高新企业构建商业秘密管理体系需重点抓好两个标准

“在知识经济时代，商业秘密已成为企业特别是高新技术企业最具竞争力的无形财富，是创新主体的安身立命之本。与此同时，侵害商业秘密纠纷案件逐渐呈现增长趋势，不少耳熟能详的高新技术企业遭商业秘密泄露的案例不胜枚举，值得相关企业警惕。”在日前举办的商业秘密管理体系建设研讨活动上，东软集团知识产权中心主任李千江表示，商业秘密是法律概念，但商业秘密保护的工作应被纳入企业管理中的信息安全管理制度。制度建设需要法务部、IT部门、行政部门、信息安全部门和人力资源部门通力协作，将制度运行于研发、供应、市场销售等环节。

在李千江看来，对高新技术企业来说，技术、信息系统为核心资产，建立商业秘密管理体系很有必要。如果企业人员流动性大，建设管理体系有利于应对招聘入职的员工可能带来的对前单位的侵权风险。

具体而言，企业应当按照两个方面标准来建立体系。李千江表示，一是对人的建设。首先，需要有组织机构，包括获得高层认可和资源支持。同时，在高层建立委员会统筹协调工作、设置信息安全处理小组。其次，设置信息安全中心，负责各部门调度。各职能部门在信息安全中心的协调下工作。最后，在重要职能部门设置信息管理专员，推动行动开展。二是对体系制度文件的建设。设置手册文件，明确企业制度建设策略；设置规范文件，制定制度流程；设置指南文件，规定具体操作指引；设置表格文件，用以记录留痕、保留证据。

在信息安全管理过程中，对人的管理非常关键。“对人的管理，包括人员的行为规制和思想意识的培养，这是核心重点。”李千江表示，还须重视对物理空间的管理，如区域门禁的设置；对设备的管理，如计算机网络系统的维护，设备的采购、使用、借用和销毁等流程的管理；对文件的管理，根据文件分级进行接触权限设置；对数据的管理，对网络设置防御系统等。

在上述问题解决后，企业还应设置体系的检查机制。“重点包括：抽查机制，抽查各部门是否按照制度执行、运行，是否存在隐患；权限控制机制，检查对物理空间、设备、文件、数据的管理，是否有效；应急处理机制，根据风险等级，设置紧急程度设置处理措施。”李千江说。

观韬中茂律师事务合伙人聂运锋表示，商业秘密管理体系的构建需要将商业秘密确定、商业秘密管理系统化。具体可以参考PDCA循环的方法，前期对企业商业秘密及管理现状进行摸底调研，根据调研情况制定构建方案，同时确定主责部门对商业秘密进行筛选形成商业秘密清单初稿，结合初稿对商业秘密采取合理保护措施，完善商业秘密管理内容，形成最终清单，同时对管理内容形成书面制度，最后对商业秘密清单、管理制度组织培训并持续更新改进。

“在企业商业秘密管理体系的构建过程中，理解相关方的需求、资源配置、领导重视也尤为重要。结合企业自身实际，因地制宜，才能构建一套最适合且有效的商业秘密管理体系。”聂运锋说。