專題：用人單位保密管理實(shí)務(wù)

用人單位保密管理實(shí)務(wù)操作指引導(dǎo)讀：以商業(yè)秘密為主的涉密信息是用人單位生產(chǎn)經(jīng)營(yíng)的核心要素，也是用人單位核心競(jìng)爭(zhēng)力的集中體現(xiàn)。據(jù)有關(guān)部門數(shù)據(jù)顯示，企業(yè)泄密的主要途徑即為員工泄密，員工作為涉密信息的特殊載體，由于其離職幾乎不受任何限制，導(dǎo)致作為涉密信息權(quán)利人的企業(yè)無(wú)法進(jìn)行有效的防泄密管控，加之日常用工管理對(duì)保密工作的意識(shí)不強(qiáng)、相關(guān)概念不清等原因，更加重了企業(yè)涉密信息的外泄，使得企業(yè)面臨著喪失競(jìng)爭(zhēng)優(yōu)勢(shì)的風(fēng)險(xiǎn)。1.什么是商業(yè)秘密1.1商業(yè)秘密包括哪些要件1.2經(jīng)營(yíng)信息包括哪些內(nèi)容1.3技術(shù)信息包括哪些內(nèi)容2.保密信息的范圍和密級(jí)如何確定2.1保密信息范圍界定的注意事項(xiàng)2.2保密信息包括哪些類型2.3保密信息密級(jí)劃分有哪些常見方法3.保密管理需要遵循什么原則3.1保密工作對(duì)企業(yè)具有哪些影響3.2保密管理工作如何有序高效執(zhí)行3.3保密管理工作的核心內(nèi)容是什么4.用人單位常見的保密措施包括哪些4.1紙質(zhì)涉密文件管理中應(yīng)注意哪些問(wèn)題4.2電子涉密文件管理中應(yīng)注意哪些問(wèn)題4.3網(wǎng)絡(luò)保密管理中應(yīng)注意哪些問(wèn)題4.4辦公設(shè)備保密管理中應(yīng)注意哪些問(wèn)題一、概念與定義1.涉密信息：本操作指引方案涉及的保密管理中的“秘密”應(yīng)做廣義解釋，其包括法定的商業(yè)秘密信息和非商業(yè)秘密信息，故此統(tǒng)稱為涉密信息。1.1商業(yè)秘密是指不為公眾所知悉，用人單位采取了保密措施，具有實(shí)用性，且能夠?yàn)橛萌藛挝粠?lái)經(jīng)濟(jì)利益的技術(shù)信息和經(jīng)營(yíng)信息。此定義為法定概念。由此可知商業(yè)秘密具有四個(gè)要件，即秘密性、實(shí)用性、價(jià)值性和保密性。四個(gè)要件缺一不可。秘密性：不為公眾所知悉。實(shí)用性：主要指能過(guò)為權(quán)利人帶來(lái)潛在或現(xiàn)實(shí)的競(jìng)爭(zhēng)優(yōu)勢(shì)。價(jià)值性：主要指能夠?yàn)闄?quán)利人帶來(lái)經(jīng)濟(jì)利益。保密性：即為外界衡量商業(yè)秘密成立與否的最直觀的認(rèn)定條件。1.2非商業(yè)秘密：用人單位在日常的用工管理中經(jīng)常存在一些信息不具備商業(yè)秘密的價(jià)值性和實(shí)用性的要件，但該類信息恰恰是用人單位保密需求最大的部分，例如：公司老總的家庭住址，雖然其不具有實(shí)用性和價(jià)值性，但其一旦披露，將使公司老總面臨不必要的騷擾，甚至危險(xiǎn)。但法律框架內(nèi)，僅對(duì)商業(yè)秘密的泄露救濟(jì)予以了相關(guān)規(guī)定，如果此類非商業(yè)秘密遭到泄露且未達(dá)到承擔(dān)侵權(quán)責(zé)任的程度，則法律救濟(jì)途徑上存在一定的盲區(qū)。因此，該類信息作為非商業(yè)秘密信息的涉密信息進(jìn)行保護(hù)十分必要。據(jù)此，本項(xiàng)目中所有的涉密信息均做擴(kuò)大解釋，包括商業(yè)秘密和非商業(yè)秘密。2.