文 | 陈斌寅

在全球数字经济加速演进的背景下，商业秘密已超越专利、商标等传统知识产权形态，成为企业维持竞争优势的核心战略资源。相较于需要“公开换保护”的专利技术，商业秘密以无需注册、永久保密的制度特征，在半导体、新材料、人工智能等前沿领域具有不可替代的价值。

国有企业因其特殊所有制地位，面临更为复杂的保护挑战。其一，国有企业掌握大量涉及“卡脖子”技术、关键基础设施的高价值商业信息，泄露后果不仅限于经济损失，更可能传导至国家经济安全层面。其二，国有企业在混合所有制改革、境内外上市、跨境技术合作中，受到资本市场透明度规则与国家安全保密要求的多重约束。其三，国有企业商业秘密保护同时受到《中华人民共和国反不正当竞争法》（2025年修订）、《中华人民共和国民法典》、《中华人民共和国公司法》、《中华人民共和国刑法》、《中华人民共和国保守国家秘密法》（2024年修订）、《中华人民共和国反间谍法》（2023年修订）、《中央企业商业秘密保护暂行规定》（国资发〔2010〕41号）、《国有企业管理人员处分条例》（国务院令第781号）的多重规制，形成“四重责任叠加”结构——民事责任、行政责任、刑事责任与党纪政纪责任并存。

但国有企业的商业秘密保护毕竟是一篇“大文章”，不是单篇论述能够全面分析和解读的，本文定位于“点题”和“开题”，从四个基本问题展开分析，期待给到国有企业商业秘密内部管理工作带来一点启示和建议。

1、“保值增值”的规范逻辑：从部门规章到国家政策的递进表述

（1）商业秘密：从国有资产保值增值“保障”到“前提“

国资委在商业秘密保护与国有资产安全之间构建的关联，经由法规文本、政策宣示与实践要求三个层面逐步确立，将商业秘密保护纳入国有资产保值增值的制度框架。

第一层规范表达体现在部门规章的立法目的条款中。《中央企业商业秘密保护暂行规定》（下称“暂行规定”）第一条将“保障中央企业利益不受侵害”作为立法目的，从法规层面确立了商业秘密保护与企业利益保护之间的基本逻辑关联。该条将《保守国家秘密法》与《反不正当竞争法》并列为立法依据，意味着央企商业秘密保护同时受到保密法律体系与竞争法律体系的双重规制——前者指向国家安全利益，后者指向市场经济利益，二者的交汇点即为国有资产的整体利益。前述《暂行规定》虽然针对央企，但对于其他国企而言同样具有指导作用。

第二层规范表达见于国资委的官方政策宣示。在《暂行规定》发布时，国资委明确表示该规定“为国有资产保值增值发挥重要保障作用”。这一表述将商业秘密保护的功能从“保障企业利益”提升至“保障国有资产保值增值”层面，意味着商业秘密保护不再仅仅是企业内部的合规管理事项，而是被纳入国资监管的目标之中。

第三层规范表达出现在央企实践层面。国资委在解读《暂行规定》时，进一步要求将“加强商业秘密保护”定位为“有效维护中央企业自身权益，确保国有资产保值增值的必要前提和重要途径”。这一表述从“保障作用”（功能定位）到“必要前提”（条件定位）的语义升级，完成了商业秘密保护从“必需具备”向国有资产安全管理工作的“核心优先”抬升。这一工作要求虽然目前仅局限于央企实践，但从国有资产整体安全的角度出发，各级国有企业也应当参照、对表。

（2）商业秘密作为无形资产在国资评估体系中的定位

上述规范表述的法律逻辑基础，在于商业秘密作为无形资产的产权属性。《民法典》第123条将商业秘密纳入知识产权保护范畴，肯定了商业秘密的财产权属性。在国资监管体系中，这一属性进一步延伸至国有资产管理领域——国有企业对其持有的无形资产负有法定的保值增值责任。商业秘密流失导致国有资产损失的逻辑链条可概括为：商业秘密属于国有无形资产→无形资产流失构成国有资产流失→保护商业秘密即为防止国有资产流失→保护不力可被认定为国资监管失职。这一链条为后续追责制度的构建提供了规范基础。

