企業信息安全注意事項范文

時間:2023-10-09 17:29:13

導語:如何才能寫好一篇企業信息安全注意事項,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

企業信息安全注意事項

篇1

過去一年,我們看到,隨著社交媒體、移動互聯網,特別是各種智能終端包括互聯網應用的普及和應用,以及云計算、虛擬化的發展在提升企業生產力的同時,帶來很多新的威脅和不確定性,這讓我們很擔心。

未來的信息安全要關注什么

基于我們的觀察,2012年以下4點趨勢有必要引起業界足夠的重視:

一是BYOD(自帶設備辦公)給企業安全帶來極大威脅。隨著越來越多的80、90年代年輕人進入職場,自帶辦公設備已是一種趨勢。好處是這些年輕人可能會用自己喜歡的方式來工作,提高工作效率。但企業該如何管理卻成了很大挑戰,BYOD帶來的安全威脅也就更大。而且,包括私人郵件在內的公私結合趨勢,也給越來越多的企業帶來很大挑戰。因為沒法管理,分不清公和私,一樣會帶來很大的安全威脅。

二是全新的云安全機制。我們正處于一個風起云涌的時代,未來幾年,很多政府機構、中小企業可能不會再雇傭更多的信息安全人員,因為沒有必要,他會更愿意把安全外包出去,或者通過云的方式,進行云服務,把信息安全交給更專業的團隊去管理。這絕對是個趨勢,會有多快,我們不知道,但一定會到來。

一個例子是,我們有一個大企業客戶,我問他的CEO,你們公司有多少安全專家?不到3個。他的信息安全問題更多是交給安全廠商去負責。

大型企業這樣,中小企業更是如此。我們可以通過云方式為后者提供服務。那么,云計算到底是更安全還是更不安全,非常值得我們探討。也許從某個角度來講,云可能會更安全,因為中小企業依賴云服務提供商提供服務;對云服務商來說,只會幫助企業IT部門適應并挖掘更新的方法保護他們的企業系統與信息資產。

目前,很多企業在很多方面都應用了云服務,如財務、營銷、郵件系統等等,都是不同的云。企業需要全新的云安全管理機制去管理這些云。云的問題要通過云的方式來解決。

三是全價值鏈的安全。現在很多商業模式都會涉及整個產業鏈,大部分企業會通過網絡跟客戶聯系,提供服務。此外,還要與供應商、外包商、經銷商聯系并溝通,所以,只保護好企業自身的安全是不夠的,我們的《互聯網安全威脅報告》也指出,目前遭受攻擊的對象,在職位上也越來越廣泛。比如那些網絡罪犯不攻擊老板,可能攻擊秘書,或與老板有密切關系的其他對象。所以,全價值鏈的安全很重要。

四是構建全面的安全防護。安全絕不僅僅是一個簡單的防病毒,從準入,到主機安全、審計,到加密,到認證,到授權,到數據中心的優化、虛擬化等等涉及方方面面。我們現在講的安全,是全面的信息安全,絕非局部的安全。安全行業的希望也在于此。

安全外包是趨勢

當然,安全是一個博弈的過程,依賴的不只是技術。想要實現安全外包應注意幾點:

一是技術基礎。要有一套完整的管理機制,宣傳、培訓也很重要,否則沒法落地;

二是一定要用法律作為后盾。現在信息安全犯罪更多是因經濟利益,所以相關處罰措施很有必要,如果法律跟不上,信息安全也不能做到徹底。所以,監管部門一定要加強這方面的法律保障;

