基于法律要件的軍工企業(yè)商業(yè)秘密保護(hù)研究

楊 莉 張春曉 韓 東 孫宇航

1.北京航天情報(bào)與信息研究所；2.中國(guó)航天科工集團(tuán)第二研究院

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，國(guó)內(nèi)各類市場(chǎng)主體、各領(lǐng)域企業(yè)逐步進(jìn)入數(shù)字化、智能化發(fā)展的新階段。在市場(chǎng)競(jìng)爭(zhēng)日漸激烈、安全環(huán)境日趨嚴(yán)峻的形勢(shì)下，商業(yè)秘密作為體現(xiàn)企業(yè)經(jīng)營(yíng)管理與技術(shù)創(chuàng)新發(fā)展核心競(jìng)爭(zhēng)力的重要商業(yè)信息，企業(yè)對(duì)其加強(qiáng)安全保護(hù)的需要也日益凸顯。

軍工企業(yè)作為國(guó)防科技工業(yè)領(lǐng)域的重要支柱，承擔(dān)著科技強(qiáng)軍的重要使命。作為市場(chǎng)主體，軍工企業(yè)也承擔(dān)著開(kāi)展商業(yè)秘密安全保護(hù)、維護(hù)企業(yè)合法利益的重要任務(wù)。由于軍工企業(yè)研制產(chǎn)品的特殊用途，其商業(yè)秘密與國(guó)家秘密之間存在著相互聯(lián)系和相互轉(zhuǎn)化的關(guān)系，因此軍工企業(yè)商業(yè)秘密保護(hù)工作不僅涉及企業(yè)自身的發(fā)展利益，也對(duì)維護(hù)國(guó)家安全穩(wěn)定具有重要意義。商業(yè)秘密保護(hù)不同于知識(shí)產(chǎn)權(quán)等各類成果的保護(hù)工作，必須具備充分的法律要件才能實(shí)現(xiàn)企業(yè)利益的合法維護(hù)。如何準(zhǔn)確把握商業(yè)秘密法律要件開(kāi)展安全保護(hù)，已經(jīng)成為軍工企業(yè)面臨的重要課題，這對(duì)于進(jìn)一步提升軍工企業(yè)在商業(yè)秘密保護(hù)方面的法理支持能力，適應(yīng)當(dāng)前數(shù)字化、智能化發(fā)展，穩(wěn)步邁入高質(zhì)量發(fā)展階段等重大戰(zhàn)略將產(chǎn)生重要影響。

本文面向軍工企業(yè)在適應(yīng)市場(chǎng)經(jīng)濟(jì)的基礎(chǔ)上實(shí)現(xiàn)安全穩(wěn)定發(fā)展的需要，圍繞商業(yè)秘密安全保護(hù)開(kāi)展研究，通過(guò)分析商業(yè)秘密法律要件的形成及特點(diǎn)，結(jié)合軍工企業(yè)商業(yè)秘密制度建設(shè)、定密管理及安全防護(hù)要求，提出相應(yīng)的管理保障建議，并從法律要件的角度出發(fā)，研究國(guó)家法律法規(guī)、規(guī)范標(biāo)準(zhǔn)對(duì)商業(yè)秘密安全保護(hù)的相關(guān)要求，對(duì)軍工企業(yè)加強(qiáng)商業(yè)秘密安全保護(hù)工作提出建議，旨在為強(qiáng)化軍工企業(yè)商業(yè)秘密安全保護(hù)能力建設(shè)、維護(hù)合法利益、爭(zhēng)取法理支持提供參考與借鑒。

