近年來(lái)，隨著市場(chǎng)競(jìng)爭(zhēng)日趨激烈，各種侵犯商業(yè)秘密的事件，如員工泄露、競(jìng)爭(zhēng)對(duì)手非法竊取等頻頻發(fā)生，這些事件給企業(yè)帶來(lái)巨額損失，甚至威脅企業(yè)的生存。在國(guó)務(wù)院印發(fā)《“十四五”國(guó)家知識(shí)產(chǎn)權(quán)保護(hù)和運(yùn)用規(guī)劃》中第一項(xiàng)就是“商業(yè)秘密保護(hù)工程”，明確要求提升市場(chǎng)主體商業(yè)秘密保護(hù)能力，加強(qiáng)商業(yè)秘密立法，出臺(tái)商業(yè)秘密保護(hù)規(guī)定等要求。

隨著智改數(shù)轉(zhuǎn)的數(shù)字化浪潮，企業(yè)商密保護(hù)也面臨更嚴(yán)峻的形勢(shì)。商業(yè)秘密作為企業(yè)知識(shí)產(chǎn)權(quán)的重要組成部分，是企業(yè)重要的無(wú)形資產(chǎn)。如何從管理制度、技術(shù)手段等方面構(gòu)建完備的商業(yè)秘密防護(hù)體系已經(jīng)成為許多企業(yè)當(dāng)前十分迫切的需求。

我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》第九條規(guī)定，商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。通常而言，技術(shù)信息是指與技術(shù)有關(guān)的結(jié)構(gòu)、配方、工藝、算法等信息，如產(chǎn)品設(shè)計(jì)、實(shí)驗(yàn)數(shù)據(jù)、制作方法等。經(jīng)營(yíng)信息是指與經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)等信息，如產(chǎn)品開(kāi)發(fā)計(jì)劃、財(cái)務(wù)情況、客戶名單等。根據(jù)此定義，商業(yè)秘密有三大特征：

● 秘密性：也稱非公知性，即商業(yè)秘密是不為公眾所知悉、不能從公開(kāi)渠道獲得的信息；

● 價(jià)值性：指商業(yè)秘密能為權(quán)利人帶來(lái)現(xiàn)實(shí)或者潛在的價(jià)值和競(jìng)爭(zhēng)優(yōu)勢(shì)；

● 保密性：指權(quán)利人對(duì)其商業(yè)秘密采取了合理的保密措施。

居家辦公場(chǎng)景下，企業(yè)對(duì)員工的辦公操作行為控制力降低，需采取必要的技術(shù)手段，加強(qiáng)對(duì)商業(yè)秘密的保護(hù)和管理。同時(shí)，有意識(shí)地完善應(yīng)急處置機(jī)制，以備在可能發(fā)生商密泄露事件的侵權(quán)糾紛中獲得法律支持。

企業(yè)可以采取以下措施或者技術(shù)手段保護(hù)商業(yè)秘密：

強(qiáng)制加密：對(duì)包括客戶名單、個(gè)人信息、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、行蹤軌跡等商業(yè)秘密，對(duì)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、交互和銷毀等全生命周期的各個(gè)環(huán)節(jié)均進(jìn)行強(qiáng)制加密操作，讓商業(yè)秘密信息文件始終以密文形式存在于內(nèi)部員工電腦終端、手機(jī)移動(dòng)端及內(nèi)部應(yīng)用系統(tǒng)當(dāng)中。

落地加密：在員工外出辦公需使用內(nèi)部文件數(shù)據(jù)時(shí)，企業(yè)內(nèi)部可將工作需要的電子文檔存放于安全管控平臺(tái)，讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí)，實(shí)施落地自動(dòng)加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。

授權(quán)使用：需攜帶離開(kāi)辦公環(huán)境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批才能獲得對(duì)應(yīng)的賬號(hào)密碼，方可閱讀、編輯、銷毀終端上的內(nèi)部文件。確保在外出辦公環(huán)境下，員工帶走企業(yè)的筆記本電腦、移動(dòng)硬盤時(shí)，內(nèi)部?jī)?chǔ)存的商業(yè)秘密文件能夠得到安全保護(hù)和統(tǒng)一管理。

權(quán)限管控：根據(jù)員工的工作職責(zé)需要，配置必要、最小的系統(tǒng)訪問(wèn)權(quán)限，并定期對(duì)人員的訪問(wèn)權(quán)限進(jìn)行審核；對(duì)數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；對(duì)安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置；訪問(wèn)權(quán)限的變更需視情況進(jìn)行分級(jí)申請(qǐng)、審批；員工離職前進(jìn)行信息安全核查；設(shè)置文檔級(jí)加密工具，可針對(duì)具體文檔實(shí)現(xiàn)用戶級(jí)的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。

文件溯源：在召開(kāi)涉及公司商業(yè)秘密的遠(yuǎn)程會(huì)議或?qū)ν鉁贤I(yè)務(wù)時(shí)，若用手機(jī)拍攝屏幕或進(jìn)行屏幕截圖，屏幕水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)，有效實(shí)現(xiàn)泄密文件的溯源。對(duì)每一份解密成明文外發(fā)的文件打上專屬的電子標(biāo)簽，可記錄內(nèi)部接觸人員的信息和時(shí)間節(jié)點(diǎn)，為商業(yè)秘密泄露事件中企業(yè)的法律權(quán)益提供可追溯的記錄文件。

敏捷科技作為國(guó)內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商，深耕數(shù)據(jù)安全領(lǐng)域20年。擁有自主研發(fā)的數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)控制、文件溯源、敏捷文檔云管理等32款數(shù)據(jù)全生命周期安全防護(hù)與管理產(chǎn)品和國(guó)內(nèi)唯一商業(yè)秘密保護(hù)咨詢可落地方案。

目前來(lái)看我國(guó)并沒(méi)有對(duì)商業(yè)秘密保護(hù)單獨(dú)立法，涉及的主要法律法規(guī)有《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》、《中華人民共和國(guó)勞動(dòng)合同法》、《中華人民共和國(guó)促進(jìn)科技成果轉(zhuǎn)化法》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》、《科學(xué)技術(shù)保密規(guī)定》、《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》等。

在現(xiàn)行法律尚不完善的情況下，企業(yè)商業(yè)秘密一旦遭到竊取、泄露將會(huì)面臨漫長(zhǎng)的維權(quán)斗爭(zhēng)，所以商業(yè)秘密保護(hù)是一個(gè)需要長(zhǎng)期保持、實(shí)施維護(hù)的長(zhǎng)期工程。而在數(shù)字化時(shí)代，面對(duì)更嚴(yán)峻的商業(yè)秘密保護(hù)形式，企業(yè)需要積極自糾自查，通過(guò)管理意識(shí)提升和技術(shù)手段補(bǔ)充來(lái)堅(jiān)守商密防護(hù)底線！