及方方面面。我们现在讲的安全,是全面的信息安全,绝非局部的安全。安全行业的希望也在于此。
安全外包是趋势
当然,安全是一个博弈的过程,依赖的不只是技术。想要实现安全外包应注意几点:
一是技术基础。要有一套完整的管理机制,宣传、培训也很重要,否则没法落地;
二是一定要用法律作为后盾。现在信息安全犯罪更多是因经济利益,所以相关处罚措施很有必要,如果法律跟不上,信息安全也不能做到彻底。所以,监管部门一定要加强这方面的法律保障;
篇2
业界聚焦
(3)焦点 无
无
(4)数字与短信 无
(5)网络谍报 无
信息化建设
(7)中小企业未来信息化解决之道 huhu
(8)信息化是全局优化下的数字化新思路体现 mie
(9)soa提升中国管理软件产业发展速度 悠虎
(10)云计算为saas产业发展带来机遇 悠虎
(10)三招避免云计算与soa的冲突 无
(11)如何破解多区域it管理难题 youhu
(11)供应链成为电子商务发展最大挑战 无
(12)电子商务的发展与我国对外贸易的发展 周辉
(13)有效运用畅通、高速、化繁为简的工作平台——浅谈信息化在企业中的价值及实施途径 李秋燕
(14)管理是erp实施成功首要条件 youyou
(15)信息系统项目的质量管理方法 于丹
(16)浅析在金融电子化过程中如何提高商业银行非现场审计效能 刘庆丰
(17)crm软件市场的困局与突破的分析 悠虎
e生活
(18)行情导购 无
(19)百分百的执着,金士顿ktc内存诠释精益求精 无
(20)专注工作与学习,三星galaxynote10.l挑战ipad grasslove
(21)有硬件更有优化,本易四核性能强劲引关注 louise
(22)cpu三国演义:intel、amd和arm上演好戏 赵为民
(23)领航云计算未来,中关村云计算基地启动 无
(24)解读大数据和cdo:概念大过实际意义? 黄亮
(26)sap史维学:erp消亡是荒谬的观点 雷霆
(27)性能升级:丽讯d5系列四款投影机新品震撼上市 王健
(28)十大卖点解析:htc one x更适合高端人群 iouise
(30)四款市售热销彩色笔记本推荐 刘涛
(32)低成本打印满足soho办公,测爱普生me-303一体机 王健
(34)五大pc厂商热门商务台式机一览 小疯
(37)服务器diy!解析用户采购部件注意事项 赵为民
学术交流
(40)云计算助力中小企业信息化 彭位增 蒋超
(41)浅谈企业食堂的信息化管理 冯国庆
(42)北京市餐厨垃圾和废弃油脂监管体系的研究 董卫江 张金磊
(44)基于tms320dm6437的车道偏离报警系统设计 何友国 袁朝春 陈军
(47)基于flash技术的文档浏览和音视频播放的设计原理及实现 冯琦峰 罗付军
(50)基于adsp—bf561的车载夜视辅助系统
计 何友国 袁朝春 陈军
(52)实施x86平台虚拟化你必须知道的几个问题 邵海宏
技术应用
(53)首个云数据中心建设规范 陈荣佳
(54)云计算及其发展前景 王家仁
(55)云终端替代传统pc?痴人梦话或时机已到 涂兰敬
(56)性能包打天下,数据中心是否需要更新设备? 赵为民
(58)大数据时代的云存储技术 高东升
(59)pc丢一边!手把手教您装配sunde云终端 涂兰敬
(63)企业广域网路由协议选择 任春莲
(64)hla技术在火炮虚拟现实仿真系统中的应用与实现 刘世彬
(65)项目比较法在嵌入式系统实训教学模式中的应用探讨 张勇
(66)村镇住宅建筑产品分类及信息编码研究 曹阳
无线互联
(67)增无线覆盖:无线接入器除死角组网方案 郑伟
(69)无线也通畅,数帅wifidisk网盘试用 姚嘉
信息安全
