定密候选入围十二类触发情形

什么信息该定密——十二类触发情形帮你判断

一家机械设备制造企业的保密办问我们，公司信息那么多，到底哪些需要启动定密流程？我们说，你可以先做一个触发判断：只要信息符合我们列出的十二类触发情形中的任何一类，就应该列为定密候选对象，进入三要件核验。如果十二类一个都不沾边，大概率不需要定密。

十二类触发情形，是我们在长期企业定密咨询实践中总结出来的框架。它不是穷举清单，而是覆盖了企业商业秘密的高发领域。每个企业可以根据自身业务特点做调整和扩展。

第一类：核心技术参数和工艺配方。这是最常见的定密对象。包括产品的配方、工艺参数、材料选择标准、制造过程中的关键控制点。触发标志：这些参数是产品的核心竞争力，知道的人越少，企业的竞争优势越明显。

第二类：研发过程中的关键实验数据和失败数据。很多企业只保护成功的实验结果，忘记了失败数据同样具有巨大价值。失败数据能让竞争对手节省大量试错成本。触发标志：研发数据有投入记录，且未被公开发表。

第三类：投标报价策略和定价模型。包括投标底价、报价策略、价格测算模型、折扣体系。这些信息一旦泄露，在招投标中直接丧失议价能力。触发标志：涉及具体项目或客户的报价信息，且有价格竞争优势。

第四类：客户深度信息和采购习惯分析。不是简单的客户名册，而是包括客户的采购周期、决策流程、价格承受力、关键决策人偏好、历史成交记录和潜在需求分析。触发标志：这些信息经过系统整理和分析，能显著提升销售效率和成交率。

第五类：供应商价格信息和合作条件。包括供应商提供的优惠价格、独家供货条件、账期安排、质量标准和验收细则。触发标志：这些信息是谈判形成的，非公开渠道可获取。

第六类：企业战略规划和市场布局。包括中长期发展规划、新产品路线图、市场攻防策略、合作伙伴选择方案。触发标志：涉及企业未来发展方向，提前公开会影响战略执行效果。

第七类：并购重组和资本运作信息。包括并购标的筛选标准、尽职调查报告、估值模型、融资方案和股权结构设计。触发标志：这些信息在交易完成前泄露，可能直接导致交易失败。

第八类：法务维权策略和证据信息。包括诉讼策略、取证方案、和解底线、侵权证据链。触发标志：涉及在办或筹划中的法律程序。

第九类：人力资源关键数据和薪酬结构。包括高管薪酬方案、核心岗位人员名单、绩效考核体系和激励方案。触发标志：这些信息涉及企业内部管理的敏感数据。

第十类：信息系统安全策略和漏洞信息。包括网络安全架构设计、系统漏洞报告、检测结果和补丁方案、安全管理策略。触发标志：信息安全漏洞是攻击者的直接武器，泄露后风险极大。

第十一类：对外合作的合同条款和商务条件。包括关键合同的核心条款、年度框架协议、独家合作条件和知识产权归属安排。触发标志：合同条款是在谈判中形成的有价值成果。

第十二类：特殊时期或项目的敏感动态信息。包括重大合同谈判进程、组织架构调整方案、业务线调整和人员优化计划、重大危机事件和应对方案。触发标志：在特定时间窗口内，提前披露信息会带来可预见的负面影响。

问：触发情形相互重叠怎么办？

答：正常现象。同一份信息可能同时触发多类情形。例如投标报价策略同时属于第三类和第十一类。不要求分类精确，只要能触发任何一类即为有效候选。

问：是否所有触发类信息都要正式定密？

答：不一定。触发只是定密候选，还需要经过三要件核验。满足三要件的正式定密，不满足的转入内部敏感信息管控。

问：十二类之外的信息是否完全排除？

答：十二类是典型框架，不是封闭清单。如果某个信息虽然不在十二类中，但企业判断其确实具有商业秘密特征，同样可以启动定密评估。

十二类触发情形帮助企业解决了"从哪找"的问题。有了触发清单，保密办或者各部门的同事在日常工作中就知道哪些信息出现时要额外留意。我们建议企业在建立定密体系时，先把十二类触发情形融入各部门的业务培训中，让一线人员具备识别的能力。北京企密安信息安全技术有限公司的定密方法论培训课程对十二类触发情形有逐类案例讲解和实操练习，帮助企业快速落地。如需了解更多，欢迎联系：010-63711822、010-87562232、px@baomiwang.com。访问 https://px.baomiwang.com 或关注公众号 Qi-Mi-An 获取更多课程资料。