杜轉(zhuǎn)珍

【摘 要】商業(yè)秘密是知識(shí)產(chǎn)權(quán)家族的獨(dú)立成員，是人們智力活動(dòng)的成果，是一種無形財(cái)產(chǎn)，具有客觀經(jīng)濟(jì)價(jià)值，對(duì)于企業(yè)的存在和發(fā)展有著莫大的影響。近年來，商業(yè)秘密泄露事件層出不窮，究其原因，主要是人們的商業(yè)秘密意識(shí)仍然很淡薄，保密措施漏洞百出。本文主要分析了商業(yè)秘密檔案的管理及其保護(hù)策略。有不對(duì)之處，請(qǐng)批評(píng)指正。

【關(guān)鍵詞】商業(yè)秘密；檔案管理；保護(hù)；策略

商場(chǎng)如戰(zhàn)場(chǎng)，企業(yè)商業(yè)秘密的流失會(huì)對(duì)企業(yè)的經(jīng)營(yíng)命運(yùn)造成決定性影響，甚至可能在瞬間毀滅一個(gè)極為龐大的企業(yè)導(dǎo)致其走向終結(jié)。市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)不正當(dāng)競(jìng)爭(zhēng)現(xiàn)象不可避免，事關(guān)企業(yè)生命的商業(yè)秘密被泄露或者被偷案件時(shí)有發(fā)生，這些核心秘密的丟失給眾多企業(yè)帶來了滅頂之災(zāi)，使得眾多企業(yè)的大廈瞬間傾覆。所以，對(duì)于企業(yè)來說，保護(hù)企業(yè)的商業(yè)秘密檔案刻不容緩。筆者結(jié)合實(shí)際經(jīng)驗(yàn)，認(rèn)為企業(yè)的商業(yè)秘密檔案管理應(yīng)當(dāng)做好日常規(guī)范的管理，提高計(jì)算機(jī)的信息安全，增強(qiáng)人員保密意識(shí)的培養(yǎng)等，多創(chuàng)并舉，提高商業(yè)秘密檔案管理的安全性。

1商業(yè)秘密檔案及其種類

商業(yè)秘密檔案記錄著原始持有人通過投入時(shí)間、資金、勞動(dòng)等所創(chuàng)造的勞動(dòng)成果，其目的是為了借此獲得維護(hù)競(jìng)爭(zhēng)地位的優(yōu)勢(shì)。它具有原始性、憑證性、秘密性、利益性和保密性等特征。筆者認(rèn)為，對(duì)于企業(yè)來講，最重要的是它的秘密性。商業(yè)秘密檔案是企業(yè)在生產(chǎn)、科研和經(jīng)營(yíng)等活動(dòng)中形成的技術(shù)信息（工藝流程、技術(shù)配方、實(shí)驗(yàn)數(shù)據(jù)等）和經(jīng)營(yíng)信息（經(jīng)營(yíng)決策等），它能為企業(yè)帶來現(xiàn)實(shí)的或潛在的經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)，因此，將商業(yè)秘密檔案及時(shí)歸檔保存，控制知密范圍，采取必要的技術(shù)防范措施尤其重要。如，可口可樂配方就是被嚴(yán)加保護(hù)的商業(yè)秘密。當(dāng)然其憑證性的價(jià)值不可低估，一旦發(fā)生侵權(quán)行為，商業(yè)秘密檔案是向行政執(zhí)法機(jī)關(guān)或法院舉證的有力證據(jù)，如保密協(xié)議、合同等。

商業(yè)秘密檔案可分為四類：即技術(shù)信息、商務(wù)信息、管理信息和社會(huì)信息。技術(shù)信息是指以新技術(shù)、新產(chǎn)品、新工藝和新材料及其系統(tǒng)的研究開發(fā)為內(nèi)容形成的文件材料；商務(wù)信息是指以商品采購(gòu)、銷售、營(yíng)銷網(wǎng)絡(luò)和經(jīng)營(yíng)渠道為內(nèi)容形成的文件材料；管理信息是指以經(jīng)營(yíng)者提高勞動(dòng)生產(chǎn)率，節(jié)約原材料、降低能源消耗和促進(jìn)生產(chǎn)要素優(yōu)化組合為內(nèi)容形成的文件材料；社會(huì)信息是指以治理污染，促進(jìn)環(huán)境和生態(tài)平衡等研究開發(fā)成果為內(nèi)容形成的文件材料。

2商業(yè)秘密檔案的管理及其保護(hù)策略

2.1日常規(guī)范的管理是保護(hù)商業(yè)秘密的基礎(chǔ)