篇2

       業界聚焦

        (3)焦點 無

        無

        (4)數字與短信 無

        (5)網絡諜報 無

        信息化建設

        (7)中小企業未來信息化解決之道 huhu

        (8)信息化是全局優化下的數字化新思路體現 mie

        (9)soa提升中國管理軟件產業發展速度 悠虎

        (10)云計算為saas產業發展帶來機遇 悠虎

        (10)三招避免云計算與soa的沖突 無

        (11)如何破解多區域it管理難題 youhu

        (11)供應鏈成為電子商務發展最大挑戰 無

        (12)電子商務的發展與我國對外貿易的發展 周輝

        (13)有效運用暢通、高速、化繁為簡的工作平臺——淺談信息化在企業中的價值及實施途徑 李秋燕

        (14)管理是erp實施成功首要條件 youyou

        (15)信息系統項目的質量管理方法 于丹

        (16)淺析在金融電子化過程中如何提高商業銀行非現場審計效能 劉慶豐

        (17)crm軟件市場的困局與突破的分析 悠虎

        e生活

        (18)行情導購 無

        (19)百分百的執著,金士頓ktc內存詮釋精益求精 無

        (20)專注工作與學習,三星galaxynote10.l挑戰ipad grasslove

        (21)有硬件更有優化,本易四核性能強勁引關注 louise

        (22)cpu三國演義:intel、amd和arm上演好戲 趙為民

        (23)領航云計算未來,中關村云計算基地啟動 無

        (24)解讀大數據和cdo:概念大過實際意義? 黃亮

        (26)sap史維學:erp消亡是荒謬的觀點 雷霆

        (27)性能升級:麗訊d5系列四款投影機新品震撼上市 王健

        (28)十大賣點解析:htc one x更適合高端人群 iouise

        (30)四款市售熱銷彩色筆記本推薦 劉濤

        (32)低成本打印滿足soho辦公,測愛普生me-303一體機 王健

        (34)五大pc廠商熱門商務臺式機一覽 小瘋

        (37)服務器diy!解析用戶采購部件注意事項 趙為民

        學術交流

        (40)云計算助力中小企業信息化 彭位增 蔣超

        (41)淺談企業食堂的信息化管理 馮國慶

        (42)北京市餐廚垃圾和廢棄油脂監管體系的研究 董衛江 張金磊

        (44)基于tms320dm6437的車道偏離報警系統設計 何友國 袁朝春 陳軍

        (47)基于flash技術的文檔瀏覽和音視頻播放的設計原理及實現 馮琦峰 羅付軍

        (50)基于adsp—bf561的車載夜視輔助系統

計 何友國 袁朝春 陳軍

        (52)實施x86平臺虛擬化你必須知道的幾個問題 邵海宏

        技術應用

        (53)首個云數據中心建設規范 陳榮佳

        (54)云計算及其發展前景 王家仁

        (55)云終端替代傳統pc?癡人夢話或時機已到 涂蘭敬

        (56)性能包打天下,數據中心是否需要更新設備? 趙為民

        (58)大數據時代的云存儲技術 高東升

        (59)pc丟一邊!手把手教您裝配sunde云終端 涂蘭敬

        (63)企業廣域網路由協議選擇 任春蓮

        (64)hla技術在火炮虛擬現實仿真系統中的應用與實現 劉世彬

        (65)項目比較法在嵌入式系統實訓教學模式中的應用探討 張勇

        (66)村鎮住宅建筑產品分類及信息編碼研究 曹陽

        無線互聯

        (67)增無線覆蓋:無線接入器除死角組網方案 鄭偉

        (69)無線也通暢,數帥wifidisk網盤試用 姚嘉

        信息安全

        (73)byod趨勢下的安全戰略應“以人為本” 徐涌 aruba

        (74)十大措施保障中小企業數據安全 bifg

        (75)如何面對云計算的安全問題 高東升

        (76)談密碼技術的發展趨勢 于慶支

        (77)byod與安全:魚與熊掌可兼得 zhanggl

        軟件學院

        (78)windows7假死怎么辦?兩招幫你搞定小狀況 劉冉

        (79)用windows7跳轉列表快速打開常用的文檔 劉菲菲

篇3

[關鍵詞]防火墻木馬網絡隔離

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110071-01

2008年上半年《中國互聯網網絡安全報告》指出國家互聯網應急中心(CNCERT)接收和自主監測的各種網絡安全事件數量與2007年上半年同期相比有較為顯著的增加。網絡攻擊的頻次、種類和復雜性均比往年大幅增加,遭入侵和受控計算機數量巨大,潛在威脅和攻擊力繼續增長,信息數據安全問題日益突出,網絡安全形勢依舊嚴峻。

一、一般企業的網絡安全措施及現狀

企業一般為了自己的應用需要建立了很多的網絡,由企業內部局域網組成,我們通常叫做內網。另一個是現在我們普遍使用的互聯網,它是一個全球性的網絡,通常被叫做外網。網絡安全是從外網安全和內網安全兩部分來講,企業更關注的還是內網的安全,因為內網里有企業的信息,內網信息一旦泄露了,那么重要的企業信息也就泄露了,這對企業來說是很危險的。

企業一般通過ADSL或光纖等接入外網,然后通過路由器與內網相連,其主要安全措施是防火墻。使用的防火墻大體分為3種:包過濾防火墻、狀態檢測包過濾防火墻、應用層防火墻。防火墻在網絡安全方面確實能起到一定的保護作用,但仍有不少缺陷。主要表現為:包過濾防火墻不能防御IP欺騙攻擊、D0S拒絕服務攻擊、分片攻擊、木馬攻擊;狀態檢測包過濾防火墻不能防御協議隧道攻擊和繞過防火墻認證的攻擊;應用層防火墻只能防御已知病毒的攻擊,而對新的攻擊無法及時預防。

