随着我国经济快速发展，企业搭上了国家高速发展的快车，个别企业发展速度更是远超国家平均发展速度。在企业快速发展过程中，与之匹配的公司管理制度的需求也越来越大，如果管理制度跟不上，企业在快速发展过程中就极易摔跤，而且，发展越快，摔得越重。

在企业管理制度中，很重要的组成部分之一就是企业商业秘密的管理制度。同时，由于商业秘密通常是一个企业的核心的内容，企业商业秘密保护制度在公司管理制度中更是重中之重。下面，我们就针对企业商业秘密管理制度展开论述：

在原告北京某公司起诉被告李某、张某、刘某离职侵犯公司商业秘密案中，李某、张某、刘某在离职前分别任职公司的生产经理、销售经理、财务部经理，三人离职后成立另一家新公司，利用在职期间掌握的产品价格、客户信息等原单位信息，抢夺客户资源。北京某公司根据劳动合同约定的负有竞业限制和保守商业秘密义务，起诉三人侵犯商业秘密，索赔317万余元。

此案争议焦点为涉案经营信息是否为公众所知悉，权利人是否采取了商业秘密保护措施。法院认定，虽然公司在《劳动合同》中规定到“雇员必须遵守公司有关商业秘密资料的规定”等内容，但是由于公司并未制定和签订有关商业秘密事宜的合同，也没有证据证明公司制定了有关商业秘密管理制度的规定，故该《劳动合同》并不涉及公司涉案经营信息，公司对涉案经营信息并未采取不为外界所知的实际措施，法院最终判决该公司所主张的涉案经营信息并不构成商业秘密，驳回了原告的诉讼请求。

在本案中，虽然北京某公司受到了极大损失，但是，因为没有建立完善的商业秘密管理制度，从而导致了哑巴吃黄连，有理说不出的窘迫局面。这就体现出公司商业秘密管理制度的重要性。

  为了做好商业秘密管理制度的制定、实施、考核工作，首先需要明确几个核心的重要法律问题。

  一、商业秘密的核心保护对象

  根据《反不正当竞争法》第九条之规定，商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。

技术信息和经营信息作为公司价值财富的源泉，甚至是某些高科技公司赖以生存发展的资本，主要有：

技术信息，也称技术秘密，包括：技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、实验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电等等。

经营信息，称经营秘密，包括客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等等。

二、商业秘密的核心特征

  商业秘密具有三个特征：非公知性、实用性、管理性。缺少任何一个特征，都不能作为商业秘密获得法律保护。

  （一）非公知性：是指该信息不能从公开渠道直接为公众所知悉。要求商业秘密必须具有实质上的秘密性或者秘密因素。

  （二）实用性：是指该信息具有确定的可用性，能为权利人带来现实的或潜在的经济利益或竞争优势。即能够应用于经营、生产、研发等各项实践活动，给权利人带来经济利益竞争优势。

  （三）管理性：是指权利人采取了相对合理的保密措施，并足以使其职工或者其他商业秘密义务人知道或应当知道商业秘密的存在并应该对商业秘密负有保密义务。该要件往往极易被企业所忽视，导致企业重要信息无法被认定为商业秘密。在现实中，很多企业的商业秘密因为没有得到很好的管理，所以在法院诉讼时常常由于不具备“管理性”而败诉。

  在了解上述核心概念和特征后，我们就可以开始研究商业秘密管理制度的制定。

三、企业商业秘密管理制度的建立

商业秘密管理制度是商业秘密管理体系的基础，企业制定完善明确的商业秘密管理制度，使商业秘密工作有章可循。因此，在商业秘密管理中，企业应针对涉密信息、涉密人员、涉密活动等制定商业秘密制度，建立档案管理、岗位商业秘密协议、涉密会议管理、涉密培训管理等制度体系，使商业秘密保护制度化。具体介绍如下：

（一）制定商业秘密制度

企业商业秘密制度分为以下几点：

  1、设立商业秘密管理委员会

  商业秘密管理委员会通常由企业核心高层如总裁、副总裁、经理等成员组成，商业秘密管理委员会下设秘书处，秘书处通常可以由知识产权部或者专门的商业秘密管理部门担任，负责企业日常的商业秘密管理工作，如拟定各种商业秘密管理制度、制定商业秘密培训计划等。