企業(yè)商業(yè)秘密檔案，是員工在工作過程中產(chǎn)生的技術(shù)及經(jīng)營(yíng)信息，它能給企業(yè)帶來社會(huì)效益和經(jīng)濟(jì)收益，這些信息不宜向外公布，應(yīng)按照保密檔案管理制度規(guī)定，加強(qiáng)商業(yè)秘密檔案的日常管理。

（1）商密檔案目錄管理

公文、圖紙、報(bào)表、磁盤、音像等記載商業(yè)秘密內(nèi)容的資料均屬于商密保護(hù)范疇，建立電子目錄時(shí)，應(yīng)明確標(biāo)示不同密級(jí)的信息，按照知悉范圍規(guī)定，對(duì)應(yīng)不同涉密等級(jí)的管理人員提供符合借閱條件的檔案。

（2）存儲(chǔ)介質(zhì)的管理

商業(yè)秘密的涉密等級(jí)、期限等標(biāo)識(shí)，應(yīng)簡(jiǎn)明扼要地設(shè)置在移動(dòng)硬盤、DVD、記憶棒等存儲(chǔ)介質(zhì)的明顯位置，在組卷說明中表述其知悉范圍、升（解、降）密要求等要素，按年度集中登記編號(hào)，涉密的介質(zhì)與普通的介質(zhì)必須分開管理，獨(dú)立在涉密防磁柜存放。存有涉密信息的存儲(chǔ)介質(zhì)，禁止接入或安裝在非涉密計(jì)算機(jī)及低密級(jí)計(jì)算機(jī)上，不得轉(zhuǎn)借他人。

（3）涉密期限的變更

企業(yè)在貫徹落實(shí)檔案文件時(shí)，涉密事項(xiàng)會(huì)受外部環(huán)境和內(nèi)部因素影響，密級(jí)也會(huì)呈現(xiàn)不同變化。經(jīng)辦部門依據(jù)事態(tài)的發(fā)展，有責(zé)任提出對(duì)涉密檔案采取升（降、解）密方案，經(jīng)企業(yè)保密工作小組審核，將變更審批文件移交保密室備案及檔案管理部門處理，檔案管理員應(yīng)及時(shí)依據(jù)升（降、解）密時(shí)間的變化，對(duì)涉密檔案密級(jí)在檔案管理系統(tǒng)上進(jìn)行相應(yīng)的調(diào)整。在涉密檔案的保密期限結(jié)束后，如果涉密檔案保密期限仍需延續(xù)，經(jīng)辦部門和企業(yè)保密工作小組需要為涉密檔案重新定密。到期不再涉密檔案，檔案管理員可根據(jù)檔案保密管理制度，對(duì)該商密檔案進(jìn)行解密，將已開放的電子文件掛接對(duì)應(yīng)的電子目錄，便于查閱，同時(shí)在檔案實(shí)體上標(biāo)注解密標(biāo)識(shí)及解密時(shí)間。

（4）商密檔案的借閱

借閱人應(yīng)通過檔案管理系統(tǒng)的借閱功能提出申請(qǐng)，檔案管理員了解借閱人的利用目的后，嚴(yán)格按照涉密檔案規(guī)定辦理借閱手續(xù)。未解密的商密檔案需以實(shí)體形式在檔案閱覽室借閱，屬于申請(qǐng)公開的電子文件按權(quán)限提供給借閱人，并提醒借閱人不得擅自擴(kuò)大知悉范圍，不得擅自復(fù)制、拍攝存留或利用互聯(lián)網(wǎng)、通訊設(shè)備向外泄露商密內(nèi)容。如果需要對(duì)商密檔案進(jìn)行復(fù)印，應(yīng)按借閱涉密檔案流程辦理，由檔案管理員進(jìn)行復(fù)印，經(jīng)辦部門簽收，做到流向清晰、心中有數(shù)。

2.2計(jì)算機(jī)信息的安全是保護(hù)商業(yè)秘密的屏障

（1）涉密計(jì)算機(jī)的管理

企業(yè)各部門應(yīng)配備至少一臺(tái)專用計(jì)算機(jī)處理商業(yè)秘密，在顯眼處標(biāo)貼“涉密計(jì)算機(jī)”標(biāo)識(shí)，涉密計(jì)算機(jī)必須采取物理隔離，禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)、無線上網(wǎng)卡、隨身WiFi等無線設(shè)備和私人存儲(chǔ)設(shè)備連接，防止商業(yè)秘密泄露。由取得保密崗位證書的信息部門技術(shù)人員負(fù)責(zé)企業(yè)內(nèi)部涉密計(jì)算機(jī)的管理和維護(hù)。涉密帳戶登陸密碼需要包含多位數(shù)字以及隨機(jī)組合的字母，密碼不能過短和重復(fù)，密碼的總長(zhǎng)度應(yīng)大于8位數(shù)，定期或不定期更改帳戶的密碼，增加破解密碼的難度。