二、網絡隔離的發展與不足

網絡隔離的思想是絕對的隔離就有絕對的安全(這排除內部“間諜”和電磁分析等),是指把兩個或兩個以上可路由網絡(如TCP/IP網絡)的直接連接從物理上斷開,通過隔離保護內部網絡的安全,使信息不致外泄或免受外部網絡的攻擊。隔離概念的出現,是為了保護高安全度的網絡環境。網絡隔離產品發展至今共經歷了五代:

第一代隔離技術:完全的隔離。采用完全獨立的設備、存儲和線路來訪問不同的網絡,做到了完全的物理隔離,但需要多套網絡和系統,建設和維護成本較高。

第二代隔離技術:硬件卡隔離。通過硬件卡控制獨立存儲和分時共享設備與線路來實現對不同網絡的訪問,它仍然存在使用不便、可用性差等問題,有的設計上還存在較大的安全隱患。

第三代隔離技術:數據轉播隔離。利用轉播系統分時復制文件的途徑來實現隔離,切換時間較長,甚至需要手工完成,不僅大大降低了訪問速度,更不支持常見的網絡應用,只能完成特定的基于文件的數據交換。

第四代隔離技術:空氣開關隔離。該技術是通過使用單刀雙擲開關,通過內外部網絡分時訪問臨時緩存器來完成數據交換的,但存在支持網絡應用少、傳輸速度慢和硬件故障率高等問題,往往成為網絡的瓶頸。

第五代隔離技術:安全通道隔離。此技術通過專用通信硬件和專有交換協議等安全機制,來實現網絡間的隔離和數據交換,不僅解決了以往隔離技術存在的問題,并且在網絡隔離的同時實現高效的內外網數據的安全交換,它透明地支持多種網絡應用,成為當前隔離技術的發展方向。

雖然第五代隔離技術是當前的發展方向,但它還存在應用協議的模塊不能適應更多的應用環境、各模塊算法實現的效率較低、系統的性能瓶頸、對木馬和僵尸網絡的防御能力不足等問題。想達到更安全的效果還是需要第一代隔離技術。

三、第一代隔離技術實用化的改進

第一代隔離技術因為實現了物理上的完全隔離,所以其安全性能要比其它的高很多,病毒、網絡攻擊等都被網絡隔離而無法在內網實施破壞。其實用性不強主要表現在需要多套獨立的設備和多套獨立布線,所以對其進行改進從而達到實用化是技術的關鍵。以下是具體改進方案:

通過在終端上插一塊網絡隔離卡以及兩塊硬盤,通過選用不同的硬盤和網絡接口,使一臺終端拆分出兩臺終端。在兩臺終端分別安裝操作系統,設定不同的IP地址,通過重啟系統切換到不同的網絡,從而實現網絡隔離的目的。這樣只使用了一套終端,而實現了2套獨立終端的功能,實用性大大加強。

也可以通過修改隔離卡支持單塊硬盤切分技術,實現類似兩塊硬盤的功能。通過使用DM等硬盤工具來劃分硬盤分區,不同的網絡使用不同的分區,使用內網時外網分區是隱藏的,內網無法通過操作系統訪問到外網分區,反之亦然。連接隔離卡的跳線開關,使其變為可記憶狀態,隔離卡記錄了分區信息后,斷開跳線開關。啟動時選擇不同的網絡就選擇了與之對應的分區和操作系統,進一步降低了硬件成本。

篇4

1云計算的概念及發展

1.1云計算的概念

云計算(CloudComputing)的概念自2006年被首次提出以來,其定義還未得到統一,不過眾多闡述中具有共性的是:云計算將網絡上分布的計算、存儲、服務構件、網絡軟件等資源集中起來,基于資源虛擬化的方式,為用戶提供方便快捷的服務,它可以實現計算與存儲的分布式與并行處理。云計算并不僅僅是一項技術或一系列技術的組合,它實質上是IT基礎設施乃至服務的交付和使用模式,即通過網絡以按需、易擴展的方式獲得所需的資源和服務(包括硬件、平臺、軟件和服務)“。按需服務”是云計算的核心理念,它強調在這種模式下,人們使用網絡資源和服務就像用水、電的方式一樣,按需取用,計用付費。