(73)byod趋势下的安全战略应“以人为本” 徐涌 aruba
(74)十大措施保障中小企业数据安全 bifg
(75)如何面对云计算的安全问题 高东升
(76)谈密码技术的发展趋势 于庆支
(77)byod与安全:鱼与熊掌可兼得 zhanggl
软件学院
(78)windows7假死怎么办?两招帮你搞定小状况 刘冉
(79)用windows7跳转列表快速打开常用的文档 刘菲菲
篇3
[关键词]防火墙木马网络隔离
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110071-01
2008年上半年《中国互联网网络安全报告》指出国家互联网应急中心(CNCERT)接收和自主监测的各种网络安全事件数量与2007年上半年同期相比有较为显著的增加。网络攻击的频次、种类和复杂性均比往年大幅增加,遭入侵和受控计算机数量巨大,潜在威胁和攻击力继续增长,信息数据安全问题日益突出,网络安全形势依旧严峻。
一、一般企业的网络安全措施及现状
企业一般为了自己的应用需要建立了很多的网络,由企业内部局域网组成,我们通常叫做内网。另一个是现在我们普遍使用的互联网,它是一个全球性的网络,通常被叫做外网。网络安全是从外网安全和内网安全两部分来讲,企业更关注的还是内网的安全,因为内网里有企业的信息,内网信息一旦泄露了,那么重要的企业信息也就泄露了,这对企业来说是很危险的。
企业一般通过ADSL或光纤等接入外网,然后通过路由器与内网相连,其主要安全措施是防火墙。使用的防火墙大体分为3种:包过滤防火墙、状态检测包过滤防火墙、应用层防火墙。防火墙在网络安全方面确实能起到一定的保护作用,但仍有不少缺陷。主要表现为:包过滤防火墙不能防御IP欺骗攻击、D0S拒绝服务攻击、分片攻击、木马攻击;状态检测包过滤防火墙不能防御协议隧道攻击和绕过防火墙认证的攻击;应用层防火墙只能防御已知病毒的攻击,而对新的攻击无法及时预防。
二、网络隔离的发展与不足
网络隔离的思想是绝对的隔离就有绝对的安全(这排除内部“间谍”和电磁分析等),是指把两个或两个以上可路由网络(如TCP/IP网络)的直接连接从物理上断开,通过隔离保护内部网络的安全,使信息不致外泄或免受外部网络的攻击。隔离概念的出现,是为了保护高安全度的网络环境。网络隔离产品发展至今共经历了五代:
第一代隔离技术:完全的隔离。采用完全独立的设备、存储和线路来访问不同的网络,做到了完全的物理隔离,但需要多套网络和系统,建设和维护成本较高。
第二代隔离技术:硬件卡隔离。通过硬件卡控制独立存储和分时共享设备与线路来实现对不同网络的访问,它仍然存在使用不便、可用性差等问题,有的设计上还存在较大的安全隐患。
第三代隔离技术:数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间较长,甚至需要手工完成,不仅大大降低了访问速度,更不支持常见的网络应用,只能完成特定的基于文件的数据交换。
第四代隔离技术:空气开关隔离。该技术是通过使用单刀双掷开关,通过内外部网络分时访问临时缓存器来完成数据交换的,但存在支持网络应用少、传输速度慢和硬件故障率高等问题,往往成为网络的瓶颈。
第五代隔离技术:安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制,来实现网络间的隔离和数据交换,不仅解决了以往隔离技术存在的问题,并且在网络隔离的同时实现高效的内外网数据的安全交换,它透明地支持多种网络应用,成为当前隔离技术的发展方向。
虽然第五代隔离技术是当前的发展方向,但它还存在应用协议的模块不能适应更多的应用环境、各模块算法实现的效率较低、系统的性能瓶颈、对木马和僵尸网络的防御能力不足等问题。想达到更安全的效果还是需要第一代隔离技术。
