3、嚴格控制接觸範圍
企業保密的的基本原則,就是把商業秘密知悉範圍控制在不影響科研、生產和經營正常運行的最低限度。要把目標放在有效控制商業秘密的接觸範圍上,把重點放在知悉範圍內人員的管理上。可遵循以下三個原則:
(1)分區域,就是在明確商業秘密的秘密區域後,有意識地將秘密區域細化,安排不同的人員開發、操作、管理該商業秘密的不同部分,使得企業中儘可能少的員工掌握該商業秘密的整體部分。
(2)分層次,就是對於不同級別的員工,他能掌握的商業秘密等級應該有所不同,附加在其身上的保密義務也應有所區別,這是降低企業運營成本的需要。
(3)分範圍、分部門,是指依據商業秘密的分類,對於涉及技術信息類秘密的人員,由於技術類信息的價值性在一般情況下時效都比較長,應有相應的較長時期的保密義務、甚至應該在該技術人員離開單位後的一段長時間內禁止其從事相競爭的工作(競業禁止);而經營類商業秘密通常情況下短時間內是穩定的,長期來看卻常常處於變動之中,那么對於接觸此類秘密的人員,其保密義務與技術人員又有不同。
4、加強重點部位的監控與管理。
(1)重點部門或部位的明確確定是保密監控和管理的前提。可根據商業秘密信息產生、使用和保管的實際,把最集中、最核心的部門或者部位確定下來,在企業內部通報,使管理者和被管理者做到心中有數。這些部門和部位大致可為產品技術開發研究部門;商業秘密信息集中處理部位,如計算機中心和資料庫等;商業秘密集中存放部位,如企業策劃部門、財務部門等;商業秘密信息顯現的生產部位等。
(2)商業秘密的重點部位也應有必要的監控措施。如:重點部位“紅線區”管制,電子監控報警,人員身份識別系統,人員進出特別許可證批准制度,進出特許身份牌標識,對外接待禁止參觀區域和禁止行為標識明示,進出攜帶物品的禁止目錄或檢查措施,涉密人員離開工作地點前清理工作檯和計算機桌面的清桌制度等。
5、健全保守商業秘密的制度。
可參照國家保密部門已經頒布的一系列保守國家秘密的制度,結合商業秘密的不同特點,針對各種可能的泄密途徑,制訂出包括公文管理、接待聯絡、宣傳報導、廢舊載體管理、人才流動、技術交流、論文發表、申請專利、通信、辦公自動化等在內的一整套有關商業秘密保護的制度。與此同時,要將商業秘密的管理納入企業內部的考核體系,保證各項保密制度在全體員工中得到認真的執行。
6、積極推行契約制度保護方法。
(1)合作開發契約,是指當事人各方就技術秘密共同開發所訂立的契約。契約開發完成的技術秘密,除契約另有約定的以外,應歸合作開發各方共有,因此,共有各方均有保守技術秘密的義務。
(2)委託開發契約,是指當事人一方委託另一方進行技術秘密的研究開發所訂立的契約。委託開發所完成的技術秘密,除契約另有約定的以外,技術秘密歸研究開發人,即受託人所有。因此,建議在契約中約定開發完成的技術秘密歸歸托方所有,受託人負保密義務。
(3)技術秘密轉讓契約,是指技術秘密成果的權利人或者其授權的人作為讓與人將技術秘密提供給受讓人,明確相互之間技術秘密成果使用權、轉讓權,受讓人支付價款或者使用費所訂立的契約。不論簽訂何種方式的許可方式,許可方與被許可方均要簽訂保密契約,或者是在許可契約中明確約定保密條款。