公司商业秘密保护专题指导集团公司文件内部编码：（TTT-UUTT-MMYB-URTTY-ITTLTY-公司商业秘密保护专题培训一、商业秘密定义1、根据《反不正当竞争法》第10条的规定，商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术秘密和经营秘密。

商业秘密包含两项基本内容：一是技术秘密，如技术方案、方法、技巧、产品秘方、技术情报和资料等；一是经营秘密，如技术转让、质量控制策略、供货渠道、市场信息、经营手段等。

2、商业秘密应具有秘密性、价值性、实用性和独特性四个特征。

所谓秘密性即技术信息或经营信息不为公众所知悉（即有关信息不为其所属领域的相关人员普遍知悉和容易获得，或者说通过公开途径和网络途径无法获知），主要是指商业秘密持有人必须有主观上的保密意愿和必须实际采取了保密措施；所谓价值性，是指某一技术信息或经营信息必须是有商业上的价值、能为持有者带来经济利益；实用性则是指技术信息或经营信息能在商业上制造或使用，并且能够产生积极的效果；独特性是指某一技术信息或经营信息与其他持有者的技术信息或经营信息相比较有显着的不同，具有独特的内容和价值。

二、商业秘密种类?商业秘密主要有两种存在形式，一种属于无形资产，保存在各种载体上，例如：纸张、计算机、软件、光盘、磁盘、磁带、u盘、相片、人的大脑等；另一种是有形的实物资产，例如：样品、设备、生产线、仪器仪表、试剂、原材料等。

商业秘密一般可以分为两大类：即技术信息和经营信息。

1、技术信息：是指符合商业秘密定义的非专利技术。

例如：技术设计、应用实验、工艺流程、工业配方、化学配方、制作工艺、技术样品、质量控制、制作方法和计算机程序等信息。

技术信息可以是有特定的完整的技术内容，构成一项产品、工艺、材料及其改进的技术方案，也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。

技术信息包括：1、技术方案；2、工程设计；3、技术水平；4、技术潜力；5、新技术前景预测；6、替代技术的预测；7、专利动向、新技术影响的预测等；8、设计资料；9、制造方法；10、电路设计；11、产品配方；12、工艺配方；13、工艺流程；14、制作方法；15、试验结果和试验记录；16、技术指标；17、图纸；18、样品样机；19、模型模具；20、操作手册；21、技术文档；22、数据库；23、计算机程序等；24、涉及商业秘密的业务函电。

2、经营信息：指符合商业秘密定义的有关经营管理方面的方法、经验和策略。

例如：发展规划、竞争方案、管理诀窍、客户名单、货源情报、产销策略、财务状况、投融资计划、标书标底、谈判方案、财产担保及诉讼纠纷等方面的信息。

经营信息包括：1、经营战略；2、产品的市场占有情况及市场策略；3、产品的社会购买力情况；4、产品的区域性分布情况；5、产品长期的、中期的、短期的发展方向和趋势；6、定价政策；7、劳动报酬；8、产销策略；9、营销计划；10、流通渠道和机构等；11、管理诀窍；12、客户名单；13、采购资料；14、进货渠道；15、不公开的财务资源；16、招投标中的标底及标书内容等信息；17、需要保护的第三方商业秘密。

三、商业秘密泄密的主要途径：商业秘密因其具有价值能给企业带来经济效益，在当前市场竞争愈加激烈的环境下，企业商业秘密的泄密风险也越来越高。

要做好商业秘密的保护工作，首先要了解商业秘密的泄密途径。

综合各种情况,当前企业商业秘密泄密的主要途径可以分为以下几个方面:1.企业内部人员泄密。

企业内部人员包括在职人员和离职、离岗人员，受不当利益的驱使和诱惑而向他人提供商业秘密，企业内部人员泄密是当前主要的泄密途径。

2.商业秘密信息管理不善。

一些企业对部分商业秘密信息的管理外紧内松，容易给“内鬼”或“觊觎者”提供可乘之机。

例如，在一些企业的内部网络上，应该保密的生产工艺、生产参数信手拈来；企业内部科研部门区域可以随便出入，而科研人员的实验数据或放置在开放的桌面上，或存在没有加密的计算机中。