一 商業(yè)秘密法律要件

我國(guó)商業(yè)秘密安全保護(hù)的法理依據(jù)源于1993年頒布的《反不正當(dāng)競(jìng)爭(zhēng)法》。該法在2017年和2019年分別進(jìn)行了2次修訂。新修訂的《反不正當(dāng)競(jìng)爭(zhēng)法》對(duì)商業(yè)秘密做出了重新界定，明確提出了商業(yè)秘密保護(hù)與利益維護(hù)的法律要件，體現(xiàn)了商業(yè)秘密所具有的各項(xiàng)法律要件屬性——秘密性、價(jià)值性和保密性，為企業(yè)開(kāi)展商業(yè)秘密安全保護(hù)、依法維護(hù)合法利益提供了法律支撐?！斗床徽?dāng)競(jìng)爭(zhēng)法》中所提出的商業(yè)秘密3項(xiàng)法律要件之間具有較強(qiáng)的相關(guān)性，只有同時(shí)具備這3項(xiàng)要件，對(duì)商業(yè)秘密進(jìn)行認(rèn)定的法律條件才是完整的，才能實(shí)現(xiàn)在法律范圍內(nèi)對(duì)商業(yè)秘密的安全保護(hù)，從而得到法理層面的有力支持[1-2]。商業(yè)秘密形成及法律要件構(gòu)成如圖1所示。

圖1 商業(yè)秘密法律要件

1. 秘密性要件

2019年修訂的《反不正當(dāng)競(jìng)爭(zhēng)法》提出，商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。該定義中明確了商業(yè)秘密安全保護(hù)法律支持的構(gòu)成要件，其中，“不為公眾所知悉”的表述體現(xiàn)了商業(yè)秘密的秘密性特征，從知悉范圍的角度首先明確了商業(yè)秘密不是公眾信息的基本屬性，也初步限定了“商業(yè)秘密知悉范圍應(yīng)從商業(yè)活動(dòng)相關(guān)方中進(jìn)行選擇確定”。秘密性要件的實(shí)現(xiàn)既取決于企業(yè)及相關(guān)方對(duì)商業(yè)信息的保護(hù)意識(shí)，使之不為公眾知悉，又取決于企業(yè)是否對(duì)其進(jìn)行定密、標(biāo)密及采取相關(guān)管理活動(dòng)與技術(shù)措施。

企業(yè)的公眾信息，是企業(yè)開(kāi)展商業(yè)活動(dòng)等各項(xiàng)活動(dòng)中涉及公眾利益、需保證公眾知情權(quán)的有關(guān)信息，既包括企業(yè)自身在履行社會(huì)責(zé)任、國(guó)家政策規(guī)定過(guò)程中向公眾發(fā)布的公開(kāi)信息，也包括企業(yè)遵循政府規(guī)定要求申報(bào)提供的有關(guān)信息，以及由政府依照政務(wù)公開(kāi)規(guī)定向社會(huì)發(fā)布的與企業(yè)有關(guān)的政務(wù)信息。除了企業(yè)相關(guān)的公眾信息之外，企業(yè)商業(yè)活動(dòng)有關(guān)的且僅限于商業(yè)活動(dòng)相關(guān)方知悉的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息，也具備了秘密性要件特征。

2. 價(jià)值性要件

企業(yè)商業(yè)信息具有秘密性要件特征，并不代表其屬于商業(yè)秘密，應(yīng)同時(shí)具有價(jià)值性、保密性要件才能真正實(shí)現(xiàn)商業(yè)信息向商業(yè)秘密的合法過(guò)渡。在具備秘密性要件特征的前提下，有一部分商業(yè)信息能夠給作為權(quán)利人的企業(yè)帶來(lái)商業(yè)利益，具有一定的商業(yè)價(jià)值，也具備了價(jià)值性要件的特征。價(jià)值性要件的實(shí)現(xiàn)完全取決于企業(yè)對(duì)商業(yè)信息的價(jià)值判斷，并根據(jù)其價(jià)值性和被破壞后所產(chǎn)生的危害程度與范圍等對(duì)其進(jìn)行定密、標(biāo)密及采取相關(guān)管理活動(dòng)與技術(shù)措施應(yīng)用。

在商業(yè)侵權(quán)活動(dòng)的法律認(rèn)定中，即使被侵權(quán)的商業(yè)信息具有了不為公眾所知悉的秘密性要件，如果企業(yè)未能對(duì)其進(jìn)行定密、標(biāo)密，確定其價(jià)值性，也很難將其作為商業(yè)秘密侵權(quán)行為進(jìn)行認(rèn)定。因此，軍工企業(yè)應(yīng)高度重視商業(yè)秘密的定密工作，以確保重要商業(yè)信息得到合法保護(hù)。

