知识产权内容涉及企业发展的核心竞争力,知识产权信息的安全保护具有重要的意义,现阶段计算机成为人们日常生活中的必备工具,因此,知识产权信息的计算机系统管理也是引起企业重视的一项业务,尤其是近年来黑客和病毒的袭击成为企业管理知识产权的一道阴影。因此,提供知识产权信息的计算机管理服务是十分重要的业务。知识产权信息安全的策略选择是一个社会经济效益风险的权衡问题,我们对之进行科学系统的分析。忽视信息安全会带来严重的业务风险、企业利益的损失,但是过分地强调信息安全,会大大提升系统的成本,使系统背上沉重的包袱造成整体目标的失衡,过度拖累会使系统失去效益,这时信息安全也无存在的价值。
首先,应限定知识产权信息和知识产权安全的边界,这是理论问题,针对不同的企业应该有不同的知识产权边界,要有针对性。尤其是商业秘密要有较好的处理方式,对于数量上已经大大压缩的保密资料,并无必要一定得上网处理,完全可以保留原来的纸介管理的方式,电子化不见得什么都好,纸介质也不见得什么都糟。如果某些机构的某些涉密资料必须要上网来处理,那就应当建立一个边界清晰的、小型精干的涉密服务系统,涉密系统做得越小,则越容易实现信息安全。如果系统不再涉密就尽早公布,不仅会降低安全的成本,也会简化管理,使系统建设能轻装上阵,而将更多的精力集中在保障系统的安全运行上。这时,将会有更多的信息安全技术可供选用,业务的可靠性也会更好。
其次,系统运行的信息安全。知识产权涉及很多人,对于知识产权的负责人而言,确保知识产权的正常稳定的运行是头等重要的任务。知识产权的负责人一定要有高度为企业负责的精神重视信息安全问题。维护信息安全,就是维护企业的核心竞争力。
第三,保障系统运行安全的最有效的措施是事先系统地进行防范。信息安全是一个科学的问题,不能存侥幸心理。计算机系统的规律是:只要有漏洞,就会出问题。由于事先预防的成本通常远小于事件发生造成的损失,因此成熟清醒的管理者总是认真做好系统性的防范。采用适当的技术来防止人为系统攻击、盗取信息,并要对意外的重大事故作好准备。
第四,在信息安全的管理中,尤其重要的是强调人的管理。经验告诉人们2/3以上的信息安全的人为事故是由内部人所为。加强内部人员管理成为保障信息安全的突出问题。这里不仅需要有思想工作,正确处理人事矛盾,还有人员素养的提高以及纪律习惯的形成,信息安全不仅是技术问题,更是一个对人的教育、培养与管理问题。知识产权的信息安全更要强调人的管理。