保密期限保密期限以涉密員工接觸到涉密信息開始直至該涉密信息進(jìn)入公知領(lǐng)域（主動(dòng)或被動(dòng)、依法或違法）。保密期限與用工期限、競(jìng)業(yè)限制期限等均無(wú)必然聯(lián)系。但在當(dāng)前知識(shí)更新迅速、市場(chǎng)形勢(shì)瞬息萬(wàn)變的經(jīng)濟(jì)模式下，涉密信息的生存周期也存在不確定性。因此，用人單位可以根據(jù)具體情況變化自行設(shè)定、調(diào)整保密期限事宜。3.保密載體涉密載體是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載商業(yè)秘密信息的紙介質(zhì)、磁介質(zhì)、光盤、U盤、膠片等各類物品。其包括直接載體（直接表明涉密信息內(nèi)容的介質(zhì)）和間接載體（需要通過(guò)技術(shù)處理方可獲取商業(yè)秘密信息的承載實(shí)物或模型等）。4.保密津貼用人單位針對(duì)保密行為而向涉密員工所支付的貨幣補(bǔ)償即為保密津貼。因勞動(dòng)者對(duì)在工作期間接觸的商業(yè)秘密所承擔(dān)的保密義務(wù)為法定義務(wù)，故該費(fèi)用并非法定的必須支付的項(xiàng)目。無(wú)論是否支付，涉密員工均應(yīng)無(wú)條件保守商業(yè)秘密。但考慮到金錢刺激可以更有效的管控員工，故可以將保密津貼與涉密員工的保密懲戒相結(jié)合，當(dāng)涉密員工出現(xiàn)違反保密行為規(guī)范時(shí)，可以通過(guò)扣發(fā)保密津貼的方式進(jìn)行一定的懲戒，即將保密津貼當(dāng)做“封口費(fèi)”處理。二、保密原則1.管理原則：統(tǒng)一管理、有效銜接、積極預(yù)防。多數(shù)用人單位均無(wú)保密意識(shí)；或雖有保密意識(shí)但保密規(guī)定浮于形式，不具有實(shí)際操作性。因此，如果用人單位希望健全保密體制，則必須統(tǒng)一管理權(quán)限，要求各業(yè)務(wù)或職能部門配合保密工作的進(jìn)行。另外，積極預(yù)防應(yīng)當(dāng)作為保密工作的核心理念，以此作為保密管理的核心工作內(nèi)容。2.技術(shù)原則：限制接觸。商業(yè)秘密保密的實(shí)質(zhì)就是控制接觸范圍。商業(yè)秘密保護(hù)的基本原則，就是把商業(yè)秘密知悉范圍控制在不影響科研、生產(chǎn)和經(jīng)營(yíng)正常運(yùn)行的最低限度。三、密級(jí)劃分及范圍界定1.涉密信息的保密級(jí)別劃分，法律上并無(wú)強(qiáng)制性要求，目前參照國(guó)家保密法的規(guī)定，按照秘密、機(jī)密、絕密進(jìn)行操作的居多。建議在此基礎(chǔ)上，對(duì)每一級(jí)別的涉密信息再進(jìn)行分類，由此可以對(duì)涉密信息再進(jìn)行細(xì)化管理，例如：秘密中再分出一級(jí)秘密、二級(jí)秘密和三級(jí)秘密。2.涉密范圍的確定分為三種方法，概括法、列舉法和強(qiáng)制法。2.1概括法：適用于大型企業(yè)或集團(tuán)企業(yè)，指用人單位規(guī)定一個(gè)相對(duì)科學(xué)的商業(yè)秘密信息識(shí)別和確定標(biāo)準(zhǔn)，各個(gè)部門依照統(tǒng)一的標(biāo)準(zhǔn)，界定具體的商業(yè)秘密事項(xiàng)。利：范圍全面，只要符合定密標(biāo)準(zhǔn)即可認(rèn)定為商業(yè)秘密；弊：邏輯不周延，適用標(biāo)準(zhǔn)不統(tǒng)一。2.2列舉法：適用于中小企業(yè)，指用人單位將所有商業(yè)秘密進(jìn)行系統(tǒng)的盤點(diǎn)統(tǒng)計(jì)，并逐一登記造冊(cè)。