2026年01月09日,《企业商业秘密定密与密级标准(V2.0)》正式发布(适用于非集团中大型企业)
并自发布之日起替代V1.0版本。这不是一份“写给墙上看的制度文件”,而是一套面向企业真实业务场景、可直接落地执行的定密方法、密级划分与证据链管理标准。
企业商业秘密定密与密级标准(V2.0)
在“数据驱动经营”“AI重塑研发”“合作链条拉长”的今天,企业商业秘密的载体早已从纸质文件扩展到:数据集、模型参数、提示词(Prompt)工作流、知识库/向量库、代码仓、协同平台与外发通道。V2.0版本在修订重点中明确:对齐《企业商业秘密保护标准 V4.1(2026版)》,并补强AI/外部在线工具控制、证据链与电子数据存证、数据分类映射、净化版与VDR(虚拟数据室)、系统联动以及KPI/KRI等关键内容,让“定密”从主观判断升级为“有模型、有流程、有记录、可审计”的体系化工程。
企业商业秘密定密与密级标准(V2.0)
这份标准的发布,也标志着我们在商业秘密保护咨询服务领域进一步“标准化、产品化、工程化”:把复杂的保密治理,变成企业可直接部署的管理流程与技术控制策略。
为什么企业最需要先做“定密与密级”?
我们在大量咨询实践中看到,企业商业秘密保护常陷入两个极端:
“有密不会保”:不知道哪些信息构成商业秘密、哪些只是内部敏感,导致保密资源投入无从下手;
“保密一锅端”:把所有资料都贴上“机密”,结果业务效率下降、协同受阻、执行流于形式。
保密网的咨询服务介绍中,对这一典型痛点有非常直观的总结:“很多企业存在‘有密不会保,保密一锅端’的问题”,而定密与密级划分正是解决该问题的基础工作。
关于我们(保密网)
更关键的是:没有“定密记录+密级控制+合理保密措施”的证据链,维权往往就缺乏抓手。因此,V2.0不仅谈“分级”,更强调形成“可审计记录与证据链”,把企业的商业秘密真正纳入可证明、可追溯、可治理的管理体系中。
企业商业秘密定密与密级标准(V2.0)
V2.0标准的合规底座:用“法律+规范+制度”对齐企业治理
商业秘密保护不是“想怎么保就怎么保”。V2.0的规范性引用文件中,明确对齐多部法律法规与司法解释,并与公司级商业秘密保护制度相衔接,包括《反不正当竞争法》《劳动合同法》《数据安全法》《网络安全法》《个人信息保护法》《民法典》《刑法》以及相关司法解释等。
企业商业秘密定密与密级标准(V2.0)
同时,标准特别提示:本标准所述“密级”为企业内部商业秘密管理密级,与国家秘密密级不同;涉及国家秘密的,应依法按国家秘密管理要求执行。
企业商业秘密定密与密级标准(V2.0)
更重要的是,标准明确提出“合法合规与个人权益保护”原则,强调保密措施必须合法、必要、适度、可审计,并明确禁止以保密名义越界实施违法行为(例如违法监听、非法侵入信息系统、安装偷拍窃听装置等)。这条“边界声明”,是企业把保密工作做长期、做正确的底线。
企业商业秘密定密与密级标准(V2.0)
三级密级体系:把“商业秘密”变成可管理的资产
V2.0推荐采用三级密级体系(绝密/机密/秘密),并为便于内部管理与对外沟通,允许保留二级映射(核心商业秘密/普通商业秘密)。
企业商业秘密定密与密级标准(V2.0)
绝密(核心商业秘密):泄露可能导致核心竞争力严重丧失、特别重大经济损失或持续经营危机;典型包括核心算法/源代码、关键工艺配方与窗口参数、公司重大战略与并购重组底稿、核心模型参数与训练数据集等;管理要点强调最小知悉(岗位+名单)、强加密、专库/专域存储,对外披露原则上禁止或仅在VDR分层披露。
企业商业秘密定密与密级标准(V2.0)
机密:泄露将造成重大经济利益受损或明显不利影响;典型包括重要客户数据与成交策略、投标报价策略与成本构成、核心供应商条件与谈判底线、关键数据集与数据产品方案等;管理要点强调岗位授权访问、受控外发与水印溯源,并禁止个人邮箱/公共IM/外部网盘传输。
企业商业秘密定密与密级标准(V2.0)
秘密:泄露会造成一定损失或管理风险但影响可控;管理要点以基础加密与访问控制、内部受控流转、定期梳理到期降密/解密为主。
企业商业秘密定密与密级标准(V2.0)
