近日，上海市人民检察院海检通报了2010年至2020年受理的侵犯商业秘密案件情况。数据显示，上海侵犯商业秘密案件受理量呈波动上升趋势，尤其2018、2019年大幅增长，2019年受理案件量逾10件。

市检察院三分院副检察长谈信友表示，内部人员作案为主和被侵权单位缺乏相应的保密措施，是案件的主要特点。以2019年全市受理的侵犯商业秘密犯罪案件为例，内部员工直接主导或参与商业秘密泄露的占比高达84.62%。

这些企业内部员工有的直接负责商业秘密的研发或管理，有的利用职务便利接触、窃取商业秘密，并采取内外勾结、另立门户、跳槽泄密等方式，将掌握的商业秘密非法披露或使用。

在被侵权单位中，不少权利人商业秘密保护制度、措施存在明显盲点和漏洞，甚至未对自身的企业商业秘密核心秘密点进行明确、保密规定，仅仅是口头约定或仅在劳动合同中进行笼统规定保密责任等。

同时，电子邮件发送、U盘拷贝、微信或QQ群等办公方式越来越普遍，企业权利人未及时对这些存在泄密高风险的办公方式设置对应的保密措施，往往导致一些重要的技术秘密文件或者客户信息被窃取和泄露。

通报披露，机械制造、生物科技和软件开发是侵犯商业秘密罪的高发领域。一般而言，在上述行业易产生商业秘密且商业秘密对经营的价值贡献度大。

长期以来，企业在数据安全的管控上都倾向于认为风险来源于外部，而对内部及供应链上的人员、接口、系统等采取默认信任的态度和策略。惨烈的现实情况也说明了，敏感数据的扩散滥用等风险在内部流转使用过程中就开始积聚，恶意泄密以及攻击窃取行为越来越隐蔽，传统的以系统和网络边界为重心的防护思路和安全体系面临巨大的挑战。

针对上述情况，数安行站在数据运营的角度重新理解安全风险产生的原因，在国内首先提出数据运营安全（DataSecOps）的防护理念，围绕数据运营的全过程展开防护，为数据运营内嵌数据安全属性，通过数据运营安全平台构建全流程的数据自适应访问控制和防护规则体系。

数安行零信任数据运营安全平台在敏感数据资产智能梳理，全类型多源敏感数据资产探测，环境及用户风险检测评估，全流程敏感数据标注跟踪以及轻量化敏感数据响应保护等方面具有独特的优势。

平台支持上万种格式的全类型数据识别，内置各行业商业数据、个人信息等结构化和非结构化数据的精细分类模型。更接近业务数据、更接近用户及终端应用的全流程敏感数据自动标注跟踪，可以实时感知敏感数据扩散及滥用风险。通过轻量化微隔离的防护技术，可以有效防止各种恶意的敏感数据泄露和窃取行为。

数安行零信任数据运营安全平台帮助企业约束敏感数据有序流转、合规使用，更安全地进行数据的协作共享。

数安行

北京数安行科技有限公司（简称数安行）是一家专注于面向企业数据业务流程，以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验，产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。