3. 保密性要件

企業(yè)商業(yè)秘密的法律要件中，秘密性、價(jià)值性要件更多依賴于企業(yè)的商業(yè)秘密管理保障工作，而保密性要件既包括相關(guān)的管理工作，也涉及商業(yè)秘密的安全技術(shù)應(yīng)用工作。商業(yè)秘密定義中對(duì)保密性的表述是“權(quán)利人采取相應(yīng)保密措施”。這是從法律層面對(duì)商業(yè)秘密保密保護(hù)開(kāi)展認(rèn)定，對(duì)秘密性、價(jià)值性要件進(jìn)行充分保護(hù)，全面維護(hù)企業(yè)合法利益的重要要件，也是當(dāng)前我國(guó)商業(yè)秘密保護(hù)司法實(shí)踐中的關(guān)鍵要件。是否采取措施、各項(xiàng)措施是否有效發(fā)揮防護(hù)作用，已經(jīng)成為企業(yè)實(shí)現(xiàn)商業(yè)秘密安全保護(hù)，在受到商業(yè)侵害時(shí)有力爭(zhēng)取法律支持的關(guān)鍵環(huán)節(jié)。

通過(guò)研究分析商業(yè)秘密的法律構(gòu)成要件可以看出，軍工企業(yè)要實(shí)現(xiàn)對(duì)商業(yè)秘密的全面安全保護(hù)，應(yīng)緊密圍繞商業(yè)秘密法律要件開(kāi)展安全防護(hù)，以保護(hù)商業(yè)秘密的秘密性、價(jià)值性為出發(fā)點(diǎn)，采取技術(shù)、管理等措施賦予商業(yè)秘密保密性特征，以確保商業(yè)秘密安全保護(hù)各項(xiàng)措施的制定與實(shí)施系統(tǒng)、全面且合規(guī)。

二 商業(yè)秘密安全保護(hù)要求

近年來(lái)，我國(guó)相繼頒布了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)以及有關(guān)標(biāo)準(zhǔn)與政策措施，為軍工企業(yè)面向法律要件全面維護(hù)商業(yè)秘密安全、科學(xué)界定商業(yè)信息價(jià)值、系統(tǒng)運(yùn)用防護(hù)措施給予了明確指導(dǎo)[3-4]。面向商業(yè)秘密法律要件的安全保護(hù)要求如圖2所示。

圖2 商業(yè)秘密安全保護(hù)要求

1. 法律層面保密要求

網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及關(guān)鍵信息基礎(chǔ)設(shè)施安全等是軍工企業(yè)開(kāi)展商業(yè)秘密秘密性要件維護(hù)工作的重要領(lǐng)域。國(guó)家近年來(lái)頒布的系列法律法規(guī)及相關(guān)標(biāo)準(zhǔn)規(guī)范為軍工企業(yè)全面維護(hù)商業(yè)秘密的秘密性要件提供了有力指導(dǎo)。

《網(wǎng)絡(luò)安全法》提出網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)制定內(nèi)部安全管理制度和操作規(guī)程，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，以及監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施。為了進(jìn)一步落實(shí)法律要求，工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部又聯(lián)合發(fā)布了《關(guān)于印發(fā)＜網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定＞的通知》，通過(guò)管理規(guī)定對(duì)網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者在安全漏洞防護(hù)與修補(bǔ)方面的有關(guān)責(zé)任提出了明確要求。

《數(shù)據(jù)安全法》主要面向數(shù)據(jù)安全中的數(shù)據(jù)處理活動(dòng)提出法律要求，對(duì)數(shù)據(jù)處理者提出要建立健全全流程數(shù)據(jù)安全管理制度、組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)、采取相應(yīng)的技術(shù)措施和其他必要措施，以保障數(shù)據(jù)安全。同時(shí)，要加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，在發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)及發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施和處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

