企业商业秘密的保护流程

根据前些年最高人民法院的统计，商业秘密权人胜诉率约为25%左右。究其原因，除了中国商业秘密立法与司法的不足外，企业自身也存在着对商业秘密的法律保护的实践认识不足，未建立起商业秘密保护体系等原因。

1 确定负责商业秘密保护的部门

建议企业设立商业秘密保护会议制度，定期举行由企业高管与各管理部门的负责人参加的商业秘密保护例会，研究企业目前存在的问题，完善商业秘密保护工作。具体为：

1】 制定与完善公司保密制度及相关的保密规定；

2】 协调公司各部门的保密工作；

3】 审查与批准公司涉密信息的对外公开；

4】 听取泄密突发事件的汇报并作出处理决定。

同时，应确定企业的某一部门作为商业秘密的管理部门，具体负责商业秘密保护，教育培训、保密检查、保密技术防护和泄密事件查处等工作；其他部门按负责职责范围内的商业秘密的保护和管理工作。商业秘密的管理部门的主要职责为：

1】 实施公司保密制度，完成各项日程工作；

2】 执行公司下发的保密规定；

3】 检查并协助公司各部门执行公司的保密规定与部门措施；

4】 配合各部门处理泄密事件，对泄密事件的责任人提出处理建议。

2 依法制定制定与完善具有可操作性的保密制度

      建议企业依法制定制定具有可操作性的保密制度，并按本企业保密工作的需要，制定相关的附件。如公司的保密制度涉及劳动合同解除条款，则该保密制度应依《劳动合同法》第4条规定的程序制定并公示，以避免公司解除与侵权职工的劳动合同，但劳动仲裁委员会却认定公司还需支付侵权职工经济补偿金的情形发生。

保密制度的附件通常有：

1】信息安全管理规定；

2】技术文件保密规定；

3】公司客户名单保密规定；等等。

保密制度需要涉及：秘密资料分类与确认；存档管理及复制、查看、外借；反泄密机制；对外宣传、论文发表审查；展会审查；客户或供应商参观接待；门卫保安、电子报警；计算机信息系统安全；建立废品、办公及工业垃圾的处理；等等。

在进行保密制度的设计时需要考虑以下几个方面: 不该获得商业秘密的人不能获得；能接触到商业秘密的人带不走信息；能带出去的信息一定要合法并符合公司的管理要求；非法带走信息时均能留下痕迹，从而可以追究相应的法律责任。

3 确定企业的保密范围并适时调整

      商业秘密包括技术信息和经营信息，具体来讲可包括：管理方法、商业模式、并购重组、产权交易、财务信息、投资决策、购销策略、资源储备、客户名单、招投标事项等经营信息；以及设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息。

      企业可以根据本公司的实际情况确定保密范围，一般从以下几方面考虑：

1】 该信息是否具有保密的必要性？

2】 该信息是否具有保密的可能性？即该信息是否具有秘密点，技术优势，发明点等。

3】 与其他知识产权保护方式相比，以商业秘密方式进行保护，是否具有更好的效果？ 

      根据泄露会使企业的经济利益遭受损害的程度，确定为核心商业秘密与普通商业秘密两级，密级分为“核心商密”与“普通商密”。保密的范围应当包括子公司与关联公司。

4. 对客户名单的特殊保护

商业秘密中的客户名单，一般是指客户的名称、地址、联系方式以及交易的习惯、意向、内容等构成的区别于相关公知信息的特殊客户信息。企业经过努力，形成了在一定期间内相对固定的且具有独特交易习惯等内容的客户名单，可以获得商业秘密的保护。

由于客户名单并不是自热而然地成为商业秘密，所以企业需要对客户名单按照商业秘密的构成要求，加以特殊的保护。具体见响应式网站上的文章：客户名单的商业秘密保护。

5. 与相关职工签订保密协议及竞业限制协议

      对负有一般保密义务的职工，在与其签订劳动合同时，在劳动合同中增加保密条款，并告知其企业的保密制度。

对负有专项保密义务的职工，与其签订保密协议或知识产权保护协议。保密协议中应特别增加离职告知的规定，即职工在离职时，应告知企业离职后所就业的单位或将来可能就业的单位。

对企业核心商业秘密负有保密义务的职工，在签订保密协议的同时，与其签订竞业限制协议。竞业限制协议是指约定有关职工在离职以后一定期限内不得到生产同类产品或经营同类业务且具有竞争关系或其他利害关系的单位内任职，或不得自己生产经营与原单位有竞争关系的类似产品或业务的协议。法律规定竞业限制期限不得超过2年。 

6. 根据电子数据证据的特殊性，完善公司商业秘密保护的流程

商业秘密侵权与电子数据证据息息相关，侵权职工通常通过电子数据的转移而窃取或泄露企业的商业秘密。而目前各法院的法官对电子数据证据认定各有千秋，企业在信息安全管理时不知道如何固定与保存电子数据证据。

在完善商业秘密保护流程时，应充分考虑到在诉讼中电子数据证据对商业秘密保护不利影响，从而设定合理的可操作的信息安全风险管控方案。

ISP服务商面向公众提供服务，普通用户是不具备ISP邮件服务器的修改权限的。因此保存在ISP服务器上的电子邮件证据相对客观真实。对于这类电子邮件的取证，只需采用网页公证的形式即可。建议在企业与管理人员的知识产权保护协议中，约定保存在ISP服务器上的电子邮件证据可以直接作为案件证据。

采用服务器保护模式，涉密职工所使用的是一台显示器，所有技术信息都将存储在服务器里，从而提高安全系数，降低保护成本。

企业将内部流转及提供给供应商或客户的商业秘密的文件与图纸等，转换成图形PDF文本，增加安全性设置而进行文档限制，不允许打印，更改文档，内容复制或提取等等。

建议企业在与职工签订保密协议时，在协议中增加电子数据证据的条款，约定如涉及电子数据证据，由那一家司法鉴定机构进行，这样可以避免发生争议后当事人双方无法确定鉴定机构而延迟纠纷的处理。电子数据证据条款应约定鉴定机构首先对电子邮件予以保全，然后对该电子邮件的流转环节（即邮件服务器的信息和网络公司的技术数据）予以保全，从而固定电子邮件在发件人、收件人和流转环节的准确信息。