三、第一代隔离技术实用化的改进
第一代隔离技术因为实现了物理上的完全隔离,所以其安全性能要比其它的高很多,病毒、网络攻击等都被网络隔离而无法在内网实施破坏。其实用性不强主要表现在需要多套独立的设备和多套独立布线,所以对其进行改进从而达到实用化是技术的关键。以下是具体改进方案:
通过在终端上插一块网络隔离卡以及两块硬盘,通过选用不同的硬盘和网络接口,使一台终端拆分出两台终端。在两台终端分别安装操作系统,设定不同的IP地址,通过重启系统切换到不同的网络,从而实现网络隔离的目的。这样只使用了一套终端,而实现了2套独立终端的功能,实用性大大加强。
也可以通过修改隔离卡支持单块硬盘切分技术,实现类似两块硬盘的功能。通过使用DM等硬盘工具来划分硬盘分区,不同的网络使用不同的分区,使用内网时外网分区是隐藏的,内网无法通过操作系统访问到外网分区,反之亦然。连接隔离卡的跳线开关,使其变为可记忆状态,隔离卡记录了分区信息后,断开跳线开关。启动时选择不同的网络就选择了与之对应的分区和操作系统,进一步降低了硬件成本。
篇4
1云计算的概念及发展
1.1云计算的概念
云计算(CloudComputing)的概念自2006年被首次提出以来,其定义还未得到统一,不过众多阐述中具有共性的是:云计算将网络上分布的计算、存储、服务构件、网络软件等资源集中起来,基于资源虚拟化的方式,为用户提供方便快捷的服务,它可以实现计算与存储的分布式与并行处理。云计算并不仅仅是一项技术或一系列技术的组合,它实质上是IT基础设施乃至服务的交付和使用模式,即通过网络以按需、易扩展的方式获得所需的资源和服务(包括硬件、平台、软件和服务)“。按需服务”是云计算的核心理念,它强调在这种模式下,人们使用网络资源和服务就像用水、电的方式一样,按需取用,计用付费。
1.2云计算的发展
云计算作为一种全新的商业模式,已成为全球未来信息产业发展的战略方向和推动经济增长的重要引擎,引起各国的高度关注,被众多发达国家和地区列为战略性新兴产业并积极部署国家战略。就业界而言,自亚马逊首开云计算服务先河以来,Google、微软、IBM、惠普等国际知名大企业纷纷高调进军云计算领域。我国对云计算的发展也高度重视,已于2010年10月确定北京、上海、深圳、杭州、无锡五个城市作为国内先行开展云计算创新发展的试点示范城市,这也标志着我国的云计算开始在国家主导下,从概念逐渐走向应用层面。目前,除IBM、惠普等国外大企业在国内云计算市场布局外,本土的阿里巴巴、中国万网、世纪互联等企业也争相涉足云计算产业。云计算产业协会、联盟等组织也纷纷成立。据悉,2009年中国云计算服务市场达到381.5亿元,而到2012年这个数值将扩大到606.78亿元。据专家预测,云计算将是未来3到5年内全球范围最值得期待的技术革命。随着云计算服务模式的不断创新,应用领域的不断拓宽,将会给国内企业带来更大的商机。
2中小企业电子商务的困境
中国拥有世界上数量最多的中小企业,这些企业有实施电子商务的迫切愿望,但同时又受制于下列几个问题。
2.1成本及效率
一方面传统企业向电子商务转型需要投入的成本很大,包括软硬件设施购置、系统维护升级、人员培训等。若采用技术外包方式,虽然有一些应用服务提供商可供选择,但费用也是昂贵的。因此居高不下的成本是造成中小企业电子商务实施率低、水平不高的主要原因之一。另一方面,对中小企业而言,自己投资建立计算中心的投资回报率低,不经济。电子商务网站通常以超低的折扣和丰富的产品吸引用户,所以其网站流量具有较强的突发性和并发性,软硬件必须以其访问量最高峰时的需求为依据进行配置。否则,服务器在面对众多网民同时登录时就会出现堵塞甚至崩溃等现象,给企业带来经济损失。然而,网站访问量不均衡导致大量服务器在很多时段闲置不用,造成资金浪费。