利：指向具體，商業(yè)秘密信息明確；弊：容易掛一漏萬(wàn)。2.3強(qiáng)制法：無(wú)企業(yè)規(guī)模之分，多用于一段時(shí)間的項(xiàng)目管理工作。如項(xiàng)目研發(fā)、樣品制造、招投標(biāo)活動(dòng)、市場(chǎng)推廣、商務(wù)談判等。強(qiáng)制式方法把特定范圍內(nèi)的信息規(guī)定為商業(yè)秘密，甚至把一些不屬于商業(yè)秘密的信息也提升到最高保護(hù)等級(jí)，企業(yè)在條件具備時(shí)應(yīng)及時(shí)解除強(qiáng)制狀態(tài)，防止保護(hù)過(guò)度導(dǎo)致的成本浪費(fèi)。四、保密措施1.預(yù)防性措施1.1紙質(zhì)介質(zhì)管理：標(biāo)注保密標(biāo)識(shí)、承載涉密信息的紙質(zhì)介質(zhì)禁止通過(guò)復(fù)印等形式使用、技術(shù)信息的內(nèi)容通過(guò)代碼替換，以替換后的代碼形成的索引進(jìn)行紙質(zhì)加密等。1.2電子介質(zhì)管理：電子介質(zhì)設(shè)定密碼，視密級(jí)情況可以將密碼由不同人分割掌握、電子介質(zhì)加入寫保護(hù)或以PDF形式留存?zhèn)浞?、設(shè)定瀏覽記錄并配以紙質(zhì)版記錄確認(rèn)、分段記錄保存等。1.3計(jì)算機(jī)管理：涉密計(jì)算機(jī)張貼保密標(biāo)識(shí)、新置或重新啟用的計(jì)算機(jī)事先格式化、不得配備無(wú)線設(shè)施（網(wǎng)卡、鼠標(biāo)、鍵盤、藍(lán)牙等）和移動(dòng)設(shè)施（USB、光驅(qū)等）。1.4電子辦公設(shè)備管理：禁止在“一體機(jī)”上處理涉密文件、高級(jí)涉密人員配置專用傳真機(jī)，不提倡以傳真方式傳遞涉密涉密文件，如必須使用，則須事前電話溝通并本人操作。使用噴墨打印機(jī)打印涉密文件，打印機(jī)色帶須徹底銷毀等。1.5網(wǎng)絡(luò)管理：使用郵件者應(yīng)對(duì)郵箱的地址和登錄口令進(jìn)行嚴(yán)格管理，禁止使用弱口令。禁止將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密計(jì)算機(jī)及網(wǎng)絡(luò)。1.6會(huì)議管理會(huì)議現(xiàn)場(chǎng)事前“掃場(chǎng)”、事后“清場(chǎng)”。臨時(shí)調(diào)整會(huì)議地點(diǎn)?，F(xiàn)場(chǎng)錄音或現(xiàn)場(chǎng)屏蔽。1.7對(duì)外交往限定對(duì)外交往的披露內(nèi)容和范圍。事前簽訂保密合同或確定保密條款。2.救濟(jì)性措施2.1自行救濟(jì)：通過(guò)與泄密員工或其他主體的協(xié)商，達(dá)成保密或不擴(kuò)散承諾，減少泄密損失的擴(kuò)大。通過(guò)技術(shù)轉(zhuǎn)讓、專利申報(bào)等方式轉(zhuǎn)化泄密損失。2.2法律救濟(jì)民法救濟(jì)：通過(guò)民法或合同法等法律規(guī)定，要求侵權(quán)人承擔(dān)違約責(zé)任或者要求賠償。索賠額計(jì)算：a.被侵權(quán)人因?yàn)榍謾?quán)遭受的損失，包括研發(fā)成本，現(xiàn)實(shí)的利益損失，將來(lái)的競(jìng)爭(zhēng)優(yōu)勢(shì)；b.侵權(quán)人因?yàn)榍謾?quán)獲得的利益；c.承擔(dān)合理的費(fèi)用。行政法救濟(jì)：以反不正當(dāng)行為向工商管