反競爭情報的講義

反競爭情報的講義案例1美國施樂VS日本佳能施樂公司在20世紀(jì)60年代首次推出辦公用復(fù)印機，壟斷了世界復(fù)印機行業(yè)長達10多年之久。隨著佳能、理光等日本企業(yè)先后進入復(fù)印機市場，行業(yè)競爭日益激烈，忽視了全球性的競爭威脅情報研究。至20世紀(jì)80年代初，施樂公司全球市場份額由82%下降到35%。為了奪回自己失去的市場份額，施樂公司加強了對競爭對手情報的搜集、處理和分析工作。企業(yè)反競爭情報概述1企業(yè)競爭情報泄露2企業(yè)競爭情報保護3企業(yè)商業(yè)秘密及其保護4主要內(nèi)容保護信息的OPSEC策略5一、企業(yè)反競爭情報概述1企業(yè)反競爭情報基本內(nèi)涵2企業(yè)反競爭情報特點3競爭情報與反競爭情報關(guān)系4企業(yè)反競爭情報內(nèi)容5企業(yè)反競爭情報流程1.什么是反競爭情報企業(yè)反競爭情報是專門針對現(xiàn)實的或潛在的競爭對手對本企業(yè)所進行的競爭情報活動而展開的一種通過對企業(yè)自身商業(yè)活動的監(jiān)測與分析來對本企業(yè)的核心信息加以保護的活動。其實質(zhì)就是企業(yè)通過正當(dāng)?shù)摹⒑戏ǖ氖侄畏e極抵御競爭對手對本企業(yè)核心信息的情報搜集活動。由定義可見，反競爭情報具有豐富的內(nèi)涵：從對象上來看，反競爭情報的對象是競爭對手或者第三方組織。從目的上來看，企業(yè)反競爭情報的目的之一是保護本企業(yè)的重要信息不為競爭對手或第三方所知悉、竊取。從手段上來看，企業(yè)反競爭情報的主要手段是掩蔽和迷惑。反競爭情報可以分為：積極性反競爭情報主動的消極性反競爭情報被動的2.反競爭情報的特點對抗性靈活性連續(xù)性風(fēng)險性防御性3.競爭情報與反競爭情報的關(guān)系出發(fā)點和目的相同：根本目的都是提高企業(yè)的競爭優(yōu)勢。工作的起點和重點相同：都源于企業(yè)決策者的信息需求。執(zhí)行主體一致：人員是企業(yè)競爭情報和反競爭情報的最終執(zhí)行主體。4.反競爭情報的內(nèi)容企業(yè)信息監(jiān)測與分析關(guān)注自己所產(chǎn)生的信息以及相應(yīng)信息的接受者，了解企業(yè)產(chǎn)生信息的傳播渠道以及競爭對手獲得信息的可能途徑?？烧埻獠康母偁幥閳髮＜乙愿偁帉κ值纳矸輰ψ陨磉M行充分的競爭情報模擬分析。

