機構機構機構行業(yè)行業(yè)行業(yè)行業(yè)行業(yè)推動推動商業(yè)秘密保護商業(yè)秘密保護商業(yè)秘密保護習近
#文章僅代表作者觀點,未經(jīng)作者許可,禁止轉載,文章不代表IPRdaily立場#
來源:IPRdaily中文網(wǎng)(IPRdaily.cn)
作者:華泰君 深圳市華夏泰和科技有限公司
原標題:商業(yè)秘密:不得不說的“秘密”
自20世紀90年代互聯(lián)網(wǎng)進入中國,短短20年之間,發(fā)展到今日,已成為與水、電一樣的基礎設施,是當代生活不可分割的一部分。
信息技術毫無疑問是人類社會中一次生產(chǎn)力的變革,商業(yè)秘密與信息安全可以視為其重要的生產(chǎn)力組成。
而回首商業(yè)秘密與信息安全緊密跟隨著互聯(lián)網(wǎng)發(fā)展速度的這些年,經(jīng)歷了許許多多的坎坷:從剛開始的可有可無到高度重視;從“老三樣”(防火墻、入侵檢測及防病毒)獨領風騷到上網(wǎng)行為管理、文檔加密等初露鋒芒;從全面引入ISO27001管理體系、發(fā)布等級保護標準再到如今已是國家戰(zhàn)略、有法可依;從剛開始的密碼破解到網(wǎng)絡隔離,再到如今已是云端漫步、態(tài)勢感知。
信息安全:噴發(fā)期
商業(yè)秘密與信息安全發(fā)展的黃金時期除了有網(wǎng)絡通信技術大力發(fā)展的支撐作用,還有兩個明顯的高潮點。
第一個高潮點是由統(tǒng)一威脅管理(United Threat Management, 簡稱UTM)引爆的。這項產(chǎn)品技術最早由Fortinet公司在2002年提出,2004 年9月美國著名的IDC提出將防病毒、入侵檢測和防火墻安全設備命名為UTM,很多人稱為多功能防火墻、多功能安全網(wǎng)關。概念提出來短短幾年內(nèi),在當時行內(nèi)炒得非?;馃?,2009年UTM的市場確實增長迅速,但由于UTM自身在設計上由于安全功能高度集成帶來的諸如性能瓶頸、易用性與穩(wěn)定性差、各種功能不均衡、風險集中等問題,自2010年開始其市場競爭力就逐步消沉,行業(yè)權威觀點認為“UTM安全設備只適合中小型企業(yè)使用”,從而催生了下一代防火墻(Next Generation Firewall,簡稱NGFW)的誕生。同時,基于互聯(lián)網(wǎng)的應用需求,各種主機、Web應用、數(shù)據(jù)庫防護產(chǎn)品也得到了大力的推動。
另一個高潮點是由國家政策與行業(yè)標準引爆的。根據(jù)信息安全產(chǎn)業(yè)“十二五”規(guī)劃,到2015年我國信息安全產(chǎn)業(yè)規(guī)模將突破670億元,保持年均30%以上的增速。2010年前后,借助國家剛剛開始推動等級保護、ISO 27001的東風,安全咨詢與安全服務得到了大力發(fā)展,行業(yè)內(nèi)興起了一股ISO 27001認證浪潮,與當年ISO 9000的火爆如出一轍,眾多的服務機構如雨后春筍一樣,信息安全也從單純的技術產(chǎn)品走向了技術、管理齊步走的全新局面,整個行業(yè)一片欣欣向榮的形勢,權威的市場分析也對信息安全的預期保持樂觀。
信息安全:沉淪期
在商業(yè)秘密與信息安全總體看好的時期,行業(yè)內(nèi)開始充斥著一大批“買辦”型、“炒作”型企業(yè),行業(yè)的供方體量激增,競爭環(huán)境開始惡化,政策性、概念化的信息安全技術及管理平臺層出無窮,技術型企業(yè)生存空間被不斷壓縮,信息安全技術產(chǎn)品的更新?lián)Q代基本上處于停滯狀態(tài)。