  2、设立保密部，设置管理文档管理员、IT信息员、保密内审员，设置保密文档存储处。

  保密部对涉及商业秘密的文件等要统一收纳，统一管理，统一保密。

  3、制定认定登记制度

  商业秘密的认定必须经过专门的程序，经认定为商业秘密的文件必须加盖“秘密”印章，管理中一律采取强制登记制，确保任何一个环节均有据可查。

  4、制定按期移交制度

  商业秘密文件的产生、暂时管理单位必须按照有关规定及时移交秘密文件，对借阅的商业秘密文件必须做大“不过夜”，确需过夜的需审批。

  5、制定统一归档制度

  企业内所有的商业秘密在产生、认定后必须及时移交档案部门统一管理，任何部门和个人不得擅自保存。

6、借阅审批制度

  任何部门和人员因工作需要借阅统一管理的商业秘密文件的，必须按照管理权限履行审批程序，任何秘密文件的接触必须进行登记。

  7、制定会议管理制度

  会议管理分为内部会议管理、外部会议管理。对于密级较高的会议，应采取商业秘密保护措施：

  （1）控制会议场所，采取保密措施；

  （2）根据岗位密级确定参会人员，并记录在册；

  （3）采用特定的会议设备；

  （4）会议达成的最后决议由全体参会人员签字确认；

  （5）将会议决议送交保密部进行保密管理。

8、制定培训管理制度

  根据人员的岗位密级进行培训规划，所有的参训人员均应签署保密声明，培训课件和资料也需采取保密措施。

9、制定访客管理制度

  建立访客管理制度，规定访客的类型，针对不同类型的访客采取不同的接待方式和不同的要求，划定不同的访区范围，访问权限。如果是长期访客必须进行保密培训，临时访客要有受访部门人员全程陪同，不允许拍照、录音、录像等。

10、制定员工管理制度

  企业商业秘密管理的效果跟企业内部员工管理制度密不可分，企业内部员工既包括在职员工也包括离职员工。对员工的管理主要有：

 （1）在劳动合同中签署保密协议和竞业禁止协议，约定脱密期，违约责任等；

 （2）与员工签署技术研究成果归属协议；

 （3）与员工签署涉密工作保密协议，明确约定未经批准不得复制、摘录、传播、泄露企业秘密或采取其他手段擅自公开企业商业秘密；

 （4）开展有针对性的员工培训、宣传、让员工充分认识商业秘密保护的重要性和违反商业秘密保护制度的法律后果。

11、制定对外合作管理制度

对外合作的类型主要有：委托加工、委托开发、合作开发等。在与合作方讨论、签订、执行合议过程中，合作方也会接触到公司的商业秘密。

因此，公司在对外开展合作前，应当与合作方签订商业秘密保护协议，约定违约责任和赔偿金额，以阻断其利用商务之便掌握并利用企业商业秘密。签订合作保密协议，公司应将专属于自己且对方无法自公开渠道获取的文件及资料（包括商业秘密、公司计划、经营活动、财务信息、技术信息、经营信息及其他信息）设定为保密事项，明确约定改文件未经提供方同意，另一方不得向任何第三方泄露，不得为合作目的之外使用，并具体约定违约责任和承担方式，以保护商业秘密。

（二）企业商业秘密点梳理

企业建立起商业秘密制度之后，就要将企业内信息进行专门评估，划定商业秘密，并确定密级。企业商业秘密点的梳理包括已有商业秘密点的梳理和未来新商业秘密点的梳理。将原来保存在个人电脑里的商业秘密统计总结，建立商业秘密记录和管理系统。

通常企业商业秘密等级划分考虑的主要因素有“实用性”、“价值量”、“传播范围”、“保密成本”、“泄密损失”，然后根据商业秘密等级划分，确定出绝密、机密和秘密等级，再根据企业实际情况进行微调，从而具体确定企业商业秘密的等级，建立企业商业秘密数据库，进行分级管理。

（三）商业秘密管理制度的体系、组织架构及实施

商业秘密管理内容涉及范围广泛，主要包括会议管理、培训管理、访客管理、员工管理、文件管理、对外合作管理等。

1、商业秘密管理体系

  企业应建立从决策层、执行层到操作层建立全面完整的商业秘密管理体系，建立决策、执行、操作三个层面相互分开、相互合作的管理体系。一个典型的商业秘密体系如下图：

2、商业秘密管理组织架构

企业应该设置一个商业秘密管理委员会，商业秘密管理委员会通常为一个虚设机构，通常由总裁、副总裁、经理等成员组成。

商业秘密管理委员会下设秘书处，秘书处通常可以由知识产权部或者专门的商业秘密管理部门担任，负责企业日常的商业秘密管理工作，如拟定各种商业秘密管理制度、制定商业秘密培训计划等。

