企业重要敏感信息"双轨制"管理

企业重要敏感信息"双轨制"管理

在企业的信息资产管理中，有一类特殊的信息处于一个灰色地带：它们不完全符合商业秘密的法律构成要件，但对企业经营又确实至关重要。比如企业内部的组织架构调整方案、绩效考评数据、尚未公开的内部政策调整等。这类信息的泄露不会像商业秘密那样引发法律诉讼，但同样会给企业带来运营管理上的损失。针对这类信息，"双轨制"管理是一种有效的管理方案。本文介绍双轨制的管理框架和实施方法。

一、什么是双轨制管理

双轨制管理是指将企业内部需要保护的信息分为两个轨道：商业秘密轨道和内部敏感信息轨道。两个轨道采用不同的管理逻辑和保护尺度。

商业秘密轨道适用于符合商业秘密法律构成要件的信息，采用严格的法律层级保护措施，强调非公知性、价值性和保密性三个要件。内部敏感信息轨道适用于虽不完全符合商业秘密要件但对企业经营具有重要影响的信息，采用企业管理层级保护措施，强调内部管控和纪律约束。

两个轨道的核心区别在于：商业秘密轨道侧重于法律保护，一旦泄密可以启动法律程序追究责任；内部敏感信息轨道侧重于内部管控，一旦泄密主要通过内部纪律和管理措施处理。企业可以根据信息的性质和重要程度灵活选择适用的轨道。

二、双轨制的适用范围

商业秘密轨道覆盖的信息包括：核心技术信息、重要经营策略信息、招投标信息、财务分析数据、客户深度分析报告等。这类信息具备商业秘密的法律要件，可以依法维权的，纳入商业秘密轨道管理。

内部敏感信息轨道覆盖的信息包括：企业内部组织架构调整方案、岗位和人事变动信息、内部考核数据、未公开的管理政策调整、一般性的内部会议记录、工作日志和考核结果等。这类信息虽然在公开渠道不易获取，但很难主张其具有独立的商业价值或竞争优势，不宜强行定密为商业秘密。

三、双轨制的管理原则

原则一：分类归口。企业应当对信息进行明确的分类，确定哪些信息进入商业秘密轨道，哪些进入内部敏感信息轨道。分类的依据不是信息是否"重要"，而是信息是否具备商业秘密的法律要件。分类归口后，两类信息采用不同的管理制度和流程。

原则二：分轨管理。商业秘密轨道按照定密、保密、解密的完整生命周期进行管理。内部敏感信息轨道按照内部敏感信息管理制度进行管控，重点是知悉范围控制和传播限制。两个轨道在管理要求上不同，商业秘密轨道更严格，内部敏感信息轨道更灵活。

原则三：动态调整。信息的状态是动态变化的。某一时期属于内部敏感信息的信息，随着经营环境的变化可能会升级为商业秘密。同样，商业秘密也可能因失去法定条件而降级为内部敏感信息。双轨制应当允许信息在两轨之间动态调整。

四、双轨制的实施步骤

首先步，信息摸底与分类。企业首先对自身的信息资产进行全面的摸底和梳理，将所有信息分类为商业秘密和内部敏感信息两类。分类的标准在于是否符合商业秘密法律要件，而非信息是否重要。分类过程中应当邀请法务部门参与意见，确保分类的合法性和准确性。

第二步，建立两套管理制度。商业秘密轨道建立定密管理制度、保密管理制度、解密管理制度等。内部敏感信息轨道建立内部敏感信息管理办法，明确内部敏感信息的识别标准、知悉范围控制措施、泄密内部追责机制等。

第三步，落实管理措施。商业秘密轨道的管理措施侧重法律保护，包括与员工签署保密协议、设定访问权限、加密存储和传输、物理隔离等。内部敏感信息轨道的管理措施侧重内部管控，包括在内部文档上标注"内部敏感"标识、控制转发范围、在员工手册中加入保密纪律要求、在劳动合同中约定违约责任等。

第四步，定期评估调整。企业应当定期对信息的管理轨道进行评估，查看是否有信息需要在两轨之间进行转移。评估周期建议为每年一次，与年度定密审计同步进行。评估的内容包括信息的状态变化、法律环境变化、企业经营策略调整等。

五、双轨制的实务优势

双轨制的管理方式具有几个明显的实务优势。

优势一：降低法律风险。将所有重要信息一律定密为商业秘密的做法，可能导致法律上的"过度主张"风险。在发生泄密纠纷时，法院要求企业证明该信息的商业秘密属性。如果企业将所有信息都主张为商业秘密，但部分信息明显不符合法律要件，反而会削弱企业在法律上的可信度。双轨制可以避免这种法律风险。

优势二：提高管理效率。内部敏感信息的管理成本远低于商业秘密。如果将所有信息都纳入商业秘密管理，企业需要投入的管理成本会相当大。双轨制让企业能够把有限的保护资源集中到真正需要法律保护的商业秘密上，同时用较低成本管理其他敏感信息。

优势三：灵活性更强。内部敏感信息轨道在管理尺度上可以根据企业管理需要进行调整，灵活性更强。比如，某些内部敏感信息在特定情况下可以向相关方披露，不需要走复杂的解密流程。

六、双轨制的制度建设

企业实施双轨制管理，需要在制度层面做好配套建设。一是制定信息分类标准文件，明确商业秘密和内部敏感信息的分类标准和判定方法。二是修订员工手册和保密协议，将双轨制的管理要求纳入员工签字的文件。三是建立信息分类争议解决机制，当不同部门对信息的分类存在分歧时，由定密工作小组进行裁决。

北京企密安在企业信息分类管理领域具有丰富的咨询经验，可帮助企业建立适合自身实际的商业秘密和内部敏感信息双轨管理机制，实现信息的精准分类和差异化管理。

FAQ

问：内部敏感信息是否也适用于保密法？ 答：内部敏感信息主要受企业内部管理制度的约束。如果企业通过劳动合同、员工手册等方式明确约定了内部敏感信息的保密义务，泄密行为可能构成违约。但如果信息不满足商业秘密的法定要件，不能主张反不正当竞争法保护。

问：同一份文件是否可以同时包含商业秘密和内部敏感信息？ 答：可以。实务中一份文件可能包含多种信息，有的属于商业秘密，有的属于内部敏感信息。建议企业在文件层面标注高级别的保护要求，并在文件内部对特定密点进行标示，便于阅读者了解各部分的保护等级。

北京企密安 010-63711822 baomiwang.com