對手的競爭情報活動分析根據(jù)企業(yè)發(fā)展要求，對競爭對手的競爭情報活動、競爭情報信息源、競爭情報產(chǎn)品、競爭情報系統(tǒng)等進行詳細分析。制定并實施防御措施重點關(guān)注企業(yè)員工、第三方、企業(yè)經(jīng)營活動，這三者是對手競爭情報活動的焦點。根據(jù)競爭對手的活動做出相應(yīng)的防御措施。5.反競爭情報流程1、競爭對手及競爭環(huán)境評估對手分析情報搜集途徑分析情報能力分析信息分析2、定義保護需求根據(jù)競爭對手及競爭環(huán)境的分析評估提出反競爭情報需求，明確哪些情報需要保護。在此基礎(chǔ)上，確定情報保護的時間以及防范對象等具體保護要求。3、自身弱點評估評估組織自身的弱點，主要針對競爭對手的情報搜集手段和情報源應(yīng)用，發(fā)現(xiàn)自身情報保護的敏感部分和薄弱環(huán)節(jié)。企業(yè)信息保護弱勢、漏洞分析就是從競爭對手的角度出發(fā)，開發(fā)出一個信息搜集策略或方案，通過模擬執(zhí)行這種方案，確定己方信息保護的中漏洞。4、對策制定與實施反競爭情報對策的確定要以上述內(nèi)容為基礎(chǔ)，制定出有利于企業(yè)競爭的反情報對策。這些對策既要有效地保護核心信息，也要能歪曲或誤導(dǎo)對手搜集到的信息的價值和性質(zhì)。5、信息跟蹤與分析根據(jù)所做出的反競爭情報決策，進行信息跟蹤與分析，從而判斷哪些決策和方法是正確的、可以繼續(xù)實施。對手的搜集活動在哪些方面會更有威脅、據(jù)此修訂相應(yīng)的反競爭情報措施。6、結(jié)果反饋反饋階段主要是將反競爭情報的結(jié)果傳遞給決策者。二、企業(yè)競爭情報泄露1.企業(yè)競爭情報泄露的代價按照信息泄露后果的嚴(yán)重程度，企業(yè)競爭情報泄露的后果可以分為以下三種：信息泄露、喪失優(yōu)勢、慘遭淘汰信息泄露對于企業(yè)來講，信息泄露層面基本不會造成什么損失，泄露的競爭情報大多是第三方的機構(gòu)所致，大多為一些公開的、非核心情報，這些情報在信息化時代是企業(yè)參與市場競爭的基本條件。喪失優(yōu)勢競爭情報泄露在這個層面對于企業(yè)的危害比較嚴(yán)重，泄露的競爭情報大多是由企業(yè)員工主動或者被動所致，大多為一些保密的、關(guān)鍵性的情報。慘遭淘汰這個層面的競爭情報泄露，對于企業(yè)的危害相當(dāng)嚴(yán)重，泄露的競爭情報大多是由企業(yè)員工主動或者被動所致，多為一些機密的、至關(guān)重要的情報。2.企業(yè)競爭情報泄露途徑員工泄密企業(yè)自身第三方外部信源廢棄物反求工程企業(yè)無意或有意的泄密企業(yè)進行生產(chǎn)經(jīng)營活動時，出于自身宣傳以及與外界交往的需要，會通過各種方式釋放出大量信息。企業(yè)員工泄密如果員工缺少安全意識，他們會在不經(jīng)意之間成為競爭對手的競爭情報組織的同謀。企業(yè)信息的泄密很大一部分是由于企業(yè)員工無意中透露的。案例：梅特勒——托利多公司客戶信息泄露企業(yè)的廢棄物（商業(yè)垃圾）競爭情報人員獲取信息的另一個合法并可選的手段就是通過對競爭對手公司傾倒的垃圾的篩選而找出對自身來說是“寶藏”的東西。案例：寶潔、聯(lián)合利華：垃圾里的機密爭奪戰(zhàn)企業(yè)外部公開信息源企業(yè)外部公開信息源主要包括政府部門、學(xué)術(shù)機構(gòu)、新聞媒體、各種會議等。例如，根據(jù)國家法律法規(guī)規(guī)定，政府部門要求企業(yè)提供相關(guān)信息，并定期公布其中一部分資料。案例第三方所謂第三方，即與企業(yè)發(fā)生聯(lián)系的組織或個人，包括供應(yīng)商、銷售商、客戶企業(yè)主管部門、銀行、咨詢機構(gòu)、行業(yè)協(xié)會、廣告商等。他們了解企業(yè)的廣告戰(zhàn)略、資本結(jié)構(gòu)、產(chǎn)品結(jié)構(gòu)、銷售渠道乃至經(jīng)營等方面情況。反求工程反求工程是指以現(xiàn)代設(shè)計理論和方法為基礎(chǔ)，通過反求分析、反求設(shè)計、探索消化、吸收他人的先進技術(shù)和設(shè)計理念的一種產(chǎn)品生產(chǎn)方法。在情報泄露與分析的眾多手段中，反求工程常常是對手運用的一個重要的信息獲取渠道。三、企業(yè)競爭情報保護企業(yè)競爭情報大致可分為兩類，一部分是可以公開的，另一部分是非公開并需要加密保護的。公開情報包括：企業(yè)的各類報刊、產(chǎn)品樣本手冊、技術(shù)論文、行業(yè)協(xié)會出版物、產(chǎn)品研究報告等。非公開情報有：技術(shù)秘密情報、經(jīng)營秘密情報、交易秘密情報、管理秘密情報、財務(wù)秘密情報、組織規(guī)劃秘密情報、人事管理秘密情報和法律文件等。企業(yè)競爭情報保護措施

<1>思想意識層面

<2>技術(shù)層面

<3>制度層面

<4>操作層面

<5>法律層面

<6>人員培訓(xùn)層面

<7>組織保障層面

<8>非常規(guī)方法思想意識層面：首先要強化宣傳教育，提高企業(yè)員工的保密意識與反競爭情報意識?？梢砸越?jīng)濟手段對于接觸、使用商業(yè)秘密的職工進行有效的保密控制，根據(jù)其掌握秘密的密級給予相應(yīng)的工資、獎金待遇。重視企業(yè)文化的建設(shè)，培養(yǎng)員工的團隊精神，增加保密的自覺性，避免內(nèi)部員工惡意泄露機密事件的發(fā)生。技術(shù)層面:

在網(wǎng)絡(luò)時代，對競爭者網(wǎng)站的挖掘和檢測已成為企業(yè)參與競爭的基本功，企業(yè)應(yīng)利用先進的網(wǎng)絡(luò)信息技術(shù)防范對手，主要的防范技術(shù)有：設(shè)置企業(yè)數(shù)據(jù)庫訪問權(quán)限采用定位技術(shù)監(jiān)視關(guān)注本企業(yè)的訪問者的網(wǎng)頁點擊情況，記錄其訪問全過程嚴(yán)格審查網(wǎng)上發(fā)布的信息防范黑客及競爭對手對本企業(yè)電子商務(wù)網(wǎng)站的攻擊制度層面：企業(yè)內(nèi)部信息保密政策與規(guī)范保密制度分為產(chǎn)品、技術(shù)、有形載體、廢品處理和財務(wù)等幾個方面的制度措施。對外宣傳、信息發(fā)布保密制度

操作層面：配備反競爭情報設(shè)施新聞審查保護好企業(yè)的信息載體對企業(yè)的廢棄物進行妥善處理對企業(yè)科技人員在學(xué)術(shù)會議上發(fā)表的論文進行審查對參觀訪問活動進行把關(guān)對企業(yè)的廣告加以防范與企業(yè)員工簽訂保密合同法律層面：信息產(chǎn)權(quán)層面契約關(guān)系層面市場秩序?qū)用嫠痉ň葷鷮用嫒藛T培訓(xùn)層面：外部引進內(nèi)部培養(yǎng)組織保障層面：設(shè)置反競爭情報組織，為企業(yè)反競爭情報工作提供組織保障。明確主管信息保密責(zé)任，建立監(jiān)測委員會。強化反競爭情報規(guī)劃。建立反競爭情報協(xié)調(diào)機制。非常規(guī)方法：在實際操作中，企業(yè)還可能采用一些非常規(guī)的方法來提升本企業(yè)的反競爭情報工作水平，例如，傳播虛假信息。四、商業(yè)秘密及其保護1.概述商業(yè)秘密的基本內(nèi)涵

《中華人民共和國反不正當(dāng)競爭法》“不為公眾所知悉，能為權(quán)利人帶來經(jīng)濟利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息”商業(yè)秘密具有以下特征：秘密性價值性保密性新穎性商業(yè)秘密作為無形資產(chǎn)能夠給企業(yè)帶來巨大的經(jīng)濟利益。其中，技術(shù)信息可以幫助企業(yè)打造產(chǎn)品和品牌的特色與優(yōu)勢，而經(jīng)營信息在很大程度上能保證企業(yè)生產(chǎn)經(jīng)營活動的順利開展。在市場競爭日益加劇的情況下，商業(yè)秘密逐漸成為企業(yè)核心競爭力的組成部分，一旦被泄露損失難以估量，因此，商業(yè)秘密的保護已經(jīng)成為企業(yè)關(guān)注的重要問題。侵犯商業(yè)秘密的類型侵犯商業(yè)秘密行為的表現(xiàn)主要表現(xiàn)為以下三類：

<1>直接以不正當(dāng)手段獲取商業(yè)秘密主要指以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密。

<2>違背信任關(guān)系或合同約定披露商業(yè)秘密主要指行為人違反約定或違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用所掌握的商業(yè)秘密。<3>第三人故意使用不正當(dāng)泄露的商業(yè)秘密指第三人明知或者應(yīng)知是他人違法行為泄露的商業(yè)秘密，仍然使用、允許他人使用或者披露的商業(yè)秘密。2.企業(yè)商業(yè)秘密的保護原則

