反过度定密六类排除规则

不要把什么都标成秘密——反过度定密的六类排除规则

我见过最离谱的定密清单长什么样？一家企业把内部活动通知、年会视频链接、行政办公用品采购清单、员工生日祝福邮件、停车场管理须知、下午茶菜单——全部标成了商业秘密。保密办负责人还一脸自豪地说我们全员保密意识强。我当时就问了三个问题：你员工知道哪些信息是真正要保护的核心吗？一份真正重要的技术方案在两百份标密文件中，员工会特别关注它吗？如果有人举报你们超范围定密，你能拿出三要件核验记录吗？对方沉默了很久。

过度定密是商业秘密保护体系中非常隐蔽但又非常危险的错误。危害有三层：一是稀释保护效果——真秘密混杂在一堆假秘密中，员工无法分辨哪些信息要重点保护，结果该关注的反而不是特别关注了。二是引发执行疲劳——员工天天面对一堆标密文件、密码、审批、水印、加密，慢慢就会形式化应付，失去对保密制度的认真态度。三是在争议中受损——一旦被质疑超范围定密，企业自身在法庭上的可信度会大打折扣，法官会质疑你到底是不是在认真管理商业秘密。

针对过度定密问题，我们的定密方法论明确规定了六类排除规则。这六类信息原则上不得进入商业秘密定密通道。

第一类：已公开信息。信息一旦在公开渠道发布——包括企业官网、微信公众号、公开专利、学术论文、行业标准、招投标公告、展会宣传材料——即丧失非公知性，不得定密。有些企业把已经发过的公众号文章也标成秘密，这是典型的过度定密。

第二类：行业通用信息。同行普遍知晓的技术参数、操作规范、行业惯例，即使企业内部没有公开流传，也不得定密。判断标准很简单：如果高管离职去同行，他能轻松地在同行企业里用同样的方法工作，那这个信息就不具有秘密性。

第三类：员工个人技能。员工在长期工作中积累的个人能力、操作经验、工作效率技巧，属于员工自身的人力资本，不属于企业商业秘密。这个边界容易模糊——如果把员工个人的工作方法都定成商业秘密，那员工离职后用什么技能和同行竞争都会成为问题。

第四类：法规强制披露信息。法律法规要求企业公开的信息，如上市公司的定期报告、产品的合规检测报告、环评文件、特种设备运行记录等，不得定密。这些信息即使暂时未公开，也因其强制披露性质不构成商业秘密。

第五类：无固定载体的口头信息。没有通过书面、电子或其他介质固定的口头信息，无法证明其存在时间、内容和知悉范围，不得进入定密通道。理由是——没有载体的信息无法管理、无法审计、无法举证。

第六类：企业日常行政信息。与核心竞争力无关的辅助信息，如内部会议通知、考勤记录、办公用品采购、食堂菜单、活动通知等，不得定密。这些信息即使标密，也无法通过三要件核验，只会徒增管理负担。

问：如果一项信息同时涉及多个类别怎么办？

答：按"从严排除"原则判断。只要触犯任何一条排除规则，该信息即不得定密。不存在"综合判断后还能定密"的情况。

问：被排除的信息是否完全没有管控必要？

答：不是。被排除后不意味着放任不管。对于六类之外但仍有管控必要的信息，可以走内部敏感信息或工作秘密的简化管控路径，不必定义为商业秘密。

问：已经定了密但属于排除类的信息怎么处理？

答：立即启动复核降级流程。将信息从商业秘密清单中移除，降级为内部敏感信息管理，并告知相关人员调整管控方式。

过度定密和漏定一样严重。我们的建议是：宁可前期多花点时间做排除判断，也不要后来花大代价清理和解释。一套真正有用的定密体系，保护的不是所有信息，而是那些真正配得上商业秘密这个身份的信息。北京企密安信息安全技术有限公司在定密方法论培训课程中专门安排了过度定密诊断实操环节，帮助企业识别和清理存量定密对象中的排除对象。联系方式：010-63711822、010-87562232、px@baomiwang.com。访问 https://px.baomiwang.com 或关注公众号 Qi-Mi-An 获取更多课程资料。