三个案例看懂商业秘密密级划分：算法权重、投标报价和项目方案

一、案例教学为什么适合商业秘密培训
商业秘密保护是一项高度场景化的工作。同样叫“技术资料”，可能是公开产品说明，也可能是核心工艺窗口；同样叫“客户资料”，可能只是公开名录，也可能包含采购节奏、价格底线和内部评价；同样叫“项目方案”，可能只是一般实施计划，也可能包含重大投标策略和关键资源配置。因此，企业不能只给员工讲“商业秘密很重要”，还要通过案例让员工建立判断锚点。
案例教学的价值在于，把抽象标准转化为具体判断。学员看到一个对象后，要能回答：它是否已经满足商业秘密三要件？五维评分怎么给？总分对应什么默认密级？是否需要定性兜底？知悉范围应如何确定？是否能外发？能否输入AI？日志审计要做到什么程度？这些问题串起来，才是密级划分能力。
二、案例一：核心算法权重文件为什么通常进入A级
核心算法权重文件是数字化企业、人工智能企业、互联网平台、智能制造企业和数据驱动型企业中非常典型的高价值对象。它往往体现模型训练成果、业务经验沉淀、数据资源利用和算法优化能力。竞争对手如果获得权重文件，可能不需要完整掌握训练过程，也能快速复现部分能力，缩短研发周期。
按五维评分模型，核心算法权重文件通常可以给出较高分值。V1经济价值可给5分，因为它可能直接影响产品能力、客户服务、算力成本、模型服务收入和商业化效率。V2竞争优势可给5分，因为权重文件往往体现企业差异化能力和技术壁垒。V3获取难度可给5分，因为竞争对手通过合法方式复现同等权重通常需要大量数据、算力、人才和试错。R1泄露后果可给5分，因为一旦泄露，损害可能长期存在且难以逆转。R2合规敏感可给4分，如果权重与客户数据、训练数据、模型服务、跨境部署或行业监管有关，合规风险会进一步上升。总分达到24分，适合划为A级，对应核心商业秘密或最高强度管理。
定级只是第一步。A级控制动作应包括极小名单制、专域或专库存储、严格权限审批、原则禁止外发、原则禁止打印导出、禁止输入外部AI、关键操作全量审计、异常访问实时预警、权限定期复核和例外高层审批。对于算法权重、模型参数和训练基础设施文档，企业还应关注代码仓、模型仓、训练数据集、评测集、Prompt工作流和知识库之间的组合风险，防止单个对象被拆散后失去整体管控。
三、案例二：重大投标报价模型为什么通常进入B级
重大投标报价模型是制造业、工程建设、咨询服务、软件项目、能源设备、供应链服务等企业中非常常见的经营秘密。它可能包含成本构成、折扣底线、利润空间、客户偏好、竞争对手预判、履约风险、资源配置和商务策略。泄露后，竞争对手可能精准判断企业报价逻辑，客户也可能利用这些信息压价。
按五维评分模型，重大投标报价模型可以这样评分。V1经济价值给4分，因为它直接影响重大交易和项目利润。V2竞争优势给4分，因为报价逻辑和成本结构能体现企业市场策略。V3获取难度给3分，因为部分成本和报价规律可能通过行业经验推测，但完整模型和内部底线仍不易合法获得。R1泄露后果给4分，因为泄露可能导致投标失败、客户议价能力增强或市场先机丧失。R2合规敏感给3分，如果涉及重大客户、合同义务或招投标规则，合规敏感性需要考虑。总分18分，通常适合划为B级，对应普通商业秘密中的重要事项。
B级控制动作应强调受控共享和生命周期管理。知悉范围可以覆盖投标团队、定价审批人员、法务合规、财务和必要管理层，但不应扩大到无关部门。资料应放在受控平台，禁止个人网盘和公开链接。对外披露时应优先使用净化版，不应直接发送含底价、成本结构和内部评分逻辑的原件。打印和导出应经过审批或登记。项目结束后，应复核密级，判断报价模型是否仍有持续价值，是否需要降密、归档或销毁部分副本。
重大投标资料还有一个特点：价值具有时点性。投标前和评标期间泄露，损害最大；项目结束后，部分资料价值可能下降，但底层报价逻辑、客户偏好和成本模型仍可能长期有价值。因此，企业不能简单认为“投标结束就不用保密”，而应区分项目单次报价、通用报价模型和客户策略沉淀。
