層層布防：華為商業(yè)機密管理秘笈

申請免費試用、咨詢電話：400-8352-114

也許是“滬科案”讓華為有了說不出的痛，也許是由此深刻意識到了商業(yè)秘密緣系企業(yè)的生存之本，華為對商業(yè)秘密的重視與保護超出了一般企業(yè)所能想象的程度。

“華為每年銷售額的10%要投入到研發(fā)當中，2007年華為銷售額在160億美金左右，其中10%即16億美金要投入到研發(fā)當中，而研發(fā)成果的絕大部分是以商業(yè)秘密的形式存在的，這些商業(yè)秘密，不但是企業(yè)最重要的價值，而且是企業(yè)發(fā)展的根基?！?深圳華為副總裁宋柳平說。

“在華為公司，我們有一個部門就叫信息安全部，將近200個人從事這項業(yè)務，主要工作內容就是商業(yè)秘密的保護，我們采取的保護商業(yè)秘密的制度比美國都要嚴格很多。”

事實上，不只是這200多人的信息安全部工作人員，華為還擁有令國內其他企業(yè)頗為羨慕的強大知識產(chǎn)權部門，“該部門不但囊括了國內知識產(chǎn)權界的精英，而且其從業(yè)人數(shù)的比例達到甚至超過了國際企業(yè)對法務人員要求的員工比例，足見企業(yè)的重視程度?！甭穫H律師事務所北京代表處首席合伙人呂立山律師評價說。

于是，作為知識產(chǎn)權保護重要內容的“商業(yè)秘密”，也就得到了雙層甚至多層架構上的保護。

產(chǎn)品開發(fā)：軟件捆綁硬件

在華為的產(chǎn)品戰(zhàn)略里，歷來有一條不成文的規(guī)定，即絕不生產(chǎn)應用型和通用型軟件。所有研發(fā)的軟件必須與硬件捆綁。

宋柳平告訴記者，“軟件行業(yè)里，應用型和通用型的軟件在中國往往是全軍覆沒，因為這種軟件，投資數(shù)億，最后的結果可能就是一張光盤。企業(yè)還沒有研究出如何升級，市場上早已經(jīng)流傳開了。”

“除非是一些專業(yè)性的軟件公司，比如證券的軟件和財務軟件，只有跟硬件捆綁才能生存?！彪m然華為70%的成果都是軟件，但華為就是靠專用設備，跟硬件捆綁，提高了侵權門檻，活了下來。

專利和商業(yè)秘密交叉保護

在華為，商業(yè)秘密是知識產(chǎn)權所有的權利形式中最大的一部分，因為企業(yè)在進行知識產(chǎn)權保護的時候，往往采取專利和商業(yè)秘密交叉保護的方式，即針對比較容易構成侵權的、比較容易看到的成果，采用專利技術來保護；對于很難通過外部形式來看到的成果，則采用商業(yè)秘密的形式來保護。

中國盡管可能是專利申請第一大國，但是那種尖端的、發(fā)明的、原創(chuàng)的專利很少，在這樣的情況下，商業(yè)秘密將會成為中小企業(yè)尤其是高科技企業(yè)主要的知識產(chǎn)權的形態(tài)和內容。

實際上侵犯商業(yè)秘密比侵犯專利權對企業(yè)的威脅更大。因為他得到的是一個可以直接制造產(chǎn)品的成果，所以，“專利和商業(yè)秘密交叉保護”策略在一定層次上能解決專利之外的商業(yè)秘密保護問題。

靠企業(yè)文化扼制“泄密侵權”行為

在華為，差不多每年都會查出上百件侵犯商業(yè)秘密的事件，除了極少數(shù)非常惡劣的情況，絕大多數(shù)不會走到法律程序的層面。

然而，在這上百件的侵權事件中，基本都出在國內的研發(fā)機構。

“我們在美國、印度、瑞典、英國等地都設立了研究所。1995年開始到現(xiàn)在，已經(jīng)十幾年時間了，我們還沒有碰到過嚴重的侵犯商業(yè)秘密的案例，更沒有碰到拿著我們的技術去做產(chǎn)品的案例。”

　　“在歐美的法制環(huán)境與文化認同里，侵犯專利權實際上只是一個經(jīng)濟的代價，無非就是賠償?shù)膯栴}。但是侵犯商業(yè)秘密和著作權，就不僅僅是經(jīng)濟代價的問題，還有一個名譽的代價問題?！截悺c‘復制’，在他們看來就是‘偷竊’。所以往往在歐洲和北美，如果侵犯了一個企業(yè)的商業(yè)秘密，這個人和這個企業(yè)就很難再生存下去，因為它的誠信已經(jīng)沒有了?！?

