基于檔案管理的企業(yè)商業(yè)秘密保護

李曉燕

（510145 中石化第五建設(shè)有限公司 廣東 廣州）

企業(yè)管理和決策過程中，諸多的方案、協(xié)議以及絕密性情報都是以文件形式保存或傳播的，因此商業(yè)泄密大多是企業(yè)文件管理不善導(dǎo)致文件泄密，因此承載真實、完整、有效的商業(yè)秘密文件的管理保存成了企業(yè)所必須要重視的一項工作。企業(yè)應(yīng)該在這方面制定有效合理的制度措施來妥善管理企業(yè)往來文件以及絕密文件檔案。只有成熟的管理體制才能確保商業(yè)秘密的絕對安全，避免因為商業(yè)秘密的泄露而導(dǎo)致企業(yè)發(fā)展的損失。

一、商業(yè)秘密的內(nèi)涵

盡管各國法律及相關(guān)國際條約對商業(yè)秘密的定義有所不同，但在商業(yè)秘密保護國際化趨勢的影響下，這些定義相互借鑒，使得關(guān)于商業(yè)秘密的定義具有很大的趨同性。美國《統(tǒng)一商業(yè)秘密法》中的定義為：商業(yè)秘密是包括配方、模型、編輯、計劃、設(shè)計、方法、技術(shù)、程序在內(nèi)的信息，它必須：①因不為公眾所知、無法由他人通過正當(dāng)方法輕易獲取，其泄露或者使用能夠使他人獲取現(xiàn)實的或潛在的經(jīng)濟利益；②根據(jù)具體情況采取了合理的努力，以維持其秘密性。日本《反不正當(dāng)競爭防止法》將其定義為：對于商業(yè)活動有用的產(chǎn)品制造方法，市場行銷策略或其他技術(shù)或企業(yè)信息，這些信息必須要以秘密方式保守并且不易為一般公眾所知。我國《反不正當(dāng)競爭法》第十條規(guī)定：“本條所稱商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。”我國國家工商管理局在頒布的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》中之解釋：本規(guī)定所稱技術(shù)信息和經(jīng)營信息，包括設(shè)計、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等信息。它彌補了《反不正當(dāng)競爭法》對于商業(yè)秘密界定的不足。

二、商業(yè)秘密檔案管理現(xiàn)狀

商業(yè)秘密檔案由商業(yè)秘密文件轉(zhuǎn)化而成。涉密文件的定密是做好保密工作的基礎(chǔ)性工作，但在實際工作中，“定密”經(jīng)常出現(xiàn)以下問題：

1.定密的準(zhǔn)確性難以把握

一般來說，文件的密級由文件形成部門確定，確定某一事項是否屬于企業(yè)秘密、何種密級和保密期限的過程，實質(zhì)上是一個主觀判斷、自由裁量的過程，由于定密人員掌握國家政策、了解行業(yè)動態(tài)等不同，對保密事項范圍的理解和把握也不同，對同一事項不同的人會得出不同結(jié)論。

2.密級標(biāo)識不夠規(guī)范

企業(yè)商業(yè)秘密的標(biāo)志由權(quán)屬（單位規(guī)范簡稱或者標(biāo)識等）、密級、保密期限三部分組成。然而在工作中，除公文外，大部分涉密文件材料都沒有嚴格按規(guī)定執(zhí)行，標(biāo)注欠規(guī)范，普遍只標(biāo)密級，基本上不標(biāo)注“★”和保密期限，或在有關(guān)文件的資料袋上寫上“企業(yè)秘密”，特別是涉密存儲介質(zhì)更是少有做出規(guī)范性的標(biāo)志。

3.商業(yè)秘密文件信息著錄不夠嚴謹

在數(shù)字化環(huán)境下，涉密文件的標(biāo)識往往通過“密級”及“保密期限”字段進行標(biāo)引，定密人員在確定文件密級的同時必須著錄“密級”和“保密期限”字段，這樣才能確保涉密文件歸檔時信息的完整、準(zhǔn)確。然而在實際操作中，經(jīng)常忽視這兩個字段，僅按系統(tǒng)默認的數(shù)據(jù)保存，以至于歸檔時影響涉密文件的認定。

