一、为什么密级必须对应控制矩阵
很多企业制度中已经写了绝密、机密、秘密,或者写了核心商业秘密、普通商业秘密,但员工仍然不知道该怎么做。看到一份“机密”文件,能不能发给供应商?能不能在会议上投屏?能不能转成PDF?能不能打印一份带回家修改?能不能输入外部AI做摘要?能不能放进公开链接?能不能让外部顾问下载?如果这些问题没有答案,密级就是虚的。
控制矩阵的作用,是把密级从“名称”转化为“动作”。A对应最强控制,B对应受控共享,C对应基础保护。每个等级应明确知悉范围、存储方式、外发规则、打印导出限制、AI使用边界、日志审计要求和复核频率。这样,业务人员知道该如何使用资料,IT知道该如何配置系统,法务知道该如何审查披露,审计知道该如何检查留痕。
二、知悉范围:从“谁想看”变成“谁必须看”
商业秘密保护的第一道关,是知悉范围。A级信息应采用极小范围和名单制。只有完成工作任务绝对必要的人才能接触,并且应有审批记录、岗位理由、授权期限和定期复核。名单不能长期不变,也不能因为职级高就自动拥有访问权。真正的原则是最小必要,而不是最高职位。
B级信息可以按必要岗位受控共享,适合项目组、业务条线和协同部门在授权范围内使用。但B级并不等于随意共享,仍应避免部门群发、全员可见、公共共享盘和无边界转发。C级信息可以按需授权,范围相对更宽,但也应保留基本访问记录,避免被误认为一般公开信息。
知悉范围的管理要进入系统。建议通过角色权限、项目权限、临时授权、到期回收和异常访问提醒来实现。否则,名单只写在纸上,实际系统里仍然大量人员可见,密级划分就没有意义。
三、存储隔离:不同密级不能都放在同一个共享盘
存储方式是控制矩阵的第二个关键维度。A级商业秘密建议采用专库、专域或专门隔离空间存储,必要时与互联网隔离。对于核心算法、关键工艺参数、重大资本运作资料、核心客户底价等信息,普通办公系统往往不适合作为唯一存储环境。
B级信息应使用企业受控平台和加密存储,避免个人电脑、个人网盘、外部协作盘和开放共享文件夹。C级信息也应放在受控平台,至少保留基础访问记录和必要水印。许多泄密事件并不是因为攻击者技术高超,而是因为资料长期存放在公共共享盘、个人电脑桌面、群文件、个人邮箱或外部网盘中。
存储隔离还要关注版本和副本。高密级资料应限制本地副本,控制历史版本访问,明确归档和销毁规则。对外披露使用的净化版资料,也应与原始资料建立对应关系,防止净化版失控后无法追溯。
四、打印和导出:高密级资料不能随手变成纸和Excel
打印、导出、截图、拍照、复制,是商业秘密从系统控制走向失控的常见通道。A级资料原则上应禁止打印和导出,确需使用时应走严格审批,明确用途、接收人、份数、使用场景、回收期限和销毁方式。对特别高敏资料,建议双人审批、动态水印、专人领取和使用后回收。
B级资料可以审批后受控打印或导出,但应登记接收人、用途、时间、版本和回收情况。C级资料可以审批或登记后使用,必要时加水印和下载留痕。无论等级如何,都不应允许员工随意把资料导出到个人设备、个人云盘、外部邮箱或非受控移动介质。
打印导出控制要和DLP、终端管理、文档水印、权限系统结合。仅靠制度提醒,很难阻止“为了方便先导出来”的日常行为。系统应尽量做到默认限制、审批放行、全程留痕、异常告警。
五、对外披露:能不给原件,就不给原件
对外披露是商业秘密泄露的高发环节。客户交流、供应商报价、投标、联合研发、咨询服务、并购尽调、专家访谈、外包开发、审计检查,都可能涉及资料外发。控制矩阵必须明确不同等级的披露规则。
A级原则上不对外披露。确有业务必要时,应优先提供净化摘要、脱敏版本或分层展示,必要时通过受控VDR数据室查看,限制下载、复制、打印和二次传播。B级优先使用净化版,按最小必要原则分层披露,并落实NDA、审批、下载限制、访问日志和回收确认。C级可以审批后外发,但仍要控制范围、留存记录,不能因为等级较低就直接发送原件。
对外披露还应强调“目的绑定”。对方为了完成某一任务需要什么,就只给什么;合作结束后应回收、删除或取得销毁确认;外部人员更换、项目终止、合同解除时应同步清退权限。商业秘密保护不是拒绝合作,而是让合作在受控边界内进行。
六、生成式AI使用:对话框也是外部系统
2026年前后的企业保密风险中,生成式AI和外部在线工具已经成为必须单独管理的通道。许多员工并不是故意泄密,而是把外部AI当作“免费的秘书、翻译、代码助手、文案助手、表格助手”。他们可能把客户合同、源代码、会议纪要、投标方案、模型参数、内部制度、报价逻辑直接粘贴进去,期待获得摘要、翻译或润色结果。这个动作本质上可能构成对外披露。
A级信息应原则禁止输入外部AI平台。即使使用企业受控AI,也应经过高层或授权审批,并限制输入范围。B级信息只能在受控AI环境中使用,并执行脱敏、审批、留痕和输出复核。C级信息也不应直接输入原文,应尽量摘要化、最小化输入,并复核输出是否反向带出敏感内容。
AI使用控制要进入制度、培训和系统策略。企业应明确哪些平台可以用、哪些资料不能输、哪些场景必须审批、输出结果由谁复核、日志保留多久、违规如何处理。把“提示词即披露,对话框即外部系统”讲清楚,员工才会真正理解AI保密边界。
七、日志审计:没有记录,就很难证明控制有效
密级越高,审计要求越高。A级应全量审计,包括查看、下载、打印、导出、外发、权限变更、异常访问、管理员操作等关键动作。B级至少做关键操作审计,保留外发、下载、权限变更和批量访问记录。C级应做基础审计,确保发生争议时能够追溯基本访问路径。
日志审计不只是事后追责,也能用于事中预警。比如某员工离职前集中下载高敏资料,某供应商短时间内访问大量文档,某账号深夜异地登录,某项目资料被频繁导出,某部门突然大量外发B级资料,这些都应触发预警和复核。商业秘密保护从“静态标签”升级为“动态监测”,核心就靠日志和行为分析。
八、控制矩阵如何嵌入系统
真正落地的控制矩阵,应体现在文档标签、数据字段、代码仓权限、VDR权限、OA审批、DLP策略、邮件网关、终端控制、AI平台策略和审计看板中。文档标为A级,系统就应自动限制外发和下载;资料属于B级,外发流程就应要求净化版和审批;数据属于C级,也应保留基础水印和访问记录。
企业可以先从最核心的几类对象开始落地:核心研发资料、重大投标资料、客户价格条件、并购尽调资料、源代码和模型数据、关键工艺参数。通过试点建立规则,再逐步扩展到更多业务场景。控制矩阵不必一开始追求完美,但必须让密级与动作之间建立真实连接。
问:控制矩阵是否只由IT部门负责?
答:不是。业务部门定义场景,保密办公室统一规则,法务合规审查披露和合同义务,IT负责系统实现和日志。控制矩阵是多部门协同结果。
问:C级商业秘密是否可以输入外部AI?
答:不建议直接输入原文。C级也属于商业秘密,应摘要化、脱敏化、最小化输入,并优先使用企业批准的受控工具。
问:外发审批是否会影响效率?
答:合理分级后,只有高风险资料走更严格审批,低风险资料走简化流程。精准控制比一刀切更能提高效率。
