《商业秘密保护与反竞争情报讲义.pptx》由会员分享,可在线阅读,更多相关《商业秘密保护与反竞争情报讲义.pptx(56页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、商业秘密保护与反竞争情报商业秘密保护与反竞争情报博锐奕典信息技术有限公司张世平 2 主讲人介绍:张世平,有多年从事军事情报工作的经验。张世平,有多年从事军事情报工作的经验。曾任侦察参谋、情报参谋、特种部队参谋长曾任侦察参谋、情报参谋、特种部队参谋长 等职,参加我军多次重大作战和其它他军事等职,参加我军多次重大作战和其它他军事 任务。任务。9898年加盟慧聪国际集团任市场研究院年加盟慧聪国际集团任市场研究院 总监兼部门总经理,后任韩国易拓梦百株式总监兼部门总经理,后任韩国易拓梦百株式 会社(会社(Intro mobile)Intro mobile)中国首席代表,建立中中国首席代表,建立中 国第一
2、个竞争情报公司国第一个竞争情报公司博锐奕典信息技博锐奕典信息技 术有限公司。擅长把军事情报手段和思维方法术有限公司。擅长把军事情报手段和思维方法融汇于企业竞争情报应用领域,融汇于企业竞争情报应用领域,著有著有经济情报决定企业命运经济情报决定企业命运和和信息采集实用技术与方法信息采集实用技术与方法等书,毕业于多所军事指挥院校以及等书,毕业于多所军事指挥院校以及社科院和北师大情报学研究生班,获硕士学位。社科院和北师大情报学研究生班,获硕士学位。电话:电话:010_64515408 010_64515408 手机:手机:1390119304513901193045 E Email:zhangspKV
3、IT.cn mail:zhangspKVIT.cn MSN: MSN: 引言引言 我们生活在一个到处有竞争的年代。这种竞争有一般性竞争、有对抗性竞争,有军事的、政治的、经济的、外交的、科技的。在这样的世界里,信息作为一种资源或武器,已经为社会和企业所必须,我们谁也不能无视它的存在,为了获取有价值的信息情报情报。各国和许多国外企业利用它去作为战胜对手的重要武器。一、什么是竞争情报及在国外的应用情况(一)竞争情报的定义 竞争情报是在竞争双方中产生的,是有意识保密并对另一方产生影响的信息。几点要素:彼此竞争中产生 有意识保密 对方产生影响 基本信息 竞争情报是关于竞争环境、竞争对手和竞争策略的信息和
4、研究6什么是竞争情报?简单说:竞争情报是用于商业界的情报。把客户、竞争者、对手、员工、科技以及整个商业环境作为目标,在符合道德、法律前提也的情报搜集活动。案例:摩托罗拉7正确认识竞争情报白色手段 灰色手段 黑色手段 公开信息 灰色情报 秘密情报8 竞争情报活动绝非谍报活动竞争情报活动绝非谍报活动 当竞争情报活动涉及盗窃他人拥有所有权当竞争情报活动涉及盗窃他人拥有所有权的材料或商业秘密时,企业竞争情报活动就变的材料或商业秘密时,企业竞争情报活动就变成了非法的间谍活动。成了非法的间谍活动。商业秘密是:不为公众所知并且不能通过商业秘密是:不为公众所知并且不能通过正当途径获取的信息;正当途径获取的信息
5、;秘密的所有者采取了合理的防御措施以防秘密的所有者采取了合理的防御措施以防止秘密的泄露。止秘密的泄露。竞争情报活动的黑色领域竞争情报活动的黑色领域谍报谍报明确情报需求必须了解情报与信息 什么是情报?什么是信息?它的区别谁能真正界定清楚。情报是有价信息!什么叫有价?对于谁有价?什么时候有价和情况下有价?电话号码,天气预报,是不是情报?情报是经过分析研究后的信息!未加分析的有价信息是不是情报?一手资料是不是情报?案例(韩国)概括说概括说:信息:信息发生了什么发生了什么 情报情报因何而发生、结果如何、我们应该如何因何而发生、结果如何、我们应该如何 情报与信息的目的性差异情报与信息的目的性差异(二)竞
