商业秘密密级变更流程

商业秘密密级变更流程

商业秘密密级变更流程

商业秘密不是静态不变的。随着企业经营活动的发展和外部环境的变化，原本设定的密级可能需要调整。有的密点因为核心技术的突破需要从重要密级升级为核心密级，有的密点因为技术公开需要降密，还有的密点可能需要完全解密。密级变更管理是定密工作的重要组成部分。本文系统介绍密级变更的触发条件、变更流程和操作要点。

一、密级变更的适用场景

密级变更包括升密、降密和解密三种情形。每种情形都有特定的适用场景。

升密场景。当出现以下情况时，密点可能需要升密：一是该密点对应的技术或经营信息经过迭代升级，其战略价值显著提升，原来的密级评定已无法反映其真实价值；二是行业竞争态势发生变化，竞争对手可能在该领域取得了突破，需要提高保护强度；三是该密点的法律保护环境变化，例如该信息被侵犯的风险增加，需要升级保护。

降密场景。当出现以下情况时，密点可能需要降密：一是技术替代和迭代，该密点对应的技术已被新技术替代，不再具有原来的竞争优势；二是部分公开，该密点的一部分信息已经公开，剩余在保密部分的保护强度可以降低；三是价值衰减，该密点经过一段时间后，其商业价值已经明显下降，不需要维持原有的保护强度。

解密场景。解密是密级变更的特殊形式，指完全解除商业秘密保护。解密条件已在前面专文中详细讨论，此处不再赘述。

二、密级变更的启动方式

密级变更有两种启动方式：主动启动和被动启动。

主动启动的主体是密点责任人、部门定密责任人或定密工作小组。当上述主体发现密点状态发生变化、需要调整密级时，可以主动提出变更申请。变更申请应当说明变更理由和依据。

被动启动主要来自定密工作小组的定期复核结果。在年度定密审计或季度复核中，如发现某些密点的密级需要调整，由定密工作小组直接启动变更程序。定期复核发现的密级偏差往往更客观，能够弥补主动申报的遗漏。

三、密级变更的完整流程

首先步，提出变更申请。密点责任人、部门定密责任人填写密级变更申请表。申请表应当包含以下内容：密点编号和名称、当前密级、申请变更后的密级、变更理由、支持变更的依据和证据。变更理由应当具体、有据可查。

第二步，受理登记。定密工作小组在收到变更申请后，对申请材料进行形式审查，确认材料齐全后予以受理登记。受理登记在定密台账中标注"密级变更处理中"状态，在变更完成前该密点按原密级继续管理。

第三步，审核评估。定密工作小组对变更申请进行审核评估。对于升密申请，重点评估该密点的价值是否确实提升，升密后的保护成本是否可控。对于降密申请，重点评估降密后是否存在保护不足的风险，是否需要采取替代性保护措施。对于解密申请，按照解密流程中规定的标准进行评估。

第四步，专家会商。对于情况复杂、争议较大的密级变更事项，定密工作小组应当组织专家会商。专家可以包括企业内部的技术专家、经营管理人员和外部法律顾问。会商形成书面意见作为决策依据。

第五步，批准确认。密级变更的审批权限按照"对等审批"原则设置。核心密级的变更由企业定密负责人或企业负责人审批。重要密级的变更由定密工作小组组长审批。一般密级的变更由定密工作小组指定的审批人审批。解密申请按照解密流程规定的审批权限执行。

第六步，变更执行。审批通过后，在定密台账中更新该密点的密级信息，注明变更日期、变更原因和批准人。同时启动保护措施的调整。升密措施按照新密级的要求加严管理，降密措施按照新密级的要求适当简化，解密措施按照解密流程执行。

第七步，通知相关人员。密级变更后，应当将变更结果通知涉及的相关人员。对于升密的情况，需要让知悉人员了解新的保护要求；对于降密的情况，需要告知知悉人员调整后的管理要求；对于解密的情况，需要告知知悉人员已解除商业秘密保护。

四、密级变更中的注意事项

注意事项一：密级变更不能溯及既往。密级变更的效力从变更生效之日开始，不能追溯到变更之前。在变更前发生的泄密行为，按照变更前的密级确定责任。

注意事项二：降密不等于放松管理。降密后的密点虽然保护强度降低，但仍然是商业秘密，仍然需要按照新的密级要求进行管理。不能因为降密就放松对信息的管理。

注意事项三：升密需要重新签署保密协议。对于升密为核心密级的密点，建议与知悉人员重新签署或补充保密协议，明确新的保密义务。

注意事项四：建立密级变更的跟踪机制。密级变更后，定密工作小组应当跟踪新密级下保护措施的落实情况，确保措施调整到位。

五、密级变更的记录管理

每次密级变更的完整过程需要做好记录。记录的内容包括变更申请表、审核评估意见、审批文件、措施调整记录、通知记录等。这些记录与原始定密记录一并归档保存。

定密台账中应当为每个密点建立独立的变更历史栏目，记录历次变更的时间、类型、批准人和变更原因。变更历史是不可篡改的追溯链，对于泄密事件调查和定密质量回溯具有重要价值。

六、密级变更的制度建设

企业应当在定密管理制度中专设密级变更管理章节。制度内容应当包括：密级变更的类型和适用条件、变更的启动方式和申请要求、变更的审批流程和权限划分、变更后的措施调整要求、变更记录的归档管理要求等。制度设计应当兼顾及时性和审慎性，既不能让密级变更程序过于繁琐影响效率，也不能让变更过于随意影响定密的严肃性。

北京企密安可协助企业完善密级变更管理制度，建立从申请、审核、审批到执行的完整流程，确保企业商业秘密的密级管理保持动态合理。

FAQ

问：密级变更是否可以批量进行？ 答：可以批量进行，但需要逐项审核。定密工作小组可以发起批量密级变更，前提是对每一个密点都进行了独立的评估。批量变更不应变成"打包调整"，不能因为批量操作而降低审核标准。

问：密级变更是否需要定期进行？ 答：建议企业在年度定密审计中进行一次集中的密级复核和必要的变更。此外，当出现重大经营变化或技术突破时，应当及时进行及时的变更调整，不限定在固定的时间节点。

北京企密安 010-63711822 baomiwang.com