企业如何构建商业秘密保护体系

       商业秘密保护具有很强的系统性。笔者借鉴国家秘密保护、信息安全管理体系的理论和实践经验，从人员、载体、业务流程和责任追究等四个方面建立商业秘密保护体系，注重商业秘密管理部门与其他业务部门的相互配合，将商业秘密保护与企业的技术创新、生产经营、内部管理等有机融合。

简化商业秘密信息界定和管理流程

       按照“谁产生、谁定密，谁使用、谁保管”的原则，简化商业秘密信息界定和管理流程，公司保密委员会组织制定《商业秘密范围清单》，并定期修订公布，保密办负责指导监督。各业务部门按照清单“对号入座”，界定商业秘密信息、确定保护等级和保密期限，经部门负责人确认标志即可。业务部门产生了新的商业秘密信息，或认为范围清单中的信息已经丧失保密价值的，可以随时向保密委申请修订，即时发文生效。

【彩虹图纸管理系统】集成PLM、PDM、EDM、ERB等多个 软件功能；是一款产品图纸全生命周期管理软件系统，功能齐全：图文档管理、产品管理、项目管理、流程管理、CRM管理、移动办公等；详情咨询电话：18100772017

规范员工管理

       保守商业秘密是员工的法定义务，公司人力资源部和各业务部门要完善人员管理制度，在员工入职、在岗、离职管理方面，均应有所要求。

一是评估拟招聘的岗位是否涉及商业秘密及相对应等级，然后确定招聘条件和考察评价标准。

二是加强在岗管理，建议重新梳理修订各项管理制度，落实商业秘密保护的部门、岗位职责，并纳入员工绩效考核范畴，与员工签订保密协议、竞业限制协议。

三是在确保公司业务连续性和信息资源合理利用的前提下，将商业秘密信息知悉范围“最小化”。

四是开展商业秘密保护教育培训，将商业秘密保护纳入员工整体培训计划。

五是加强行为审计和考核监督，综合运用技术和管理手段进行员工行为审计。

六是规范离职管理，通知各业务部门、业务相关方，撤销该员工在办公区域、信息系统的通行、访问权限等。

规范计算机信息系统管理

       参照涉及国家秘密的计算机信息系统管理要求，采取技术和管理手段，对商业秘密电子信息实行分级分域保护，按照商业秘密数据所处的位置和形式进行分类划分，对不同位置和形式的数据实行不同的防护策略，对普通商业秘密采用相对有效的技术规范，对核心商业秘密采用安全性更高的技术规范，从网络安全、数据安全等角度提升防范能力。

加强载体管理

       为便于使用、提高效率，笔者不建议对涉及商业秘密载体实行集中管理，而是实行“谁使用、谁保管”的原则。未经批准，公司员工不得在媒体上发表涉及公司商业秘密的内容和信息，不得擅自对外提供商业秘密信息及其载体；

涉及核心商业秘密载体的销毁，要履行登记、审批手续，经本部门负责人同意后，交由公司保密办集中统一处理；员工离职的，应按规定将涉及商业秘密载体全部移交给指定人员，并办理移交手续。

加强重点部门管理

       应加强重点部门的安全保密管理，如控制人员访问、安装电子门禁和监控设施等。

加强重要会议管理

       公司内部会议出于安全考虑，一般会控制知悉范围。从商业秘密保护角度来看，对于公司所召开的与产品研发、营销经营、招标投标、财务预算等相关重要决策性会议，不仅本单位员工关心，竞争对手也很感兴趣，为防止泄密，建议这类会议选择在有利于保密的封闭式场所召开。会议内容涉及核心秘密的，建议禁止参会人员携带手机或其他具有录音、摄像、联网功能的电子设备入场，必要时可安装手机信号屏蔽仪等。

加强外来参观访问及信息披露管控

       加强外来参观访问及信息披露管理：

       一是在接待外来人员访问前，划定参观区域、路线和批准参观的权限、等级，安排专人陪同；

       二是对于涉及公司独特制造工艺、模具、样品等商业秘密的，应设置明显标志或采取其他隔离防护措施；

       三是在外来人员参观前，商业秘密信息比较集中的重点部门可进行“清桌”处理，即清理办公桌上的重要文件、合同、资料，关闭使用的计算机、遮盖产品的关键部位等；

       四是来访人员要求提供涉及企业商业秘密信息的文件、资料或实物的，接待人员应列明清单，报请主管部门批准。

加强对外信息交流的管理

        为了降低泄密风险，应尽量减少商业秘密信息的披露与资料提供，必要时可与对方签订保密合同，约定保密内容、保密权利义务和违约责任。

         例如，企业并购、公司上市、业务谈判等，遇到特别重大问题需要向单位请示的，可提前约定好密语、代码，或采取其他更为妥当的保密措施；对重大谈判采取保密监控，将谈判方案、谈判策略、谈判底价作为公司核心商业秘密进行保护，参与谈判的人员按拟定谈判预案的原则和口径进行；向各级政府部门、上级管理部门等报送含有商业秘密信息的，要标明商业秘密标志。

定期开展商业秘密保密检查并落实整改措施

       商业秘密保护检查的内容，一般包括：商业秘密组织管理和责任落实情况，各业务部门的制度建设及落实情况，员工管理情况，涉及商业秘密的载体使用、管理情况，计算机及其网络管理情况，重要会议管理情况，外来人员参观访问管理情况，对外运营活动中的信息交流与控制等。检查可定期开展，公司保密委员根据检查情况，适时向最高决策机构提出改进商业秘密保护工作的意见和措施，并监督有关业务部门执行。

 建立商业秘密泄密应急处置机制

       泄密应急预案可以单独构建，也可以在公司安全生产应急预案中，增加泄密应急相关条款。可根据现有商业秘密保护机制，将应急处理组织设在总经理办公室，一旦发生泄密事件或接到员工举报，总经理办公室启动应急处置预案，分析了解具体泄露了哪些信息，查找泄密原因和泄密责任人；了解信息去向，是否已经传递给竞争对手，有没有可能追回信息，需要采取哪些补救措施，并组织对泄密危害程度进行评估。

追究商业秘密泄密责任

       将商业秘密保护情况纳入人力资源管理责任追究体系，一体化考核。在公司完善商业秘密保护体系的前提下，追查商业秘密泄露责任相对容易，追究泄密责任方式有以下三种：一是员工过失泄密的，如经济损失不大，按照人事管理制度给予泄密责任人内部处分，如记过、警告、扣除奖金、开除等；二是泄密造成经济损失较大的，可向法院提起民事诉讼；三是涉嫌构成犯罪的，追究刑事责任。