No9反竞争情报

企业竞争情报之九：反竞争情报•10.文件。敏感的文件应放在安全的地方，处理是时不要扔进垃圾桶，而应加以粉碎，使其不可能重新拼凑。公司可以使用OPSEC方法来分析成本/保密费用，以确定什么文件应销毁，什么文件可直接扔进垃圾桶。公司应小心提防文件资料被人回收，也应警惕回收人员翻查公司的垃圾桶并把信息告诉给竞争对手。•所有公司都应将保密分级，级别包括私有级（个人的）、保密级（不能公开发表的）、绝密级（只供少数人使用）。每一级别都应有不同的规定和含意，要准确地显示哪些人可同谁分享这些信息。在一些公司里，这项工作涉及到广大的员工。比如，惠普公司就限制其电话薄的发行，因为一些假的招工谈话可能会给关键的研究人员打电话，以根本不存在的高薪工作为诱饵，让他们说出他们项目中的信息。•11.招聘广告。公司通过招聘广告，将大量的情报信号送往市场。要招聘到合适的雇员，公司就必须提供大量的有关其业务经营情况的信息。因此，你应把公司的招聘广告视为与新闻发布会类似的东西。所有的招工广告都应经过一定的审查，以确定其中内容是否应该保密。有些时候打非署名广告或通过猎头公司招聘效果可能会更好。•12.互联网。在互联网迅速发展的今天，另一种正在发展的非法获取情报的方法出现了，这就是让“黑客”入侵你的网址或内部网络系统，通过互联网进入你的数据库，调取你公司的交易资料，包括你公司营销部为投放新产品所作的市场调查。•13.计算机数据库。许多人不知道，你删除了一个文档后，并不意味着信息就消失了。事实上美国有好多家公司都发生过因租用手提电脑造成关键信息泄露的事件，因为后面的租用人员将被删除的文件资料给恢复了。关键的信息应保存在保密计算机里或存在软盘上（软盘应放在安全的地方）。当抛弃不用的软盘时，应将其消磁（这是用较强的磁场消除信息的方法）。即使这样，美国的国家安全局和国防部还是开发了能把被消磁的磁盘恢复信息的技术，当然，这种技术需要相当尖端的设备，一般的公司不可能拥有。OPSEC方法告诉我们，消磁材料能被竞争对手读出的可能性很小，因此对一般公司而言，消磁便足够了。如果风险仍然很高，那最好粉碎磁盘。另外，计算机应妥善保管，严防被盗，因为计算机被盗，不仅造成计算机本身的损失，而且有可能使公司存在计算机里的所有机密文件被竞争对手掌握。•14.日常交往。公司里每一个人，从运输司机到主管经理都经常同朋友谈到公司的经营，不管是在餐馆、俱乐部，还是在别人家里，这种交谈往往使一些重要的信息流出。一位离开了原公司到另一家公司工作已有几年的朋友仍每周二晚上同原公司的朋友聚在一起打牌，每次都讨论原公司的经营情况，由于这类谈话使大家有共同的语言，所以尽管大家不在一个单位工作，仍然谈论原来的公司是很自然的事。但这种交谈不管有害无害，总是会导致信息的泄露。•15.跳槽的员工。应同所有的员工签订保密协定，其中应包括对公司无伤害原则，即公司的员工以后不管到哪儿工作，不能做任何可能对公司造成伤害的事。三、竞争情报保护途径•物理保护•日常管理保护•技术保护•法律保护•伪情报保护物理保护•企业对商业秘密的保护，应采取必要的物理防范保密措施，主要有以下几个方面（刁松龄，２００２）：（１）门卫管理（２）厂区或生产区域的保护（３）安装监控设施（４）采取反窃听措施①员工保密意识的培训②公开资料的管理③垃圾废品的处置以及④与“第三方”的交往3技术保护•这里所谓的技术保护，主要是指应用各种软件保护网络信息，即采取各种软件对企业网上的信息加以保护。•一般来说，网络信息安全保护的主要技术有防火墙技术、加密技术、认证技术等。4法律保护•我国对商业秘密的保护体现在许多法律法规中，如《专利法》、《民法》、《技术合同法》、《劳动法》、《刑法》、《反不正当竞争法》、《著作权法》、《计算机软件著作权登记办法》、《技术引进合同管理条例》、《国家技术秘密出口审查暂行规定》等，都制定了保护商业秘密的相关条款。5伪情报保护•孙子曰：“形兵之极，至于无形；无形，则深间不能窥，智者不能谋。”毛泽东曾经说过“通过采取各种欺骗措施，很有可能将敌人引导到进行错误判断，采取错误行动的囹圄中，进而使其丧失优势和积极性。”由此，我们可以看出，在反竞争情报战略中，适当地使用伪情报，常常可以使竞争者和对手的情报运作无效。四、保守商业秘密规章制度•制定保守企业商业秘密的有关规章制度是反竞争情报的重要措施，下面是几个例子：（１）制定企业员工保密守则●不要在公共场合如大楼电梯、餐厅中谈论公司业务。●留心自己所说的东西及听众。●不要在电话中谈论机密事宜及尚未公开的信息。●不要和任何不相关的人，包括亲戚和朋友，讨论公司的机密信息。●抽屉和文件柜应上锁。●当来访者在公司内部走动时，应时刻有人陪同，即使来访者到休息室去也应如此。●如果在你的工作岗位上碰到陌生人，应问他们是干什么的。（２）制定保密管理制度●确定什么是应当保护的商业秘密，保密分级，定时解密。●对应予保护的商业秘密实施保密措施，例如对有关文件封面加秘密标记，划定禁止外人进入的区域，计算机文件加密等。●应执行“只有需要知道的才让知道”的制度，确定谁应该知道什么，对此要说清道理，防止产生“不信任”、“不够朋友”之类的误解。●统一对外发布信息（包括新闻发布、商务谈判、技术人员发表专业论文、布置展览和赠送样品等）的口径和手续，包括确定审批权。●除了对所有普通员工的劳动合同中增加有关保护商业秘密的条款以外，对要害商业秘密的知情人可以采用专门合同聘用的方式，在这种合同里，除了可以规定要支付一些保密费外，还要根据所涉及商业秘密的市场价格，定出适当的泄密处罚条款或规定在调离本企业前一定时间内离开保密岗位。●加强来访者的管理。●对职工定期进行保护本企业商业秘密的意识、知识和技能培训；通过企业口号、张贴标志或会议前后简短提醒等措施巩固这种意识。●适当进行一些不预先通知的检查，例如请人打电话以记者的名义了解涉及商业秘密的内容，测试有关人员应答时有无保密意识。（３）制定保密技术措施●对商业秘密载体加以物理屏蔽，除了保管箱和库房以外，对于必须经常移动的载体也要加以遮掩，以避免有必要接触但不必了解其内容的人员得知。●对于易被竞争者用反求工程解剖的新产品，在设计上也要加以防卫，以不使产品所涉及的商业秘密被轻易地解读出来。●根据需要订购一些设备，如文件粉碎机、警报器、监视器、密码启动收信的传真机等。●防止文件被非法复制的物理措施。五、ＯＰＳＥＣ安全保障策略ＯＰＳＥＣ安全保障策略（ＯｐｅｒａｔｉｏｎＳｅｃｕｒｉｔｙ），