（2）局域網(wǎng)發(fā)布

商業(yè)秘密檔案目錄，可在企業(yè)的局域網(wǎng)上查詢，所發(fā)局域網(wǎng)的秘密等級(jí)，應(yīng)與涉密檔案目錄的密級(jí)相等。企業(yè)在信息系統(tǒng)建設(shè)時(shí)，必須根據(jù)分級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行，并根據(jù)系統(tǒng)存儲(chǔ)和處理信息的密級(jí)，確定信息系統(tǒng)的秘密等級(jí)，在此基礎(chǔ)上，方可能發(fā)布商密檔案目錄。一般情況下，可以采用以下兩種方式把檔案目錄發(fā)布在局域網(wǎng)上：一是，利用信息門戶自身的身份鑒別和權(quán)限管理功能，先將檔案目錄放在門戶，之后再對(duì)特定的用戶開放瀏覽權(quán)限；二是，在檔案管理應(yīng)用系統(tǒng)中只對(duì)特定的用戶開放檔案瀏覽權(quán)限。

（3）履行審批流程

商業(yè)秘密審批流程：一是先由查閱者發(fā)起，在審批表單中填寫查閱檔案的名稱、用途；二是業(yè)務(wù)部門負(fù)責(zé)人確認(rèn)是否為工作需要；三是按照“誰(shuí)查閱、誰(shuí)簽字、誰(shuí)負(fù)責(zé)”的原則，由企業(yè)保密工作小組責(zé)任人進(jìn)行審批，以避免擴(kuò)大知悉范圍或產(chǎn)生知識(shí)產(chǎn)權(quán)等方面的糾紛；四是檔案管理部門審查，查看流程中的表單信息是否完整；五是在保密室備案以便于日常檢查；六是檔案管理員提供實(shí)體借閱服務(wù)。如需復(fù)制，應(yīng)按照涉密檔案復(fù)制規(guī)定辦理。

2.3敏銳的保密意識(shí)是保護(hù)商業(yè)秘密的源動(dòng)力

商業(yè)秘密的徹底安全，關(guān)鍵在人。要讓每個(gè)員工自覺把保密意識(shí)轉(zhuǎn)化為實(shí)際行動(dòng)，尤其是企業(yè)核心管理人員的工作范圍較為敏感，商業(yè)秘密文件第一時(shí)間接觸到，這些知悉商業(yè)秘密的技術(shù)人員、保密員、檔案員、領(lǐng)導(dǎo)管理層的責(zé)任重大，必須在思想上和行為上自我約束。企業(yè)應(yīng)定期開展商業(yè)秘密法律教育和保密業(yè)務(wù)知識(shí)培訓(xùn)，牢固全員的保密意識(shí)，使核心人員時(shí)刻保持敏銳的保密意識(shí)，明辯泄密隱患和應(yīng)負(fù)的法律責(zé)任，如上市公司的內(nèi)幕信息、涉密會(huì)議的內(nèi)容，知情人不得在公眾場(chǎng)所討論及閱讀相關(guān)文件等行為規(guī)范要深入人心，杜絕泄密的各種渠道，實(shí)行以預(yù)防為主的崗位責(zé)任制，保障企業(yè)穩(wěn)健、高效發(fā)展。

參考文獻(xiàn)：

[]郭秀娟.如何做好企業(yè)商業(yè)秘密檔案的保密管理工作[J].機(jī)電兵船檔案.2012（01）

[2]王俊勇.保密管理工作在企業(yè)商業(yè)秘密檔案的應(yīng)用[J].科技經(jīng)濟(jì)導(dǎo)刊.2016（13）

[3]曹紅.新時(shí)期大型國(guó)有企業(yè)加強(qiáng)涉密檔案管理的措施[J].黑龍江檔案.2011（01）

[4]黃丹華.試論企業(yè)檔案工作與保護(hù)企業(yè)商業(yè)秘密[J].浙江檔案.2010（03）

[5]王俊勇.保密管理工作在企業(yè)商業(yè)秘密檔案的應(yīng)用[J].科技經(jīng)濟(jì)導(dǎo)刊.2016（13）

（作者單位：中化化肥有限公司）