盲目的擴張發(fā)展完全忽略了國內(nèi)的信息化建設基礎薄弱與互聯(lián)網(wǎng)技術處于轉型期等實際現(xiàn)狀,而此時由于云計算前景的不確定性,以及實體產(chǎn)業(yè)隨著高房價引發(fā)金融投機等影響而逐步“空心化”,真實的信息安全需求并未刺激起來,從而帶有政策需求屬性的等級保護工程就成為了最大的宣泄口。等級保護從政府機構單位開始,向國企推進,而這兩個“客體”本身就帶有“權錢交易”的“天然屬性”,也就導致大部分的等級保護項目淪為“形式工程”與“政績工程”,甚至行內(nèi)人士都心照不宣的是”目前已投入使用的國產(chǎn)安全產(chǎn)品魚龍混雜,大部分為關系輸出型產(chǎn)品,很多國產(chǎn)防火墻形同虛設,缺省配置三五年不更新,甚至是使用‘bypass’的策略在運行,安全審計類產(chǎn)品甚至出現(xiàn)不逢檢查不開機的情況,開機后也是‘貨不對板’,什么都審計不了”。
商業(yè)秘密與信息安全技術產(chǎn)品的“形式主義”也加速了咨詢服務領域的“墮落”,信息安全管理(治理)方面更是虛多實少,過于推崇“人治”,重口號輕行動、重匯報輕落地、重形式輕內(nèi)容。業(yè)主方往往不看重最終效益,但需要掛上研究課題的“光鮮外衣”,整個行業(yè)充斥著數(shù)不勝數(shù)的“官方報告”、“拼湊方案”,引標(標準)據(jù)策(政策)、理論浮夸,動輒“奠定基礎”、“開創(chuàng)先河”、“填補空白”,缺乏實干精神及行之有效的策略措施,明顯脫離現(xiàn)代化管理之道。
信息安全:振作期
幸運的是,國家層面在“十三五”之初就推出了《網(wǎng)絡安全法》,對網(wǎng)絡安全發(fā)展方向進行了重新定義,并正式提出自主可控戰(zhàn)略,大力推動國產(chǎn)化,立足關鍵基礎設施的保護,努力實現(xiàn)網(wǎng)絡安全核心技術的有效突破,并加大力度對早期的信息安全工程進行檢測檢查、努力糾錯,大大促進了技術型企業(yè)的快速發(fā)展、糾正了行業(yè)的不正之風。以醫(yī)療衛(wèi)生行業(yè)的“防統(tǒng)方”大檢查為例:隨著2016、2017兩年的檢查力度不斷加大,各地衛(wèi)生機構前幾年購置的“傀儡”設備逐步被清理掉,行業(yè)內(nèi)真正能起到“防統(tǒng)方”效果的產(chǎn)品廠家也“浮出水面”、得到了快速發(fā)展,而隨著真正的“防統(tǒng)方”系統(tǒng)的部署及不斷調(diào)試完善,參與醫(yī)藥回扣灰色鏈條的醫(yī)護人員紛紛落網(wǎng),醫(yī)療行風建設成效得到了體現(xiàn)。
另外,中央網(wǎng)信辦“四個意識”不強問題得到明顯改觀,嶄新的管理班子將更堅定地貫徹落實習近平總書記重要指示和落實中央網(wǎng)信工作重大決策部署,網(wǎng)絡安全蓬勃發(fā)展的新面貌有望得到保持及深化。
信息安全:創(chuàng)新期
到現(xiàn)在,商業(yè)秘密與信息安全不再只是為了安全而設立,更是為了企業(yè)的創(chuàng)新保護與商業(yè)競爭。一個組織的信息安全管理工作,應以組織的核心業(yè)務戰(zhàn)略為導入,識別出真正的信息安全需求,再結合本組織的文化與管理思想,分階段、分重點逐步實施,同時嚴格選取科學有效的技術措施手段進行部署,并在實施過程中不斷稽核、調(diào)優(yōu),方能確保信息安全落到實處。
1、商業(yè)秘密與信息安全現(xiàn)狀前置調(diào)研:
針對組織的經(jīng)營現(xiàn)狀,開展調(diào)研診斷分析工作,一方面挖掘出組織在其經(jīng)營活動中存在的各類商業(yè)秘密保護和信息安全問題;一方面對組織信息化依賴程度及資產(chǎn)價值進行評估,確定信息安全保障的核心對象,以及信息安全的投入適配程度。
2、商業(yè)秘密與信息安全綜合解決方案制定:
以商業(yè)秘密與信息安全現(xiàn)狀前置調(diào)研結果為基礎,探討確定組織后續(xù)的商業(yè)秘密與信息安全保障重點工作及大體推動周期計劃。
3、商業(yè)秘密與信息安全管控措施落實:
以商業(yè)秘密與信息安全綜合解決方案為工作指導及約束要求,逐步開展組織在核心秘密保護和信息安全管理、技術與人員等方面的工作。梳理及規(guī)范組織經(jīng)營活動的各項業(yè)務流程與制度,及時進行工作策劃指導與相關的意識和技能培訓。
4、定期稽核審計及策略更新:
制定相應的核心商業(yè)秘密保護和信息安全審計檢查表,定期開展稽核審計工作,進行策略更新,實現(xiàn)有效的核心秘密和信息安全風險管理及執(zhí)行監(jiān)督,形成管理閉環(huán)。
總之,相比于國家資本資源集中區(qū)域的蠢蠢欲動,代表我國經(jīng)濟活躍度的中小企業(yè),其自身的商業(yè)秘密與信息安全動機更“接地氣”,更能體現(xiàn)企業(yè)在自我保護與市場競爭中的訴求,對商業(yè)秘密與信息安全實施的“性價比”及工作效率影響也更敏感、更直接。
而中小企業(yè)實施商業(yè)秘密與信息安全管理,除了可以滿足自身信息技術發(fā)展需要和國家政策相關要求,妥善規(guī)避政府監(jiān)管處罰風險,還能有效促進企業(yè)的品牌可信度,提高企業(yè)對商業(yè)秘密保護的統(tǒng)一組織、協(xié)調(diào)及決策能力,降低信息安全事件的發(fā)生機率,同時能不斷提升員工的信息安全意識,增強其責任感,減少人為原因造成的不必要的損失,最大程度保護企業(yè)的核心技術等無形資產(chǎn)的安全,為業(yè)務拓展保駕護航,提升企業(yè)的競爭能力。
來源:IPRdaily中文網(wǎng)(IPRdaily.cn)
作者:華泰君 深圳市華夏泰和科技有限公司
編輯:IPRdaily趙珍 校對:IPRdaily縱橫君
推薦閱讀
2018中國·海淀高價值專利培育大賽正式開啟?。▓竺斍椋?/span>
“投稿”請投郵箱“iprdaily@163.com”
「關于IPRdaily」
IPRdaily成立于2014年,是全球影響力的知識產(chǎn)權媒體+產(chǎn)業(yè)服務平臺,致力于連接全球知識產(chǎn)權人,用戶匯聚了中國、美國、德國、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司、成長型科技企業(yè)IP高管、研發(fā)人員、法務、政府機構、律所、事務所、科研院校等全球近50多萬產(chǎn)業(yè)用戶(國內(nèi)25萬+海外30萬);同時擁有近百萬條高質量的技術資源+專利資源,通過媒體構建全球知識產(chǎn)權資產(chǎn)信息第一入口。2016年獲啟賦資本領投和天使匯跟投的Pre-A輪融資。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉載此文章須經(jīng)權利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉載,請注明出處:“http://m.globalwellnesspartner.com/”
文章不錯,犒勞下辛苦的作者吧