2、国资监管体系中对商业秘密流失的追责与问责

（1）《国有企业管理人员处分条例》（国务院令第781号）对泄密行为的政纪追责

2024年5月21日国务院公布的《国有企业管理人员处分条例》（国务院令第781号）第二十一条和第二十五条专门针对国企管理人员的商业秘密违规行为设定了政务处分标准。第二十一条第（五）项规定，利用企业“内幕信息或者其他未公开的信息、商业秘密、无形资产等谋取私利”的，予以警告、记过或者记大过；情节较重的，予以降级或者撤职；情节严重的，予以开除。第二十五条第（一）项则针对“泄露企业内幕信息或者商业秘密”的行为设定了同等处分幅度。

该条例将泄露商业秘密的行为与利用商业秘密谋取私利的行为分别规定，体现了分类监管的立法思路——前者属于渎职/滥用职权类违法行为，后者属于廉洁从业类违法行为。相较于一般企业员工仅可能承担的民事责任或刑事责任，国企管理人员额外面临政务处分风险，且政务处分的启动不以刑事定罪为前提——即使行为未达到刑事立案标准（30万元损失），只要构成“泄露”事实，即可依据该条例给予处分。

另外，国企员工在接受政务处罚的同时，同样可能被行政处罚，2025年修订的《反不正当竞争法》将侵犯商业秘密的行政处罚上限提高至500万元（情节严重的100万至500万元）。而根据《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件适用法律若干问题的解释》（法释〔2025〕5 号）》这一新司法解释规定，两年内因侵犯商业秘密受过行政处罚后再次实施的，入罪门槛从30万元降低至10万元。

这意味着行政处罚与刑事责任之间存在“升级通道”，虽然行政处罚不同于政纪处分，但实践中是否存在相同的“升级通道”，即一次行政违法记录将使后续行为的刑事入罪门槛大幅降低，值得国有企业的相关商业秘密责任人警示。

（2）《防止国有资产流失意见》（国办发〔2015〕79号）确立的五维一体追责格局

2015年10月31日发布的《国务院办公厅关于加强和改进企业国有资产监督防止国有资产流失的意见》（国办发〔2015〕79号），是防止国有资产流失的纲领性文件。该文件确立了组织处理、经济处罚、禁入限制、纪律处分和追究刑事责任五种追责手段的综合运用体系，同时明确“各出资企业是维护国有资产安全、防止流失的责任主体”。此外，文件还建立了对监督主体自身的追责机制——对“应当发现而未发现或敷衍不追、隐匿不报、查处不力”的监督人员，追究失职渎职责任。

（3）从37号令到46号令的制度升级：追责情形从72种增至98种，新增“科技创新”专章

2018年国资委令第37号《中央企业违规经营投资责任追究实施办法》建立了覆盖11个方面72种追责情形的责任追究体系。2025年12月发布的46号令更新了前述办法，将追责情形扩展至13个方面98种。在资产损失分级标准方面，46号令明确了三级划分：500万元以下为一般资产损失，500万元以上5000万元以下为较大资产损失，5000万元以上为重大资产损失。商业秘密泄露造成的资产损失可依此标准分级，且资产损失界定为包括直接损失和间接损失——许可收益丧失、竞争地位下降等均可纳入间接损失的认定范围。

46号令同时将责任划分为直接责任、主管责任和领导责任三种形态。在商业秘密保护不力导致资产损失的情形下，企业法定代表人承担领导责任，分管保密工作的负责人承担主管责任，直接泄露秘密的员工承担直接责任。尤其值得关注的是，46号令首次专设“科技创新方面的责任追究情形”，为追究科技领域知识产权流失责任提供了直接依据。但该领域设有容错免责机制，以“未造成重大资产损失”为前提，即若因商业秘密保护不力导致重大资产损失，不适用免责条款。

