首 页| 热点新闻| 基础知识| 风险测评| 国外保密  | 案例分析| 专题讲座| 法律法规| 教育平台| 在线咨询
  • 专项服务
  • 设计TSBPM
  • 商秘基线保护
  • 商秘深度保护
  • IP转移保护

商业秘密应该分几个等级

原创:商密卫士 俎全胜

        前几天我发了一篇署名文章《谈商业秘密分级与保护的关系》,讲到了商业秘密的分级多少,会影响到企业的管理和业务的便捷程度及商业秘密保护的可控性。并建议尽量减少商业秘密的密级,做到既要保证对重要信息的优先保护,又要兼顾对管理和业务的负面影响。

        上述文章所述“商业秘密的分级多少,会影响到企业的管理和业务的便捷程度及商业秘密保护的可控性”,进一步解释就是,分级过多致使商业秘密保护要求和保护措施复杂,定密流程复杂、工作量大、准确度差、一致性差,业务人员对定密和保护的要求掌握不准确带来保护措施的效果出现偏差等,而分级过少导致保护要求和保护措施单一,保护体系不灵活,体现不出对重要信息进行优先保护的原则。

        那企业的商业秘密应该分为几个等级才合理呢?

        我们知道,目前企业从事商业秘密保护的人员,几乎都是管理方面的专家,如果告诉他们说“这要根据具体情况而定”,或者说“适用的才是最好的”,那就等于白说。笔者认为,通常企业将商业秘密按其重要度划分为两或三个级别就可以了,一般的企业会有足够的能力对两、三个级别的商业秘密实施差异化的分级保护。在这种情况下,商业秘密分级所需要考虑的仅仅是每一个级别的划分准则及与保护要求之间的对应关系而已。

        那我们确实需要对商业秘密实行差异化管理时怎么办呢?

        在这种情况下,也不宜过多的划分密级。我们知道,商业秘密信息不仅仅有密级的不同,还有类别的不同。而信息的分类可以是多种多样的,我们可以为同一密级不同类别的商业秘密采取不同的保护措施。因此,这就为我们科学的、合理的减少商业秘密的密级带来可能性。

        相同密级的商业秘密,其知悉范围或知悉人员的多少可以不同,它取决于业务要求,我们可以根据其类别通过不同的数据加密方式(或不同的密钥)、访问授权来控制,数据加密是保护要求,加密方式是保护措施。

        研发阶段的商业秘密信息,有重要度较高的,也有重要度一般的。同样,生产阶段的商业秘密信息,也有重要度较高的或重要度一般的。但即使重要度一般的研发阶段商业秘密信息我们也不允许流入生产环节。这个问题我们用一个策略就能够保证,没有必要用不同的密级来区分。类似的例子还有战略信息、融资信息、财务信息、市场信息、销售信息等等,均可以采用具体的网络隔离、数据加密和访问授权等保密措施来控制。

        企业应精心策划其商业秘密的密级和商业秘密保护制度,如建立面向企业的基本的商业秘密保护制度,规定对不同等级商业秘密的通用的保护措施,保证企业全员掌握;针对专项领域的不同类别的涉密信息,建立专门的保护制度,规定专门的、特殊的保护措施,保证相关人员掌握。这样会使商业秘密保护体系相对简单化,以较低的管理成本达到对重要信息进行优先保护的目的。

 

 

获取商业秘密保护服务和知识,请访问:

商业秘密保护网:www.ipr007.com 

公众号:商业秘密保护-ipr007 

学习国家秘密和商业秘密保护课程,请访问:

保密教育平台:www.ipr007.cn

服务号:保密教育平台

  • VIP专享
  • 泄密风险测评
  • 风险比对
  • 泄密案例