在日常的保密咨询中,我们常听到企业发出这样的灵魂拷问:
“到底哪些信息才算商业秘密?是不是所有内部文件都要加密?”
“辛辛苦苦定的密,为什么一打官司就因为‘缺乏保密措施’而失效?”
“数据、代码、AI模型这些新东西,到底该怎么定密?”
定密是保密的起点,更是法律维权的基石。 如果连“什么该保”都搞不清楚,后续的管理、技术防护和法律维权都将是无本之木。
为了解决企业“不会定、不敢定、乱定密”的普遍难题,北京天正合商业秘密保护咨询服务中心 依据2025年修订的《反不正当竞争法》及2026年《商业秘密保护规定》,正式发布了**《企业商业秘密定密方法论(V1.0 2026版)》**。
这不仅是一份文件,更是一套可落地、可审计、可证明的商业秘密治理操作系统。
破局:告别“拍脑袋”定密,直击三大误区
很多企业的定密工作流于形式,往往是因为陷入了以下误区:
误区一:把“内部资料”等同于“商业秘密”
现象: 为了省事,所有文件统统盖上“秘密”章,导致“狼来了”效应,真正核心的算法、配方、客户数据反而得不到重点保护。
方法论对策: 强化**“反过度定密”**要求。明确区分商业秘密、工作秘密与内部敏感信息,只对真正具备“秘密性、商业价值、相应保密措施”三要件的信息进行定密。
误区二:只定“纸面密”,不管“数字密”
现象: 只给纸质文件定密,却对源代码、数据库、系统配置、AI模型参数视而不见,或者不知道如何界定。
方法论对策: 全对象覆盖。专门针对数据集、源代码、Prompt模板、知识库、向量库等新型资产,制定了明确的定密规则,填补数字时代的保密空白。
误区三:定密与维权“两张皮”
现象: 定密时没有留存证据,一旦发生泄密,法庭上拿不出“采取了相应保密措施”的有力证明。
方法论对策: 证据链思维。将定密过程与未来的法律维权证据绑定,要求每一定密事项必须形成包含公开检索记录、价值证明、保密措施记录在内的“最小存证包”。
核心:这套方法论如何解决“不会定”的难题?
《企业商业秘密定密方法论(2026)》提供了一套标准化的“十步闭环”流程,让定密工作有章可循:
1. 五条路径,精准识别“谁该定” 针对企业不知道“找什么”的问题,方法论提供了业务场景倒推、核心资产盘点、对外披露节点识别、人员触点识别、损失场景反推五条通用路径,确保不错过任何一个核心资产。
2. 三要件核验,科学判断“能不能定” 这是定密的法律红线。方法论详细拆解了秘密性、商业价值、相应保密措施的核验标准:
秘密性: 不仅看内容,更要看组合逻辑,提供公开检索指引。
商业价值: 不仅看利润,更要看竞争优势和研发成本。
相应保密措施: 明确了从制度合同到技术权限、物理门禁的层级化判断标准。
3. 三段式治理,解决“定后怎么管” 我们将过去混在一起的复杂工作拆解为三个独立的治理阶段:
定密: 解决“是不是商业秘密”的问题(法律判断)。
密级划分: 解决“定几级”的问题(风险判断)。
期限设定: 解决“保多久”的问题(生命周期判断)。
这种拆解让职责更清晰,证据更强,落地更稳。
亮点:为什么这套方法论能适配2026年的新环境?
随着2025年《反不正当竞争法》的修订和《商业秘密保护规定》的出台,法律对企业保密的要求已经发生了深刻变化。我们的方法论紧跟这一趋势:
对齐新法: 严格对齐2025年反法修订案,涵盖惩罚性赔偿、举证责任转换等新规则对企业定密证据链的严苛要求。
拥抱AI与数据: 将远程办公、跨境协作、日志留痕以及**AI工具治理(如禁止向外部AI输入商密)**纳入“相应保密措施”的判断范畴,确保企业在使用新技术时不失密。
动态调整: 建立了年度复核与重大事件触发复核机制,避免信息过期仍被死死锁住,导致制度失真。
商业秘密保护不是一场“运动”,而是一项基于证据的合规工程。
如果你的企业还在为“定什么、谁来定、怎么定”而发愁,或者担心现有的定密体系在法庭上站不住脚,那么《企业商业秘密定密方法论(2026)》将是你的最佳指南。
定密定得准,维权才能赢。 让我们用科学的方法,为企业最核心的资产筑起第一道法律与技术的防线。
【关于发布】
编制单位: 北京天正合商业秘密保护咨询服务中心
版本号: V1.0(2026版)
适用对象: 保密委员会、法务合规、信息安全/IT、业务部门负责人及涉密岗位人员