國(guó)家有關(guān)法律法規(guī)不僅在建立健全網(wǎng)絡(luò)安全、數(shù)據(jù)安全等管理制度方面，對(duì)軍工企業(yè)開(kāi)展商業(yè)秘密安全保護(hù)、維護(hù)商業(yè)秘密秘密性要件給予頂層指導(dǎo)，同時(shí)在安全風(fēng)險(xiǎn)監(jiān)測(cè)、安全信息共享與聯(lián)動(dòng)、提升安全防御與態(tài)勢(shì)感知能力等方面提出了明確要求，體現(xiàn)了我國(guó)政府科學(xué)運(yùn)用法律手段促進(jìn)各有關(guān)部門、各類市場(chǎng)主體全面維護(hù)商業(yè)秘密安全的法治意圖。

2. 科學(xué)界定信息價(jià)值

黨和國(guó)家一直高度重視企業(yè)商業(yè)秘密安全保護(hù)工作，在法律法規(guī)、政策措施等方面做出了多項(xiàng)重大部署，不斷推動(dòng)各領(lǐng)域商業(yè)秘密安全保護(hù)工作。十九屆四中全會(huì)明確提出要加強(qiáng)企業(yè)商業(yè)秘密保護(hù)。國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家市場(chǎng)監(jiān)督管理總局、工業(yè)和信息化部、公安部、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)、國(guó)家知識(shí)產(chǎn)權(quán)局、國(guó)家密碼管理局等各有關(guān)部門積極落實(shí)有關(guān)精神，兩次修訂了《反不正當(dāng)競(jìng)爭(zhēng)法》，并制定了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等法律法規(guī)，對(duì)等級(jí)保護(hù)、數(shù)據(jù)安全、商用密碼等標(biāo)準(zhǔn)規(guī)范開(kāi)展了大量的制修訂工作，為國(guó)內(nèi)企業(yè)開(kāi)展商業(yè)秘密安全保護(hù)工作提供了全面且充分的法律規(guī)范指導(dǎo)[5-6]。

目前，國(guó)家有關(guān)行業(yè)主管部門及地方政府對(duì)所屬領(lǐng)域的數(shù)據(jù)分類分級(jí)工作制定了相應(yīng)的標(biāo)準(zhǔn)規(guī)范。在數(shù)據(jù)分類維度方面，有關(guān)標(biāo)準(zhǔn)提出一些通用業(yè)務(wù)維度，包括數(shù)據(jù)生成領(lǐng)域、應(yīng)用場(chǎng)景、應(yīng)用頻次、衍生能力等。除了業(yè)務(wù)維度，標(biāo)準(zhǔn)規(guī)范也對(duì)數(shù)據(jù)源等不同維度的分類方法作出規(guī)定。這些規(guī)范要求為軍工企業(yè)準(zhǔn)確形成商業(yè)秘密密點(diǎn)、開(kāi)展商業(yè)秘密定密工作、全面維護(hù)商業(yè)秘密價(jià)值性提供了具體依據(jù)。由于數(shù)據(jù)分類工作與業(yè)務(wù)特點(diǎn)及影響范圍的關(guān)系比較緊密，因此通過(guò)開(kāi)展數(shù)據(jù)分類工作，可以使軍工企業(yè)形成“數(shù)據(jù)反映業(yè)務(wù)、業(yè)務(wù)關(guān)聯(lián)人員”的定密范式。

在數(shù)據(jù)分類的基礎(chǔ)上開(kāi)展數(shù)據(jù)分級(jí)工作，是確定數(shù)據(jù)重要程度的關(guān)鍵環(huán)節(jié)，與商業(yè)秘密定密工作關(guān)聯(lián)最為密切。軍工企業(yè)應(yīng)將數(shù)據(jù)分級(jí)與商業(yè)秘密的密級(jí)確定工作緊密結(jié)合，科學(xué)評(píng)估數(shù)據(jù)的應(yīng)用價(jià)值與影響程度，精準(zhǔn)確定商業(yè)秘密的密級(jí)。

3. 系統(tǒng)運(yùn)用防護(hù)措施

保密性要件的形成主要依托于軍工企業(yè)是否采取必要的安全保密措施對(duì)商業(yè)秘密加以保護(hù)，因此各項(xiàng)安全措施的應(yīng)用及防護(hù)效果的顯性表現(xiàn)成為軍工企業(yè)系統(tǒng)運(yùn)用防護(hù)措施有力強(qiáng)化商業(yè)秘密保密性要件形成的重要工作。