6、争情报在许多国家战略中的地位 竞争情报已经成为国家战略的一部分,最突出的一个特征就是,各国情报部门也越来越多地渗透到经济领域 各国应用情况 情报工作是经济领域中不可缺少的组成部分。经济情报工作已经成为超越军事、政治、外交等领域的居于主要地位。美国美国 欧洲各国欧洲各国 日本日本 韩国韩国 以色列以色列 我国我国 一场无形的战争日本 人“从天而降”战后的日本,情报活动90%直接用于振兴经济。著名情报公司:三菱商社、三井物产、伊藤忠商社、丸红、住友商社、日商岩井、东棉、兼松江商和日棉实业。他们在世界187个城市设有800多家分支机构,其中三菱商社在全球有200多个办公室,员工13000多人。每天搜
7、集商业和竟争信息30000全球条。在中国有21个办事处,员工430多人。这些办事处,大约560秒即可获得世界各地金融市场信息;13分钟即可查询日本与世界各地进出口贸易情况;35分钟可查出国内外一万多个重点公司的各年度年产情况;510分钟便可查出各国政府的各种法律、法令和国会记录。竞争情报专业人员协会(SCIP)以下开展竞争情报活动的伦理准则:(1)不断促进社会各界认同与尊重本地区、州、全国范围内本组织的工作。(2)在保守职业规范和避免不合伦理行为的同时,热情、勤劳地履行他或她的职责。(3)忠实地坚持本公司的路线、方针、目标、(4)遵守各种可适用的法律。(5)准确地揭示所有相关信息。对质询者要先
8、表明职业身份及组织的情况。(6)完全尊重所有对信息保密的要求。(7)向他或她的公司、第三方合同人、全行业推广、鼓励遵守伦理准则。美国情报部门对私营企业的支持美国政府机构向私营企业提供情报与反情报或反间谍的支持,如FBI、DIS、防务安全研究所(DODSI)、商务部、国务院、人员安全研究所、财政部和海关.FBI的对国家安全问题和反应的了解(ANSIR)课程对美国企业是免费的,为公司安全主管、执法和其它部门提供不保密的国家安全威胁信息.ANSIR的协调员定期与企业经理和安全主管会面以更新国家安全议题,在FBI56个地区办事处的每个协调员都是美国工业安全协会的成员,这样的关系加强了双方的交流与合作.
9、私营企业对情报与反情报的需求 1995年6月,国家情报与反情报中心(NACIC)和美国海外安全顾问委员会(OSAC)出了本小册子,名为关于私营企业对情报与反间谍活动需求的调查.前一年NACIC-OSAC对私营企业的情报反情报工作及其需求进行了研究,调查侧重了关于企业的情报需求与间谍威胁的信息部分.优秀的情报是投资优秀的情报是投资而非成本而非成本例:世界500强企业中,90%以上已经建立了较完善的情报系统,据一些资料统计,美国企业的情报贡献率,微软为17%、摩托罗拉为11%、IBM为9%、通用电气为7%、可口可乐5%等;另一家外国企业需求(锅炉情况调查)另一家外国企业需求(锅炉情况调查)n电厂名
10、称:电厂名称:编号:n电力使用状态:(如基本负荷)n发动机类型:汽轮机 其他 总热耗率:n主要燃料:煤 沥青 其他 总容量:n次要燃料:建站时间:n使用状态:运行 关闭 开始运营时间:n锅炉介绍锅炉介绍:n锅炉名称:编号:n锅炉类型:容量:n锅炉制造商:压力:n设计单位:温度:n安装单位:使用年限:,已经使用年限:n工厂情况介绍工厂情况介绍:n母公司名称:公司性质:国营 国营上市企业n 上市企业 私企 其他n公司地址(邮编):办公室电话:n公司网站:办公室传真:n公司负责人/董事长/总裁:负责人电话:n传真:手机:n工厂母公司所属集团:集团法人:n集团办公室电话:传真:n工厂名称:编号:n工厂