2.2技术和人才
电子商务是一种技术和智力密集型的商务模式,涉及海量数据存储、数据挖掘、信息安全、信息处理等技术,要求企业具备建设、维护和管理电子商务网站的技术能力,拥有专业的技术人才队伍。中小企业由于资金和规模的限制,往往没机会应用性能先进的大型系统平台,无法配置足够适用的各类软件,难以维持必要的技术人才队伍,更难实现信息技术与业务成长的动态匹配。
2.3管理水平
电子商务对供应链管理提出了更高的要求,企业与其上下游企业及相关企业的协同运作显得至关重要。而中小企业往往管理水平不高,与上下游企业沟通不畅、协作效率不高,影响了电子商务的发展。
2.4数据安全
中小企业为资金所限,网站的技术实现一般比较简单,安全机制也较简陋,大多不会投巨资购买成熟的网络安全和数据安全相关软硬件,因此面临较高的安全风险。软硬件、制度、业务流程、人员安全素质的任何一个缺陷,都有可能造成数据丢失。
2.5对环境变化的适应能力
电子商务依托于信息技术,后者是一个发展迅速的领域,为此电子商务的发展用日新月异来形容也是恰如其分的。而中小企业由于资金和技术的限制,难以紧随技术环境的变化提升本企业电子商务水平,因而对环境的适应能力较差。
3云计算对中小企业电子商务的作用
与“云计算”的结合将使中小企业电子商务获得更廉价的资源、更广阔的发展机遇和更完善的服务。
3.1节约成本提高效率
云计算将分布在不同地方的各种资源集中起来,运用虚拟化等技术构建虚拟的资源池,通过互联网动态灵活地为用户提供数据存储和网络计算等服务。用户只需通过安装浏览器的设备接入网络就可随时随地应用所需的软硬件资源、获取所需的服务,而不需要安装专门的软件。这样,中小企业就不用购买昂贵的硬件设备和各种软件,也不用负担频繁的维护与升级,只需租用云端的相关资源和服务就可以方便地构建自己的电子商务平台,租金以资源的实际使用量计算,就像使用水、电一样,真正做到“即需即用,按需付费”。据预计,相较于机构自己运营的数据中心,云计算服务提供商的存储成本一般只有其1/10,带宽成本只有1/2,计算处理能力成本只有1/3。可见,中小企业借助云计算实施电子商务可以显著地节约成本,提高效率。
3.2提供高质量技术环境的同时降低对企业信息技术和技术人才的要求
云计算为中小企业提供了更高的计算与存储性能和更新及时的适用软件。接受用户请求后,云计算通过一定的调度策略可以将数万乃至百万的普通计算机联合起来为用户提供超强的计算能力,迅速完成用户的业务要求,使中小企业得以享用过去只有大企业才支付得起的技术资源。就存储而言,用户的数据并不存储在本地,而是分布在云中不同的地方,因此,云计算可以提供几乎无限的存储容量,同时对用户端要求很低。软件方面,云计算能够为中小企业提供满足其各种业务需求的丰富的软件,甚至是量身定制的个性化软件,并且提供对软件的最及时的升级维护。中小企业借助云计算实施电子商务时,所得到的超强计算能力、超大存储空间、更快运行速度、及时更新的个性化软件等技术问题都可以交给云计算提供商来解决,而企业只需集中精力于核心业务,不必再为技术水平低下与技术人才缺乏而烦心。
3.3提升管理水平
云计算可以帮助中小企业重构产业链,基于云计算的全程,电子商务能够覆盖整个供应链的交易、支付、管理、沟通、协同、物流等全部环节,将处在同一产业链上的所有企业重组为一个产业集团,利用“供应链云”提供的高效、快速、安全的信息处理和反应能力使用户与上游企业和下游客户高效沟通、密切协作。云计算与电子商务的结合将在企业的组织形式、市场营销、知识管理、盈利模式等方面带来重大变化,使从事电子商务的中小企业能够更有效地利用各种信息和资源,提高企业的核心竞争力。