《網(wǎng)絡(luò)安全法》提出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，并對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提出要按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作等要求。工業(yè)和信息化部制定的《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》（GB/T 40050-2021）進(jìn)一步明確了網(wǎng)絡(luò)設(shè)備中的關(guān)鍵設(shè)備，并聚焦設(shè)備安全技術(shù)能力從設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)交付、運(yùn)行維護(hù)等環(huán)節(jié)提出了有關(guān)安全要求，為構(gòu)建結(jié)構(gòu)化、縱深化安全防護(hù)設(shè)備設(shè)施體系作出了指導(dǎo)?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）等系列標(biāo)準(zhǔn)規(guī)范對(duì)軍工企業(yè)落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略及有關(guān)法律要求提供了技術(shù)指引。

國(guó)家法律法規(guī)及標(biāo)準(zhǔn)規(guī)范從安全保護(hù)制度落實(shí)、安全技術(shù)應(yīng)用、安全產(chǎn)品選用、可信環(huán)境建設(shè)等方面對(duì)加強(qiáng)商業(yè)秘密安全保護(hù)、系統(tǒng)運(yùn)用防護(hù)措施等提出要求并給予指導(dǎo)，也為軍工企業(yè)適應(yīng)數(shù)字化、智能化發(fā)展趨勢(shì)，實(shí)現(xiàn)高質(zhì)量發(fā)展，提供了有力支撐。

三 軍工企業(yè)商業(yè)秘密保護(hù)建議

按照國(guó)家法律法規(guī)及標(biāo)準(zhǔn)規(guī)范對(duì)商業(yè)秘密安全保護(hù)的有關(guān)要求，結(jié)合軍工企業(yè)運(yùn)營(yíng)管理與產(chǎn)業(yè)化發(fā)展實(shí)際，本文從商業(yè)秘密法律要件形成的角度出發(fā)，在落實(shí)等保制度、數(shù)據(jù)制度、關(guān)保要求等方面分別提出有關(guān)建議，旨在進(jìn)一步推動(dòng)軍工企業(yè)加強(qiáng)數(shù)據(jù)要素、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)環(huán)境、風(fēng)險(xiǎn)應(yīng)急、個(gè)人信息、新型應(yīng)用等安全建設(shè)，全面維護(hù)商業(yè)秘密的整體安全。商業(yè)秘密整體安全縱深防御架構(gòu)如圖3所示。

圖3 商業(yè)秘密整體安全縱深防御架構(gòu)

1. 落實(shí)等保管理，加強(qiáng)網(wǎng)絡(luò)環(huán)境安全

軍工企業(yè)作為國(guó)防科技工業(yè)重要力量，應(yīng)積極落實(shí)《網(wǎng)絡(luò)安全法》有關(guān)要求，切實(shí)履行商業(yè)秘密網(wǎng)絡(luò)運(yùn)營(yíng)者有關(guān)義務(wù)和責(zé)任，對(duì)照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，規(guī)范開(kāi)展商業(yè)秘密安全保護(hù)能力建設(shè)與技術(shù)措施應(yīng)用，做好商業(yè)秘密網(wǎng)絡(luò)定級(jí)與備案工作，加強(qiáng)商業(yè)秘密網(wǎng)絡(luò)物理環(huán)境、通信系統(tǒng)、區(qū)域邊界的安全建設(shè)，構(gòu)建集中、統(tǒng)一的安全管理中心，不斷完善網(wǎng)絡(luò)安全制度、機(jī)構(gòu)人員管理、運(yùn)維管理及風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)急管理等保障措施，全力打造維護(hù)軍工企業(yè)商業(yè)秘密整體安全的縱深防御架構(gòu)體系。