11、邮寄地址:所在园区:n实际生产地址:所在区县:n办公室电话:办公室传真:n员工人数员工人数:工会:有 无 建厂时间:年 月 n工工 厂厂 基基 本本 联联 系系 方方 式式n部门负责人手机电话传真 在工厂上班 E-Mailn生产厂长 Y Nn维修经理 Y Nn采购经理 Y Nn工程经理 Y Nn环保经理 Y Nn安全经理 Y Nn工会主席工会主席 Y NnIT 经理 Y NnHR 经理 Y N一家外国企业以高价想得到中国企业的情报内容一家外国企业以高价想得到中国企业的情报内容 基于以上项目背景和项目目的,这部分进一步就以上问题提出解决问题的具体设计,包括监测范围和项目内容。一、使用部门:自上而
12、下各级部门一、使用部门:自上而下各级部门二、监测范围:二、监测范围:1、监测时间:2006年1月12月 2、监测的范围(详见附件:项目拟监测媒体范围,供参考)1)、)、报纸、杂志的媒体电子版 2)、)、新闻类网站、门户类网站、统计部门网站、政府网站、行业专业网站 3)、)、涉及内容:中国政治及宏观经济、能源业、电信业三、项目内容:(即企业信息系统的内容栏目设置)三、项目内容:(即企业信息系统的内容栏目设置)分为三部分依次介绍,各部分的主要功能和内容如下:(一)中国政治和宏观经济信息(一)中国政治和宏观经济信息n中国政府重大人事变动(包括中央和地方的,地方限省长一级以上的人事变动);n中国领导人
13、主要活动和讲话;n重大政治事件;n中国政府部门新颁布的政策法规、规章制度、公告等(如国务院、发改委、国资委、信息产业部等)。(二)能源业信息(石油、化工行业为主,煤炭行业为辅)(二)能源业信息(石油、化工行业为主,煤炭行业为辅)主要产品:主要产品:原油及油品市场|燃料油市场|溶剂油市场|润滑油市场|石油焦市场|化工市场|煤炭市场n主要信息内容:1、行业政策法规政府对该行业外资企业限制政策法规政府中央及各部委、地方发布的行业政策法规2、行业动态包括原油进口及储备、中外企业的国际能源合作、主要产业发展趋势、行业要闻、市场状况分析及发展动向、供需状况、市场开放情况等3、主要企业动态中国大型能源企业、
14、国外大型能源企业在华的市场情况、企业发展战略、投资动态、中外企业的国际能源合作及其它合作动态、机构及人事变化、企业业绩、企业活动(包括公益活动)、企业访谈情况、技术动态、产品动态、企业产销信息、进出品情况等4、主要技术动态(因为一般技术信息都会涉及具体企业,在主要企业动态中已做体现,可考虑不再单列此项)5、统计数据和研究报告:石油、化工、煤炭主要生产企业产量统计数据及相关研究报告;石油、化工、煤炭等能源产品进出口统计数据,包括全月总数量、总金额、平均价格、进口按收货地及原产地汇总、出口按发货地及目的地汇总;6、能源主管部门动态,包括人事变动、部门重组、相关活动等:7、能源在建拟建项目情况,包括
15、项目规模、所在地、技术路线,以及相关的负面报道;8、能源业重要展会、会议、专家研讨会等会展信息:9、能源业重大国际事件(三)、电信业信息(三)、电信业信息1、政策法规通信行业政策法规、电信行业政策法规对外资企业鼓励及限制政策 2、电信业行业动态,包括政府在该产业的计划、目标及发展方向,3G牌照发放、电信业市场状况、供需状况、消费倾向、用户、普及率、竞争情况、市场开放情况等信息 3、主要企业动态 中国大型电信运营商、国外大型电信运营商在华的市场情况、企业发展战略、投资动态、合作动态、机构及人事变化、企业业绩、企业活动(包括公益活动)、企业访谈情况、技术动态、产品动态、企业产销信息以及负面报道等
16、4、技术动态(因为一般技术方面信息都会涉及具体企业,在主要企业动态中已做体现,可考虑不再单列此项)5、统计数据和研究报告:电信业主要运营商相关统计数据及研究报告 6、电信主管部门动态,包括人事变动、部门重组、相关活动等:7、电信业重要展会、会议、专家研讨会等会展信息:8、电信业重大国际事件。二、窃密的主要途径1、互联网(内部、外部)2、对外分开发布的资料3、展览会(四分卫)4、新闻发布会5、合作方6、上、下级7、员工(主官、经理、技术人员、保洁员、保安、司机等)8、采访9、参观学习10、上级检查11竞争品牌研发中心竞争品牌研发中心组织架构组织架构战略战略技术技术员工员工组织构架组织构架分配价值
