理论教育 服务外包企业的信息系统安全风险分析

服务外包企业的信息系统安全风险分析

时间:2023-05-27 理论教育 版权反馈
【摘要】:企业所面对的知识产权问题也发生了相应的变化。因此,企业所面临的信息系统安全风险主要是“开发中”泄露发包方商业秘密的风险,以及“交付后”侵犯发包方知识产权的风险。由于其业务主要涉及软件程序的代码编写工作,其面临的信息安全风险应当分为“开发中”和“交付后”两类。此外,潜在的客户也会因为接包方在信息系统安全方面的声誉较差而放弃与其合作。

服务外包企业的信息系统安全风险分析

随着信息技术互联网技术的发展,信息系统与互联网的结合越来越深入,甚至有些系统已经完全在互联网环境下运行,互联网的高开放性引起的安全问题,如黑客攻击、系统漏洞、木马病毒等都对信息系统的信息安全构成了更大的威胁,这也使得信息安全成为服务外包供应商和客户日益关注的焦点。

服务外包涉及大量知识的共享、知识使用权的转让以及关于最终产品的知识产权的所有权问题。因此,知识产权生态环境将直接决定该环境所属区域和企业在服务外包领域的竞争力。企业所面对的知识产权问题也发生了相应的变化。原本以发包方为导向的知识产权保护问题转向了围绕接包方自身的多元化的知识产权保护、转让和使用问题。

(一)发包方与接包方之间知识和信息共享的风险

发包方若不向接包方提供任何信息和知识,接包方则无法充分理解其需求,也就无法交付符合一定质量标准的成果。同理,接包方若不将自身专业知识运用到服务过程中,不使用自身“诀窍”有创造性地开展工作,也无法交付高质量的、独特的成果,无法保持在相关领域的竞争力。并不是任何知识或信息都能产生知识产权,但在服务外包业务中发生的知识和信息的共享,基本上都涉及信息安全的保护问题。

(二)侵犯发包方商业秘密及知识产权的风险

在这一背景下,转型前的软件外包企业,在接包过程中所形成的工作成果将依约毫无保留地移交,自身只获得工作经验,新的著作权或是专利权归发包方所有。因此,企业所面临的信息系统安全风险主要是“开发中”泄露发包方商业秘密的风险,以及“交付后”侵犯发包方知识产权的风险。由于其业务主要涉及软件程序的代码编写工作,其面临的信息安全风险应当分为“开发中”和“交付后”两类。软件企业在发包方委托开发的程序上市前,关于该程序的全部信息,包括创意架构、代码、开发工具等,均属于商业秘密。因为该类信息一旦透露,发包方的竞争对手就可以利用这些信息抢先研发类似的软件抢占市场。因此,“商业秘密”泄露的后果对于发包方而言是不可弥补的。而接包方如果在软件开发阶段泄露了相关商业秘密,则会失去发包方的信任,如其在合同中对秘密泄露的责任有约定,还将受到发包方起诉的威胁。此外,潜在的客户也会因为接包方在信息系统安全方面的声誉较差而放弃与其合作。

(三)接包方在信息系统安全方面的对策

(1)在合同中承诺保守客户委托项目的所有相关信息。如有泄露,须承担法律后果。

(2)提高项目管理水平。对项目流程进行优化,降低信息的集中度,减少信息泄露的可能性。(www.daowen.com)

(3)完善信息安全措施。对项目团队进行物理空间的隔断,设置有权限的门禁系统;项目所使用的计算机网络和互联网物理隔断;对携带移动存储器和纸张进出工作场所进行严格的检查和管理等。

(4)通过ISO27001等国际认证,给客户展示其在信息安全方面的能力,并给予客户信心。

(5)和员工签订保密协议。

在“交付后”阶段,发包方会对项目的成果申请相关的知识产权,如软件著作权等。在这种情况下,知识的内容已经公开或部分公开,信息安全的问题也转化为如软件著作权保护的问题。接包方侵犯发包方软件著作权的情况较少,因为双方多数在合同中对知识产权归属有约定,接包方不会冒着声誉受损的风险去获取如贩售该软件盗版拷贝等带来的微小利益。但是服务外包行业是一个流动性非常高的行业,其员工在服务外包企业之间跳槽的频率很高。一个员工在开发某软件后获取的部分知识可能被其带往新的雇主处,并应用于另一个新软件的开发,而新雇主缺乏对原软件的了解并不会意识到自己已经侵犯了软件著作权。不过,这个问题虽然或多或少存在,但是由于知识产权的判定难度较大,所以在现实世界中发生纠纷的可能性较小。尽管如此,服务外包企业一般情况下还是会和员工签订保密协议,并定期开展培训,培养员工尊重和保护知识产权的意识。如前所述,服务外包企业逐步从软件开发等业务转向研发自有软件著作权的软件产品或是提供一体化的解决方案。前一种趋势称为通用型服务,后一种趋势为定制型服务,其面对的知识产权问题也不尽相同。向开发通用型软件转型的服务外包企业,其知识产权的保护围绕所开发的计算机软件进行,重点是如何顺利取得相关软件的登记证明文件(当然,是否发表与登记不影响著作权,登记有助于对著作权的保护,在离岸服务外包中此项尤为重要),协调软件在传播中与使用方发生的利益关系,维护知识产权所带来的商业利益。

因此,这类企业的知识产权保护策略应当包括:

(1)有效率地申请并获取软件著作权。

(2)对软件内各模块加强界定和把握,并注重搜集市场上类似软件的信息,主动防御侵权行为的发生。

(3)在软件授权使用时,在合同中明确规定使用的范围、对象等,并加强对使用者的监督。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