2. 落實(shí)數(shù)據(jù)管理，加強(qiáng)數(shù)據(jù)要素安全

國(guó)家有關(guān)法律法規(guī)對(duì)數(shù)據(jù)安全管理提出了明確要求，為軍工企業(yè)開(kāi)展數(shù)據(jù)管理提供法律遵循。軍工企業(yè)應(yīng)建立完善包括數(shù)據(jù)分類分級(jí)管理在內(nèi)的全流程數(shù)據(jù)安全管理制度，與商業(yè)秘密定密、分級(jí)分域管理工作相結(jié)合，科學(xué)管理企業(yè)各類數(shù)據(jù)，設(shè)立數(shù)據(jù)管理機(jī)構(gòu)并配備有關(guān)人員，做好數(shù)據(jù)收集保護(hù)與數(shù)據(jù)開(kāi)放共享的范圍及目錄管理，高度重視企業(yè)數(shù)據(jù)權(quán)限管理、加密與備份工作，開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，制定數(shù)據(jù)安全應(yīng)急預(yù)案并定期演練，不斷鞏固數(shù)據(jù)要素賦能作用發(fā)揮的安全性、可靠性。

3. 落實(shí)關(guān)保要求，加強(qiáng)基礎(chǔ)設(shè)施安全

軍工企業(yè)商業(yè)秘密的信息基礎(chǔ)設(shè)施關(guān)系到國(guó)家安全與國(guó)計(jì)民生，符合《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中規(guī)定的國(guó)家重點(diǎn)行業(yè)和領(lǐng)域信息基礎(chǔ)設(shè)施條件和要求的，應(yīng)積極對(duì)標(biāo)有關(guān)要求開(kāi)展安全保護(hù)能力建設(shè)，遵照國(guó)家關(guān)于網(wǎng)絡(luò)關(guān)鍵設(shè)備、安全專用產(chǎn)品的選用規(guī)定及認(rèn)證要求，做好設(shè)備采購(gòu)、應(yīng)用維護(hù)等安全管理，并設(shè)立關(guān)鍵信息基礎(chǔ)設(shè)施安全管理機(jī)構(gòu)，參與網(wǎng)絡(luò)安全、信息化等有關(guān)工作的決策制定與實(shí)施，筑牢商業(yè)秘密基礎(chǔ)安全，全面夯實(shí)軍工企業(yè)安全發(fā)展底座。

4. 落實(shí)個(gè)保要求，加強(qiáng)個(gè)人信息安全

各類企業(yè)商業(yè)秘密安全保護(hù)管理中不可避免地涉及企業(yè)或相關(guān)方的個(gè)人信息，按照《個(gè)人信息保護(hù)法》要求，企業(yè)有責(zé)任對(duì)有關(guān)信息中涉及的個(gè)人信息開(kāi)展保護(hù)。軍工企業(yè)作為國(guó)家經(jīng)濟(jì)發(fā)展的重要支柱，應(yīng)在各類信息收集、推送應(yīng)用中明確是否收集個(gè)人信息以及收集目的與用途等要求。對(duì)于《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人敏感信息收集、利用方面，應(yīng)按照法律規(guī)定取得權(quán)利人許可，并對(duì)有關(guān)權(quán)益進(jìn)行安全保護(hù)。特別是采用云計(jì)算、云存儲(chǔ)等技術(shù)的軍工企業(yè)，應(yīng)進(jìn)一步加強(qiáng)數(shù)據(jù)跨境的安全管理，嚴(yán)格遵循國(guó)家關(guān)于數(shù)據(jù)出境的管制規(guī)定，主動(dòng)履行保護(hù)個(gè)人信息、維護(hù)個(gè)人權(quán)益的法律義務(wù)。