1.2云計算的發展

云計算作為一種全新的商業模式,已成為全球未來信息產業發展的戰略方向和推動經濟增長的重要引擎,引起各國的高度關注,被眾多發達國家和地區列為戰略性新興產業并積極部署國家戰略。就業界而言,自亞馬遜首開云計算服務先河以來,Google、微軟、IBM、惠普等國際知名大企業紛紛高調進軍云計算領域。我國對云計算的發展也高度重視,已于2010年10月確定北京、上海、深圳、杭州、無錫五個城市作為國內先行開展云計算創新發展的試點示范城市,這也標志著我國的云計算開始在國家主導下,從概念逐漸走向應用層面。目前,除IBM、惠普等國外大企業在國內云計算市場布局外,本土的阿里巴巴、中國萬網、世紀互聯等企業也爭相涉足云計算產業。云計算產業協會、聯盟等組織也紛紛成立。據悉,2009年中國云計算服務市場達到381.5億元,而到2012年這個數值將擴大到606.78億元。據專家預測,云計算將是未來3到5年內全球范圍最值得期待的技術革命。隨著云計算服務模式的不斷創新,應用領域的不斷拓寬,將會給國內企業帶來更大的商機。

2中小企業電子商務的困境

中國擁有世界上數量最多的中小企業,這些企業有實施電子商務的迫切愿望,但同時又受制于下列幾個問題。

2.1成本及效率

一方面傳統企業向電子商務轉型需要投入的成本很大,包括軟硬件設施購置、系統維護升級、人員培訓等。若采用技術外包方式,雖然有一些應用服務提供商可供選擇,但費用也是昂貴的。因此居高不下的成本是造成中小企業電子商務實施率低、水平不高的主要原因之一。另一方面,對中小企業而言,自己投資建立計算中心的投資回報率低,不經濟。電子商務網站通常以超低的折扣和豐富的產品吸引用戶,所以其網站流量具有較強的突發性和并發性,軟硬件必須以其訪問量最高峰時的需求為依據進行配置。否則,服務器在面對眾多網民同時登錄時就會出現堵塞甚至崩潰等現象,給企業帶來經濟損失。然而,網站訪問量不均衡導致大量服務器在很多時段閑置不用,造成資金浪費。

2.2技術和人才

電子商務是一種技術和智力密集型的商務模式,涉及海量數據存儲、數據挖掘、信息安全、信息處理等技術,要求企業具備建設、維護和管理電子商務網站的技術能力,擁有專業的技術人才隊伍。中小企業由于資金和規模的限制,往往沒機會應用性能先進的大型系統平臺,無法配置足夠適用的各類軟件,難以維持必要的技術人才隊伍,更難實現信息技術與業務成長的動態匹配。

2.3管理水平

電子商務對供應鏈管理提出了更高的要求,企業與其上下游企業及相關企業的協同運作顯得至關重要。而中小企業往往管理水平不高,與上下游企業溝通不暢、協作效率不高,影響了電子商務的發展。

2.4數據安全

中小企業為資金所限,網站的技術實現一般比較簡單,安全機制也較簡陋,大多不會投巨資購買成熟的網絡安全和數據安全相關軟硬件,因此面臨較高的安全風險。軟硬件、制度、業務流程、人員安全素質的任何一個缺陷,都有可能造成數據丟失。

2.5對環境變化的適應能力

電子商務依托于信息技術,后者是一個發展迅速的領域,為此電子商務的發展用日新月異來形容也是恰如其分的。而中小企業由于資金和技術的限制,難以緊隨技術環境的變化提升本企業電子商務水平,因而對環境的適應能力較差。

3云計算對中小企業電子商務的作用

與“云計算”的結合將使中小企業電子商務獲得更廉價的資源、更廣闊的發展機遇和更完善的服務。

3.1節約成本提高效率

云計算將分布在不同地方的各種資源集中起來,運用虛擬化等技術構建虛擬的資源池,通過互聯網動態靈活地為用戶提供數據存儲和網絡計算等服務。用戶只需通過安裝瀏覽器的設備接入網絡就可隨時隨地應用所需的軟硬件資源、獲取所需的服務,而不需要安裝專門的軟件。這樣,中小企業就不用購買昂貴的硬件設備和各種軟件,也不用負擔頻繁的維護與升級,只需租用云端的相關資源和服務就可以方便地構建自己的電子商務平臺,租金以資源的實際使用量計算,就像使用水、電一樣,真正做到“即需即用,按需付費”。據預計,相較于機構自己運營的數據中心,云計算服務提供商的存儲成本一般只有其1/10,帶寬成本只有1/2,計算處理能力成本只有1/3。可見,中小企業借助云計算實施電子商務可以顯著地節約成本,提高效率。

