企业发现商业间谍活动后应当遵循证据保全、内部核查、专业取证和法律追诉的递进处置流程，避免因仓促反应而破坏追责线索。

当企业怀疑或发现商业间谍活动存在时，管理者和保密部门的应激反应往往是立即质询或处理被怀疑人员。然而这种仓促的应激反应极有可能破坏证据、打草惊蛇，最终让施害者逃脱法律制裁。商业间谍活动的应对应当是一条经过精心设计和严格执行的程序链，从发现到追责的每一个环节都需要冷静、专业和规范的处理。

第一步是证据保全，这是整个应对程序中最基础也最关键的操作。发现异常后第一件要做的事情不是去找人对质，而是立刻对涉及到的系统和设备进行证据固定。证据固定的操作包括对疑点账户的全部操作日志进行备份保存，对可能留有涉密文件访问记录的信息系统进行磁盘镜像或日志转存，对疑点时间段内的视频监控录像进行复制保留，对门禁系统的出入记录进行导出保存。所有证据保全操作应当在见证人的监督下进行，由操作人员填写证据固定记录，记录证据固定的时间、内容、方法和人员。证据保全完成后，企业还应当立即切断疑点人员对涉密信息的继续访问权限，可以暂时冻结其系统账户或临时调整其办公区域，防止泄密行为持续发生和证据被删除销毁。

第二步是内部初步核查，通过合法、合理的方式对发现的异常情况进行核实和排查。内部核查应当由保密部门牵头，配合IT部门和人力资源部门共同参与。核查的目标是确认异常行为是否确实构成泄密风险、锁定嫌疑人员的范围和程度、评估受影响的信息范围和损失程度。内部核查的手段包括对疑点人员的直接上级和同事进行背景信息的面谈了解，对疑点行为发生的具体时间窗口和具体操作进行技术复核，对已经保全的证据进行初步的技术分析，以及内部数据流的溯源追踪确定哪些文件被访问、被复制或已被外传。内部核查阶段应坚持内部保密的原则，在确认事实之前严格控制信息的知悉范围，避免信息扩散后带来不必要的法律风险和公司声誉影响。

在内部核查阶段必须警惕的一个陷阱是自行询问和审问嫌疑人员。企业管理者看到内部核查收集到的证据后，可能会忍不住把嫌疑人员叫到办公室当面对质，希望获得坦白和承认。但企业自行询问题问得到的承认在司法诉讼中作为证据的法律效力非常有限，而且一旦询问失败导致嫌疑人员销毁剩余证据或隐匿逃逸，企业的追责行动就陷入了被动。正确的做法是在内部核查阶段只做客观证据的收集和分析，不以询问嫌疑人员作为核查手段。

第三步是专业取证，在内部核查发现确凿迹象后迅速引入第三方专业取证机构进行独立取证。专业取证机构具备法定的鉴定资质和标准的取证流程，出具的证据分析报告能够在司法诉讼中作为合法证据被法庭采信。专业取证的工作内容包括对疑点人员的个人电脑和工作用手机进行法证级别的数据提取和恢复分析，对疑点人员的企业邮箱、个人邮箱和云存储账户进行数据镜像和通信记录分析，对涉密系统的服务器日志进行深度审计和操作行为重建，对可疑的外部IP地址和传输数据进行溯源追踪。专业取证机构在取证时应遵守程序合法性和证据链完整性的原则，所有取证操作都应当做好详细记录并确保证据的完整性和不可篡改性。

第四步是法律策略制定和企业内部处分同时推进。取证结果确定之后，企业需要对是否追究法律责任做出审慎的决策。法律追诉的路径包括行政投诉要求市场监管部门进行调查处罚、民事诉讼要求侵权方停止侵害行为和赔偿经济损失，以及最为严厉的刑事报案向公安机关报案追究侵犯商业秘密罪的刑事责任。三条路径的适用条件和效果各不相同，行政投诉处理周期相对较短且对证据要求低于刑事标准，民事诉讼的赔偿额度可能较高但需要明确的损害认定和证据支持，刑事报案的法律威慑力最强但立案门槛也最高。企业应当准确评估现有证据的充分程度和信息泄露造成的经济损失金额，在企业法务部门或外聘法律顾问的专业意见指导下选择最合适的追诉路径。

如果企业选择刑事报案途径，应当整理完整的报案材料向具有管辖权的公安机关经济犯罪侦查部门提交报案。刑事报案材料应当包括企业主体资格证明和报案人的身份证明、涉案商业秘密的具体内容和密级认定的合法依据、嫌疑人涉嫌侵权行为的证据和相关证明材料、商业秘密被侵犯后给企业造成的经济损失的初步评估报告以及报案企业的授权委托书和法律代理人的身份证明文件。企业在向公安机关报案前，还应积极配合公安机关的初步审查和材料补充工作，提供公安机关需要的进一步证据信息。在刑事报案后，企业应当配合公安的后续侦查工作，如实提供已知的所有相关情况。

在启动法律追诉的同时不能忽视企业内部的管理处分。无论法律途径的结果如何，涉密人员的行为如果已经违反了企业的保密制度和劳动纪律，企业应当按照内部管理制度进行相应的纪律处分。纪律处分的依据应当以内部核查和专业取证的结果为准，处分决定应当书面通知当事人并记入员工个人档案。

整个应对过程的合规性和保密性同样需要高度重视。企业在处理商业间谍事件的过程中所收集的证据、出具的报告和做出的决策，本身也属于企业的商业秘密，应当在事件处理全过程中严格控制信息知悉范围。事件处理的参与人员应当签署保密承诺书，不得对外泄露事件处理的任何细节。对于因事件处理而生成的文件资料，应当纳入涉密文件管理范畴进行专项保管。

北京企密安信息安全技术有限公司 010-63711822 jess@baomiwang.com