企業科技成果保密管理的改進探討

摘要：科技保密管理和知識產權制度作為保護智力勞動成果的重要法律手段，在市場競爭中發揮著激勵創新、規范競爭、調整利益的重要作用。隨著創新驅動發展戰略的加快實施，對科技成果的保護和技術信息的管理越來越重要。因此，建立并完善既確保技術秘密安全、又便利信息資源合理利用的科技保密管理機制，既是落實保密管理要求的具體措施，也是更好保障技術成果價值實現、推動成果資本化的重要手段。關鍵詞：科技成果；保密管理；改進；探討對于企業科研機構，尤其是涉密科研單位，科技成果的保密管理事關經濟效益、市場先機和國家利益，保密工作不是大局但事關大局，不是中心但能影響中心。為進一步增強企業各級科技人員的保密責任意識，提高新形勢下企業技術創新活動、科技成果的保護和管理水平，筆者基于多年對企業科研機構、科研院所的深入觀察，按照RCA（Root Cause Analysis）結構分析法，提出了較為完整的系統解決方案。一、當前企業科技保密的管理現狀目前，企業科研機構大多建立起了在保密委員會或企業負責人領導下的，相關職能部門分類管理和指導，科技項目承擔主體具體負責的科技保密管理體系。人力資源部門負責規范、管理科研人員離職、離崗及工作交接程序；信息網絡部門，實行內、外網絡物理隔離，開展敏感信息安全審計。國有大中型企業或科研院所，還成立有保密委員會或密碼工作領導小組，進一步落實保密責任，加強對科技保密管理的組織、安排、考核和教育、培訓。科技院所和企業科研部門，大多制定出臺了項目、檔案等管理制度和相應的審批表單、流程圖示。基本覆蓋了從項目策劃、儲備到項目結題、驗收的項目實施全過程（一般管理流程和輸出見圖1）。二、風險隱患及其原因分析對于承擔有國家重大專項、重點研發計劃或軍工項目的科研單位，承擔的多是事關行業技術、發展全局的涉密課題項目，有些甚至應列為國家秘密。同時，技術成果往往橫跨不同學科領域，研發委托外協多、鏈條長，失泄密隱患多、風險大。這在客觀上決定了企業的科技保密管理上還存在著薄弱環節和風險隱患。一是保密責任落實、分解不到位。涉密崗位和人員的勞動關系管理和保密承諾，還需要進一步細化、加強。研究所對涉密崗位的定義和把握尺度標準不一，存在應納入未納入涉密崗位的科研開發人員。二是保密教育、培訓針對性不強。涉及技術成果、企業秘密的科研人員和管理人員，缺乏針對性的教育引導和專門化、針對性強的保密培訓。新員工、科研人員存在著無意識失泄密的風險。三是保密管理與業務銜接不緊密。缺乏統一的科技保密管理與審查機制，制度要求與業務工作脫節。文檔資料的密級標示上，存在錯定、亂定的情況；研發失敗項目的過程文檔、技術分析等資料，還缺乏規范、明確的歸檔和管理機制；服務外包和加工委托上，多由承擔課題的研究室或項目負責人直接負責，缺乏統一規范的分類分級和專業審查；技術成果，圖紙、參數、代碼等管理粗放，缺乏區分使用對象的分層分類的版本區分和對外提供、借出的嚴格明細流程。四是對員工出入口涉密管理把關審核不到位。員工入口把關上，缺乏對擬聘任員工履歷的背景調查，一旦涉及競業禁止、競業限制、脫密期管理等事項，將給企業帶來法律訴訟風險；在員工離職管理上，技術工作、項目資料交接上還缺乏明確、具體的項目清單，對離職員工此后從事工作也缺乏針對性的限制和約束。五是保密技術手段滯后、科研開發技術資料的管理分散。項目實施過程中，缺乏統一規范、協同高效、適用實用的專門管理平臺和技術手段；科技開發活動形成的各類技術文檔、開發代碼、外委成果、階段總結、設計圖紙等的存放和管理上，存在多處存放、多頭管理的現象，加大了科技保密的工作范圍和管理難度。六是信息資料產生、傳遞環節存在風險。技術資料的傳輸管理上，員工外網電腦加班情況普遍；內網也存在安全防護和過濾機制不嚴密，缺乏對科研開發領域敏感信息的專門化防護，技術資料成果的失泄密風險較大。三、全面加強科技保密管理的建議措施不管是科研院所，還是企業內設科研機構，作為科研主力軍和成果聚集地，建立覆蓋全面、簡潔高效的科技保密管理體系，既是加強科技成果、知識產權的保護和管理，完善科技計劃、成果管理等工作程序的迫切需要，也是更好保障技術成果的價值實現，推動技術知識的資本化的必然選擇。按照“業務工作誰主管，保密工作誰負責”的管理原則，建議從保密制度建設、保密責任落實、人員教育培訓、保密技術手段和法律防范救濟等五個方面，建立起既確保技術秘密安全，又便利信息資源合理利用的科技保密動態管理閉環機制（見圖2）。（一）緊密結合業務需要，全面加強保密教育科技保密工作與單位利益息息相關，更是科技人員的職責和義務。