3.2提供高質量技術環境的同時降低對企業信息技術和技術人才的要求

云計算為中小企業提供了更高的計算與存儲性能和更新及時的適用軟件。接受用戶請求后,云計算通過一定的調度策略可以將數萬乃至百萬的普通計算機聯合起來為用戶提供超強的計算能力,迅速完成用戶的業務要求,使中小企業得以享用過去只有大企業才支付得起的技術資源。就存儲而言,用戶的數據并不存儲在本地,而是分布在云中不同的地方,因此,云計算可以提供幾乎無限的存儲容量,同時對用戶端要求很低。軟件方面,云計算能夠為中小企業提供滿足其各種業務需求的豐富的軟件,甚至是量身定制的個性化軟件,并且提供對軟件的最及時的升級維護。中小企業借助云計算實施電子商務時,所得到的超強計算能力、超大存儲空間、更快運行速度、及時更新的個性化軟件等技術問題都可以交給云計算提供商來解決,而企業只需集中精力于核心業務,不必再為技術水平低下與技術人才缺乏而煩心。

3.3提升管理水平

云計算可以幫助中小企業重構產業鏈,基于云計算的全程,電子商務能夠覆蓋整個供應鏈的交易、支付、管理、溝通、協同、物流等全部環節,將處在同一產業鏈上的所有企業重組為一個產業集團,利用“供應鏈云”提供的高效、快速、安全的信息處理和反應能力使用戶與上游企業和下游客戶高效溝通、密切協作。云計算與電子商務的結合將在企業的組織形式、市場營銷、知識管理、盈利模式等方面帶來重大變化,使從事電子商務的中小企業能夠更有效地利用各種信息和資源,提高企業的核心競爭力。

3.4更高的安全保障

云計算服務提供商配置的成熟的安全設施、高水平的技術人員隊伍將為中小企業電子商務構筑更安全的屏障。一方面,用戶數據存儲在“云”中,中小企業不需要配備功能強大、高安全強度的終端設備,而只做應用虛擬化,即使用戶終端損壞或丟失,也不必擔心數據安全問題。另一方面,服務提供商會集中力量加強安全措施,對數據進行統一管理、分配資源、均衡負載、部署軟件、進行安全實時監測,在某臺服務器出現故障時,迅速將數據拷貝到其他服務器上繼續執行。

3.5提高企業應變能力

云中的硬件設備可根據用戶的任務特點動態分配,用戶所需的軟件也從云中的軟件庫獲取,還可為用戶量身定制。在云計算模式下,當企業需求變化時,只需重新選擇、組合云中的資源,可以做到對資源“按需索取,即需即用,靈活配置”,改變了過去必須調整硬件結構或升級更新軟件系統的剛性應用模式。可見,云計算能夠增強企業電子商務應用的靈活性和敏捷性,提高企業的應變能力。

4實施云計算電子商務的注意事項

云計算雖然顯示出諸多優勢,但其畢竟還處于探索階段,且就其運作機制而言也存在一些尚需解決的問題。因此中小企業在實施基于云計算的電子商務時應重點關注解決以下問題。

4.1信息安全和隱私保護問題

用戶的敏感數據都存儲在“云”中,掌握在云計算服務提供商手里,因此一方面要求服務提供商采取完善周密的安全控制機制;另一方面需要制定嚴格有效的隱私和商業秘密保護制度以規范服務提供商的行為,以完善的監管機制促使其恪守職業道德,切實承擔起為用戶保密的義務。作為用戶的中小企業也可在完全依賴“公有云”的方案之外,考慮采用基于“混合云”或者“私有云”的電子商務方案,以確保數據安全。

4.2可控性問題

云計算是一種分布式計算模式,其資源分配、存儲和擴展能力對用戶均是透明的,因此用戶對云計算服務提供商的依賴較之以往對IT廠商的依賴程度更甚,對自己基于云計算的電子商務業務的控制力較弱,其電子商務業務更大程度取決于提供商的服務可用性、可靠性和網絡傳輸能力。

4.3對服務提供商的依賴和遷移成本問題

目前云計算還缺乏統一的行業標準,各服務提供商提供的服務之間缺乏統一接口,使得用戶更換云計算廠商成本較高,容易被一個云計算服務商鎖套。另外,不少企業此前已建有自己的軟硬件系統,從基于局域網的本地系統向云計算平臺遷移,成本還是個不容忽視的問題。

