400-675-9090

关于澳门葡京,诚信做事

安全产品联系我们

专家视点 | 武国新:中央企业商业秘密保护技术指引在新形势下的解读

[发布时间:2019/7/19 14:22:52]

2019年6月29日下午,2019第二届数据安全峰会?中央企业论坛在杭州顺利举办。中央企业商业秘密保护标准起草组(中央办公厅电子科技学院信息安全研究所保密技术中心执行主任)武国新出席了本次论坛并发表了《中央企业商业秘密保护技术指引在新形势下的解读》的主题演讲。

(以下内容由现场录音整理而成)

我从几个维度和大家共同探讨一下:什么是新形势下?商业秘密与之密切相关的有哪些?还有在新形势下哪些是不能改变的?在新形势下与之相匹配的,哪些要做改变的?最后是下一步的思考。


1

背景

1、国资委组织起草并发布了中央企业商业秘密保护体系文件,是一件非常有意义的事,也是一件利国利企利民的事。中央企业商业秘密保护体系文件是一个闭环的体系,也是当前国内唯一完备的商业秘密保护标准体系。

2、我们从2010开始,坚持十年承担央企保密评价和商业秘密体系支撑工作,并将一直持续下去。商业秘密保护工作永远在路上,这是一件任重而道远的事,也是一件光荣且意义重大的事。我们也将一如继往同国资委及各央企一道,奋力前行。


2

新形势

我总结了四个维度:第一,政策维度。第二,新技术的发展。第三,国际环境。第四,目前面临的挑战。

(一)新的政策

《网络安全法》中提到了商业秘密,哪怕你是安全的管理人员,一旦违规,商业秘密没有保护好也要受到处罚。目前商用密码有一个信息系统密码应用的基本要求(0054)在征求意见,明确对照等保商用密码的要求,且要和技术指引匹配。技术指引提到商用密码这个词10次,可见相互之间的关联度有多高。

在众多的新政策出台的背景下,我们既要保护好商业秘密,同时还要满足各项政策的要求,这个工作怎样做?

(二)新的技术

1、云计算。在云上的商业秘密如何保护?

2、大数据。包含在大数据中的商业秘密如何识别、管理和保护?

3、物联网、工控。物联网和工业控制系统中的商业秘密如何保护?

4、移动互联网。在移动互联和5G场景下的商业秘密如何保护?

在新技术层出不穷的背景下,既要用好新技术,又要保障商业秘密不泄漏,怎么办?    

(三)新的环境

全球用来管理互联网的IPv4根服务器总共有13台,1个为主根服务器在美国,其余12个均为辅根服务器。辅根服务器中9个在美国,欧洲2个分别位于英国和瑞典,亚洲1个位于日本。全世界不管是美国、俄罗斯、法国以及亚洲的一些国家都在做一些具体工作,在复杂多变的国际网络环境和网络战背景下,如何做好商业秘密保护?

(四)新的挑战

APT攻击,例如“蓝宝菇”APT组织在2018年对我国的政府、军工、科研、电力、金融等重点单位和部门都发起了多次针对性攻击,攻击的技术以及手法也有所升级;勒索病毒,例如永恒之蓝。在APT、勒索病毒的攻击挑战下,如何做好商业秘密保护?


3

新形势下的不变

(一)商业秘密的重要性不变

1、中央企业的商业秘密很多代表的是国家秘密,保护好不好,不光是企业的责任,也是国家的损失和利益。

2、企业保资产、保生存、保效益、保发展四个维度。商业秘密是无形资产,是核心竞争力,一旦泄密会造成不可估量的损失。

3、保护工作没有做好,直接影响领导以及员工的前途问题和家庭幸福问题。

(二)商业秘密防护的基本要求不变

首先是定密。我们得有的放矢,明确我们的秘密在哪里,这个工作做完后才有下面的防护要求,从选择保密产品,到怎样分区、分域、分级保护,这是我们的基本要求。不管后面形式多变,把基本要求做好,这是基础的内功。

(三)商业秘密全生命周期的防护理念不变

商业秘密只要定了密,在解密或销毁之前,任何一个点泄密都会带来损失,不能一开始很认真,过程中不认真了,可能因为最后一个环节导致前面的工作前功尽弃。


4

新形势下的改变

(一)商密信息系统的防护方式改变

商业秘密技术指引从物理安全、网络安全、服务器与应用安全、终端安全、移动存储介质安全、打印和刻录安全六个维度提出信息系统的防护方式。目前这六个维度的环境都发生了变化,因此可以利用主动防御、态势感知、大数据、人工智能等技术,加强逻辑网络边界、云服务器、SaaS应用、移动终端、网盘存储、无线打印等新场景下的商业秘密保护。

(二)商业秘密安全监测与审计手段改变

在新的形势下,需要利用大数据、人工智能、态势感知等技术,加强监测和审计的粒度,加强实时监测、事件处置的效果,做到商业秘密的安全可衡量、态势可感知。

(三)商业秘密管理保障方式改变

在制度、人员管理及管理具体制定措施的时候针对新的政策、新的技术、新的环境、新的挑战制定相应的管理保障措施及教育培训措施。要做到与时俱进,我们保密工作只要起步就永远在路上,没有终点,但是会不断地提高。


5

下一步思考

第一,选择一个适当的时间修订商业秘密技术指引,要以现有法律法规为基础,进一步完善,提炼出能够很强指导、执行和落地的手段、方法、要求。

第二,进一步把国家商业密码的技术在商业秘密保护中做到细化和明确。

第三,进一步联合。联合网信办、商密办、保密局、公安部、工信部、银保监会等部门共同研究,深化完善商业秘密保护体系,并使之上升为国家标准,服务全国更多行业和部门,促进我国商业秘密整体防护水平的提高。

Copyright ?2007-2018 浙江澳门葡京信息安全技术股份有限公司 版权所有 浙ICP备14007666号

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、澳门葡京保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!