汇总上述纪律处分如下：

上表所列追责手段并非互斥关系，而是可以叠加适用。在商业秘密泄露导致重大资产损失的场景中，典型问责路径呈“由内而外”的递进特征：首先启动组织处理和经济处罚；若损失达到重大标准或存在主观故意，则升级至禁入限制和纪律处分；若行为同时触犯刑法（达到侵犯商业秘密罪30万元的入罪标准），则移交司法机关追究刑事责任，当然亦不排除民事和行政处罚的救济方式。这一递进式问责路径体现了相较于民营企业，国有企业及其管理人员面临的追责压力显著更高。

3、民事责任+行政责任+刑事责任+党纪政纪责任的四重体系

与一般企业仅承担民事、行政、刑事三重法律责任不同，国有企业在商业秘密保护领域还叠加了上述党纪政纪责任，形成独特的“四重责任”体系。这一结构不是简单的责任叠加，而是源于商业秘密保护同时受到知识产权法、国资监管法和党内法规的三重规制。任何商业秘密泄露事件在国企中可能同时触发四个责任通道——民事赔偿请求、行政处罚程序、刑事追诉程序和纪律审查程序。

表2：国有企业商业秘密泄露“四重责任”对比

4、法定代表人负责制与保密委员会制度的管理要求

为实现商业秘密这一国有资产的有效保护，《暂行规定》第八条规定：“中央企业商业秘密保护工作实行企业法定代表人负责制。”法定代表人对本企业商业秘密保护工作负全面领导责任，这意味着商业秘密保护不仅是企业内部管理事项，更是央企法定代表人的法定职责。与此配套，《暂行规定》建立了保密委员会制度——“中央企业保密委员会是商业秘密保护工作的领导机构”，负责贯彻落实国家保密法律法规、研究部署商业秘密保护工作、组织审定规章制度、监督检查执行情况。这一规定对于央企以外的国企保密工作同样有指导价值。

在实践层面，各央企依据《暂行规定》第三十三条保密工作结合自身情况细化的要求，制定了实施细则。比如，中国石化的保密制度将核心商密参照国家秘密进行管理；国家电网在国资委框架基础上进一步将定密责任落实到“具体承办人”层面。

脱密期管理是国企保密制度的另一特色，参照国家秘密的保护要求——核心涉密人员脱密期一般为3年，重要涉密人员为2年，一般涉密人员为1年；高知密核心专家脱密期不少于5年。脱密期内，涉密人员不得到境外（驻华）机构、组织及外商独资企业工作，不得为境外组织提供劳务、咨询等服务，未经批准不得出国（境）。

这一套制度的总体设计体现了国企商业秘密保护从“软约束”向”硬制度”转型的趋势。相较于民营企业主要依赖合同约定和诉讼维权的事后保护模式，国企建立了覆盖事前预防（定密程序、教育培训）、事中控制（权限管理、网络隔离）、事后追责（四重责任体系）的全链条保护机制。这一制度优势同时也意味着更高的合规成本——国企需要在人员管理、信息系统、物理环境等各环节持续投入资源，以满足分级分类管理的法定要求。

图2：国有企业商业秘密保护四重责任体系与两级差异化管理

1、专门法律规范体系：从《中央企业商业秘密保护暂行规定》到多层次规范网络

（1）首部商业秘密保护部门规章的制度定位与核心内容

上文提及的《暂行规定》由国务院国有资产监督管理委员会于2010年3月25日印发，是我国第一部关于商业秘密保护的部门规章。该规定经国资委第87次主任办公会议审议通过，以“国资发〔2010〕41号”文件形式印发，在中央企业系统内具有强制约束力。这部规定虽然是针对央企商业秘密保护的特别立法，但是对国有企业的商业秘密管理同样具有指导作用。

