业内人常说：“技术秘密被侵犯后通过法律维权不易，因此加强技术秘密的管理和维护才是王道。”这个说法与“治病不如防病”的道理相同，因此笔者十分赞同。为避免出现“曲突徙薪无恩泽，焦头烂额为上客”的荒唐局面，笔者将从技术秘密本身、保密措施、涉密人员和工作体系四个重点方向着手，论述应如何加强技术秘密的管理和维护水平。

一、针对技术秘密本身的管理

(一)智力成果与技术秘密

1.智力成果与知识产权二分法

合法取得的智力成果是无形的财产，与有形财产一样具有价值和使用价值；而知识产权是一种法定的权利，具有强制他人为或不为一定行为的法律效力。由此可见，智力成果财产权与权利人享有的知识产权是两个相关但是不同的概念。符合《反不正当竞争法》第九条规定的技术秘密，可以受到法律保护。根据这部法律，技术秘密的所有人可以合法地持有、使用、传播技术秘密，同时禁止他人非法持有、获取、使用、传播该等技术秘密。

2.技术秘密的法定形式

《反不正当竞争法》第九条规定：“本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。”具有秘密性、保密性和商业价值的技术信息才能被法律当作技术秘密来保护。技术秘密的形式通常包括人类利用科学技术知识、信息和经验作出的涉及产品、工艺、材料及其改进等的技术方案或者技术方案中相对独立的技术要点。

3.设定秘密点的技巧

识别或设定秘密点时要考虑方便后期管理与维权，具体要注意以下几点：

(1)概括或表达秘密点中的技术方案或技术要点时要做到规范、准确、简练。

(2)秘密点的表达形式便于加密、存储和复制。

(3)秘密点的秘密性容易被证明，其技术要点和技术要点之间的关系容易识别，且容易被检索，以便与公开信息做区分。

(4)秘密点的保密性容易证明，即保密措施清晰可见，易于取证。

(5)秘密点方便与被控侵权的技术信息进行同一性鉴定或比对，即技术方案和技术要点的特征明显，技术效果易于验证。

(6)秘密点中应适当时加入“侵权识别标志”。在他人不法获取技术秘密时，只要识别出其非法获取的信息中包含的侵权识别标志，即可否定被控侵权人的共存抗辩或反向工程抗辩，根据高度盖然性原则推定被告存在侵权行为。

(二)确保技术秘密权属清晰

1.技术秘密产生和形成的证据

归纳技术秘密、识别或设定秘密点后，要保留研发技术秘密体现的技术方案之过程中的需求解析、概要设计、详细设计、研发日志、试验数据等证据，确保智力成果在任何情况下都能被判归权利人所有。

2.技术秘密持续存在证据

在侵害技术秘密纠纷中，被告有时会主张原告涉案技术秘密是为起诉而事后编造的。为反驳被告的上述主张，权利人应能证明技术秘密中的智力成果产生的时间点，技术秘密被识别、归纳概括的时间点，以及技术秘密自形成后持续存在的证据。

3.防止发生内部权属纠纷

因内部员工履行职责范围内的工作任务而形成的智力成果是否属于职务技术成果，其权利归属应由规章制度规定或劳资双方明确约定，才能避免产生权属纠纷。通过合作开发、委托开发而形成的技术秘密，也应该在技术开发合同中明确约定其权利归属，避免纠纷。

(三)确保技术秘密安全稳定

1.防止内部研发人员抄袭他人智力成果

及时对职务智力成果的权属有了明确约定，也不能彻底消除技术秘密的安全隐患。单位还要确保内部人员在生成技术秘密的过程中不得非法窃取第三人的智力成果、不侵犯他人的知识产权。在与他人合作开发、委托开发技术秘密时，也要约定并确保合作方或受托方在技术开发过程中不得非法窃取第三人的智力成果、不侵犯他人的知识产权。只有这样做，才能确保权利人在使用技术秘密时没有侵权风险，在利用技术秘密维权时才能够稳定合法地获得法律保护。