4.4云計算電子商務模式和服務提供商的選擇

篇5

【關鍵詞】電子商務外包;知識產權保護;策略

一、引言

隨著全球信息網絡的建立和完善及電子商務本身給企業和個人所帶來的各種機會與便捷,電子商務成為一股不可阻擋的潮流。電子商務外包作為一種新型的經營管理理念,幫助企業解決經驗少、專業人才缺乏和成本高等問題,為企業帶來了降低成本、提升利潤、提高企業競爭力、企業運作更靈活等優勢,為電子商務領域創造了更大的發展空間。

在經濟高速發展的今天,知識產權的侵權行為屢見不鮮,網絡環境所特有的匿名性和信息的開放性更使得虛擬世界中的知識產權保護困難重重,研究電子商務外包的知識產權保護問題具有必要性。因此,在電子商務進行外包過程中有效保護委托人和人的知識產權,建立一套科學合理的、易操作的電子商務外包知識產權保護系統,促使我國電子商務產業健康穩定發展便顯得格外重要。

二、電子商務外包中存在的知識產權保護問題

伴隨著知識經濟時代對知識產權這一競爭要素的需求以及知識產權在經濟領域的深入滲透,引發知識產權問題的因素也較為廣泛,綜合分析國內外相關文獻,知識產權問題主要來自三個方面:(1)企業內部因素:包括缺乏自主知識產權核心技術、利潤的誘惑、未有效建立知識產權內部管理制度;(2)社會因素:包括道德的淪陷、社會各階層維權意識不足;(3)國家因素:包括行政打擊力度不夠、法律威懾力不足、知識產權保護體系尚未完善。

結合國內外電子商務外包知識產權的相關文獻,通過搜集近年來在電子商務外包過程中發生過的侵權案例并對其匯總和分析,本文認為電子商務外包中所產生的知識產權糾紛主要集中在以下幾個方面:①與域名有關的知識產權保護問題;②電子商務中的版權保護問題;③電子商務中的商標權保護問題;④電子商務中的專利權保護問題;⑤電子商務中的商業秘密權保護問題。

(一)與域名有關的知識產權保護問題

域名不僅僅是一個網絡地址,而且還牽涉到無限的商機,體現了它特有的商業價值,搶注者希望借助于被搶注者的良好名譽得到網絡用戶的訪問。域名的唯一性使得其他機構不能再注冊相同的域名,所以大部分機構、企業等單位都采用自己單位名稱的縮寫或自己的商標來定義白己的域名[1]。

一般而言,由域名搶注引起的知識產權保護問題主要有利用搶注的域名引導到內容不健康的站點,從而嚴重損害知名域名的品牌或利用此搶注域名侵害他人的財產與人身安全、不對已經注冊的域名進行知識產權保護等幾大類。

(二)電子商務外包中的版權保護問題

版權保護問題主要有直接侵權、間接侵權。

(1)直接侵權

未經作者或者其他版權人許可而以任何方式復制、出版、發行、改編、翻譯、廣播、表演、展出、攝制影片等,均構成對版權的直接侵犯[2]。2011年,百度文庫的版權糾紛案風波高漲,郭敬明等50名作家聯袂發文,指責百度文庫以“免費分享”為借口,侵犯作家權益。

(2)間接侵權

主要指因特網服務提供者(ISP)和網主因用戶的侵權行為承擔的侵權責任。

(三)電子商務外包中的商標權保護問題

在我國,申請注冊商標權必須遵循一定的原則:資源注冊與強制注冊相結合原則;國家統一注冊原則;申請在先和使用在先原則;注冊原則。但是盡管在有效注冊下,仍有很多商標侵權問題出現。如2011年初阿里巴巴誠信通出現嚴重問題。阿里巴巴旗下的淘寶網假貨充斥,真假難辨。

此外,有些競爭者運用網頁的原代碼或關鍵詞搭別人的“便車”,將他人的商標、商號等嵌入在自己網頁的原代碼中,當消費者使用網上引擎查找他人商標、商號或者知名商品特有的名稱、包裝時,侵權網頁就會位居搜索結果的前例。

(四)電子商務外包中的專利權保護問題

電子商務作為一種全新的商業模式,給專利領域帶來了很多全新內容和全新思想,如信息交換技術、數字化產品銷售技術、加密技術、網上訂貨等均已獲得專利權[3],然而電子商務的快速發展對專利的申請、審核、認證和保護等領域也提出了大量問題。電子商務網站的經營方法或創意是否應該受到專利保護;計算機軟件能否成為專利制度保護的客體;因特網的廣泛性和開放性對專利的“新穎性”、“地域性”特點提出了挑戰;此外,專利的電子申請方式中涉及的法律問題等等,這些都是在網絡環境中需要討論和解決的問題。

