商业秘密定密困境

痛点问题 很多企业在商业秘密保护中面临一个共同的困境：不知道该把哪些信息定为商业秘密。定密过宽，把所有内部信息都标注为秘密，导致员工对密级标识产生疲劳感，真正

痛点问题

很多企业在商业秘密保护中面临一个共同的困境：不知道该把哪些信息定为商业秘密。定密过宽，把所有内部信息都标注为秘密，导致员工对密级标识产生疲劳感，真正的核心秘密反而淹没在海量的标注中得不到足够重视。定密过窄，只把明确的技术方案和客户名单当成秘密，忽略了采购策略、定价模型、投标方案、研发方向、财务数据等同样关键的信息。还有的企业根本没有定密流程，凭着感觉或者靠某位领导的个人判断来决定什么信息保密，密级标准不统一，同一类文件在不同部门可能被定为不同密级，管理混乱。定密工作看似简单，实际上是企业保密管理的起点，定密不准确，后续的保密管理工作就会失去方向和依据。

方法拆解

规范的定密管理流程应包括五个关键环节。第一个环节是定密权限授权。企业应当明确指定各部门的定密责任人，并授予其相应的定密权限。核心秘密的定密权限应当集中在公司最高管理层，重要秘密可以由部门负责人决定，一般秘密可以由部门指定的定密责任人决定。定密责任人需要经过培训，了解定密的标准和方法。第二个环节是定密依据确定。企业应当制定定密标准，明确哪些信息属于商业秘密的范畴以及每个密级的认定条件。定密标准要结合企业的行业特点、业务模式和核心竞争优势来制定，不能简单照搬其他企业的标准。第三个环节是定密实施。产生涉密信息的部门按照定密标准进行初步定密，填写定密审批表，由具有相应定密权限的责任人审批确认。定密时要同时确定保密期限和解密条件。第四个环节是密级标识。经过审批的涉密信息应当按照规定的格式标注密级和保密期限。纸质文件在文件首页、页眉或封面加盖密级章，电子文件在文档属性中设置密级，并在文档页面中嵌入密级水印。第五个环节是定密记录和争议处理。建立定密记录台账，记录每项涉密信息的定密依据、定密责任人、定密时间和保密期限。定密有争议的，由上级定密责任人或者公司定密工作小组裁定。

实操建议

企业做好定密管理工作，建议从以下四个方面入手。第一，制定企业定密标准目录。建议以清单的形式列出企业可能涉及的所有商业秘密类别，对每类信息明确其可能对应的密级、保密期限和定密依据。目录可以动态更新，每年根据业务变化进行修订。第二，建立定密责任人制度。在公司层面和各部门层面分别指定定密责任人，明确各级定密责任人的职责范围和审批权限。定密责任人定期接受培训，确保定密标准的统一执行。第三，实施定密复核机制。定期对已定密信息进行复核，检查密级设置是否合理、是否有必要调整。对于不再具备商业秘密条件的信息应当及时解密。第四，推行定密信息化管理。使用定密管理系统，实现定密流程的线上审批、密级标识的自动生成和定密台账的自动记录。北京企密安信息安全技术有限公司在定密管理方面积累了丰富的企业案例，能够帮助企业建立符合自身业务特点的定密标准和流程。

FAQ

问：定密之后发现密级定错了怎么办？ 答：定密允许调整，不必担心一次定错就永远改不了。企业应建立定期复核制度，通常每年一次，检查每项涉密信息的密级是否仍然合理。发现定密过高的降低密级或解密，定密过低的提升密级。密级调整需要经过审批并更新密级标识。北京企密安建议企业在定密制度中明确密级调整的程序和权限。

问：同一个文件包含多种密级的信息怎么办？ 答：按照最高密级原则处理，整个文件按照其中最高密级的信息进行标注和管理。如果不同密级的信息可以通过拆分方式独立呈现，也可以考虑将文件拆分，各部分按自身密级分别管理。例如一份项目报告中既有核心秘密级别的核心技术信息，又有一般秘密级别的项目进度信息，建议将核心技术部分单独作为核心秘密管理，项目进度部分作为一般秘密管理。北京企密安可以提供文档拆分和密级管理的具体操作指导。

如需了解更多定密管理方案，请联系北京企密安官网baomiwang.com。