基于檔案管理的企業商業秘密保護

李曉燕

（510145 中石化第五建設有限公司 廣東 廣州）

企業管理和決策過程中，諸多的方案、協議以及絕密性情報都是以文件形式保存或傳播的，因此商業泄密大多是企業文件管理不善導致文件泄密，因此承載真實、完整、有效的商業秘密文件的管理保存成了企業所必須要重視的一項工作。企業應該在這方面制定有效合理的制度措施來妥善管理企業往來文件以及絕密文件檔案。只有成熟的管理體制才能確保商業秘密的絕對安全，避免因為商業秘密的泄露而導致企業發展的損失。

一、商業秘密的內涵

盡管各國法律及相關國際條約對商業秘密的定義有所不同，但在商業秘密保護國際化趨勢的影響下，這些定義相互借鑒，使得關于商業秘密的定義具有很大的趨同性。美國《統一商業秘密法》中的定義為：商業秘密是包括配方、模型、編輯、計劃、設計、方法、技術、程序在內的信息，它必須：①因不為公眾所知、無法由他人通過正當方法輕易獲取，其泄露或者使用能夠使他人獲取現實的或潛在的經濟利益；②根據具體情況采取了合理的努力，以維持其秘密性。日本《反不正當競爭防止法》將其定義為：對于商業活動有用的產品制造方法，市場行銷策略或其他技術或企業信息，這些信息必須要以秘密方式保守并且不易為一般公眾所知。我國《反不正當競爭法》第十條規定：“本條所稱商業秘密是指不為公眾所知悉,能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息。”我國國家工商管理局在頒布的《關于禁止侵犯商業秘密行為的若干規定》中之解釋：本規定所稱技術信息和經營信息，包括設計、程序、產品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。它彌補了《反不正當競爭法》對于商業秘密界定的不足。

二、商業秘密檔案管理現狀

商業秘密檔案由商業秘密文件轉化而成。涉密文件的定密是做好保密工作的基礎性工作，但在實際工作中，“定密”經常出現以下問題：

1.定密的準確性難以把握

一般來說，文件的密級由文件形成部門確定，確定某一事項是否屬于企業秘密、何種密級和保密期限的過程，實質上是一個主觀判斷、自由裁量的過程，由于定密人員掌握國家政策、了解行業動態等不同，對保密事項范圍的理解和把握也不同，對同一事項不同的人會得出不同結論。

2.密級標識不夠規范

企業商業秘密的標志由權屬（單位規范簡稱或者標識等）、密級、保密期限三部分組成。然而在工作中，除公文外，大部分涉密文件材料都沒有嚴格按規定執行，標注欠規范，普遍只標密級，基本上不標注“★”和保密期限，或在有關文件的資料袋上寫上“企業秘密”，特別是涉密存儲介質更是少有做出規范性的標志。

3.商業秘密文件信息著錄不夠嚴謹

在數字化環境下，涉密文件的標識往往通過“密級”及“保密期限”字段進行標引，定密人員在確定文件密級的同時必須著錄“密級”和“保密期限”字段，這樣才能確保涉密文件歸檔時信息的完整、準確。然而在實際操作中，經常忽視這兩個字段，僅按系統默認的數據保存，以至于歸檔時影響涉密文件的認定。

三、基于檔案管理的企業商業秘密保護

1.完善定密工作程序

保密范圍只是規定了某一類事項屬于商業秘密，并且保密期限、知悉范圍等內容也規定得較為彈性，具體定密時還應按照“業務工作誰主管、保密工作誰負責”的原則，落實保密工作責任制，并采取“三同時”的方法進行涉密事項密級和保密期限的確定工作，即起草文件的同時擬定其密級和保密期限，審核文件的同時審定其密級和保密期限，簽發文件的同時確定其密級和保密期限。同時隨著辦公自動化系統的普及，結合公文處理的流程，合理確定公文起草、流轉、承辦、審批、簽發等各個環節的定密規定和責任區分，確定爭議事項的處理原則和方法，形成點對點的流程式運作模式，使具體職責層層分解，對定密工作的每個環節落實到崗、到人，任何一個環節不合格，當前處理人都可以進行退回，要求重新辦理，確保工作的實效性，確保定密的“有效、可控、可追溯”。

2.加強密級變更管理

商業秘密文件是有等級的，也是有時效性的，在管理過程中，其密級不是一成不變的，而是隨著時間的推移和文件貫徹的情況變化的，基本變化是升密、降密、解密。其中升密是極少數的，也是暫時的，大多是降密，直至解密。過去檔案的解密制度不夠明確，一密定終身，而應該解密的又沒按時解密，還有許多涉密檔案，只標有密級而沒有保密時限，多數都是超期服役。因此要完善解密制度，在保證企業利益不受侵害的情況下及時解密檔案。而對商業秘密檔案進行解密工作，應當遵循公司的有關規定，由原確定密級的部門、單位進行，檔案管理部門主要應注意以下三個方面：①科學著錄保密期限，以便保密期屆滿后檔案自行解密；②完善密級變更流程，對在保密期間發生升降變化或提前解密的文件，保密期限屆滿后需要延長的，由確定密級的部門、單位及時變更其密級和保密期限，并同步通知檔案部門，配合涉密事項的產生單位應及時在有關檔案原標志位置的附近做出新的標志；③在檔案系統設置相關功能，適時調整，自動完成解密劃控工作。

3.構建“無縫對接”的檔案管理體系

企業檔案工作要科學發展，必須將檔案管理工作與現代企業管理有機結合，與各業務工作協同發展，使所有管理要素有機融合、互相支撐，形成一個協同運轉的整體閉環系統。最突出的一點就是要改變檔案的收集歸檔工作方式，要建立各業務系統與檔案信息系統的歸檔接口，在雙方業務成熟的條件下，實現不落地歸檔和信息資源共享，商業秘密的檔案管理完全可以把“基于云存儲的商業秘密保護平臺”的成功經驗、先進技術“移植”到檔案系統中，逐步構建“無縫對接”的檔案管理體系，把信息安全保密貫穿到檔案信息系統的整個生命周期中,確保商業秘密文件在歸檔后的安全管理，并在大力開展檔案利用工作的同時，針對不同層次的利用人員確定不同的利用范圍，規定不同的審批手續，實現內部人員經授權控制知密范圍，從而真正實現商密檔案全過程管控，形成一個“全方位覆蓋，全過程閉環”的系統。

制訂和完善了相關規章制度，并舉辦培訓，組織檢查，旨在提高全員保密意識，確保國家和企業的安全和利益。