通過開展重要涉密人員、重大涉密活動保密教育和科技人員崗前、在崗保密技能培訓，使科技工作者真正做到懂保密、會保密、善保密，糾正和解決對科技保密工作的認識誤區，也讓主觀上失泄密的人員清楚責任、明白后果、形成警示。一是學習保密制度規范，讓科技人員強化保密意識，明確保密重點；二是組織觀看保密警示影片，讓科技人員認清保密形勢，增強保密觀念；三是舉辦科技保密講座，討論分析科技保密典型案例，以案釋法，以案促防，為科技人員做針對性強、適用實用的保密專題輔導。（二）細化科研開發規范，完善優化制度流程科技保密工作的成效，要始終堅持防范為主的原則，從完善制度和強化管理入手，有效消除失泄密隱患，不斷增強對失泄密的防范能力。一是突出抓好科技保密制度建設，把建立健全制度、完善優化科技項目管理流程放在首位，細化制定或優化科研開發活動指引（標準規范），使科技保密管理法制化、經常化、規范化。二是突出抓好重點部位管理，明確科技項目實施各階段形成需要保密的技術資料清單，按照分層、分類、分級的原則，規范用途去向和管理職責，嚴格借閱使用、對外提供的審查。三是建立監督檢查制度，專業保密檢查要與保密教育培訓同行，通過嚴格檢查措施，使保密檢查經常化、專業化、技術化，對檢查發現問題，現場剖析，具體幫教，督促整改，既及時消除了失泄密隱患漏洞，又達到了以查促教、以查促培的效果。（三）嚴格落實保密要求，層層落實工作責任建立以領導干部責任制為核心、以保密責任分解背書為主線的科技保密工作責任體系，是有效落實保密管理要求的重要舉措，也是做好科技保密工作的必要前提。通過明確保密職責、規定保密“必要動作”，分層分類承諾背書，將科技保密管理責任分解定位到技術秘密產生的每一環節、覆蓋聚焦到涉密載體流轉的每一角落，切實做到“保核心、保重點”。一是緊抓保密工作領導責任制。落實保密責任，關鍵是以“抓領導、領導抓”找到突破口，以抓促管，營造一級抓一級、層層抓落實的良好的科技保密工作格局。二是緊抓關鍵崗位涉密人員管理。一方面嚴格審查考核，加強涉密人員入口管理，加大對社會招聘人員工作履歷與擬聘任崗位的比對審核，避免出現因其個人違法違約給企業帶來不良影響；同時，綜合運用競業禁止、競業限制條款和涉密承諾、脫密期管理等法律手段，規范重要崗位涉密人員的離職行為。三是建立責任追究制度。對履行保密責任不力、發生重大失泄密事件等情況的單位和個人，組織人事、績效考核、紀檢監察等部門，嚴肅查處追究相關責任人的責任，確保科技保密工作責任落到實處。（四）統一部署系統平臺，集中管理科技資料隨著高新技術和現代信息技術的迅猛發展，信息資源媒介和載體越來越多元化、復雜化，科技保密管理面臨前所未有的廣度、深度和難度。傳統的“重視紙質項目檔案、忽略其他介質信息，重視成果輸出資料、忽略實施階段評估，重視研發成功項目、忽視失敗項目總結”科技項目資料管理思維已經不能適應科技發展新常態。在企業整體層面，建立統一、高效的項目資料管理平臺，規劃包括電子數據檔案在內的項目資料的新的管理手段，已是規范科技項目管理、提升科技保密能力的重要制約因素。（五）加強科技項目規劃，做好法律防范保障新的形勢、新的變化，要求科技保密工作必須要用法制觀念和創新思維，找出新的對策，拿出新的舉措。一是加強成果保護方式策劃，根據科技創新成果類型和特點，進行必要的知識產權狀況分析和評估，制定相應的科技成果保護策略，分別采取專利權、著作權和技術秘密等不同方式進行管理和保護，提高技術研究與開發的起點、水平、質量和效益，避免重復研究或發生不必要的侵權糾紛，確保技術成果價值最大化。二是加強知識產權價值管理，把知識產權的形成和使用納入研究開發、成果轉化、資源管理的各項工作當中。對企業接受委托，以及外委所形成的知識產權、共有技術等成果，通過合同協議進行產權歸屬及權益劃分約定。三是加強知識產權價值保護，按照國家鼓勵創新和成果轉化的有關規定，從創新戰略和經營方略的高度上重視知識產權管理，通過密切跟蹤、持續分析市場、行業內的技術成果轉化和技術轉移等行為，防止侵權事件的發生。參考文獻：[1]《中華人民共和國保守國家秘密法》及其實施條例.[2]《國家秘密文件、資料和其他物品標志的規定》（1990年10月，國家保密局、國家技術監督局第3號令）.[3]國家工商行政管理總局《關于禁止侵犯商業秘密行為的若干規定（修正）》（國家工商局令第41號，1998.12修訂）.[4]《中央企業效能監察暫行辦法》（國資發紀檢〔2006〕139號）.[5]吳磊.淺談內部審計質量控制的策略加強[J].商場現代化，2015，24：209-211.（作者單位：全球能源互聯網研究院）endprint