3.4更高的安全保障
云计算服务提供商配置的成熟的安全设施、高水平的技术人员队伍将为中小企业电子商务构筑更安全的屏障。一方面,用户数据存储在“云”中,中小企业不需要配备功能强大、高安全强度的终端设备,而只做应用虚拟化,即使用户终端损坏或丢失,也不必担心数据安全问题。另一方面,服务提供商会集中力量加强安全措施,对数据进行统一管理、分配资源、均衡负载、部署软件、进行安全实时监测,在某台服务器出现故障时,迅速将数据拷贝到其他服务器上继续执行。
3.5提高企业应变能力
云中的硬件设备可根据用户的任务特点动态分配,用户所需的软件也从云中的软件库获取,还可为用户量身定制。在云计算模式下,当企业需求变化时,只需重新选择、组合云中的资源,可以做到对资源“按需索取,即需即用,灵活配置”,改变了过去必须调整硬件结构或升级更新软件系统的刚性应用模式。可见,云计算能够增强企业电子商务应用的灵活性和敏捷性,提高企业的应变能力。
4实施云计算电子商务的注意事项
云计算虽然显示出诸多优势,但其毕竟还处于探索阶段,且就其运作机制而言也存在一些尚需解决的问题。因此中小企业在实施基于云计算的电子商务时应重点关注解决以下问题。
4.1信息安全和隐私保护问题
用户的敏感数据都存储在“云”中,掌握在云计算服务提供商手里,因此一方面要求服务提供商采取完善周密的安全控制机制;另一方面需要制定严格有效的隐私和商业秘密保护制度以规范服务提供商的行为,以完善的监管机制促使其恪守职业道德,切实承担起为用户保密的义务。作为用户的中小企业也可在完全依赖“公有云”的方案之外,考虑采用基于“混合云”或者“私有云”的电子商务方案,以确保数据安全。
4.2可控性问题
云计算是一种分布式计算模式,其资源分配、存储和扩展能力对用户均是透明的,因此用户对云计算服务提供商的依赖较之以往对IT厂商的依赖程度更甚,对自己基于云计算的电子商务业务的控制力较弱,其电子商务业务更大程度取决于提供商的服务可用性、可靠性和网络传输能力。
4.3对服务提供商的依赖和迁移成本问题
目前云计算还缺乏统一的行业标准,各服务提供商提供的服务之间缺乏统一接口,使得用户更换云计算厂商成本较高,容易被一个云计算服务商锁套。另外,不少企业此前已建有自己的软硬件系统,从基于局域网的本地系统向云计算平台迁移,成本还是个不容忽视的问题。
4.4云计算电子商务模式和服务提供商的选择
篇5
【关键词】电子商务外包;知识产权保护;策略
一、引言
随着全球信息网络的建立和完善及电子商务本身给企业和个人所带来的各种机会与便捷,电子商务成为一股不可阻挡的潮流。电子商务外包作为一种新型的经营管理理念,帮助企业解决经验少、专业人才缺乏和成本高等问题,为企业带来了降低成本、提升利润、提高企业竞争力、企业运作更灵活等优势,为电子商务领域创造了更大的发展空间。
在经济高速发展的今天,知识产权的侵权行为屡见不鲜,网络环境所特有的匿名性和信息的开放性更使得虚拟世界中的知识产权保护困难重重,研究电子商务外包的知识产权保护问题具有必要性。因此,在电子商务进行外包过程中有效保护委托人和人的知识产权,建立一套科学合理的、易操作的电子商务外包知识产权保护系统,促使我国电子商务产业健康稳定发展便显得格外重要。
二、电子商务外包中存在的知识产权保护问题
伴随着知识经济时代对知识产权这一竞争要素的需求以及知识产权在经济领域的深入渗透,引发知识产权问题的因素也较为广泛,综合分析国内外相关文献,知识产权问题主要来自三个方面:(1)企业内部因素:包括缺乏自主知识产权核心技术、利润的诱惑、未有效建立知识产权内部管理制度;(2)社会因素:包括道德的沦陷、社会各阶层维权意识不足;(3)国家因素:包括行政打击力度不够、法律威慑力不足、知识产权保护体系尚未完善。