3.接待外来人员采访、参观、考察、实习中疏忽大意。

一些企业为了提高企业的公众形象而经常主动接受采访、参观考察等,这部分外来人员进入企业后的一些活动，其中有部分是有意识的窃密，一部分是无意识的泄密，这也是商业秘密失密的重要渠道。

这样的实例很多,我国一些具有“独特工艺”的传统产品企业就是在接待参观和考察中，被外部人员用各种手段窃取了其商业秘密，使其产品优势逐渐丧失，企业遭受了巨大的损失，甚至倒闭。

第二次世界大战以后，日本曾将一万多人派到美国学习新工艺和管理技术。

据美国人后来称：这些日本人花费了25亿美元，就几乎把西方所有技术都搞到了手，这笔钱不过是美国每年研究经费的十分之一。

4.对外发布信息。

对外发布信息主要包括科技论文和成果的公开发表和演讲、公开媒体的宣传报道、广告、商贸展览和新产品推介会，这也是企业在无意识中泄露了商业秘密。

5.供应商与客户。

由于产品链的原因，企业经常需要把产品的做成部分、零部件、材料、生产设备或工艺的某些机密透露给供应商或客户,而这些供应商或客户往往也要与该企业的竞争对手或潜在的竞争对手从事商贸往来,在考虑了满足自身利益的前提下泄漏得知的商业秘密。

四、公司保护措施（一）提升保密意识：保密意识是商业秘密保护的灵魂，任何一件事情都是人在起主导作用，商业秘密的安全同样是人在起主导作用。

要保证商业秘密的安全，就要看商业秘密的拥有者这个主体，其头脑中有没有“保密”的潜意识，并且把保密意识转化为实际的保密行为。

如果商业秘密的拥有者没有“保密”的意识，就不会确切的了解自己拥有哪些具体的商业秘密，不了解自己“商业秘密”宝贵的价值，看不见自己存在泄密渠道，对身边的窃密者视而不见，更不知道主动保护自己的商业秘密，即使他拥有充分的保护能力和技术手段，由于他的大脑没有保密的意识，也发不出具体的保护商业秘密的指令。

建立并持续保持敏锐的保密意识，是商业秘密保护的起源和动力，但绝不是全部，意识必须转化为行动，否则只是空想。

保密意识应始终在主导着商业秘密保护的各个环节，才能明辨泄密隐患，杜绝泄密行为，采取保密措施，保证商业秘密的安全。

对个人而言，保密意识建立在个人的头脑当中。

对企业而言，保密意识必须涵盖全体员工，甚至与之相关的供应商、合作伙伴或顾客，因为他们都可能存在泄密的渠道，要使他们成为企业保护商业秘密篱笆的一个组成部分。

只要拥有了正确、全面、持续的保密意识，商业秘密保护就会成功一半。

（二）构建管理体系：2010年4月29日新修订的《中华人民共和国保守国家秘密法》增加了监督管理一章，对于保密行政管理部门的职责进行了明确的规范，这些职责的明确和规范，对于保密行政管理部门履行职责是必须的。

做为一般企业来讲，企业内存在的国家秘密较少，更多的是针对商业秘密的保护工作，企业内也有必要设立一个与商业秘密保护有关的行政管理部门来组织开展商业秘密的保护工作，其职责可以参照新修订的保密法中的相关规定来制定。

这次新修订的保密法对保密行政管理部门的职责大体规定了这样一些内容，保密行政管理部门要依法组织开展保密检查、保密宣传教育、保密技术防护、泄密案件查处、定密监督、保密审查、泄密事件处分监督，还有保密规章的制定权限和对各部门的保密工作的指导和监督。