17、分配价值系统系统方法方法竞争品牌研发中心竞争品牌研发中心研发能力研发能力I,在华研发投入及占全球研发投入比重。II,在华研发人员数量及占在华全体员工比例。III,在华研究机构分布及各机构研发投入。IV:研发投入占业务收入比例。I,在华研发所涉及领域及是否拥有自主权。II,在华研发机构所获得专利情况。III,目前在华研发项目。IV:目前研发机构对外合作情况。I,在华研发中心分布,成立时间及基本构架。II,在华各研究机构人员现状。III:在华研发机构近三年发展状况IV、在华各研究机构投入费用。:未来发展规划。I,在华各研究机构员工素质。II,在华各研究机构员工薪资福利。III:在华各研究机构员工培
18、训。IV:核心研发人员激励制度。竞争品牌在华战略竞争品牌在华战略竞争品牌研发中竞争品牌研发中心员工情况心员工情况(一)竞争情报的来源 公开情报公开情报 静态情报静态情报 动态情报动态情报 秘密情报秘密情报按性质分为:公开情报、秘密情报按性质分为:公开情报、秘密情报1、公开情报公开情报公开情报材料,主要来源于社会上公开传播发行的信息:(1)新闻、报刊,政府公报、表册、文件;(2)网络、数据库;(3)地图、档案(对外分开的档案)、年鉴、书籍、图表;(4)证件、笔记本、书信、照片、旅游手册;(5)电影、录像、电视;(6)商品、产品介绍,产业研究报告、销售指南、模型实物、宣传广告、工商企业名录、信用调
19、查报告、企业招聘广告等;(7)学术、技术资料等;2 2、秘密或半公开情报、秘密或半公开情报 秘密情报是公开情报由情报部门经过筛选、分析研究鉴定整理,作为内部使用的参考材料,就可以转化为秘密情报 利用社会人际网络搜集情报的具体方法交谈阅读观察倾听拍照、摄像记忆法:(博闻强记)博闻强记)一是 扫视略读法 二是 选择略读法 三是 精读法 四是 断续复习记忆法 五是 联想记忆法(二)几种代表性通过情报判断泄密1、概率分析法帮助企业进行决策;(案例)2、推理判断;(案例)3、SWOT分析;4、价值链分析;5、针对企业分析(四)反情报活动的内容和方法1、确定任务;2、评估竞争对手的竞争情报实力;3、安全调
20、查;4、制定有效的保密制度5、安全保障评估7、反击措施:被动和主动 1、确定任务 哪些是需要保护?具体保护什么?情报保护的时间?以及防范对象?涉密岗位和涉密人员的界定 涉密岗位:核心涉密岗位、重要涉密岗位和一般涉密岗位;涉密人员:核心涉密人员、重要涉密人员和一般涉密人员;确定依据:涉密层次、涉密密级、涉密幅度、涉密数量、涉密时效五要素综合确定。2、评估竞争对手的竞争情报实力 国家级:相尖国家对我们现有情况掌握的程度,关注程度或已经发现的某些活动。企业级:对手搜集本企业情报的来源和方法,情报人员素质。国家与企业分为:3、安全调查 找出企业的敏感部门、部位和薄弱环节。也就企业的涉密部门、涉密人员、
21、可能的泄密渠道、秘密的流通渠道、方向等。n要害部门:研发中心、档案室、财务室、决策层;n 要害部位:工程师、研发人员、技术人员、涉密人员 你是否需要一个反情报战略?你是否需要一个反情报战略?你是否在一个复杂多变的社会或市场中发展与你是否在一个复杂多变的社会或市场中发展与经营?经营?对于你的竞争者或对手而言,关于你的战略或产品的信对于你的竞争者或对手而言,关于你的战略或产品的信息有多少价值?息有多少价值?你的竞争者或对手是否有效地使用竞争情报?你的竞争者或对手是否有效地使用竞争情报?你的竞争者有多遵从伦理道德?你的竞争者有多遵从伦理道德?减低你风险的合理的安全措施减低你风险的合理的安全措施n锁办