2.受让的技术秘密来源合法

权利人在受让技术秘密(含被许可使用、技术转移)时，也要确保或要求出让人承诺或保证其转让的技术秘密来源合法，不侵犯他人智力成果财产权和相关知识产权。

3.防止技术秘密灭失

在技术秘密形成并稳定存储后，还要防止其不因自然灾害、网络攻击、人为损害等原因造成物理灭失而不能恢复。

(四)对技术秘密分级管理

给予不同技术秘密与其级别相适应“保密待遇”可以提高效率、降低成本。技术秘密分级管理是业内常见的选项。对技术秘密作等级处理和分档管理，一般采用的方式是划定密级和标注密级。评定密级时应当考虑如下因素：

1.技术方案和技术要点与现有技术相比的领先程度；

2.技术秘密实施和转化的难度；

3.技术秘密对于竞争对手的稀缺程度；

4.该技术秘密的研发成本及实施后可带来的未来收益；

5.该技术秘密的保密成本以及被反向工程破解的可能性；

6.技术信息是否获得有关专家或部门的鉴定以及鉴定结果。

二、对保密措施的管理

(一)技术层面的保密措施

1.由专人使用和管理特定的计算机系统，并采取加密和与单位区域网断链方式予以保密；

2.根据需要，安排专门的房屋或场地存储技术秘密；

3.根据需要，使用专用的保密设备存储或管理技术秘密；

4.根据需要，外聘专业公司或外部顾问协助提供有效的的保密措施；

5.对技术秘密的存放、借阅、转移等进行专门的档案管理；

6.对作废文件、资料进行专门处理。

(二)法律层面的保密措施

1.与知悉或者可能知悉、接触商业秘密信息的员工或者第三人签订保密协议；

2.建立系统、详细的保密制度，并对全体员工公示；

3.设定警示区域、警示标记、加设门卫等方式，对员工、来访人员的活动区域加以限制；4.在涉密信息资料、文件、图纸上打印密级标记，明示未经允许禁止“访问”。

三、对涉密人员的管理

对涉密人员的管理分三个方面：内部人员、外部人员和重点人员。

(一)对内部人员的管理

1.控制技术秘密知晓范围。即使是对内部人员，也要以必要为原则，尽可能地控制技术秘密知晓范围。知晓范围越小，越容易监控和保密。

2.对拟入职人员的考察。在考察拟入职的新人时，要观察其经历是否可疑，其资历与其主张的待遇是否相称，籍此识别该人是否有商业间谍的嫌疑。对于既往有过泄密经历的新员工，为其入职提高门槛；对于性格和能力特征不适合保密工作的，即使录用也不安排在涉密岗位上。

3.对临时性、流动性大的员工加强管理。尽可能地将其排除在可接触技术秘密的范围之外。

4.对离职员工的管理

(1)与适格的离职员工签订保密协议。保密协议中应当将离职人员的保密义务约定清楚。保密协议中的秘密点应清晰具体，详略得当。单位不应对保密范围约定的过于笼统，确保将技术秘密与离职员工合法掌握的经验和技能划清界限，避免侵害离职员工再就业权益，也可避免因为保密范围过宽或保密内容不明而被法院将保密协议或保密条款宣告无效。

(2)与适格的离职员工签订竞业禁止协议。竞业禁止协议中应明确、具体、合理地约定竞争对手的范围、竞业禁止期限、竞业禁止补偿金等必要内容。

(二)对外部人员的管理

1.加强中介机构的涉密管理

在权利人借助专业的中介机构，例如律师、会计师、审计师、评估师、专利代理人参与企业内部管理或经营活动而涉密时，要与之签订专门的保密协议，限定中介人员必要的知晓范围。权利人应象管理内部人员管理涉密的中介人员。

2.加强对合同相对方的管理

针对以技术秘密为标的的合同，包括技术开发、技术转移，技术服务或咨询、使用许可，投资入股等，除在针对新产生的技术秘密约定保密义务之外，还要在研发过程中控制既有的技术秘密不做无谓的泄露。

