从保密性要件倒推识别与分级的必要性|保密性|权利人|法律

引言
这样的案例不在少数：
企业因技术被前员工泄露，索赔1亿元遭法院驳回。驳回核心理由是原告虽与员工签订了保密协议，但未能证明该技术信息已采取“相适应的保密措施”，相关内部文档显示该技术被标记为“内部资料”而未作其他提示，保密等级与信息价值明显不匹配。
商业秘密与专利不同，它不是经由行政机关审查授权获得的权利，而是通过权利人自己的行为“确立”的权利。这意味着，法律的保护门槛在于企业是否“做到了位”。而要做到位，企业必须首先完成对商业秘密的识别与分级。但这恰恰也是一个在企业管理常常被有意忽视的法律现实：商业秘密保护不是签了协议就完事的形式管理，而是识别-分级-措施的动态管理体系。
从法律规范的内在逻辑出发，企业必须建立系统化的商业秘密识别与分级机制，否则将面临裸奔风险。
一、逻辑起点：“相应保密措施”不是“大锅饭”
1.规范的三围
《反不正当竞争法》第十条四款明确规定，商业秘密必须“经权利人采取相应保密措施”。
《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（2020年9月，以下简称“《解释》”）第五条二款说，评判“相应”，需要结合这几个要素：
商业秘密及其载体的性质
商业秘密的商业价值
保密措施的可识别程度
保密措施与商业秘密的对应程度
权利人的保密意愿
即将在2026年6月生效的《商业秘密保护规定》（以下简称“《规定》”）第九条，将“保密措施”界定为 “与商业秘密性质、价值相适应的合理措施”。
《解释》和《规定》都罗列了一些可以参考的情形：

2. “相适应”的司法内涵
结合司法实践，“相适应”应当表现为采取了反映保密意愿（主观）的能被相对人所识别的保护措施（客观）。更实际落地来说，“相适应的保密措施”包含三层法律内涵：

这就意味着，法律要求的不是一刀切的笼统管理，而是适销对路的精准防控。一套标准化的格式合同、一份泛泛而谈的保密制度，如果没有针对具体信息进行界定和定级，很难被法院认定为“采取了相应保密措施”。
在(2017)最高法民申2964号案中，原告仅凭原则性要求保守“企业生产技术秘密”的规定，法院认为该规定过于宽泛，无法让员工知悉保密客体的具体范围，不构成合理的保密措施。即：
“《销售管理制度》、《营销服务责任书》……没有明确于**应当承担的保密义务，而仅限制于**在一定时间内通过原有渠道销售公司同类产品，该约定应当认定为竞业限制约定……对于单纯的竞业限制约定，即便其主要目的就是为了保护商业秘密，但由于该约定没有明确用人单位保密的主观愿望和作为商业秘密保护的信息的范围，因而不能构成反不正当竞争法第十条规定的保密措施。”
所以，脱离具体信息的保密措施，在法庭上如同没有措施的“裸奔”。
二、逻辑起点再出发：一切保护始于“识别”
如果企业连自己到底有哪些商业秘密都不清楚，保护体系的搭建便如空中楼阁。因此，保护的第一步不是买软件、也不是签协议，而是进行商业秘密资产盘点。
我们曾参与完成的保护体系均围绕商业秘密“产生—识别—保护—维权”的全生命周期构建。识别是承前启后的关键一环。企业需要对企业内部的技术信息和经营信息进行全面梳理：哪些配方、图纸、算法是不为公众所知悉的？哪些客户名单经过了深度加工和积累，具有独特价值？
只有通过识别，将抽象的“秘密”具象化为 “涉密客体” ，后续的管理才有明确对象。否则，保密协议中连保密内容都语焉不详，员工根本无从知晓哪些信息需要守口如瓶，保密措施的“可识别性”便荡然无存。
三、管理的核心：分级是实现“相适应”的唯一路径
识别出商业秘密后，接下来面临的问题是：是否所有秘密都要用同样的力度去保护？答案是否定的。法律要求“相适应”，管理讲究“成本效益”，而分级管理正是连接二者的桥梁。
一般而言，企业可以根据重要程度，即泄露后会使企业遭受损害的程度，对商业秘密设定密级。常见的分级模式有两种：
分为“核心商业秘密”和“普通商业秘密”两级；
参照国家秘密分为“绝密”“机密”“秘密”三级。
分级的意义在于资源的精准投放：
1. 对内的警示作用：在涉密载体上标注“核心商密”或“机密商密”，能让接触人员直观地意识到信息的价值与重要性，从而在主观上绷紧保密这根弦。
2. 措施的梯度匹配：针对核心级的配方或源代码，企业可以采取“物理隔离”“拆分组团研发”“权限严格管控”等措施；而对于秘密级的日常经营信息，可能只需做好访问记录和保密协议即可。
3. 诉讼中的举证优势：在法庭上，分级管理记录能够直观地向法官展示：企业对于不同价值的信息，设计了不同的保护强度。这恰好回应了《解释》中“保密措施与商业秘密的对应程度”及“商业价值”的考量因素，极大增强了保密措施合理性的说服力。
如果不做分级，对所有信息采取同样的保护标准，往往会导致两种恶果：要么保护不足，核心秘密轻易流失；要么保护过度，管理成本畸高，制度难以落地。更重要的是，一旦发生纠纷，法院可能会认为企业没有区分信息的轻重缓急，所采取的措施与信息的价值“不对应”，从而否定保密措施的合理性。
四、误区澄清：不要依赖默示与自觉
在实务中，常有企业认为：员工在职期间理应知道公司的秘密要保密，或者法律规定了高管有忠实义务，这就算采取了措施。然而，司法实践已明确否定了这种观点。
最高人民法院在(2012)民监字第253号案中指出，合同的附随义务与商业秘密权利人主动采取保密措施是两个概念。商业秘密是通过自己保密产生的权利，如果权利人自己都没有采取积极、主动的保密措施，法律就没有必要给予保护。《公司法》规定的董监高保密义务，也不能免除企业在诉讼中对采取了合理保密措施的证明责任。
默示义务不能替代积极措施。只有通过分级标识、权限设定、物理隔离等看得见的“积极行为”，才能将企业的保密意愿客观化，从而满足法律对“保密性”的要求。
五、结语
结合多年商业秘密保护实操经验与大量成功维权案例，我们建议众多经营者可以完成定制化、全流程、一站式的商业秘密保护体系设计与实施服务，核心保障包括7个维度，我们选取示例建议如下：