三、基于檔案管理的企業(yè)商業(yè)秘密保護

1.完善定密工作程序

保密范圍只是規(guī)定了某一類事項屬于商業(yè)秘密，并且保密期限、知悉范圍等內(nèi)容也規(guī)定得較為彈性，具體定密時還應(yīng)按照“業(yè)務(wù)工作誰主管、保密工作誰負責(zé)”的原則，落實保密工作責(zé)任制，并采取“三同時”的方法進行涉密事項密級和保密期限的確定工作，即起草文件的同時擬定其密級和保密期限，審核文件的同時審定其密級和保密期限，簽發(fā)文件的同時確定其密級和保密期限。同時隨著辦公自動化系統(tǒng)的普及，結(jié)合公文處理的流程，合理確定公文起草、流轉(zhuǎn)、承辦、審批、簽發(fā)等各個環(huán)節(jié)的定密規(guī)定和責(zé)任區(qū)分，確定爭議事項的處理原則和方法，形成點對點的流程式運作模式，使具體職責(zé)層層分解，對定密工作的每個環(huán)節(jié)落實到崗、到人，任何一個環(huán)節(jié)不合格，當(dāng)前處理人都可以進行退回，要求重新辦理，確保工作的實效性，確保定密的“有效、可控、可追溯”。

2.加強密級變更管理

商業(yè)秘密文件是有等級的，也是有時效性的，在管理過程中，其密級不是一成不變的，而是隨著時間的推移和文件貫徹的情況變化的，基本變化是升密、降密、解密。其中升密是極少數(shù)的，也是暫時的，大多是降密，直至解密。過去檔案的解密制度不夠明確，一密定終身，而應(yīng)該解密的又沒按時解密，還有許多涉密檔案，只標(biāo)有密級而沒有保密時限，多數(shù)都是超期服役。因此要完善解密制度，在保證企業(yè)利益不受侵害的情況下及時解密檔案。而對商業(yè)秘密檔案進行解密工作，應(yīng)當(dāng)遵循公司的有關(guān)規(guī)定，由原確定密級的部門、單位進行，檔案管理部門主要應(yīng)注意以下三個方面：①科學(xué)著錄保密期限，以便保密期屆滿后檔案自行解密；②完善密級變更流程，對在保密期間發(fā)生升降變化或提前解密的文件，保密期限屆滿后需要延長的，由確定密級的部門、單位及時變更其密級和保密期限，并同步通知檔案部門，配合涉密事項的產(chǎn)生單位應(yīng)及時在有關(guān)檔案原標(biāo)志位置的附近做出新的標(biāo)志；③在檔案系統(tǒng)設(shè)置相關(guān)功能，適時調(diào)整，自動完成解密劃控工作。

3.構(gòu)建“無縫對接”的檔案管理體系

企業(yè)檔案工作要科學(xué)發(fā)展，必須將檔案管理工作與現(xiàn)代企業(yè)管理有機結(jié)合，與各業(yè)務(wù)工作協(xié)同發(fā)展，使所有管理要素有機融合、互相支撐，形成一個協(xié)同運轉(zhuǎn)的整體閉環(huán)系統(tǒng)。最突出的一點就是要改變檔案的收集歸檔工作方式，要建立各業(yè)務(wù)系統(tǒng)與檔案信息系統(tǒng)的歸檔接口，在雙方業(yè)務(wù)成熟的條件下，實現(xiàn)不落地歸檔和信息資源共享，商業(yè)秘密的檔案管理完全可以把“基于云存儲的商業(yè)秘密保護平臺”的成功經(jīng)驗、先進技術(shù)“移植”到檔案系統(tǒng)中，逐步構(gòu)建“無縫對接”的檔案管理體系，把信息安全保密貫穿到檔案信息系統(tǒng)的整個生命周期中,確保商業(yè)秘密文件在歸檔后的安全管理，并在大力開展檔案利用工作的同時，針對不同層次的利用人員確定不同的利用范圍，規(guī)定不同的審批手續(xù)，實現(xiàn)內(nèi)部人員經(jīng)授權(quán)控制知密范圍，從而真正實現(xiàn)商密檔案全過程管控，形成一個“全方位覆蓋，全過程閉環(huán)”的系統(tǒng)。

制訂和完善了相關(guān)規(guī)章制度，并舉辦培訓(xùn)，組織檢查，旨在提高全員保密意識，確保國家和企業(yè)的安全和利益。