针对其他业务合同，比如竞业限制、租赁、出资或股权转让、买卖、加工承揽、劳动合同等，还应根据需要设定保密条款，力求在经营活动中不发生泄密事件。

3.加强对外交往过程中信息披露的管理

在接待访客、发布技术成果、宣传推广企业产品或服务过程中，要有保守技术秘密的意识，要遵循相应的操作规程和规范，避免在获得相关的交往利益时，不慎披露技术秘密。

(三)加强对重点人员的管理

1.公司股东和高管

根据《中华人民共和国公司法》第149条的规定，权利人应提示公司董事、高级管理人员在离职后，除了对公司有保密义务之外，有“竞业避止”责任。

在日常经营管理过程中，由于董事、高管掌握的技术秘密级别最高、数量最多，所以保密意识应当更强，保密措施应当更加可靠。单位应当加强对董事、高管的约束和培训，笔者人为此节是各单位保密制度中最需要加强的弱点和难点。

2.潜在争议的对手

如果内部人员出现离职意愿或发生劳动纠纷倾向，单位应当预防该等人员挟持技术秘密作为讨价还价的筹码或对抗、报复单位的手段。同理，针对具有合同关系的外部人员，一旦发现出现纠纷、冲突的倾向或趋势，权利人同样要加强防范措施，潜在对手故意泄密或在后续解决纠纷的诉讼中泄密。

3.重点岗位离职人员设定脱密期。

重点岗位的人员是指合法掌握技术秘密的高级技术人员、高级管理人员，在其离职前的一段时间内应将调离原工作岗位，避免其接触新的技术秘密，隔离、淡忘旧有的技术秘密，经过一段时间后才允许其离职，单位在上述期间内对其知晓的技术秘密尽可能地做加密或脱密处理。适用脱密期的期限应当根据保密事项的性质、接触的程度等因素综合考虑确定。脱密期满后还应签订保密协议，确保重点员工转岗、离职或退休后对其已经知悉的技术秘密仍负有保密义务。

四、保密工作体系化

俗话说：大事大办，特事特办。如果一个企业的技术秘密已成为其重要资产或战略资源，该企业还应建立与其保密需求相适应的工作体系。

(一)建立适用的保密制度

常见的技术秘密管理模式包括分级管理、分项目管理、分阶段管理、分地域管理、分部门管理、分人员管理等。技术秘密也在研发、制造、销售、售后服务不同阶段阶段产生和传播。因此，权利人应根据技术管理模式的需要，结合技术秘密产生的不同阶段之特点，建立综合的或专门的技术秘密管理制度。

(二)建立专门的保密监控体系

监控体系中应包括保守技术秘密的专管部门、专门人才、专门技术。上述职能部门、专门人才使用专门技术，在技术秘密形成、维持、传播、使用各环节做到事前预防、事中验收、事后抽查。

西方发达国家中有大企业专门建立或外聘监控技术秘密维护和管理的“红队”。具体做法是利用“红队”模拟潜在的竞争对手或侵权行为人，寻找权利人技术秘密管理漏洞，针对上述漏洞破坏或获取权利人的技术秘密。一旦红队得手，则可判定本公司的技术秘密管理、监控体系存在漏洞或已失效，应立即整顿或弥补。

(三)培训强化

涉密人员、保安监控人员的保密意识需要不断的培训强化。实践证明：定期的、言之有物的、针对性强的内部保密培训，其效果不亚于耗资巨大的技术保密措施。笔者人为，只有将人防措施和技防措施有机结合起来，才会形成密不通风的保密壁垒，才能最大限度地消除泄密隐患。

(四)依法维权

在技术秘密因他人侵权或违约而受到侵害时，权利人应及时且果断地采取法律维权措施，包括追究加害者或违约者的刑事责任，籍此严厉打击违约或侵权人，起到“杀一儆百”的作用。通过维权实践，还可以不断地弥补管理漏洞，提高技术秘密管理和维护的水平。

五、结论

加强技术秘密的管理和维护，应从以下四个重点方向着手：

(一)加强对技术秘密本身的维护和管理；

(二)加强技术秘密保密措施；

(三)加强针对内部和外部涉密人员的管理；

(四)建立与保密需求相适应的工作体系。（四惠知产/马德刚）