(五)電子商務外包中的商業秘密權保護問題

商業秘密保護權是指民事主體對屬于商業秘密的技術信息或經營信息依法享有的專有權利[4]。商業秘密是市場主體自我保護其技術信息和經營信息的重要形式,是一種具有商業價值的無形財產,一旦泄露,將會對商業秘密所有者或團體的競爭力帶來不可彌補的影響。

(1)網絡信息安全問題對商業秘密構成威脅

電子商務是在互聯網上運作的,而互聯網的開放性和共享性,決定了它的易受攻擊性,時常受到來自電腦黑客、網絡軟件、計算機病毒等的威脅。2008年鬧得沸沸揚揚的Intel公司的奔騰Ⅲ的“序列號”事件,導致用戶在毫不知情的情況下個人信息被竊取。

(2)企業自身對商業秘密的認知缺陷

商業秘密作為一種信息,具有巨大的商業價值,很多企業對信息公開度的控制力度掌握不當,對商業秘密的保護意識不強。

(3)商業秘密的知情人對商業秘密的泄漏

在我國,對于商業秘密的知情人對商業秘密的保護主要有兩個方面的問題:第一,商業秘密的知情人在沒有利益驅使下對商業秘密的泄露;第二,商業秘密的知情人在利益驅使下對商業秘密的泄露。

三、解決電子商務外包中知識產權保護問題的策略

1.關于電子商務外包中知識產權問題的解決措施

面對電子商務外包中所存在的各項知識產權保護問題,我們提出以下幾種針對性的解決方案:

(1)與域名有關的知識產權保護

第一,注冊者自身應加強域名保護意識,注冊者應了解域名注冊的各個注意事項,據實填寫注冊信息。第二,注冊者應充分考慮與本域名相關的其他可能存在域名,充分注冊,減少甚至消除這些有爭議的域名。域名注冊成功后,及時繳費和續費,確保域名的法律地位。第三,各級政府應加強對域名的法律保護措施,確定域名的法律地位以及域名的有效期,明確注冊域名后域名主體的權利和義務,強化域名注冊實名制的實施和管理,對注冊的域名實行嚴格的審核,提高賬戶的安全性和域名被盜后追回的效率,減少域名的爭議問題。注冊者應了解域名保護的相關法律,當域名受侵犯時,能及時地運用法律武器予以保護。第四,應建立專門機構對由于域名引發的一系列糾紛進行處理。

(2)電子商務外包中的版權保護

一方面,著作人可以委托第三方對自己的作品進行監管,用戶只有在經授權許可或者付費后才能享有對該項作品的使用權。另一方面,著作人還應及時對自己的作品申請法律保護,同時對用戶的行為實施適當的限制。另外,有關部門應對著作人和用戶的各項職責作出明確的規定,規范網絡市場中的行為。

(3)電子商務外包中的商標權保護

從企業角度來說,應提早注冊與本企業商標相關的域名,盡可能減少由于有意或無意而引起的域名與商標的沖突,運用更高的技術提高對網站信息以及商標的保護。當然企業還須定期對本企業商標是否受侵狀況進行調查,對于未經許可利用本企業商標的行為,應及時運用法律維護自己的合法權益。從有關部門角度來說,對電子商務運作過程實行嚴格管理,打擊盜用其他企業商標進行非法活動的企業,關掉非法網站,加強對域名注冊的審核力度。

(4)電子商務外包中的專利權保護

①關于電子商務網站經營方法或創意的專利保護

正確判斷對方法或創意擁有專利權后所具有的排它權利對與電子商務產業帶來的影響,即重點要放在審核上,如增加一道復審程序,由更高級的專利審查員來審議申請等,以確保電子商務技術的創新發展。

②關于計算機軟件的專利保護

以版權和商業秘密的方式保護,并采取相應的專利方面的措施進行保護。計算機軟件作為人們的智力表現,同時對社會和經濟的發展都存在者巨大的推動做作用,故要將計算機軟件及其構思納入到專利法的保護范圍中。

③關于專利的電子申請保護

要對規范電子申請方式進行有效規范和管理,并對其進行法律保護。同時,可以對申請材料及審批材料采用數字簽名技術,如采用RSA簽名、HASH簽名等。

(5)電子商務中的商業秘密權保護

面對這些商業秘密權保護問題,我們可以采取以下幾種措施進行解決:第一,當加強網絡安全建設,對于商業秘密要建立多層保護并采取相應的備份與恢復方法;第二,對企業內部人員進行相關的教育與培訓,增強他們的對商業秘密的保護意識,并建立建全對商業秘密的相關保護機制。

