当前位置: 首页 > 新闻中心 > 法院动态
企业内部商业秘密管理机制之构建
作者:张剑  发布时间:2021-06-02 11:08:24 打印 字号: | |

随着经济社会发展与市场竞争日趋激烈,企业的商业秘密,特别是其中技术秘密的重要性日益凸显。核心商业秘密的保护不仅关系到企业自身经济利益,更关系着行业发展、甚至国家安全。


近年来,随着计算机技术的快速发展、互联网的广泛应用,以及创业环境的改善、人才流动速度的加快,国内科技企业迎来了快速发展的黄金时期,但随之也出现了侵犯商业秘密手段的高科技化和侵犯商业秘密行为人高层化、专业化、集体化的新情况。通过采取入侵服务器等“黑客”手段窃取商业秘密、公司高管和主要技术人员泄密、核心技术团队集体泄密的情况开始频繁出现,给相关企业带来了巨大的损失。因此,加强企业商业秘密保护,构建企业商业秘密保护体系,对于保护技术创新、提高企业经营管理水平、提升企业竞争能力,具有非常重要的意义。


企业商业秘密保护体系的构建主要包括两个方面:一是未雨绸缪,着眼于构建企业内部商业秘密管理机制;二是侵权事实发生后,发挥作用于维权诉讼层面的应对机制。下文主要讨论企业内部商业秘密管理机制的构建问题。


企业内部商业秘密管理机制是商业秘密保护的核心,权利保护的最高追求永远是防患于未然。特别是商业秘密这种“挥发性权利”,一旦泄密,往往会造成不可逆的损害。因此,商业秘密更应强调未雨绸缪,通过严密的管理和有效的预防措施,避免泄密情况的发生。有效的内部管理机制主要包括四部分,即细致的管理制度、科学的人员管理、严密的信息管理和明确的职责分工。


细致的管理制度应基于企业整体知识产权保护方针和商业秘密,运用战略制定总体商业秘密保护方针。商业秘密的价值主要体现在运用之中。因此,构建商业秘密保护体系不仅要考虑良好的保护效果,还必须兼顾商业秘密的运用、实施、转化等方面的需要。


在确定商业秘密保护方针时,必须服从于整体知识产权保护方针,并充分考虑商业秘密运用方面的需要。在确定商业秘密保护方针后,即可按照方针的整体思路,分别在管理审批层面、发掘运用层面、技术保障层面、安全保障层面、人员管理层面、事件应对层面,制定具体的、包含各方向和层级的商业秘密管理制度。在明确各层面操作的程序规范和技术规范的基础上,对于一般涉密事件,制定细致的处理流程;对重大泄密危机,制定高管理权限的处理预案,以保证对于各类泄密事件迅速反应、有效管控。


科学的人员管理,要求企业在涉密人员的录用背景调查、保密教育培训、保密协议签订、竞业禁止协议签订和离职审查方面,制定完善的管理制度。对于企业相关人员,应根据涉密情况,在人员管理方面采取有针对性的措施。全员的保密教育培训重在日常管理;重点岗位人员的保密协议、竞业禁止协议签订重在监督管控;高风险岗位人员的入职背景调查和离职审查重在风险预防。多层级、多角度、高质量的人员管理,对于内部人员泄密的预防作用是非常明显的。需要强调的是,这里的人员管理并非一般的企业人事管理,商业秘密层面的人员管理已经超出了一般人事管理的职权和范畴,应由高层级管理人员协调各相关部门配合管理,才能有效地发挥作用。


严密的信息管理,首先要求企业对商业秘密信息进行分级。对于核心商业秘密,应采取永久或不限定期限的保护级别,接触人员限制在领导层和核心技术人员层面。对于普通商业秘密,可以采取长期保护级别,接触人员可放宽至技术部门和相关岗位人员。对于低等级、临时性的商业秘密,根据所需保密期限,采取短期或定期的保护级别即可,接触人员也可进一步放宽至必要业务人员。对涉密信息进行科学的分级分类,施以不同程度的管理措施,可以大幅降低管理成本,提高管理效率。


其次,应在商业秘密信息的保管方面建立制度标准。对于商业秘密信息,根据不同的载体类型和保密需要,分别选择服务器存储、独立存储、非电子化存储等方式进行保管,以保证永久性保存信息安全存储,备份信息有效更新,临时性保存信息及时被删除销毁。同时,也要注意对退出保密存储范围的涉密存储设备、移动存储介质进行脱密,对不再使用的涉密非电子化存储文件、刻录光盘等,进行销毁。


其三,应特别注重涉及商业秘密保管场所、电子设备的技术安全防护体系建设。通过划分保密区域、身份识别系统、无缝监控系统等方式,保证商业秘密保管场所的物理安全。通过登入身份识别、存取权限设置、备份与恢复机制等方式,保证存储商业秘密信息的服务器安全。通过防火墙建设、接入互联网限制等方式,保证涉密网络安全。通过定位使用、复制权限控制、移动存储介质使用限制等方式,保证独立设备安全。通过专用介质限定、介质使用区域限制、介质使用痕迹查询、介质脱密销毁规定等方式,保证使用移动存储介质的涉密信息安全。通过列印设备管理、专用列印纸张、列印文件领取登记等方式,保证商业秘密复制载体安全。


通过明确的职责分工,要求企业各部门各司其职、各负其责,协调联动、相互配合,共同保证商业秘密管理机制的高效运转。在执行层面,作为商业秘密保护的核心部门,法务部门的工作职责包括:协同人事管理部门制定规章制度、监督制度运行、检查制度落实等日常保密管理工作;开展保密培训、涉密权限确定、竞业禁止协议签署、入职背景调查、离职审查等人员管理工作;泄密监测、对外合作中的泄密风险评估、止损动作、行政举报、提起民事诉讼准备、寻求刑事解决等事件应对和危机处理工作。


研发生产业务部门应主要负责商业秘密使用中保密管理、保管商业秘密文件或副本、风险报告等商业秘密的内部使用工作,专利申请、商业秘密密级调整、内容增加或删减等商业秘密的转化建议工作,以及提出签订保密协议、竞业禁止协议对象建议等涉密人员评估工作。


行政管理部门主要负责涉密设备文件保管、涉密区域管理、安全保卫等工作。


后勤保障部门主要负责涉密设备日常管理维护、网络安全保障、涉密数据备份、退出涉密设备文件的脱密和销毁等工作。


企业内部商业秘密管理机制的构建,不仅能够为商业秘密建立起一道坚固的防线,有效防止侵权行为的发生,更可以在侵权行为发生后,有力地支持维权诉讼层面的应对工作。无论企业最终选择通过行政举报、提起民事诉讼与寻求刑事解决中的哪一种方式寻求法律保护,内部管理机制的作用发挥,都可以在诉前准备、有效举证、程序权利行使等方面体现出良好的支撑作用。

 
来源:审判三庭
责任编辑:金彦辰
联系我们