同时,标准明确:对不满足商业秘密“三要件”但仍需控制扩散的信息,应纳入“工作秘密/内部敏感信息”管理,并强调不得通过“装成商业秘密”的方式无限扩张定密范围——这为企业治理“过度保密”提供了清晰、可执行的纠偏机制。
企业商业秘密定密与密级标准(V2.0)
5维度×5分制:把“经验判断”升级为“价值-风险量化模型”
定密最怕什么?最怕“拍脑袋”。V2.0给出了一套可直接用的量化方法:采用**“5维度×5分制”的价值-风险评分模型**,维度包括经济价值、竞争优势程度、获取难度与成本、泄露后果严重性、合规敏感性等,综合得分范围5—25分,并给出默认密级建议阈值:
S ≥ 20:绝密
15 ≤ S ≤ 19:机密
10 ≤ S ≤ 14:秘密
S < 10:不建议作为商业秘密(可按内部敏感信息管理)
企业商业秘密定密与密级标准(V2.0)
更专业的是:当定性判断与打分结果冲突时,原则上以风险更高的一侧为准,并要求在定密申请表中说明理由并留痕。
企业商业秘密定密与密级标准(V2.0)
这意味着企业可以把“定密”真正做成:可复核、可审计、可培训、可规模化复制的管理能力,而不是依赖个别人的经验。
什么时候必须启动定密?标准给出“触发清单”
V2.0把定密从“想起来才做”变成“节点触发”。出现以下情形之一,应启动定密或复核,例如:重大研发立项与成果形成、重要投标报价、重大合作/技术转让/委外研发/并购尽调中的关键资料披露、关键系统/数据库/数据平台上线迁移或对外共享、对外发布/参展/宣传/论文专利公开前内容审查、泄密事件或重大风险提示等。
企业商业秘密定密与密级标准(V2.0)
这套“触发机制”的价值在于:把定密嵌入企业关键流程,减少遗漏,也便于后续审计抽查。
定密不是一张表:而是一条可落地的“流程链 + 证据链”
标准建议的定密流程至少包含:申报—部门初审—保密办复核—(可选)评审—决策审批—登记编号—执行落地—复核调整。
企业商业秘密定密与密级标准(V2.0)
并且明确:定密活动必须形成可审计记录,纳入证据链管理,最低留存包括定密申请表与评分表、三要件判断依据、评审/审批记录、台账条目与变更记录、标识与权限记录、外发与净化版记录、系统日志与水印溯源、DLP告警处置、电子存证凭证等。
企业商业秘密定密与密级标准(V2.0)
对于存在争议的事项,标准提出“先高后低、先控后定”原则:先按较高密级采取临时控制,再由保密办组织复核评估,必要时组织跨部门专家评审,重大争议提交保密委员会裁决。
企业商业秘密定密与密级标准(V2.0)
这就是专业体系与“临时拍板”的根本差异。
密级标识与台账:让管理可追溯、可审计、可系统联动
V2.0要求商业秘密载体至少标注:权属单位、密级、保密期限、责任部门/责任人、唯一编号,并提出“可见、可追溯、可审计”的标识策略(纸质文件、电子文档、结构化数据、源代码/模型资产、实物介质、会议展示等)。
企业商业秘密定密与密级标准(V2.0)
同时推荐统一编号与命名规则(例如TS-<公司简称>-<年份>-<流水号>),并给出电子文档“页眉/页脚+水印、文件名包含编号与密级”的示例;对数据集、模型卡、代码仓也提出同等标识要求。
企业商业秘密定密与密级标准(V2.0)
企业商业秘密定密与密级标准(V2.0)
在台账方面,标准提出“商业秘密事项清单(总台账)”的最低字段要求:唯一编号、名称、类别、密级、保密期限、责任人、知悉范围、载体/系统位置、外发策略、AI禁入标识、审批记录号等,并强调通过信息系统固化;同时提出系统联动控制要求(密级字段与IAM绑定、机密及以上外发走受控通道并启用动态水印、关键系统操作审计日志留存等)。
企业商业秘密定密与密级标准(V2.0)
这也是企业把“保密”从制度文本推进到“流程+系统+日志”的关键一步。
组织与责任:从“一家保密办”升级为“全员有责、分工明确”
V2.0强调最高管理者是商业秘密保护第一责任人,需批准方针、投入资源、推动要求融入治理与关键流程,并对重大事项作出最终审批或提交委员会审议。
企业商业秘密定密与密级标准(V2.0)