22、公室的门n保护电脑保护进入途径,使用后关机 n建立安全程序,例如数码名称、密码n建立监控进入大楼的途径的保安措施n对敏感文件进行分类和控制n限制敏感信息的传播n秘密销毁文件风险评估 风险评估要对你的财产进行确认和估价,对缺陷和威胁要采取的措施,并对安全设备的费效作出估计.其中也包括一个经常被窃取的技术清单.1.对财产进行确认和估价 2.分析威胁 3.分析缺陷 4.分析影响 5.给出改进建议确认和分析威胁 n火灾、洪水、地震、爆炸、罢工、盗窃和停电构成了各种威胁,多数都能让保险(公司)赔偿.不过你没法为保护商业信息购买保险,你知道谁会窃取或破坏信息吗?n外国政府n(国内)竞争对手n现在的雇员n前
23、雇员确认和分析弱点 n弱点指的是容易受到攻击或暴露于风险;而风险是发生破坏和损失的机会或程度.n假设你未做背景调查就雇了一个人,这样你的企业或业务就易受到威胁。反击措施被动措施:是保护应该保护信息 内容包括:反情报教育;发现企业内部薄弱敏感的部门和员工;建立企业内部保密机制等主动措施:发布迷惑性信息 迷惑信息就是有意识透露给接受者,使其上当的信息。商业活动中的反情报技巧1、警告任何时候不要披露你的协议。2、保护你的电子邮件,用于重要联系的手机或其它通讯工具。3、控制机房、内部网、贮存磁介质4、培训让你的员工知道如何回答问题,应该说什么,不应该说什么。5、发布公司宣传过程中的信息审计。6、分析公
24、司最大价值分析7、查找公司的薄弱环节8、销毁文件、磁盘、磁带、光盘等9、回报不单一讲求保密成本具体管理办法具体管理办法n闭环制:就是秘密从发生源开始至落地的一个过程n 制度文件、技术研发、领导决策等 产生了秘密n 途径保存;载体:纸载体,电子文件n 如何控制载体 从秘密产生保存传播保存落地,就是一个闭环n 进入文档:就涉及到人与设备n 如:打印 复印 复制 各个环节要有记录 文件到了什么方向也要有记录 落地也要有记录n 如:U盘等 谁带 复印记录n 谁领走,这就是一个闭环n 文件会上用,汇报,留存,外单位借阅,交流等;谁批的 谁带走 用什么带 做什么用 要经过谁手 每一处都要有记录 最后是落地
25、 n看的人也要有记录 退回也要有记录 n 没有资格看的也要有记录n 人的控制范围n 带回来是留存还是销毁 这样一个圈就是闭环n出问题:责任心,发出领用人失职,经手人大意,管理人员责任等,也是一个闭环设备管理办法 国家机密国家机密 企业机密企业机密n 国家机密要用分类号区分 如*+机密n 所用的线分为红线和、黑线n 红线:涉密n 黑线不涉密n 如并行要有安全距离 一米以上 n 达不到距离要屏蔽n 必要时还要有屏蔽间防电磁辐射n 所有计算机不能上网n 电源也会泄密 要有专用电源 叫绿波电源插座 n 所有电源通过绿波电源插座才能进入涉密场所或设备n 对电脑的要求:涉密设备要用低辐射 n 这是专用设备
26、 普通电脑也可用于防辐射房间n 各种设备要登记n 涉密场所要害部位一般不准带通信设备 有无线上网的电脑进入 专门一个手机收效柜n 涉密计算机要加一个辐射干扰仪 n 设备使用管理办法n专业软件:恢复不了文件n专业计算机:格式化后恢复不文件n 专用办公设备:复印机 打印机 传真机 有专用卡 自有记录n 专业用卡:用于检测计算机是否格式化后还留文件n 复盖:对于使用过的计算机也可 用海量信息复盖,最有效的办法是下载电影。1、一般的情报搜集手段1)合法手段2)灰色手段3)非法手段2、工作步骤1)监测2)锁定3)追查4)收集证据(非法收集者、幕后指使者)3、监测重点1)针对我方核心机密,直接使用内部人员
