首页 >  威科专题 > 专题查看

 

 

返回本专题首页

误解之五丨企业商业秘密管理就是建立保密制度

许多管理人员对于企业商业秘密管理的反应是“企业商业秘密管理是不是就是建立保密制度”,实务中许多企业也的确是这么理解并这么做的,在网上下载一个保密制度,修改成为企业的保密制度,就以为信息安全管理大功告成。但这是一种误解,首先信息安全管理与商业秘密不能等同,其次商业秘密管理的内容也不仅仅只是建立保密制度。

制度体系只是商业秘密管理体系的一个组成部分

笔者在为企业提供“商业秘密管理”非诉法律服务时,一些企业管理人员会问这项服务的内容是什么,是不是就是审查与优化保密制度?

笔者总是会坚决否认,明确指出所谓审查与优化保密制度是错误的理解,这项服务的主要内容是审查商业秘密管理体系,是审查管理体系的完整性、有效性,并审查具体控制措施内容的完整性、有效性,以及在审查的基础之上对管理体系与具体控制措施进行优化与完善。

企业商业秘密管理的总目标为信息安全,一般包括了六个子目标:机构与职责目标、权利目标、防护目标、维权目标、不侵权目标、内部培训目标。为了实现这六个子目标,需要建立制度体系、保密合同体系、技术性(物理性)措施体系、培训体系,并最终实现信息安全。所以制度体系本身也仅仅只是商业秘密管理体系的一个组成部分。

制度体系是商业秘密管理体系中最为重要的部分,因为组织与构架、权利证明、防护、密级管理、维权、培训等问题均需要通过制度进行规范。

保密制度只是制度体系的一个组成部分

保密制度仅仅只是一个为了实现保密目的的控制措施,其不能完全替代制度体系,更不能替代商业秘密管理体系。

制度是一个广义的概念,包括了制度、流程、标准、工作指引等。商业秘密管理制度一般包括三级管理制度:一是《商业秘密管理制度》或《保密手册》;二是企业管理层发布的与商业秘密管理相配套的其他制度;三是部门实施细则。

《商业秘密管理制度》是制度体系中的核心,是制度体系中的“根本大法”,对商业秘密的管理目标、商业秘密的定义与范围、密级、保密措施、保密义务人员及其保密范围、保密培训等商业秘密的主要问题作出规定。

如果保密制度与上述管理制度内容相同,则可以相互替代,如果保密制度只有保密之内容,则是无法替代《企业商业秘密管理制度》的。

在实务中,许多保密制度存在内容空洞、针对性不强的问题,具体表现为:对商业秘密的定义与范围不明确,没有规定具体的保密措施,特别是对保密义务人员及其保密范围规定较为抽象。这种抽象的保密制度,是否能起到保密的作用是有疑问的,在司法实践中也可能不会被认定为对某项具体信息采取了保密措施。

除了保密制度,还需要其他配套的制度。比如对保密信息的识别问题,尽管企业制定了保密制度,但在实务操作中员工如何识别保密信息?因为涉及具体操作,在实务中就是一个比较困难的问题。因此必须对保密信息的识别进行规范,一般的做法是制定企业的保密信息识别指引,而这类指引有一定的复杂性,显然不太可能在保密制度中进行较为详细的规定,需要另行单独制定。

综上所述,商业秘密管理的内容绝对不是只有保密制度的建立,而是一项综合治理工程。