从立法背景看，《暂行规定》的出台与2009年力拓案（胡士泰案）存在直接关联——该案中力拓员工采取利诱及其他不正当手段获取中国钢铁企业的商业秘密，给有关钢铁企业造成了特别严重后果，案件判决后国资委旋即启动相关规章制定程序。

《暂行规定》共6章34条，涵盖总则、机构与职责、商业秘密的确定、保护措施、奖励与惩处、附则六个部分。其核心制度设计包括五项内容：其一，确立法定代表人负责制，将商业秘密保护责任归于企业最高管理者；其二，建立保密委员会与保密办公室双层管理体制，实现决策与执行的职能分离；其三，创设”核心商密”与”普通商密”两级密级划分体系；其四，建立商业秘密与国家秘密的双轨制衔接通道；其五，设定涉密人员竞业限制和脱密期管理制度。

在定义上，《暂行规定》第二条采用“三要件”标准——秘密性、价值性、保密性——与当时有效的1993年《反不正当竞争法》的基本定义保持一致。第十条以列举方式明确了央企商业秘密的保护范围，涵盖战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息，以及设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息。

但是《暂行规定》印发执行至今已十年有余，一定程度上规范了央企的商业秘密保护工作，但大部分国企除了形式上的商业秘密制度堆叠外，并没有参照学习《暂行规定》有效设置商业秘密管理的内部制度，类似力拓案或因员工离职印发的商业秘密纠纷仍然多发。甚至有企业在纠纷发生后，无法利用手头所谓制度进行有效维权。

（2）与《反不正当竞争法》、《民法典》、《公司法》、《刑法》的衔接关系

《暂行规定》的规范效力层级为部门规章，其法律地位低于法律和行政法规，在具体适用中必须与上位法协调一致。在民事保护维度，《民法典》将商业秘密纳入知识产权保护范畴（第123条），但仅在第501条规定了合同关系中的商业秘密保护义务，未对侵犯商业秘密行为或商业秘密权利保护作出专门规定。因此，商业秘密民事保护的实体内容仍主要依赖《反不正当竞争法》。

2025年修订后的《反不正当竞争法》第十条（原第九条）维持了三要件的商业秘密定义和四类侵权行为规定，第三十九条（原第三十二条）维持了举证责任转移规则，第二十六条维持了对侵犯商业秘密行为的行政处罚规定。此次全面修订中，涉及商业秘密的条款在实质内容上并未调整，仅因其他条款增删发生了序号变动，这一立法选择体现了立法者对商业秘密保护制度稳定性的审慎态度，对国企商业秘密保护制度的连续性具有积极意义。

另外，2025年《反不正当竞争法》修订新增的第四十条域外效力条款，对具有大量境外业务和投资的央企具有特殊意义：“在中华人民共和国境外实施本法规定的不正当竞争行为，扰乱境内市场竞争秩序，损害境内经营者或者消费者的合法权益的，依照本法以及有关法律的规定处理。”该条款为央企追究境外商业秘密侵权行为提供了明确的法律依据。

在公司治理维度，《公司法》第一百四十八条对董事、高级管理人员违反忠实义务、勤勉义务、擅自披露公司秘密的行为规定了归入责任，同时允许非专利技术（包括商业秘密中的技术秘密）作为出资标的。

在刑事保护维度，《刑法》第219条规定了侵犯商业秘密罪，2020年《刑法修正案（十一）》将入罪标准从“给商业秘密的权利人造成重大损失”修改为“情节严重”，同时增设第219条之一“为境外窃取、刺探、收买、非法提供商业秘密罪”。2025年4月26日施行的法释〔2025〕5号司法解释进一步明确：“情节严重”的入罪标准为造成损失数额或违法所得额在30万元以上；“情节特别严重”标准为300万元以上（由原来的250万元提高）。同时非法经营同类营业罪、为亲友非法牟利罪、国有公司企业人员失职罪、国有公司企业人员滥用职权罪、徇私舞弊低价折股出售国有资产罪等也和国有企业人员不当处理商业秘密有关。

