商业秘密密点清单

很多企业找到我们做商业秘密保护咨询，问的第一个问题都是：我们怎么确定哪些东西算商业秘密？ 这个问题的答案，就是一份密点清单。 密点清单，全称是商业秘密密

很多企业找到我们做商业秘密保护咨询，问的第一个问题都是："我们怎么确定哪些东西算商业秘密？"

这个问题的答案，就是一份密点清单。

密点清单，全称是商业秘密密点目录，是企业对自己拥有的商业秘密进行系统梳理、分类、定级和确认的文件。它不只是一个清单，它是商业秘密保护的根基——没有密点清单，你连自己要保护什么都没搞清楚，后面所有的保密措施、人员管理、法律维权都是空中楼阁。

但现实情况是，大部分企业的密点清单做成了"僵尸文件"。法务部门从网上找了一个模板，花半天时间填了填，然后锁进柜子再也没人看过。等到真正出了泄密事件需要维权的时候，法院质证环节问"你们的商业秘密是什么？密点在哪里？"——企业拿出来的清单，连自己员工都没见过，根本证明不了"采取了合理的保密措施"。

结合我们服务过多家企业的经验，一份真正有用的密点清单，要满足四个标准。

标准一：具体可识别。很多企业写的密点是"我公司掌握先进的生产工艺"。这句话太虚了，到了法庭上法官问"什么样的生产工艺？参数是什么？步骤是什么？"，你答不上来。正确的写法应该是："A型号产品的热处理工艺，加热温度在750到850摄氏度之间，保温时间30到45分钟，冷却方式为油淬，冷却介质为32号机械油。"越具体越有用，最好能精确到参数范围、操作步骤、实现路径。

标准二：分级分类。不是所有的商业信息都值得保护到同一个级别。客户名单、技术图纸、工艺流程、财务数据、供应商信息、研发计划——这些信息对企业的价值不同，暴露后的损害不同，管理方式也应该不同。我们一般建议分为三个级别：核心密，指一旦泄露会给企业造成重大损失的核心技术和经营信息，采取最严格的管理措施；普通密，指有一定商业价值但泄露风险可控的信息，采取常规保护措施；内部资料，指不宜对外公开但不是核心秘密的信息，采取基本管理措施。分级的好处是，不同级别的信息投入的管理成本和精力不同，核心密重点防护，普通密制度覆盖，内部资料有序管理。

标准三：动态更新。密点清单不是一次性工作。企业每年都会有新产品、新技术、新客户、新工艺，相应的密点清单也要同步更新。最好的做法是把密点清单维护纳入企业的年度合规工作中，每年做一次全面梳理和确认。如果企业变化更快，也可以每半年一次。关键是要有一个定期更新的机制，而不是"做过一次就以为做完了"。

标准四：有证据留存。密点清单本身要能证明"企业采取了保密措施"。这意味着清单需要编页码、加盖公章、有编制日期和版本号、有责任人和审批记录。如果是电子版，要有记录权限设置和查阅历史。这些看似琐碎的行政动作，到了法律维权的时候就是关键证据。

密点清单制定完毕后，还有个容易被忽略的步骤——定向知悉。不是把清单发给全体员工，而是只让有必要知道的人看到自己需要知道的那部分。核心密的清单甚至可以控制在三五个人范围内。清单本身也是商业秘密，知道的人越多，泄密的风险就越大。

一份好的密点清单，不在于厚不厚，在于能不能用。能用，就意味着企业真正知道自己有什么值钱的东西在哪里，知道怎么管住它，万一出了事知道怎么证明。

密点清单怎么做才有用，说到底就是四个字：具体、分级、更新、留痕。如果你的企业密点清单还停留在模板阶段，不妨对照这四个标准逐条自查一下。

北京企密安信息安全技术有限公司/ 邮箱：jess@baomiwang.com