秘书处后设首席商业秘密官，首席商业秘密官负责协调跨部门的商业秘密管理事项，比如协调商业秘密纠纷处理的内部连动机制的建立等。

公司设立保密部，设置管理文档管理员、IT信息员、保密内审员等。

3、商业秘密管理制度的实施

商业秘密管理制度的实施是企业商业秘密管理制度中难度最大、耗时最长、阻力最大的阶段，这个阶段没有捷径、没有固定的模板、没有现成的方法，只能在企业高层领导下一点一点推进实施。其实施包括：

  （1）管理制度的建立及导入

  建立起管理制度只是基础，要结合企业实际情况将商业秘密管理制度导入到公司管理制度之中，使商业秘密管理制度在公司管理制度的保驾护航之下稳步向前推进。

  （2）信息安全软件的导入

  企业商业秘密通常有数量非常多，范围非常广，所涉及细节特别细、本身无形等特点，通常企业会利用安全软件进行统一管理，将商业秘密置于安全软件的监控之下，对商业秘密做到实时监控、全程留痕，提高商业秘密管理效率。

  （3）奖惩、培训和考核

商业秘密管理制度推进最大的难度在与员工的抵触，因为，第一，为保护商业秘密而与员工签署的保密协议、就业限制条款和科研成果归属协议会对员工产生较大的限制， 第二，老员工长期总结产生的本以为属于自己的技术成果要明文的交给单位而产生抵触，第三，长期形成习惯。因此，在商业秘密制度推进中，要建立期奖惩制度，对有功劳，积极保护企业商业秘密的员工进行奖励，对泄露企业商业秘密的行为进行惩罚。

  同时，要加强对员工的培训，提高员工的商业秘密保护意识，了解违反企业商业秘密制度的处罚措施，改变员工商业秘密观念，并对员工是否遵守企业商业秘密制度进行考核。

（四）建立防范措施

1、对外防范

  （1）完善企业信息防火墙：利用加密软件对商业秘密信息进行保护，防止黑客攻击，防止后门软件自动上传等。

  （2）防范商业间谍：公司电脑维修、更换要彻底清理；纸质文件用碎纸机及时粉碎后再倒掉，防范内部人员被间谍组织利用等。

  （3）参观访问人员管理：对参访者制定参访路线，不得进入车间、检测间，未经批准不准进入吸烟室等。

  （4）对外通信管理邮箱、企业网盘等管理做到实时监控、全程留痕。

2、对内防范

  （1）人员全流程管理：从招聘到离职。

  （2）研发全流程管理：从立项到结题。

  （3）生产全流程管理：从原材料采购到成品销售。

  （4）信息安全管理：访问、存储和传递、监控系统。

  （5）空间安全管理：人员活动范围及行为规范管理。

（五）商业秘密保护预警机制

  泄密管理包括泄密责任处理和泄密应急预案。

  泄密责任处理明确了泄密人员的责任，使企业员工严肃保密制度，增强员工的保密意识，促进保密工作的开展和预防泄密事件的生。

  泄密应急预案是在泄密事件发生前所做出的预警行为。建立应急预案，可以在泄密事件发生时是企业迅速做出决策，减少泄密事件对企业的损害，实现减少损失的目的。

因此，企业建立完善的商业秘密保护预警机制，定期开展漏洞扫描、风险评估、实现主动预警和主动防护，分区域、分层次、分范围、分部门给与企业全方位的保护。

总之，企业只有在建立完善的商业秘密制度的基础上，其商业秘密才能得到法律的保护，并通过制定有效的商业秘密保护措施，对公司关键信息做到实时监控，全程留痕，才能使企业保持企业竞争力，健康稳定发展。

最后，企业商业秘密对企业当前和未来的发展极其重要，建立并实施完整的商业秘密保护制度，有助于提升企业的竞争力，直接带来经济利益，稳定队伍、充分调动人才研发积极性，提升企业形象，提升客户信任度，挺高工作效率与商业秘密利用率，提高员工的忠诚度。

因此，企业应当将眼光放长远，提高意识，转变观念，及时建立商业秘密管理制度，而且越早建立难度越小。