2、分级分类管理制度：核心商密与普通商密的两级架构

（1）定密、解密、变更的“三步程序”

央企商业秘密的确定、变更与解密遵循统一的程序架构。《暂行规定》第十二条明确规定：“中央企业商业秘密及其密级、保密期限和知悉范围，由产生该事项的业务部门拟定，主管领导审批，保密办公室备案。”这一定密程序被称为“三步程序”——业务部门拟定→主管领导审批→保密办公室备案——通过三层架构实现了权力的相互制约：业务部门掌握信息的专业属性，主管领导承担决策责任，保密办公室履行监督备案职能。

变更与解密程序遵循“谁定密谁变更”原则。《暂行规定》第十七条规定：“商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的，由业务部门拟定，主管领导审批，保密办公室备案。”保密期限已满或已公开的，自行解密。变更后的标志管理同样有明确要求：“商业秘密的密级、保密期限变更后，应当在原标明位置的附近作出新标志，原标志以明显方式废除。保密期限内解密的，应当以能够明显识别的方式标明‘解密’的字样。”

（2）保密期限、知悉范围限定到具体岗位和人员的管理要求

《暂行规定》第十四条赋予央企自行设定商业秘密保密期限的自主权：“可以预见时限的以年、月、日计，不可以预见时限的应当定为‘长期’或者‘公布前’。”在实践中，中国石化形成了具有行业参照意义的期限标准：核心商密保密期限一般不超过20年，普通商密不超过10年。密级标志由权属（单位规范简称）、密级、保密期限三部分组成，如“中国石化 商密▲▲ 5年”或“中国石化 商密▲ 3年”。核心商密标志为“商密▲▲”，普通商密标志为“商密▲”，以视觉符号的差异化实现快速识别。

知悉范围的管理遵循“最小知悉”原则。《暂行规定》第十六条要求：“知悉范围应当限定到具体岗位和人员，并按照涉密程度实行分类管理。”

表1：核心商密与普通商密两级对比

上述对比表明，核心商密与普通商密的差异并非仅停留在名义区分，而是贯穿于物理载体、网络环境、人员管理、期限设定等各环节的全流程差异化管理。核心商密的“20年上限”参照了国家秘密中“机密”级（最长20年）的管理标准，体现了核心商密向国家秘密靠拢的制度意图。实践中，部分央企对核心商密期限的设定存在差异——中国石化采用20年上限，另有央企采用15年标准——这种差异反映了不同行业对核心技术迭代周期的差异化判断。

1、混改中技术出资评估与不同所有制主体间的商业秘密共享边界

国企混合所有制改革涉及技术秘密出资、引入战略投资者、清产核资等高风险环节。《公司法》第27条规定，非专利技术（包括技术秘密）可以作为出资标的，但应当评估作价，核实财产，不得高估或者低估作价”。技术秘密出资面临三重困境：其一，权属证明困境——未采取保护措施的技术秘密难以证明权属清晰，可能被认定为出资瑕疵；其二，评估作价困境——技术秘密的价值依赖于保密状态，评估过程中的过度披露可能导致秘密性丧失；其三，共享边界困境——混改后不同所有制主体对商业秘密的使用权限、保密标准、追责机制可能产生分歧。

上述第三重困境在实践中更易引发矛盾，原因有二：

一方面，不同所有制主体间的商业秘密共享面临管理标准差异问题。调查显示，商业秘密泄密案件中的绝大部分由内部人员或人员流动引发。混改过程中员工身份转换、核心技术人员流动增加，均构成商业秘密泄露的高风险因素。国企混改引入非公资本后，不同所有制主体在保密文化、管理制度、技术防护水平上可能存在差异，需通过章程约定统一各股东的保密义务和管理标准。

另一方面，共有商业秘密的权利行使和收益分配，并不规定在商业秘密的法律规定和司法解释中，而是散见在《技术合同司法解释》等规范中，且如无特别约定，共有情况下的单方商业秘密使用或者对外普通许可都无需征得对方同意或向对方分享收益。