5. 落實(shí)風(fēng)評(píng)要求，加強(qiáng)預(yù)警應(yīng)急管理

近年來(lái)，國(guó)內(nèi)頒布的相關(guān)法律法規(guī)在加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全基礎(chǔ)上，對(duì)相關(guān)安全風(fēng)險(xiǎn)防控提出了明確要求，旨在進(jìn)一步促進(jìn)各類企事業(yè)單位提高安全風(fēng)險(xiǎn)意識(shí)、完善風(fēng)險(xiǎn)管理措施。軍工企業(yè)在開(kāi)展商業(yè)秘密安全保護(hù)工作中也會(huì)面臨各類安全隱患的威脅與風(fēng)險(xiǎn)，應(yīng)積極落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)中關(guān)于風(fēng)險(xiǎn)監(jiān)測(cè)的規(guī)定要求，依照有關(guān)規(guī)定定期開(kāi)展風(fēng)險(xiǎn)評(píng)估及國(guó)家安全審查，主動(dòng)與有關(guān)機(jī)構(gòu)合作開(kāi)展風(fēng)險(xiǎn)測(cè)評(píng)工作，對(duì)發(fā)現(xiàn)的各類風(fēng)險(xiǎn)隱患及時(shí)進(jìn)行整改，進(jìn)一步提升風(fēng)險(xiǎn)預(yù)警防范能力。同時(shí)，軍工企業(yè)應(yīng)建立商業(yè)秘密安全保護(hù)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估制度，進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)監(jiān)測(cè)、處置的系統(tǒng)性、全面性。針對(duì)處理核心商業(yè)秘密的信息應(yīng)用與存儲(chǔ)系統(tǒng)，應(yīng)建立相關(guān)的專項(xiàng)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估機(jī)制，運(yùn)用國(guó)家認(rèn)證合格的風(fēng)險(xiǎn)監(jiān)測(cè)與評(píng)估產(chǎn)品，提升風(fēng)險(xiǎn)管理能力、豐富風(fēng)險(xiǎn)管理手段。

國(guó)家有關(guān)法律法規(guī)對(duì)安全信息通報(bào)與收集共享作出了規(guī)定，鼓勵(lì)相關(guān)企事業(yè)單位積極參與國(guó)家統(tǒng)一管理的安全信息通報(bào)體系。軍工企業(yè)作為國(guó)防科技工業(yè)領(lǐng)域的重要組成部分，應(yīng)從行業(yè)領(lǐng)域角度出發(fā)，積極融入安全信息通報(bào)與共享機(jī)制中，通過(guò)分享安全威脅特征信息與風(fēng)險(xiǎn)防范經(jīng)驗(yàn)，與其他行業(yè)單位共同促進(jìn)整體防御安全生態(tài)的形成。

在落實(shí)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警要求的基礎(chǔ)上，軍工企業(yè)作為網(wǎng)絡(luò)運(yùn)營(yíng)者、數(shù)據(jù)處理者，應(yīng)結(jié)合安全事件分級(jí)管理建立健全相應(yīng)的安全應(yīng)急制度機(jī)制，制定有關(guān)應(yīng)急預(yù)案并定期組織演練。應(yīng)急預(yù)案應(yīng)結(jié)合風(fēng)險(xiǎn)實(shí)際，細(xì)化各類風(fēng)險(xiǎn)所需的現(xiàn)場(chǎng)應(yīng)急處置方案，不斷提升各類預(yù)案的可操作性、準(zhǔn)確性、有效性。

6. 適應(yīng)數(shù)智發(fā)展，加強(qiáng)安全實(shí)戰(zhàn)能力

當(dāng)前，一些數(shù)字化、智能化的新型工業(yè)應(yīng)用，如云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、智能制造系統(tǒng)等被廣泛應(yīng)用于企業(yè)經(jīng)營(yíng)管理、生產(chǎn)制造的各個(gè)領(lǐng)域，在軍工企業(yè)提質(zhì)增效等方面發(fā)揮了重要推動(dòng)作用，也使得這些應(yīng)用系統(tǒng)中包含了大量的軍工企業(yè)技術(shù)信息和經(jīng)營(yíng)信息。因此，這些新型工業(yè)應(yīng)用系統(tǒng)成為繼自動(dòng)化辦公系統(tǒng)（OA）等通用信息系統(tǒng)之后，產(chǎn)生和管理商業(yè)秘密的重要安全保護(hù)對(duì)象。

