分数线之外还要看兜底：商业秘密密级划分不能机械套公式

一、分数线提供统一起点，但不是唯一答案
商业秘密密级划分通常会根据总分映射到不同等级。例如，总分达到较高区间时进入A级，适合核心商业秘密或最高强度管理；中间区间进入B级，适合普通商业秘密中的重要事项；较低但仍满足商业秘密条件的事项进入C级；低于商业秘密门槛时，应回看定密前提，必要时转入内部敏感信息或其他管理路径。
分数线的价值，是给不同部门提供统一起点。没有分数线，研发、销售、采购、法务、IT可能长期用自己的经验定级，导致同类事项在不同部门出现不同密级。分数线可以减少口径漂移，让企业在制度层面形成稳定判断。但分数线也有局限，因为现实风险不一定总能被五个分值完全表达。某些事项单项看分数不高，但组合起来可以暴露企业战略；某些事项价值周期很短，但在特定时间点泄露会造成不可逆后果；某些资料本身商业价值中等，但叠加个人信息、监管要求或重大客户义务后，风险会明显上升。
二、第一类兜底：涉及整体战略的事项
定性兜底首先应关注整体战略。上市、并购、重组、重大资本运作、重大市场进入或退出策略、重大客户谈判、核心产品路线调整、重大产能布局等信息，往往具有组合性和时点性。单看其中某一份PPT、某一页会议纪要、某一张项目排期表，可能分数不高；但一旦外部将这些资料拼接起来，就可能直接还原企业战略意图。
例如，某企业计划进入一个新市场，单份差旅安排、供应商沟通记录、市场调研摘要、招聘计划和预算表看起来都不是最高敏感。但如果竞争对手把这些信息组合起来，就可能提前判断企业市场进入节奏、产品方向、供应链选择和目标客户。此时，如果只按单份材料机械评分，密级可能偏低。定性兜底的作用，就是识别这些“拆开看普通，合起来很敏感”的战略风险。
三、第二类兜底：泄露后果具有明显不可逆性
有些商业秘密一旦泄露，即使企业发现得很快，也很难完全补救。核心算法权重、关键配方、独特工艺窗口、核心设计规则、关键模型参数、长期积累的失败数据、底层架构方案，往往具有不可逆泄露风险。竞争对手一旦获得这些信息，可能不需要完整复制原件，只需理解关键逻辑，就能显著缩短研发周期。
不可逆性是密级划分中必须重视的因素。某些资料的经济价值评分可能因为当前尚未量产而不是最高，但其泄露后可能使企业多年试错成果被外部吸收。某些模型参数或工艺窗口即使只是阶段性成果，也可能揭示方向、边界和失败规律。对这类信息，企业不应机械套用总分，而应结合泄露后果提级审查，并记录兜底理由。
四、第三类兜底：合规叠加带来的复合风险
商业秘密泄露不一定只造成商业损失。有些信息同时涉及个人信息、重要数据、跨境传输、重大客户保密义务、监管要求、上市公司信息披露限制、行业准入规则或合同赔偿责任。此类事项总分可能没有达到最高等级，但一旦泄露，后果会从经营风险扩展到合规风险、监管风险、合同风险和声誉风险。
例如，客户名单本身可能只是B级或C级，但如果名单中包含个人联系方式、采购偏好、价格承受力、信用评价、内部备注和交易条件，就可能涉及个人信息保护和客户保密义务。并购尽调资料可能某些单项数据不高，但如果同时涉及重大交易、未公开财务、员工安置和监管沟通，就应提高审查层级。生成式AI场景也类似，一段提示词看似只是摘要请求，但其中可能包含客户数据、源代码、合同条款或未公开策略，输入外部平台后就形成披露风险。
五、第四类兜底：组合还原风险
组合还原是商业秘密保护中的高频难点。单个字段、单个参数、单份材料、单次会议记录可能看起来不敏感，但组合后可以还原完整业务逻辑、客户画像、技术路线或竞争策略。企业如果只按单个文件定级，容易低估组合风险。
客户名称可能公开，但客户名单加交易习惯、采购节奏、价格承受力、流失风险和内部评价，就可能构成高价值经营秘密。某个工艺参数可能不是秘密，但参数组合、操作顺序、温控范围、失败边界和质量反馈合在一起，就可能形成核心技术秘密。某个系统字段可能普通，但字段组合、权限结构、算法逻辑和运营规则结合后，就可能暴露平台核心规则。
因此，定性兜底应要求评分人考虑信息对象的组合关系。企业可以在台账中设置“关联事项”“组合风险”“上位项目”“依赖数据集”等字段，帮助保密办公室识别看似分散的信息是否共同指向高价值秘密。
六、第五类兜底：现实威胁显著上升
密级划分不是静态纸面判断，还应考虑现实威胁。当企业出现针对性挖角、异常下载、异常访问、合作方异常索取资料、竞争对手突然推出高度相似产品、供应商反复要求超范围信息、员工离职前集中访问高敏资料、外部舆情显示某类技术被重点关注时，原有密级可能需要重新审查。
现实威胁上升时，即使某项资料原始评分不高，也可能需要临时提级、收紧权限、暂停外发、加强日志审计和启动专项复核。这不是随意改变标准，而是风险导向管理。企业应把威胁情报、异常日志、离职动态、竞品变化和第三方行为纳入密级复核触发条件。
七、兜底必须留书面理由
定性兜底最容易被滥用。有人可能以“领导认为重要”“项目很敏感”“先提高级别再说”为由随意提级。如果没有书面理由，兜底就会变成新的主观化入口。合格的兜底记录至少应包括：触发原因、事实依据、原始评分、建议密级、审批层级、补充控制措施、复核期限和责任人。
例如，某资料总分为14分，按分数线可能进入C级，但因近期出现异常下载和竞争对手针对性挖角，建议临时提为B级并缩小知悉范围。此时记录中应写明异常下载时间、访问人员、涉及资料、竞品或挖角事实、拟采取措施和复核时间。只有这样，兜底才是风险控制，而不是拍脑袋。
八、企业如何把分数线和兜底机制落地
企业可以把“分数线+定性兜底”写入定密分级制度和审批表单。评分完成后，系统自动给出默认密级；若申请人建议调整密级，应必须填写兜底理由；保密办公室组织复核；重大提级、降级、解密和例外外发由相应审批层级确认。这样既保留分数线的统一性，又允许管理判断处理特殊风险。
在培训中，企业应安排边界案例练习。比如总分14但涉及组合还原的客户画像，是否应提级？总分18但项目结束后价值明显下降，是否应降密？总分11但输入外部AI会暴露客户合同条款，是否应限制AI使用？通过这些案例，学员才能理解：密级划分不是一张算术题，而是一套价值、风险和控制措施共同作用的管理机制。

问：定性兜底是否会破坏评分模型的客观性？
答：不会。前提是兜底必须有事实依据、审批记录和复核机制。评分模型提供统一起点，兜底机制处理特殊风险，两者应互补。
问：低分事项能否提到A级？
答：可以但应非常谨慎。只有在涉及整体战略、不可逆后果、重大合规叠加、组合还原或现实威胁显著上升时，才应提级，并必须形成书面理由。
问：兜底提级后是否永久有效？
答：不一定。临时提级应设置复核期限。威胁解除、项目结束、信息公开或价值下降后，应重新评分并调整密级。