商业秘密定密管理制度设计要点 - 保密网

一、引言

商业秘密是企业核心竞争力的重要组成部分，而商业秘密定密管理则是整个商业秘密保护体系的基础性工作。所谓定密，是指企业依法依规确定某一信息是否构成商业秘密、属于何种密级以及保密期限的管理行为。没有科学、规范的定密管理制度，商业秘密保护就无从谈起。本文从实操角度系统阐述企业商业秘密定密管理制度的设计要点。

二、定密管理制度的法律依据与基本原则

企业设计定密管理制度，首先需要明确法律依据。《中华人民共和国反不正当竞争法》第九条对商业秘密的定义作出了明确规定：商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。此外，《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》对商业秘密的构成要件进行了细化解释。

定密管理制度应遵循以下基本原则：一是法定原则，定密标准、定密程序和定密责任必须符合法律法规和监管要求；二是精准原则，定密应做到宽严适度、准确合理，既不能扩大定密范围导致管理成本过高，也不能缩小定密范围导致核心信息保护不足；三是动态原则，定密结果应根据信息价值变化和法律环境变化及时调整；四是责任原则，明确定密责任人及其职责权限，确保定密工作有人负责、有据可查。

三、定密管理的组织架构设计

企业应建立层次分明、权责清晰的定密管理组织架构。一般分为三个层级：第一层级是公司保密委员会或保密工作领导小组，负责定密政策的制定、重大定密事项的决策和定密争议的裁定；第二层级是保密管理办公室或定密工作小组，负责定密标准的制定、定密流程的设计和定密工作的日常管理；第三层级是各部门定密责任人，负责本部门范围内的信息定密初评和日常管理。

定密责任人应具备的条件包括：熟悉本部门业务范围和信息资产状况，了解商业秘密保护相关法律法规，经过定密培训并考核合格。企业应以正式文件形式明确各级定密责任人的任命和职责，并报保密委员会备案。

四、商业秘密的认定标准设计

定密管理制度的核心是商业秘密的认定标准。从法律要件出发，认定标准应包含以下四个维度：第一，秘密性，即信息不为公众所知悉、不易从公开渠道获取；第二，价值性，即信息具有现实的或潜在的经济价值，能够为企业带来竞争优势或经济利益；第三，保密性，即企业对该信息采取了合理的保密措施；第四，确定性，即信息的具体内容和范围应明确可识别。

企业应当根据行业特点和自身业务情况，建立分类认定标准体系。技术信息类商业秘密的认定应从技术先进性、技术独特性、技术成熟度、技术经济价值等维度评估；经营信息类商业秘密的认定应从市场价值、竞争优势、获取难度、替代成本等维度评估。每一类信息应制定具体的评估指标和评分标准，形成可操作的认定指南。

五、定密流程设计

规范的定密流程是确保定密质量的关键。建议采用"初定—复核—审批—备案"四步流程。第一步初定，由信息产生部门或岗位填写《商业秘密认定申请表》，对信息的秘密性、价值性和保密性进行初步评估；第二步复核，由定密工作小组对初定结果进行复核，必要时组织专家论证或第三方评估；第三步审批，由保密委员会或有授权的定密责任人签署审批意见；第四步备案，将定密结果录入企业商业秘密信息台账，并标注密级和保密期限。

在流程设计中应设置合理的时限要求。例如，初定应在信息产生后十五个工作日内完成，复核应在收到初定材料后十个工作日内完成，审批应在复核完成后五个工作日内完成。对于特别重大或复杂的定密事项，审批时限可适当延长，但不得超过三十个工作日。

六、定密争议解决机制

定密管理过程中难免产生争议，主要包括：对信息是否构成商业秘密的争议、对密级划分的争议、对保密期限的争议等。管理制度应建立分级分类的争议解决机制。一般争议由定密工作小组裁定，重大争议由保密委员会裁定，涉及法律适用的争议可引入外部法律顾问发表专业意见。

争议处理应遵循"先协商后裁决"的原则。首先由争议双方进行协商，协商不成的提交上一级定密管理机构裁决。裁决结果应以书面形式告知相关方，并说明裁决依据和理由。对裁决结果不服的，可按照企业规定的申诉渠道提出复核申请。

七、定密动态调整与解密管理

信息是动态变化的，定密结果也应是动态的。管理制度应规定定密信息定期复查机制，一般每年度进行一次全面复查，对密级、保密期限和知悉范围进行评估调整。当发生信息价值重大变化、法律法规修改、技术公开或市场环境变化等情况时，应及时启动专项复查。

解密管理是定密管理制度的重要组成部分。保密期限届满的，自动解密；保密期限未满但信息已失去商业秘密价值的，可以提前解密；因法律判决或行政决定要求公开的，按规定程序解密。解密信息应履行审批手续，并在信息台账中更新状态，同时通知相关岗位和人员。

八、定密档案管理

定密过程中产生的各类文件材料应作为保密档案管理，包括定密审批表、定密台账、定密变更记录、争议处理记录、解密审批文件等。定密档案应实行统一编号、分类存放、专柜保管，保存期限不低于所定信息的最长保密期限加五年。涉及核心商业秘密的定密档案，保密期限应不低于三十年。

九、定密责任追究

对定密工作中出现的违规行为，应明确责任追究机制。主要包括：应定密而未定密导致商业秘密泄露的、定密不当导致保护过度或保护不足的、擅自变更密级或保密期限的、定密档案管理不善导致信息失控的等情形。根据情节轻重，可给予批评教育、通报批评、经济处罚、岗位调整等处理；造成严重后果的，依法追究法律责任。

十、附则

定密管理制度应定期评估修订，确保与法律法规和业务发展同步。每年至少评估一次，重大法律变化或业务调整时及时修订。制度的解释权归企业保密委员会所有，自发布之日起施行。