然而，我們國內還沒有建立起這種深度誠信的環(huán)境，所以在華為，除了不自覺地流露出對這種外部環(huán)境的羨慕之情外，也自然而然地將很多研發(fā)中心移到了國外，也希望這種跨國的文化認同一定程度上感染國內的研究人員。

不過，企業(yè)文化認同的基礎往往還是社會文化與法制環(huán)境，所以，一度在媒體面前保持低調的華為，頻頻在有關知識產(chǎn)權的會議上露面，期待通過自身的努力與呼吁推進法制環(huán)境對泄密侵權行為的扼制。

研發(fā)過程控制：“分項目、分地域進行研發(fā)”

在華為，很多研發(fā)設計是分項目進行的，把一個產(chǎn)品分解，由多個項目組完成。這樣，沒有哪一個人包括這個業(yè)務領域的最高行政長官都沒有權力拿到所有的東西，因此，泄密者也不可能拿到一個產(chǎn)品所有的東西，最多只能拿到一部分。

“然而，任何再高明、再縝密的組織設計和結構設計，都不能保證‘人’不會出問題，于是，有人會這樣干，每個項目挖一個人，一個產(chǎn)品可能有10個項目，每一個項目挖一個以上的人，他們總共挖了三十幾個人，這樣一湊起來就是一個完整的產(chǎn)品?！?/P>

“于是，這些人拿著‘偷’來的產(chǎn)品很容易就能融到上千萬元資金，你的企業(yè)用人留人的制度再好，你能給員工開出這樣高的工資嗎？更何況，在華為，有5000多名這樣的研發(fā)員工，給一個人這樣的待遇就會把整個價值體系打亂?！彼瘟讲粺o氣憤地說。

所以，華為只能再想其他的辦法，在分項目的基礎上，再采用分地域完成的方式，將分解的軟件，由處于全球不同地區(qū)的公司開發(fā)，然后再組合在一起，形成一個完整的產(chǎn)品。

“華為這種全球同步異地開發(fā)的設計，一個產(chǎn)品可能有一部分在印度開發(fā)，有一部分在美國開發(fā)，正好有時差，可以傳遞著來做一些事情。同時又保證沒有哪一個地方可以拿全東西，這樣在地域的安排上來使得信息更加安全一些?！?/P>

系統(tǒng)的信息安全保護

華為的信息安全保護采用最嚴格的方法，分為三個方面，第一是制度設計，第二是管理授權的設計，第三是技術設計。

“在制度設計上，華為有一整套的管理文件，并賦予該管理文件以最高權力，如果有工程師觸犯相應的管理規(guī)定，就要承擔非常嚴重的后果?！?/P>

“在管理授權的設計方面，華為建立了基于國際信息安全體系架構的流程和制度規(guī)范。舉例來說，在‘進駐安全’和授權的控制上，我們保證一個‘相關性’原則和‘最小接觸’原則，也就是說，所有的文檔和技術根據(jù)其保密的分級分層來進行不同的授權，只有一個完全必要的人才能接觸相關的技術，而且接觸是在相應的控制和監(jiān)督的情況下進行。”

這套看似簡單的流程控制制度，在實際的安排中是很復雜的。華為員工告訴記者，他們有一本很厚的《信息安全白皮書》，專門對此進行約束。

“有關技術設計的手段，除了前述將(軟件)產(chǎn)品進行肢解跨地域開發(fā)的方法外，我們所有的研發(fā)網(wǎng)絡是跟大網(wǎng)斷開的。再如，在全球化異域同步開發(fā)體系中，研究人員開發(fā)的成果并不在本地的計算機上，而是在一個設控狀態(tài)的服務器上，任何從該服務器發(fā)出的信息都是有備份的，如果有問題可以回溯和檢查等等。”（首席信息官）