此外，国企混改中的尽职调查阶段是商业秘密风险高发的阶段，按照《中央企业混合所有制改革操作指引》明确要求：“在配合意向投资人尽职调查过程中，如涉及拟混改企业商业秘密，应按照《中央企业商业秘密保护暂行规定》要求，与相关方签订保密协议，保护自身权益。”全国律师协会发布的知识产权尽职调查操作指引进一步要求，调查前委托人和调查方应与目标企业签订保密协议，“结合调查计划中涉及保密信息的范围和密级协商制定查阅计划，确保人员在适当限度内接触保密信息”。

因此，在实操中，国企混改应采取“分级披露、分阶段接触”策略——在技术出资评估中，“仅以项目必要性为原则最小限度披露商业秘密”，对核心商密采用“摘要披露+独立托管”模式，由第三方评估机构在受控环境下完成价值评估。但实践中坚持这一原则的企业寥寥。

2、境内外上市中的信息披露与商业秘密保护冲突

国有企业上市面临一个其他类型企业不存在的结构性矛盾：证券法以“公开、公正、公平”为原则要求信息披露，而商业秘密保护制度以“保密”为理念维护竞争优势。这一冲突在国企上市中尤为突出，因国企涉及更多涉密信息（包括可能关联国家秘密的经营信息），信息披露义务与保密义务之间的张力更大。

《暂行规定》第二十二条专门针对这一矛盾作出制度安排：“中央企业在涉及境内外发行证券、上市及上市公司信息披露过程中，要建立和完善商业秘密保密审查程序，规定相关部门、机构、人员的保密义务。”2025年4月中国证监会发布的《上市公司信息披露暂缓与豁免管理规定》（证监会公告〔2025〕8号）进一步统一了全国标准，明确商业秘密豁免披露的三类情形：属于核心技术信息且披露后可能引致不正当竞争的；属于公司自身经营信息或客户供应商等他人经营信息且披露后可能严重损害利益的；以及披露后可能严重损害公司或他人利益的其他情形。

在境外上市方面，2023年中国证监会会同财政部、国家保密局、国家档案局发布的《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》建立了严格的跨境信息管理制度：工作底稿应当存放在境内，需要出境的须办理审批手续；向境外监管机构提供涉及国家秘密的文件资料须依法报批并报同级保密行政管理部门备案。国企境外上市需建立“分层披露”机制——对不同密级的信息采用差异化的披露策略，在招股说明书中对核心商业秘密部分进行脱敏处理，确保在满足境外监管合规要求的同时保护核心商业信息。

国有企业在经营活动中形成的信息同时面临两套保护体系的规制：以《保守国家秘密法》（2024年5月1日起施行）为核心的国家秘密保护制度，和以《反不正当竞争法》（2025年修订）及《刑法》第219条为核心的商业秘密保护制度。两套制度的立法目的、权利属性、程序要求和法律后果存在根本性差异，但在“卡脖子”技术、国防军工等领域又呈现显著重叠。厘清二者的边界与转化机制，是国企保密合规管理的前提，也是防范刑事责任风险的关键环节。

1、六大区分维度：公权与私权的制度边界

国家秘密与商业秘密分属公权与私权两个法律范畴，其制度边界可从六个维度加以识别：

上述六大区分维度构成了国家秘密与商业秘密之间的基本制度边界，共同指向一个根本性的法理分野：国家秘密保护的是公权领域的安全利益，遵循公法逻辑；商业秘密保护的是私权领域的财产利益，遵循私法逻辑。对国企而言，需要在组织内部建立双轨并行的识别与管理机制。