當(dāng)企業(yè)信息資源的共享與商業(yè)秘密的保護產(chǎn)生一般意義上的矛盾沖突時，企業(yè)可以自主決定采取何種措施予以解決。但是當(dāng)公共利益與私有利益的產(chǎn)生沖突時應(yīng)該如何解決，這就涉及公共利益與商業(yè)秘密保護的平衡問題，針對這類特殊的矛盾沖突，宜采用以下兩項原則。公共利益至上原則當(dāng)企業(yè)信息資源共享與商業(yè)秘密保護產(chǎn)生嚴(yán)重的公共利益與私有利益的矛盾沖突時，企業(yè)應(yīng)遵從基本的社會道德，遵循公共利益至上的原則。案例：抗非典檢測試劑、藥品、疫苗和醫(yī)療器械的研發(fā)效用權(quán)衡原則公共利益至上原則并不意味著企業(yè)不能考慮自身的利益，我們需要進一步探討的是，企業(yè)如何在維護公共利益的同時，盡量避免或減少可能的損失。企業(yè)應(yīng)遵循效用權(quán)衡原則，即以定性方式為主，定量方式為輔，分析信息資源的共享可能帶來的利益和造成的損失。3.企業(yè)商業(yè)秘密的保護措施<1>加強法治宣傳教育工作企業(yè)商業(yè)秘密保護的首要工作是提高員工商業(yè)秘密保護意識。堅持對全體員工進行社會主義法治教育、增強員工的守法意識和法治觀念。加強職業(yè)道德和企業(yè)文化建設(shè)，使涉密人員樹立愛崗敬業(yè)的意識，使全體員工認識到自己是企業(yè)的主人，從而自覺維護企業(yè)的商業(yè)秘密。

…………<2>建立商業(yè)秘密管理規(guī)章制度結(jié)合本單位的實際建立相應(yīng)的管理辦法和制度，商業(yè)秘密資料使用和銷毀辦法、商業(yè)秘密密級確定及保密期限管理辦法、職工保守秘密管理辦法

…………實行保密獎懲制度，對嚴(yán)守秘密者給予精神和物質(zhì)獎勵，對泄密者及時嚴(yán)肅處理，以儆效尤。<3>法律保護根據(jù)我國現(xiàn)行法律的規(guī)定，對侵犯商業(yè)秘密的法律保護途徑主要有三種：第一，民法上的救濟第二，行政法上的救濟第三，刑法上的救濟另外，還可以利用勞動合同約定保密責(zé)任。<4>簽訂競業(yè)限制協(xié)議競業(yè)限制協(xié)議又稱競業(yè)避止合同，俗稱不競爭合同。在職期間不得在競爭企業(yè)任職、不得自行組織新單位與原單位競爭，在離職、離退休之前不得搶奪原單位客戶、不得引誘其他人員與其在同一集體離開原單位為其服務(wù)或為新單位服務(wù)等。<5>嚴(yán)格商業(yè)秘密的檔案管理商業(yè)秘密作為保密狀態(tài)下的技術(shù)信息和經(jīng)營信息，除了知悉人員這種活載體之外，主要表現(xiàn)為文件、資料、圖紙、磁盤等物化載體。企業(yè)對物化載體應(yīng)從打印、校對、存檔、保管、借閱等諸多環(huán)節(jié)制定一系列管理制度，嚴(yán)防泄露商業(yè)秘密。五、保護信息的OPSEC策略1.OPSEC策略的內(nèi)涵

OPSEC是英文OperationSecurity(安全保障策略)的縮寫。美國“國家軍事行動安全文件”的定義，“OPSEC是利用系統(tǒng)的分析過程確定敵對力量如何及時獲得有價值的信息的一種手段”。

OPSEC方法的實質(zhì)是一種通過保護企業(yè)關(guān)鍵信息而應(yīng)對競爭對手競爭情報工作的策略。OPSEC方法具有如下一些特點：重點保護公開信息對信息進行選擇性保護保護方法的一致性能夠降低保護信息的成本2.OPSEC策略流程確定關(guān)鍵信息分析威脅弱點分析評價風(fēng)險運用適當(dāng)?shù)膶Σ叽_定關(guān)鍵信息關(guān)鍵信息包括企業(yè)的定價方法、進貨渠道、關(guān)鍵客戶、產(chǎn)品配方、收購計劃等。這些關(guān)鍵信息可能涉及有關(guān)關(guān)鍵人員、關(guān)鍵設(shè)備、關(guān)鍵設(shè)施、關(guān)鍵活動、關(guān)鍵作業(yè)等。有時候關(guān)鍵信息也可能是拼湊在一起或加以解釋就能發(fā)現(xiàn)重要線索的“OPSEC指標(biāo)”。分析威脅評估競爭對手得到該信息以后可能對企業(yè)造成的傷害，包括確認競爭對手能在多大程度上得到企業(yè)的信息并利用該信息。弱點分析在決定如何保護某一信息中的弱點或缺陷時，需要確定企業(yè)的信息有多么敏感？該信息有多高的價值？企業(yè)最容易泄露信息的地方在哪里？通過哪些部門或哪些員工泄露？員工了解這些問題嗎？應(yīng)該保密的地