结合国内外电子商务外包知识产权的相关文献,通过搜集近年来在电子商务外包过程中发生过的侵权案例并对其汇总和分析,本文认为电子商务外包中所产生的知识产权纠纷主要集中在以下几个方面:①与域名有关的知识产权保护问题;②电子商务中的版权保护问题;③电子商务中的商标权保护问题;④电子商务中的专利权保护问题;⑤电子商务中的商业秘密权保护问题。
(一)与域名有关的知识产权保护问题
域名不仅仅是一个网络地址,而且还牵涉到无限的商机,体现了它特有的商业价值,抢注者希望借助于被抢注者的良好名誉得到网络用户的访问。域名的唯一性使得其他机构不能再注册相同的域名,所以大部分机构、企业等单位都采用自己单位名称的缩写或自己的商标来定义白己的域名[1]。
一般而言,由域名抢注引起的知识产权保护问题主要有利用抢注的域名引导到内容不健康的站点,从而严重损害知名域名的品牌或利用此抢注域名侵害他人的财产与人身安全、不对已经注册的域名进行知识产权保护等几大类。
(二)电子商务外包中的版权保护问题
版权保护问题主要有直接侵权、间接侵权。
(1)直接侵权
未经作者或者其他版权人许可而以任何方式复制、出版、发行、改编、翻译、广播、表演、展出、摄制影片等,均构成对版权的直接侵犯[2]。2011年,百度文库的版权纠纷案风波高涨,郭敬明等50名作家联袂发文,指责百度文库以“免费分享”为借口,侵犯作家权益。
(2)间接侵权
主要指因特网服务提供者(ISP)和网主因用户的侵权行为承担的侵权责任。
(三)电子商务外包中的商标权保护问题
在我国,申请注册商标权必须遵循一定的原则:资源注册与强制注册相结合原则;国家统一注册原则;申请在先和使用在先原则;注册原则。但是尽管在有效注册下,仍有很多商标侵权问题出现。如2011年初阿里巴巴诚信通出现严重问题。阿里巴巴旗下的淘宝网假货充斥,真假难辨。
此外,有些竞争者运用网页的原代码或关键词搭别人的“便车”,将他人的商标、商号等嵌入在自己网页的原代码中,当消费者使用网上引擎查找他人商标、商号或者知名商品特有的名称、包装时,侵权网页就会位居搜索结果的前例。
(四)电子商务外包中的专利权保护问题
电子商务作为一种全新的商业模式,给专利领域带来了很多全新内容和全新思想,如信息交换技术、数字化产品销售技术、加密技术、网上订货等均已获得专利权[3],然而电子商务的快速发展对专利的申请、审核、认证和保护等领域也提出了大量问题。电子商务网站的经营方法或创意是否应该受到专利保护;计算机软件能否成为专利制度保护的客体;因特网的广泛性和开放性对专利的“新颖性”、“地域性”特点提出了挑战;此外,专利的电子申请方式中涉及的法律问题等等,这些都是在网络环境中需要讨论和解决的问题。
(五)电子商务外包中的商业秘密权保护问题
商业秘密保护权是指民事主体对属于商业秘密的技术信息或经营信息依法享有的专有权利[4]。商业秘密是市场主体自我保护其技术信息和经营信息的重要形式,是一种具有商业价值的无形财产,一旦泄露,将会对商业秘密所有者或团体的竞争力带来不可弥补的影响。
(1)网络信息安全问题对商业秘密构成威胁
电子商务是在互联网上运作的,而互联网的开放性和共享性,决定了它的易受攻击性,时常受到来自电脑黑客、网络软件、计算机病毒等的威胁。2008年闹得沸沸扬扬的Intel公司的奔腾Ⅲ的“序列号”事件,导致用户在毫不知情的情况下个人信息被窃取。
(2)企业自身对商业秘密的认知缺陷
商业秘密作为一种信息,具有巨大的商业价值,很多企业对信息公开度的控制力度掌握不当,对商业秘密的保护意识不强。
(3)商业秘密的知情人对商业秘密的泄漏
