商业秘密评分密级示例

在企业商业秘密保护体系中，同一套评分模型的目标不是把所有事项都打高，而是区分不同对象的价值和风险。投标底价、核心算法和市场调研摘要分别是经营类、技术类和一般资料三种典型对象的代表。

本文围绕三个高频示例这一主题，从三类对象的评分对比、方法要点、业务落地和岗位行动建议四个层面展开。

企业为什么需要样本库

商业秘密培训如果只讲概念，学员很难真正会用。业务部门最关心的是：这份投标底价到底算不算机密？模型参数是不是一定绝密？市场调研是不是只要内部使用就要定级？

企业需要样本库。没有样本库，每次评分都像第一次判断，部门之间很难统一。样本库不是固化答案，而是提供比较口径：哪些事实导致V1高，哪些事实导致V2高，哪些对象V3低，哪些事项因为R2或不可逆后果需要兜底。

三类对象的评分示例

第一类示例是投标底价与成本构成。参考评分可为V1四分、V2四分、V3三分、R1四分、R2三分，总分十八分，通常建议机密。理由是底价和成本构成直接影响中标率与利润；竞争对手拿到后可以精准压价；这类信息还可能受到招投标规则的约束。

投标底价的控制重点不是只在文件名上写机密，而是限制知悉范围。通常只应让投标决策组、财务测算岗位、项目负责人等必要人员知悉。文件应在受控盘保存，导出和打印要审批，外发优先使用受控通道，并加编号水印和接收人记录。

第二类示例是核心算法或模型参数。参考评分可为V1五分、V2五分、V3五分、R1五分、R2四分，总分二十四分，通常建议绝密。理由是这类信息关系核心功能和长期壁垒，合法复现难度高，一旦被对手掌握，可能直接复制企业能力。

核心算法和模型参数的控制重点是专域存储、极小授权、严格审批和AI禁入。原则上不得上传到非受控外部AI工具、公共代码仓或个人云盘。

第三类示例是常规市场调研摘要。若内容主要来自公开报告、新闻资料和行业协会数据，公开来源多、替代性强，参考评分可能只有八分，通常不纳入商业秘密密级。它可以按工作秘密或内部敏感信息管理。

FAQ常见问题

标题：同一个评分模型，投标底价、核心算法、市场调研为什么得出不同密级？

问题：公司刚引入商业秘密五维评分模型做密级划分。我们选了三类典型信息做测试：投标底价、核心算法和常规市场调研。结果分别是机密、绝密和不纳入商业秘密。请问这个结果是否合理？判断逻辑是什么？

回答：

这个评分结果从逻辑上看是合理的，而且恰恰体现了五维评分模型的设计目标——区分不同信息对象的价值和风险。

先看投标底价。为什么是机密？从五个维度来看：经济价值维度较高，因为底价直接决定项目中标概率和利润水平；竞争优势维度较高，竞争对手拿到底价可以精准压价或调整策略，在招投标中占据不公平优势；获取难度中等，竞争对手可以通过公开的项目信息和行业经验进行部分推测；泄露后果维度较高，底价泄露可能直接导致丢单、利润下降；合规敏感中等，受招投标规则和客户合同约束。总分落在机密区间是合理的。

再看核心算法。为什么到绝密？核心技术参数的获取难度极高，竞争对手几乎不可能通过合法途径获得同样质量的内容；泄露后果极为严重，一旦泄露往往不可逆，企业几乎无法通过补救恢复原有技术优势；同时叠加合规约束，涉及核心知识产权保护。总分落在绝密区间并触发定性兜底机制，结果是合理的。

最后看常规市场调研摘要。为什么不纳入商业秘密？这是很多企业容易产生困惑的地方。关键在于这类信息的公开来源多、替代性强，竞争对手通过行业公开报告、新闻资料、公开访谈同样可以获取类似信息。经济价值和竞争优势都偏低，不满足商业秘密三要件中的非公知性和商业价值要求。这类信息作为工作秘密或内部敏感信息管理即可，强行纳入商业秘密体系反而会稀释保护资源的投放效率。

这个案例的启示在于：同一套评分模型，对不同类型信息产生不同的结果，恰恰说明模型是在根据实际价值进行差异化判断，而不是在机械地给所有信息打高分。企业通过建立样本库，能够逐步统一各部门的评分口径。