2、转化机制：从单向通道到双向循环

尽管存在上述六大区分维度，但在动态层面两种秘密之间可以依法转化。

（1）《暂行规定》第11条：商业秘密可变更为国家秘密

《暂行规定》第3条确立了“国家秘密优先”原则：“中央企业经营信息和技术信息中属于国家秘密范围的，必须依法按照国家秘密进行保护。”第11条规定：“因国家秘密范围调整，中央企业商业秘密需要变更为国家秘密的，必须依法定程序将其确定为国家秘密。”该条款确立了商业秘密向国家秘密的单向转化通道，附加了”依法定程序”的程序性要件，即须经过定密责任人审核批准等法定程序，而非自动转化。

（2）2024年《保守国家秘密法》修订新增的“解密”程序对国企的影响

2024年修订的《保守国家秘密法》将条文从53条增加至65条，其中完善定密、解密制度是本次修订的重要内容。修订后的法律将国家秘密审核由定期改为每年审核。国家秘密解密后，企业可将其转化为商业秘密继续使用和保护。由此形成了“商业秘密→国家秘密→解密→商业秘密”的双向循环通道。也就是说相关技术信息经解密审核可转化为商业秘密开展市场化应用；当商业秘密因保密事项范围调整需升级时，企业须配合完成定密程序。

（3）“定密不当”的合规风险：刑事免责与刑事加责的双重可能

转化机制带来了独特的合规风险。从刑事免责角度看，某项信息应当确定为国家秘密而未定密，泄露后可能因对象不是“商业秘密”而无法适用第219条之一。从刑事加责角度看，信息本应作为国家秘密保护但因定密不当而作为商业秘密处理，泄露后可能面临更严厉的国家秘密犯罪追责。这揭示了重叠领域的立法空白。国企需要建立联合审查机制，在定密决策中引入法律顾问的刑事风险评估。

（4）经营信息可被认定为与国家安全相关

2023年5月，国家安全机关对凯盛融英信息科技股份有限公司进行公开执法。该案中，某大型国企高级研究员韩某某向境外提供机密级国家秘密1份、秘密级国家秘密2份、情报13份、商业秘密18份，最终以“为境外窃取、刺探、非法提供国家秘密、情报罪”被判处有期徒刑6年。值得注意的是，韩某某提供的产品成本、利润率、总利润等通常属于商业秘密范畴的经营信息，在特定国企背景下被认定为与国家安全相关。国安部门还披露了外部势力通过商业咨询渠道获取秘密的”三步走”套路——高薪利诱、隐瞒身份规避监管、指导变通怂恿泄密。

针对本文分析国企商业秘密保护注意事项，我们给出下列合规建议，但请注意，有关建议仅是针对本文所分析问题，并不涵盖全部国有企业商业秘密内部制度建设问题，同时也仅为工作方向建议，具体工作内容需在具体诉求中具体分析和建议：

1、明确保密标的：建立“识别—清单—界分”的基准机制

（1）商业秘密识别标准法定化

依据《反不正当竞争法》第9条及《暂行规定》，在企业内部制度中明确商业秘密的构成要件（秘密性、价值性、保密性），并制定《商业秘密识别指引》，将技术信息（如配方、工艺、算法）与经营信息（如客户名单、招投标策略）分类列举。前述工作中，对标的的确认优先于保密措施和其他工作的开展。

（2）动态清单与分级管理

建立“商业秘密资产清单”，对每项保密标的信息进行编号、定级（核心/重要/一般）、标注保密期限及责任部门。清单应每年复审，对因公开或过时不再具备秘密性的信息及时解密，避免“过度保密”导致管理成本虚高。

（3）商业秘密与国家秘密的界分机制

鉴于国企特有的“双向转化通道”（《暂行规定》第11条及新修订《保守国家秘密法》），应在定密环节引入法律顾问与保密部门的联合审查，明确一项信息在“商业秘密—国家秘密—解密”循环中的法律属性，防止因定密错误导致刑事风险或国有资产流失。