在我国,对于商业秘密的知情人对商业秘密的保护主要有两个方面的问题:第一,商业秘密的知情人在没有利益驱使下对商业秘密的泄露;第二,商业秘密的知情人在利益驱使下对商业秘密的泄露。
三、解决电子商务外包中知识产权保护问题的策略
1.关于电子商务外包中知识产权问题的解决措施
面对电子商务外包中所存在的各项知识产权保护问题,我们提出以下几种针对性的解决方案:
(1)与域名有关的知识产权保护
第一,注册者自身应加强域名保护意识,注册者应了解域名注册的各个注意事项,据实填写注册信息。第二,注册者应充分考虑与本域名相关的其他可能存在域名,充分注册,减少甚至消除这些有争议的域名。域名注册成功后,及时缴费和续费,确保域名的法律地位。第三,各级政府应加强对域名的法律保护措施,确定域名的法律地位以及域名的有效期,明确注册域名后域名主体的权利和义务,强化域名注册实名制的实施和管理,对注册的域名实行严格的审核,提高账户的安全性和域名被盗后追回的效率,减少域名的争议问题。注册者应了解域名保护的相关法律,当域名受侵犯时,能及时地运用法律武器予以保护。第四,应建立专门机构对由于域名引发的一系列纠纷进行处理。
(2)电子商务外包中的版权保护
一方面,著作人可以委托第三方对自己的作品进行监管,用户只有在经授权许可或者付费后才能享有对该项作品的使用权。另一方面,著作人还应及时对自己的作品申请法律保护,同时对用户的行为实施适当的限制。另外,有关部门应对著作人和用户的各项职责作出明确的规定,规范网络市场中的行为。
(3)电子商务外包中的商标权保护
从企业角度来说,应提早注册与本企业商标相关的域名,尽可能减少由于有意或无意而引起的域名与商标的冲突,运用更高的技术提高对网站信息以及商标的保护。当然企业还须定期对本企业商标是否受侵状况进行调查,对于未经许可利用本企业商标的行为,应及时运用法律维护自己的合法权益。从有关部门角度来说,对电子商务运作过程实行严格管理,打击盗用其他企业商标进行非法活动的企业,关掉非法网站,加强对域名注册的审核力度。
(4)电子商务外包中的专利权保护
①关于电子商务网站经营方法或创意的专利保护
正确判断对方法或创意拥有专利权后所具有的排它权利对与电子商务产业带来的影响,即重点要放在审核上,如增加一道复审程序,由更高级的专利审查员来审议申请等,以确保电子商务技术的创新发展。
②关于计算机软件的专利保护
以版权和商业秘密的方式保护,并采取相应的专利方面的措施进行保护。计算机软件作为人们的智力表现,同时对社会和经济的发展都存在者巨大的推动做作用,故要将计算机软件及其构思纳入到专利法的保护范围中。
③关于专利的电子申请保护
要对规范电子申请方式进行有效规范和管理,并对其进行法律保护。同时,可以对申请材料及审批材料采用数字签名技术,如采用RSA签名、HASH签名等。
(5)电子商务中的商业秘密权保护
面对这些商业秘密权保护问题,我们可以采取以下几种措施进行解决:第一,当加强网络安全建设,对于商业秘密要建立多层保护并采取相应的备份与恢复方法;第二,对企业内部人员进行相关的教育与培训,增强他们的对商业秘密的保护意识,并建立建全对商业秘密的相关保护机制。
2.电子商务外包参与方的自我完善
(1)电子商务外包中发包方的自我完善
作为电子商务外包项目的提供方,企业需从多方面进行改善。提高企业的知识产权保护意识,可以开展培训以增强全员职工的知识产权保护意识,尤其要提高包括企业高层领导在内的管理人员对知识产权管理重要性的认识,从而在知识产权方面切实地进行严格地管理。按照我国的法律规定,在服务外包的过程中产生的知识产权,其归属首先遵循的是合同优先的原则,所以发包方要利用合同规范知识产权的归属,以明确双方在关系期间所涉及的知识产权归属。