在數(shù)字化、智能化設(shè)備設(shè)施廣泛應(yīng)用的大趨勢(shì)、大背景下，軍工企業(yè)應(yīng)積極面向新型應(yīng)用帶來(lái)的商業(yè)秘密安全風(fēng)險(xiǎn)，落實(shí)等級(jí)保護(hù)制度及相關(guān)標(biāo)準(zhǔn)規(guī)范要求，擴(kuò)展安全防護(hù)領(lǐng)域與對(duì)象，從安全機(jī)理出發(fā)，針對(duì)新型應(yīng)用的安全特征，進(jìn)一步加強(qiáng)對(duì)物理環(huán)境、網(wǎng)絡(luò)環(huán)境以及區(qū)域邊界的安全防護(hù)，確保新型應(yīng)用的設(shè)備設(shè)施、數(shù)據(jù)信息的整體安全。

近年來(lái)，國(guó)內(nèi)有關(guān)行業(yè)積極開(kāi)展網(wǎng)絡(luò)攻防演練、網(wǎng)絡(luò)靶場(chǎng)建設(shè)等安全能力測(cè)試活動(dòng)，這為軍工企業(yè)面向安全實(shí)戰(zhàn)環(huán)境驗(yàn)證商業(yè)秘密安全保護(hù)能力提升提供了很好的參考和借鑒。軍工企業(yè)是國(guó)防科技工業(yè)領(lǐng)域安全保護(hù)的重點(diǎn)領(lǐng)域，面對(duì)的安全形勢(shì)較之其他領(lǐng)域更加嚴(yán)峻緊迫，應(yīng)緊跟世界安全形勢(shì)變化、積極面向網(wǎng)絡(luò)實(shí)戰(zhàn)需要，通過(guò)開(kāi)展安全攻防實(shí)戰(zhàn)演練、網(wǎng)絡(luò)安全智庫(kù)建設(shè)等工作，促進(jìn)安全保護(hù)與實(shí)戰(zhàn)能力全面提升。

7. 打造可信環(huán)境，加強(qiáng)密碼應(yīng)用

近年來(lái)，國(guó)家各有關(guān)部門積極推進(jìn)安全可信環(huán)境建設(shè)、商用密碼應(yīng)用等標(biāo)準(zhǔn)規(guī)范的制修訂工作，加大了對(duì)可信驗(yàn)證、密碼加密應(yīng)用的指導(dǎo)力度，在各項(xiàng)安全環(huán)境建設(shè)中都提出了可信技術(shù)、密碼技術(shù)的應(yīng)用能力要求，對(duì)軍工企業(yè)提升商業(yè)秘密安全保護(hù)提供了指導(dǎo)。軍工企業(yè)應(yīng)積極推進(jìn)可信技術(shù)在商業(yè)秘密管理環(huán)境中的應(yīng)用，構(gòu)建可信根服務(wù)，為身份鑒別、訪問(wèn)控制以及未來(lái)零信任安全管理打造安全可信環(huán)境。同時(shí)，充分落實(shí)國(guó)家關(guān)于商用密碼應(yīng)用的管理要求，在商業(yè)秘密傳輸、存儲(chǔ)備份等環(huán)境下，特別是物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等泛在連接環(huán)境下，運(yùn)用商用密碼加密技術(shù)，進(jìn)一步提升商業(yè)秘密各項(xiàng)應(yīng)用的安全強(qiáng)度。

四 結(jié)束語(yǔ)

本文基于有關(guān)法律要件面向軍工企業(yè)商業(yè)秘密安全保護(hù)開(kāi)展研究，通過(guò)分析商業(yè)秘密法律要件的形成及特點(diǎn)，與軍工企業(yè)商業(yè)秘密制度建設(shè)、定密管理及安全防護(hù)要求緊密結(jié)合，提出相應(yīng)的管理保障建議，并從法律要件的角度出發(fā)研究分析了國(guó)家法律法規(guī)、規(guī)范標(biāo)準(zhǔn)對(duì)商業(yè)秘密安全保護(hù)的相關(guān)要求，對(duì)軍工企業(yè)加強(qiáng)商業(yè)秘密安全保護(hù)工作提出建議，為軍工企業(yè)強(qiáng)化商業(yè)秘密安全保護(hù)能力建設(shè)維護(hù)合法利益爭(zhēng)取法理支持提供參考與借鑒。