27、或收买相关人员2)运用较普遍且有一定线索的情报活动3)针对那些情报手段本身特征进行模拟4、监测重点1)针对公开资料 6)合作者2)对外公开电话 7)第三方3)员工 8)内部网4)来访者 9)被窃听5)媒体采访 10)信息安全七、企业反情报工作组织上的保障 1、建全组织2、人员选拔3、建章立制4、人员培训 5、保密检查6、工作流程 1、建全组织 按照国家保密法的规定,企业应按照国家保密法的规定,企业应建立专门的保密机构,主管本单位的建立专门的保密机构,主管本单位的反情报工作,并明确规定要有一名高反情报工作,并明确规定要有一名高级管理人员负责。级管理人员负责。要有一个领导班子:主管领导 行政领导
28、技术领导及人员等要有一个定秘小组:什么是秘密 什么不是 不要把随意增加秘级 造成不必要的管理成本 定秘很关键,如:生产一个杯 杯本身没事 但先时设计 花色就是秘密 指标:13大类 81项 130多条规定 建全组织建全组织2、企业反情报人员的选拔(1)人品(2)受教育程度(3)团队合作精神 3、建章立制 保密工作要有保密规章制度,它保密工作要有保密规章制度,它有两个方面的作用,一是告诉大家应有两个方面的作用,一是告诉大家应该怎样做,二是警告大家不应该怎样该怎样做,二是警告大家不应该怎样做。我们一定要充分认识规章制度的做。我们一定要充分认识规章制度的重要性,并根据各自的特点,制定有重要性,并根据各
29、自的特点,制定有针对性的规章制度,严格执行。针对性的规章制度,严格执行。具体制度内容n1、保密教育制度n2、涉密人员管理规定n3、定密和密级变更制度n4、国家秘密载体保密管理制度n5、要害部门、部位保密管理制度n6、涉密通信、计算机信息系统及办公自动化保密管理制度n7、重大涉密活动和涉外保密管理制度n8、保密审查审批制度n9、泄露国家秘密事件报告和查处制度n10、保密奖惩制度n11、其它制度n四、相关保密制度表格n五、保密责任书n六、保密工作制度流程4、企业反情报人员的培训 反情报人员应接受特殊的培训,所有反情报人员都应对情报的本质、保密方法、工业间谍常用的渗透方法十分了解。反情报处的一线人员
30、将学习侦察、通讯器材的使用、采访方法以及如何预先采取措施对付可能的工业间谍。5、保密检查 企业要有明确规定,企业每年企业要有明确规定,企业每年或每半年甚至于每季度至少对本企或每半年甚至于每季度至少对本企业进行一次保密检查,重大活动要业进行一次保密检查,重大活动要随时检查。发现问题要及时解决,随时检查。发现问题要及时解决,把损失减少到最低限度。把损失减少到最低限度。6、保密管理管理主要是管理:人 财 物人:什么事件是涉密事件 什么位子的人是涉密人员物:涉密的载体 设备 存放设备等 秘密分为:内部资料 秘密 机密 绝密财:奖惩制度 财保障 涉密投入 个人补贴等第一步:定义反情报需要。它指的是确定企
31、业哪些机密可能成为工业间谍的目标,因而需要保护。这一步应在企业各职能部门主管的指导下进行。各个主管对需要保密的信息看法可能不一,因此,需要综合考虑,从而确定需要保护的目标。第二步:收集与组织信息。它指的是反情报人员用各种方法、手段来获取可能导致本公司机密受到侵蚀的信息,并由反情报人员加以挑选、校对。其中包括收集访客记录、士气低下员工的情况、行业范围内工业间谍事件、接触敏感信息员工的记录、员工在处理重要信息方面的疏忽等等。第三步:反情报分析。由于收集来的信息大部份无多大价值,因此需要加以客观分析,不相关的信息需要过滤掉。对嫌疑人行为的正确解释能节省很多时间。另外,当事实还不足以构成分析的基础时,第一线的员工还得重点加以收集特定方面的信息。第四步:产生报告。这是一个特定的工作流程的最后一步。由于该报告直接为决策者服务,以引起他的重视,并重新分配有限的资源,因此,必须避免结论太笼统以及结论错误。这一步过后,下轮工作又重新开始。结束语 在商业活动中最佳的反情报做法就是在商业活动中最佳的反情报做法就是保持一个有效的、系统的、持续的竞保持一个有效的、系统的、持续的竞争情报搜集运作机制。即:以进攻求争情报搜集运作机制。即:以进攻求防御防御
限制150内