芯片设计图纸被盗案
这个故事不是编的,是我亲身参与的一个案子。一家做芯片设计的公司,核心研发团队的负责人带着整个项目的设计图纸跳槽到了竞争对手那边。图纸被带走两年后,公司才知道。为什么两年后才发现?因为这家公司根本没有意识到自己丢了东西。 出事之前,这家芯片公司大概有一百五十人,研发团队占了将近一半。公司的商业秘密保护有一套基本的制度——员工入职签保密协议、重要文件标注密级、核心区域有门禁。表面上看,该做的都做了。但问题出在几个细节上。 第一个细节:保密协议签了,但没有培训。所有研发人员入职时都签了一份条件严格的保密协议,但签完之后没有人跟他们解释过协议里到底写了什么。我问过一个在那家公司工作了四年的工程师,问他
2026-05-21
企业并购中的商业秘密保护——尽调期间的信息管控怎么做
企业并购是商业秘密泄露的高发场景。在并购过程中,买方需要了解卖方的核心资产、财务状况、技术实力、客户关系,这些信息恰恰是卖方最核心的商业秘密。一边要展示,一边要保护,这个平衡怎么拿捏,很多企业并没有想清楚就开始了尽调。我参与过几次并购中的保密方案设计,把经验写下来供参考。 尽调前的准备工作:在启动尽职调查之前,卖方应该先做两件事。第一件事是对自己的商业秘密资产做全面梳理,明确哪些信息在尽调中必须展示、哪些可以模糊化处理、哪些跟交易无关不应该被看到。第二件事是确定信息分级展示的策略,根据尽调的推进节奏逐步开放信息,而不是一开始就把所有资料全部公开。常见的做法是设置三个信息层级:第一层是公开摘要信
2026-05-21
企业数据出境安全评估实操指南——哪些数据要申报、怎么准备材料
随着数据安全法和个人信息保护法的实施,数据出境已经成为企业必须面对的现实问题。但很多企业对"什么情况需要申报出境安全评估""评估材料怎么准备"这些问题并不清楚。我整理了一份实操指南,按问题来回答。 问:什么情况下企业需要做数据出境安全评估? 答:根据《数据出境安全评估办法》,以下情况需要申报:数据处理者向境外提供重要数据;关键信息基础设施运营者向境外提供个人信息;处理一百万人以上个人信息的数据处理者向境外提供个人信息;自上年一月一日起累计向境外提供十万人以上个人信息或者一万人以上敏感个人信息的数据处理者向境外提供个人信息。如果属于上述任一情况,就要申报安全评估。 问:什么是"重要数据"?怎么判
2026-05-21
第三方商业秘密保护
企业把自己的业务外包出去,但同时也不得不把一部分信息交给合作伙伴。供应商要了解你的采购需求和标准、代工厂要拿到你的技术图纸和工艺参数、物流公司要掌握你的发货信息和客户地址、IT外包服务商要访问你的系统权限。每一层外包都是一次信息的主动传输,每一次传输都可能成为泄露的渠道。关于供应商和第三方的保密管理,有几个核心问题需要解决。 第一个问题:供应商的保密能力评估。很多企业在选择供应商时只关注价格、质量、交付周期,很少有人评估供应商的保密能力。但供应商的保密能力直接决定了你的商业秘密到了他们手中是否安全。评估供应商的保密能力可以从几个方面入手:供应商有没有自己的保密制度和保密管理部门?供应商的员工有
2026-05-21
企业信息安全年度预算怎么做——把钱花在最需要的地方
企业做安全预算时,经常会遇到一个问题:投入多少才算够?投多了老板觉得浪费,投少了出了事又后悔。我结合服务企业的经验,整理了一个做信息安全年度预算的思路框架,供企业参考。 安全预算的核心逻辑不是"花多少钱",而是"把钱花在能降低最大风险的地方"。在做预算之前,建议先做一次风险评估,找出企业当前最大的安全风险在哪里。风险类型包括:人员风险(员工保密意识不足、离职泄密)、物理风险(办公室被侵入、设备被盗)、技术风险(系统被攻击、数据泄露)、合规风险(法律法规变化带来的合规压力)。每个风险根据可能性和影响程度打分,得分最高的风险就是预算应该重点投入的方向。 预算分配建议分为几个模块。第一个模块是制度建
2026-05-21