2.電子商務外包參與方的自我完善

(1)電子商務外包中發包方的自我完善

作為電子商務外包項目的提供方,企業需從多方面進行改善。提高企業的知識產權保護意識,可以開展培訓以增強全員職工的知識產權保護意識,尤其要提高包括企業高層領導在內的管理人員對知識產權管理重要性的認識,從而在知識產權方面切實地進行嚴格地管理。按照我國的法律規定,在服務外包的過程中產生的知識產權,其歸屬首先遵循的是合同優先的原則,所以發包方要利用合同規范知識產權的歸屬,以明確雙方在關系期間所涉及的知識產權歸屬。

(2)電子商務外包中承包方的自我完善

要想獲得發包方的信任,接包方必須建立完備的制度和措施,確保客戶的產權安全,這是外包企業國際競爭力的基本也是核心要素。一般而言,外包企業建立的保密制度應該包括:①哪些信息經過一定的方式方法后使得這些信息處于保密狀態;②企業告知使用這些保密信息的員工和相關人員有保密義務,并與他們簽署相應的保密協議;③限制無關人員接觸上述指定的保密信息;④采用保密技術或者手段;企業要與有關員工簽訂競業限制合同等。此外,承包方需利用合同規范知識產權的歸屬,以明確雙方在關系期間所涉及的知識產權歸屬。同樣,承包方在利用第三方知識產權完成具體外包事項時,也必須注意要獲得第三方許可或授權,否則有可能招致外包產品侵犯第三方的知識產權[5]。

(3)電子商務外包中第三方的自我完善

電子商務外包中的第三方主要涉及第三方物流、第三方支付平臺、第三方理財等,在外包過程中,第三方應該利用合同,分清與外包發包方、承包方之間的責任關系,對于涉及機密信息和商業秘密的內容嚴格保密。同時,也應當注重自身知識產權的保護。

3.完善電子商務外包知識產權保護的外部環境

(1)加速金融電子化進程

現階段,我國的電子商務主要是非完全電子商務,由于對網上支付的安全性存在擔憂,消費者往往選擇線下支付[6]。因而亟待解決電子結算問題并建立信用體系,使金融服務與電子商務的發展相適應。我國金融機構必須加速網絡化的進程并提供高質、高效和安全的交易服務,以確保我國電子商務的良性發展。

(2)提升我國基礎設施質量

加強我國電子商務基礎設施的建設,提高其科學技術水平和擴大信息終端設備的普及程度,建設適應電子商務發展要求的基礎設施[7]。同時,不斷研制和開發與網絡體系相適應的信息傳輸設備和技術,提升網速,滿足網民對電子商務發展的各種需求。

(3)提高企業信息化普及率

企業領導應充分認識電子商務對經濟增長、企業發展的決定性作用,在深化企業改革,普遍建立現代企業制度的同時,盡快地為本企業配備現代化信息手段。這樣在市場競爭中才能立于不敗之地。

(4)創造良好的知識產權環境

加快制定一系列政策法規,完善合同機制,進一步完善產權保護的法律環境,加大對侵權案件的執法力度無疑成了首要工作。其次,建立并完善知識產權公共服務平臺等,為服務外包企業提供方便、快捷、專業的知識產權創造、保護、管理和運用的信息服務。

四、結語

電子商務外包是一個充滿生命力的新興行業,在給企業帶來利益時也帶來了諸多知識產權保護問題。本文在現有的電子商務外包、知識產權的相關文獻研究的基礎上,對電子商務外包中出現的與域名有關的知識產權保護、版權保護、商標權保護、專利權保護、商業秘密權保護等問題進行詳細分析,針對各個問題提出相應的解決措施,并從發包方、承包方、第三方提出外包參與主體自我完善的舉措,并進一步就外部環境的完善方面提出一些可行的保護策略。以期通過此次研究,為電子商務外包知識產權保護提供參考。

參考文獻:

[1]王偉軍等.論電子商務與專利權[J].中國軟科學,2001,6(17):142-146.

[2]張新寶.互聯網上的侵權問題研究[M].北京:中國人民大學出版社,2003.

[3]巢乃鵬.電子商務的知識產權研究[J].情報理論與實踐,2000,6(2):4-8.

[4]王永華,劉雪飛.網絡中的知識產權保護[J].情報資料工作,2004,5(4):23-25.

[5]潘美君,吳應良.電子商務環境下馳名商標的知識產權保護對策研究[J].科技進步與對策,2009,26(19):147-150.

[6]吳應良.電子商務的機制特征與制約因素[J].情報雜志,2006,25(8):2-4.