四、案例三：一般项目实施方案为什么可能进入C级
一般项目实施方案常被忽视。很多员工认为它只是项目计划，不涉及核心技术和价格底线，因此可以随意共享。但从商业秘密管理角度看，项目实施方案可能包含客户需求、交付计划、人员安排、资源配置、内部沟通逻辑、风险应对和阶段成果。如果这些内容未公开、具有一定商业价值并采取了保密措施，就可能属于商业秘密或至少属于内部敏感信息。
按五维评分模型，一般项目实施方案可以这样评分。V1经济价值给3分，因为它对项目交付效率和客户关系有一定影响。V2竞争优势给2分，因为一般实施方法可能可替代，差异化不强。V3获取难度给2分，如果方案主要基于通用流程和普通项目经验，竞争对手合法获得或独立形成的难度较低。R1泄露后果给2分，因为泄露影响相对可控。R2合规敏感给2分，如果不涉及个人信息、重要数据、重大客户保密义务或监管敏感，合规风险较低。总分11分，适合划为C级，对应普通商业秘密或基础保护对象。
C级并不等于可以公开。对应控制动作可以是按需授权、受控平台存储、必要水印、审批或登记外发、基础访问审计和年度复核。如果方案中后来加入了关键技术参数、客户价格条件、实施缺陷、核心资源安排或重大客户策略，则应重新评分，必要时升为B级。C级资料的管理重点，是防止“低等级被误认为无等级”。
五、三个案例共同说明什么
核心算法权重、重大投标报价模型、一般项目实施方案，分别代表高价值技术秘密、重要经营秘密和基础商业秘密。三个案例的共同逻辑是：分值、理由和控制动作必须一起说。只说总分，业务部门不知道为什么；只说密级，IT不知道怎么配权限；只说“很重要”，审批人无法复核；只强调制度，员工不知道具体动作。
合格的密级划分记录应当形成一条完整链条：对象描述、三要件核验、五维评分、事实依据、默认密级、是否触发定性兜底、审批结论、控制动作、复核周期。这样，企业在日常管理中能执行，在审计检查中能说明，在泄密争议中能举证。
六、如何在企业内训中使用这三个案例
企业可以把这三个案例改造成课堂练习。第一轮让学员独立评分，观察不同岗位的判断差异。第二轮要求学员写出每项评分理由，避免只给数字。第三轮由保密办公室组织讨论，形成企业自己的评分锚点。第四轮让IT人员根据密级设计权限和日志规则，让法务人员设计外发审批和NDA条款，让业务人员设计最小知悉范围。
通过这样的演练，学员会明白：商业秘密密级划分不是保密办公室的孤立工作，而是业务、法务、IT、数据治理和管理层共同完成的保护动作。案例越接近企业真实场景，培训效果越好。建议企业在课后选取本单位真实但已脱敏的资料，建立内部案例库，形成不同类型信息的评分样例。
七、低分但高风险怎么办
案例教学还应提醒学员注意低分高风险。比如某个字段单独看分数不高，但与其他字段组合后可以还原核心逻辑；某个资料总分只有14分，但近期已经出现异常下载、竞争对手挖角或合作方异常索取资料；某个普通项目方案因为加入了客户未公开需求和价格底线，风险突然上升。此时应启动定性兜底或动态调整，而不是机械停留在原始分数。
企业应鼓励员工报告“看起来低级别、但我觉得组合后很敏感”的情况。商业秘密保护体系的成熟，不是每次都能一次定准，而是能在价值和风险变化时及时复核、调整和补强控制。

问：案例中的评分是否可以直接照搬到所有企业？
答：不能完全照搬。案例评分提供参考锚点，企业应结合行业、业务模式、竞争环境、客户合同和系统条件调整。
问：普通项目实施方案一定是C级吗？
答：不一定。如果方案包含核心技术、重大客户策略、价格条件或监管敏感内容，可能升为B级甚至更高。
问：算法权重一定是A级吗？
答：通常高风险，但仍需结合模型价值、获取难度、泄露后果、数据来源和合规敏感性评分。高价值核心模型更可能进入A级。