企业保密合同条款设计指南——保密协议里必须写清楚的七个要点
保密协议是企业保护商业秘密的第一道法律屏障。但很多企业的保密协议要么从网上随便找一个模板改改就直接用,要么是全篇法律术语念完谁也没看懂。我在服务中发现,很多保密协议签了等于没签,因为关键条款没有写清楚。以下是保密协议中必须写清楚的七个要点。 第一,保密信息的定义要具体。很多保密协议写"保密信息包括公司所有的技术信息和经营信息",这个范围太宽了,在法律实践中反而很难执行。法院在判断某种信息是否属于保密信息时,会看企业是否明确标识了该信息的密级。建议保密协议中明确定义保密信息包括哪些具体类型,比如技术方案、源代码、客户名单、定价策略、财务数据等。同时约定企业有权对特定信息标识密级,经标识的信息自动
2026-05-21
企业招聘面试商业秘密保护
面试和招聘这个场景,往往是商业秘密保护中最容易被忽视的一环。面试官问的问题可能触碰到原公司的商业秘密,求职者在展示自己作品时可能无意中透露了前公司的机密信息。两边都可能在不经意间踩到红线。这篇从两个角度来说怎么避免。 从面试官的角度。招聘面试时,面试官需要注意几个问题:第一,不要问求职者原公司的技术细节。"你们上一家公司那个产品的架构是怎么设计的""核心算法用了什么方法""产品的定价策略是怎样的",这些问题会让求职者陷入两难——回答可能泄露前公司的商业秘密,不回答又可能会影响面试结果。面试官应该聚焦于求职者自身的经验和能力,而不是打探前公司的信息。 第二,不要要求求职者展示前公司的成果。有些面
2026-05-21
展会商业秘密保护信息边界
每年的行业展会季,是企业展示产品、拓展客户、了解市场的好机会,也是商业秘密最容易泄露的场合之一。参展企业在展台上展示产品,可能在无意中透露了技术细节。去观展的员工在收集竞品信息时,也可能无意中透露了自己公司的信息。关于展会的商业秘密保护,分几个场景来说。 参展企业的信息管控。在展会上展示产品时,需要控制的不仅仅是展台上的"可见信息",还有展台背后的"不可见信息"。展台设计图上标注的公司内部信息、参展人员随身携带的笔记本电脑屏幕上的内容、在展位上接听电话时讨论的工作内容——这些都是容易被忽略的信息出口。建议参展前对参展人员进行专项培训,明确什么内容可以在展台上讨论、什么内容不能。参展人员使用的设
2026-05-21
企业的"密点清单"怎么做——教你一步步梳理核心商业秘密资产
"密点"这个概念是做商业秘密保护最重要的基础工作。简单说,密点就是企业需要保护的核心商业秘密点的清单。没有密点清单,保密工作就是盲人摸象——你不知道要保护什么,也不知道保护得够不够。但很多企业不知道密点清单怎么做,或者做出来的清单太宽泛没有实际意义。我结合实践经验,写一个密点清单的实操方法。 第一步:明确梳理范围。密点清单的第一步不是列出所有"可能是秘密"的信息,而是先确定梳理的范围。一般建议从企业的核心业务线开始,按照业务类型逐条梳理。技术型企业重点梳理技术类密点(技术方案、源代码、配方、工艺参数),贸易型企业重点梳理经营类密点(客户名单、供应链信息、定价策略),服务型企业重点梳理服务类密点
2026-05-21
创业公司的商业秘密保护——从第一天就做对三件事
接触过不少创业公司,发现一个普遍的问题:创始人觉得保密是大公司才需要操心的事,小公司什么都没有,谁会来偷你的。这个想法很危险。事实上,创业公司的商业秘密比大公司更脆弱——因为创业公司没有成熟的制度、没有专门的团队、没有完善的IT系统。一次核心代码泄露或者一个核心人员被挖角,可能就直接把公司做没了。创业公司做保密,从第一天开始做好三件事就够了。 第一件事:分清楚哪些信息是公司的核心资产。很多创始人对"商业秘密"的理解停留在"我们公司没什么秘密"的阶段。但仔细想想,一个创业公司最值钱的东西——商业计划书中的商业模式和盈利预测、产品原型和技术方案、用户数据和市场调研、融资时的投资人沟通记录、核心团队
2026-05-21