各业务部门负责人实行“一岗双责”,要识别本部门商业秘密事项、指定定密责任人、落实标识与权限控制、发现风险立即报告并配合调查取证。
企业商业秘密定密与密级标准(V2.0)
协同部门(法务合规、信息化/信息安全、HR、档案/资产等)也在标准中被明确纳入职责体系,例如:IT侧落实密级字段、访问控制、加密、水印、日志审计与DLP策略支撑存证;法务侧保障合同条款与维权取证合规;HR侧落实涉密岗位与入离职管理等。
企业商业秘密定密与密级标准(V2.0)
此外,标准还给出了审批权限矩阵示例:绝密(公司级核心事项)需保密委员会集体审议,秘密可由保密办主任或授权负责人批准等,为企业“谁能定、定到哪一级”提供了可直接套用的治理框架。
企业商业秘密定密与密级标准(V2.0)
我们如何用V2.0帮助企业落地:把标准变成可执行的“咨询交付件”
标准发布之后,真正的价值在“落地”。保密网长期提供商业秘密保护咨询服务,包含评估、体系建设、定密与密级划分、管理方法、技术防护等模块。
关于我们(保密网)
围绕《企业商业秘密定密与密级标准(V2.0)》,我们通常按“诊断—建模—固化—运行—复盘”的路径交付:
定密现状诊断与差距评估
对企业制度、流程、数据资产、系统权限、外发通道与人员管理进行盘点,快速定位“过度定密/漏定密/无证据链/系统不联动”等关键短板。
构建企业定密模型与密级体系
在V2.0三级密级基础上,结合行业与业务特性,落地5维度评分表、定性兜底条款、密级与数据分类映射口径,并形成企业可培训、可复核的判定规则。
企业商业秘密定密与密级标准(V2.0)
流程固化与组织责任落位
把“申报—初审—复核—评审—审批—登记—执行—复核”固化到OA/协同平台,并配套权限矩阵、RACI分工、模板表单与审计抽查机制。
企业商业秘密定密与密级标准(V2.0)
企业商业秘密定密与密级标准(V2.0)
台账与标识系统化
建设(或优化)商业秘密事项清单(总台账),统一编号、标识、水印与文件命名规则,形成“可追溯资产目录”,并推动与IAM、DLP、外发水印、日志审计联动。
企业商业秘密定密与密级标准(V2.0)
企业商业秘密定密与密级标准(V2.0)
证据链与电子数据存证
按V2.0“可证明的合理保密措施”思路,把定密依据、审批记录、权限日志、水印溯源、外发记录、DLP告警处置与电子存证凭证纳入证据包,提升维权可证明性。
企业商业秘密定密与密级标准(V2.0)
合规边界与员工赋能
把“合法合规与个人权益保护”原则贯穿制度与培训,确保企业保密建设走在合规边界之内,避免“以保密名义越界”的高风险操作。
企业商业秘密定密与密级标准(V2.0)
为什么选择我们:标准方法论 + 长期实战积累
北京天正合商业秘密保护咨询服务中心成立于2004年,长期专注保密安全教育培训、咨询与技术服务,并提供环境安全检测与评估等专业服务;在过往实践中,服务对象超过五百家企事业单位。
天正合中心简介2022
同时,企密安公司作为信息安全技术研发生产与技术咨询服务一体化机构,在保密防护领域具备长期积累与知识产权支撑,可为企业提供从制度到技术、从管理到产品的协同落地能力。
企密安公司简介
立即获取“定密与密级”落地支持
如果您的企业正面临以下情况:
商业秘密范围模糊、部门争议频繁;
投标、并购尽调、合作披露不敢给、不会给;
数据、模型、代码、知识库在多系统流转,缺乏统一密级字段与外发控制;
发生泄密后,难以证明“已采取合理保密措施”;
建议以《企业商业秘密定密与密级标准(V2.0)》为起点,先把“商业秘密资产”定清、分清、管住、留痕,再谈体系化提升。
保密咨询服务专题页:https://www.baomiwang.com/secrecy/index.html
市场营销联系方式与网页连接
业务专线:010-63711822
培训专线:010-87562232
专家热线:13718605588
服务邮箱:baomi@baomiwang.com
如需我们基于V2.0为您提供“定密与密级”专项落地服务,可直接通过上述方式预约沟通。我们将以标准化方法论为底座,结合您的业务与系统现状,交付可执行、可审计、可持续运行的商业秘密保护能力。