2、确保保密措施的相应性：贯彻“分级匹配、最小必要”原则

（1）保密措施应当可以精确约束义务人

国有企业应当清楚区分对内对外的保密措施，即措施应当“相应”到人，在纠纷发生后，避免出现在公司以外第三方侵权追索时，使用内部员工的保密措施来量化自己的保密意图和保密措施的开展，反之亦然，即内部人员侵权时，却凭借外部约束保密协议主张自己已采取了实现保密措施。此时将面临公司不被认可采取了“相应保密措施”，进而丧失向真正侵权人主张权利的机会。

国有企业保密措施的相应性还体现在，避免在员工内部采取无差别、与岗位个性化保密需求无直接联系的保密条款，根据既往案例，可能存在被认定并未采取有效措施、实质上放任信息在公司内流动，进而不被认可秘密性的风险。

当然，对于无合同关系的第三方，国有企业从未雨绸缪的角度来看，也应当探索在涉密材料载体上标注保密提示、采取技术措施限制访问、有限访问的方式来约束第三方的任意接触和使用商业秘密。

（2）技术措施与管理措施并重

技术层面应当部署数据丢失防护（DLP）系统，对打印、下载、截屏、外发等行为实时留痕与异常预警。管理层面应当对核心涉密区域实行业务流程化、留痕化、商业秘密物理隔离、访客审批、设备管控，确保技术措施有管理制度支撑。管理措施和技术措施并重的目的是，当发生并无业务需要、滥用权限访问商业秘密时，避免侵权人混淆事实、遮掩侵权故意，以正常业务需要和流程反证商业秘密侵权行为的存在。

（3）定期合规审计与措施调适

每年度由保密委员会牵头，对保密措施的有效性进行审计。重点核查：权限分配是否遵循“最小必要”原则、离职人员账号是否“即时注销”、脱密期措施是否执行到位。根据审计结果动态调整措施，避免“制度上墙、执行落空”。

3、构建“分层防控”的合规管理体系

（1）“法律—保密”联合审查机制

在涉及技术对外许可、跨境合作、IPO申报等重大事项时，由法务、保密、业务部门联合审查。在公司章程或专门制度中明确保密审查委员会对特定类别决策的否决权，包括：核心商业秘密对外许可/转让、可能导致技术信息出境的合作项目、IPO申报材料中核心技术细节披露等。否决事项可提交更高层级复议，但复议期间不得执行。

（2）IT权限三层次监控

访问控制：核心商业秘密严格限定在内部网络，实行分权管理；

行为监控：DLP系统全覆盖，异常操作实时预警；

权限回收：员工离职时点同步完成全部系统账号、门禁权限注销。

（3）证据固化前置

鉴于公安机关对商业秘密刑事案件证据认定审慎，企业应在日常管理中前置完成证据链建设：量化和更新商业秘密汇总；针对各类商业秘密建立差异化损失评估模型，关键参数在日常经营中持续采集更新。

4、从“堵”到“疏”：核心技术人员的激励与流动管理

（1）技术入股与期权激励

依据《公司法》第27条，在混改中推进核心技术人员技术入股：成熟技术成果评估作价折算股权；未形成完整方案的技术路线设立“技术期权”，将个人利益与企业长期技术价值绑定。

（2）成果转化阶梯式收益分享

技术成果内部转化的，发明人团队可按新增利润比例提取奖励；对外许可/转让的，按许可费/转让收入比例提取奖励，激发创新动力。

（3）脱密期与竞业限制优化

脱密不降薪：核心涉密人员脱密期内保持基本工资与基础福利不变，降低其泄密动机；竞业限制阶梯补偿：参照人社部《企业实施竞业限制合规指引》（2025年），月补偿一般不低于离职前12个月平均工资的30%且不低于最低工资标准；限制期超过1年的，月补偿不宜低于50%，确保竞业限制协议合法有效、可执行。

表格

上述四大模块形成“识别标定—匹配措施—系统防控—动态平衡—人本激励”的完整闭环，可作为国企制定或修订商业秘密保护内部制度的框架性基础。

点击“阅读原文”，登录邦信阳律师事务所官网了解更多资讯。