1、保密规章制度的制定：建章立制是企业开展商业秘密保护工作的基础，因此制定通用的保密规章制度和组织相关部门制定专用的保密规章制度是保密行政管理部门的首要职责。

2、组织开展保密检查：通过保密检查来验证与商业秘密保护有关的各项规章制度和要求的执行情况，这是保密行政管理部门的一项经常化、系统化、制度化的工作职责。

3、组织开展保密宣传教育：可以利用企业内部各种沟通的渠道，将对国家有关的法律法规、商业秘密保护案例分析、本企业的保密规章制度的宣传教育培训与企业的日常经营管理结合在一起，不断提高员工的商业秘密保护意识。

4、组织开展保密技术防护：随着科技水平的不断发展，各种商业秘密的防护技术也应运而生。

因此保密行政管理部门应统一牵头联系外部专门的机构，在企业内采用相应的防护技术并协调解决这些防护技术在应用中的问题。

5、其它日常性的与保密有关的工作职责：泄密事件报告的受理和查处、对泄密事件处分监督和随后采取纠正措施的验证、商业秘密定密的管理以及对各部门商业秘密保护工作的指导和监督。

（三）完善保密制度：1、加强涉密文件的管理：商业秘密保护中的涉密文件是指以一些文字、图表、音像及其他记录形式记载商业秘密内容的资料。

包括公文、图纸、报表、函件、磁盘、胶片、照片、录音带等等，这些文件的存在形式是我们日常工作中常见的，因而往往会忽略对其保密的管理。

但是这些文件中因记载着重要的商业秘密，我们通常采取下面的措施进行严格的管理。

（1）首先要建立涉密文件的管理制度，明确管理的职责和工作流程，这也是完善商业秘密保护制度的一项工作。

（2）按照建立的涉密文件管理制度中密级划分标准来进行商业秘密文件密级的划分及标志。

对大多数企业而言，熟悉又简单的分类就是按照国家秘密层级分为的“绝密”、“机密”、“秘密”三个等级，通常在文件封面加盖“绝密”、“机密”、“秘密”字样的印章。

对商业秘密事项做好标志工作，以便一目了然知道是哪一级秘密、保密期限多长，有利于管理和使用。

（3）商业秘密文件的收发管理。

对涉密文件进行登记，注明每份文件的编号、制作份数、制作日期，同时做好收文和发文签收记录，防止涉密文件在收发过程中流失。

（4）商业秘密文件的保管。

对涉密文件应采取一定物理性保管措施，指定专门的存放场所。

例如，绝密级文件应当放在保险柜里，机密级文件应当存放在保险柜或铁制文件柜里，秘密级文件应当存放在专用的普通文件柜里，并确保文件的安全。

对于一些涉及重大商业秘密的文件应尽可能将其关键部分进行分解，使每一涉密者只能接触到秘密的其中一部分。

（5）商业秘密文件的查阅复制。

应当在涉密文件管理制度中对商业秘密文件的阅读权限进行规定。

查阅涉密文件，应限制在最小范围内，并且是在安全区域内进行阅读。

（6）商业秘密文件的销毁。

当涉密文件不再需要时，必须清退或销毁。

应当在涉密文件管理制度中规定清退或销毁的审批权限和程序，并形成记录。

通常做法是，使用碎纸机将纸质文档包括各种图纸、报表、记录、文件等彻底粉碎，而不能简单地一撕了之；彻底破碎废弃的磁盘、磁带，用过的复写纸、复印纸、传真纸等。

2、加强个人计算机保密管理：随着办公自动化程度的提高，个人计算机的使用在企业中也日趋广泛。

个人计算机的使用给企业管理带来便捷的同时，也带来了商业秘密保护方面的新的问题。

因此，加强个人计算机的使用和安全管理，是商业秘密保护工作的不容忽视的一部分。

应建立个人计算机的管理制度，规定个人计算机的管理职责和在以下方面的管理要求：A、个人计算机设备的资产管理；个人计算机设备的归口管理部门应建立各部门个人计算机配备一览表和计算机配置说明书，明确配备个人计算机设备的硬件配置要求，每一台个人计算机应加贴资产标识。