(2)电子商务外包中承包方的自我完善
要想获得发包方的信任,接包方必须建立完备的制度和措施,确保客户的产权安全,这是外包企业国际竞争力的基本也是核心要素。一般而言,外包企业建立的保密制度应该包括:①哪些信息经过一定的方式方法后使得这些信息处于保密状态;②企业告知使用这些保密信息的员工和相关人员有保密义务,并与他们签署相应的保密协议;③限制无关人员接触上述指定的保密信息;④采用保密技术或者手段;企业要与有关员工签订竞业限制合同等。此外,承包方需利用合同规范知识产权的归属,以明确双方在关系期间所涉及的知识产权归属。同样,承包方在利用第三方知识产权完成具体外包事项时,也必须注意要获得第三方许可或授权,否则有可能招致外包产品侵犯第三方的知识产权[5]。
(3)电子商务外包中第三方的自我完善
电子商务外包中的第三方主要涉及第三方物流、第三方支付平台、第三方理财等,在外包过程中,第三方应该利用合同,分清与外包发包方、承包方之间的责任关系,对于涉及机密信息和商业秘密的内容严格保密。同时,也应当注重自身知识产权的保护。
3.完善电子商务外包知识产权保护的外部环境
(1)加速金融电子化进程
现阶段,我国的电子商务主要是非完全电子商务,由于对网上支付的安全性存在担忧,消费者往往选择线下支付[6]。因而亟待解决电子结算问题并建立信用体系,使金融服务与电子商务的发展相适应。我国金融机构必须加速网络化的进程并提供高质、高效和安全的交易服务,以确保我国电子商务的良性发展。
(2)提升我国基础设施质量
加强我国电子商务基础设施的建设,提高其科学技术水平和扩大信息终端设备的普及程度,建设适应电子商务发展要求的基础设施[7]。同时,不断研制和开发与网络体系相适应的信息传输设备和技术,提升网速,满足网民对电子商务发展的各种需求。
(3)提高企业信息化普及率
企业领导应充分认识电子商务对经济增长、企业发展的决定性作用,在深化企业改革,普遍建立现代企业制度的同时,尽快地为本企业配备现代化信息手段。这样在市场竞争中才能立于不败之地。
(4)创造良好的知识产权环境
加快制定一系列政策法规,完善合同机制,进一步完善产权保护的法律环境,加大对侵权案件的执法力度无疑成了首要工作。其次,建立并完善知识产权公共服务平台等,为服务外包企业提供方便、快捷、专业的知识产权创造、保护、管理和运用的信息服务。
四、结语
电子商务外包是一个充满生命力的新兴行业,在给企业带来利益时也带来了诸多知识产权保护问题。本文在现有的电子商务外包、知识产权的相关文献研究的基础上,对电子商务外包中出现的与域名有关的知识产权保护、版权保护、商标权保护、专利权保护、商业秘密权保护等问题进行详细分析,针对各个问题提出相应的解决措施,并从发包方、承包方、第三方提出外包参与主体自我完善的举措,并进一步就外部环境的完善方面提出一些可行的保护策略。以期通过此次研究,为电子商务外包知识产权保护提供参考。
参考文献:
[1]王伟军等.论电子商务与专利权[J].中国软科学,2001,6(17):142-146.
[2]张新宝.互联网上的侵权问题研究[M].北京:中国人民大学出版社,2003.
[3]巢乃鹏.电子商务的知识产权研究[J].情报理论与实践,2000,6(2):4-8.
[4]王永华,刘雪飞.网络中的知识产权保护[J].情报资料工作,2004,5(4):23-25.
[5]潘美君,吴应良.电子商务环境下驰名商标的知识产权保护对策研究[J].科技进步与对策,2009,26(19):147-150.
[6]吴应良.电子商务的机制特征与制约因素[J].情报杂志,2006,25(8):2-4.
相关期刊
精品范文
10企业盈利能力分析