前言

企业之所以要保护自己的商业秘密，根本在于其价值转换的功能，事后维权不仅要投入大量的人力和财力，维权的结果很多时候差强人意，即使胜诉实质上也很难全面弥补企业的损失，对于企业而言，“防患于未然”建立自己的保护体系才是最有效、最经济的保护手段。

同时，企业也要意识到，任何保护手段或者风控措施绝不可能将一切风险消除，因此不要盲目地建立一整套看似“密不透风”的体系，然后感觉一劳永逸，而是需要合理的、有效的、动态的、具有针对性的实施。

下面的重点就是分享我们该如何去建立自己的商业秘密保护体系。通过前面的分享，我们对商业秘密应该有了基本的认识，包括商业秘密的三性、信息范围、法院认定的条件等，因此关于这些问题就不再展开。

建立企业的商业秘密可以分为四个步骤

第一步，围绕“三性”其实更倾向前两性，秘密性和保密性来确定涉密范围，进行分级管理；第二步，确定知悉人员范围；第三步，确定保密的期限；第四步，确立具体防范措施。

首先，确定商业秘密的范围。第一不要扩大化，将公司内的相关信息都认为是商业秘密进行保护，避免做无用功，造成资源的浪费，第二紧紧围绕商业秘密的三性，进行合理评估，根据重要程度，区分等级分别管理。一般可以分为三个等级，包括核心秘密、重要秘密和普通秘密，当然企业也可以根据自身情况确定两个等级或四个等级，但建议等级不要过多，造成管理的负累；第三，范围需明确化。前几期我们就分享过权利主张一方未明确自己的商业秘密范围导致败诉的案例，如洛阳中友房地产经纪有限公司、姚鑫宇侵害商业秘密纠纷一案中，房地产公司的方可房源信息因仅有电话号码和简单的购房、售房信息，没有客户的名称、住址、职业、交易习惯、意向等区别于相关公知信息的特殊客户信息未被法院认定为商业秘密，因此要提升信息的深度。

其次，确定知悉范围的人员。 第一，要明确定密责任人，掌握商业秘密的部门为拟定部门，定密责任人拟定本部门的商业秘密具体名称、相关等级、具体知悉范围人员以及保密期限等；第二，对知悉范围的人员，包括接触部门的人员，做到最大化的限制，减少涉密信息的流转，减少泄密渠道。

第三，要明确商业秘密的保密期限。根据商业秘密的类型不同，可以确立不同的方式。如企业发展规划，可以将发展周期列入保密期限，明确保密的期间，如三年；如企业的招投标项目就可以将项目开标设置为解密条件。但不管哪种方式建议尽量明确，避免过于宽泛的表述，直到信息公开为止。

最后，根据商业秘密的具体类型确立防范措施。防范措施不仅仅是法律层面，可以通过不同层面多维度设立，还包括物理层面、技术层面和管理层面。

物理层面上，包括对涉密区域进行隔离、阻断等使涉密人员无法接触到的专门场所等的设置；

技术层面上，包括对设备通过一定的技术手段采取禁止或者限制使用、访问、存储、复制等措施，通过网络监控防止外部窃听、窃取等等；

管理层面上，针对不同的信息，根据实际情况制定相关的保密条例，从公司的规章制度到员工的管理手册，也可以通过培训、书面告知等措施，明确企业内商业秘密保护的相关管理制度。对能够接触到商业秘密的员工、供应商、来访者等进行区分管理，比如对离职员工，要求其登记、返还、清除、销毁其接触或者获取的商业秘密及其载体，继续承担保密义务。

法律层面上，包括签订保密协议或者在合同中约定保密义务，签订劳动合同的同时，签订竞业禁止协议，法律层面其实也属于管理层面。一个是注重动态管理，一个是注重法律效力。同时上述几个层面也要结合法律层面才能有效发挥作用，如果商业秘密本身不能够称其为商业秘密，再周密的保护也是徒劳。